一 方案設(shè)計(jì)
1 需求分析
　　根據(jù)市場(chǎng)發(fā)展的新業(yè)務(wù)需求，我們通過(guò)與中國(guó)聯(lián)通有限公司北京分公司業(yè)務(wù)負(fù)責(zé)人和技術(shù)人員經(jīng)過(guò)多次討論，確定了CDMA網(wǎng)VPN信息廣播系統(tǒng)的建設(shè)方案。因?yàn)檎麄€(gè)網(wǎng)絡(luò)涉及對(duì)所有信息廣播網(wǎng)點(diǎn)的通信網(wǎng)絡(luò)可靠性和連通性的管理，所以對(duì)網(wǎng)絡(luò)穩(wěn)定性及發(fā)生故障后的快速響應(yīng)有很高的要求。許多網(wǎng)絡(luò)故障可能是由于網(wǎng)絡(luò)整體配置、周邊設(shè)備、傳輸系統(tǒng)等多種因素產(chǎn)生。所以我們?cè)趯?shí)施通信網(wǎng)絡(luò)維護(hù)時(shí)，必須要對(duì)網(wǎng)絡(luò)之外的業(yè)務(wù)，包括業(yè)務(wù)系統(tǒng)，WEB服務(wù)，數(shù)據(jù)流過(guò)程，網(wǎng)絡(luò)協(xié)議以及其他問(wèn)題進(jìn)行綜合考慮，也只有這樣才能保證整個(gè)系統(tǒng)的有效運(yùn)行。
　　為了保證監(jiān)控中心VPN系統(tǒng)運(yùn)行的可靠性和安全性，建設(shè)用戶通過(guò)中國(guó)聯(lián)通的CDMA 1X移動(dòng)通信網(wǎng)絡(luò)，建立VPN虛擬專用網(wǎng)，因此，也需要建立監(jiān)控中心專用的AAA認(rèn)證計(jì)費(fèi)系統(tǒng)。

2 VPN介紹　
2.1 VPN概念
　　VPN（Virtual Private Network）中文譯為虛擬專用網(wǎng)。VPN是利用公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施，通過(guò)"隧道"技術(shù)等手段達(dá)到類似私有專網(wǎng)的數(shù)據(jù)安全傳輸。VPN具有虛擬的特點(diǎn)：VPN并不是某個(gè)公司專有的封閉線路或者是租用某個(gè)網(wǎng)絡(luò)服務(wù)商提供的封閉線路，但同時(shí)VPN又具有專線的數(shù)據(jù)傳輸功能，因?yàn)閂PN能夠像專線一樣在公共網(wǎng)絡(luò)上處理自己公司的信息。VPN可以說(shuō)是一種網(wǎng)絡(luò)外包，企業(yè)不再追求擁有自己的專有網(wǎng)絡(luò)，而是將對(duì)另外一個(gè)公司的訪問(wèn)任務(wù)部分或全部外包給一個(gè)專業(yè)公司去做，這類專業(yè)公司的典型代表是電信企業(yè)。
　　VPN具有以下優(yōu)點(diǎn)：
　　（1） 降低成本：企業(yè)不必租用長(zhǎng)途專線建設(shè)專網(wǎng)，不必大量的網(wǎng)絡(luò)維護(hù)人員和設(shè)備投資。
　　（2） 容易擴(kuò)展：網(wǎng)絡(luò)路由設(shè)備配置簡(jiǎn)單，無(wú)需增加太多的設(shè)備，省時(shí)省錢(qián)。　
　　（3） 完全控制主動(dòng)權(quán)：VPN上的設(shè)施和服務(wù)完全掌握在企業(yè)手中。比方說(shuō)，企業(yè)可以把撥號(hào)訪問(wèn)交給NSP去做，由自己負(fù)責(zé)用戶的查驗(yàn)、訪問(wèn)權(quán)、網(wǎng)絡(luò)地址、安全性和網(wǎng)絡(luò)變化管理等重要工作。

2.2 VPN分類
　　VPN可以按照撥號(hào)VPN(即VPDN，Virtual Private Dial-Network)和專線VPN進(jìn)行分類。VPDN又分為客戶發(fā)起的　　VPDN和NAS發(fā)起的VPDN。

2.3 VPN組網(wǎng)方式
　　VPN有三種組網(wǎng)方式： 遠(yuǎn)程訪問(wèn)虛擬網(wǎng)（AccessVPN）、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）和企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）。
　　這三種類型的VPN分別與傳統(tǒng)的遠(yuǎn)程訪問(wèn)網(wǎng)絡(luò)、企業(yè)內(nèi)部Intranet以及企業(yè)網(wǎng)和相關(guān)合作伙伴的企業(yè)網(wǎng)所構(gòu)成的Extranet相對(duì)應(yīng)。
　　在本次方案中我們采用第一種組網(wǎng)方式即：遠(yuǎn)程訪問(wèn)虛擬網(wǎng)。

3 網(wǎng)絡(luò)方案設(shè)計(jì)
3.1 網(wǎng)絡(luò)結(jié)構(gòu)
　　遠(yuǎn)程無(wú)線終端可以通過(guò)CDMA 1X的方式接續(xù)到CDMA網(wǎng)，并獲得公網(wǎng)地址，之后PDSN設(shè)備在通過(guò)專線/公網(wǎng)與總部具有VPN服務(wù)功能的LNS服務(wù)器建立隧道，通過(guò)AAA認(rèn)證服務(wù)器認(rèn)證后，就可獲得安全的通路到總部的內(nèi)部網(wǎng)絡(luò)。
在上述連接方式中，從遠(yuǎn)程無(wú)線終端到聯(lián)通的PDSN設(shè)備走的是無(wú)線鏈路，而從聯(lián)通的PDSN設(shè)備到總部采用的是基于專線/公網(wǎng)連接的VPN方式，從而在最大程度上保證了數(shù)據(jù)的安全性。
　　在此方案中我們計(jì)劃放置2臺(tái)路由器，分別連接剛才到PDSN節(jié)點(diǎn)。PDSN連接BTS基站，移動(dòng)用戶通過(guò)無(wú)線連接連到BTS基站上。
　　2臺(tái)路由器不僅作為廣域網(wǎng)的接口，同時(shí)也要完成VPN隧道的終結(jié)。因此在進(jìn)行產(chǎn)品選型時(shí)，必須充分考慮到這一點(diǎn)。
　　2臺(tái)路由器以百兆以太網(wǎng)通過(guò)防火墻連接到以太網(wǎng)鏈路連接交換機(jī)，主、備份AAA認(rèn)證服務(wù)器連接到該交換機(jī)完成遠(yuǎn)端用戶的VPN認(rèn)證、地址分配等授權(quán)功能，再通過(guò)百兆以太網(wǎng)鏈路連接到系統(tǒng)核心交換機(jī)。整體網(wǎng)絡(luò)結(jié)構(gòu)如下圖：