实战:临时性专网如何组建(一)

日期: 2008-09-23 作者:南宁.仕钊 来源:TechTarget中国 英文

  笔者有幸参与一家区域性商业银行的一个特别的业务组网案例。这家银行总部在福州和上海,一般分行实时业务数据传往福州处理。现在笔者所在城市的分行要与设在一家五星级酒店的临时分理处进行联网。而在那家酒店正在举行着一个银行业的峰会,这家分行接受总部的指示要在现场提供全套该银行的前台业务服务,以显示其整体实力。按正常的情况,这种联网是属于“最后一公里”的接入问题,一般是分行和分理处都就近向电信公司申请专线,接到各自所在地电信公司的局端。


  问题:银行需要架设临时性的保密专线


  但是,这给组网带来了难题:一是银行业务所需要的承载网须是高度保密的专线数据通信链路;二是如今在这家酒店开设的是临时的分理处是临时性质的,不可能为服务这个两天议程的会议而申请专线;三是利用类似于专线的安全数据链路进行组网,但是什么样的组网方式适合保密和移动的原则。


  这样的需求,银行、保险、税务等行业客户会经常碰到。它们会有自身一些重要的实时电子数据交换业务,在总部服务器与分支机构终端联网中一般都是租用电信公司的专线(如常见的SDH电路)来进行业务数据的传输,这种业务要求有极高的保密性,因此必须是专线连接,但是有时也会有紧急的临时组网需求,比如临时在一个地方现场开办业务,需要进行实时电子数据交换。由于这个办事处是临时的,因此也不会希望它永久存在,因此不会因为这个临时的办事处而租用专线。这就会考虑是否电信公司能提供一种类似于专线的临时解决方案,现在的答案是就是VPDN技术,全称为“虚拟拨号专用网络(Virtual Private Dialup Network)”,它是企业专网的一种备用线路。


  前台业务量小但地点分散,如何选择上网方式?


  笔者所处的银行案例中,是银行分行要与设在一家五星级酒店的临时分理处进行联网,而在那家酒店正在举行着一个银行业的峰会,这家分行接受总部的指示要在现场提供全套该银行的前台业务服务。


  在这个过程中,主要是想让分散的用户能够体验银行网络的优势及周到的服务。这是典型的数据量小,移动性强、地点分散、网络带宽小,安全性较高的用户群体应用。


  对于这种情况,选择VPDN组网、中国联通的CDMA1X无线网络接入相结合的方式,成为比较合理的解决方案。这种方案适合数据量小,移动性强、地点分散、网络带宽小,安全性较高的用户群体。CDMA1X是一种新型的移动数据通信,它是中国联通在CDMA网络推出的第2.75代通信技术,它在CDMA网络基础上升级了无线接口,使其支持高速增值业务信道。CDMA1X 理论速率153.6Kbps,目前实际测试速率为80kbps,超过目前普通拨号的理论速率56kbps。它特别适合像金融交易、远程监测等行业的通信需求,完全取代过去传统的有线MODEM、数传电台等通信方式。只要CDMA 手机能打通的地方,基于CDMA 1X无线网络的VPDN通信即可实现。


  临时分理处通过基于CDMA1X宽带网络的VPDN组网,分行到电信公司是专线连接,而临时分理处到电信公司是通CDMA1X无线网络连接。


  VPDN:移动性、临时性与安全性,能否周全?


  VPN(Virtual Private Network) 技术是指采用隧道技术以及加密、身份认证等方法,在公众网络上构建专用网络的技术,数据通过安全的 “ 加密管道 ” 在公众网络中传播。而VPDN(Virtual Private Dial-Network)是基于电信公司的宽带网络(如:固网的ADSL,移动的GPRS和CDMA等),用户需要拨打电信公司的特服号,利用安全的 L2TP隧道传输协议,就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。与VPN不同的是VPDN链路的建立是动态的,因此它具有更高的分全性。


  实现过程如下:用户通过拨号访问网络服务提供商的网络访问服务器NAS(Network Access Server),发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后,NAS对用户进行身份验证,确定是合法用户,就启动 VPDN功能,与公司总部内部连接,访问其内部资源。


  在笔者参与建设的这家银行的VPDN组网中,采用的是基于中国联通的CDMA1X 网络。中国联通VPDN业务是应用在基于CDMA1X无线网络的业务,是掌宽业务的扩展业务。临时分理处通过基于CDMA1X宽带网络的VPDN组网,分行到电信公司是专线连接,而临时分理处到电信公司是通CDMA1X无线网络连接。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐