日本老熟妇一二三区-麻豆视频精品一区-人妻中文字幕xx-一区二区美女少妇-日本成人一级在线

北京市氣象預警系統(tǒng)方案
北京華彩時代通信技術(shù)有限公司

一 方案設計
1 需求分析
  根據(jù)市場發(fā)展的新業(yè)務需求,我們通過與中國聯(lián)通有限公司北京分公司業(yè)務負責人和技術(shù)人員經(jīng)過多次討論,確定了CDMA網(wǎng)VPN信息廣播系統(tǒng)的建設方案。因為整個網(wǎng)絡涉及對所有信息廣播網(wǎng)點的通信網(wǎng)絡可靠性和連通性的管理,所以對網(wǎng)絡穩(wěn)定性及發(fā)生故障后的快速響應有很高的要求。許多網(wǎng)絡故障可能是由于網(wǎng)絡整體配置、周邊設備、傳輸系統(tǒng)等多種因素產(chǎn)生。所以我們在實施通信網(wǎng)絡維護時,必須要對網(wǎng)絡之外的業(yè)務,包括業(yè)務系統(tǒng),WEB服務,數(shù)據(jù)流過程,網(wǎng)絡協(xié)議以及其他問題進行綜合考慮,也只有這樣才能保證整個系統(tǒng)的有效運行。
  為了保證監(jiān)控中心VPN系統(tǒng)運行的可靠性和安全性,建設用戶通過中國聯(lián)通的CDMA 1X移動通信網(wǎng)絡,建立VPN虛擬專用網(wǎng),因此,也需要建立監(jiān)控中心專用的AAA認證計費系統(tǒng)。

2 VPN介紹 
2.1 VPN概念
  VPN(Virtual Private Network)中文譯為虛擬專用網(wǎng)。VPN是利用公共網(wǎng)絡基礎設施,通過"隧道"技術(shù)等手段達到類似私有專網(wǎng)的數(shù)據(jù)安全傳輸。VPN具有虛擬的特點:VPN并不是某個公司專有的封閉線路或者是租用某個網(wǎng)絡服務商提供的封閉線路,但同時VPN又具有專線的數(shù)據(jù)傳輸功能,因為VPN能夠像專線一樣在公共網(wǎng)絡上處理自己公司的信息。VPN可以說是一種網(wǎng)絡外包,企業(yè)不再追求擁有自己的專有網(wǎng)絡,而是將對另外一個公司的訪問任務部分或全部外包給一個專業(yè)公司去做,這類專業(yè)公司的典型代表是電信企業(yè)。
  VPN具有以下優(yōu)點:
 ?。?) 降低成本:企業(yè)不必租用長途專線建設專網(wǎng),不必大量的網(wǎng)絡維護人員和設備投資。
 ?。?) 容易擴展:網(wǎng)絡路由設備配置簡單,無需增加太多的設備,省時省錢?!?br/> ?。?) 完全控制主動權(quán):VPN上的設施和服務完全掌握在企業(yè)手中。比方說,企業(yè)可以把撥號訪問交給NSP去做,由自己負責用戶的查驗、訪問權(quán)、網(wǎng)絡地址、安全性和網(wǎng)絡變化管理等重要工作。

2.2 VPN分類
  VPN可以按照撥號VPN(即VPDN,Virtual Private Dial-Network)和專線VPN進行分類。VPDN又分為客戶發(fā)起的  VPDN和NAS發(fā)起的VPDN。




2.3 VPN組網(wǎng)方式
  VPN有三種組網(wǎng)方式: 遠程訪問虛擬網(wǎng)(AccessVPN)、企業(yè)內(nèi)部虛擬網(wǎng)(IntranetVPN)和企業(yè)擴展虛擬網(wǎng)(ExtranetVPN)。
  這三種類型的VPN分別與傳統(tǒng)的遠程訪問網(wǎng)絡、企業(yè)內(nèi)部Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對應。
  在本次方案中我們采用第一種組網(wǎng)方式即:遠程訪問虛擬網(wǎng)。

3 網(wǎng)絡方案設計
3.1 網(wǎng)絡結(jié)構(gòu)
  遠程無線終端可以通過CDMA 1X的方式接續(xù)到CDMA網(wǎng),并獲得公網(wǎng)地址,之后PDSN設備在通過專線/公網(wǎng)與總部具有VPN服務功能的LNS服務器建立隧道,通過AAA認證服務器認證后,就可獲得安全的通路到總部的內(nèi)部網(wǎng)絡。
在上述連接方式中,從遠程無線終端到聯(lián)通的PDSN設備走的是無線鏈路,而從聯(lián)通的PDSN設備到總部采用的是基于專線/公網(wǎng)連接的VPN方式,從而在最大程度上保證了數(shù)據(jù)的安全性。
  在此方案中我們計劃放置2臺路由器,分別連接剛才到PDSN節(jié)點。PDSN連接BTS基站,移動用戶通過無線連接連到BTS基站上。
  2臺路由器不僅作為廣域網(wǎng)的接口,同時也要完成VPN隧道的終結(jié)。因此在進行產(chǎn)品選型時,必須充分考慮到這一點。
  2臺路由器以百兆以太網(wǎng)通過防火墻連接到以太網(wǎng)鏈路連接交換機,主、備份AAA認證服務器連接到該交換機完成遠端用戶的VPN認證、地址分配等授權(quán)功能,再通過百兆以太網(wǎng)鏈路連接到系統(tǒng)核心交換機。整體網(wǎng)絡結(jié)構(gòu)如下圖: