黑龍江 謝婷婷
3G是第三代移動(dòng)通信技術(shù)的簡(jiǎn)稱,是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息。相對(duì)第一代模擬制式手機(jī)(1G)和第二代GSM、CDMA等數(shù)字手機(jī)(2G),第三代手機(jī)(3G)通常是指將無線通信與國(guó)際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動(dòng)通信系統(tǒng)。
3G與2G的主要區(qū)別是在傳輸聲音和數(shù)據(jù)的速度上的提升,它能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無線漫游,并處理圖像、音樂、視頻流等多種媒體形式,提供包括網(wǎng)頁瀏覽、電話、會(huì)議、電子商務(wù)等多種信息服務(wù),同時(shí)也要考慮與已有第二代系統(tǒng)的良好兼容性。3G是第三代通信網(wǎng)絡(luò),目前國(guó)內(nèi)支持國(guó)際電聯(lián)確定三個(gè)無線接口標(biāo)準(zhǔn),分別是中國(guó)電信的CDMA2000,中國(guó)聯(lián)通的WCDMA,中國(guó)移動(dòng)的TD-SCDMA。
隨著金融業(yè)務(wù)的快速發(fā)展、對(duì)于通信線路的要求也越來越多樣化;要求網(wǎng)絡(luò)開通快、部署靈活、資費(fèi)低廉、不受到地域的物理空間限制等,以下這些業(yè)務(wù)及應(yīng)用就需要使用3G解決方案來實(shí)現(xiàn):
1.提高客戶體驗(yàn)的柜面業(yè)務(wù)延伸、移動(dòng)服務(wù)車;
2.便民服務(wù)的小區(qū)自助服務(wù)終端;
3.高端寫字樓、商場(chǎng)、地鐵離行ATM;
4.海島、軍區(qū)等營(yíng)業(yè)網(wǎng)點(diǎn)。
在通過3G技術(shù)實(shí)現(xiàn)上述業(yè)務(wù)應(yīng)用的同時(shí),也避免了實(shí)現(xiàn)這些業(yè)務(wù)所面臨的以下難題:
1.有線專線開通周期長(zhǎng),機(jī)動(dòng)性差,不適應(yīng)移動(dòng)業(yè)務(wù);
2.離行自助服務(wù)終端,租借場(chǎng)地?zé)o人值守,專線維護(hù)困難;
3.受大樓物業(yè)限制,選擇運(yùn)營(yíng)商受限或只能借助大廈的局域網(wǎng)接入;
4.海島、軍區(qū)、礦區(qū)專線不可抵達(dá),金融業(yè)務(wù)開通受限;
5.雙運(yùn)營(yíng)商,單管道入戶;自然災(zāi)害,高可靠難以保證;
6.部分網(wǎng)點(diǎn)專線利用率低;投入產(chǎn)出比不高。
3G作為靈活、快速、高效的接入方式,已經(jīng)能為客戶提供完整的接入解決方案,通過3G網(wǎng)絡(luò)接入方式,能有效的滿足客戶完成降低成本、移動(dòng)辦公、備份線路的需求。
APN——(Access Point Name,接入點(diǎn)名稱),是您在通過手機(jī)上網(wǎng)時(shí)必須配置的一個(gè)參數(shù),它決定了您的手機(jī)通過哪種接入方式來訪問網(wǎng)絡(luò)的哪些資源,在3G環(huán)境中被聯(lián)通使用,用來區(qū)分不同的服務(wù)類型。比如:internat服務(wù)還是專有VPDN服務(wù)。
LT2P——(Layer Two Tunneling Protocol,第二層通道協(xié)議)是VPDN(虛擬專用撥號(hào)網(wǎng)絡(luò))技術(shù)的一種,專門用來進(jìn)行第二層數(shù)據(jù)的通道傳送,即將第二層數(shù)據(jù)單元,如點(diǎn)到點(diǎn)協(xié)議(PPP)數(shù)據(jù)單元,封裝在IP或UDP載荷內(nèi),以順利通過包交換網(wǎng)絡(luò)(如Internet),抵達(dá)目的地,提供了一種遠(yuǎn)程接入訪問控制的手段。
LAC——(L2TPAccess Concentrator,L2TP訪問集中器),是附屬在交換網(wǎng)絡(luò)上的具有PPP端系統(tǒng)和L2TP協(xié)議處理能力的設(shè)備。LAC一般是一個(gè)網(wǎng)絡(luò)接入服務(wù)器NAS,主要用于通過網(wǎng)絡(luò)為用戶提供接入服務(wù)。
LNS——(L2TPNetwork Server,L2TP網(wǎng)絡(luò)服務(wù)器),是PPP端系統(tǒng)上用于處理L2TP協(xié)議服務(wù)器端部分的設(shè)備。
IPSEC——(IPSecurity,IP安全),顧名思義,是保障IP層安全的網(wǎng)絡(luò)技術(shù),它并不是指某一項(xiàng)具體的協(xié)議,而是指用于實(shí)現(xiàn)IP層安全的協(xié)議套件集合。IPsec實(shí)質(zhì)上是一種隧道傳輸技術(shù),它將IP分組或IP上層載荷封裝在IPsec報(bào)文內(nèi),并根據(jù)需要進(jìn)行加密和完整性保護(hù)處理,以此保證數(shù)據(jù)在公共網(wǎng)絡(luò)中傳輸過程的安全。
AAA——(Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、計(jì)費(fèi))是一個(gè)提供網(wǎng)絡(luò)訪問控制安全的模型,通常用于用戶登錄設(shè)備或接入網(wǎng)絡(luò),提供了對(duì)認(rèn)證、授權(quán)和計(jì)費(fèi)功能的一致性框架,主要解決的是網(wǎng)絡(luò)安全訪問控制的問題,公有協(xié)議為Radius,cisco私有協(xié)議為tacscs+。
3G網(wǎng)絡(luò)接入過程如下圖所示:
過程說明:
1.用戶端產(chǎn)生流量觸發(fā)3G路由器撥號(hào),連通運(yùn)營(yíng)商基站(自動(dòng)撥號(hào)不需要觸發(fā));
2.3 G路由器發(fā)送PPP的用戶名和密碼進(jìn)行認(rèn)證;
3.ISPLAC接收到PPP的用戶名,在ISPAAA服務(wù)器上進(jìn)行認(rèn)證,來判斷該3G卡是公網(wǎng)資源還是專用VPDN資源(聯(lián)通通過APN號(hào),電信通過用戶尾綴@xx.xx),再根據(jù)@xx.xx找到對(duì)應(yīng)的LNS設(shè)備IP地址,向LNS發(fā)起L2TP隧道請(qǐng)求;
4.LNS和LAC的L2TP隧道建立成功后,LAC會(huì)將3G路由器的PPP用戶名和密碼透明轉(zhuǎn)發(fā)給LNS,根據(jù)LNS上的配置決定,是本地認(rèn)證還是AAA服務(wù)器認(rèn)證。如果是AAA服務(wù)器認(rèn)證,LNS將PPP的用戶名和密碼發(fā)給AAA Radius;
5.認(rèn)證成功,如果是AAA服務(wù)器認(rèn)證,由AAA服務(wù)器分配固定或隨機(jī)IP地址給3G路由器,如果是本地認(rèn)證,由LNS分配隨機(jī)IP地址給3G路由器,整條通信鏈路建立(此階段完成后,用戶通訊正常,只是數(shù)據(jù)未加密);
6.最后通過IPSECVPN隧道對(duì)用戶數(shù)據(jù)進(jìn)行加密。