黄勇刚

(中国联合网络通信有限公司邯郸市分公司,河北邯郸 056002)

VPN/VPDN与 3G技术融合实现远程移动办公

黄勇刚

(中国联合网络通信有限公司邯郸市分公司,河北邯郸 056002)

基于 3G技术和VPN技术,利用 3G无线网络接入单位内网,与单位内部网络建立安全稳定的虚拟专用网,实现远程移动办公,且具有即装即用、无需公网 IP、无需硬件、无需维护、快速部署,2分钟即可建立虚拟专网,满足日益强烈的人员安全远程移动办公的需求;同时,克服了内外部网络整合过程中的安全管理机制问题。

3G;VPN;VPDN;APN;远程移动办公

1 背景概述

信息技术的飞速发展和互联网的迅速普及,使得信息技术迅速渗透到社会经济的各个领域。企业作为社会经济的一个单元,当然必须实现信息化以适应知识经济时代的挑战并谋求发展。企业通过实施信息化,实现信息资源共享,增进沟通交流的效率,进而改变工作方式、管理方式和组织架构,提升企业的竞争能力。随着互联网的日趋成熟,现代企业都逐渐实现办公自动化,越来越多的企业都建立了企业内部的 OA、应用、内部邮局等信息化系统,使用信息化系统来规范企业的管理,解决企业原有的不规范操作,提高了企业的管理水平。出于安全的需要,往往这些应用系统都部署在企业内部局域网,而随着企业工作效率的不断提高,对于远程移动用户以及分支机构安全的接入内网的需求越来越大,而目前常用的硬件 VPN方案又因其部署困难、维护量大、价格昂贵、需要公网 IP等问题,无法普及。针对硬件VPN存在的这些问题与不足,基于 3G无线网络的 VPN与VPDN技术有效的解决了这些问题,真正达到了即装即用、无需公网 IP、无需硬件、无需维护、快速部署,2分钟即可建立虚拟专网,轻松实现远程和移动办公。

2 现状和需求分析

2.1 现状描述

现在很多企事业单位出于网络安全的考虑或特殊原因,其办公网络必须使用专网或者必须与互联网物理隔离。大多企事业单位内部建有自己的OA办公系统或者内部邮箱系统,但当用户外出时无法及时处理一些重要内部公文或邮件,大大减低办公效率。甚至一些公司的分支机构在一个地方刚成立时,有线专网无法及时敷设到位,此时,一些更加灵活便捷的方法就应运而生。

2.2 需求分析

目前,3G时代已经来临,很多企事业单位迫切希望能够借助 3GWCDMA的技术完善自身的专网建设,满足日益强烈的人员安全远程移动办公的需求;同时,进一步优化内外部网络整合过程中的安全管理机制。为此,特着重解决以下几个需求:

2.2.1 高速远程移动办公

在 2G或 2.5G时代,领导和驻外出差人员异地通过 CDMA 1X或 GPRS手段实现无线移动办公的速率是非常有限的,难以满足移动办公人员在移动接入速率上的要求。而当今已经基本覆盖国内大部分区域最先进的 3G(WCDMA)高速无线网络,为我们实现高速远程移动办公、随时随地快速接入企业内部网络处理企业内部事务提供了可能。

2.2.2 远程安全接入

证券机构的银行驻外人员以及一些特殊行业单位利用 3G无线专网既要与互联网安全隔离,满足特殊行业利用无线专网与企业现有专网的有效融合,又能满足数据在无线专网隧道中传输的安全性,成为无线接入专网可行的关键。

3 解决方案

3.1 中、小企事业单位

中、小企事业单位特点是工作人员较少,资金有限、维护能力较低,因此需要比较简单易维护的实现方式,而且此类行业需求更偏重于移动办公的功能。

本方案适合小型办公网络的客户群使用,采用在用户端架设 3G路由器加 VPN服务器,使用 3G路由器映射的形式来实现。

3.1.1 组网图:

3.1.2 实现的功能

使用本方案可以实现客户端与客户端之间的安全连接。企业总部、企业各分支机构、出差人员可以通过 3G-APN构架安全的虚拟内部网,实现企业之间信息交换与共享、远程移动办公等应用。

3.1.3 建设投入

表1 中小企事业单位设备投入

3.2 集团中端用户

集团中端用户在企业的远程接入应用中,一般存在着以下一些方面的需求:1.快速部署需求:传统的企业远程接入部署可采取的一些方式有硬件 VPN、公网 IP映射、动态域名等方式,这些方式的部署都涉及到了公网 IP的申请、域名解析等问题,往往一些企业不具备这些条件,部署困难;因而,对于企业的远程接入,要求能快速方便的部署。2.高安全性需求:一般企业的内部应用具有一定的敏感性,在解决企业远程接入的过程中,对于企业外部用户访问内部应用,必须保证传输的安全,保证信息的机密性和防止公网上非法用户的攻击。3.高速畅通需求:企业外部用户远程享用内部应用服务的同时,应保证没有明显的迟滞,保证在远程接入过程中的高速与畅通。4.产品稳定性需求:对于远程接入的产品,要求其相对稳定,有足够的服务质量保障。产品的稳定才能保障企业远程应用服务的畅通。5.免维护需求:在一般企业中,对于信息化管理人才,特别是一些信息安全管理人才是相当缺乏的,若远程接入产品的维护给企业带来了负担,必将影响到企业的远程接入应用。

3.2.1 组网图

3.2.2 实现的功能

使用本方案可以实现客户端与客户端之间的安全连接。企业总部、企业各分支机构、出差人员可以通过 3G-APN虚拟内部网,实现企业之间信息交换与共享,远程移动办公等应用。本方案具备更加优良稳定的接入方式,系统架构更稳定。

3.2.3 投入设备

表2 中端用户设备投入

3.3 集团高端用户

本方案采用 3G无线接入 SGSN,用户端使用专用有线传输电路通过 GGSN与 3G无线专网相连通,即用户通过 3G无线专网接入网关后转为有线网络传输。

3.3.1 组网图

3.3.2 实现的功能

此方案即体现了 3G无线网络移动的优势,又充分发挥了有线网络高速稳定的优势,两者的优势完美的结合。这个解决方案适合需要较大流量、较高网络稳定性的大型企事业单位使用。

3.3.3投入设备

表3 高端用户设备投入

通过 3G技术与VPN技术的完美结合,实现了不同客户的远程移动办公需求,而且还解决了外部网络接入单位内部网络的安全问题。这项技术必将大大提升现代化办公效率,有力的推进全社会信息化进程。

[1]张建华,王莹.WCDMA无线网络技术[M].北京:人民邮电出版社,2007

[2]张辉,曹丽娜.现代通信原理与技术[M].西安:西安电子科技大学出版社,2008

[3]金汉均等.VPN虚拟专用网安全实践教程[M].北京:清华大学出版社,2010

[4](芬)卡拉宁 (Kaaranen,H.)等.3G技术与 UMTS网络 [M].北京:人民邮电出版社,2008

[5](美)莫伊 (Chuah,C.C.).3G无线网络和无线局域网的设计与性能[M].北京:科学出版社,2007

TN929.533

A

1009-5462(2011)01-0061-03

2011-03-10

黄勇刚,男,河北邯郸人,中国联合网络通信有限公司邯郸市分公司通信工程师。

[责任编校:张彩红 ]