資源描述:
《cdma vpdn在金融企業(yè)中應(yīng)用》由會員上傳分享�����,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、CDMAVPDN在金融企業(yè)中應(yīng)用 摘要VPDN是一種撥號VPN技術(shù)����,文章通過將VPDN應(yīng)用在CDMAEVDO網(wǎng)絡(luò)中介紹了CDMAVPDN的連接、實現(xiàn)過程����,以及與金融業(yè)務(wù)相結(jié)合的應(yīng)用研究,提出了CDMAVPDN在ATM機���、移動POS機等金融業(yè)務(wù)中應(yīng)用的優(yōu)勢和可行性��。關(guān)鍵詞VPDN���;隧道協(xié)議;CDMAEVDO����;L2TP中圖分類號:TN929文獻標(biāo)識碼:A文章編號:1671-7597(2014)05-0075-01VPDN是一種基于撥號用戶的虛擬局域網(wǎng)。CDMAVPDN則是通過利用CDMAEVDO(3G)網(wǎng)絡(luò)傳輸數(shù)據(jù)時對數(shù)據(jù)包進行封裝��、加密��,可以在
2���、有CDMA信號覆蓋的地區(qū)實現(xiàn)端到端的安全通信���。VPDN主要采用的是二層隧道協(xié)議(L2TP),相互獨立的二層隧道可以保證不同企業(yè)間VPN網(wǎng)絡(luò)的完整性和安全性��。運營商只需維護其與企業(yè)間的二層隧道���,企業(yè)可以使用內(nèi)部網(wǎng)絡(luò)地址進行通信��。同時���,利用覆蓋全國的CDMA網(wǎng)絡(luò)作為承載媒體,大大增強了網(wǎng)絡(luò)的靈活性和擴展性�����。為分支節(jié)點遍布較多、移動較頻繁的金融機構(gòu)提供了高效���、經(jīng)濟的解決方案�����。5金融企業(yè)經(jīng)常會碰到這樣的難題�,在類似于地鐵站���、購物廣場等客流較大的室內(nèi)外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數(shù)據(jù)中心通信��。對這些移動頻繁�、專線無法鋪設(shè)的地方
3�、,采用CDMA無線接入是最佳方式���。ATM機可以在任意時間架設(shè)在任意地點�����,靈活性顯而易見��。利用CDMA網(wǎng)絡(luò)加載VPDN隧道�����,銀行可以有效降低投資和運營成本����,做到迅速部署和拓展業(yè)務(wù)����。圖1展示了CDMAVPDN的部署方式。圖1CDMA3G無線ATM聯(lián)網(wǎng)1CDMAVPDN組成VPDN服務(wù)主要由CDMAEVDO終端���、LAC和LNS��、AAA認證服務(wù)器組成�����。CDMAEVDO終端:VPDN建立的啟動端��,PPP會話的邏輯發(fā)起點��,一般部署在分支節(jié)點或遠程節(jié)點����。LAC:Layer2tunnelprotocolAccessConcentrator二層隧道協(xié)議接入集中器
4、���,它兩端連接著CDMA終端與LNS服務(wù)器�����,也是L2TP隧道的端點�����,負責(zé)中轉(zhuǎn)雙方的數(shù)據(jù)包��。LAC與LNS之間會建立L2TP隧道以封裝數(shù)據(jù)�����,LAC與CDMA終端之間的數(shù)據(jù)傳輸則使用運營商CDMAEVDO無線網(wǎng)絡(luò)�。LNS:Layer2tunnelprotocolNetworkServer二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器�,它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端���,邏輯終止于LNS�,而LAC為其建立L2TP隧道�。5AAA認證服務(wù)器:由Authentication認證、Authorization授權(quán)和Accounting記賬組成��?����?蛻舳撕虲
5����、DMA終端撥入VPN的身份驗證由AAA認證服務(wù)器負責(zé)���。CDMAVPDN的傳輸過程:用戶通過CDMA的3G無線網(wǎng)絡(luò)將CDMAEVDO終端路由器撥入LAC�����。LAC服務(wù)器通過比對用戶名和密碼確認該用戶的VPDN身份后����,會建立一條通往LNS的L2TP隧道����,然后將原始數(shù)據(jù)包重新封裝在隧道內(nèi)傳送至LNS服務(wù)器��,服務(wù)器接收數(shù)據(jù)包后進行拆封���,讀取原始有意義的數(shù)據(jù)報文。2CDMAVPDN接入過程1)VPDN的撥號方式非常簡單�,CDMA終端用戶只需撥“#777”特服號即可接入,需注意的是撥號接入時應(yīng)采用企業(yè)專用域名��。運營商提供LAC服務(wù)器供用戶撥入和LCP(鏈路控
6�、制協(xié)議)協(xié)商。2)成功協(xié)商后�,LAC服務(wù)器向AAA認證服務(wù)器發(fā)送用戶信息,AAA服務(wù)器來確認VPDN客戶的真實性���。3)VPDN客戶被確認后�����,AAA返回L2TP隧道建立參數(shù)給LAC��,同時通報企業(yè)LNS信息��。4)LAC服務(wù)器基于的企業(yè)LNS信息向LNS申請組建L2TP隧道��。5)LNS收到LAC申請信息中的正確密鑰后會相互認證���,LAC和LNS之間的L2TP隧道成功建立�,隧道用于傳輸VPDN會話���。6)有了隧道后���,LAC和LNS通過隧道發(fā)起VPDN會話。57)用戶終端與LNS建立會話后����,進行LCP重協(xié)商�����。8)若LCP協(xié)商成功��,用戶終端把認證所需的信息發(fā)給
7�、LNS。9)LNS回復(fù)確認信息�。10)認證后建立路由,PPP數(shù)據(jù)幀被封裝在VPDN隧道中由LAC轉(zhuǎn)發(fā)至LNS��。與此同時,VPDN用戶與LNS間的PPP連接建立成功����,可以開始通信。3CDMA傳輸方式安全分析在無線傳輸?shù)倪^程中�����,使用CDMAEVDO的優(yōu)勢是可以確保數(shù)據(jù)的安全性�。用戶在使用CDMA通信時,想要盜取其數(shù)據(jù)內(nèi)容幾乎是不可能的�,除非盜取者可以獲取到每條信道的碼址。在傳輸過程中��,信道碼址的排列組合有2的42次方種����,每次可能會根據(jù)系統(tǒng)空閑情況隨機分配給用戶多條信道,無法一一破譯所有信道獲取的數(shù)據(jù)無任何意義���。另外����,CDMA制式所采用的擴頻通信技術(shù)
8�����、具有天然的保密性,加上CDMA的鑒權(quán)�����、擴頻處理��、數(shù)字格式等通信保護措施����,數(shù)據(jù)在空中被截獲的概率幾乎為零�。4CDMAVPDN優(yōu)勢總結(jié)1)傳輸速率快。CD
