Garefowl CDMA无线专网系统解决方案

一、用户需求 (一)CDMA无线数据网络介绍 中国联通的CDMA1X是一种新型的移动数据通信业务，它是在完善优化CDMA网络建设过程中推出的第2.75代通信技术，在IS-95 CDMA网络的基础上进一步升级了无线接口，使其支持高速补充业务信道，从而可实现高速数据联网接入服务。CDMA无线网络完全可以取代过去的有线拨号、数传电台等通信方式，特点如下： TCP/IP网络：CDMA网络完全采用TCP/IP协议进行通信，有统一的标准和技术，同时网络化是未来信息化发展的重要方向。 高速传输：已经超过64K DDN线路，基本在80～120K之间，完全能满足企业对数据传送的特殊要求。 费用低廉：目前CDMA的月租费用基本在100-200元以内，与同等带宽的传统DDN、X.25有线网络相比，费用只有原来的1/5左右，为企业的大规模使用创造了条件。 组网灵活：中国联通的CDMA网络覆盖面广，特别是分布广泛的山区，由于CDMA网络的基站覆盖面积大，避免了过去有线通信的建设周期长问题，可快速组网并根据需要灵活调整网点。 信道保障：CDMA通信链路由中国联通这样的专业运营商维护，在出现通信链路中断的情况下能得到及时抢修，免除通信链路维护的后顾之忧。 防雷击：CDMA采用小功率短天线，不需要室外架设大天线，克服了有线传输设备和无线电台容易被雷击而损坏和中断通信的情况。 二、现有无线网络分析比较 (一)无线电台 属于比较传统的通信方式，主要采用模拟通信，需要自己架设和维护电台，速率较低，一般只能单工通讯。对于多点通讯，可采用轮询方式来完成，响应时间较慢。 (二)GPRS网络 属于中国移动在GSM网络上推出的无线数据IP网络，属于2.5G无线网络通信技术，主要特点是全数字化，网络IP化传输，网络的覆盖较广，稳定性较高，特别适合远程抄表等小数据量的传送。 (三)CDMA网络特点 属于中国联通在CDMA网络上推出的无线数据IP网络，它是属于2.75G无线网络通信技术，除了全数字化、网络IP化的特点为，它的突出优点是网络传输速率较高，一般为60K~120K之间，是普通电话拨号上网的2倍。同时网络的延迟较小，比较适合通信数据的实时传送数据，即便是在数据传送出现误码的情况下，也有足够的额外带宽来校验并修正数据。 (四)GPRS和CDMA的比较 1、GPRS是依附于GSM网络上的技术，优点是稳定性好，缺点是速率低，网络延迟较大。 2、CDMA是优于GSM的CDMA1X技术，优点是速率高，延迟小，缺点是中国联通的服务支持要弱一些。 三、GPRS方式测试存在的问题 (一)网络速度慢 GPRS网络是语音和数据共传的网络，同时是基于语音优先的，所以数据传送的速率波动较大，往往可能因为语音繁忙抢占了数据通道从而影响数据通信的质量。 (二)公网IP的限制 由于GPRS是采用中国移动提供的内部私有网络，IP地址一般为10.X.X.X,因而存在以下问题： 1、私网通过NAT到达公网，只能实现数据由下向上的单向传送。 2、因为不是对等网络，中心要求的控制命令及重新传送命令均不能到达前面的数据采集器。从而无法实现对等通信和远程控制。 (三)无法自动纠错 因为数据的单向传送，所以在出现传输错误的时候，无法实现重传功能。同时因为GPRS的网络速度较低，也基本满足不了重新发送的带宽。 四、CDMA无线网络新方案 (一)CDMA无线专网示意图 (二)专网安全性方案 针对目前企业VPDN专网存在的缺陷，我们提供完整的解决方案弥补这些缺陷。我们提供从终端到企业端的端到端解决方案，完全满足企业用户各方面的需求。我们推荐企业采用基于二层的VPDN网络，将确保企业内网的完全私有性。 1、实现IMSI和用户名/密码绑定 我们在企业端内部，新增一套安全分析系统，实现IMSI和用户名/密码的绑定，系统支持CHAP认证和PAP认证方式。 下面为实现IMSI和用户名/密码绑定的原理图。 我们的系统能实现每个终端分配一个用户名密码，该用户名密码只有该终端能使用，不同终端的用户名密码不能混用。 不是企业的私有用户试图拨入企业专网，系统将拒绝用户拨入并记录用户拨入的信息包括：IMSI号码、拨入时间、拨入的用户名等。 企业内合法的私有用户企图使用企业内其它合法私有用户的用户名密码，系统将拒绝用户拨入并记录该用户拨入的信息：IMSI号码、拨入时间、拨入的用户名等。 企业LNS无需配置任何有关用户的认证信息，只需要企业管理员在认证系统配置即可，配置方便可靠。 2、实现终端和IP地址的绑定 针对企业要求对不同终端分配不同的固定IP地址，我们新增一套IP地址绑定系统，实现终端和IP地址绑定。 根据L2TP信令流程，在终端通过认证后将进行IPCP的协商。我们控制了IPCP协商阶段，使其能针对终端分配不同固定IP地址，其原理图如下： 用户终端无需配置IP地址，企业LNS也无需配置地址池，所有终端的地址将由地址分配系统分配并记录给用户分配IP地址的情况。 企业管理员只需要在地址分配系统配置相关数据即可，配置方便可靠。 我们建议企业分给各终端不同的用户名和密码，我们的系统将能实现IMSI-用户名-密码-IP四绑定。 我们的系统将“IMSI限定、地址绑定”两功能集成在一台CDMA专用RADIUS服务器产品上。 (三)CDMA专网的优势 1、完整的私有专网，可靠性高，安全性好。 2、对等网络，无论网点向中心传送数据还是中心向网点发送数据，都完全处于对等网络，无任何障碍。为将来的中心召唤模式和网管系统都能提供无缝连接。 3、较强的容错能力，CDMA网络的带宽高，能保证数据采集器的大数据量传送。同时即使在出现错误的时候，CDMA的带宽也能保证纠错的及时完成。 五、信息中心建设 (一)联通中心到企业信息中心的专线 一般为光纤或DDN方式，一般要求带宽在2M左右，主要保证数据传送的稳定及安全。 (二)LNS:CISCO的2600系列路由器 要求IOS版本支持VPDN接入，同时支持RADIUS及DHCP请求方式。目前华为路由器只支持RADIUS请求认证，不支持DHCP请求方式，所以不能支持无线终端的IP地址固定方式。 (三)嘉复欣科技的CDMA专网认证服务器 主要功能列表如下： 1、无线终端的身份认证，完成认证授权功能，允许合法用户的安全接入和拒绝非法用户的入侵攻击。主要采用RADIUS技术来实现。 2、提供UIM卡锁定功能，实现UIM卡、用户名、密码、分配固定IP四绑定功能。 3、实时监视用户的在线情况，并提供完善的日志记录，以便事后审计复查。 4、基于WEB SERVER的管理方式，方便灵活。 六、现场设备 (一)嘉复欣科技的CDMA无线路由器 主要功能如下： 1、完成所有的CDMA网络的TCP/IP网络协议 2、提供WEB SERVER、TELNET、CONSOLE等本地及远程网管。