当前位置: 首页 > 期刊 > 《中国健康月刊·A版》 > 2010年第9期 > 正文
编号:12020025
WVPDN技术在数字化血站建设中的应用(2)
http://www.100md.com 2010年9月1日
第1页

    参见附件(2122KB,3页)。

     使用WVPDN业务的用户根据其属性可分为如下两类:

    (1)客户:通过专线等方式接入电信运营商WVPDN业务平台的政企客户;

    (2)终端用户:通过WVPDN接入到客户网络或电信运营商应用平台的移动网用户。

    WVPDN业务属全国性业务,全国有CDMA网络覆盖范围内均可通达,用户在全国范围内漫游仍能使用本业务。

    2血站WVPDN业务实现原理

    血站WVPDN业务实现机制如图2-1所示。

    2.1 BSMDN用户使用用户名(XXX@域名)进行CHAP拨号,通过基站、无线侧设备BSC/PCF与PDSN发出连接请求。PDSN将用户接入请求转发给接入AAA,接入AAA根据用户域名判断用户是否为VPDN用户,是否具有接入权限。接入AAA认证通过后,向PDSN返回VPDN属性;

    2.2 PDSN根据接入AAA返回的VPDN属性(包括LNS地址,隧道类型、L2TP隧道密钥等)和LNS建立L2TP隧道。PDSN向LNS传送用户名、密码、认证方式等信息;

    2.3 VPDN AAA根据LNS传送过来的用户名、密码、认证方式等信息对终端用户进行二次认证,认证终端用户是否能接入用户网络;

    2.4 认证通过后,LNS分配终端用户IP地址,终端用户和LNS建立PPP连接,完成客户网络的接入。

    由以上VPDN业务的实现原理可以看出,VPDN业务主要基于L2TP 隧道技术实现BSMDN用户到BSBDN的安全接入,提供一个移动终端用户到BSBDN的虚拟隧道。

    3血站WVPDN 组网方案

    3.1WVPDN业务终端可以是任何支持CDMA无线上网功能的终端,包括:①智能终端:支持无线数据业务的手机、PDA、具有CDMA 1X上网卡的PC等;②无线网络设备:具备CDMA 无线接入功能的MODEM、交换机、路由器等;③专用数据传输设备:具备CDMA 无线接入功能的远程数据采集、工业控制等专用设备。

    如图3-1所示,WVPDN业务网络包括:业务终端、无线接入网(包括BTS、BSC/PCF等)、PDSN、接入AAA服务器、LNS、VPDN AAA、LNS接入VPN/专线/公网163、客户网络接入VPN/专线等。

    无线接入网包括移动基站(BTS)、BSC/PCF等,负责VPDN业务终端的无线接入;PDSN作为VPDN业务的LAC设备,主要负责L2TP隧道的发起和建立;接入AAA主要完成业务终端的VPDN业务接入认证、授权、计费,并实现各种业务控制及用户终端的漫游等功能;VPDN AAA服务器主要完成业务终端访问客户网络的认证、授权;LNS设备是负责WVPDN客户接入的网络设备(如路由器),和PDSN一起完成L2TP隧道的建立,LNS设备部署在BSBDN网络中。

    3.2 对于与CN2(Chinatelecom Next Carrier Network)跨域开放MPLS(Multi-protocol Label Switching,多协议标签交换) VPN业务的MAN(Metropolitan Area Network; 城域网),可以采用城域网接入CN2 VPN189。城域网内CN VPN189组网架构如下:

    3.3 血站自备LNS,LNS设备放置于我站网络中心机房,BSBDN和LNS之间通过本地局域网连接,我站LNS通过CN2 VPN189接入MAN接口模块,优先通过城域网VPN189延伸PE接入CN2 VPN189(如下图3-3中①和②)。

    3.4 针对龙岩市中心血站的WVPDN业务应用,必须经过由CHAP安全认证的加密链接,形成一条由BSMDN(如:献血车上的笔记本电脑)→BTS(无线基站)→BSC/PCF(无线分组交换网络)→PDSN(分组交换数据网)→CN2 VPN189(中国电信下一代承载网络)→MAN(城域网)→BSBDN(血站业务数据网)的VPDN安全链路。该安全链路经过实际验证使用,能够安全传输各种格式的数据流,突破血站各种业务软件使用的瓶颈限制,实现软件依托此链接进行日常工作,从而大大提高血站的工作效率、加强无偿献血工作的保密性、确保血液质量的安全性。

    4结语

    本文设计并实现一种基于L2TP的WVPDN构建一个虚拟私有网络的方案,借助WVPDN 技术实现了血站业务数据网、血站采供点VPN网与英特网的“三网合一”。通过对网络互联结构及覆盖现状进行深入调查,结合最新网络技术,实现了通过WVPDN 拨号远程访问血站内部网络资源,打破了地域限制,为更多的血站工作人员实时地提供关键数据,从而使血站运行更具敏捷性和灵活性。同时节省了大量的网络建设和维护费用,提高血站业务数据网的安全性和可靠性,同时该方案具有良好的可扩展性。实际运行表明,该技术方案切实可行,非常有助于血站工作效率及血液质量安全的提高,为实现数字化血站的建设目标起到关键性的作用。

    参考文献

    [1]R.J. Lihua, “Application in Private Network Based on CDMA1X VPDN ”[J] ......

您现在查看是摘要介绍页,详见PDF附件(2122KB,3页)