《省质量监督局VPDN专网接入方案1.docx》由会员分享,可在线阅读,更多相关《省质量监督局VPDN专网接入方案1.docx(36页珍藏版)》请在三一办公上搜索。
1、山东省质量技术监督局CDMA-1X企业专网接入方案一、概述随着企业用户远程办公、移动办公的需求日益增长,单靠企业自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(Virtual Private Network)能很好地满足其需要。虚拟专网(VPN)技术是指利用公众数据网络资源为企业构建虚拟专用网的一种业务。VPN有两层含义:它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的
2、,而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接;它是利用公众网设施构成的专用网, 构建在这些公共网络上的 VPN 就象当前企业私有的网络一样提供安全性、可靠性和可管理性等。VPN可以为企业带来以下益处: 降低企业成本:可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。除此之外,更能将Internet、企业内部网络(Intranet)及远程接入功能(Remote Access)整合于同一条对外线路中,不需要像以前那样,同时管理Internet专线,长途数据专线等多种不同线路。 建网快捷,易扩展:只需将各网络接点接入公用网络,并对网络进行相关配置即可迅速构建
3、一个属于自己的专用网络,增进工作效率与员工生产力,提高企业整体的竞争力。 安全可靠:VPN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。VPN与传统的租用专线相比还有一大优点,即Internet有一部分出现问题时,数据可重新选择路由,而专线一旦出故障则会导致相应的网络瘫痪。 简化用户的网管。大量的网管及维护工作均由服务提供商完成。总之,VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网。 VPN能够充分利用现有网路资源
4、,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速的应用。 根据初步探讨,济南联通和山东省质量技术监督局进行合作,利用联通公用CDMA 1X分组数据网与公用IP-VPN承载网构建省质监局私有网络,安全可靠地实现远程、移动接入,传送企业私有数据。山东省质量技术监督局内部员工配备无线上网设备,通过CDMA 1X网络连接至省质监局私有网络,实现安全移动办公。二、VPN相关技术介绍21 一般VPN(Virtual Private Network)介绍即虚拟数据专用网络,是一门网络新技术,为我们提供了一种通过公用网络安全地对企业内部专用网络进行远程访
5、问的连接方式。我们知道一个网络连接通常由三个部分组成:客户机、传输介质和服务器。VPN同样也由这三部分组成,不同的是VPN连接使用隧道作为传输通道,这个隧道是建立在公共网络或专用网络基础之上的,如:Internet或Intranet。 VPN使用三个方面的技术保证了通信的安全性:隧道协议、身份验证和数据加密。客户机向VPN服务器发出请求,VPN服务器响应请求并向客户机发出身份质询,客户机将加密的响应信息发送到VPN服务器,VPN服务器根据用户数据库检查该响应,如果账户有效,VPN服务器将检查该用户是否具有远程访问权限,如果该用户拥有远程访问的权限,VPN服务器接受此连接。在身份验证过程中产生的
6、客户机和服务器公有密钥将用来对数据进行加密。VPN连接的示意图如下所示。 VPN技术的特点:1增强的安全性 VPN通过使用点到点协议(PPP)用户级身份验证的方法进行验证,这些验证方法包括:密码身份验证协议 (PAP)、质询握手身份验证协议 (CHAP)、Shiva 密码身份验证协议 (SPAP)、Microsoft 质询握手身份验证协议 (MS-CHAP) 和可选的可扩展身份验证协议 (EAP);并且采用微软点对点加密算法(MPPE)和网际协议安全(IPSec)机制对数据进行加密。以上的身份验证和加密手段由远程VPN服务器强制执行。对于敏感的数据,可以使用VPN连接通过VPN服务器将高度敏感
7、的数据服务器物理地进行分隔,只有企业Intranet上拥有适当权限的用户才能通过远程访问建立与VPN服务器的VPN连接,并且可以访问敏感部门网络中受到保护的资源。 2网络协议支持: VPN支持最常用的网络协议,基于IP、IPX和NetBEUI协议网络中的客户机都可以很容易地使用VPN。 这意味着通过VPN连接可以远程运行依赖于特殊网络协议的应用程序。 3IP地址安全:因为VPN是加密的, VPN数据包在Internet中传输时,Internet上的用户只看到公用的IP地址,看不到数据包内包含的专有网络地址。因此远程专用网络上指定的地址是受到保护的。 22 采用L2TP协议的VPDNVPDN即虚
8、拟拨号专用网络,属于VPN的一种。运营商的VPN解决方案中,通常采用L2TP(Layer Two Tunneling Protocol )协议组建VPDN网络实现用户的VPN需求。L2TP提供了对PPP链路层数据包的通道(Tunneling)传输支持,它结合了另外两个通道协议:Cisco的L2F和Microsoft的PPTP的各自优点,将成为IETF有关2层通道协议的工业标准。 应用L2TP所构建的典型VPN服务的结构如图2.1所示:应用L2TP构建的VPN服务其中,LAC表示L2TP 访问集中器(L2TP Access Concentrator ),是附属在交换网络上的具有PPP端系统和L2
9、TP协议处理能力的设备,LAC一般是一个网络接入服务器NAS(Network Access Server),用于为用户通过PSTN/ISDN提供网络接入服务;LNS表示L2TP网络服务器(L2TP Network Server),是PPP端系统上用于处理L2TP协议服务器端部分的软件。L2TP工作过程L2TP协议的VPDN服务有以下几个特性:灵活的身份验证机制以及高度的安全性L2TP可以选择多种身份验证机制(CHAP、PAP等),具有PPP所具有的所有安全特性,L2TP还可以对通道端点进行验证,这使得通过L2TP所传输的数据更加难以被攻击。而且根据特定的网络安全要求还可以方便地在L2TP之上采
10、用通道加密、端对端数据加密或应用层数据加密等方案来提高数据的安全性。地址分配支持LNS可以放置于企业网的防火墙之后,它可以对于远端用户的地址进行动态的分配和管理,可以支持DHCP和私有地址应用(RFC1918)等方案。远端用户所分配的地址不是Internet地址而是企业内部的私有地址,这样方便了地址的管理并可以增加安全性。网络计费的灵活性可以在LAC和LNS两处同时计费,即ISP处(用于产生帐单)及企业处(用于付费及审记)。L2TP能够提供数据传输的出入包数,字节数及连接的起始、结束时间等计费数据,可以根据这些数据方便地进行网络计费。三 CDMA 1X网络介绍1、移动通信市场的发展方向互联网正
11、在改变着我们访问信息、做出决策以及进行商业交易的方式。移动无线行业也正在改变着我们接入互联网的方式。到2003年,移动设备将在历史上首次超过PC设备。移动性为互联网内容供应商带来了新的机遇。由于市场的需要,移动互联网接入技术也在不断的发展。3GPP2定义了在码分多址(CDMA)环境中实现分组数据业务一系列国际标准,为我们构建CDMA2000-1X网络提供了重要的理论依据,依次采用了CDMA2000-1X分组数据解决方案。2、CDMA2000-1X网络简介 CDMA2000-1X分组数据网络的主体可以称为PDSN网络,大体描述如下:PDSN通过CDMA2000无线接入网络(RAN)为移动站(MS
12、)提供到互联网、内联网以及无线应用协议(WAP)服务器的接入。PDSN可以用作接入网关,提供简单IP和移动IP接入、外部代理(FA)支持以及虚拟专用网的分组传输。它还作为鉴权、授权和计费(AAA)服务器的客户机。PDSN网络与传统的路由网络类似。移动站可以是带有无线适配器的个人计算机、个人数字助理(PDAs)或移动手持设备,它们是互联网协议(IP)的主机。像传统路由环境中的缺省路由器一样,PDSN可以为移动站提供到IP网络的网关功能。PDSN网络与传统路由网络的主要区别在于移动性。由于这种情况下的主机可以移动,从而必须提供一种查找主机的方法,以便把数据包转发到主机。CDMA2000-1X体系结
13、构概述:图1介绍了CDMA2000网络的组件。移动站必须支持简单IP或移动IP,它可以连接到与基站控制器(BSC)连接的无线塔和收发基站(BTS)。BSC通过名为分组控制功能(PCF)的功能或组件以及通用路由封装(GRE)隧道实现与PDSN的通信。PCF和PDSN可以使用名为“RAN到PDSN(R-P)接口”的标准接口互相通信,这种接口包含两个组件:用于控制信息的A11接口和用于用户数据的A10接口。 图1 CDMA2000网络组件3、CDMA 1X网络工作原理当移动站(MS)首次发出数据业务呼叫时,它与PDSN建立一个点到点协议(PPP)会话。PDSN与被访问的IP网络中的AAA服务器通信,
14、以对MS鉴权;然后,AAA服务器会与归属IP网络中的AAA服务器通信(可能通过网络中的代理AAA服务器)。AAA服务器确定用户是否为合法用户,决定用户可以使用何种业务,并对业务使用情况进行跟踪,以便计费。当MS通过鉴权后,它可以使用IP控制协议(IPCP)来请求一个IP地址。在简单IP路由环境中,MS由本地PDSN指定IP地址。在移动IP环境中,归属代理(HA)在移动IP注册过程中为移动节点(MN)分配IP地址。当移动节点(MN)发觉自身不在其归属网络中时,将向其归属代理(HA)进行注册。这是接收数据报所必需的,否则数据报不能直接到达主机当前的位置。MN通过PDSN中的外部代理(FA)与归属代
15、理(HA)通信,这种通信使用IP-in-IP封装(RFC2003)或通用路由封装GRE(RFC1701)。当MN不在其归属网络中时,它可以与一个相关地址(care-of-address)(通常为FA的地址)相对应。当用户访问其他位置时,这个地址可以用来标识MN。作为注册程序的一部份,HA可以把移动性绑定置入它的绑定表。这种移动性绑定将MN的归属地址与它的相关地址CoA相关联。当MN经过鉴权后,它可以通过所有授权的IP网络与所有授权的IP设备通信。如果运营商提供虚拟专用网络(VPN)业务,那么,MS可以通过公用互联网或专用链路安全地访问私有资源。VPN隧道从PDSN扩展到归属IP网络(与网络地址
16、标识(NAI)相对应的IP网络,例如,joemoe的归属IP网络是“cisco”)。因此,这是一个直接转发的IP联网方案。当移动站开始移动时,情况将变得更加复杂。MS可以移动到不同的BTS或BSC。由于PPP会话位于PDSN和MS之间,如图2和图3所示,MS在BTS或BSC之间进行切换时,PDSN将保持PPP会话。然而,如果MS移动到超出PDSN服务范围,那么会话将切换到新的PDSN,并且开始对PPP会话进行重新协商。如果MS支持移动IP,那么HA将保持MS的IP地址,并且它 可以连接到任意的IP设备。如果MS仅支持简单IP,它可能被指定新的IP地址,并且它拥有的所有应用层连接都可能断开。图2
17、 简单IP的协议参考模型图3 移动IP用户数据的协议参考模型4、CDMA 1X网络优点1) 系统容量大同GSM网络比较,CDMA 1X网络的系统容量有极大的提高,比较详见下图:e1e2e3f1f2f3g1h1h2h3g2g3GSM 10 MHz 50个GSM载波(10MHz/200KHz)每载波8个时隙(包括控制信道和业务信道)可配置的站型为S444 4*12频率复用系数=450载频基站支持的有效话音信道数 = 12*8-12(BCCH) = 84f1f1f1f1f1f1f1f1f1f1f1f1CDMA 10 MHz8个CDMA载波(10MHz/1.25MHz)每载波、每扇区125个话音信道,
18、3个信令信道每基站3个扇区频率复用系数=18载频基站支持的有效话音信道数 = 8 * 125* 3 = 30002) 覆盖半径大CDMA GSM小区覆盖随负载的变化而变化 小区在加载的情况下,覆盖保持不变 在无负载的情况下: 小区半径是标准GSM的3倍在每扇区128信道的负载条件下: 半径是标准GSM的2倍 CDMA超远基站(Around150km)CDMA(Max. 60km)GSM(Max. 30km)3) 网络质量好软/更软切换有效降低掉话率,提高网络质量其它无线系统小区/扇区切换采用硬切换切换是先中断再接续容易产生掉话CDMA系统小区/扇区切换采用软/更软切换切换是先接续再中断有效减低
19、掉话CellSiteAHANDOFFCellSiteBMAKEAMPSGSMBREAKCellSiteACellSiteBCellSiteACellSiteBCDMA中断4) 可靠的保密性长码用于括频(2E42),无法空中译码RV Trafficfrom M.S.#223663748System AccessAttempt by M.S.#4348769902(on access channel #1)RV Trafficfrom M.S.#8764349209RV Trafficfrom M.S.#18377320085) 辐射小绿色环保手机极为精确的功率控制,使得手机低功率成为可能最高20
20、0mW发射功率更低的辐射损害GSM手机CDMA手机最高2W发射功率更高的辐射损害6)CDMA 1X无线上网速率高最高可达153.6kbpsGPRS上网技术CDMA1X上网技术结论实测上网速率30Kbps,还不如市话拨号上网(56K)快150Kbps,约为GPRS的5倍CDMA1X上网可以在线播放电影,是真正的宽带无线上网电磁辐射干扰家用电器和精密仪表,影响身体健康发射功率极小,仅为GPRS的1/80CDMA1X上网是优质、健康生活方式的体现越区切换方式硬切换,先中断后连接,易掉线软切换,确保持续连接,不掉线CDMA1X上网技术是在高速移动中上网的最佳选择系统容量小于现有GSM基站约为同类GSM
21、基站的5倍以上CDMA1X能支持更多的上网用户上网方式占用话音信道,周围打电话的人越多网速越慢走独立的数据信道,不争夺话音信道资源CDMA1X不受周围通话繁忙影响,随时随地上网有保证单基站覆盖范围最大半径35公里,覆盖范围有限最大半径150-200公里,是GPRS基站的5倍以上CDMA1X只需设置少量基站就可全省无缝覆盖频谱利用率过渡技术,频谱利用率较低换代技术,频谱利用率约为GPRS的6倍CDMA1X最大限度地利用无线频率资源升级难度大量舍弃现有设备,升级困难,GPRS手机需淘汰平滑升级,费用很低,CDMA1X手机可继续使用CDMA1X是您最安全、长久的选择!未来发展走向(3G)第3代移动通
22、信系统宽带CDMA第3代移动通信系统-宽带CDMACDMA1X带您率先感受下一代网络!四、CDMA-1X无线VPDN接入方案1、)山东省质量技术监督局端建设方案本方案中,VPDN网关功能由企业网内部的路由器实现。选用同时具备路由器功能和VPDN功能的网络设备,配置成LNS路由器(可以和专线上网路由器合用,安装在省质监局网络信息中心,既完成网络的连接功能,同时还完成VPDN的网关功能)。该路由器通过本地专线连接至济南数据机房,与济南CDMA-1X分组网PDSN(作为LAC)建立L2TP隧道。移动用户通过CDMA系统PDSN和LNS路由器建立PPP连接,通过加密隧道进入企业专网并在LNS处得到企业
23、私有IP地址,进入省质监局专网。路由器的选型我们推荐了三种方案,分别是CISCO的3640、3660以及7204。这三种型号的路由器都可以完成上述功能,但随着路由器型号的升高,其处理业务的能力也随之升高。3640可以同时处理500并发的VPDN用户,3660可以同时处理1000个并发用户,而7204则可以同时处理2000个并发用户。因此具体的路由器设备的选型还要根据业务量以及今后的发展来确定。2、)联通端建设方案为节约企业投资,方便企业管理,山东联通建设了一套全省VPDN管理系统(VPNMS)。此系统可以划分独立的域,完成各域的用户认证、计费、管理功能,出租给各VPDN企业使用。VPNMS软件
24、分用户管理、认证、计费以及统计分析四大模块,软件采用组件化设计方法,可以根据客户的需求任意组合插件模块来满足客户的需求。系统提供专用的管理平台对用户进行管理,操作简单,安全性高;提供企业级的认证、计费管理,支持大用户量的访问。3、)省质监局端到联通端的连接方案联通数据机房专用接入设备通过本地专线连接到省质监局信息中心VPDN网关上,分配相应带宽后可以同时提供省质监局专线上网和VPDN接入服务。如果不考虑专线上网需求,单纯提供CDMA移动终端接入企业专网的需要,可以采用2M专线将省质监局信息中心VPDN网关接入联通VPDN接入设备上。4、)终端用户三种接入方式:A、CDMA1X上网卡,速率153
25、.6K,即插即用,费用合理。该类卡有两种,一种是笔记本电脑专用的PCMCIA卡;另一种是USB接口的上网卡,台式机和笔记本电脑都可以使用。B、CDMA1X上网手机,速率153.6K,即插即用,费用合理,既可以作为手机又可以作为无线上网的MODEM,专用数据线联接,台式机和笔记本电脑都可以使用。C、普通电话拨号,账号全国漫游,只需拨本地165号码即可接入VPDN网络,费用低廉。5、)终端接入流程假设在联通VPDN系统中设置省质监局专网域名为“sdluneng.vpdn”,每个移动终端的用户名为“user1sdluneng.vpdn、“user2sdluneng.vpdn”.则具体的拨入流程如下:
26、1、 在联通公司AAA处配置域名、密码,如:“sdluneng.vpdn”;2、 企业VPDN管理AAA处配置每个移动用户的用户名、密码。3、 在联通公司AAA处进行用户名认证时只要用户域名为“sdluneng.vpdn”时,则认为这次呼叫为专用VPDN呼叫,继续接续该次呼叫。4、 企业VPDN管理AAA处进行具体用户名、密码的认证,例如:“user1sdluneng.vpdn ” 。5、 认证通过后,为每个终端用户分配企业专网IP地址,建立安全连接。终端就和在企业内部网上一样,享受内部网终端的各种功能。5、)组网方案示意图省质监局专网省质监局VPDN网关 2M专线/L2TP 隧道BTSPDS
27、N / LAC/FA End hostHA济南联通AAAIP分组网networkCDMA基站五、关于网络安全性问题的额外说明如上文VPN技术介绍中所说,VPDN网络传输过程使用隧道技术,且全程使用私网IP地址,与互联网实现隔绝,确保专网信息安全、高速地传输。为使运用上述方案构建的专网具有更高的安全性,移动终端设备进入企业内部专网,还需通过多次认证和鉴权。1) 无线网卡在发起数据呼叫前会在VLR/HLR中对IMSI号码进行鉴权,判断是否为合法用户(VLR/HLR中的数据需用户在联通营业厅开户注册,并出示相关用户身份证明);2) 终端发起呼叫时所使用的登陆名和密码需要在AAA服务器中认证;3) 在
28、企业LNS(或AAA)处会再次对客户进行认证(用户名和密码)。 通过多次鉴权和数据加密解决了企业提出的内部网络安全性及数据私密性的要求,联通LAC和企业LNS之间建立L2TP的加密隧道,数据在整个传输链路上加密传输,包括运营商在内的其他方均不能破译传输内容,保障了数据的可靠传输。 本方案由运营商采用L2TP协议实现VPDN方案,不同于采用IPSEC技术的客户自建VPN方案,无须应用加密机。由于采用IPSEC技术的加密机解决方案中,终端分配共网IP地址,始终暴漏在共网上,无论从安全性还是管理性上来说,都远比不上采用L2TP技术的运营商解决方案。另外,如CDMA技术介绍中所说,CDMA技术最先作为
29、美国军方研发和使用的一项通信技术,本身具备极其可靠的安全性,保障无线网络的传输安全。通过采用CDMA1X和VPDN技术组建省质监局虚拟专网,不仅节约了大量的投资,也安全的解决了上网、企业组网、移动办公融合问题。结合CDMA1X向3G的发展,以后移动视频的内容的提供,将使网络平滑的向宽带方向发展,使得网络具有良好的发展潜力。四、省质监局投资及使用费用1、)VPDN网关(专线接入路由器)投资:根据业务量需要选择合适的路由器,根据上网或单纯CDMA移动终端接入不同需求选择合理的带宽接口,由省质监局购置安装。2、)VPDN业务使用费:100元/月/帐号同一账号可以在CDMA1X上网卡、CDMA1X手机
30、、拨号VPDN等三种接入方式中使用,但同一账号在同一时刻只能选用一种接入方式。3、)VPDN帐户上网通信费:通过CDMA1X上网卡上网的通信费按照掌中宽带业务现行资费标准执行。l 交纳2400元,捆绑一张CDMA1X上网卡和6个月不限流量上网服务,捆绑结束后选择届时的资费套餐。l 交纳3000元,捆绑一张CDMA1X上网卡和12个月不限流量上网服务,捆绑结束后选择届时的资费套餐。l 以上两种捆绑方式,每月15日之前入网当月按整月计费,用户15日之后入网当月按半月计费,收取50元上网服务费。4、)省质监局信息中心到济南联通机房联结的专线租用费参照本地专线租线资费标准执行。省质监局投资及使用费用统
31、计表序号费用名称费用类型设备型号单价数量费用备注1VPDN网关一次性投资CISCO36401000001100000E1、10/100M以太口2CDMA1X上网卡一次性投资MC3103000若干含一年上网费3VPDN使用费每月支出月租费100若干每月每帐号4CDMA1X上网通信费每月支出月租费200同卡数量目前资费,第一年不需交纳5专线租用费每月支出2M专线180016VPDN-HOSTING软件租用费每月减免7VPDN开户费调测费减免第八部分、附录附录一:引用标准3GPP2 P.S0001-A V3.0.0 Wireless IP Network Standard,July 2001RFC
32、2002IPv4 Mobility ,May 1995RFC 2003IP Encapsulation within IP,October 1996RFC 2004Minimal Encapsulation within IP,October 1996RFC 2005Applicability Statement for IP Mobility support,October 1995RFC 2006The Definitions of Managed Objects for IP Mobility Support Using SMIv2,October 1995RFC 2344Reverse
33、 Tunneling for Mobile IP, May 1998RFC 3012Mobile IPv4 Challenge/Response Extensions, November 2000 RFC 2794Mobile NAI Extension,March 2000RFC 1661The Point to Point Protocol (PPP), July 1994RFC 2290Mobile-IPv4 Configuration Option for PPP IPCP, February 1998RFC 1662PPP in HDLC-like Framing, July 199
34、4RFC 1962The PPP Compression Control Protocol (CCP), June 1996RFC 1974PPP Stac LZS Compression Protocol, August 1996RFC 1979PPP Deflate Protocol, August 1996RFC 1994PPP Challenge Handshake Authentication Protocol (CHAP), August 1996RFC 1332The PPP Internet Protocol Control Protocol (IPCP), May 1992R
35、FC 2118Microsoft Point-To-Point Compression (MPPC) Protocol, March 1997RFC 2484PPP LCP Internationalization Configuration Option, January 1999RFC 2474Definition of the Differentiated Services Field (DS Field) in the IPv4 and IPv6 Headers, December 1998RFC 2475An Architecture for Differentiated Servi
36、ces, December 1998RFC 2597Assured Forwarding PHB Group, June 1999RFC 2598An Expedited Forwarding PHB, June 1999RFC 2139RADIUS Accounting, April 1997RFC 2138Remote Authentication Dial In User Service (RADIUS), August 1997RFC 1321The MD5 Message-Digest Algorithm, April 1992RFC 2868RADIUS Attributes fo
37、r Tunnel Support, June 2000RFC 2401Security Architecture for the Internet Protocol, November 1998RFC 2406IP Encapsulating Security Payload (ESP), November 1998RFC 2402IP Authentication Header, November 1998RFC 768User Datagram Protocol, August 1980RFC 791Internet Protocol, Sept. 1981RFC 792Internet
38、Control Message Protocol, September 1981RFC 793Transmission Control Protocol, September 1981RFC 1122Requirements for Internet Hosts - Communication Layers, October 1989RFC 1918Address Allocation for Private Internets, February, 1996RFC 1144Compressing TCP/IP Headers for Low Speed Serial Links, Febru
39、ary 1990RFC 2409The Internet Key Exchange (IKE), November 1998ITU-T Recommendation E.212 The International Identification Plan for Mobile Terminals and Mobile Users.ITU-T Recommendation X.509 Public-key and attribute certificate frameworks缩略语AAAAuthentication, Authorization, and Accounting认证、授权、计费AC
40、CMAsynchronous Control Character Map异步控制字符映射AHAuthentication Header认证报头CA Certificate Authority证书认证CCPCompression Control Protocol压缩控制协议CHAPChallenge Handshake Authentication Protocol盘问握手认证协议COACare-of-Address转发地址CRLCertificate Revocation List废止证书列表DOIDomain of Interpretation解析域DSADigital Signature
41、Algorithm数字签名算法ESPEncapsulating Security Payload封装安全载荷FAForeign Agent拜访代理FACForeign Agent Challenge拜访代理盘问GREGeneric Routing Encapsulation通用路由封装HAHome Agent归属代理IANAInternet Assigned Numbering Authority互联网地址分配机构IETFInternet Engineering Task Force互联网工程任务组IKEInternet Key Exchange互联网密钥交换IMT-2000Internati
42、onal Mobile Telecom-munication 2000国际移动通信-2000系统IPCPIP Control ProtocolIP控制协议IPsecIP SecurityIP安全协议ISAKMPInternet Security Association and Key Management Protocol互联网SA和密钥管理协议LACL2TP Access ControlL2TP接入集中器LNSL2TP Network ServerL2TP网络服务器L2TPLayer Two Tunneling Protocol二层隧道协议LCPLink Control Protocol链路
43、控制协议MIPMobil IP移动IPMACMedium Access Control媒体访问控制NAINetwork Access Identifier网络访问标识PAPPassword Authentication Protocol口令认证协议PCFPacket Control Function分组控制功能PDSNPacket Data Serving Node分组数据业务节点PHBPer Hop Behavior逐跳行为PLPhysical Layer物理层PPPPoint-to-Point Protocol点对点协议PSI PCF Session ID分组控制功能会话标识QoSQual
44、ity of Service服务质量RADIUSRemote Authentication Dial In User Service远程认证拨号接入服务RNRadio Network无线网络RRPMobile IP Registration Reply移动IP注册应答RRQMobile IP Registration Request移动IP注册申请RSA Rivest-Shamir-Adleman public key algorithmRSA公用密钥算法SASecurity Association安全联盟SHASecure Hash Algorithm安全Hash算法SPISecurity Parameter Index安全参数索引TCPTransmission Control Protocol传输控制协议UDRUsage Data Record用户数据记录UDPUser Datagram Protocol用户数据报协议附录二:PDSN系统原理与移动IP技术CDMA20001X系统是第三代移动通信系统的主要模式之一,它是在CDMA IS95系
