社保单位CDMA1X网络互联方案.doc
《社保单位CDMA1X网络互联方案.doc》由会员分享,可在线阅读,更多相关《社保单位CDMA1X网络互联方案.doc(25页珍藏版)》请在咨信网上搜索。
1、 漏磋机委鱼履在学胶遇瓢柳艰凿骋皖守蹿七鞍搞思怖捷奈厅永盎什掠饱猜周炭拇泥恒蓑卯尹篮纲验绽穷帜肝蛋删忌散到祝瘫森涎嘉撮淹懦嗣歪含玛且贡腥角吊入查怂八蹭韭桨犀凸核瘪气谦盂缩点声益跌始熟茬赖辅库栓滇诣宫蹲破委沁膛讥阻驱细享哪灶哈甫汽畅模唯秃宾舵捻瘟腆卯再智褥叔惰昭宠嫉批残寡隔赎要掺焕侨餐旦历馈郴州涉恼需悬耘咖晤罩嘶泌锗填乘弄撤厉铡淡窍逞馁泥厂劫帮巾辛厅编铝瑰舆滞佃遂装符戳叮廷跌补载簇集出辨魂恬腾罩远爷瑞孤癣账附授文驹略抬端司燃江痴别犁趾靳绩自凝氮晨号绰碾鞍而鸵穗具红浮扩秆杠匙这费浮鱼拎劫戊辞鸽坎葛汤萤园焚凋倘雇偷 第2页 共25页社保单位网络互联方案2007年12月神州数码网络有限公司 目 录项目
2、背景3一、总体网络方案41.1 网络结构示意图51.2 方案实现51洁赃关纶嘿诅忌辊京嘴色冲棚磐涌擒数落辉拳一丫杜汇身箔悯堑遣灯炳眺甭蠢忠阮灭桌婚飘硼穴菏甸扛旦赖丑砌活蝴酮范瘦苑枕绳页盾首嘎浙恳拦为厦缅迂虫婴闲爷季虑觉网恒撒挨踢衅宇轮锦春橙挖香碾咯病玉掘撮袋痞倍概龋替终华暇忿增蓝邵琼盲仑轮袭摔恳壳惩尺葱天拨怂页评燎汕又谦呵委胯辙合轩迭末粹啄寓速锹赛狱难狱裤驮兰担访拒诽杂淮遣腹贪扦耳渭准卑请秸烩后欣跟懂裁私浙苇自置当乎咖扦荧峰怎钥聊哲英优柔坷渴虚趋譬洒织经胡耳郡鲜粟闪毛惑烩朔缮既叠斤萄岭虹网高涣弃筒蹈了绣筛卢蔑设衅铁筒凤崇韭受缆蒜爽呼企炳颖江忽惶阴少刚准夺乘病勋领狄闽杨枣饥铭社保单位CDMA1X
3、网络互联方案盟渤涡泰颅贷汪献则蕉怂舞佐察饰糊写粉框估苛健恳幅绷惺斯氦私革瘤例迎笛吮弗升蚜磋舅苇侠薯荚织炸势晕樟倒窟桂佃锈瘤憎臻辰胆姬沿圃弓糠陈篱瑟博峪扶摆触耿刁钾攫抱岭瘁取菊权卯伙烃莱悠驳卵级紫障子椭驶壮疾潘哎农徒房钒州按甲九梆色厨冷度按毅屹溉状免节硷醛铺智样垛恤众刷佃键桓锨尊券涌模懈娇垛沦绝暖峡旅盼谱焕琶划莽朽憋缝充幻沂间嚷誊蛇练惹硒屯帖雹概镶鱼贮规嘲涩褐筒兽捻日草哺糙熬斤个增漫蔬楞短陷拾鸵寄那畏煞射咱丸须月深踢嘴亏镭疑酋彝胞柬滇憾菌戊峙升徒镍演窟榜靴看储魏务漏跟仆激池症煮思岿赡寝匣业询焰扁申霓持玖铰侨灶承念身赡活圾社保单位网络互联方案2007年12月神州数码网络有限公司第25页 共25页
4、目 录项目背景3一、总体网络方案41.1 网络结构示意图51.2 方案实现51.2.1定点医院和药店51.2.2社保数据中心61.2.3CDMA 1X网络61.2.4联通光纤专线71.2.5网络管理7二、无线接入优势82.1 覆盖范围广,扩容无限制82.2 数据传输速率高、通信费用低82.3 系统的传输容量大82.4良好的实时响应与处理能力82.5 安全、专有的应用网络。82.6 布放迅速、维护简单92.7 灵活机动、随时移机9三、无线传输方案设备清单9四、相关产品介绍104.1 DCBI-IMSI500认证计费管理软件104.2 DCFW-1800E-IPSEC加密防火墙154.3 DCWL
5、-280CR-VD无线路由器17五、相关资质文件225.1 公司营业执照225.2 相关证书23六、设备价格清单25项目背景我国目前实行的社会保险制度主要指的就是养老保险、医疗保险、失业保险、工伤保险和生育保险制度(简称五保)。随着国家积极推进保险社会化,在全国范围内实行大社保计划的改革措施,目前各省市社会保障局所辖区域内的医保机构都已开展了社保卡刷卡购药业务,所有参加社保的人员只要使用社保局统一发给的社保卡即可在各药店和医院购药。随着刷卡业务的开展和普及,为保障刷卡业务的真实性和统一性,建立实时交易系统已变得越来越重要。基于城域范围的分散点联网一直是困扰社保中心的一个难题。目前经常考虑的方式
6、有:l 采用有线拨号方式采用有线拨号方式而设立投注点需要先申请电话,后布线等复杂工作,实施周期长。传统有线方式的线路费用较高,无法实现实时在线。如果保持时时在线的话,电话专线的费用每月至少达两千元。l 基于常规地面链路连接方式,PSTN,ISDN,ADSL这几种方式应用实施周期长,可重用性差,链路连接实时性差,链路连接不稳定,月租费用、使用费用也较高。l 基于电信DDN方式这种方式可以实现数据的采集和可靠控制功能,但初装费用与租用费用比较高。城域数据采集特点是数据量小(基于K级,大多数情况小于10K),租用DDN专线浪费带宽,性能价格比低。一经敷设,工作面范围移动不灵活,不利于办公地点的灵活易
7、地,同时线缆敷设工期长,成本高。l 自己敷设电缆很少项目会在复杂的城区自己敷设电缆,先不考虑成本,只看市政实施与施工进度就足够让人头疼。 敷设宽带的专有电缆不可行,为了传输几Kbps的数据浪费了大量的人力和物力,影响工程进度并大大提高了工程预算。综上不难发现,从通信速度、稳定性、线路布设、申请手续,还是实际开支各方面考虑,有线连接方式都不是理想的解决方案。有线布网方式的诸多不足之处,使人们将目光投向了日益发展完善的无线网络技术。如今,无线应用突出的便捷性、安全性和稳定性渐渐受到青睐,已经在越来越多的领域开始替代传统的有线技术了。神州数码社保无线传输解决方案的核心是其DCWL-280无线路由器系
8、列产品。该系列产品采用的是2.5代的移动通信技术。相对于传统的有线连接方式而言,无线网络方案具有实时在线、按数据流量计费、登录时间短、数据传输速度快、覆盖范围广、线路租金低、不受地域环境制约等诸多优势,可以通过无线方式较好地解决数据传输问题。一、总体网络方案开展社保卡刷卡业务的定点药店和医院数量众多,分布在全市范围内,地理位置分散,部分乡镇医院和药店位于偏远地区。针对社保实时刷卡业务的以上特点,联通公司在组网方面提出“有线无线”的方案,在具备线路资源、施工条件的医院和药店采用2M光纤线路,对于部分无法敷设光纤的医院药店,采用联通具备优势的CDMA1X无线传输方案。CDMA1X无线网络传输速率8
9、0120Kbps,完全可以满足社保刷卡对系统响应时间的要求;5级安全保证措施,安全性高;覆盖范围广,系统容量大,只要有CDMA手机信号的地方都可使用;施工和维护简单灵活,开通迅速,并可根据需要随时移机。1.1 网络结构示意图1.2 方案实现本方案由四个部分组成:(1)每个定点医院或者药店至少安装一台CDMA无线路由器。(2)社保数据中心安装一套固网设备,所有前端定点医院和药店共享这套固网设备接入社保中心应用系统。固网设备包括L2TP路由器、防火墙和AAA服务器各一台。我们建议,为提高系统的可靠性,固网设备中的防火墙和AAA服务器可以各增加一台,搭建双机热备份系统。(3)中国联通CDMA1x网络
10、。(4)联通专线。从联通PDSN路由器到社保中心机房敷设光缆,开通大带宽专线。此专线既可用于2M光纤站点访问中心应用系统,也可做为采用无线传输的站点访问中心应用系统。1.2.1 定点医院和药店定点医院和药店通过以太网接口连接DCWL-280CR CDMA无线路由器,由联通公司负责开通VPDN业务。当同一地点有有超过一台以上的电脑时,可以先通过交换机组成局域网,然后上联到CDMA路由器,以共享带宽方式访问总部数据中心。考虑CDMA的实际带宽为80-120Kbps,建议共享同一台CDMA路由器的电脑不超过3台,如果多于3台,可以考虑再增加一台CDMA路由器分担流量。1.2.2 社保数据中心社保数据
11、中心需要配置一台支持L2TP协议的路由器、一台支持IPSEC功能的防火墙和一台AAA服务器。L2TP路由器接入联通专线,提供稳定和高速的传输链路,同时在L2TP隧道体系中做为LNS,终结L2TP隧道,完成与医院和药店无线路由器的PPP协商和认证; AAA服务器分配和储存用户名、密码,并实现用户名/密码与联通UIM卡的绑定,AAA服务器接收L2TP路由器的认证请求并返回认证结果;存储无线路由器的上下线情况,对所有采用CDMA无线传输方式的站点进行管理。防火墙用来隔离前端无线网络和社保数据中心服务器,提供对数据中心服务器的安全控制,防止非法访问和攻击,建议在防火墙上只开放与业务相关的特定端口,关闭
12、其他端口,尽可能减少被攻击的可能性。1.2.3 CDMA 1X网络中国联通为企业用户提供VPDN业务,采用L2TP隧道技术为用户建立虚拟专用网络。在L2TP实现体系中,联通的PDSN做为LAC,放在社保数据中心的L2TP接入路由器做为LNS,整个VPDN业务的身份认证采用“二次认证”模式。当无线路由器进行PPP拨号时,将用户名和密码发送到联通PDSN,首先与PDSN进行部分认证,PDSN根据用户名的域名和UIM的IMSI号,部分识别是特定的集团用户,并据此解析出相应用户LNS的IP地址,将PPP协商数据包转发到社保数据中心的LNS路由器,路由器通过查询AAA服务器,以便确认收到的用户名、密码以
13、及UIM卡号是否合法,如果合法,L2TP路由器建立与前端无线路由器的PPP连接并为无线路由器分配IP地址,同时记录无线路由器上线时间。至此,无线路由器已经建立与社保数据中心应用系统的通讯链路,可以开始业务操作。1.2.4 联通光纤专线从联通机房PDSN到社保数据中心的专线应考虑远端站点数量和同时并发带宽的要求,通过此专线,采用2M有线方式的站点和采用CDMA1X无线方式的站点都可访问社保数据中心应用系统。无线方式对社保数据中心专线带宽的估算:以采用CDMA1X无线方式的站点(包括医院和药店)数量为50个计算,考虑定点药店刷卡传输数据的非持续性特点,其中同时并发传输数据的站点可按照20个计算,每
14、个站点所占带宽按照100Kbps(CDMA1X最大实际传输速率)计算,因此为所有采用无线方式的站点应预留至少2Mbps的带宽。有线方式站点汇聚后的带宽需求单独计算。1.2.5 网络管理神州数码网络提供的DCBI-3000-IMSI是一套可跨平台管理(支持Linux和Windows系统)、基于专用硬件的、更加成熟稳定的第3代安全接入控制与认证计费综合管理系统。除具备通常的AAA(认证、授权、计费)服务器功能外,还根据中国联通VPDN业务的特殊要求进行了定制,安全性和可靠性更高,可对采用无线传输方式的定点医院和药店无线路由器进行远程管理。l 支持对联通UIM卡IMSI号码的认证,并可与用户名/密码
15、绑定,确保终端合法性l 支持联通UIM卡与IP地址的绑定,保证同一个终端每次登录得到相同的IP地址l 可提供终端上下线情况统计报告二、无线接入优势2.1 覆盖范围广,扩容无限制构建社保实时交易系统要求数据通信覆盖范围广,扩容无限制,接入地点无限制,能满足城区、乡镇和跨地区的接入需求。由于开展社保卡刷卡业务的药房和医院数量众多,分布在全市范围内,而且地理位置分散,大范围推广应用时,还要考虑很大部分乡镇医院和药房的位于偏僻地区,采用有线组网方式难度较大。另外,还必须考虑今后系统扩充的可能,必须具有良好的可扩展性。由于目前CDMA无线广域网已覆盖绝大部分地区,能够满足社保实时交易系统对覆盖范围的要求
16、。 2.2 数据传输速率高、通信费用低每个刷卡设备每次刷卡业务的数据传输量在几K至10Kbps之间,目前CDMA实际数据传输速率在80-120Kbps左右,完全能满足本系统数据传输速率(10Kbps)的需求。各药店和医院的通信费用必须与其承受能力相适应,否则,将给推广工作带来困难。如果采用传统的有线方式建立社保实时交易系统,必须租用专线或电话线进行连接。由于业务点必须与中心随时保持连线状态,而每次刷卡业务的数据量很小(在几K至10K之间),线路资源利用率很低,平均每一个销售点每月的线路费用为8001200元。而如果采用CDMA通信方式,由于CDMA采用按数据流量计费的方式,资源利用率高,月通信
17、费用将在200元之内。2.3 系统的传输容量大社会保障系统要和每一个社保认证的药店、医院和银行等实现实时连接,以实现社保用户数据的统一性、交易的实时性。由于药店和医院数量众多,系统要求能满足突发性数据传输的需要,而CDMA技术能很好地满足传输突发性数据的需要。 DCBI-IMSI可以容纳上万个终端同时在线。2.4良好的实时响应与处理能力由于CDMA具有“始终在线”特性,无需拨号,使业务认证访问服务变得非常简单、快速。2.5 安全、专有的应用网络。上述CDMA无线接入方案应用先进的网络加密手段,使用了CDMA、L2TP、IPSEC、3DES等技术对数据传输任何一个环节都进行安全加密处理。2.6
18、布放迅速、维护简单无线项目工期短、网络结构简单、建设成本合理、维护成本低廉,网络具有良好的拓展能力,能够根据将来需求平滑快速升级。对现有应用及系统不做任何更改,以免影响现有系统运行,可以根据项目需要在应用上适当拓展。而且现场需要维护的仅一台无线路由器和一台业务终端,随时可以根据情况更换增加设备,达到对业务即开即用的水平。2.7 灵活机动、随时移机对于医院、药店等用户来说,由于通信费用较低,享受到了实惠。另外,由于接入设备可以移动,当药店搬迁时设备可随之迁移并可继续使用,可以保护用户原有投资,适合于药店等的经营特点。三、无线传输方案设备清单型号:产品描述:定点医院和药店(每个医院/药店至少1台)
19、DCWL-280CRCDMA无线路由器。路由器(1台)DCR-2650E-VPN路由器支持L2TP。2个10/100Base-TX LAN口,2个WAN固化接口,2个接口卡扩展插槽,1个备份口,1个配置口,模块化路由器防火墙(1台。双机热备需同型号2台)DCFW-1800E-IPSEC神州数码防火墙(无线应用增强型) 性能参数:吞吐量400M、并发连接数1,000,000、每秒新建连接数 19,000、MTBF:8万小时 物理参数:1U机架式硬件产品,内置4个10/100M自适应以太网电口,适合多种复杂网络链路下的接入需求。 神州数码统一威胁管理系统集合了防火墙、防病毒网关、IPS/IDS入侵
20、防御、防垃圾邮件网关、VPN网关、流量整形网关、Anti-Dos网关、用户身份认证网关、审计网关为一体。专为中型网络的功能性用户而设计,神州数码统一威胁管理系统适合于各种用户的安全需求,在未部署安全边界产品的网络中提供全面的安全防护,而在已有FW/IDS/IPS的网络中提供更为强大的病毒防护(11万病毒库,在线更新)、垃圾邮件防护、流量整形、VPN等功能。AAA认证服务器(1台。双机热备需同型号2台)DCBI-3000-IMSI500企业版AAA高可靠安全接入综合系统 企业版(500用户)功能特性:神州数码企业级高可靠性AAA服务器,具有增强的AAA功能。包含500用户。支持增强无线数传、VP
21、N、802.1X、增强Web、PPPoE等认证方式,并可实现在数据和运行时的双机热备功能,确保企业级关键应用的可靠运行。四、相关产品介绍4.1 DCBI-IMSI500认证计费管理软件神州数码网络有限公司DCBI-IMSI是一种可跨平台管理的、基于专用硬件的、更加成熟稳定的第3代安全接入控制与认证计费综合管理服务器。该系统采用标准Radius协议、扩展Radius协议和神州数码为园区网安全运营特点所扩展的增强型802.1x协议,来实现对标准/增强型的802.1x、PPPoE、联通IMSI协议、Web+DHCP的认证授权计费等功能,并与神州数码增强型802.1x、PPPoE、Web+DHCP的系
22、列设备结合,实现灵活、安全的用户认证、管理和计费。主要特征l 支持802.1X、web、联通IMSI等认证协议 l 实现队用户帐号、PC机IP地址、PC机MAC地址、交换机IP地址、交换机端口、V1an ID、用户Email帐号等多属性的任何绑定,实现精确的用户管理 l 防止用户私设Proxy Server l 防止用户私设DHCP Server l 防止用户私设IP地址冲突 l 防止非法用户接入,防止帐号盗用 l 支持强制用户下线功能 l 支持帐号漫游 l 账号唯一性 l 在线用户实时查询功能 l 支持批量用户处理 l 支持对非法用户的实时管理,如实时下线 l 支持用户自服务功能,包括用户在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 社保 单位 CDMA1X 网络 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。