|
隨著無線電技術的發展���,無線傳輸技術得到了廣泛的應用:衛星���、無線電����、微波�����、蜂窩式電話等網絡技術被廣泛的應用在軍事�����、氣象�����、地震���、消防��、傳統意義上的無線傳輸技術已從原來的隻為用戶終端提供服務發展到現在能夠為企事業單位提供安全��、wendingdeshuzijiaohuanpingtai。qishiyedanweizaicipingtaishangbujinkeyishixianyiqianchuantongdianxinzhuanxianshangshiyongdesuoyouyingyong�,erqiezaidiyushangtupolezhuanxiandianduidiandexianzhi�����,shideyingqishiyedanweizuodaoyoushoujixinhaofugaidedifangjiunengjinxingshuziwangluojieruyingyong。
對於金融係統����,目前全國省�����、市����、縣各級金融通信專網的骨幹網已經基本建成�,地�、市���、縣級各種業務的接入網也在建設中。各級接入網相對於骨幹網�����,具有網元多���、支線多����、分布廣�、投資低等特點�����,所以無線接入網是最佳選擇之一。金融通信行業曾經選擇過多種無線通信方式��,但是都由於建網費用�����、頻點管理�、傳輸質量��、帶寬限製�、維護能力等諸多因素的影響���,沒有得以長期使用和推廣。而電信的CDMA1X網和不久即將開通的3G網絡�,正好可以揚長避短����,彌補金融通信專網中無線通信的缺憾。
銀行網絡目前主要建設於傳統的電信數字網基礎之上���,通過DDN����、FR��、遠程撥號等實現��,其主要缺點是網絡結構固定變更困難且費用較高。構建在CDMA1X無線網絡平台上的數字交換係統充分解決了這個問題���,銀行總行��、各支行及結算中心之間可以沿用以前高帶寬的專線網絡�����,針對於數量眾多�����、分散布局的營業網點�����、銀行POS機�、ATM機則可以從以前的遠程撥號的網絡上過渡到CDMA1X網絡上來�,CDMA1X網絡通過發卡控製號段使一個企業的所有無線終端接入網絡處在同一個封閉VPN專網中���,進入VPN專網以後終端還需通過銀行的AAA認(ren)證(zheng)才(cai)能(neng)進(jin)入(ru)結(jie)算(suan)數(shu)據(ju)庫(ku)���,通(tong)過(guo)一(yi)係(xi)列(lie)的(de)安(an)全(quan)措(cuo)施(shi)可(ke)以(yi)充(chong)分(fen)保(bao)證(zheng)交(jiao)易(yi)網(wang)絡(luo)的(de)安(an)全(quan)性(xing)。無(wu)線(xian)終(zhong)端(duan)可(ke)以(yi)在(zai)銀(yin)行(xing)網(wang)絡(luo)係(xi)統(tong)結(jie)構(gou)不(bu)作(zuo)任(ren)何(he)修(xiu)改(gai)的(de)基(ji)礎(chu)上(shang)完(wan)成(cheng)平(ping)滑(hua)過(guo)渡(du)。
三�、CDMA 1X無線接入銀行應用案例
中國電信提供的CDMA 1X網絡可以為銀行營業網點��、ATM機和POS機提供數據通信服務。在CDMA網絡的覆蓋區中�,ATM機可以架設在任何地點。而對於營業網點來說使用CDMA無線網絡作為備份鏈路的應用非常適合����,在有效保證接通率的前提下�����,通信成本將
大大降低。
典型的CDMA1X無線應用案例拓撲圖如下:
基於IPSec的VPDN解決方案
在銀行聯網業務方麵�,以前經常采用專線DDN方式連接到地區銀行結算中心�����,現在則可以使用CDMA1X無線數據網絡構建的VPDN安全隧道進行數據結算。相對於DDN等接入方式�,具有以下優勢:
1)CDMA1X用戶可隨意分布和移動自己的網點����,無需擔心線路的維護或有線在移機時導致的通訊中斷。建設新的營業廳無需進行拉線����、埋線等工作。較光纖或專線係統投資較少��,設備安裝方便。
2)終端價格比較低。與DDN專線 Modem相比�,終端設備成本價格較低。
3)CDMA1X資費便宜�����,計費合理。CDMA1X 資費包月比有線電話網絡資費還便宜。銀行聯網業務沒有大數據量的信息傳輸����,不必要采用資費很高的專線(DDN�����、幀中繼)。CDMA1X還可根據通信的數據量和提供的服務質量進行計費。在CDMA1Xwangzhong����,yonghuzhixuyuwangluojianliyicilianjie����,jiukechangshijiandebaochizhezhonglianjie�����,bingzhizaichuanshushujushicaizhanyongxindaobingbeijifei����,baochishibuzhanyongxindaobujifei。zheyang�����,yingyetingjibuyongpinfanjianlilianjie�����,yebubizhifuchuanshujianxishidefeiyong。
4)CDMA1X能最好地支持頻繁的����、少量突發型數據業務。通信質量穩定可靠�����,永不掉線。
5)CDMA1X網絡接入速度快�,提供了與現有數據網的無縫連接。由於CDMA1X網本身就是一個分組型數據網, 支持TCP/IP���、X.25協議�,因此無需經過PSTN等網絡的轉接����,直接與分組數據網(IP網或X.25網)互通���,接入速度僅幾秒鍾���,快於電路型數據業務。采用TCP/IP協議����,較以前的無線數據網絡(集群��,雙向傳呼��,GSM短信息)而言��,網絡接入更加直接方便。
6)數據集中��,易於管理。傳統的銀行網點之間采用級聯的方式�����,縣級銀行��、市級銀行分別接入當地電信或網通固網運營商��,數據逐級上傳��,分散不易管理�����;采用電信CDMA1X無線接入�,全省一個數據中心��,即可完成數據的集中與統一管理����,極大地提高了效率���,降低了傳輸成本。
7)覆蓋好。比較很多無線數據網絡(集群��,雙向傳呼����,CDPD)而言�����,其網絡覆蓋是最好的。
五��、CDMA 1X無線接入的安全性
1. CDMA1X無線接入的工作流程:
在電信完成網絡側配置後�����,銀行網點通過無線設備接入CDMA1X網絡後��,CDMA1X分組接入設備PDSN上通過L2TP隧道路由連到銀行係統中心內的LNS路(lu)由(you)器(qi)上(shang)���,中(zhong)間(jian)經(jing)過(guo)電(dian)信(xin)骨(gu)幹(gan)網(wang)和(he)專(zhuan)線(xian)。整(zheng)個(ge)隧(sui)道(dao)的(de)開(kai)啟(qi)和(he)通(tong)過(guo)均(jun)在(zai)電(dian)信(xin)網(wang)絡(luo)內(nei)部(bu)�,作(zuo)為(wei)大(da)型(xing)的(de)電(dian)信(xin)運(yun)營(ying)商(shang)�,有(you)嚴(yan)格(ge)的(de)安(an)全(quan)管(guan)理(li)和(he)保(bao)護(hu)措(cuo)施(shi)��,確(que)保(bao)網(wang)內(nei)的(de)數(shu)據(ju)安(an)全(quan)可(ke)靠(kao)�,具(ju)有(you)很(hen)高(gao)的(de)安(an)全(quan)性(xing)保(bao)障(zhang)��,而(er)且(qie)不(bu)存(cun)在(zai)互(hu)連(lian)互(hu)通(tong)瓶(ping)頸(jing)���,可(ke)以(yi)有(you)效(xiao)保(bao)證(zheng)用(yong)戶(hu)使(shi)用(yong)性(xing)能(neng)。
2. 安全性保障
CDMA1X采用脫胎於軍用技術的無線擴頻技術����,用戶端到無線網絡接入設備間的無線空中通道目前不可能被破解���;wuxianfenzushebeidaoyonghuzhongduanshebeijian��,caiyongsuidaochuanguozhuanxianjieru����,keyiyouxiaobaozhengzhenggexitongdeanquan。yaobaohuzhengtixitongdeanquan����,shouxianyaobaozhengwangluobenshendeanquan。bixujinkenengdipingbiwaibufeifafangwenjifeifashuju�,duicongwaibuwangluolianrudezhongduanjinxingyangedeyonghurenzhengjikongzhi。zhenduiCDMA1X的各環節�,我們分別分析其安全性��,並提供5級業務安全保障�����,從而充分保證網絡中數據的安全。
1)第一級安全保障:CDMA網絡本身的安全性
目前世界上使用的移動通信網絡主要有兩種:GSM和CDMA。與GSM相比�,CDMA網絡係統在安全保密方麵具有很大優勢。CDMA本來就是起源軍事保密技術��,在戰爭期間廣泛應用於軍事領域��,具有抗幹擾���、安全通信��、保bao密mi性xing好hao的de特te性xing。進jin行xing移yi動dong手shou機ji信xin號hao的de竊qie聽ting一yi般ban使shi用yong以yi下xia三san種zhong方fang法fa。首shou先xian�,需xu要yao捕bu捉zhuo到dao通tong信xin信xin號hao。在zai空kong間jian中zhong充chong滿man了le各ge種zhong各ge樣yang的de無wu線xian電dian波bo�����,用yong戶hu手shou機ji信xin號hao就jiu混hun雜za在zai其qi中zhong。要yao想xiang竊qie聽ting某mou一yi個ge用yong戶hu的de通tong話hua���,首shou先xian必bi須xu捕bu捉zhuo到dao這zhe個ge用yong戶hu手shou機ji發fa出chu的de特te定ding的de電dian磁ci波bo。由you於yuCDMAxitongcaiyongkuopinjishu����,jingguokuopinyihoudeyouyongxinhaodepinpubeidadadizhankuanle����,yonghuxinhaoyinbizaihubuxiangguandexinhaozhong�,yaoxiangbuzhuodaozheyiyouyongxinhaofeichangkunnan。yinci���,qietingqibuzhuobudao����,yewufashibiechunaxieshiCDMA手機用戶的通信信號�,哪些是噪音。其次���,竊聽器必須鎖定手機用戶通信的信號���,繼而才能分析和破解信息。而CDMA采用快速切換功率控製技術����,即便是竊聽設備捕捉到了用戶手機信號���,也不能鎖定快速功率切換下的有用信號���,因此���,快速功率切換讓CDMA信號很難鎖定。第三����,需要破解用戶信息編碼。而CDMA采用偽隨機碼技術����,用長達42位的偽隨機碼來標識區分用戶���,每次通話都有4.4萬億種可能的排列�����,竊聽器很難破譯出CDMA的編碼。所以CDMA技術本身就很安全。
2)第二級安全保障:CDMA網絡側的AAA認證
AAA是指認證(Authentication)���、授權(Authorization)���、計費(Accounting)三個過程����,其中:
認證是�����,用戶在使用網絡係統中的資源時對用戶身份的確認。這一過程���,通過與用戶的交互獲得身份信息(像用戶名-口令�����、生物特征信息等)��,然後提交給認證服務器����;認證服務器對身份信息與存儲在數據庫裏的用戶信息進行核對處理����,然後根據處理結果確認用戶身份是否正確。
授(shou)權(quan)是(shi)�����,網(wang)絡(luo)係(xi)統(tong)授(shou)權(quan)用(yong)戶(hu)以(yi)特(te)定(ding)的(de)權(quan)限(xian)使(shi)用(yong)其(qi)資(zi)源(yuan)�����,這(zhe)一(yi)過(guo)程(cheng)指(zhi)定(ding)了(le)被(bei)認(ren)證(zheng)的(de)用(yong)戶(hu)在(zai)接(jie)入(ru)網(wang)絡(luo)後(hou)能(neng)夠(gou)使(shi)用(yong)的(de)業(ye)務(wu)和(he)擁(yong)有(you)的(de)權(quan)限(xian)�����,如(ru)授(shou)予(yu)IP地址�����,準許訪問時間等。
計費是���,網絡係統收集�、記錄用戶對網絡資源的使用信息�,以便向用戶收取資源使用費。以互聯網業務提供商ISP為例�����,用戶的網絡接入使用情況可以按流量或者時間準確地記錄下來。
認證�����、shouquanhejifeiyiqishixianlewangluoxitongduitedingyonghudewangluoziyuanshiyongqingkuangdezhunquejilu。zheyangjizaiyidingchengdushangyouxiaodibaozhanglehefayonghudequanyi����,younengyouxiaodibaozhangwangluoxitonganquankekaodiyunxing。
CDMA網絡側的AAA認證過程是對用戶的域名進行鑒權認證�,網中數據網的用戶(VPDN成員)是以形式登錄的(用戶在電信登記入網時��,北京電信分配其一個域名xxx.133vpdn.bj)。CDMA網絡側的AAA服務器對登錄用戶的域名和該用戶的IMSI進行綁定審核驗證。驗證通過後����,方可接入電信CDMA網絡。
移動通信從電路交換����,發展到CDMA 1X分組網絡��,再到第三代移動通信網絡�����,用於認證�、授權和計費的協議也在隨之演進�,從基於7號信令的協議�����,到部分采用RADIUS�,再發展到Diameter����,這主要是由越來越豐富的業務決定的。Diameter協議由IETF的AAA工作組在2002年3月提出的認證計費協議草案。Diameter協議支持移動IP��、NAS請求和移動代理的認證��、授權和計費工作。協議的實現和RADIUS類似�����,也是采用Attribute-Length-Value三元組來實現��,但是其中詳細規定了錯誤處理等內容。它在設計過程中�,不僅保持了與廣為使用的RADIUS協議的兼容��,更克服了RADIUS協議的許多不足�,而且它不僅僅被互聯網采用�����,更被下一代移動通信網(3G)采用。在第三代移動網絡和業務開展初期�,為了和已有的設備和傳統業務互通���,需要采用Diameter與RADIUS之間的協議轉換器�����,但是最終還是統一使用AAA Diameter協議。
3)第三級安全保障:CDMA網絡和用戶網絡之間的VPN鏈接
CDMA網絡和用戶網絡之間可以采用專線鏈接�,也可以使用Internet鏈接。使用Internet鏈接必須考慮安全性��,因此���,可以使用VPN將二者利用Internet鏈接起來。
VPN技術非常複雜����,涉及到通信技術�����、密碼技術和現代認證技術。主要包含兩種技術:隧道技術與安全技術。
隧(sui)道(dao)技(ji)術(shu)的(de)基(ji)本(ben)過(guo)程(cheng)是(shi)在(zai)源(yuan)局(ju)域(yu)網(wang)與(yu)公(gong)網(wang)接(jie)口(kou)處(chu)將(jiang)數(shu)據(ju)封(feng)裝(zhuang)在(zai)一(yi)種(zhong)可(ke)以(yi)在(zai)公(gong)網(wang)上(shang)傳(chuan)輸(shu)的(de)數(shu)據(ju)格(ge)式(shi)中(zhong)��,在(zai)目(mu)的(de)局(ju)域(yu)網(wang)與(yu)公(gong)網(wang)的(de)接(jie)口(kou)處(chu)將(jiang)數(shu)據(ju)解(jie)封(feng)裝(zhuang)�����,被(bei)封(feng)裝(zhuang)的(de)數(shu)據(ju)包(bao)在(zai)互(hu)聯(lian)網(wang)上(shang)傳(chuan)播(bo)時(shi)的(de)所(suo)經(jing)過(guo)的(de)路(lu)徑(jing)被(bei)稱(cheng)為(wei)“隧道”。常用的隧道協議有:1.點到點隧道協議—PPTP(現已基本淘汰)���; 2.第二層隧道協議—L2TP����,該協議是國際標準隧道協議��,具有PPTP協議以及第二層轉發協議(L2F)的優點���,可以使PPP包以隧道方式通過各種網絡����,包括ATM���、SONET�����、幀中繼。但沒有任何加密措施���;3.IPSec協議�,該協議是一個範圍廣泛��、開放的VPN安全協議��,工作在網絡層。它提供所有在網絡層上的數據保護和透明的安全通信。可以在兩種模式下運行:一種是隧道模式����,一種是傳輸模式。在隧道模式下IPSec把IPv4數據包封裝在安全的IP幀中���;傳輸模式是為了保護端到端的安全性��,不會隱藏路由信息。目前一種趨勢是將L2TP和IPSec結合起來:用L2TP作為隧道協議���,用IPSec協議保護數據。市場上大部分VPN采用這類技術。 4.SOCKS v5協議���,SOCKS v5工作在OSI模型中的第五層——會話層��,可作為建立高度安全的VPN的基礎。SOCKS v5協議的優勢在訪問控製����,因此適用於安全性較高的VPN�,SOCKS v5現在被IETF建議作為VPN的標準。
VPN是在不安全的Internet上傳輸的���,傳輸內容可能涉及到企業的機密數據���,因此安全性非常重要。VPN中的安全技術通常由加密�、認證及密鑰交換與管理組成。主要有認證技術���,加密技術���,秘鑰管理與交換技術。
在用戶側接入路由器與中心內網間,安裝支持IPSec功能的防火牆,銀行網點連接IPSec功能的加密機+CDMA無線路由器�����,或者將IPSec功能集成在CDMA路由器中�����;通過VPN專用帳號登陸防火牆�����,建立安全隧道。該種方案安全級別高�����,但是對無線CDMA路由器技術要求高����,開發難度大�,成本相對較高�����,我公司CDMA無線路由器產品成功的將IPsec功能集成在設備中�����,並完成了與市麵多種VPN終端的兼容性。
4)第四級安全保障:用戶網絡側的安全防火牆(FW)
防(fang)火(huo)牆(qiang)技(ji)術(shu)是(shi)目(mu)前(qian)用(yong)來(lai)實(shi)現(xian)網(wang)絡(luo)安(an)全(quan)措(cuo)施(shi)的(de)一(yi)種(zhong)主(zhu)要(yao)手(shou)段(duan)�,主(zhu)要(yao)是(shi)用(yong)來(lai)拒(ju)絕(jue)非(fei)法(fa)用(yong)戶(hu)的(de)訪(fang)問(wen)���,阻(zu)止(zhi)非(fei)法(fa)用(yong)戶(hu)存(cun)取(qu)敏(min)感(gan)數(shu)據(ju)�,同(tong)時(shi)允(yun)許(xu)合(he)法(fa)用(yong)戶(hu)順(shun)利(li)訪(fang)問(wen)網(wang)絡(luo)資(zi)源(yuan)。防(fang)火(huo)牆(qiang)實(shi)際(ji)上(shang)是(shi)一(yi)種(zhong)訪(fang)問(wen)控(kong)製(zhi)技(ji)術(shu)���,在(zai)某(mou)個(ge)機(ji)構(gou)的(de)內(nei)部(bu)網(wang)絡(luo)和(he)不(bu)安(an)全(quan)網(wang)絡(luo)之(zhi)間(jian)設(she)置(zhi)障(zhang)礙(ai)����,阻(zu)止(zhi)對(dui)信(xin)息(xi)資(zi)源(yuan)的(de)非(fei)法(fa)訪(fang)問(wen)��,也(ye)可(ke)以(yi)使(shi)用(yong)防(fang)火(huo)牆(qiang)阻(zu)止(zhi)保(bao)密(mi)信(xin)息(xi)從(cong)受(shou)保(bao)護(hu)網(wang)絡(luo)上(shang)的(de)非(fei)法(fa)輸(shu)出(chu)。
實現防火牆的主要技術有:數據包過濾�,應用網關和代理服務等。包過濾(Packet Filter)技術是在網絡層中對數據包實施有選擇的通過。依據係統內事先設定的過濾邏輯���,檢查數據流中每個數據包後����,根據數據包的源地址�、目的地址�����、TCP/UDP源端口號����、TCP/UDP目的端口號及數據包頭中的各種標誌位等因素來確定是否允許數據包通過��,其核心是安全策略即過濾算法的設計。應用網關(Application Gateway)技ji術shu是shi建jian立li在zai網wang絡luo應ying用yong層ceng上shang的de協xie議yi過guo濾lv���,它ta針zhen對dui特te別bie的de網wang絡luo應ying用yong服fu務wu協xie議yi即ji數shu據ju過guo濾lv協xie議yi���,並bing且qie能neng夠gou對dui數shu據ju包bao分fen析xi並bing形xing成cheng相xiang關guan的de報bao告gao。應ying用yong網wang關guan可ke以yi嚴yan格ge控kong製zhi某mou些xie易yi於yu登deng錄lu和he控kong製zhi的de所suo有you的de輸shu出chu輸shu入ru通tong信xin環huan境jing��,以yi防fang有you價jia值zhi的de程cheng序xu和he數shu據ju被bei竊qie取qu。它ta的de另ling一yi個ge功gong能neng是shi對dui通tong過guo的de信xin息xi進jin行xing記ji錄lu�,如ru什shen麼me樣yang的de用yong戶hu在zai什shen麼me時shi間jian連lian接jie了le什shen麼me站zhan點dian。在zai實shi際ji工gong作zuo中zhong�,應ying用yong網wang關guan一yi般ban使shi用yong專zhuan用yong工gong作zuo站zhan係xi統tong。代dai理li服fu務wu器qi(Proxy Server)作(zuo)用(yong)在(zai)應(ying)用(yong)層(ceng)��,用(yong)來(lai)提(ti)供(gong)應(ying)用(yong)層(ceng)服(fu)務(wu)的(de)控(kong)製(zhi)���,起(qi)到(dao)內(nei)部(bu)網(wang)絡(luo)向(xiang)外(wai)部(bu)網(wang)絡(luo)申(shen)請(qing)服(fu)務(wu)時(shi)中(zhong)間(jian)轉(zhuan)接(jie)作(zuo)用(yong)。內(nei)部(bu)網(wang)絡(luo)隻(zhi)接(jie)受(shou)代(dai)理(li)提(ti)出(chu)的(de)服(fu)務(wu)請(qing)求(qiu)����,拒(ju)絕(jue)外(wai)部(bu)網(wang)絡(luo)其(qi)它(ta)節(jie)點(dian)的(de)直(zhi)接(jie)請(qing)求(qiu)。
用戶網絡可以選用適合於本單位的防火牆產品來保證自己網絡數據的安全。
5)第五級安全保障:用戶網絡側的AAA鑒權認證
用戶網絡側的AAA鑒權認證可以實現對VPDN成員的身份認證。與第二級的安全保障不同�,本級的AAA服務器將鑒別VPDN成員的用戶名和密碼的正確性。
中的域名將是中國電信公司提供給專網接入用戶的專有統一域名����,用戶名(username)可以是VPDN中每個成員的手機號碼或者其它標識。VPDN中成員的用戶名和密碼等資料將保存在用戶專網側的AAA服務器�����,具有很好的安全性和管理的靈活性。
合力萬通CDMA路由器提供RJ45以太網接口�,組網簡單���、迅速�、靈活。合力萬通CDMA路由器無線數據通信係統可以不依賴於運營商交換中心的數據接口設備�����,通過Internet網絡隨時隨地構建覆蓋全中國的虛擬無線數據通信專用網絡。
1)�����、產品特點
² 獨立的硬件監控電路����,使係統有可靠的手段保證恢複。
² 多重在線監測機製。支持在線檢測����、ICMP檢測(PING檢測)�����,可檢測出任何網絡不通的情況。
² 嚴格的高低溫測試:常溫5天5夜����,高/低溫24小時
² 真正實現了“無人值守”
² 采用ARM9 嵌入式主板�����,真正的32位嵌入式平台�����;
² 主板主頻:200MHZ����;內存:32M��;閃存:16M
² Linux 2.6 內核操作係統�,最穩定linux內核。
² 速度快��,時延小。
- 功能完備�����,配置簡單�����,小巧靈活。
² 支持L2TP/PPTP/IPSec VPN���;
² 支持端口映射和DMZ主機����;
² 支持動態域名���;
² 支持防火牆�����;
² 支持遠程升級�����;
² 支持MPPC�����,Predictor壓縮協議����,可以縮小時延�����;
² 支持cisico管理界麵����;
2)��、詳細產品功能
- 支持CDMA 2000 1X網絡
- 支持互聯網��、虛擬專用撥號數據網 (VPDN)
- 支持自動獲得/指定PPP上線IP地址��、DNS地址
- 支持PAP�����、CHAP���、MS-CHAP多種PPP驗證機製
- 支持永遠在線�、按需撥號����、短信激活���、撥號激活多種上網方式
- 支持在線檢測與斷線自動重撥
- 支持PPP LCP 保活機製
- 支持ICMP報文檢測保活機製
- 支持NAT��、Routing Mode 工作方式
- 支持DHCP服務
- 支持CDMA網絡時間同步�、網絡時間同步
- 支持以太網接口或RS-232接口
- 支持WEB頁麵配置����、串口配置���、Telnet配置�、CLI配置
- 支持遠程配置���、配置文件導入導出
- 支持動態域名自動注冊
- 支持靜態路由表配置
- 內嵌L2TP VPN
- 內嵌PPTP VPN
- 內嵌IPSec VPN
- 內嵌PPPoE Server功能
- 支持PPP鏈路的壓縮傳輸(MPPC和predictor方式)
- 支持DMZ主機�����、端口映射功能
- 支持防火牆
- 支持遠程升級
- 支持cisico管理界麵
3)����、技術參數:
- 主板參數: 主頻:200M�����;內存:32M����;閃存(flash):16M。
- 無線模塊參數
CDMA2000 1X:頻率範圍:接收869 ~ 894MHz��,發送824 ~ 849MHz
數據速率(最大):上下行153.6Kbps。
以太網接口:10M/100M自適應����,接插件為RJ45
串行通信口:2400Kbps——115200 Kbps��,N-8-1方式�����,接插件為DB9孔
天線接口:50Ω/SMA陰頭���;可外接50Ω增強天線
UIM卡:抽屜式式卡座�,電壓3V���,6觸點
直流單孔插座����,5V輸入����;
外置220V轉5V電源配適器。
典型功耗:2.5W
最大功耗:3.5W���;
長×寬×高=113mm×77mm×27mm
300克(單卡)。
工作溫度:-25℃~60℃
存儲溫度:-40℃~80℃
環境濕度:小於90%
|
