【摘 要】本文通過對(duì)于XX醫(yī)院網(wǎng)絡(luò)建設(shè)現(xiàn)狀及對(duì)無線VPDN技術(shù)的分析介紹，對(duì)如何利用無線VPDN技術(shù)為企業(yè)搭建安全高效的移動(dòng)辦公網(wǎng)絡(luò)進(jìn)行了探索。

【關(guān)鍵詞】無線VPDN技術(shù) CDMA 移動(dòng)辦公

一、引言

XX醫(yī)院一直以來承擔(dān)著該地區(qū)醫(yī)療救護(hù)中心重任。為使醫(yī)院進(jìn)一步向科技化、信息化邁進(jìn)，在日常門診，查房，辦公等醫(yī)院內(nèi)部工作的應(yīng)用能夠更加及時(shí)有效準(zhǔn)確的實(shí)時(shí)響應(yīng)，在醫(yī)院已完成全院各科室內(nèi)部聯(lián)網(wǎng)的情況下，該醫(yī)院希望能夠通過手機(jī)接入內(nèi)網(wǎng)實(shí)現(xiàn)移動(dòng)辦公的需求，為給客戶使用最經(jīng)濟(jì)安全實(shí)用的聯(lián)網(wǎng)方式，決定選用無線VPDN技術(shù)為客戶搭建網(wǎng)絡(luò)。

二、無線VPDN組網(wǎng)技術(shù)介紹

（一）無線VPDN業(yè)務(wù)描述

中國電信“無線VPDN”業(yè)務(wù)是以CDMA1x及1x EV-DO公眾移動(dòng)分組數(shù)據(jù)網(wǎng)為基礎(chǔ)，采用VPDN技術(shù)，為政企客戶提供高速、安全、保密的無線數(shù)據(jù)傳輸業(yè)務(wù)。使客戶無論到何處，均能采用無線方式訪問單位內(nèi)網(wǎng)，實(shí)現(xiàn)與其信息平臺(tái)的遠(yuǎn)程數(shù)據(jù)交互，從而實(shí)現(xiàn)移動(dòng)辦公、移動(dòng)營業(yè)。

（二）無線VPDN業(yè)務(wù)的應(yīng)用場景

根據(jù)無線VPDN業(yè)務(wù)類型劃分主要分為移動(dòng)辦公型、企業(yè)應(yīng)用型、特殊專業(yè)型。

1.移動(dòng)辦公型主要體現(xiàn)在：（1）應(yīng)用于企業(yè)自身的內(nèi)部網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)可以是一個(gè)綜合性的大型的辦公網(wǎng)絡(luò)也可以只是一個(gè)滿足局部運(yùn)用。（2）滿足員工隨時(shí)隨地辦公的需求，能及時(shí)的處理公司的事物。不受公司局域網(wǎng)的限制。（3）企業(yè)的局域網(wǎng)都是要求安全度高、保密性強(qiáng)、離公網(wǎng)隔離范圍大，這樣就能避免企業(yè)內(nèi)部網(wǎng)收到來自公網(wǎng)的不良攻擊，同時(shí)進(jìn)一步確保企業(yè)的安全性。

2.企業(yè)應(yīng)用型。企業(yè)應(yīng)用型主要是滿足用戶的特殊的應(yīng)用需求。一般有些用戶抖設(shè)立有一個(gè)網(wǎng)店總部和多個(gè)分支網(wǎng)店。所以用戶都希望在分支網(wǎng)店與總部能有個(gè)密切的聯(lián)系，網(wǎng)點(diǎn)之間能夠更方便、安全的交流。

3.特殊專業(yè)型。特殊專業(yè)型就主要應(yīng)用在具體的專業(yè)方面的需求。通過聯(lián)通CDMA1X無線上網(wǎng)。

（三）網(wǎng)絡(luò)安全性分析

根據(jù)客戶的安全需求，本組網(wǎng)方案將為客戶提供四級(jí)業(yè)務(wù)安全保障，從而充分保整網(wǎng)絡(luò)中業(yè)務(wù)的安全。依次體現(xiàn)在：

第一級(jí)安全保證：CDMA網(wǎng)絡(luò)本身的安全性；

第二級(jí)安全保證：CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證；

第三級(jí)安全保證：CDMA網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)之間的VPN鏈接；

第四級(jí)安全保證：VPDN的AAA鑒權(quán)認(rèn)證。

三、XX醫(yī)院無線VPDN技術(shù)組網(wǎng)方案

（一）客戶基本需求

見引言

（二）網(wǎng)絡(luò)技術(shù)選擇

為給XX醫(yī)院構(gòu)建一個(gè)完善的辦公內(nèi)部專網(wǎng)，以實(shí)現(xiàn)移動(dòng)辦公的需求，擬為XX醫(yī)院設(shè)計(jì)基于電信級(jí)的無線VPDN組網(wǎng)方案。企業(yè)只需通過基于MPLS VPN技術(shù)的189專線，為醫(yī)院員工配備CDMA手機(jī)終端，即可實(shí)現(xiàn)“辦公室隨身攜帶”。

企業(yè)無須提供其他VPDN設(shè)備即可接入和使用無線VPDN業(yè)務(wù)，同時(shí)可以進(jìn)行用戶管理、IP地址綁定等功能，大大降低了企業(yè)的接入門檻，并可滿足企業(yè)所需的管理功能。

（三）無線VPDN技術(shù)組網(wǎng)方案

1.方案特點(diǎn)

（1）方案工期短、網(wǎng)絡(luò)結(jié)構(gòu)簡單、建設(shè)成本合理，網(wǎng)絡(luò)具有良好的拓展能力。（2）方案對(duì)現(xiàn)有主用網(wǎng)絡(luò)不做任何更改，能確?，F(xiàn)有系統(tǒng)的穩(wěn)定運(yùn)行。（3）方案對(duì)系統(tǒng)安全特性提供了保密說明以及保密管理說明。為客戶提供安全、專有的應(yīng)用網(wǎng)絡(luò)。（4）可以對(duì)方案進(jìn)行加密處理，保障數(shù)據(jù)的安全。（5）覆蓋面積廣，支持移動(dòng)服務(wù)。只要有CDMA信號(hào)的地方，用戶就能使用CDMA1X VPDN業(yè)務(wù)。

2. 網(wǎng)絡(luò)實(shí)現(xiàn)方式

（1）網(wǎng)絡(luò)拓?fù)鋱D如下

移動(dòng)終端使用無線VPDN用戶名和密碼撥號(hào)，將用戶信息發(fā)送到漫游地接入AAA，漫游地接入AAA根據(jù)終端IMSI將用戶信息發(fā)送到歸屬地AAA，歸屬地接入AAA對(duì)IMSI和域名進(jìn)行綁定認(rèn)證后，在PDSN和LNS設(shè)備間建立L2TP隧道連接，再經(jīng)共享AAA或者用戶自建AAA認(rèn)證后，由LNS為終端分配客戶網(wǎng)絡(luò)地址，實(shí)現(xiàn)終端客戶與企業(yè)網(wǎng)絡(luò)間的數(shù)據(jù)通信。

（2）客戶主端接入方式——189專線接入中國電信VPDN網(wǎng)關(guān)：

客戶主端指專線方式將企業(yè)內(nèi)部網(wǎng)接入中國電信VPDN平臺(tái)，提供內(nèi)部專用網(wǎng)絡(luò)資源，供其遠(yuǎn)端撥號(hào)用戶訪問。

企業(yè)端設(shè)備只需準(zhǔn)備一般具備路由功能的路由器設(shè)備即可。接入端口方面要求該路由器設(shè)備具備ETHERNET以太網(wǎng)口或E1口。

（3）VPDN遠(yuǎn)端用戶

醫(yī)院員工只需配備CDMA手機(jī)終端，或者CDMA上網(wǎng)卡，即可通過中國電信VPDN平臺(tái)分配的無線用戶名與密碼撥號(hào)上網(wǎng)，實(shí)現(xiàn)隨時(shí)隨地移動(dòng)辦公。由于CDMA卡的EMSI號(hào)已與醫(yī)院域名進(jìn)行了綁定。確保了終端訪問辦公網(wǎng)絡(luò)的安全。

系統(tǒng)配置后，用戶終端只需新建一個(gè)醫(yī)院oa的專網(wǎng)連接，使用申請(qǐng)的特定NAI（用戶名/密碼），即可順利訪問醫(yī)院辦公網(wǎng)絡(luò)。

四、總結(jié)

本文對(duì)基于CDMA技術(shù)的無線VPDN組網(wǎng)技術(shù)對(duì)實(shí)現(xiàn)信息化安全通道的網(wǎng)絡(luò)搭建進(jìn)行了探討，利用L2TP隧道技術(shù)為客戶構(gòu)建的虛擬專用網(wǎng)絡(luò)，實(shí)現(xiàn)了與公眾互聯(lián)網(wǎng)隔離，用戶可以使用移動(dòng)終端或PC通過無線VPDN網(wǎng)絡(luò)安全地訪問客戶網(wǎng)絡(luò)或應(yīng)用系統(tǒng)，全國CDMA網(wǎng)絡(luò)覆蓋范圍內(nèi)均可通達(dá)，用戶可在全國范圍內(nèi)使用本業(yè)務(wù)，可以通過無線上網(wǎng)卡+電腦、CDMA3G手機(jī)+數(shù)據(jù)線+電腦、或者內(nèi)置CDMA3G模塊的定制終端多種方式無線上網(wǎng)，隨時(shí)隨地移動(dòng)辦公。

參考文獻(xiàn)：

[1]王艷艷；；VPDN技術(shù)實(shí)現(xiàn)及行業(yè)應(yīng)用[J]；黑龍江科技信息；2010年30期

[2]秦建軍；劉詩儒；；幾種實(shí)現(xiàn)APN業(yè)務(wù)的方法及比較[J]；中國新通信；2010年21期