中国联通“三化”服务管理系统移动办公应用3G APN网络租赁项目方案

由天下分享时间：2024/10/6 15:39:56 加入收藏我要投稿点赞

附件2：

2012年11月

1．项目需求

根据“加快推动我区基层服务管理创新，积极探索街道综合化、网格化、信息化管理的新方法”的相关要求，我区全力推进街道社区综合化、网格化、信息化服务管理改革创新系统建设，并开发了综合化、网格化、信息化服务管理改革系统，目前，系统已在全区9个街道、59个社区、292个网格全面推广使用。

为提高网格工作人员的工作效率，方便网格工作人员发现问题、上报问题、处理问题，我区在三化系统的基础上，拟开发三化移动办公应用，实现移动事件报送、移动信息查询、巡查轨迹跟踪、视频对话、现场视频直播等功能。为做好移动办公应用的网络支持工作，需搭建3G APN网络，通过该无线网格，网格工作人员可直接在平板电脑上登录三化系统，进行移动办公。

2．3G APN业务概述

为了更好地利用中国联通WCDMA适合数据传输业务的优势，利用联通的WCDMA无线、有线网络资源，满足我区三化工作需求，为三化移动办公应用搭建基于移动网的综合虚拟专网业务，拟使用基于WCDMA 网络的行业应用APN接入业务。

APN(Access Point Name)，即“接入点名称”。

目前中国联通已经开发适应本地市场需求的WCDMA行业应用APN业务接入平台，以实现基于联通WCDMA的政府虚拟专用网，安全访问政府内部信息资源，实现远程监控和远程指挥调度。

WCDMA APN业务是WCDMA业务的一个增强功能和高级应用。WCDMA为用户提供了随时随地的连接，WCDMA APN接入方式满足了政府的安全要求，实现了政府用户可以随时随地安全访问政府内部信息资源。

第1页

3．业务描述及适用范围

3.1 WCDMA简介

国际上主流的3G标准有三个：即WCDMA，欧洲标准；CDMA2000，美国标准；TD-SCDMA，中国提出的标准。今年1月7日，工业和信息化部向中国联通、中国电信、中国移动各颁发了一张3G牌照,分别是WCDMA、CDMA2000和TD-SCDMA。

WCDMA（Wideband CDMA，宽带码分多址）的特点主要体现在以下几方面：一是部署的国家最多。目前世界上已有100多个国家建了258张WCDMA网络；二是用户群最庞大。全球目前已有3.6亿用户，市场占有率接近80%;三是采用的运营商最多。如美国的AT&T、香港的和记黄埔，英国的沃达丰、西班牙电信、德国电信、法国电信等全球绝大多数运营商都采用了WCDMA；四是终端品种最多。目前，国际市场上WCDMA终端有2000多款，占全部3G终端的比重超过70%。五是产业链成熟，行业应用丰富。

WCDMA系统介绍--网络结构图

WCDMA网络介绍—接入网UTRNS

第2页

UTRAN是由多个RNS部分组成的，每个RNS包括一个RNC和多个NODEB，和核心网间的接口为Iu口，和UE间的接口为Uu口，同时UTRAN内部RNC和NODEB间则是Iub口。

WCDMA 是一种新的移动数据通信业务，在移动用户和数据网络之间提供一种连接，给移动用户提供高速无线IP 和X.25 服务。WCDMA 采用分组交换技术，每个用户可同时占用多个无线信道，同一无线信道又可以由多个用户共享，资源被有效的利用。

3.2 WCDMA APN政府接入的业务特点

实现外围设备间、外围设备同中心节点的通信。可用于信息互传、远程监测等，实现功能包括：移动事件报送、移动信息查询、巡查轨迹跟踪、视频对话、现场视频直播等。

相对原来GSM的拨号方式的电路交换数据传送方式，WCDMA是分组交换技术，具有\实时在线\、\按量计费\、\快捷登录\、\高速传输\、\自如切换\的优点。

（1）实时在线

“实时在线”，即用户随时与网络保持联系。举个例子，用户访问三化系统时，平板电脑就在无线信道上发送和接受数据，就算没有数据传送，平板电脑还一直与网络保持连接，不但可以由用户侧发起数据传输，还可以从网络测随时启动push类业务，不象普通拨号上网那样断线后还得重新拨号。

第3页

（2）按量计费

用户可以一直在线，按照用户接收和发送数据包的数量来收取费用，没有数据流量的传递时，用户即使挂在网上，也是不收费的。

（3）快捷登录

WCDMA的用户一开机，就始终附着在WCDMA网络上，每次使用时只需一个激活的过程，一般只需要1-3秒的时间马上就能登录至网络，而固定拨号方式接入网络需要拨号、验证用户名密码、登录服务器等过程，至少需要8-10秒甚至更长的时间。

（4）高速传输

WCDMA采用分组交换的技术，数据传输速率最高理论值能达14.4M/s，但实际速度受到编码的限制和手机终端的限制，可能会有所不同。

（5）自如切换

WCDMA还具有数据传输与话音传输可同时进行或切换进行的优势。也就是说用户在用移动电话上网的同时，可以接收语音电话。举个例子，原来的电话拨号上网，接入之后就不能再打电话，也不能接电话，而WCDMA就类似于固定电话的ISDN的概念，电话上网两不误。

3.3 WCDMA APN政府接入为政府客户带来的效益/解决的问题

突破了有线的束缚，只要有WCDMA网络的地方就可以进行数据传输，应用范围广泛。（1）灵活便捷、节省投资

外围设备间、外围设备同中心节点通信采用点对点方式，更灵活、更低廉，可用于信息互传、数据互备、远程检测等。

（2）多种数据传输方式

支持短信、WCDMA等多种承载方式，可选用一种或多种方式进行数据的传输和交互。（3）提高行业客户的效率，降低投入成本

支持外围终端分散性，适用于突发性，高频率，小流量的数据传输，相对于固网方式，极大的提高了效率，降低了成本。

（4）支持多种行业客户

对分散性数据采集或传送的支持，免除了分散性、移动性、危险性的困扰，提高了行业客户的效率，也降低了投入成本；并支持多种外观、容量等都有很大差别的行业终

第4页

端。

（5）提高行业客户数据传输安全性

身份证认证、空中数据加密、专线连接等方式有效的保证了行业客户数据传输安全性。

4．WCDMA APN 的接入方式

中国联通目前提供专线WCDMA APN的接入方式：

4.1 专线方式接入

政府用户通过租用联通的专线接入广州WCDMA分组核心网，实现政府内网与联通WCDMA分组数据网通信，可实现全国漫游。

（1）接入示意图：

图2、专线接入

（2）接入特点：

A、适于没有接入Internet、或对网络安全要求较高的政府用户；即只能访问指定域名的网站。

B、政府通过专线接入WCDMA网络，达到全封闭式安全组网的要求。（3）接入所需条件：

A、政府需要提供一台的可配置GRE隧道的路由器；

第5页

B、政府端的路由器须通过专线方式与联通互联； C、用户可自行提供RADIUS认证服务器。

5．政府侧的组网方式 5.1 GRE隧道接入方式

（1）组网特点：由政府自行提供实现GRE隧道终结的路由器和进行用户AAA认证的RADIUS服务器（可不用AAA），此方式下政府对其用户有较高的管理自主权和控制权，用户可根据自己的实际情况对政府端的GRE隧道终结路由器和AAA进行配置和管理。

（2）接入条件：互联网接入和专线接入均可使用此GRE隧道接入组网方式。（3）组网结构图：根据用户所采用的互联网或专线的接入方式。

5.2政府侧组网设备要求

GRE终结路由器－－在政府侧实现GRE的隧道终结功能，要求使用支持GRE协议的路由器。 ?

RADIUS认证服务器（AAA）－－实现登陆用户的鉴权与认证，可使用用户已有的认证服务器(可选)。 ?

其他网络设备――对于专线接入的政府用户，在必要时提供E1转以太口的协议转换器等设备。

第6页

6．WCDMA APN业务使用流程

WCDMA终端登录使用APN的流程如下：

区政府指定用户申请接入WCDMA的VPN专网，三化系统管理员通过信息网开通申请专用界面进行授权并开通服务，通过自动联机指令在WCDMA网络核心网元HLR(归属位置寄存器，用于手机用户数据管理)中配置专网APN（Access point name，由联通专门分配）及根据用户号码绑定内部网络的一个私有IP地址；

区政府指定用户发出登录请求，请求中包括专网APN；

根据请求中的APN，SGSN（服务WCDMA支持节点）找到与政府内部网连接的GGSN（网关WCDMA支持节点）；

GGSN根据APN及对应的静态IP地址段寻找到预先配置好的GRE隧道路由策略进行选路及隧道打包发送,并根据Radius安全认证策略首先发起经加密的用户名和密码进行身份验证；

GRE隧道数据包必须流过联通侧的防火墙，这时联通侧的防火墙仅允许数据包中的

第7页

源、目的地址为GRE隧道数据包中的包头IP地址（GGSN地址和政府内部网侧的GRE隧道路由器地址）流过，从而有效堵截来自任何其他主机的攻击；

GRE隧道数据包到达隧道终点（政府内部网侧的GRE隧道路由器）后，GRE隧道路由器解包还原为用户发起的源数据包；

用户数据包必须流经政府内部网的防火墙，这时政府内部网的防火墙可以采取白名单限制，仅允许已分配的IP地址携带的数据包通过；

首先到达政府内部网的数据包是Radius安全验证包，经加密的用户名和密码进行身份验证通过后，用户才能成功接入WCDMAAPN政府专网；

用户数据包通过以上层层关卡后进入政府内部网，再通过政府内部网内部自行设置的其他安全方案（如根据IP地址进行权限控制等），这时用户就可以与访问政府内部网了。

7．黄埔区政府3G APN解决方案

7.1方案拓朴图

BSC/RNC

SGSN WCDMA MS 核心接入层

防火墙 Gi Gn GGSN MSTP专线

10M

黄埔区政

APN 终端

府内网

广州黄埔区政府3G APN拓朴图

第8页

7.2方案说明

? 客户中心机房：通过专线电路与3G核心网络中的行业接入路由器相连，负责处理从

3G网络传输过来的数据。在对使用者的帐号、密码签权后，对数据进行处理和存储；或者向客户APN终端发送各种信息或指令。

? 认证系统（可选）：认证系统（RADIUS）可以对登陆用户做鉴权认证。认证系统（RADIUS）

只针对专用通道的建立进行认证，不涉及客户系统数据的处理。客户可以自行建设该认证系统，或使用联通提供的认证系统。

? 互联路由器（客户中心）：位于客户中心网络出口处，通过SDH/MSTP电路与联通WCDMA

网络的行业应用接入路由器进行直联，负责传送从3G网络传输的营业终端数据。 ? 接入服务器（联通机房）：由联通公司提供并承担运维工作，其作用是负责连接客户

中心机房与联通WCDMA网络。

? 三化移动办公应用可实现现场取证、紧急报警、实时定位和即时业务调度等功能，

通过3G网络实现即时查询、上报问题隐患、上传现场照片录像和录音、实时视频通话（与指挥中心及区域内其他相关工作人员）等。

7.3三家移动网络速率对比说明

测试选取了政府机关、机场、火车站、大学、商务楼、酒店6个场景进行测试,三家网络覆盖情况均良好，且只有单载波覆盖的小区。

1、电信CDMA-1?lt;SPAN lang=EN-US>/移动EDGE/联通GPRS测试结果 *目前电信上网有两种选择，在3G信号较差的情况下，可以选择CDMA-1X网络

* 移动上网也有2种选择，在TD信号较差的情况下，可选择EDGE网络，但是EDGE上网速率明

显低于CDMA-1X

* 本次测试的联通3G上网卡不能进行联通GPRS测试。

运营商网络手机型号掉线平均上传速率最大上传速率中国电信EVDO 联想平板 A5000 无 357.4kbps 625.6kbps 中国移动TD 联想平板A7-30（A3300）无 30.4kbps 32kbps 中国联通WCDMA 联想平板PAD-A2107 无 780kbps 1.43Mbps 第9页

平均下载速率最大下载速率 1.78Mbps 3.10Mbps 775.4kbps 1.31Mbps 3.69Mbps 4.56Mbps

8．项目费用

项目 10M APN电路资费 APN卡资费单价 3800元/月 18元/月（含500M流量，超出部分0.1元/M）合计数量 1条 300张每月合计 3800元 5400元 9200元每年合计 45600元 64800元 110400元

9.项目实施方案

9.1工程实施人员安排

一、施工总则

所有施工必须遵守安全守则，认真执行工程进度；服从业主单位、监理公司、管理公司的协调和指挥；确保与业主单位、设计院、监理公司、管理公司、其它施工单位等之间合作愉快。

二、工程施工组织结构项目主管及组织机构

为了确保工程质量优良，进度满足要求，政府成立一个具有丰富工程设计、实施及项目管理经验的精干人员组成的系统工程项目组，全面负责设计、组织、协调工作。

9.2项目实施进度说明

签订合同后15工作日内完成施工。

第10页