银行的ATM设备通过F3320 EDGE Router和银行应用服务器之间的数据交换通过EDGE专网方式连接,银行Radius认证服务器(可以选用,因为EDGE的PDSN中已有AAA服务器进行认证)与EDGE网络内的PDSN,为移动Internet/Intranet(银行内部互联网)用户提供分组数据接入服务。PDSN是EDGE网络的网关支持接点。
只有与F3320 EDGE Router相接的ATM设备才能访问银行应用服务器,同样,已接入F3320 EDGE Router的ATM设备要访问内网资源,首先都必须通过PDSN中的AAA认证服务器进行AAA的认证,若有必要,则银行网的Radius服务器再对其进行身份认证。认证通过后, 接入服务器就与接入F3320 EDGE Router的ATM设备建立L2TP连接,。ATM就可以连接到银行应用服务器,银行应用服务器登记ATM设备的连接信息。然后,ATM设备和银行应用服务器就可以相互发送数据信息。
五.EDGE专网简介
1. 根据客户内部网对网络安全的特殊要求,决定采用中国移动EDGE网络的专用APN形式入网:
² 通过一条2M专线接入移动公司EDGE网络,双方互联路由器之间采用私有IP地址进行广域连接,在移动认证路由器与用户认证路由器之间建立加密隧道。
² 为客户分配专用的APN,普通用户不能进入该APN。只有EDGE专网卡才能进入该APN网络,防止其他非法用户的进入。
² 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
² 用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
² 端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
² 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
2. EDGE专网系统终端上网登录服务器平台的流程为:
1)用户发出EDGE登录请求,请求中包括由移动公司为EDGE专网系统专门分配的专网APN;
2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6)用户得到了IP地址,就可以携带数据包,对EDGE专网系统信息查询和业务处理平台进
行访问。
六.结束语
EDGE的主要优势之一是它可以完全利用现网的设备,需要的投资很少而且风险很小。EDGE将非常高效的利用现有2G基础设施:无线网络规划不会受到很大影响;它将能够重复利用现有的基站;GPRS分组交换节点不会受到影响(因为它们的运行独立于用户比特率);对交换节点的所有修改只限于软件升级。简单地说,部署EDGE,能以较少的代价提升GPRS数据业务,并且达到与3G相差无几的效果。
F3320 EDGE Router基于EDGE无线公共网,在成熟的EDGE网络上构建无线数据网络,使各行业实现无线数据传输的成本和技术大为降低。F3320 EDGE Router可以广泛运用于环保、油田、电力、金融、公共事业等需要无线数据通信的领域。
本文关键字:无线 电工文摘,电工技术 - 电工文摘
