USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > 联通APN专网机制

    联通APN专网机制

    IT圈 admin 36浏览 0评论

    2024年5月28日发(作者:冉怡畅)

    联通WCDMA专网介绍

    一、客户无AAA认证方式

    WCDMA专网接入APN过程:

    1、客户通过一条专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址

    进行连接,在联通认证路由器与用户认证路由器之间建立加密隧道。

    2、联通为专属用户分配专用的APN,普通用户不能进入该APN。只有联通分配的WCDMA

    专网卡才能进入该APN网络,防止其他非法用户的进入。

    3、在HLR里针对单个号码添加用户专属APN ,号码有了专属APN后进行拨号,联通

    GGSN会根据用户拨号时携带的APN与HLR里的数据进行比对,如果用户拨号的APN与HLR

    中的APN是一致的 GGSN才会允许其接入用户的专线。

    4、GGSN为通过认证的用户分配用户内部IP地址。

    5、端到端加密:终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可

    能的泄漏。

    6、双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。

    WCDMA专网系统终端上网登录服务器平台的流程如下:

    1、用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网

    APN;

    2、根据请求中的APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台

    连接的GGSN,并将用户请求通过GRE隧道封装送给GGSN;

    3、GGSN为通过认证的用户分配用户内部IP地址。

    4、用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平

    台进行访问。

    二、客户端建立AAA认证方式

    WCDMA专网接入APN过程:

    1、客户通过一条专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址

    进行连接,在联通认证路由器与用户认证路由器之间建立加密隧道。

    2、联通为专属用户分配专用的APN,普通用户不能进入该APN。只有联通分配的WCDMA

    专网卡才能进入该APN网络,防止其他非法用户的进入。

    3、用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器。只有通过认

    证的用户才允许接入,用以保证用户内部安全。

    4、用户在内部建立DHCP服务器,为通过认证的用户分配用户内部地址。

    5、端到端加密:终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可

    能的泄漏。

    6、双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。

    WCDMA专网系统终端上网登录服务器平台的流程如下:

    1、用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网

    APN;

    2、根据请求中的APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台

    连接的GGSN,并将用户请求通过GRE隧道封装送给GGSN;

    3、GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进

    行认证;

    4、Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服

    务器请求分配用户地址;

    5、Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;

    6、用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平

    台进行访问。

    用户权限管理

    一、客户无AAA认证

    用户不建立AAA认证系统,由联通GGSN设备进行用户权限的管理,只有合法的被允许

    的用户才能够接入客户专线。

    二、客户建立AAA认证

    客户建立AAA认证系统,先由联通GGSN设备进行用户权限的管理,只有合法的被允许

    的用户才能够接入客户专线。用户再根据自身要求通过AAA认证实现二次认证。

    2024年5月28日发(作者:冉怡畅)

    联通WCDMA专网介绍

    一、客户无AAA认证方式

    WCDMA专网接入APN过程:

    1、客户通过一条专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址

    进行连接,在联通认证路由器与用户认证路由器之间建立加密隧道。

    2、联通为专属用户分配专用的APN,普通用户不能进入该APN。只有联通分配的WCDMA

    专网卡才能进入该APN网络,防止其他非法用户的进入。

    3、在HLR里针对单个号码添加用户专属APN ,号码有了专属APN后进行拨号,联通

    GGSN会根据用户拨号时携带的APN与HLR里的数据进行比对,如果用户拨号的APN与HLR

    中的APN是一致的 GGSN才会允许其接入用户的专线。

    4、GGSN为通过认证的用户分配用户内部IP地址。

    5、端到端加密:终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可

    能的泄漏。

    6、双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。

    WCDMA专网系统终端上网登录服务器平台的流程如下:

    1、用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网

    APN;

    2、根据请求中的APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台

    连接的GGSN,并将用户请求通过GRE隧道封装送给GGSN;

    3、GGSN为通过认证的用户分配用户内部IP地址。

    4、用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平

    台进行访问。

    二、客户端建立AAA认证方式

    WCDMA专网接入APN过程:

    1、客户通过一条专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址

    进行连接,在联通认证路由器与用户认证路由器之间建立加密隧道。

    2、联通为专属用户分配专用的APN,普通用户不能进入该APN。只有联通分配的WCDMA

    专网卡才能进入该APN网络,防止其他非法用户的进入。

    3、用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器。只有通过认

    证的用户才允许接入,用以保证用户内部安全。

    4、用户在内部建立DHCP服务器,为通过认证的用户分配用户内部地址。

    5、端到端加密:终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可

    能的泄漏。

    6、双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。

    WCDMA专网系统终端上网登录服务器平台的流程如下:

    1、用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网

    APN;

    2、根据请求中的APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台

    连接的GGSN,并将用户请求通过GRE隧道封装送给GGSN;

    3、GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进

    行认证;

    4、Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服

    务器请求分配用户地址;

    5、Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;

    6、用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平

    台进行访问。

    用户权限管理

    一、客户无AAA认证

    用户不建立AAA认证系统,由联通GGSN设备进行用户权限的管理,只有合法的被允许

    的用户才能够接入客户专线。

    二、客户建立AAA认证

    客户建立AAA认证系统,先由联通GGSN设备进行用户权限的管理,只有合法的被允许

    的用户才能够接入客户专线。用户再根据自身要求通过AAA认证实现二次认证。

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论