|
隨著無線電技術(shù)的發(fā)展,無線傳輸技術(shù)得到了廣泛的應(yīng)用:衛(wèi)星���、無線電�����、微波、蜂窩式電話等網(wǎng)絡(luò)技術(shù)被廣泛的應(yīng)用在軍事、氣象、地震、消防、傳統(tǒng)意義上的無線傳輸技術(shù)已從原來的只為用戶終端提供服務(wù)發(fā)展到現(xiàn)在能夠?yàn)槠笫聵I(yè)單位提供安全、穩(wěn)定的數(shù)字交換平臺(tái)��。企事業(yè)單位在此平臺(tái)上不僅可以實(shí)現(xiàn)以前傳統(tǒng)電信專線上使用的所有應(yīng)用�����,而且在地域上突破了專線點(diǎn)對(duì)點(diǎn)的限制���,使的應(yīng)企事業(yè)單位做到有手機(jī)信號(hào)覆蓋的地方就能進(jìn)行數(shù)字網(wǎng)絡(luò)接入應(yīng)用����。
對(duì)于金融系統(tǒng)�,目前全國省、市����、縣各級(jí)金融通信專網(wǎng)的骨干網(wǎng)已經(jīng)基本建成,地��、市�����、縣級(jí)各種業(yè)務(wù)的接入網(wǎng)也在建設(shè)中�����。各級(jí)接入網(wǎng)相對(duì)于骨干網(wǎng)����,具有網(wǎng)元多�����、支線多、分布廣�����、投資低等特點(diǎn)����,所以無線接入網(wǎng)是最佳選擇之一。金融通信行業(yè)曾經(jīng)選擇過多種無線通信方式�,但是都由于建網(wǎng)費(fèi)用、頻點(diǎn)管理����、傳輸質(zhì)量、帶寬限制�����、維護(hù)能力等諸多因素的影響����,沒有得以長(zhǎng)期使用和推廣。而電信的CDMA1X網(wǎng)和不久即將開通的3G網(wǎng)絡(luò)���,正好可以揚(yáng)長(zhǎng)避短���,彌補(bǔ)金融通信專網(wǎng)中無線通信的缺憾����。
銀行網(wǎng)絡(luò)目前主要建設(shè)于傳統(tǒng)的電信數(shù)字網(wǎng)基礎(chǔ)之上����,通過DDN、FR���、遠(yuǎn)程撥號(hào)等實(shí)現(xiàn)����,其主要缺點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)固定變更困難且費(fèi)用較高����。構(gòu)建在CDMA1X無線網(wǎng)絡(luò)平臺(tái)上的數(shù)字交換系統(tǒng)充分解決了這個(gè)問題,銀行總行�����、各支行及結(jié)算中心之間可以沿用以前高帶寬的專線網(wǎng)絡(luò)����,針對(duì)于數(shù)量眾多、分散布局的營業(yè)網(wǎng)點(diǎn)����、銀行POS機(jī)、ATM機(jī)則可以從以前的遠(yuǎn)程撥號(hào)的網(wǎng)絡(luò)上過渡到CDMA1X網(wǎng)絡(luò)上來�����,CDMA1X網(wǎng)絡(luò)通過發(fā)卡控制號(hào)段使一個(gè)企業(yè)的所有無線終端接入網(wǎng)絡(luò)處在同一個(gè)封閉VPN專網(wǎng)中��,進(jìn)入VPN專網(wǎng)以后終端還需通過銀行的AAA認(rèn)證才能進(jìn)入結(jié)算數(shù)據(jù)庫�����,通過一系列的安全措施可以充分保證交易網(wǎng)絡(luò)的安全性����。無線終端可以在銀行網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不作任何修改的基礎(chǔ)上完成平滑過渡。
三��、CDMA 1X無線接入銀行應(yīng)用案例
中國電信提供的CDMA 1X網(wǎng)絡(luò)可以為銀行營業(yè)網(wǎng)點(diǎn)�����、ATM機(jī)和POS機(jī)提供數(shù)據(jù)通信服務(wù)。在CDMA網(wǎng)絡(luò)的覆蓋區(qū)中���,ATM機(jī)可以架設(shè)在任何地點(diǎn)�。而對(duì)于營業(yè)網(wǎng)點(diǎn)來說使用CDMA無線網(wǎng)絡(luò)作為備份鏈路的應(yīng)用非常適合�����,在有效保證接通率的前提下��,通信成本將
大大降低���。
典型的CDMA1X無線應(yīng)用案例拓?fù)鋱D如下:
基于IPSec的VPDN解決方案
四��、CDMA 1X傳輸方式的優(yōu)勢(shì)
在銀行聯(lián)網(wǎng)業(yè)務(wù)方面�,以前經(jīng)常采用專線DDN方式連接到地區(qū)銀行結(jié)算中心�,現(xiàn)在則可以使用CDMA1X無線數(shù)據(jù)網(wǎng)絡(luò)構(gòu)建的VPDN安全隧道進(jìn)行數(shù)據(jù)結(jié)算。相對(duì)于DDN等接入方式�����,具有以下優(yōu)勢(shì):
1)CDMA1X用戶可隨意分布和移動(dòng)自己的網(wǎng)點(diǎn)��,無需擔(dān)心線路的維護(hù)或有線在移機(jī)時(shí)導(dǎo)致的通訊中斷。建設(shè)新的營業(yè)廳無需進(jìn)行拉線�、埋線等工作���。較光纖或?qū)>系統(tǒng)投資較少�����,設(shè)備安裝方便��。
2)終端價(jià)格比較低���。與DDN專線 Modem相比,終端設(shè)備成本價(jià)格較低���。
3)CDMA1X資費(fèi)便宜��,計(jì)費(fèi)合理��。CDMA1X 資費(fèi)包月比有線電話網(wǎng)絡(luò)資費(fèi)還便宜�。銀行聯(lián)網(wǎng)業(yè)務(wù)沒有大數(shù)據(jù)量的信息傳輸�����,不必要采用資費(fèi)很高的專線(DDN、幀中繼)����。CDMA1X還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計(jì)費(fèi)。在CDMA1X網(wǎng)中����,用戶只需與網(wǎng)絡(luò)建立一次連接,就可長(zhǎng)時(shí)間的保持這種連接����,并只在傳輸數(shù)據(jù)時(shí)才占用信道并被計(jì)費(fèi),保持時(shí)不占用信道不計(jì)費(fèi)�����。這樣��,營業(yè)廳既不用頻繁建立連接�����,也不必支付傳輸間隙時(shí)的費(fèi)用����。
4)CDMA1X能最好地支持頻繁的����、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)����。通信質(zhì)量穩(wěn)定可靠���,永不掉線����。
5)CDMA1X網(wǎng)絡(luò)接入速度快�,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于CDMA1X網(wǎng)本身就是一個(gè)分組型數(shù)據(jù)網(wǎng), 支持TCP/IP���、X.25協(xié)議��,因此無需經(jīng)過PSTN等網(wǎng)絡(luò)的轉(zhuǎn)接�����,直接與分組數(shù)據(jù)網(wǎng)(IP網(wǎng)或X.25網(wǎng))互通�����,接入速度僅幾秒鐘�,快于電路型數(shù)據(jù)業(yè)務(wù)。采用TCP/IP協(xié)議�,較以前的無線數(shù)據(jù)網(wǎng)絡(luò)(集群,雙向傳呼�����,GSM短信息)而言����,網(wǎng)絡(luò)接入更加直接方便。
6)數(shù)據(jù)集中��,易于管理��。傳統(tǒng)的銀行網(wǎng)點(diǎn)之間采用級(jí)聯(lián)的方式����,縣級(jí)銀行、市級(jí)銀行分別接入當(dāng)?shù)仉娦呕蚓W(wǎng)通固網(wǎng)運(yùn)營商���,數(shù)據(jù)逐級(jí)上傳����,分散不易管理;采用電信CDMA1X無線接入����,全省一個(gè)數(shù)據(jù)中心,即可完成數(shù)據(jù)的集中與統(tǒng)一管理�����,極大地提高了效率����,降低了傳輸成本�����。
7)覆蓋好��。比較很多無線數(shù)據(jù)網(wǎng)絡(luò)(集群��,雙向傳呼��,CDPD)而言���,其網(wǎng)絡(luò)覆蓋是最好的�����。
五�����、CDMA 1X無線接入的安全性
1. CDMA1X無線接入的工作流程:
在電信完成網(wǎng)絡(luò)側(cè)配置后�,銀行網(wǎng)點(diǎn)通過無線設(shè)備接入CDMA1X網(wǎng)絡(luò)后,CDMA1X分組接入設(shè)備PDSN上通過L2TP隧道路由連到銀行系統(tǒng)中心內(nèi)的LNS路由器上�����,中間經(jīng)過電信骨干網(wǎng)和專線����。整個(gè)隧道的開啟和通過均在電信網(wǎng)絡(luò)內(nèi)部,作為大型的電信運(yùn)營商��,有嚴(yán)格的安全管理和保護(hù)措施�����,確保網(wǎng)內(nèi)的數(shù)據(jù)安全可靠�,具有很高的安全性保障,而且不存在互連互通瓶頸,可以有效保證用戶使用性能�。
2. 安全性保障
CDMA1X采用脫胎于軍用技術(shù)的無線擴(kuò)頻技術(shù),用戶端到無線網(wǎng)絡(luò)接入設(shè)備間的無線空中通道目前不可能被破解�;無線分組設(shè)備到用戶終端設(shè)備間,采用隧道穿過專線接入����,可以有效保證整個(gè)系統(tǒng)的安全。要保護(hù)整體系統(tǒng)的安全�����,首先要保證網(wǎng)絡(luò)本身的安全���。必須盡可能地屏蔽外部非法訪問及非法數(shù)據(jù),對(duì)從外部網(wǎng)絡(luò)連入的終端進(jìn)行嚴(yán)格的用戶認(rèn)證及控制�����。針對(duì)CDMA1X的各環(huán)節(jié)�����,我們分別分析其安全性�,并提供5級(jí)業(yè)務(wù)安全保障,從而充分保證網(wǎng)絡(luò)中數(shù)據(jù)的安全���。
1)第一級(jí)安全保障:CDMA網(wǎng)絡(luò)本身的安全性
目前世界上使用的移動(dòng)通信網(wǎng)絡(luò)主要有兩種:GSM和CDMA�。與GSM相比,CDMA網(wǎng)絡(luò)系統(tǒng)在安全保密方面具有很大優(yōu)勢(shì)�����。CDMA本來就是起源軍事保密技術(shù)��,在戰(zhàn)爭(zhēng)期間廣泛應(yīng)用于軍事領(lǐng)域���,具有抗干擾�����、安全通信��、保密性好的特性�。進(jìn)行移動(dòng)手機(jī)信號(hào)的竊聽一般使用以下三種方法�。首先,需要捕捉到通信信號(hào)����。在空間中充滿了各種各樣的無線電波,用戶手機(jī)信號(hào)就混雜在其中。要想竊聽某一個(gè)用戶的通話����,首先必須捕捉到這個(gè)用戶手機(jī)發(fā)出的特定的電磁波。由于CDMA系統(tǒng)采用擴(kuò)頻技術(shù)��,經(jīng)過擴(kuò)頻以后的有用信號(hào)的頻譜被大大地展寬了���,用戶信號(hào)隱蔽在互不相關(guān)的信號(hào)中�,要想捕捉到這一有用信號(hào)非常困難�。因此,竊聽器捕捉不到���,也無法識(shí)別出哪些是CDMA手機(jī)用戶的通信信號(hào)��,哪些是噪音�。其次����,竊聽器必須鎖定手機(jī)用戶通信的信號(hào)���,繼而才能分析和破解信息��。而CDMA采用快速切換功率控制技術(shù)�����,即便是竊聽設(shè)備捕捉到了用戶手機(jī)信號(hào)���,也不能鎖定快速功率切換下的有用信號(hào)��,因此��,快速功率切換讓CDMA信號(hào)很難鎖定��。第三��,需要破解用戶信息編碼���。而CDMA采用偽隨機(jī)碼技術(shù),用長(zhǎng)達(dá)42位的偽隨機(jī)碼來標(biāo)識(shí)區(qū)分用戶���,每次通話都有4.4萬億種可能的排列��,竊聽器很難破譯出CDMA的編碼����。所以CDMA技術(shù)本身就很安全。
2)第二級(jí)安全保障:CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證
AAA是指認(rèn)證(Authentication)���、授權(quán)(Authorization)���、計(jì)費(fèi)(Accounting)三個(gè)過程,其中:
認(rèn)證是�����,用戶在使用網(wǎng)絡(luò)系統(tǒng)中的資源時(shí)對(duì)用戶身份的確認(rèn)����。這一過程,通過與用戶的交互獲得身份信息(像用戶名-口令�����、生物特征信息等)���,然后提交給認(rèn)證服務(wù)器�����;認(rèn)證服務(wù)器對(duì)身份信息與存儲(chǔ)在數(shù)據(jù)庫里的用戶信息進(jìn)行核對(duì)處理�,然后根據(jù)處理結(jié)果確認(rèn)用戶身份是否正確���。
授權(quán)是����,網(wǎng)絡(luò)系統(tǒng)授權(quán)用戶以特定的權(quán)限使用其資源�����,這一過程指定了被認(rèn)證的用戶在接入網(wǎng)絡(luò)后能夠使用的業(yè)務(wù)和擁有的權(quán)限�,如授予IP地址,準(zhǔn)許訪問時(shí)間等����。
計(jì)費(fèi)是,網(wǎng)絡(luò)系統(tǒng)收集��、記錄用戶對(duì)網(wǎng)絡(luò)資源的使用信息���,以便向用戶收取資源使用費(fèi)�����。以互聯(lián)網(wǎng)業(yè)務(wù)提供商ISP為例�����,用戶的網(wǎng)絡(luò)接入使用情況可以按流量或者時(shí)間準(zhǔn)確地記錄下來�。
認(rèn)證、授權(quán)和計(jì)費(fèi)一起實(shí)現(xiàn)了網(wǎng)絡(luò)系統(tǒng)對(duì)特定用戶的網(wǎng)絡(luò)資源使用情況的準(zhǔn)確記錄����。這樣既在一定程度上有效地保障了合法用戶的權(quán)益,又能有效地保障網(wǎng)絡(luò)系統(tǒng)安全可靠地運(yùn)行�。
CDMA網(wǎng)絡(luò)側(cè)的AAA認(rèn)證過程是對(duì)用戶的域名進(jìn)行鑒權(quán)認(rèn)證,網(wǎng)中數(shù)據(jù)網(wǎng)的用戶(VPDN成員)是以u(píng)sername@xxx.133vpdn.bj形式登錄的(用戶在電信登記入網(wǎng)時(shí)����,北京電信分配其一個(gè)域名xxx.133vpdn.bj)。CDMA網(wǎng)絡(luò)側(cè)的AAA服務(wù)器對(duì)登錄用戶的域名和該用戶的IMSI進(jìn)行綁定審核驗(yàn)證�。驗(yàn)證通過后,方可接入電信CDMA網(wǎng)絡(luò)�����。
移動(dòng)通信從電路交換����,發(fā)展到CDMA 1X分組網(wǎng)絡(luò),再到第三代移動(dòng)通信網(wǎng)絡(luò)�����,用于認(rèn)證�����、授權(quán)和計(jì)費(fèi)的協(xié)議也在隨之演進(jìn)��,從基于7號(hào)信令的協(xié)議���,到部分采用RADIUS����,再發(fā)展到Diameter��,這主要是由越來越豐富的業(yè)務(wù)決定的���。Diameter協(xié)議由IETF的AAA工作組在2002年3月提出的認(rèn)證計(jì)費(fèi)協(xié)議草案��。Diameter協(xié)議支持移動(dòng)IP���、NAS請(qǐng)求和移動(dòng)代理的認(rèn)證、授權(quán)和計(jì)費(fèi)工作�����。協(xié)議的實(shí)現(xiàn)和RADIUS類似,也是采用Attribute-Length-Value三元組來實(shí)現(xiàn)���,但是其中詳細(xì)規(guī)定了錯(cuò)誤處理等內(nèi)容����。它在設(shè)計(jì)過程中��,不僅保持了與廣為使用的RADIUS協(xié)議的兼容��,更克服了RADIUS協(xié)議的許多不足�����,而且它不僅僅被互聯(lián)網(wǎng)采用�����,更被下一代移動(dòng)通信網(wǎng)(3G)采用����。在第三代移動(dòng)網(wǎng)絡(luò)和業(yè)務(wù)開展初期,為了和已有的設(shè)備和傳統(tǒng)業(yè)務(wù)互通,需要采用Diameter與RADIUS之間的協(xié)議轉(zhuǎn)換器���,但是最終還是統(tǒng)一使用AAA Diameter協(xié)議���。
3)第三級(jí)安全保障:CDMA網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間的VPN鏈接
CDMA網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)之間可以采用專線鏈接,也可以使用Internet鏈接����。使用Internet鏈接必須考慮安全性��,因此�����,可以使用VPN將二者利用Internet鏈接起來����。
VPN技術(shù)非常復(fù)雜,涉及到通信技術(shù)�����、密碼技術(shù)和現(xiàn)代認(rèn)證技術(shù)����。主要包含兩種技術(shù):隧道技術(shù)與安全技術(shù)�。
隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)接口處將數(shù)據(jù)封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中����,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝,被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳播時(shí)的所經(jīng)過的路徑被稱為“隧道”���。常用的隧道協(xié)議有:1.點(diǎn)到點(diǎn)隧道協(xié)議—PPTP(現(xiàn)已基本淘汰)���; 2.第二層隧道協(xié)議—L2TP,該協(xié)議是國際標(biāo)準(zhǔn)隧道協(xié)議��,具有PPTP協(xié)議以及第二層轉(zhuǎn)發(fā)協(xié)議(L2F)的優(yōu)點(diǎn)����,可以使PPP包以隧道方式通過各種網(wǎng)絡(luò),包括ATM���、SONET���、幀中繼。但沒有任何加密措施��;3.IPSec協(xié)議,該協(xié)議是一個(gè)范圍廣泛���、開放的VPN安全協(xié)議�,工作在網(wǎng)絡(luò)層����。它提供所有在網(wǎng)絡(luò)層上的數(shù)據(jù)保護(hù)和透明的安全通信�����?梢栽趦煞N模式下運(yùn)行:一種是隧道模式����,一種是傳輸模式��。在隧道模式下IPSec把IPv4數(shù)據(jù)包封裝在安全的IP幀中���;傳輸模式是為了保護(hù)端到端的安全性���,不會(huì)隱藏路由信息。目前一種趨勢(shì)是將L2TP和IPSec結(jié)合起來:用L2TP作為隧道協(xié)議���,用IPSec協(xié)議保護(hù)數(shù)據(jù)�。市場(chǎng)上大部分VPN采用這類技術(shù)。 4.SOCKS v5協(xié)議��,SOCKS v5工作在OSI模型中的第五層——會(huì)話層��,可作為建立高度安全的VPN的基礎(chǔ)��。SOCKS v5協(xié)議的優(yōu)勢(shì)在訪問控制����,因此適用于安全性較高的VPN,SOCKS v5現(xiàn)在被IETF建議作為VPN的標(biāo)準(zhǔn)��。
VPN是在不安全的Internet上傳輸?shù)�,傳輸?nèi)容可能涉及到企業(yè)的機(jī)密數(shù)據(jù),因此安全性非常重要�����。VPN中的安全技術(shù)通常由加密���、認(rèn)證及密鑰交換與管理組成��。主要有認(rèn)證技術(shù)���,加密技術(shù)��,秘鑰管理與交換技術(shù)���。
在用戶側(cè)接入路由器與中心內(nèi)網(wǎng)間,安裝支持IPSec功能的防火墻,銀行網(wǎng)點(diǎn)連接IPSec功能的加密機(jī)+CDMA無線路由器,或者將IPSec功能集成在CDMA路由器中�����;通過VPN專用帳號(hào)登陸防火墻�����,建立安全隧道�����。該種方案安全級(jí)別高�����,但是對(duì)無線CDMA路由器技術(shù)要求高��,開發(fā)難度大����,成本相對(duì)較高,我公司CDMA無線路由器產(chǎn)品成功的將IPsec功能集成在設(shè)備中����,并完成了與市面多種VPN終端的兼容性。
4)第四級(jí)安全保障:用戶網(wǎng)絡(luò)側(cè)的安全防火墻(FW)
防火墻技術(shù)是目前用來實(shí)現(xiàn)網(wǎng)絡(luò)安全措施的一種主要手段�,主要是用來拒絕非法用戶的訪問,阻止非法用戶存取敏感數(shù)據(jù)�����,同時(shí)允許合法用戶順利訪問網(wǎng)絡(luò)資源�。防火墻實(shí)際上是一種訪問控制技術(shù),在某個(gè)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和不安全網(wǎng)絡(luò)之間設(shè)置障礙�,阻止對(duì)信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護(hù)網(wǎng)絡(luò)上的非法輸出�。
實(shí)現(xiàn)防火墻的主要技術(shù)有:數(shù)據(jù)包過濾,應(yīng)用網(wǎng)關(guān)和代理服務(wù)等���。包過濾(Packet Filter)技術(shù)是在網(wǎng)絡(luò)層中對(duì)數(shù)據(jù)包實(shí)施有選擇的通過�����。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯��,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后���,根據(jù)數(shù)據(jù)包的源地址��、目的地址�����、TCP/UDP源端口號(hào)����、TCP/UDP目的端口號(hào)及數(shù)據(jù)包頭中的各種標(biāo)志位等因素來確定是否允許數(shù)據(jù)包通過���,其核心是安全策略即過濾算法的設(shè)計(jì)���。應(yīng)用網(wǎng)關(guān)(Application Gateway)技術(shù)是建立在網(wǎng)絡(luò)應(yīng)用層上的協(xié)議過濾,它針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議����,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告�����。應(yīng)用網(wǎng)關(guān)可以嚴(yán)格控制某些易于登錄和控制的所有的輸出輸入通信環(huán)境,以防有價(jià)值的程序和數(shù)據(jù)被竊取��。它的另一個(gè)功能是對(duì)通過的信息進(jìn)行記錄���,如什么樣的用戶在什么時(shí)間連接了什么站點(diǎn)�。在實(shí)際工作中�����,應(yīng)用網(wǎng)關(guān)一般使用專用工作站系統(tǒng)�����。代理服務(wù)器(Proxy Server)作用在應(yīng)用層��,用來提供應(yīng)用層服務(wù)的控制��,起到內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用����。內(nèi)部網(wǎng)絡(luò)只接受代理提出的服務(wù)請(qǐng)求,拒絕外部網(wǎng)絡(luò)其它節(jié)點(diǎn)的直接請(qǐng)求���。
用戶網(wǎng)絡(luò)可以選用適合于本單位的防火墻產(chǎn)品來保證自己網(wǎng)絡(luò)數(shù)據(jù)的安全����。
5)第五級(jí)安全保障:用戶網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證
用戶網(wǎng)絡(luò)側(cè)的AAA鑒權(quán)認(rèn)證可以實(shí)現(xiàn)對(duì)VPDN成員的身份認(rèn)證。與第二級(jí)的安全保障不同��,本級(jí)的AAA服務(wù)器將鑒別VPDN成員的用戶名和密碼的正確性����。
username@xxx.133vpdn.bj中的域名將是中國電信公司提供給專網(wǎng)接入用戶的專有統(tǒng)一域名,用戶名(username)可以是VPDN中每個(gè)成員的手機(jī)號(hào)碼或者其它標(biāo)識(shí)�。VPDN中成員的用戶名和密碼等資料將保存在用戶專網(wǎng)側(cè)的AAA服務(wù)器,具有很好的安全性和管理的靈活性�����。
合力萬通CDMA路由器提供RJ45以太網(wǎng)接口��,組網(wǎng)簡(jiǎn)單�、迅速�、靈活。合力萬通CDMA路由器無線數(shù)據(jù)通信系統(tǒng)可以不依賴于運(yùn)營商交換中心的數(shù)據(jù)接口設(shè)備�����,通過Internet網(wǎng)絡(luò)隨時(shí)隨地構(gòu)建覆蓋全中國的虛擬無線數(shù)據(jù)通信專用網(wǎng)絡(luò)�����。
1)����、產(chǎn)品特點(diǎn)
² 獨(dú)立的硬件監(jiān)控電路,使系統(tǒng)有可靠的手段保證恢復(fù)����。
² 多重在線監(jiān)測(cè)機(jī)制。支持在線檢測(cè)���、ICMP檢測(cè)(PING檢測(cè))����,可檢測(cè)出任何網(wǎng)絡(luò)不通的情況����。
² 嚴(yán)格的高低溫測(cè)試:常溫5天5夜,高/低溫24小時(shí)
² 真正實(shí)現(xiàn)了“無人值守”
- 平臺(tái)性能優(yōu)越��,可擴(kuò)展性好
² 采用ARM9 嵌入式主板,真正的32位嵌入式平臺(tái)�����;
² 主板主頻:200MHZ�����;內(nèi)存:32M���;閃存:16M
² Linux 2.6 內(nèi)核操作系統(tǒng)�����,最穩(wěn)定linux內(nèi)核�。
² 速度快�,時(shí)延小。
- 功能完備���,配置簡(jiǎn)單�����,小巧靈活����。
² 支持L2TP/PPTP/IPSec VPN;
² 支持端口映射和DMZ主機(jī)����;
² 支持動(dòng)態(tài)域名�;
² 支持防火墻;
² 支持遠(yuǎn)程升級(jí)���;
² 支持MPPC���,Predictor壓縮協(xié)議,可以縮小時(shí)延��;
² 支持cisico管理界面����;
2)、詳細(xì)產(chǎn)品功能
- 支持CDMA 2000 1X網(wǎng)絡(luò)
- 支持互聯(lián)網(wǎng)�����、虛擬專用撥號(hào)數(shù)據(jù)網(wǎng) (VPDN)
- 支持自動(dòng)獲得/指定PPP上線IP地址�、DNS地址
- 支持PAP�����、CHAP���、MS-CHAP多種PPP驗(yàn)證機(jī)制
- 支持永遠(yuǎn)在線、按需撥號(hào)�、短信激活、撥號(hào)激活多種上網(wǎng)方式
- 支持在線檢測(cè)與斷線自動(dòng)重?fù)?
- 支持PPP LCP �;顧C(jī)制
- 支持ICMP報(bào)文檢測(cè)保活機(jī)制
- 支持NAT�����、Routing Mode 工作方式
- 支持DHCP服務(wù)
- 支持CDMA網(wǎng)絡(luò)時(shí)間同步��、網(wǎng)絡(luò)時(shí)間同步
- 支持以太網(wǎng)接口或RS-232接口
- 支持WEB頁面配置�、串口配置、Telnet配置�、CLI配置
- 支持遠(yuǎn)程配置、配置文件導(dǎo)入導(dǎo)出
- 支持動(dòng)態(tài)域名自動(dòng)注冊(cè)
- 支持靜態(tài)路由表配置
- 內(nèi)嵌L2TP VPN
- 內(nèi)嵌PPTP VPN
- 內(nèi)嵌IPSec VPN
- 內(nèi)嵌PPPoE Server功能
- 支持PPP鏈路的壓縮傳輸(MPPC和predictor方式)
- 支持DMZ主機(jī)�、端口映射功能
- 支持防火墻
- 支持遠(yuǎn)程升級(jí)
- 支持cisico管理界面
3)、技術(shù)參數(shù):
- 主板參數(shù): 主頻:200M�;內(nèi)存:32M;閃存(flash):16M���。
- 無線模塊參數(shù)
CDMA2000 1X:頻率范圍:接收869 ~ 894MHz�,發(fā)送824 ~ 849MHz
數(shù)據(jù)速率(最大):上下行153.6Kbps。
以太網(wǎng)接口:10M/100M自適應(yīng)���,接插件為RJ45
串行通信口:2400Kbps——115200 Kbps�����,N-8-1方式,接插件為DB9孔
天線接口:50Ω/SMA陰頭��;可外接50Ω增強(qiáng)天線
UIM卡:抽屜式式卡座���,電壓3V�,6觸點(diǎn)
直流單孔插座���,5V輸入�;
外置220V轉(zhuǎn)5V電源配適器�����。
典型功耗:2.5W
最大功耗:3.5W��;
長(zhǎng)×寬×高=113mm×77mm×27mm
300克(單卡)。
工作溫度:-25℃~60℃
存儲(chǔ)溫度:-40℃~80℃
環(huán)境濕度:小于90%
|
