一、项目介绍
    某市港航局的3000多艘船只的定位信息，通过联通的CDMA1X VPDN 网络传输到港航局中心机房，使港航局能随时掌握3000多艘船只的位置信息，便于调度和救援，提高了工作效率和经济效率。

二、方案介绍
2.1 专线
实施方案描述：
* 从联通基站铺设光纤到港航局办公大楼，由联通公司负责具体实施。
* 到港航局大楼后利用港航局现有管道将光纤进入港航局机房，由港航局配合联通公司具体实施。
* 进入港航局机房后通过光纤收发器连接港航局路由器，从而和港航局内部网络相连接，由港航局配合联通公司具体实施。

2.2 无线VPDN安全接入方案
    根据某港航局的需求情况，制定接入方案时进行了专项可行性研究，某港航局无线VPDN安全方案描述如下：
* CDMA本身的高度安全性
CDMA 最初源自军方通信，其自身的鉴权、数字格式、扩频处理等安全保护措施，可提供最佳的保密性能。
* 采用加密隧道技术
VPDN在接入点和主站之间建立一条虚拟的专用数字通道，并对隧道进行加密，和公共网络彻底隔离。
* IP绑定技术
采用私有IP地址和UIM卡进行绑定，如果不是同一块UIM卡，即使使用正确的用户名和密码也无法进行登陆。

2.3 某港航局中心机房解决方案
    根据某港航局的需求，我们可以为所有的CDMA 1X上网卡绑定统一的帐号和密码，用户使用特定帐号和密码通过无线VPDN连接到港航局的内部网络，与公共网络彻底隔离。港务局可在中心机房设置一台防火墙做为接入网关LNS（此防火墙可以与VPDN接入的LNS使用同一防火墙）使用，由此防火墙通过联通专线连接到联通公司的INTERNET网络中。此防火墙可以很好地保障某港航局的内部网络，免受到INTERNET上繁多的网络攻击，又能很好地保证与各艘船只进行数据交换。

2.4 各艘船只的解决方案
    由于中国联通CDMA 1X网络已经覆盖了所有区、市、县主要航道，因此，在航道上船只定位信息通过CDMA 1X无线网络，以VPDN的形式与接在联通公司INTERNET网上的港航局专用LNS网关防火墙产生连接，经过用户名和密码的认证后就可以与港航局网络进行数据的传输。各艘船只的定位终端上只需安装联通的CDMA UIM卡，通过PDSN链路与LNS建立L2TP加密的连接，这样就可以与某港航局中心进行船只定位信息的数据交换。