无线VPDN内部培训.ppt.ppt

无线VPDN业务培训,业务概述,无线VPDN业务是基于CDMA 1X、EVDO高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。该业务利用CDMA移动网络平台为用户跨区域和在复杂的网络环境组网提供了极大的方便，同时提高了用户数据传输的安全性。通过使用VPDN虚拟专用网业务，企业出差人员可以远程经过公共IP网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。,业务功能,无线VPDN业务为客户提供以下功能：可为客户构筑基于CDMA 1X、EVDO高速分组数据网络的虚拟专用拨号网络；与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。,业务优势（1）,（1）可移动、覆盖广用户可以在移动的环境下进行无线数据传输，CDMA独有的软切换技术使用户在高速移动中也能确保持续连接，真正地满足用户移动办公的需求。只要有CDMA信号的地方，用户就能使用CDMA1X VPDN业务。在有EVDO 3G信号的地方，能使用3G或CDMA1X VPDN业务。,业务优势（2）,（2）高安全性 CDMA 1X网络VPDN业务具有五层安全保障：第一级安全保证：CDMA网络本身的安全性；第二级安全保证：CDMA无线宽带接入AAA认证；第三级安全保证：CDMA网络和客户网络之间的L2TP隧道；第四级安全保证：客户网络侧的安全防火墙；第五级安全保证：LNS AAA鉴权认证。,业务优势（3）,（3）高速率CDMA 1X无线数据网络能够为移动用户提供高速的数据业务，其数据传输速率最快可达到153.6kbit/s。在3G网络CDMA EVDO下，最高速率可达到下行3.1Mbps。（4）适用范围广终端用户通过无线VPDN业务接入到客户网络，对各类应用均可透明传送。无线VPDN业务适用多种终端形式，包括智能终端、具有CDMA拨号功能的网络设备和工控设备等。,网络结构,移动终端使用无线VPDN用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA，归属地接入AAA认证对IMSI和域名进行绑定认证后，在PDSN和LNS 设备间建立L2TP隧道连接，再经LNS AAA认证后，由LNS AAA或LNS为终端分配客户网络地址，实现终端与客户网络间的数据通信。,具体实现过程,（1）用户（移动终端）通过拨特服号呼叫接入服务器LAC（用CDMA 1x modem卡拨号777进行呼叫）。（2）用户（移动终端）和LAC进行LCP（Link Control Protocol，链路控制协议）协商，包括认证方式是CHAP还是PAP，PPP多路连接，数据压缩方式等等。（3）若协商成功，则LAC将用户名、域名或DNIS（Dialed Number Identification Service，被叫号码识别服务）信息送至AAA认证服务器对用户（移动终端）进行认证。使用CHAP或PAP来确定该用户是否VPDN的客户。（4）如果用户是VPDN的客户，AAA认证服务器根据用户注册的信息向LAC发送建立L2TP隧道的对应参数，LAC也就从它自己的VPDN配置或者AAA服务器中获得客户的信息。（5）LAC用在第（4）步中所获得的客户信息与LNS首先建立L2TP隧道。（6）基于从LAC请求中获得的名字，LNS会通过查找本地的VPDN配置，检查该LAC是否允许建立隧道。另外，LAC和LNS会互相认证。然后LAC和LNS之间的隧道就会被建立起来。在这个隧道中会进行一些VPDN的会话（session）。（7）在建立了隧道后，LAC和LNS之间会触发一个关于移动终端的用户名域名的VPDN会话。一个VPDN会话对应一个客户机。（8）LAC把在第（3）步中与Client协商好的LCP选项，以及客户机提供的用户名usernameDomainName和相应的密码转发给LNS。LNS取得LCP选项，通过本地VPDN配置或者AAA服务器对客户提供的认证信息进行验证。（9）LNS向Client返回一个CHAP回应。（10）进入IPCP（IP Control Protocol，IP控制协议）阶段，路由被建立起来，PPP对话也开始在Client和LNS之间进行。LAC负责转发PPP数据帧。LAC和LNS之间的PPP数据帧会在VPDN隧道中被传输。（11）VPDN用户与LNS成功建立PPP连接，开始进行通信。这样，VPDN客户就实现了与企业内部服务器的通信。当然，为了效率和安全性需要，必要时终端需要支持MPPC等压缩和一些安全加密算法。,使用VPDN业务须具备的条件,客户若要使用无线VPDN业务：1、客户网络需部署LNS设备/AAA服务器：LNS设备是无线VPDN客户侧接入设备，需支持L2TP协议；AAA既可使用专用的服务器，也可由LNS设备兼任。2、需要有能将LNS与PDSN相连接的电路：客户自备的LNS设备可以通过CN2 VPN网络或163网络与PDSN设备连接。3、业务终端（移动终端）：无线VPDN业务终端可以是任何支持CDMA 1X/EVDO无线上网功能的终端，包括智能终端、无线网络设备、专用数据传输设备等。,适用行业（1）,1、移动办公型（1）企业已经拥有或者计划建设一个属于企业自身的内部网络，这个网络可以是一个综合性的大型办公网络，有特殊应用的网络，也可以只是一个主要用于邮件、Web消息发布的小型网络。（2）企业员工有移动办公的需求，不管员工出差或者在家，员工希望在离开公司局域网的情况下都能随时随地进行办公，处理公司事务。（3）企业希望自己的内部网络能与公网能有不同程度的隔离，使内部网络不易受到来自公网的不良攻击；同时企业希望自己连接到公司内部网的途径将会很安全可靠，不易被人监听。,适用行业（2）,2、企业应用型用户有特殊的企业应用需求，例如，用户在总部有一个服务全局的网络或专业系统，用户有许多分支网点，用户的各分支网点希望能与用户总部取得安全可靠的通信，交流信息。例如：销售企业将企业信息网延伸到销售点，各销售点使用VPDN与总部取得联系，实时交换信息。,适用行业（3）,3、特殊专业型用户有特殊的专业应用需求，希望能够通过电信的CDMA无线上网结合VPDN技术解决。例如基于移动人员的实时监控系统，用户需要将移动办公人员的监控内容实时或准实时传输到服务器端。,客户接入方式,LNS设备是无线VPDN客户侧接入设备，需支持L2TP协议。客户自备的LNS设备部署在客户网络中，如前图中客户一、客户二。客户自备的LNS设备可以通过CN2 VPN网络或163网络与PDSN设备连接。当LNS设备连接到CN2 VPN网络时，接入网号统一为CTVPN189，接入方式是专线直连，QoS等级为金级；当LNS设备连接到163网络时，不提供QoS保证。对于原联通VPDN客户的LNS设备，可保留原有接入方式，也可变更为通过CN2 VPN接入。客户可自购或由电信代购LNS设备。客户如需自购LNS设备，应满足兼容性要求。目前已知的兼容LNS设备可参考下表。,已知的兼容LNS设备,认证方式,AAA服务器通常分为接入AAA和LNS AAA。接入AAA负责移动终端的VPDN接入认证（也称为一次认证），LNS AAA负责VPDN应用认证（也称为二次认证）。LNS AAA既可使用专用的服务器，也可由LNS设备兼任。客户自购LNS AAA服务器。接入AAA对终端IMSI和域名进行绑定认证，LNS AAA对终端的用户账号、密码进行认证。LNS AAA应支持RADIUS协议，并需满足兼容性要求，目前已知的兼容AAA服务器可参考下表。,已知的兼容AAA服务器,业务终端,无线VPDN业务终端可以是任何支持CDMA 1X无线上网功能的终端。常见终端包括：智能终端：支持无线数据业务的手机、PDA、具有CDMA 1X上网卡的PC等；无线网络设备：具备CDMA 无线接入功能的MODEM、交换机、路由器等；专用数据传输设备：具备CDMA 无线接入功能的远程数据采集、工业控制等专用设备。在拨号连接里设置拨号号码为：#777，用户名和密码为符合域名和用户名设置规则的用户名和密码（如：testlsdl.vpdn.sc，password），点击拨号即可。,域名和用户名设置规则,原联通无线VPDN用户的账号仍沿用原有格式，其格式为：“用户名客户域名.133vpdn.地区域名”。中国电信新增无线VPDN用户的账号格式为“用户名客户域名.vpdn.地区域名”，其中，“”右侧部分可通称为域名。用户账号和密码的相关说明如下：“用户名”不超过20个字符，只能使用字母、数字和下划线“_”，由客户为终端用户分配；“客户域名”由“市州简称XXX”构成（注意：市州简称与XXX之间没有点），市州简称为2位字母，标识客户所在市州。“客户域名”不超过20个字符，只能使用字母、数字和下划线“_”，由四川电信给客户分配；“vpdn”标识业务名称；“地区域名”为2个字母,标识客户业务所在省。四川为“SC”。用户密码限定为6-20个字符，只能使用字母、数字和下划线“_”。,业务流程-终端用户认证流程,业务流程-终端用户业务使用流程,业务受理要点,（一）本地网客户经理与客户确定需求后，本地网技术经理落实客户端电路接入方式，客户若需要电路，需明确是用CN2 VPN方式，还是163公网方式。若是用163公网方式，按原有互联网电路流程；若是CN2 VPN方式，则按照”C网VPDN私网电路过渡期间开通方式说明”描述进行。（二）本地网客户经理将落实后的客户的电路接入方式、IP地址、L2TP客户端密钥（需与客户协商）、按域名规则分配的VPDN域名报省政企，由省政企和省NOC进行审核确认；（三）上述环节完成后，本地项目经理在CRM上正式受理VPDN业务。受理单格式附后；（四）营帐受理完后，自动向省运维（省移动网管中心数据支撑岗）和本地运维派发手工工单（派单策略同电路专线派单策略），工单包含下述相关信息：客户名称、客户地址、客户联系人、客户联系方式、分公司联系人、联系方式、AAA VPDN域名、LNS接入分公司、LNS接入方式、LNS IP地址、LNS L2TP密钥、测试用户名和密码。（五）省运维收到工单后在PDSN平台进行手工配置开通；本地运维收到工单后协助客户配置客户侧LNS。,业务资费,无线宽带VPDN业务的定价结构包括代购集成费（一次性费用）、租赁维护费（一次性费用）、包月使用费和（超出部分）流量费。电路的费用另计，按照各本地网相应电路资费标准计收，可执行一定折扣。代购集成费（一次性费用）LNS和AAA服务器设备代购、集成费用。客户若自购设备，则不收取此费用。租赁维护费（按月收取）LNS和AAA服务器设备租赁及维护费用。客户若自购设备，则不收取此费用。包月使用费 包月使用费：以月租费方式向终端用户收取，形式为X元包Y流量（或Z时长）；（超出部分）流量费 指超出上述包月使用费所包的Y流量（或Z时长）后产生的费用。采用按流量及时长两种计费方式。流量计费按KB计算，时长计费按分钟计算。,业务资费,资费说明,说明：1、无线VPDN可以选择面上所有的各类资费套餐（即上面所列三大类套餐）；2、给不同行业客户报价时需要根据不同行业的存量保有和客户情况来选择具体的资费；3、“无线宽带基础套餐”中的3G套餐时长可用于1X、3G、WiFi方式，但1X套餐内计费不含3G时长（即套餐时长只用于1X和WiFi）；“无线宽带特惠包套餐”时长可用于1X、3G、WiFi方式；“政企无线宽带套餐”时长或流量不包含WiFi（即只用于1X和3G）；4、上述所有流量或时长不区分VPDN、WAP、NET；5、时长和流量两种计费模式中用户只能选择一种，不能同时选用；6、原有的VPDN套餐停止（即已经使用原VPDN套餐的用户可以继续使用，但停止发展新用户）；7、各档VPDN资费均无赠送合户手机通话费；8、“无线宽带基础套餐”和“无线宽带特惠包套餐”不能叠加天翼语音套餐，“政企无线宽带套餐”可以作为VPDN资费单独选择，也可以根据需要叠加天翼语音套餐。,