黃博

摘要：通過研究和分析聯(lián)通VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)的開發(fā)過程以及在實(shí)際中的應(yīng)用實(shí)踐，探討了其認(rèn)證的過程，對(duì)聯(lián)通VPDN網(wǎng)絡(luò)環(huán)境進(jìn)行了仔細(xì)的調(diào)查和研究，結(jié)合移動(dòng)辦公的網(wǎng)絡(luò)安全性需求，設(shè)計(jì)了較靈活、穩(wěn)定、滿足安全需求的聯(lián)通VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)。

關(guān)鍵詞：聯(lián)通；VPDN；移動(dòng)辦公；用戶認(rèn)證；接入系統(tǒng)1前言

當(dāng)前科技高速發(fā)達(dá)，我們周圍以及快速普及了計(jì)算機(jī)，網(wǎng)絡(luò)，CDMA移動(dòng)通信等多種辦公工具以及通訊手段。但是之前因?yàn)榉涓C移動(dòng)通信網(wǎng)絡(luò)技術(shù)的不成熟以及它本身的缺陷和限制，造成沒有足夠的帶寬來(lái)進(jìn)行數(shù)據(jù)傳遞。造成它不能運(yùn)用到移動(dòng)辦公系統(tǒng)之中，只能運(yùn)用計(jì)算機(jī)聯(lián)合互聯(lián)網(wǎng)的方法來(lái)獲取工作信息與處理工作任務(wù)，不能在任意時(shí)間任意地點(diǎn)訪問單位內(nèi)部的私有網(wǎng)絡(luò)以及外網(wǎng)的網(wǎng)絡(luò)資源，從而在工作時(shí)產(chǎn)生了許多不便。很多時(shí)候我們會(huì)出差在外，異地公干，他鄉(xiāng)旅游，此時(shí)我們要及時(shí)了解企業(yè)的工作信息，知道企業(yè)給我們下達(dá)的工作任務(wù)，實(shí)時(shí)和企業(yè)交流工作數(shù)據(jù)，這就需要移動(dòng)通信技術(shù)能為我們的工作服務(wù)，能夠快捷方便的和企業(yè)交換信息，真正達(dá)到隨時(shí)隨地交流的辦公環(huán)境。所以盡快組建和成立聯(lián)通VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)，是解決以上問題加快辦公效率的重要手段。

2VPDN概述

VPDN(Virtual Private Dialup Network，虛擬專用網(wǎng))是基于撥號(hào)用戶的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)，利用IP網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制，可以建立安全的虛擬專用網(wǎng)絡(luò)。因?yàn)榛ヂ?lián)網(wǎng)的快速普及和應(yīng)用人員的增加，促進(jìn)了電子商務(wù)迅速普及，很多企事業(yè)單位對(duì)于移動(dòng)辦公的需求是越來(lái)越強(qiáng)，但是單獨(dú)的依靠自己根本不可能建構(gòu)以及維護(hù)一個(gè)需求日益增長(zhǎng)的企業(yè)網(wǎng)絡(luò)，如果我們只是建立一個(gè)依據(jù)互聯(lián)網(wǎng)，投資特別小，網(wǎng)絡(luò)部署可以簡(jiǎn)單靈活，并且日常維護(hù)以及進(jìn)行平常管理的成本特別低，能讓企業(yè)員工達(dá)到滿意的VPDN虛擬專網(wǎng)就成為了首選。這樣就讓企業(yè)網(wǎng)絡(luò)覆蓋到每一個(gè)地方，用低價(jià)且安全的互聯(lián)模式為我們的企業(yè)提供服務(wù)。單位外出人員應(yīng)用VPDN虛擬專用網(wǎng)可以通過公共口網(wǎng)絡(luò)，經(jīng)專門加密通道來(lái)連接單位內(nèi)部網(wǎng)絡(luò)，而其他外網(wǎng)用戶因?yàn)橛屑用芡ǖ罒o(wú)法訪問單位的內(nèi)部網(wǎng)絡(luò)。

3VPDN虛擬專用網(wǎng)優(yōu)點(diǎn)

企業(yè)應(yīng)用VPDN虛擬專用網(wǎng)可以節(jié)省沒必要的長(zhǎng)途電話費(fèi)，也能夠節(jié)省鏈路租用費(fèi)，節(jié)約設(shè)備購(gòu)置費(fèi)，縮減網(wǎng)絡(luò)維護(hù)費(fèi)，大大將企業(yè)的運(yùn)行成本降低。并能把Internet互聯(lián)網(wǎng)，單位內(nèi)部網(wǎng)，單位外部網(wǎng)以及遠(yuǎn)程接入功能合并到一條對(duì)外虛擬線路之中，改變了之前互聯(lián)網(wǎng)Internet專線和長(zhǎng)途數(shù)據(jù)專線等要同時(shí)管理的窘狀。單位利用互聯(lián)網(wǎng)經(jīng)VPDN虛擬專用網(wǎng)為單位職工以及合作伙伴架設(shè)安全的以及無(wú)縫的連接?；赩PDN的Extranet能使企業(yè)與客戶，合作伙伴以及供應(yīng)商之間的聯(lián)系變得緊密。單位能夠快速組建一條歸屬自己的專門網(wǎng)絡(luò)，提升職工的整體工作效率，進(jìn)而增加單位在市場(chǎng)上的競(jìng)爭(zhēng)力。要理解VPDN是邏輯意義上的網(wǎng)絡(luò)通道，客戶想要改變以及擴(kuò)大VPDN虛擬專用網(wǎng)絡(luò)的覆蓋范圍只需要再進(jìn)行簽約，并設(shè)置對(duì)于的軟件就行了。

4聯(lián)通VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)的具體實(shí)現(xiàn)

在建立了企業(yè)VPDN的基礎(chǔ)上，LNS要架設(shè)一臺(tái)AAA和DHCP服務(wù)器，目前AAA的標(biāo)準(zhǔn)是RADIUS協(xié)議，因此工作的重點(diǎn)就是根據(jù)RADIUS協(xié)議并結(jié)合IMSI認(rèn)證問題設(shè)計(jì)并實(shí)現(xiàn)AAA服務(wù)器；根據(jù)DHCP協(xié)議并結(jié)合用戶名綁定問題設(shè)計(jì)并實(shí)現(xiàn)DHCP服務(wù)器。

4.1 開發(fā)環(huán)境與工具

所使用的開發(fā)環(huán)境是Windows2003Server，開發(fā)工具是Delphi7。由于這個(gè)應(yīng)用是基于標(biāo)準(zhǔn)RADIUS協(xié)議和DHCP協(xié)議，所以可以為任何用戶Windows，Unix等提供該服務(wù)。

4.2 系統(tǒng)的使用

聯(lián)通VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)的使用范圍包括省內(nèi)使用和省外漫游使用。

⑴省內(nèi)使用(本業(yè)務(wù)區(qū)內(nèi)使用)。員工通過CDMA1X連入本業(yè)務(wù)區(qū)PDSN(LAC)。AAA服務(wù)器通過對(duì)域名和IMSI的認(rèn)證識(shí)別出該移動(dòng)辦公用戶為聯(lián)通的用戶且為聯(lián)通MSS的VPDN用戶后，就和MSS系統(tǒng)服務(wù)器建立一條連接，然后將用戶數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給MSS系統(tǒng)服務(wù)器，MSS系統(tǒng)服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報(bào)文了。

⑵省外漫游使用。移動(dòng)辦公用戶(無(wú)線客戶端)通過CDMA1x連入漫游地PDSN(LAC)。漫游地AAA服務(wù)器通過對(duì)IMSI的認(rèn)證識(shí)別出該用戶非本省用戶且通過號(hào)碼分析該用戶為聯(lián)通用戶，就和聯(lián)通AAA服務(wù)器建立一條連接，稱為隧道，然后將用戶相應(yīng)請(qǐng)求數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給聯(lián)通AAA服務(wù)器，聯(lián)通AAA服務(wù)器收到數(shù)據(jù)包并拆封后讀到，通過對(duì)域名及IMSI的認(rèn)證識(shí)別出該用戶為聯(lián)通用戶且為MSS系統(tǒng)的VPDN用戶后，聯(lián)通AAA服務(wù)器會(huì)將MSS系統(tǒng)注冊(cè)信息通過隧道發(fā)送給用戶漫游地AAA服務(wù)器，漫游地AAA根據(jù)這些信息與MSS網(wǎng)關(guān)(LNS)建立VPDN隧道，然后將用戶數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給MSS系統(tǒng)服務(wù)器，MSS系統(tǒng)服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報(bào)文了。

5結(jié)論

結(jié)合目前聯(lián)通CDMAIX網(wǎng)絡(luò)實(shí)際情況用軟件方式解決了聯(lián)通員工的移動(dòng)辦公問題，該方案是在現(xiàn)有的CDMAIX分組網(wǎng)環(huán)境里，利用VPDN技術(shù)建立MSS內(nèi)部無(wú)線辦公網(wǎng)絡(luò)，然后在MSS辦公網(wǎng)的LNS架設(shè)一臺(tái)AAA和DHCP服務(wù)器。通過建立VPDN移動(dòng)辦公用戶認(rèn)證與接入系統(tǒng)從而降低成本，解決了聯(lián)通員工的移動(dòng)辦公問題，提升了CDMA1X撥號(hào)訪問MSS系統(tǒng)的速度。