GPRS數據專網探討

2019-11-03 09:28:50

字體：大中小

來源：轉載

供稿：網友

福建省泉州移動公司IT中心張汀　　當我們不在辦公室時，又需要象在辦公室一樣地辦公時，我們可以用傳統的撥號方式遠程訪問公司或企業內部專用網絡。但采用傳統的遠程訪問的方式不但通訊費用比較高，而且在與內部專用網絡中的計算機進行數據傳輸時，不能保證通信的安全性。為了有效實現需求，通過撥號與企業內部專用網絡建立VPN連接是一個理想的選擇。

　　移動推出GPRS業務后，我們技術實現的空間進一步加大。GPRS為我們提供了隨時隨地接入網絡的方便性。類似于原有的數據專網需求，我們可以提供專用APN接入或通過GPRS實現虛擬數據專網（VPN）接入的方式，本文旨在對兩種技術方案進行探討。

一．什么是VPN

　　VPN（Virtual Private Network）即虛擬數據專用網絡，是一門網絡新技術，為我們提供了一種通過公用網絡安全地對企業內部專用網絡進行遠程訪問的連接方式。我們知道一個網絡連接通常由三個部分組成：客戶機、傳輸介質和服務器。VPN同樣也由這三部分組成，不同的是VPN連接使用隧道作為傳輸通道，這個隧道是建立在公共網絡或專用網絡基礎之上的，如：Internet或Intranet。

　　要實現VPN連接，企業內部網絡中必須配置有一臺基于Windows NT或Windows2000 Server的VPN服務器，VPN服務器一方面連接企業內部專用網絡，另一方面要連接到Internet，也就是說VPN服務器必須擁有一個公用的ip地址。當客戶機通過VPN連接與專用網絡中的計算機進行通信時，先由ISP（Internet服務提供商）將所有的數據傳送到VPN服務器，然后再由VPN服務器負責將所有的數據傳送到目標計算機。VPN使用三個方面的技術保證了通信的安全性：隧道協議、身份驗證和數據加密。客戶機向VPN服務器發出請求，VPN服務器響應請求并向客戶機發出身份質詢，客戶機將加密的響應信息發送到VPN服務器，VPN服務器根據用戶數據庫檢查該響應，如果賬戶有效，VPN服務器將檢查該用戶是否具有遠程訪問權限，如果該用戶擁有遠程訪問的權限，VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。VPN連接的示意圖如下所示。

二．VPN的特點

　　1．增強的安全性 VPN通過使用點到點協議（PPP）用戶級身份驗證的方法進行驗證，這些驗證方法包括：密碼身份驗證協議 (PAP)、質詢握手身份驗證協議 (CHAP)、Shiva 密碼身份驗證協議 (SPAP)、Microsoft 質詢握手身份驗證協議 (MS-CHAP) 和可選的可擴展身份驗證協議 (EAP)；并且采用微軟點對點加密算法（MPPE）和網際協議安全（IPSec）機制對數據進行加密。以上的身份驗證和加密手段由遠程VPN服務器強制執行。對于敏感的數據，可以使用VPN連接通過VPN服務器將高度敏感的數據服務器物理地進行分隔，只有企業Intranet上擁有適當權限的用戶才能通過遠程訪問建立與VPN服務器的VPN連接，并且可以訪問敏感部門網絡中受到保護的資源。

　　2．網絡協議支持 VPN支持最常用的網絡協議，基于IP、IPX和NetBEUI協議網絡中的客戶機都可以很容易地使用VPN。這意味著通過VPN連接可以遠程運行依賴于特殊網絡協議的應用程序。

　　3．IP地址安全因為VPN是加密的， VPN數據包在Internet中傳輸時，Internet上的用戶只看到公用的IP地址，看不到數據包內包含的專有網絡地址。因此遠程專用網絡上指定的地址是受到保護的。

三．什么是GPRS

　　GPRS—General Packet Radio Service，通用無線分組業務是一種基于GSM系統的無線分組交換技術，提供端到端的、廣域的無線IP連接。GPRS充分利用共享無線信道，采用IP Over PPP實現數據終端的高速、遠程接入。作為現有GSM網絡向第三代移動通信演變的過渡技術（2.5G），GPRS在許多方面都具有顯著的優勢。

四．GPRS數據專網實現方案

1、通過專用APN接入方式

　　企業通過專線和移動公司GPRS網的GGSN相連，在移動GGSN網元上為企業設置一個專用的接入APN點，從而在企業使用的移動設備和企業內部網絡之間構成一條無線虛擬專網（VPN）通道，解決了企業提出的內部網絡安全性及數據私密性的要求。

　　移動終端在進行GPRS附著時，SGSN首先向HLR查詢移動終端所允許使用的APN，然后通過DNS將APN解析成相應的IP地址。專用的APN在GGSN上將體現為專用的網絡地址段。由于企業通過專線和移動公司連接，此時移動終端己通過此種方式通過GPRS相接到企業專網上了。

　　目前移動與某交警等合作的移動執法系統就是采用此種方式。

2、采用原有VPN接入方式

　　如果借鑒原有固定上網方式下的VPN接入方式，則企業需設置VPN服務器，并將擁有公網IP地址的服務器連接到互聯網上；而移動公司只是為移動用戶提供一個公網平臺就可以了。移動終端只是類似于固定上網用戶通過GPRS連接到公網上，并進行二次虛擬撥號建立VPN連接即可。

五．兩種方案的比較

Ⅰ、專用APN

1．這是通過GPRS為企業建設了一個專用網。

2．移動手機或PDA等可以接入。

3．整個數據傳送過程未進行加密。

4．企業需租用專線接入到移動公司的GGSN設備上。

5．普通的可連接到互聯網的設備沒有接入該系統的方式。

6．可對移動終端進行鑒權。

Ⅱ、VPN方式

1．這是一種虛擬專網的方式。在這種方案里，我們只是把GPRS做為原有寬帶、撥號上網方式的一種擴展方式。

2．目前尚無GPRS手機進行VPN二次虛擬撥號的功能，故只能通過GPRS加電腦終端的方式接入。

3．通過VPN方式，整個數據傳送過程得到了加密保護。

4．企業不用租用專線。只需將VPN服務器接入到互聯網上即可。

5．原有的接入方式均可保持不變。

6．目前無法對終端進行鑒權。

六．結束語

　　數據專網在互聯網出現沒多久就開始有了市場需求；有不少企業都己有自己的數據專網。移動公司憑借GPRS手段，可以為用戶提供一個立體化全方位的互聯網世界，移動公司具有技術先進的優勢；但我們在業務推廣的過程中，應注意到用戶投資的問題。如果采用VPN方式，則用戶不用重新租用專線，而可以利舊使用原有的VPN設備；移動公司只為客戶提供了一種有益的加強手段，即GPRS接入方式。

　　當然我們還可以考慮今后手機終端上要有VPN二次虛擬撥號軟件，或通過專用APN方式接入時如何解決普通終端接入的問題。但在新的市場需求的驅動下，相信這些技術問題都能很輕易地得到解決。

　　本文不在于否定哪種實現方式，只是客觀地將兩種實現方式進行比較。當不同的市場需求出現時，我們可以憑借多樣化的實現方案來盡可能多的滿足業務。除了以上兩種方案之外，我們還可以考慮在專用APN接入的基礎上再加上VPN方式或把APN做為VPN接入的另一種補充接入等混合方式。以上，通過對兩種實現方式的比較，我們可以了解到應用實現上還有哪些不足，從而在下一步的建設中可以通過新的技術手段來彌補和擴充。

摘自《計算機世界》

上一篇：移動互聯網面臨挑戰

下一篇：無線OFDM技術