摘要：CDMA 1X VPDN是專門針對移動用戶接入企業(yè)內(nèi)部專網(wǎng)的一種移動辦公系統(tǒng)平臺解決方案，是在VPDN的基礎(chǔ)上增加了無線上網(wǎng)的概念，利用CDMA高速分組數(shù)據(jù)網(wǎng)絡(luò)，結(jié)合隧道協(xié)議及相應(yīng)的認證和授權(quán)機制，為移動用戶構(gòu)建虛擬專用撥號網(wǎng)，通過專用的網(wǎng)絡(luò)加密通信協(xié)議，實現(xiàn)移動用戶在任何時間和地點都能夠安全地接入企業(yè)內(nèi)部專網(wǎng)，訪問內(nèi)部資源的目的。

關(guān)鍵詞：CDMA；VPDN；移動辦公

從移動通信的發(fā)展方向來看，移動數(shù)據(jù)業(yè)務(wù)必將是未來發(fā)展的主流和焦點。未來將是移動互聯(lián)的世界，移動上網(wǎng)終端將超過有線上網(wǎng)。CDMA 1X VPDN就是專門針對無線移動用戶接入企業(yè)內(nèi)部專網(wǎng)的一種移動辦公系統(tǒng)平臺解決方案。VPDN是虛擬專用撥號網(wǎng)絡(luò)（Virtual Private Dialup Network）的縮寫，它是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)，利用IP和其他網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認證和授權(quán)機制，可以建立安全的虛擬專用網(wǎng)絡(luò)。與普通VPDN的不同之處在于，CDMA 1X VPDN在VPDN的基礎(chǔ)上增加了無線上網(wǎng)的概念，利用CDMA 1X高速分組數(shù)據(jù)網(wǎng)絡(luò)的承載功能，結(jié)合L2TP（Layer 2 Tunneling Protocol）隧道協(xié)議，以及相應(yīng)的認證和授權(quán)機制，為無線移動用戶構(gòu)建虛擬專用撥號網(wǎng)絡(luò)，通過專用的網(wǎng)絡(luò)加密通信協(xié)議，實現(xiàn)移動用戶在任何時間和地點都能夠安全地接入企業(yè)內(nèi)部專網(wǎng)，訪問內(nèi)部資源的目的。

CDMA 1X VPDN具有以下優(yōu)勢及特點：

1.移動性能強，方便溝通聯(lián)系：可以在任何有CDMA無線信號覆蓋的地方，隨時隨地登陸CDMA 1X無線數(shù)據(jù)網(wǎng)絡(luò)并接入企業(yè)內(nèi)部網(wǎng)絡(luò)，輕松實現(xiàn)遠在千里之外的分支機構(gòu)或移動辦公人員與公司局域網(wǎng)的連接，實現(xiàn)真真正正的移動辦公。

2.建網(wǎng)快捷，易擴展、定制：用戶只需將各網(wǎng)絡(luò)接點接入CDMA無線網(wǎng)絡(luò)，并對網(wǎng)絡(luò)進行相關(guān)配置，就可以迅速構(gòu)建一個屬于自己的專用網(wǎng)絡(luò)，增進工作效率與員工生產(chǎn)力，提高企業(yè)整體的競爭力。

3.數(shù)據(jù)傳輸速度更快：使用CDMA 1X無線數(shù)據(jù)傳輸網(wǎng)絡(luò)可以提供比普通電話撥號上網(wǎng)更快的速度，節(jié)約用戶的寶貴時間。

4.輕松實現(xiàn)網(wǎng)絡(luò)管理：能夠在全國范圍內(nèi)使用統(tǒng)一的用戶名和密碼，輕松實現(xiàn)對企業(yè)內(nèi)部VPDN用戶帳號的記錄和管理。同時，CDMA 1X VPDN日常使用中的相當數(shù)量的網(wǎng)管及維護工作可由服務(wù)提供商（運營商）完成，能夠極大地簡化用戶企業(yè)的網(wǎng)管工作。

5.安全更有保證：利用CDMA固有的安全性能，可以避免用戶在接入層面受到來自普通互聯(lián)網(wǎng)的攻擊威脅；同時，CDMA 1X VPDN采用先進的隧道技術(shù)，通過在公用網(wǎng)絡(luò)上建立邏輯隧道、網(wǎng)絡(luò)層的加密以及采用口令保護、身份驗證、權(quán)限設(shè)置、防火墻等措施，保證數(shù)據(jù)的完整性，避免被非法竊取，保證用戶信息安全、終端安全。

6.輕松實現(xiàn)本地接入，降低企業(yè)成本：使用CDMA 1X VPDN進行遠程訪問時，可以節(jié)約昂貴的長途電話費用；可以大大節(jié)約數(shù)據(jù)專線租賃費用、設(shè)備購置費用以及網(wǎng)絡(luò)維護費用，從而減少企業(yè)的運營成本。

7.擴展前景更好：CDMA 1X網(wǎng)絡(luò)在將來可以平滑過渡到更高級的階段，提供更高的無線帶寬，使用戶無線上網(wǎng)達到理想的速度。

當前，CDMA 1X VPDN業(yè)務(wù)主要面向的是企業(yè)以及政府管理部門。企業(yè)申請使用該業(yè)務(wù)后，只需要將其企業(yè)內(nèi)部網(wǎng)絡(luò)通過一條數(shù)據(jù)專線接入到運營商的網(wǎng)絡(luò)，用戶即可在全國范圍內(nèi)任何有CDMA無線信號的地方，撥號使用CDMA 1X VPDN業(yè)務(wù)進入到需要訪問的虛擬專用網(wǎng)中，方便、安全地訪問自己所需要的信息資源。同時，用戶企業(yè)的VPDN網(wǎng)管人員可以方便、靈活、快速地自行對本VPDN所屬的撥號用戶進行開戶、銷戶、設(shè)置用戶權(quán)限等管理操作。

基于CDMA 1X VPDN技術(shù)的移動辦公系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖所示：

01

CDMA 1X VPDN移動辦公系統(tǒng)平臺的網(wǎng)絡(luò)拓撲結(jié)構(gòu)示意圖

基于CDMA 1X VPDN技術(shù)的移動辦公系統(tǒng)主要由以下幾個部分組成：

1.用戶終端：用戶需具備能使用CDMA 1X上網(wǎng)的終端設(shè)備，目前可以使用的方式包括：使用CDMA 1X無線上網(wǎng)卡連接電腦或使用支持CDMA 1X的手機通過配套的數(shù)據(jù)線連接電腦。

2.接入服務(wù)器NAS（Network Access Server）：NAS由服務(wù)提供商（運營商）提供并承擔運維工作，其作用是作為VPDN的接入服務(wù)器，可以提供廣域網(wǎng)接口，負責與企業(yè)專用網(wǎng)的VPN連接，并支持各種LAN局域網(wǎng)協(xié)議，支持安全管理和認證，支持隧道及相關(guān)技術(shù)。

3.用戶網(wǎng)關(guān)LNS（L2TP Network Server）：用戶端需具備作為VPDN的網(wǎng)關(guān)功能的設(shè)備，它位于用戶總部，可以由企業(yè)網(wǎng)內(nèi)部的路由器實現(xiàn)，具體可以選用同時具備路由功能和VPDN功能的網(wǎng)絡(luò)設(shè)備。

4.用戶端認證服務(wù)器RADIUS（Remote Authentication Dial In User Service）：用于對登陸用戶做鑒權(quán)認證，便于對用戶的帳戶密碼資料進行管理。

CDMA 1X VPDN移動辦公系統(tǒng)平臺的使用和訪問流程如下：

1.遠程VPDN用戶使用CDMA 1X移動終端設(shè)備撥入運營商PDSN（Packet Data Serving Node，分組數(shù)據(jù)服務(wù)節(jié)點），撥入號碼為：＃777，并輸入用戶名username@yyyy.133vpdn.xx和個人密碼（yyyy.133vpdn.xx為運營商分配給VPDN用戶企業(yè)的VPDN域名，其中：yyyy為VPDN用戶企業(yè)標識，xx為VPDN用戶企業(yè)所在省份標識，一般為省份名的拼音縮寫）。

2.PDSN將username@yyyy.133vpdn.xx域名信息（即：yyyy.133vpdn.xx）送到運營商CDMA分組網(wǎng)的AAA身份驗證服務(wù)器，由AAA服務(wù)器向PDSN提供用戶企業(yè)LNS（用戶網(wǎng)關(guān)）信息，包括LNS的IP地址等。

3.若域名信息為正確的VPDN用戶信息，則返回LNS信息，再由AAA送給PDSN。

4.PDSN開始與LNS之間直接進行L2TP隧道建立，并將username@yyyy.133vpdn.xx全部送給LNS，由LNS進行用戶端身份認證。

5.LNS將username@yyyy.133vpdn.xx送給企業(yè)自己的RADIUS身份認證服務(wù)器。

6.如果是合法用戶則允許接入并保持L2TP隧道。

7.VPDN用戶終端與LNS之間進行PPP協(xié)議握手，并由LNS向用戶終端分配IP地址。

8.完成VPDN的L2TP隧道的建立，PPP連接創(chuàng)建，用戶可以利用PPP連接透過VPDN L2TP隧道訪問企業(yè)內(nèi)部網(wǎng)絡(luò)上的資源。

9.認證連接建立后，現(xiàn)場移動辦公用戶就可以通過L2TP隧道互聯(lián)進辦公系統(tǒng)，操作就如同在局域網(wǎng)中一樣方便。用戶可以訪問企業(yè)內(nèi)部專網(wǎng)的數(shù)據(jù)服務(wù)器提取數(shù)據(jù)，修改數(shù)據(jù)，甚至配置服務(wù)器等等……

目前，CDMA 1X VPDN業(yè)務(wù)已經(jīng)大量應(yīng)用于移動辦公、移動POS、無線ATM、移動支付、電子政務(wù)、移動警務(wù)、移動工商、移動稅務(wù)、智能交通和工業(yè)監(jiān)控等領(lǐng)域。CDMA 1X VPDN能夠根據(jù)網(wǎng)絡(luò)自身的特點和企業(yè)的不同需求，為企業(yè)VPDN用戶提供有差異化的、安全可靠的網(wǎng)絡(luò)解決方案。CDMA 1X VPDN技術(shù)在企業(yè)VPDN組網(wǎng)中具有廣闊的應(yīng)用前景。對于無線移動用戶和企業(yè)的移動用戶來說，CDMA 1X VPDN業(yè)務(wù)將會帶給用戶更方便、更快捷和更安全的無線上網(wǎng)解決方案。