黃博

摘要：通過研究和分析聯(lián)通VPDN移動辦公用戶認證與接入系統(tǒng)的開發(fā)過程以及在實際中的應(yīng)用實踐，探討了其認證的過程，對聯(lián)通VPDN網(wǎng)絡(luò)環(huán)境進行了仔細的調(diào)查和研究，結(jié)合移動辦公的網(wǎng)絡(luò)安全性需求，設(shè)計了較靈活、穩(wěn)定、滿足安全需求的聯(lián)通VPDN移動辦公用戶認證與接入系統(tǒng)。

關(guān)鍵詞：聯(lián)通；VPDN；移動辦公；用戶認證；接入系統(tǒng)1前言

當(dāng)前科技高速發(fā)達，我們周圍以及快速普及了計算機，網(wǎng)絡(luò)，CDMA移動通信等多種辦公工具以及通訊手段。但是之前因為蜂窩移動通信網(wǎng)絡(luò)技術(shù)的不成熟以及它本身的缺陷和限制，造成沒有足夠的帶寬來進行數(shù)據(jù)傳遞。造成它不能運用到移動辦公系統(tǒng)之中，只能運用計算機聯(lián)合互聯(lián)網(wǎng)的方法來獲取工作信息與處理工作任務(wù)，不能在任意時間任意地點訪問單位內(nèi)部的私有網(wǎng)絡(luò)以及外網(wǎng)的網(wǎng)絡(luò)資源，從而在工作時產(chǎn)生了許多不便。很多時候我們會出差在外，異地公干，他鄉(xiāng)旅游，此時我們要及時了解企業(yè)的工作信息，知道企業(yè)給我們下達的工作任務(wù)，實時和企業(yè)交流工作數(shù)據(jù)，這就需要移動通信技術(shù)能為我們的工作服務(wù)，能夠快捷方便的和企業(yè)交換信息，真正達到隨時隨地交流的辦公環(huán)境。所以盡快組建和成立聯(lián)通VPDN移動辦公用戶認證與接入系統(tǒng)，是解決以上問題加快辦公效率的重要手段。

2VPDN概述

VPDN(Virtual Private Dialup Network，虛擬專用網(wǎng))是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務(wù)，利用IP網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認證和授權(quán)機制，可以建立安全的虛擬專用網(wǎng)絡(luò)。因為互聯(lián)網(wǎng)的快速普及和應(yīng)用人員的增加，促進了電子商務(wù)迅速普及，很多企事業(yè)單位對于移動辦公的需求是越來越強，但是單獨的依靠自己根本不可能建構(gòu)以及維護一個需求日益增長的企業(yè)網(wǎng)絡(luò)，如果我們只是建立一個依據(jù)互聯(lián)網(wǎng)，投資特別小，網(wǎng)絡(luò)部署可以簡單靈活，并且日常維護以及進行平常管理的成本特別低，能讓企業(yè)員工達到滿意的VPDN虛擬專網(wǎng)就成為了首選。這樣就讓企業(yè)網(wǎng)絡(luò)覆蓋到每一個地方，用低價且安全的互聯(lián)模式為我們的企業(yè)提供服務(wù)。單位外出人員應(yīng)用VPDN虛擬專用網(wǎng)可以通過公共口網(wǎng)絡(luò)，經(jīng)專門加密通道來連接單位內(nèi)部網(wǎng)絡(luò)，而其他外網(wǎng)用戶因為有加密通道無法訪問單位的內(nèi)部網(wǎng)絡(luò)。

3VPDN虛擬專用網(wǎng)優(yōu)點

企業(yè)應(yīng)用VPDN虛擬專用網(wǎng)可以節(jié)省沒必要的長途電話費，也能夠節(jié)省鏈路租用費，節(jié)約設(shè)備購置費，縮減網(wǎng)絡(luò)維護費，大大將企業(yè)的運行成本降低。并能把Internet互聯(lián)網(wǎng)，單位內(nèi)部網(wǎng)，單位外部網(wǎng)以及遠程接入功能合并到一條對外虛擬線路之中，改變了之前互聯(lián)網(wǎng)Internet專線和長途數(shù)據(jù)專線等要同時管理的窘狀。單位利用互聯(lián)網(wǎng)經(jīng)VPDN虛擬專用網(wǎng)為單位職工以及合作伙伴架設(shè)安全的以及無縫的連接?；赩PDN的Extranet能使企業(yè)與客戶，合作伙伴以及供應(yīng)商之間的聯(lián)系變得緊密。單位能夠快速組建一條歸屬自己的專門網(wǎng)絡(luò)，提升職工的整體工作效率，進而增加單位在市場上的競爭力。要理解VPDN是邏輯意義上的網(wǎng)絡(luò)通道，客戶想要改變以及擴大VPDN虛擬專用網(wǎng)絡(luò)的覆蓋范圍只需要再進行簽約，并設(shè)置對于的軟件就行了。

4聯(lián)通VPDN移動辦公用戶認證與接入系統(tǒng)的具體實現(xiàn)

在建立了企業(yè)VPDN的基礎(chǔ)上，LNS要架設(shè)一臺AAA和DHCP服務(wù)器，目前AAA的標準是RADIUS協(xié)議，因此工作的重點就是根據(jù)RADIUS協(xié)議并結(jié)合IMSI認證問題設(shè)計并實現(xiàn)AAA服務(wù)器；根據(jù)DHCP協(xié)議并結(jié)合用戶名綁定問題設(shè)計并實現(xiàn)DHCP服務(wù)器。

4.1 開發(fā)環(huán)境與工具

所使用的開發(fā)環(huán)境是Windows2003Server，開發(fā)工具是Delphi7。由于這個應(yīng)用是基于標準RADIUS協(xié)議和DHCP協(xié)議，所以可以為任何用戶Windows，Unix等提供該服務(wù)。

4.2 系統(tǒng)的使用

聯(lián)通VPDN移動辦公用戶認證與接入系統(tǒng)的使用范圍包括省內(nèi)使用和省外漫游使用。

⑴省內(nèi)使用(本業(yè)務(wù)區(qū)內(nèi)使用)。員工通過CDMA1X連入本業(yè)務(wù)區(qū)PDSN(LAC)。AAA服務(wù)器通過對域名和IMSI的認證識別出該移動辦公用戶為聯(lián)通的用戶且為聯(lián)通MSS的VPDN用戶后，就和MSS系統(tǒng)服務(wù)器建立一條連接，然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給MSS系統(tǒng)服務(wù)器，MSS系統(tǒng)服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。

⑵省外漫游使用。移動辦公用戶(無線客戶端)通過CDMA1x連入漫游地PDSN(LAC)。漫游地AAA服務(wù)器通過對IMSI的認證識別出該用戶非本省用戶且通過號碼分析該用戶為聯(lián)通用戶，就和聯(lián)通AAA服務(wù)器建立一條連接，稱為隧道，然后將用戶相應(yīng)請求數(shù)據(jù)包封裝成IP報文后從該隧道傳送給聯(lián)通AAA服務(wù)器，聯(lián)通AAA服務(wù)器收到數(shù)據(jù)包并拆封后讀到，通過對域名及IMSI的認證識別出該用戶為聯(lián)通用戶且為MSS系統(tǒng)的VPDN用戶后，聯(lián)通AAA服務(wù)器會將MSS系統(tǒng)注冊信息通過隧道發(fā)送給用戶漫游地AAA服務(wù)器，漫游地AAA根據(jù)這些信息與MSS網(wǎng)關(guān)(LNS)建立VPDN隧道，然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給MSS系統(tǒng)服務(wù)器，MSS系統(tǒng)服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。

5結(jié)論

結(jié)合目前聯(lián)通CDMAIX網(wǎng)絡(luò)實際情況用軟件方式解決了聯(lián)通員工的移動辦公問題，該方案是在現(xiàn)有的CDMAIX分組網(wǎng)環(huán)境里，利用VPDN技術(shù)建立MSS內(nèi)部無線辦公網(wǎng)絡(luò)，然后在MSS辦公網(wǎng)的LNS架設(shè)一臺AAA和DHCP服務(wù)器。通過建立VPDN移動辦公用戶認證與接入系統(tǒng)從而降低成本，解決了聯(lián)通員工的移動辦公問題，提升了CDMA1X撥號訪問MSS系統(tǒng)的速度。