黃勇剛

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司邯鄲市分公司,河北邯鄲 056002)

VPN/VPDN與 3G技術(shù)融合實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公

黃勇剛

(中國聯(lián)合網(wǎng)絡(luò)通信有限公司邯鄲市分公司,河北邯鄲 056002)

基于 3G技術(shù)和VPN技術(shù),利用 3G無線網(wǎng)絡(luò)接入單位內(nèi)網(wǎng),與單位內(nèi)部網(wǎng)絡(luò)建立安全穩(wěn)定的虛擬專用網(wǎng),實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公,且具有即裝即用、無需公網(wǎng) IP、無需硬件、無需維護(hù)、快速部署,2分鐘即可建立虛擬專網(wǎng),滿足日益強(qiáng)烈的人員安全遠(yuǎn)程移動(dòng)辦公的需求;同時(shí),克服了內(nèi)外部網(wǎng)絡(luò)整合過程中的安全管理機(jī)制問題。

3G;VPN;VPDN;APN;遠(yuǎn)程移動(dòng)辦公

1 背景概述

信息技術(shù)的飛速發(fā)展和互聯(lián)網(wǎng)的迅速普及,使得信息技術(shù)迅速滲透到社會(huì)經(jīng)濟(jì)的各個(gè)領(lǐng)域。企業(yè)作為社會(huì)經(jīng)濟(jì)的一個(gè)單元,當(dāng)然必須實(shí)現(xiàn)信息化以適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代的挑戰(zhàn)并謀求發(fā)展。企業(yè)通過實(shí)施信息化,實(shí)現(xiàn)信息資源共享,增進(jìn)溝通交流的效率,進(jìn)而改變工作方式、管理方式和組織架構(gòu),提升企業(yè)的競(jìng)爭(zhēng)能力。隨著互聯(lián)網(wǎng)的日趨成熟,現(xiàn)代企業(yè)都逐漸實(shí)現(xiàn)辦公自動(dòng)化,越來越多的企業(yè)都建立了企業(yè)內(nèi)部的 OA、應(yīng)用、內(nèi)部郵局等信息化系統(tǒng),使用信息化系統(tǒng)來規(guī)范企業(yè)的管理,解決企業(yè)原有的不規(guī)范操作,提高了企業(yè)的管理水平。出于安全的需要,往往這些應(yīng)用系統(tǒng)都部署在企業(yè)內(nèi)部局域網(wǎng),而隨著企業(yè)工作效率的不斷提高,對(duì)于遠(yuǎn)程移動(dòng)用戶以及分支機(jī)構(gòu)安全的接入內(nèi)網(wǎng)的需求越來越大,而目前常用的硬件 VPN方案又因其部署困難、維護(hù)量大、價(jià)格昂貴、需要公網(wǎng) IP等問題,無法普及。針對(duì)硬件VPN存在的這些問題與不足,基于 3G無線網(wǎng)絡(luò)的 VPN與VPDN技術(shù)有效的解決了這些問題,真正達(dá)到了即裝即用、無需公網(wǎng) IP、無需硬件、無需維護(hù)、快速部署,2分鐘即可建立虛擬專網(wǎng),輕松實(shí)現(xiàn)遠(yuǎn)程和移動(dòng)辦公。

2 現(xiàn)狀和需求分析

2.1 現(xiàn)狀描述

現(xiàn)在很多企事業(yè)單位出于網(wǎng)絡(luò)安全的考慮或特殊原因,其辦公網(wǎng)絡(luò)必須使用專網(wǎng)或者必須與互聯(lián)網(wǎng)物理隔離。大多企事業(yè)單位內(nèi)部建有自己的OA辦公系統(tǒng)或者內(nèi)部郵箱系統(tǒng),但當(dāng)用戶外出時(shí)無法及時(shí)處理一些重要內(nèi)部公文或郵件,大大減低辦公效率。甚至一些公司的分支機(jī)構(gòu)在一個(gè)地方剛成立時(shí),有線專網(wǎng)無法及時(shí)敷設(shè)到位,此時(shí),一些更加靈活便捷的方法就應(yīng)運(yùn)而生。

2.2 需求分析

目前,3G時(shí)代已經(jīng)來臨,很多企事業(yè)單位迫切希望能夠借助 3GWCDMA的技術(shù)完善自身的專網(wǎng)建設(shè),滿足日益強(qiáng)烈的人員安全遠(yuǎn)程移動(dòng)辦公的需求;同時(shí),進(jìn)一步優(yōu)化內(nèi)外部網(wǎng)絡(luò)整合過程中的安全管理機(jī)制。為此,特著重解決以下幾個(gè)需求:

2.2.1 高速遠(yuǎn)程移動(dòng)辦公

在 2G或 2.5G時(shí)代,領(lǐng)導(dǎo)和駐外出差人員異地通過 CDMA 1X或 GPRS手段實(shí)現(xiàn)無線移動(dòng)辦公的速率是非常有限的,難以滿足移動(dòng)辦公人員在移動(dòng)接入速率上的要求。而當(dāng)今已經(jīng)基本覆蓋國內(nèi)大部分區(qū)域最先進(jìn)的 3G(WCDMA)高速無線網(wǎng)絡(luò),為我們實(shí)現(xiàn)高速遠(yuǎn)程移動(dòng)辦公、隨時(shí)隨地快速接入企業(yè)內(nèi)部網(wǎng)絡(luò)處理企業(yè)內(nèi)部事務(wù)提供了可能。

2.2.2 遠(yuǎn)程安全接入

證券機(jī)構(gòu)的銀行駐外人員以及一些特殊行業(yè)單位利用 3G無線專網(wǎng)既要與互聯(lián)網(wǎng)安全隔離,滿足特殊行業(yè)利用無線專網(wǎng)與企業(yè)現(xiàn)有專網(wǎng)的有效融合,又能滿足數(shù)據(jù)在無線專網(wǎng)隧道中傳輸?shù)陌踩?成為無線接入專網(wǎng)可行的關(guān)鍵。

3 解決方案

3.1 中、小企事業(yè)單位

中、小企事業(yè)單位特點(diǎn)是工作人員較少,資金有限、維護(hù)能力較低,因此需要比較簡單易維護(hù)的實(shí)現(xiàn)方式,而且此類行業(yè)需求更偏重于移動(dòng)辦公的功能。

本方案適合小型辦公網(wǎng)絡(luò)的客戶群使用,采用在用戶端架設(shè) 3G路由器加 VPN服務(wù)器,使用 3G路由器映射的形式來實(shí)現(xiàn)。

3.1.1 組網(wǎng)圖:

3.1.2 實(shí)現(xiàn)的功能

使用本方案可以實(shí)現(xiàn)客戶端與客戶端之間的安全連接。企業(yè)總部、企業(yè)各分支機(jī)構(gòu)、出差人員可以通過 3G-APN構(gòu)架安全的虛擬內(nèi)部網(wǎng),實(shí)現(xiàn)企業(yè)之間信息交換與共享、遠(yuǎn)程移動(dòng)辦公等應(yīng)用。

3.1.3 建設(shè)投入

表1 中小企事業(yè)單位設(shè)備投入

3.2 集團(tuán)中端用戶

集團(tuán)中端用戶在企業(yè)的遠(yuǎn)程接入應(yīng)用中,一般存在著以下一些方面的需求:1.快速部署需求:傳統(tǒng)的企業(yè)遠(yuǎn)程接入部署可采取的一些方式有硬件 VPN、公網(wǎng) IP映射、動(dòng)態(tài)域名等方式,這些方式的部署都涉及到了公網(wǎng) IP的申請(qǐng)、域名解析等問題,往往一些企業(yè)不具備這些條件,部署困難;因而,對(duì)于企業(yè)的遠(yuǎn)程接入,要求能快速方便的部署。2.高安全性需求:一般企業(yè)的內(nèi)部應(yīng)用具有一定的敏感性,在解決企業(yè)遠(yuǎn)程接入的過程中,對(duì)于企業(yè)外部用戶訪問內(nèi)部應(yīng)用,必須保證傳輸?shù)陌踩?保證信息的機(jī)密性和防止公網(wǎng)上非法用戶的攻擊。3.高速暢通需求:企業(yè)外部用戶遠(yuǎn)程享用內(nèi)部應(yīng)用服務(wù)的同時(shí),應(yīng)保證沒有明顯的遲滯,保證在遠(yuǎn)程接入過程中的高速與暢通。4.產(chǎn)品穩(wěn)定性需求:對(duì)于遠(yuǎn)程接入的產(chǎn)品,要求其相對(duì)穩(wěn)定,有足夠的服務(wù)質(zhì)量保障。產(chǎn)品的穩(wěn)定才能保障企業(yè)遠(yuǎn)程應(yīng)用服務(wù)的暢通。5.免維護(hù)需求:在一般企業(yè)中,對(duì)于信息化管理人才,特別是一些信息安全管理人才是相當(dāng)缺乏的,若遠(yuǎn)程接入產(chǎn)品的維護(hù)給企業(yè)帶來了負(fù)擔(dān),必將影響到企業(yè)的遠(yuǎn)程接入應(yīng)用。

3.2.1 組網(wǎng)圖

3.2.2 實(shí)現(xiàn)的功能

使用本方案可以實(shí)現(xiàn)客戶端與客戶端之間的安全連接。企業(yè)總部、企業(yè)各分支機(jī)構(gòu)、出差人員可以通過 3G-APN虛擬內(nèi)部網(wǎng),實(shí)現(xiàn)企業(yè)之間信息交換與共享,遠(yuǎn)程移動(dòng)辦公等應(yīng)用。本方案具備更加優(yōu)良穩(wěn)定的接入方式,系統(tǒng)架構(gòu)更穩(wěn)定。

3.2.3 投入設(shè)備

表2 中端用戶設(shè)備投入

3.3 集團(tuán)高端用戶

本方案采用 3G無線接入 SGSN,用戶端使用專用有線傳輸電路通過 GGSN與 3G無線專網(wǎng)相連通,即用戶通過 3G無線專網(wǎng)接入網(wǎng)關(guān)后轉(zhuǎn)為有線網(wǎng)絡(luò)傳輸。

3.3.1 組網(wǎng)圖

3.3.2 實(shí)現(xiàn)的功能

此方案即體現(xiàn)了 3G無線網(wǎng)絡(luò)移動(dòng)的優(yōu)勢(shì),又充分發(fā)揮了有線網(wǎng)絡(luò)高速穩(wěn)定的優(yōu)勢(shì),兩者的優(yōu)勢(shì)完美的結(jié)合。這個(gè)解決方案適合需要較大流量、較高網(wǎng)絡(luò)穩(wěn)定性的大型企事業(yè)單位使用。

3.3.3投入設(shè)備

表3 高端用戶設(shè)備投入

通過 3G技術(shù)與VPN技術(shù)的完美結(jié)合,實(shí)現(xiàn)了不同客戶的遠(yuǎn)程移動(dòng)辦公需求,而且還解決了外部網(wǎng)絡(luò)接入單位內(nèi)部網(wǎng)絡(luò)的安全問題。這項(xiàng)技術(shù)必將大大提升現(xiàn)代化辦公效率,有力的推進(jìn)全社會(huì)信息化進(jìn)程。

[1]張建華,王瑩.WCDMA無線網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2007

[2]張輝,曹麗娜.現(xiàn)代通信原理與技術(shù)[M].西安:西安電子科技大學(xué)出版社,2008

[3]金漢均等.VPN虛擬專用網(wǎng)安全實(shí)踐教程[M].北京:清華大學(xué)出版社,2010

[4](芬)卡拉寧 (Kaaranen,H.)等.3G技術(shù)與 UMTS網(wǎng)絡(luò) [M].北京:人民郵電出版社,2008

[5](美)莫伊 (Chuah,C.C.).3G無線網(wǎng)絡(luò)和無線局域網(wǎng)的設(shè)計(jì)與性能[M].北京:科學(xué)出版社,2007

TN929.533

A

1009-5462(2011)01-0061-03

2011-03-10

黃勇剛,男,河北邯鄲人,中國聯(lián)合網(wǎng)絡(luò)通信有限公司邯鄲市分公司通信工程師。

[責(zé)任編校:張彩紅 ]