当前位置:文档之家 › vpdn业务指导手册v2.2

vpdn业务指导手册v2.2

  • 格式:pdf
  • 大小:727.07 KB
  • 文档页数:23

下载文档原格式

  / 23

合集下载

VPDN业务及详解

VPDN业务及详解
认证
云南电信VPDN业务管理中心用户管理、认证、计费服务器
认证通过后返回用 户端网络服务器的 IP地址、隧道口令 等信息给宽带接入 服务器,否则返回
拒绝信息
认证通过后, 用户获得企业 内部地址,用 户与企业内部 进行安全通信
企业用户管理服务器
云南电信ADSL 接入网络
IP宽带网 隧道
宽带接入服务器
用户端网络服务器
经济性 企业的各个分公司之间传统的网络连接方式一般是租用专线,随 着分公司增多、业务开展越来越广泛时,网络结构趋于复杂,费 用昂贵 VPDN提供通过拨号或虚拟拨号方式构建网络,有数据传输的时 候才建立连接、传输数据,节约用户初期网络建设的投入以及使 用过程中的电路租费
网络可扩展性 用户中心点接入VPDN平台以后,增加任何接入点不会影响到网 络拓扑结构的改变,只需接入点具备接入条件就可以通过运营商 提供的VPDN网络平台接入企业的虚拟专用网,很好的满足了网 络平滑升级的要求
3
背景介绍-------
现状
网络的发展促使许多企业希望通过网络实现资源共享、 提高工作效率、实现企业信息化
企业间、部门间的互联往往是通过构建专网来实现
企业的小型分支机构或外出员工需要与获取公司资源, 往往通过拨号上网拨入企业内部网,无法保证其安全性 和可靠性,建网成本高,通信费用较高
4
背景介绍-------
安全性 云南电信提供的IP宽带网以及各种接入网络非常安全可靠 隧道技术的使用以及对隧道传输数据进行加密,保证数据仅在指定的发送者 和接收者间安全传输
14
主要内容 背景介绍 VPDN的概念 云南电信VPDN业务平台介绍 云南电信VPDN业务平台提供的接入方式 云南电信VPDN业务平台组网方案介绍 总结

中国电信无线宽带VPDN业务数据配置规范V1[1].0

中国电信无线宽带VPDN业务数据配置规范V1[1].0

中国电信无线宽带VPDN业务数据配置规范V1.0(征求意见稿)中国电信集团公司网络运行维护事业部二○○九年二月目录1总则 (4)1.1编制说明 (4)1.2缩略语 (4)1.3编写依据 (5)2业务网络参考模型 (6)2.1业务定义和使用范围 (6)2.2业务网络参考模型 (6)2.3业务实现原理 (8)2.4业务应用场景 (8)3CN2 VPN189配置要求和客户接入方案 (10)3.1CN2 189 VPN数据配置要求 (11)3.1.1LNS地址规划 (11)3.1.2CN2 VPN189配置要求 (13)3.1.3CN2 VPN189城域延伸配置要求 (14)3.2客户接入方案 (15)3.3AAA服务器设置 (19)3.4VR专线VPN方案 (20)4分组域设备业务数据配置要求 (22)4.1业务认证流程 (22)4.2VPDN 账号规则 (23)4.3认证方式 (25)4.4终端用户IP地址获得方式 (26)4.5业务控制 (26)4.6省内VPDN业务及漫游数据配置要求 (27)4.6.1PDSN配置要求 (27)4.6.2LNS配置要求 (28)4.6.3接入AAA配置要求 (29)4.6.4VPDN AAA配置要求 (29)4.6.5终端要求 (29)4.7跨省VPDN业务及漫游数据配置要求 (30)4.7.1PDSN配置要求 (30)4.7.2LNS配置要求 (31)4.7.3接入AAA配置要求 (32)4.7.4VPDN AAA配置要求 (32)4.7.5终端要求 (32)4.8AAA计费及通信费话单字段要求 (32)5附录:利用L2TP实现VPDN技术概述 (42)1总则1.1编制说明本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定,旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。

通过VPDN业务构建安全移动内网

通过VPDN业务构建安全移动内网

通过VPDN业务构建安全移动内网摘要:随着互联网的飞速发展,移动互联时代已经到来,在这个时代中,终端、网络等资源已经被越来越多的人所使用。

而伴随着移动互联网的快速发展和人们对移动应用的不断追求,网络安全问题也变得越来越严重。

由于移动内网安全的特殊性,越来越多的人开始转向基于IP和无线业务互联发展起来的VPDN。

笔者认为通过将有线和无线业务进行融合以建立新的内网VPDN架构是当前实现这一目标、甚至是未来实现移动互联网安全发展的一个很好途径。

关键词:移动通信;VPDN业务;安全内网1引言移动内网(TD-LTE)是基于蜂窝网络的无线通信网络,相比传统蜂窝网络,其安全性更高,支持语音、数据和视频。

由于用户终端数量不断增加,移动设备变得越来越多,而运营商可以为用户提供一个新的服务体验,因此越来越多电信运营商开始采用移动通信产品替代固定电话进行语音和数据的传输。

除了提供低成本的宽带服务,VPDN业务还具有带宽高、可扩展性强、成本低等优点。

基于VPDN技术的TD-LTE业务可提供多样化的接入方式和多种模式,可为用户带来更加灵活的通信体验。

目前,中国电信、中国联通和中国移动都推出了自己具有特色的VPDN产品,为广大用户提供多样化的移动业务体验。

2基于IP和无线业务的VPDN新架构概述2.1利用现有基础网络提供VPDN运营商内部现有的基础网络通过虚拟专用网络来为移动用户提供VPDN,用户可通过华为VPower设备连接到其专属的NSA(Non-Party System Agent,即虚拟专用网)内网,当该用户移动时也可通过运营商专用网络发送语音和数据至电信运营商的IPTV。

目前大多数运营商都支持在内部或者外部环境中部署虚拟专用网络,但是在这种方案中由于缺少WAN和IP地址,导致了该业务无法实现远程控制、IP访问等功能。

例如华为公司的IPTV服务目前采用的都是Tom服务,由于该电信企业内部有专门用于用户通话以及视频通话的内部专网,因此也不具备远程控制功能。

中国电信“无线VPDN”业务管理

中国电信“无线VPDN”业务管理

中国电信云南公司“无线VPDN”业务管理办法(试行)第一章总则第一条中国电信无线VPDN 产品可满足政企客户利用CDMA1X 、EVDO高速分组数据网络构建与公众互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需求。

为规范无线VPDN 业务的销售和服务,特制定本办法。

第二条本办法适用于指导、规范省公司、各州市分公司经营和管理无线VPDN 业务。

第三条本办法对基于CDMA 1X 、EVDO网络的无线VPDN 业务的业务描述、业务管理、业务受理及处理、客户服务、计费与结算等方面进行了规定。

第四条本办法的制定权、解释权、修改权属于中国电信云南公司政企客户部。

第五条本办法自颁布之日起执行。

第二章业务描述第六条业务描述无线VPDN 业务是基于CDMA 1X 、EVDO高速分组数据网络,利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或PC 通过无线VPDN 网络安全地访问客户网络或应用系统。

第七条业务开放范围无线VPDN 业务属全国性业务,面向中国电信政企客户及133、153、189 用户开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能使用本业务。

第八条使用无线VPDN 业务的用户根据其属性可分为如下两类:(一)客户:通过专线等方式接入中国电信网络,为终端提供无线VPDN 接入的政企客户;(二)终端用户:通过无线VPDN 业务接入到客户网络或应用系统的中国电信移动网用户。

第九条业务功能(一)可为客户构筑基于CDMA 1X 、EVDO高速分组数据网络的虚拟专用拨号网络;(二)可与中国电信提供的行业应用整合,提供安全的无线接入及应用一体化解决方案。

第十条系统组成和使用方式中国电信无线VPDN 业务网络包括PDSN、接入AAA 服务器、LNS 和LNS AAA 服务器等设备。

移动终端使用无线VPDN 用户名和密码拨号,将用户信息发送到漫游地接入AAA,漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA,归属地接入AAA 对IMSI 和域名进行绑定认证后,在PDSN 和LNS 设备间建立L2TP 隧道连接,再经LNS AAA认证后,由LNS AAA 或LNS 为终端分配客户网络地址,实现终端与客户网络间的数据通信。

综治e通VPDN设置文档v1.0-0820

综治e通VPDN设置文档v1.0-0820

社管e通客户端无线VPDN设置说明提醒:必须确认已经开启3G数据流量,并已关闭wlan,才能连上VPDN1 安卓4.0系统1.1VPDN设置1 、在手机主页点击菜单键,呼出系统菜单,点击系统设置2 、在设置中点击“更多…”按钮,进入“无线和网络”页面3 、点击“移动网络”按钮,进入“移动网络设置”页面4 、点击“接入点名称(APN)”,进入联网类型选择5 、点击手机菜单键,呼出新建APN菜单6 、点击“新建APN”选项,进入接入点新增页面,设置名称为“综治e通专网”,设置接入点名称为“ctnetvpn”,输入VPDN用户名、密码,身份验证类型选择“PAP或CHAP”,接入点名称类型为“default”,PPP拨叫号码为“#777”(如果某些设置没有,可以忽略)7 、点击手机菜单键,点击“保存”按钮8 、联网类型选择为“综治e通专网”,打开综治e通客户端,输入综治e通账号密码,即可登录。

设置流程如下图:1.2 APN切换1、在手机主页点击菜单键,呼出系统菜单,点击“系统设置”2、在设置中点击“更多…”按钮,进入“无线和网络”页面3、点击“移动网络”按钮,进入“移动网络设置”页面4、点击“接入点名称(APN)”,进入联网类型选择5、选择需要的APN设置流程如下图:2 安卓2.2~2.3.6系统2.1 VPDN设置1、打开综治e通客户端,进入登录页面,在登录页面点击“VPDN拨号”按钮,打开VPDN设置页面2、输入VPDN的账号、密码,点击“设置”按钮,VPDN设置成功。

此时客户端会在后台自动生成“综治e通专网”APN进行拨号,在综治e通登录页面,输入综治e通的用户名、密码,即可登录注:VPDN账号在第一次登录之前设置成功,以后会永久记住,无需再次设置2.2 APN切换在手机主页点击菜单键,呼出系统菜单,点击系统设置——无线和网络——移动网络——接入点名称3 如何查看自己手机是属于哪个版本的安卓系统?1、在手机主页点击菜单键,呼出系统菜单,点击“设置”2、在设置页面拉到最后一个,点击“关于手机”3、在手机信息中查看本手机的安卓版本4 如果接入点设置完成后还是无法登陆怎么办?4.1 手机已有3G流量的标志按前面的步奏进入“接入点名称(APN)”中,点击“综治e通专网”接入点。

电脑政务外网VPDN配置手册

电脑政务外网VPDN配置手册

政务外网平台VPN配置手册----------------------------------------信息库--------------------------------------------------------------------------------------------------------------------------------------------------------------------网格化平台访问地址:/adminDNS:172.26.190.11VPN主机名/IP地址:120.35.28.254VPN账号密码:lyfsz1zwszfj.vpdn.fz.fj、lyfsz2zwszfj.vpdn.fz.fj 、lyfsz3zwszfj.vpdn.fz.fj 、lyfsz4zwszfj.vpdn.fz.fj密码:147369------------------------------------------------------------------------------------------------------------------------------------------------------------------------ --------------------------------------------------------PC端(一)XP系统第一步:创建一个VPDN拨号虚拟专用连接1、网上邻居点击鼠标右键,然后选择“属性”2、打开下图中“创建一个新的连接”。

3、出现下图“新建连接向导”,点击“下一步”4、在下图中选择“连接到我的工作场所的网络”,点击“下一步”。

5、在下图中选择“虚拟专用网络连接”,点击“下一步”。

6、在下图中输入连接名称“VPDN”,点击“下一步”。

7、在下图中选择“不拨初始连接”,点击“下一步”。

VPDN使用说明(说明书)

目录第一章网上申报概述 (1)1.1概况 (1)1.2VPDN网上申报前期准备 (1)第二章 VPDN安装使用 (2)2.1VPDN账号申请开通 (2)2.2VPDN的安装 (2)第三章 VPDN网上申报使用说明 (8)3.1申报流程 (8)3.2填表说明: (12)第四章技术支持和服务 (18)附一:常见问题及解决 (19)VPDN常见问题 (19)网上申报常见问题 (22)附二: VPDN网上申报简易流程 (24)第一章网上申报概述1.1 概况为配合浙江省国家税务局征收系统网上税务服务的全面开展,同时确保网上办税系统和用户信息的安全,浙江省电信有限公司和浙江省国税局共同推出“VPDN网上申报平台”。

用户只要向浙江省电信有限公司申请使用VPDN业务,获得专用账户和密码,通过宽带上网或拨号上网,经VPDN专用隧道登陆国税网站,就可完成网上申报。

这一过程采用了先进的IP虚拟隧道技术和二次认证手段,将用户数据和普通互联网进行了有效的隔离。

通过VPDN专网报税,不仅可以方便纳税人而且确保了纳税人传输的税务信息、财务报表的安全;在传输的速度上也明显高于普通公网,因此VPDN网上申报系统为企业创造了一个更加安全、高效、快捷的税务服务平台。

1.2 VPDN网上申报前期准备纳税企业端环境要求:1.硬件要求⏹一台可以上网的电脑⏹用户的计算机上支持安装操作系统:Windows98/2000/XP2.网络要求可以采用电话拨号、DDN专线、ADSL、LAN等各种上网方式。

3.操作人员要求⏹熟悉Windows操作环境的基本操作。

⏹熟练运用鼠标、键盘、打印机等设备。

- 1 -第二章 VPDN安装使用2.1 VPDN账号申请开通1.开通VPDN账号,使用网上报税平台的条件:⏹必须是已办理国税登记并属建账建证的自行申报或委托税务师事务所代理申报的纳税人;⏹纳税人的办税人员已经过专门的操作培训,会使用网上申报、网上认证等软件进行办税操作。

中国电信VPDN业务介绍(

tunnel mtu 1514
ip address x.x.x.x x.x.x.x;客户内部网私有地址 ip route 0.0.0.0 0.0.0.0 x.x.x.x;到客户总部的路由
客户专线配置-SMS1800
客户专线与网关连接 dot1q profile XX pbit-setting 3 port ethernet x/y description …….. encapsulation dot1q medium speed 100 duplex full
客户城域网专线通过GRE TUNNEL与网关连接 interface tunnel gre:gre-name transport-virtual-router
vr-name
tunnel source x.x.x.x;VR的公网地址 tunnel destination y.y.y.y;客户城域网专线的公网地址
VPDN特点
组网灵活 在全网覆盖范围内均可提供对VPDN业务的接入。
安全可靠 以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数 据,确保用户通信数据的安全。
操作简便 用户端同普通拨号上网一样,输入VPDN帐号就能接入私有专用网络。
节省成本 通过本地电话线拨号即可访问企业的内部网,减少用户建设专线投资。
单个添加IMSI号码,或从文件中批量导入IMSI号码, 可设置启用或禁止认证时检查域名绑定IMSI号功能。
IP地址池管理:提供添加新的IP地址池功能,可
配置设备IP、地址称名称、起始IP、截止IP,分配 方式:由设备分配或由系统分配。由设备分配的地 址池,只为用户下发地址池名称。
用户管理:提供单个用户开户和从文件导入批量开

无线VPDN业务介绍


VPDN网络 L2TP
LAC
LNS
MSAP
4G Router
银行总部
1、通过无线路由器提供VPDN专线备份业务 2、借助无线网络,没有链路成本投入,开通快捷,部署方便,运营成本低
可编辑
场景二:应急救灾
在接入段光缆出现故障时,使用无线路由器直接替代光缆两端的光电转换设备, 即光纤收发器, 使得用户网络业务得以恢复。
无线VPDN业务介绍
中国电信云南分公司客户支撑中心 2016年8月
1
第一部分 无线VPDN简介
2
VPDN的概念
企业利用运营 商提供网络平 台构筑了自己
的私有网络
Virtu al(虚拟)
通过拨号 或虚拟拨 号方式接

Dialup
(拨号)
Priva te(专用)
传输内容经过封 包、加密,具有 高安全性
只有授权的用户 可以使用企业内 部的资源
Netwo rk(网络)
运营商将覆盖范围 很广的公共网络平 台提供给用户组建 私有网,用户可以 组建最大范围的专 用网络
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务 的一种,是基于拨号用户的虚拟专用拨号网业务。
无线VPDN组网
eNodeB
S-GW
P-GW
LTE/e-HRPD
AAA
CDMA2000
BSS
PDSN
网关
VPDN接入平台
LNS/AAA
防火墙
业务流 L2TP隧道 GRE隧道 认证流
企业网 企业网
• 无线VPDN AAA ( RADIUS 认证服务器) :对帐号、密码进行认证,根据帐号向LNS返 回固定IP。相当于二层Radius的功能。可使用用户已有的认证服务器、或路由器自带 的 AAA 认证功能。

vpdn业务指导手册v

VPDN业务指导手册编写人:秦强2014年12月目录第1章VPDN业务概述 (1)1.1 VPDN特点 (1)1.2 VPDN 应用场景 (1)1.3 VPDN常用专业术语 (2)第2章VPDN技术简介 (3)2.1 业务网络模型 (3)2.2 业务实现过程 (4)2.3 常用LNS业务配置方案 (5)2.3.1 公网LNS路由配置要求 (5)2.3.2 私网LNS路由配置要求 (5)2.3.3 其他配置要求 (6)2.3.4 VPDN模版 (7)第3章业务开通流程 (12)3.1 CN2电路开通 (12)3.2 VPDN AAA系统开户 (12)3.3 手机卡(上网卡)开通 (14)3.4 VPDN管理平台使用说明 (15)第4章常见故障处理 (16)4.1 故障受理 (16)4.2 故障排查方法 (16)4.3 故障处理方法 (16)4.3.1 帐号认证问题 (16)4.3.2 电路硬件及LNS故障 (17)4.3.3 单个卡故障处理 (17)4.3.4 大面积故障 (18)第1章VPDN业务概述无线VPDN业务是基于中国电信CDMA 1X/3G/4G高速分组数据网络和MPLS-VPN专有网络,利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

客户可使用移动终端或PC 通过无线VPDN 网络,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。

无线VPDN业务主要应用于PDA智能手机、PAD等移动设备终端,方便安全的接入企业内部网络。

1.1 VPDN特点1.组网灵活:在全网覆盖范围内均可提供对VPDN业务的接入。

2.安全可靠:以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。

3.操作简便:用户端同普通拨号上网一样,输入VPDN帐号就能接入私有专用网络。

4.节省成本:通过移动终端拨号即可访问企业的内部网,减少用户建设专线投资。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

primary accounting 219.146.3.133 1646 //计费服务器设置 公网接入的
录在手机卡中,为唯一识别一个移动用户所分配的号码。
VR Virtual Router

拟路由器
BSC Base Station Controller
基站控
制器
PAP PasswordAuthenticationProtocol
口令认
证协议
认证过程非常简单,二次握手机制,使用明文格式发送用户名和
密码。
第1章 VPDN业务概述
无线VPDN业务是基于中国电信CDMA 1X/3G/4G高速分组数据网络和 MPLS-VPN专有网络,利用L2TP 隧道技术为客户构建的与公众互联网隔 离的虚拟专用网络。客户可使用移动终端或PC 通过无线VPDN 网络,在 现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安 全访问企业内部网资源。
VPDN业务指导手册
编写人:秦强 2014年12月
第1章 VPDN业务概述 1
1.1 VPDN特点 1 1.2 VPDN 应用场景 1 1.3 VPDN常用专业术语 2
第2章 VPDN技术简介 3
2.1 业务网络模型 3 2.2 业务实现过程 4 2.3 常用LNS业务配置方案 5
2.3.1 公网LNS路由配置要求 5 2.3.2 私网LNS路由配置要求 5 2.3.3 其他配置要求 6 2.3.4 VPDN模版 7
LAC L2TP Access Concentrator
L2TP网络
服务器
用于处理L2TP协议的服务器端设备。
AAA Authentication Authorization and
Accountion 认证、授权、计费即Radius服务器,在文档
中的AAA包括两种类型:
1)负责无线宽带网络接入认证的AAA服务器,简称接入AAA;
有专用网络。 4. 节省成本:通过移动终端拨号即可访问企业的内部网,减少用户建
设专线投资。 1.2 VPDN 应用场景 根据客户的需求,VPDN业务分为两大类应用场景: 1、省内VPDN业务及漫游 该场景中用户IMSI、AAA及LNS同属于一个省,用户以本省IMSI号在 本省接入,同时可以根据需要在全国漫游(用本省IMSI号)。 2、跨省VPDN业务及漫游 该场景中用户IMSI及AAA属于多个省份(A-N),LNS服务器属于本 省,每个省的vpdn终端用该省的IMSI号接入,并在该省AAA认证、计 费,同时可以根据需要以所在省IMSI号在其他省份漫游。
由可达,互联网接入LNS需增加至VPDN-AAA公网服务地址的路由配置, 目前山东电信VPDN-AAA所用的公网IP地址为219.146.3.133。
4、以上所需增加的地址段需统一指向LNS接入互联网的上联接口。 5、关于访问控制策略,如果用户需要省际漫游需要在访问控制策 略中允许访问全国LAC地址段115.168.0.0/16和VPDN-AAA服务地址 219.146.3.133;如果用户仅限于省内使用需要在访问控制策略中允许 访问山东电信公网LAC地址段115.168.78.0/24、115.168.46.0/24和 VPDN-AAA服务地址219.146.3.133。 2.3.2 私网LNS路由配置要求 1、私网LNS是指通过中国电信CN2 CTVPN189 VPN方式接入的LNS, 其通过CN2网实现与LAC互通。 2、为保证私网LNS与LAC之间路由可达,私网LNS需增加至LAC地址 段的路由配置,目前中国电信使用的LAC的地址段为115.168.0.0/16, 其中山东电信使用的私网LAC的地址段为115.168.108.0/24。如果用户 有省际漫游需求则配置全国LAC地址段115.168.0.0/16的路由,如用户 无省际漫游需求则仅配置至山东电信私网LAC的地址段 115.168.108.0/24的路由。 3、如果用户使用山东电信VPDN-AAA,为保证LNS与VPDN-AAA之间路 由可达,私网接入LNS需增加至VPDN-AAA私网服务地址的路由配置,目 前山东电信VPDN-AAA所用的私网IP地址为115.168.108.68。 4、以上所需增加的地址段需统一指向LNS接入CN2网的上联接口。 5、关于访问控制策略,如果用户需要省际漫游需要在访问控制策 略中允许访问全国LAC地址段115.168.0.0/16和VPDN-AAA服务地址 115.168.108.68;如果用户仅限于省内使用需要在访问控制策略中允许 访问山东电信私网LAC地址段115.168.108.0/24和VPDN-AAA服务地址 115.168.108.68,该地址包含于LAC地址段内可以不单独添加。 2.3.3 其他配置要求 1、对于有省际漫游需求的用户,为防止将用户限制在归属地LAC 下,在配置L2TP group时无需配置远端主机名称(LAC的名字,山东为
7)认证通过后发送Radius 认证通过包——> VPDN 接入路由器 (LNS)。认证通过后发送:L2TP 隧道参数信息;可下发用户的私网IP 地址。
8)VPDN 接入路由器(划分了虚拟LNS)与PDSN(LAC)成功建立 L2TP 隧道,并给用户分配Radius 下发的IP 地址。
9)无线VPDN 用户访问企业内部网。 备注:LNS设备是无线宽带VPDN客户侧接入设备,可以采用以下两 种部署方式: (1)LNS设备部署在中国电信机房,既可以是客户托管的设备,也 可以是中国电信提供的设备,由多个客户共享。 (2)LNS设备部署在客户网络,放置在客户机房。 接入要求的几个基本原则: (1)LNS接入方案分为通过公网(163网)和私网(CN2网)和两种方 式,为了用户业务组网安全,目前山东电信均采用私网(CN2网)方式接 入。 (2)LNS设备通过宽带线路接入到CN2 VPN,在CN2 VPN上与PDSN建 立L2TP隧道连接,VPN号统一为CTVPN189。为了实现与自营业务分离, 不允许LNS设备直接与PDSN侧的CE设备直接相连。 2.3 常用LNS业务配置方案 2.3.1 公网LNS路由配置要求 1、公网LNS是指通过互联网接入的LNS,其通过互联网实现与LAC的 互通。 2、为保证公网LNS与LAC之间路由可达,互联网接入的公网LNS需增 加至LAC地址段的路由配置,目前中国电信使用的LAC的地址段为 115.168.0.0/16,其中山东电信使用的公网LAC地址段为 115.168.78.0/24、115.168.46.0/24。如用户有省际漫游需求则配置至 全国LAC地址段115.168.0.0/16的路由,如用户无省际漫游需求则仅配 置至山东公网LAC地址段115.168.78.0/24、115.168.46.0/24的路由。 3、如果用户使用山东电信VPDN-AAA,为保证LNS与VPDN-AAA之间路
第3章 业务开通流程 12
3.1 CN2电路开通 12 3.2 VPDN AAA系统开户 12
目录
3.3 手机卡(上网卡)开通 14 3.4 VPDN管理平台使用说明 15
第4章 常见故障处理 16
4.1 故障受理 16 4.2 故障排查方法 16 4.3 故障处理方法 16
4.3.1 帐号认证问题 16 4.3.2 电路硬件及LNS故障 17 4.3.3 单个卡故障处理 17 4.3.4 大面积故障 18
无线VPDN业务主要应用于PDA智能手机、PAD等移动设备终端,方便 安全的接入企业内部网络。
1.1 VPDN特点 1. 组网灵活:在全网覆盖范围内均可提供对VPDN业务的接入。 2. 安全可靠:以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用
的隧道来传输数据,确保用户通信数据的安全。 3. 操作简便:用户端同普通拨号上网一样,输入VPDN帐号就能接入私
SHDLAC)。 参考命令:allow l2tp virtual-template 1 remote SHDLAC 2、LNS优先配置为CHAP优先。 参考命令:ppp authentication chap pap
2.3.4 VPDN模版
华为:
dis cur
sysname Quidway
super password level 3 simple
l2tp enable //将l2tp功能打开
radius scheme system
radius scheme VPDN
//新建验证方案
primary authentication 219.146.3.133 1645 //认证服务器设置 公网接入
的为219.146.3.133 私网接入的为115.168.108.68
CHAP ChallengeHandshakeAuthenticationProtocol 质询握
手认证协议 认证过程比较复杂,三次握手机制,使用密文格式发送CHAP认证信 息。
第2章 VPDN技术简介
2.1 业务网络模型
图1-1 VPDN业务网络参考模型 如图1-1所示,无线宽带VPDN业务网络包括:业务终端、无线接入 网(包括BTS、BSC/PCF等)、PDSN、接入AAA服务器、LNS、VPDN AAA、 CN2专线等。 无线宽带VPDN业务终端可以是任何支持CDMA 1X/EVDO无线上网功能 的终端。常见终端包括: 1) 智能终端:无线数据的手机、PDA、具有CDMA 1X/EVDO上网 卡的PC等; 2) 无线网络设备:具备CDMA 无线接入功能的MODEM、交换 机、路由器等; 3) 专用数据传输设备:具备CDMA 无线接入功能的远程数据采 集、工业控制等专用设备。 无线接入网包括移动基站(BTS)、BSC/PCF等,负责VPDN业务终端 的无线接入。 PDSN作为VPDN业务的LAC设备,主要负责L2TP隧道的发起和建立。 接入AAA主要完成业务终端的VPDN业务接入认证、授权、计费,并 实现各种业务控制及用户终端的漫游等功能。VPDN AAA服务器主要完成
ቤተ መጻሕፍቲ ባይዱ