支持与下载

软件下载 资料下载 知识库 问与答 在线技术支持 建议与反馈 移动客户端

APN、VPDN、VPN的剖解

一.虚拟专用网络(Virtual Private Network ,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台,如Internet、ATM(异步传输模式〉、Frame Relay (帧中继)等之上的逻辑网络,用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了彩隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
1. 按VPN的协议分类   VPN的隧道协议主要有三种,PPTP,L2TP和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层隧道协议;IPSec是第三层隧道协议,也是最常见的协议。L2TP和IPSec配合使用是目前性能最好,应用最广泛的一种。  
2. 按VPN的应用分类  
1) Access VPN(远程接入VPN):客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量  
2)Intranet VPN(内联网VPN):网关到网关,通过公司的网络架构连接来自同公司的资源  
3) Extranet VPN(外联网VPN[1]):与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接  
3. 按所用的设备类型进行分类   网络设备提供商针对不同客户的需求,开发出不同的VPN网络设备,主要为交换机,路由器,和防火墙  
1)路由器式VPN:路由器式VPN部署较容易,只要在路由器上添加VPN服务即可  
2)交换机式VPN:主要应用于连接用户较少的VPN网络  
3)防火墙式VPN:防火墙式VPN是最常见的一种VPN的实现方式,许多厂商都提供这种配置类型。 

二.VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。  
VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。  
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。 

三.  APN(Access Point Name),即“接入点名称”,是您在通过手机上网时必须配置的一个参数,它决定了您的手机通过哪种接入方式来访问网络,用来标识GPRS的业务种类,目前分为两大类:CMWAP/UNIWAP/3GWAP(通过GPRS访问WAP业务)、CMNET/UNINET/3GNET(除了WAP以外的服务目前都用CMNET,比如连接因特网等)。 现在我们涉及到的APN具体有两种,一种是通过手机浏览器上网使用的,另一种是通过客户端软件来登陆服务器。中国联通的2G业务WAP浏览器中使用的APN为“UNIWAP”,3G业务WAP浏览器使用的APN为“3GWAP”;中国联通的2G上公网使用的APN为“UNINET”,3G业务上网卡及上公网使用的APN为“3GNET“。 中国移动上内网的APN为“CMWAP“,上网卡及上公网使用的APN为“CMNET“。   好在现在国内销售的手机都已经将APN配置预先做好了,因此您不用为了APN的配置而太担心。  
专线APN传输方式
根据企业对网络安全的特殊要求,采用了多种安全措施,主要包括:   ?
通过一条2M 专线接入运营商GPRS网络,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。   ?
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。   ?
客户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用户主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务器分配企业内部的静态IP地址。   ?
端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。   ?
双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。 

四.CSD全称(Control System Designed) ,是指控制系统设计,它包括系统结构设计,软件系统设计,硬件系统设计。结构设计主要考虑控制系统的组成及各部件间的连接关系;软件设计主要指控制算法及相关应用软件的开发;硬件设计是指采用一定的电路结构实现软件及系统功能的平台。  
电路交换数据业务  
CSD是电路交换数据业务(Circuit Switch Data)的简称,其他的还有GPRS,WAP等。  
使用CSD传输数据时与电话通讯类似,不管用户是否在通话或传送数据,系统都会在上下行的频段中保留一个信道给用户,费率是以使用时间的长短来计算的,CSD的传输速率远比不上GPRS。目前2G中常见GSM电路型数据业务的最近进展称为HSCSD(High Speed Circuit Switch Data,高速电路交换数据),提供多个时隙的捆绑能力,支持上行和下行非对称的资源分配,提供最高57.6Kbps的接入速率。  
电路交换数据业务(简称CSD)与GPRS的关系就象是9.6K Modem和33.6K、56K的Modem的区别一样。  
CSD链接就是语音通信正在进行的意思,CSD方式相当于拨号上网,接入号是17266,模拟式数据传输,在GPRS之前时的WAP上网就是采取这种连接方式。  
CSD现在只有全球通的卡才具备这种功能,这是用数据交换的方式利用手机上网的一种。  
CSD是按时间计费的,GPRS是按流量计费的。  
CSD就像电脑的拨号上网,而GPRS就像宽带上网。