| VPN综合营帐系统
所谓VPN,指的是建立在数字集群共网平台上,能充分利用共网所分配的各种资源和相关权限,并由专网管理者单独管理,从而达到一定范围内资源“独享”的通信网络。
通过VPN,上海电力公司可以不必架设实体的集群网络,他通过将网络平台架设在iDEN共网之上,充分利用iDEN网络所提供的网络资源、计费系统和权限,从而拥有与原先在专网时同样的功能和权利,完成一样的运营活动。
1、 VPN的特点
各个专网用户共享共网平台;
专网用户彼此隔离,独立操控,如同在专网上一样;
数据在安全“隧道”内传输,传输数据被加密;
享有与专网同样的安全性、可管理性和更好的QOS(服务质量);
VPN的运作成本更低;
节省了无线资源,提高了频谱利用率
| No. |
主要特性 |
专网 |
共网+VPN(iDEN) |
| 1 |
系统网络设计与功能 |
满足专网用户要求及一些特殊的要求 |
满足绝大部分专网用户要求。 |
| 2 |
系统通信资源(信道式时隙) |
专网独享,保证使用但利用率低 |
共网共享,保证使用,利用率高。 |
| 3 |
系统结构及运营维护 |
专网自己完成 |
运营商负责 |
| 4 |
用户管理与定义,如号码资源分配,通话组分配,功能定义等 |
专网管理员通过终端自行完成 |
专网管理员通过VPN用户管理终端完成 |
| 5 |
用户间的通信封闭性与安全性 |
专网专用,用户单一,安全性好 |
采用大组号码分割群体用户,大组内用户间的通信具备良好的封闭性与安全性。 |
| 6 |
用户管理信息具备良好封闭性与安全性 |
专用终端,专用网络
|
采用VPN管理终端和数据库逻辑分区功能,但多采用与用户管理和计费中心的连接方式,网络安全性高。 |
| 7 |
查询用户的操作记录,并进行计费 |
满足 |
采用VPN管理终端的操作记录和计费信息查询功能
|
| 8 |
网络覆盖与用户移动性管理
|
通过系统覆盖设计解决
|
对特殊VPN区域覆盖可采用加挂VPN基站和VPN子网解决。
通话小组呼叫可通过选择本地,选区或广区控制本次通信的覆盖区域和资源使用,实现用户移动性管理
|
| 9 |
网络覆盖的范围 |
仅能在自身专网覆盖领域使用 |
在运营商所覆盖的范围都能使用 |
| 10 |
配备专用的指挥调度中心,该中心具备多种通信手段的互通性 |
满足 |
采用无线方式与iDEN系统连接支持中、小型指挥中心结构,支持多种通信手段互连。 |
| 11 |
专用的无线数据应用,如专网数据库访问与查询,GPS等 |
满足 |
满足 |
2、 VPN的功能
VPN系统包括以下功能模块(有关VPN功能详细介绍见附件一:VPN产品说明书):
VPN客户开户系统
营业受理子系统
计费管理子系统
帐务管理子系统
资源管理子系统
统计查询子系统
系统管理子系统 3、 VPN的接入方式
VPN有三类不同的接入方式:专线接入、电话拨号访问服务和虚拟专用网(Internet+VPN)用户可以根据自己的实际情况及对速率的要求选择不同的访问方式。
推荐方案:虚拟专用网(Internet+VPN)
虚拟专用网(Internet+VPN)是一个即经济有能充分发挥带宽的访问方式。即通过Internet在发送方和接收方之间建立一条点对点的数据通路(技术上称为安全隧道),数据在传输前首先根据所选用的加密协议进行加密,然后在隧道内进行传输,这就保证了传送过程中数据不被恶意用户窃听,同时在数据传输到国脉后,部署在国脉端的VPN网关,可以对这些数据进行合法性的检验和相关鉴权操作,拦截任何未经许可的对内部系统的访问。
其他方案:专线接入
对于有条件架设专线且对安全性要求很高的用户可以选择以专线接入的方式来访问系统,这样就将用户的网络与我们的网络物理连接起来一样,但这样做会带来成本的升高,不利于一般用户操作。专线本质上是一条独占式的链路,如果在大部分时间内,这条链路上没有数据传输,那么资源就造成了空闲,而专网用户还必须支付空闲时段内的线路占用费,这对流量不高的用户来讲并不经济。铺设专线对要求虚拟运营商端具备维护专线的技术实力,这造成了技术成本的提高。电话拨号访问本质上也属于一种专线的方式,只是它的访问速率远远低于其他的两个访问方式。
对于要求以专线接入方式接入iDEN VPN 的用户,需要自行负责建设通信链路和相关网络设备(包括专线、专线节点相关设备、用户路由器等)以及互联完成后的线路维护工作。
1 2
3 4
|
