附件2:
中国联通“三化”服务管理系统移动办公应用3G APN网络租赁项目方案
2012年11月
1.项目需求
根据“加快推动我区基层服务管理创新,积极探索街道综合化、网格化、信息化管理的新方法”的相关要求,我区全力推进街道社区综合化、网格化、信息化服务管理改革创新系统建设,并开发了综合化、网格化、信息化服务管理改革系统,目前,系统已在全区9个街道、59个社区、292个网格全面推广使用。
为提高网格工作人员的工作效率,方便网格工作人员发现问题、上报问题、处理问题,我区在三化系统的基础上,拟开发三化移动办公应用,实现移动事件报送、移动信息查询、巡查轨迹跟踪、视频对话、现场视频直播等功能。为做好移动办公应用的网络支持工作,需搭建3G APN网络,通过该无线网格,网格工作人员可直接在平板电脑上登录三化系统,进行移动办公。
2.3G APN业务概述
为了更好地利用中国联通WCDMA适合数据传输业务的优势,利用联通的WCDMA无线、有线网络资源,满足我区三化工作需求,为三化移动办公应用搭建基于移动网的综合虚拟专网业务,拟使用基于WCDMA 网络的行业应用APN接入业务。
APN(Access Point Name),即“接入点名称”。
目前中国联通已经开发适应本地市场需求的WCDMA行业应用APN业务接入平台,以实现基于联通WCDMA的政府虚拟专用网,安全访问政府内部信息资源,实现远程监控和远程指挥调度。
WCDMA APN业务是WCDMA业务的一个增强功能和高级应用。WCDMA为用户提供了随时随地的连接,WCDMA APN接入方式满足了政府的安全要求,实现了政府用户可以随时随地安全访问政府内部信息资源。
3.业务描述及适用范围
3.1 WCDMA简介
电梯品牌
国际上主流的3G标准有三个:即WCDMA,欧洲标准;CDMA2000,美国标准;TD-SCDMA,中国提出的标准。今年1月7日,工业和信息化部向中国联通、中国电信、中国移动各颁发了一张3G牌照,分别是WCDMA、CDMA2000和TD-SCDMA。
WCDMA(祖海的老公是谁Wideband CDMA,宽带码分多址)的特点主要体现在以下几方面:一是部署的国家最多。目前世界上已有100多个国家建了258张WCDMA网络;二是用户最庞大。全球目前已有3.6亿用户,市场占有率接近80%;三是采用的运营商最多。如美国的AT&T、香港的和记黄埔,英国的沃达丰、西班牙电信、德国电信、法国电信等全球绝大多数运营商都采用了WCDMA;四是终端品种最多。目前,国际市场上WCDMA终端有2000多款,占全部3G终端的比重超过70%。五是产业链成熟,行业应用丰富。
WCDMA系统介绍--网络结构图
WCDMA网络介绍接入网UTRNS
UTRAN金星疑嘲讽范冰冰是由多个RNS部分组成的,每个RNS包括一个RNC和多个NODEB,和核心网间的接口为Iu口,和UE间的接口为Uu口,同时UTRAN内部RNCNODEB间则是Iub口。
WCDMA 是一种新的移动数据通信业务,在移动用户和数据网络之间提供一种连接,给移动用户提供高速无线IP 和X.25 服务。WCDMA 采用分组交换技术,每个用户可同时占用多
个无线信道,同一无线信道又可以由多个用户共享,资源被有效的利用。
3.2 WCDMA APN政府接入的业务特点
实现外围设备间、外围设备同中心节点的通信。可用于信息互传、远程监测等,实现功能包括:移动事件报送、移动信息查询、巡查轨迹跟踪、视频对话、现场视频直播等。
相对原来GSM的拨号方式的电路交换数据传送方式,WCDMA是分组交换技术,具有"实时在 线"、"按量计费"、"快捷登录"、"高速传输"、"自如切换"的优点。
(1)实时在线
“实时在线”,即用户随时与网络保持联系。举个例子,用户访问三化系统时,平板电脑就在无线信道上发送和接受数据,就算没有数据传送,平板电脑还一直与网络保持连接,不但可以由用户侧发起数据传输,还可以从网络测随时启动push类业务,不象普通拨号上网那样断线后还得重新拨号。
(2)按量计费
斗鱼丁瑶
用户可以一直在线,按照用户接收和发送数据包的数量来收取费用,没有数据流量的传递时,用户即使挂在网上,也是不收费的。
(3)快捷登录
WCDMA的用户一开机,就始终附着在WCDMA网络上,每次使用时只需一个激活的过程,一般只需要1-3秒的时间马上就能登录至网络,而固定拨号方式接入网络需要拨号、验证用户名密 码、登录服务器等过程,至少需要8-10秒甚至更长的时间。
(4)高速传输
WCDMA采用分组交换的技术,数据传输速率最高理论值能达14.4M/s,但实际速度受到编码的限制和手机终端的限制,可能会有所不同。
(5)自如切换
WCDMA还具有数据传输与话音传输可同时进行或切换进行的优势。也就是说用户在用移动电话上网的同时,可以接收语音电话。举个例子,原来的电话拨号上网,接入之后就不
能再打电话,也不能接电话,而WCDMA就类似于固定电话的ISDN的概念,电话上网两不误。
3.3 WCDMA APN政府接入为政府客户带来的效益/解决的问题
突破了有线的束缚,只要有WCDMA网络的地方就可以进行数据传输,应用范围广泛。
(1)灵活便捷、节省投资
外围设备间、外围设备同中心节点通信采用点对点方式,更灵活、更低廉,可用于信息互传、数据互备、远程检测等。
(2)多种数据传输方式
支持短信、WCDMA等多种承载方式,可选用一种或多种方式进行数据的传输和交互。
(3)提高行业客户的效率,降低投入成本
支持外围终端分散性,适用于突发性,高频率,小流量的数据传输,相对于固网方式,极大的提高了效率,降低了成本。
(4)支持多种行业客户
对分散性数据采集或传送的支持,免除了分散性、移动性、危险性的困扰,提高了行业客户的效率,也降低了投入成本;并支持多种外观、容量等都有很大差别的行业终端。
(5)提高行业客户数据传输安全性
身份证认证、空中数据加密、专线连接等方式有效的保证了行业客户数据传输安全性。
4.WCDMA APN 的接入方式
中国联通目前提供专线WCDMA APN的接入方式:
4.1 专线方式接入
政府用户通过租用联通的专线接入广州WCDMA分组核心网,实现政府内网与联通WCDMA分组数据网通信,可实现全国漫游。
(1)接入示意图:
图2、专线接入
(2)接入特点:
A、适于没有接入Internet、或对网络安全要求较高的政府用户;即只能访问指定域名的网站。
B、政府通过专线接入WCDMA网络,达到全封闭式安全组网的要求。
(3)接入所需条件:
A、政府需要提供一台的可配置GRE隧道的路由器;
B、政府端的路由器须通过专线方式与联通互联;
C、用户可自行提供RADIUS认证服务器。
5.政府侧的组网方式
5.1 GRE隧道接入方式
(1)组网特点由政府自行提供实现GRE隧道终结的路由器和进行用户AAA认证的RADIUS服务器(可不用AAA),此方式下政府对其用户有较高的管理自主权和控制权,用户可根据自己的实际情况对政府端的GRE隧道终结路由器和AAA进行配置和管理。
(2)接入条件:互联网接入和专线接入均可使用此GRE隧道接入组网方式。
(3)组网结构图:根据用户所采用的互联网或专线的接入方式。
5.2政府侧组网设备要求
GRE终结路由器--在政府侧实现GRE的隧道终结功能,要求使用支持GRE协议的路由器。
RADIUS认证服务器(AAA)--实现登陆用户的鉴权与认证,可使用用户已有的认证服务器(可选)。
其他网络设备――对于专线接入的政府用户,在必要时提供E1转以太口的协议转换器等设备。
6.WCDMA APN业务使用流程
WCDMA终端登录使用APN的流程如下:
区政府指定用户申请接入WCDMA的VPN专网,三化系统管理员通过信息网开通申请专用界面进行授权并开通服务,通过自动联机指令在WCDMA网络核心网元HLR(归属位置寄存器,用于手机用户数据管理)中配置专网APN(Access point name,由联通专门分配)及根据用户号码绑定内部网络的一个私有IP地址;
区政府指定用户发出登录请求,请求中包括专网APN;
根据请求中的APN,SGSN(服务WCDMA支持节点)到与政府内部网连接的GGSN(网关WCDMA支持节点);
GGSN根据APN及对应的静态IP地址段寻到预先配置好的GRE隧道路由策略进行选路及隧道打包发送,并根据Radius安全认证策略首先发起经加密的用户名和密码进行身份验证;
GRE隧道数据包必须流过联通侧的防火墙,这时联通侧的防火墙仅允许数据包中的源、目的地址为GRE隧道数据包中的包头IP地址(GGSN地址和政府内部网侧的GRE隧道路由器地址)流过,从而有效堵截来自任何其他主机的攻击;
GRE隧道数据包到达隧道终点(政府内部网侧的GRE隧道路由器)后,GRE隧道路由器解包还原为用户发起的源数据包;
用户数据包必须流经政府内部网的防火墙,这时政府内部网的防火墙可以采取白名单限制,仅允许已分配的IP地址携带的数据包通过;
首先到达政府内部网的数据包是Radius安全验证包,经加密的用户名和密码进行身份验证通过后,用户才能成功接入WCDMAAPN政府专网;
用户数据包通过以上层层关卡后进入政府内部网,再通过政府内部网内部自行设置的其他安全方案(如根据IP地址进行权限控制等),这时用户就可以与访问政府内部网了。
7.黄埔区政府3G APN解决方案
7.1方案拓朴图
鹿晗解约世勋哭了
7.2方案说明
客户中心机房:通过专线电路3G核心网络中的行业接入路由器相连,负责处理3G网络传输过来的数据江铠同演过的电视剧。在对使用者的帐号、密码签权后,对数据进行处理和存储;或者向客户APN终端发送各种信息或指令
认证系统(可选):认证系统(RADIUS)可以对登陆用户做鉴权认证。认证系统(RAD
IUS)只针对专用通道的建立进行认证,不涉及客户系统数据的处理。客户可以自行建设该认证系统,或使用联通提供的认证系统。
互联路由器(客户中心):位于客户中心网络出口处,通过SDH/MSTP电路与联通WCDMA网络的行业应用接入路由器进行直联,负责传送从3G网络传输的营业终端数据。