法搜网--中国法律信息搜索网
数据通信业务合作协议


  附件4:无线VPDN专网技术方案

  一、网络安全机制与网络设计
  无线专网网络解决方案从网络安全角度考虑推荐采用L2TP协议(二层隧道协议)来构建VPDN网络。
  1、VPN的安全性特征:
  (1)隧道和加密:隧道能实现多协议的封装,增加VPN应用的灵活性,可以在无连
  接的IP网上提供点到点的逻辑通道。在安全性要求高的场合应用加密隧道则进一步保护了数据的私有性,使数据在网上传送而不被非法窥视与篡改。
  (2)数据验证:在不安全的网络上,特别是构建VPN的Internet上,数据包有可能被非法截获,篡改后重新发送,接收方将会接收到错误的数据。数据验证将使接收方可识别这种篡改,保证了数据的完整性。
  (3)用户验证:VPN可使合法用户访问他们所需的企业内部资源,同时还要禁止未授权用户的非法访问。为确保用户的安全性,_________联通各地市联通公司为各地交通系统分配专用的连续号段,通过AAA,VPN网关提供用户验证、IMSI绑定、访问权限以及必要的访问记录等功能。
  (4)防火墙与攻击检测:防火墙用于过滤数据包,防止非法访问,而攻击检测则更进一步分析数据包的内容,确定其合法性,并可实时应用安全策略,断开包含非法访问内容的会话连接,并产生非法访问记录。
  2、VPDN网络:对于此次采用CDMA20001X无线接入方式的VPN网络,其网络逻辑通道由两段物理网络组成。一段是从以1X上网的用户计算机到联通的CDMA20001X无线接入服务器PDSN之间私有的连接;另一段是从联通的CDMA20001X无线接入服务器PDSN到_________VPDN专网网关之间的连接。对于前一个物理网络通道来说,由于处在联通私有的1X网内,毋庸质疑,安全性较高;对于下一个物理网络通道来说,本方案通过数据专线接入,并采用L2TP协议(二层隧道协议)来构建VPDN网络,保证整个VPDN网络的安全。
  (1)L2TP网络协议:下面结合此次应用介绍一下L2TP网络协议。L2TP协议由两个主要设备负责完成:L2TP访问集中器(LAC)和L2TP网络服务器(LNS)。L2TP访问集中器(LAC)是具有接入功能和L2TP协议处理能力的设备,实际上LAC就是一个网络接入服务器NAS,在这儿也就是前面提到的PDSN,它通过_________为用户提供无线网络接入服务;L2TP网络服务器(LNS)是用于处理L2TP协议服务器端软件,实际应用时LNS功能由VPDN网关这类硬件设备负责完成。


第 [1] [2] [3] [4] [5] [6] [7] [8] 页 共[9]页
上面法规内容为部分内容,如果要查看全文请点击此处:查看全文
【发表评论】 【互动社区】
 
相关文章