虚拟专用移动网业务规范介绍课件
合集下载
IP虚拟专网PPT课件
➢CE交付:连接CE后,CE与PE间ping通,并完成与已有CE的ping通。
➢网管专家服务开通:网管专家服务的提供部门在VPN业务竣工后5个工作日内按开通流程的要求完成。
IP虚拟专网
操作要点
1. 新开与补点 ✓ 一个客户的一个国内组网,下单时必须下在同一个网号/网络标识号中,若一个流水无法下完客户所有点,新开 流水时必须选择“补点”而不是新开,才能确保客户各点互通。
➢业务开通过程中中止:应由发起地业务经理向运维部门发出停开业务通知。
➢业务开通过程中的地址变更、经预受理阶段确认需重新开通电路的速率变更与站点质量指标变更:应由发起地业 务经理重新下达变更单并重新确定要求完成日期。
➢PE交付:PE上客户数据配置完成,客户接入段电路调通;对于接入段电路采用非以太网接入方式的,在客户侧环 回后从PE侧ping通本PE的客户子端口地址;待CE设备到位并安装后,客户通知集团和涉及省的相关运维岗进行CE 交付的联调工作。
➢端口速率要求:QoS各等级之和应等于相应的VPN端口及NNI端口速率。接 入电路速率应大于等于VPN端口速率。
IP虚拟专网 流程
需求单、订 单流程图
服务订单流 流程
➢接入方式:对于钻石、白金等级VPN业务,不建议采用DSL接入方式。
➢资源确认:对于单条接入电路带宽超过155M或导致该VPN(所有站点)路由总量超过1500的需求单(变更或补点 时需考虑原有站点的路由数量),需由集团公司网运部进行资源确认。
➢业务互联点选择:凡涉及到跨境外运营商的境外点电路需按照最远路由原则进行选择,只涉及到国内点的电路, 由客户或者电信技术经理进行选择。
➢城域网PE接入特殊要求:各地进行资源反馈时,若选择通过IP城域网PE接入,需注明具体的理由,特别对于特殊 需求,如DSL接入,应详细解释实现方式等以备集团公司网运部核准。
➢网管专家服务开通:网管专家服务的提供部门在VPN业务竣工后5个工作日内按开通流程的要求完成。
IP虚拟专网
操作要点
1. 新开与补点 ✓ 一个客户的一个国内组网,下单时必须下在同一个网号/网络标识号中,若一个流水无法下完客户所有点,新开 流水时必须选择“补点”而不是新开,才能确保客户各点互通。
➢业务开通过程中中止:应由发起地业务经理向运维部门发出停开业务通知。
➢业务开通过程中的地址变更、经预受理阶段确认需重新开通电路的速率变更与站点质量指标变更:应由发起地业 务经理重新下达变更单并重新确定要求完成日期。
➢PE交付:PE上客户数据配置完成,客户接入段电路调通;对于接入段电路采用非以太网接入方式的,在客户侧环 回后从PE侧ping通本PE的客户子端口地址;待CE设备到位并安装后,客户通知集团和涉及省的相关运维岗进行CE 交付的联调工作。
➢端口速率要求:QoS各等级之和应等于相应的VPN端口及NNI端口速率。接 入电路速率应大于等于VPN端口速率。
IP虚拟专网 流程
需求单、订 单流程图
服务订单流 流程
➢接入方式:对于钻石、白金等级VPN业务,不建议采用DSL接入方式。
➢资源确认:对于单条接入电路带宽超过155M或导致该VPN(所有站点)路由总量超过1500的需求单(变更或补点 时需考虑原有站点的路由数量),需由集团公司网运部进行资源确认。
➢业务互联点选择:凡涉及到跨境外运营商的境外点电路需按照最远路由原则进行选择,只涉及到国内点的电路, 由客户或者电信技术经理进行选择。
➢城域网PE接入特殊要求:各地进行资源反馈时,若选择通过IP城域网PE接入,需注明具体的理由,特别对于特殊 需求,如DSL接入,应详细解释实现方式等以备集团公司网运部核准。
虚拟专用移动网(VPMN)业务规范介绍
VPMN业务管理流程的实现(图)
用户的查询或修改请求 SCP 触发业务流程 SMP 修改或查询 业务数据 BOSS系统
用户拨号
MSC/SSP 管理接入号 签约信息 HLR
主要内容
VPMN业务特征 VPMN业务组网 VPMN业务实现
VPMN业务对业务支撑系统的要求
VPMN业务对业务支撑系统的要求
优惠闭合用户群
VPMN集团可以设置若干组特殊的用户, 组成若干个闭合用户群。该闭合用户群 内的通话将享受更大的优惠 闭合用户群可以通过WWW终端进行管理 各个闭合用户群可以指定不同的优惠费 率,当两个用户同时属于多个闭合用户 群时,通话的费率按最优惠的费率计算。
多种优惠手段
对网内呼叫进行优惠; 对网外号码组呼叫进行优惠; 总额折扣; 按时间和位置设置不同的资费 ;
多种帐户管理方式
方式一:所有呼叫(不包括系统禁拨号)的费用 都记在VPMN帐户中。 方式二:只有进行网内呼叫或与集团定义的网 外号码组电话号码之一通话时的费用记入 VPMN帐户; 方式三:只有网内呼叫的费用记入VPMN帐户; 数据业务费用和其他固定费用(如月租费、新 业务使用费等)可以由集团管理员通过WWW 管理终端设置是否计入该集团的VPMN帐户中。
集团管理员和集团话务员
VPMN集团内部设管理员对本集团的业务 数据进行管理; VPMN集团内部设话务员提供电话号码查 询、解答用户问题等服务;
语音管理流程
管理接入号为61860 普通VPMN用户拨打管理接入号,可以进行的 操作有:当前权限查询,帐户查询,对应 VPMN号查询,密码设定、查询和修改,设置 默认语言种类、修改来电显示的方式; 管理员拨打管理接入号,可以进行更多的操作, 包括:用户帐户的修改(包括帐户管理方式), 集团帐户的查询,集团内用户的封锁和解封, 修改用户权限、真实号码和短号码对应关系查 询 拨打管理接入号免费
中国移动通信V网的定义(ppt 64页)
集团客户集团V网组内成员在相互间通时, 不论接听还是拨打,组内成员均可享受话 费优惠
集团V网(VPMN)
典型应用
回目录
重点产品推荐
小张是某公司的员工,由于公司各个部门人员很多,要记住电话号 码很麻烦,每次有事需要和同事联系时,总是要打开通讯录查询很久才能找 到。采用了集团V网后,办公室将总经理办公室的电话指定为8110开头的短 号码,将财务部的电话指定为8111开头的短号码。例如总经理就是81101, 副总就是81102,财务部经理的电话就是81111,副经理就是81112,以此类 推。小张很容易就记住这些号码了,再也不用查找半天电话号码了,而且电 话费还比以前下降了很多。
集团专线业务特点:
①高可靠性及高安全性
采用光缆接入、通过湖北移动SDH网络传输,确保数据传输的可 靠及安全。
②高性能
湖北移动传输网络建设采取SDH设备,随传输技术发展,演进至 IP over WDM。可确保集团专线的高性能。
③可管理性和可维护性
移动公司对全省SDH网络进行24小时监控,网络告警集中监控、 自动派单,7*24小时维护人员随时上门进行维护。
回目录
集团综合语音接入(PBX)
集团综合语音接入(PBX)
回目录
1. 什么是集团综合语音接入
综合语音接入是中国移动面向集团客户推出的综合话音 服务。集团客户交换机以专线方式接入中国移动网络, 将内部办公固定电话和全球通移动电话组成一个“虚拟 话音专网”,实现短号互拨,并享受集团内部优惠资费 套餐。
集团客户成 员
特定客户群
资费
回目录
套餐一 100元包月 每月可以发送1000条短信,超过每条0.10元 套餐二 400元包月 每月可以发送5000条短信,超过每条0.08元 套餐二 900元包月 每月可以发送15000条短信,超过每条0.06元
虚拟专用移动网(VPMN)业务规范介绍知识分享
灵活的编号方案(短号码)续
当集团内部的短号码编号方案发生变化时(包 括VPMN号码所对应的真实号码发生改变、需 要添加新的用户真实号码或VPMN号码等情 况),VPMN集团需将具体的变化内容通知运 营商,由运营商对业务数据作相应的改变。
VPMN个人用户可以通过管理流程查询短号码 和真实号码的对应关系。
VPMN个人用户的网外号码组是该用户归 属集团或集团分部的网外号码组的子集 ;
网外号码组呼叫
进行网外号码组呼叫时,用户直接拨打 被叫的真实号码;
VPMN集团可以通过权限设置允许或禁止 VPMN用户拨打或接听网外号码组呼叫;
VPMN集团可以通过帐户管理方式设置确 定是否承担VPMN用户拨打或接听网外号 码组呼叫的费用;
支持现有的电信补充业务
•短消息业务 •来电显示 •主叫号码隐藏 •呼叫前转
•多方通话 •呼叫等待 •移动秘书 •IP电话
主要内容
VPMN业务特征
VPMN业务组网
VPMN业务实现 VPMN业务对业务支撑系统的要求
VPMN业务组网图
WWW管理终端
业务管理数据 SMP
SMAP
业务数据
数据库中存放VPMN用 户的帐户信息
主要内容
VPMN业务特征 VPMN业务组网
பைடு நூலகம் VPMN业务实现
VPMN业务对业务支撑系统的要求
VPMN业务实现
VPMN业务需要智能网系统和业务支撑系 统互相配合实现 ;
智能网系统通过信令实时控制呼叫的接 续 ,并完成和用户的交互;
业务支撑系统完成帐务的结算,并向用 户提供话单。
VPMN业务呼叫流程的实现
VPMN业务组网说明(续)
VPMN业务在目标网方式下根据用户的签约信 息(O/T-CSI)触发,用户的签约信息放置于 用户归属的HLR中;用户漫游时,O-CSI带到 VLR。
移动规范介绍-20110808-v1.1ppt课件
公司行业通报 行业营销中心《中国移动重要安全技术规范解读-1005-v1》 行业营销中心《2008移动运营商行业研究报告20090219》 行业营销中心《移动集团业支安全运营管理平台技术规范介绍》
其他:下述内容中有*号标记的,具体参见备注部分说明。
几点个人思考
1. 对外
a) 移动下一步的安全规划、建设及运维思路? b) 对于移动的新建业务系统,我们可以为客户提供什么样的
电 子 渠 道 中 心 *
管理信息 系统部
移动 研究院
监 督 检 查 处
安 全 处
运 营 管 理 处
安 全 负 责 人
技 术 处
综 合 处
安 全 所 *
1. 信息安全管理部:公司的统一安全管理、指导和检查部门
2. 网络部、业务、管理信息系统部:积极推进安全建设
3. 技术部:参与规范评审 4. 移动研究院:成立安全所,强化安全支撑能力
信息安全管理部
•2010年:
•《中国移动客户信息安全保护管理规定》
•《中国移动信息安全责任矩阵(总部)》(信息安全管理部) •《中国移动信息安全责任管理办法(试行)》
规范背后的“故事”
驱动力
• 业务:规范制定的主要目的是保障移动业务安全运行 • 合规要求:工信部、内审 • 企业需承担的安全职责(事件驱动):重大事件时期(如08年奥运)、媒体舆论(09年3.15)
各部门规范概览
网络部规范列表
•006 •《网络与信息安全规范框架》,2007
业务支撑部规范列表
•安全策略 •《中国移动业务支撑系统安全技术规范》、《中国移动业务 支撑系统安全框架》、《中国移动业务支撑系统安全现状分 析》,2002 •《中国移动业务支撑系统安全总体技术规范》,2003 •《安全运营管理框架v1.0》,2007 •《移动集团业支安全运营管理平台技术规范》评审稿,2011
其他:下述内容中有*号标记的,具体参见备注部分说明。
几点个人思考
1. 对外
a) 移动下一步的安全规划、建设及运维思路? b) 对于移动的新建业务系统,我们可以为客户提供什么样的
电 子 渠 道 中 心 *
管理信息 系统部
移动 研究院
监 督 检 查 处
安 全 处
运 营 管 理 处
安 全 负 责 人
技 术 处
综 合 处
安 全 所 *
1. 信息安全管理部:公司的统一安全管理、指导和检查部门
2. 网络部、业务、管理信息系统部:积极推进安全建设
3. 技术部:参与规范评审 4. 移动研究院:成立安全所,强化安全支撑能力
信息安全管理部
•2010年:
•《中国移动客户信息安全保护管理规定》
•《中国移动信息安全责任矩阵(总部)》(信息安全管理部) •《中国移动信息安全责任管理办法(试行)》
规范背后的“故事”
驱动力
• 业务:规范制定的主要目的是保障移动业务安全运行 • 合规要求:工信部、内审 • 企业需承担的安全职责(事件驱动):重大事件时期(如08年奥运)、媒体舆论(09年3.15)
各部门规范概览
网络部规范列表
•006 •《网络与信息安全规范框架》,2007
业务支撑部规范列表
•安全策略 •《中国移动业务支撑系统安全技术规范》、《中国移动业务 支撑系统安全框架》、《中国移动业务支撑系统安全现状分 析》,2002 •《中国移动业务支撑系统安全总体技术规范》,2003 •《安全运营管理框架v1.0》,2007 •《移动集团业支安全运营管理平台技术规范》评审稿,2011
虚拟专网使用手册.
虚拟专网使用手册V2.0北方电信有限公司2006年3月目录前言 (3)第1章系统概述 (3)1.1 客户需求 (3)1.2 功能定位 (3)1.3系统特点 (4)1.4产品优势 (5)第2章产品功能介绍 (5)2.1 总体功能介绍 (5)第3章DLAN 虚拟专网安装及使用 (6)3.1 网关模式(MDLAN)的安装配置 (6)3.1.1 功能描述 (6)3.1.2 基本配置 (7)3.1.3 虚拟专网控制台 (11)3.2 移动模式(PDLAN) (33)3.2.1 如何安装 (33)3.2.2 基本配置 (34)3.2.3 虚拟专网控制台 (37)3.3 虚拟专网的使用 (42)3.4 防火墙的安装及使用 (43)3.4.1 如何安装 (43)3.4.2 基本配置 (44)第4章系统运行环境 (56)前言商务领航之“虚拟专网”平台是中国电信为帮助中小企业走进E时代而量身打造的一套高效、低廉的移动办公应用平台。
通过该平台,企业出差人员或者总分公司之间,只要能上网就可以随时接入公司总部,来使用总部内网的资源。
第1章系统概述1.1 客户需求——公司经常有人员在外出差或在家办公。
——公司在异地有办事处。
——公司在异地有分公司。
——公司的办公室和工厂或仓库不在同一个地点。
——公司有自己的本地局域网,而且出差人员和异地办公人员需要接入公司本地局域网。
如果您真的碰到上述问题,哪怕是其中的一个,那我们想提醒你,信息时代还有其他更加快捷、廉价的方案等待您去做出选择。
1.2 功能定位虚拟专网是北方电信为有异地网络互联需求的用户量身定做的一项业务。
该业务主要由高效安全的VPN模块、企业级包过滤防火墙模块和访问控制三个模块构成。
主要功能:虚拟专网的VPN模块为用户进行异地网络的安全互联,启动防火墙模块后,该模块可以保护使用虚拟专网业务的企业内网免受来自外部网络的攻击,而访问控制模块可以针对远程接入用户设置不同的访问内网的权限,而且该权限可以细分至内网每台PC的每个服务。
中国移动虚拟专用移动网业务规范介绍
当VPMN用户和网外号码组内的号码进行通话 时,VPMN用户将享受优惠 ;
网外号码组可以包含所有中国移动的移动电话 和其他运营商的电话用户;
一个集团、一个本地网集团分部或一个用户的 网外号码组的号码数最多为相应范围内集团内 部用户数的1/10
书山有路勤为径, 学海无涯苦作舟
•
网外号码组(续)书山有路勤为径, 学海无涯苦作舟 Nhomakorabea•
网内呼叫
网内呼叫指一个VPMN用户可以对同属于 一个VPMN集团内的其它用户发出呼叫;
VPMN用户在进行网内呼叫时既可以 拨打被叫用户的短号码,也可以拨打被 叫用户的真实号码;
系统提供显示主叫短号码的功能。
书山有路勤为径, 学海无涯苦作舟
•
网外号码组
VPMN集团可以设置若干个网外号码作为该集 团的网外号码组;
三级权限:VPMN集团只允许此类用户拨打本 集团内的电话号码,不可拨打网外号码。
书山有路勤为径, 学海无涯苦作舟
•
被叫权限
一级权限:此类用户可接听网外固定、移动电 话号码,VPMN不会对其做任何限制。
二级权限:此类用户只能接听集团定义的网外 号码组和网内号码,其他号码不予接续;
三级权限:VPMN集团只允许此类用户接听本 集团内的电话号码,不可接听网外号码和网外 号码组号码。
书山有路勤为径, 学海无涯苦作舟
•
业务特征列举(续)
•灵活的计费方式 •多种的优惠手段 •灵活的话费控制和管理手段 •VPMN个人帐户和集团帐户 •多种帐户管理方式 •集团管理员和集团话务员 •语音管理流程 •面向集团用户的管理终端
书山有路勤为径, 学海无涯苦作舟
•
业务特征列举(续)
•面向运营商的业务管理终端 •支持现有的电信补充业务 ••••••
网外号码组可以包含所有中国移动的移动电话 和其他运营商的电话用户;
一个集团、一个本地网集团分部或一个用户的 网外号码组的号码数最多为相应范围内集团内 部用户数的1/10
书山有路勤为径, 学海无涯苦作舟
•
网外号码组(续)书山有路勤为径, 学海无涯苦作舟 Nhomakorabea•
网内呼叫
网内呼叫指一个VPMN用户可以对同属于 一个VPMN集团内的其它用户发出呼叫;
VPMN用户在进行网内呼叫时既可以 拨打被叫用户的短号码,也可以拨打被 叫用户的真实号码;
系统提供显示主叫短号码的功能。
书山有路勤为径, 学海无涯苦作舟
•
网外号码组
VPMN集团可以设置若干个网外号码作为该集 团的网外号码组;
三级权限:VPMN集团只允许此类用户拨打本 集团内的电话号码,不可拨打网外号码。
书山有路勤为径, 学海无涯苦作舟
•
被叫权限
一级权限:此类用户可接听网外固定、移动电 话号码,VPMN不会对其做任何限制。
二级权限:此类用户只能接听集团定义的网外 号码组和网内号码,其他号码不予接续;
三级权限:VPMN集团只允许此类用户接听本 集团内的电话号码,不可接听网外号码和网外 号码组号码。
书山有路勤为径, 学海无涯苦作舟
•
业务特征列举(续)
•灵活的计费方式 •多种的优惠手段 •灵活的话费控制和管理手段 •VPMN个人帐户和集团帐户 •多种帐户管理方式 •集团管理员和集团话务员 •语音管理流程 •面向集团用户的管理终端
书山有路勤为径, 学海无涯苦作舟
•
业务特征列举(续)
•面向运营商的业务管理终端 •支持现有的电信补充业务 ••••••
虚拟专用网VPN技术详细介绍
虚拟专用网(VPN)技术详细介绍一、VPN简介虚拟专用网(Virtual Private Network,VPN)是一种“基于公共数据网,给用户一种直接连接到私人局域网感觉的服务”。
VPN极大地降低了用户的费用,而且提供了比传统方式更强的安全性和靠得住性。
VPN可分为三大类:(1)企业各部门与远程分支之间的Intranet VPN;(2)企业网与远程(移动)雇员之间的远程访问(Remote Access)VPN;(3)企业与合作伙伴、客户、供给商之间的Extranet VPN。
二、VPN的要求(1)安全性VPN提供用户一种私人专用(Private)的感觉,因此成立在不安全、不可信赖的公共数据网的首要任务是解决安全性问题。
VPN的安全性可通过隧道技术、加密和认证技术取得解决。
在Intranet VPN中,要有高强度的加密技术来保护敏感信息;在远程访问VPN中要有对远程用户靠得住的认证机制。
(2)性能VPN要进展其性能至少不该该低于传统方式。
虽然网络速度不断提高,但在Internet时期,随着电子商务活动的激增,网络拥塞常常发生,这给VPN性能的稳固带来极大的影响。
因此VPN解决方案应能够让管理员进行通信控制来确保其性能。
通过VPN平台,管理员概念管理政策来激活基于重要性的出入口带宽分派。
如此既能确保对数据丢失有严格要求和高优先级应用的性能,又不会“饿死”,低优先级的应用。
(3)管理问题由于网络设施、应用不断增加,网络用户所需的IP地址数量持续增加,对愈来愈复杂的网络管理,网络安全处置能力的大小是VPN解决方案好坏的相当紧要的区分。
VPN是公司对外的延伸,因此VPN要有一个固定管理方案以减轻管理、报告等方面负担。
管理平台要有一个概念安全政策的简单方式,将安全政策进行散布,并管理大量设备。
(4)互操作在Extranet VPN中,企业要与不同的客户及供给商成立联系,VPN解决方案也会不同。
因此,企业的VPN产品应该能够同其他厂家的产品进行互操作。
《信息安全概论》课件—10虚拟专用网技术
外出差或在家里需要连接公司服务器;或者有第三方需 要接入公司服务器(如电子商务);或者企业数据需要进 行异地灾备;还有的企业分支机构需要连接总公司等, 这时候最便宜最便捷的方式就是使用VPN技术。如图 10.1所示很多地方需要接入VPN。
10.1 虚拟专用网概述
10.1.1 VPN的需求
10.1 虚拟专用网概述
10.3 VPN的技术原理
10.3.1 VPN使用的安全协议 1.PPTP-Point to Point Tunnel Protocol(点对点隧 道协议) 通过Internet的数据通信,需要对数据流进行封装和加 密,PPTP就可以实现这两个功能,从而可以通过 Internet实现多功能通信。 2.L2TP-Layer2 Tunneling Protocol(第二层隧道协 议) PPTP和L2TP十分相似,因为L2TP有一部分就是采用 PPTP协议,两个协议都允许客户通过其间的网络建立 隧道,L2TP还支持信道认证。
10.3 VPN的技术原理
3.IP SEC—Internet Protocol Security(因特网协议 安全) 它用于确保网络层之间的安全通信。
4.SSL —Secure Socket Layer 它是Netscape公司所研发,用以保障在Internet上数 据传输之安全,利用数据加密技术,可确保数据在网络 上之传输过程中不会被截取及窃听。SSL协议位于 TCP/IP协议与各种应用层协议之间,为数据通讯提供 安全支持。
10.2 VPN的工作原理
VPN的工作流程如图10.4所示。通常情况下,VPN网 关采取双网卡结构,外网卡使用公网IP接入Internet。
10.2 VPN的工作原理
1.网络1(假定为公网internet)的终端A访问网络2(假 定为公司内网)的终端B,其发出的访问数据包的目标地 址为终端B的内部IP地址。
10.1 虚拟专用网概述
10.1.1 VPN的需求
10.1 虚拟专用网概述
10.3 VPN的技术原理
10.3.1 VPN使用的安全协议 1.PPTP-Point to Point Tunnel Protocol(点对点隧 道协议) 通过Internet的数据通信,需要对数据流进行封装和加 密,PPTP就可以实现这两个功能,从而可以通过 Internet实现多功能通信。 2.L2TP-Layer2 Tunneling Protocol(第二层隧道协 议) PPTP和L2TP十分相似,因为L2TP有一部分就是采用 PPTP协议,两个协议都允许客户通过其间的网络建立 隧道,L2TP还支持信道认证。
10.3 VPN的技术原理
3.IP SEC—Internet Protocol Security(因特网协议 安全) 它用于确保网络层之间的安全通信。
4.SSL —Secure Socket Layer 它是Netscape公司所研发,用以保障在Internet上数 据传输之安全,利用数据加密技术,可确保数据在网络 上之传输过程中不会被截取及窃听。SSL协议位于 TCP/IP协议与各种应用层协议之间,为数据通讯提供 安全支持。
10.2 VPN的工作原理
VPN的工作流程如图10.4所示。通常情况下,VPN网 关采取双网卡结构,外网卡使用公网IP接入Internet。
10.2 VPN的工作原理
1.网络1(假定为公网internet)的终端A访问网络2(假 定为公司内网)的终端B,其发出的访问数据包的目标地 址为终端B的内部IP地址。
第14章 虚拟专用网
5. 方便灵活的 VPN 系统 (1) 接入服务、对移动IP的全面实现 • 一般 VPN 部署都需要改变网络结构,SINFOR IPSEC VPN 提供远程接入模块,可以充当远程接入服务器。当仅
• 在虚拟拨号服务中,上述负担直接转嫁到公司的远程用户身上。由于 远程用户和公司网关之间建立了端到端连接,所以,授权认证过程直 接在远程用户和公司网关之间进行,从而将ISP从维护巨大的用户授 权数据中解放出来。同时,由于上述方法使得公司能对远程用户的变 化做出更快的反应,因此,虚拟拨号服务增强了公司内部网络的安全 性。
第14章 虚拟专用网 黎连业
教材
《计算机网络工程基础教程》 第1 版
清华大学出版社 ( 2016.1 )
不同学校可以根据各自的教学 要求和计划学时数对本章的 教学内容进行取舍。
• 虚拟专用网(VPN,Virtual Private Network)指的是在公用网络上建立专 用网络的技术。虚拟专用网(VPN)被定义为通过公用网络服务商(ISP (Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建 立专用的数据通信网络的技术。网络服务商所提供的网络平台之上的逻辑网 络,用户数据在逻辑链路中建立一个临时的、安全的连接。虚拟专用网可以 帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信 的安全连接,并保证数据的安全传输。通过将数据流转移到低成本的网络上, 一个企业的虚拟专用网解决方案将大幅度地减少用户花费在城域网和远程网 络连接上的费用。同时,这将简化网络的设计和管理,加速连接新的用户和 网站。
6. 地址分配 • 对于传统Internet服务,用户从服务提供者地址簿中接收动态分配的IP
地址,这个模型通常用于远程用户很少或不访问其公司网络资源的情 况,因为防火墙和安全策略可阻止外部IP地址访问公司网络。 • 对于虚拟拨号服务,公司网关位于公司防火墙之后并分配了内部地址 (事实上是RFC1597地址或非IP地址)。由于L2F隧道在帧层独立地 操作,这种地址管理方式对校正虚拟拨号服务是不适当,经过PPP协 议处理,拨入用户已连接到公司网关上。 7. 计账 • NAS和公司网关提供的计账数据应包括数据包数、8位位组及连接的 始末时间。
移动网络讲义PPT课件
第24页/共65页
• 3、 D接口 • D接口定义为归属用户位置寄存器(HLR)与访问用户位置寄存器(VLR)之间的接
口。用于交换有关移动台位置和用户管理的信息。为移动用户提供的主要服务是 保证移动台在整个服务区内能建立和接收呼叫。实用化的GSM系统结构一般把 VLR综合于移动业务交换中心(MSC)中,而把归属用户位置寄存器(HLR)相连的 标准2.048Mb/s的数字链路。 • 4、 E接口 • E接口定义为控制相邻区域的不同移动业务交换中心(MSC)之间的接口。当移动 台(MS)在一个呼叫进行过程中,从一个移动业务交换中心(MSC)控制的区域移 动到相邻的另一个移动业务交换中心(MSC)的控制区时,为不中断通信需完成 越区信道切换过程,此接口用于切换过程中交换有关切换信息以启动和完成切换。 E接口的物理链路是通过移动业务交换中心(MSC)间的标准2.048Mb/s数字链 路来实现的。
No.7)
MAP
第19页/共65页
Um接口是MS与BTS之间的接口。从上表可以得 知,Um接口的链路层为LAPDm,它是在固定网 ISDN的LAPD协议基础上作少量修改形成的。修 改原则是尽量减少不必要的字段以节省信道资源。 由于TDMA系统提供了定位和信道纠错编码,因此 取消了帧定界标志和帧校验序列。另外,还定义了 许多简短的帧格式用于各种特定的情况。
第27页/共65页
MSISDN号码
• MSISDN是指主叫用户为呼叫GSM PLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码 • 采取E.164编码方式 • 存储在HLR和VLR中,在MAP接口上传送。 • 例:8613900188210
第28页/共65页
IMSI号码
IMSI (International Mobile Subscriber Identity)
• 3、 D接口 • D接口定义为归属用户位置寄存器(HLR)与访问用户位置寄存器(VLR)之间的接
口。用于交换有关移动台位置和用户管理的信息。为移动用户提供的主要服务是 保证移动台在整个服务区内能建立和接收呼叫。实用化的GSM系统结构一般把 VLR综合于移动业务交换中心(MSC)中,而把归属用户位置寄存器(HLR)相连的 标准2.048Mb/s的数字链路。 • 4、 E接口 • E接口定义为控制相邻区域的不同移动业务交换中心(MSC)之间的接口。当移动 台(MS)在一个呼叫进行过程中,从一个移动业务交换中心(MSC)控制的区域移 动到相邻的另一个移动业务交换中心(MSC)的控制区时,为不中断通信需完成 越区信道切换过程,此接口用于切换过程中交换有关切换信息以启动和完成切换。 E接口的物理链路是通过移动业务交换中心(MSC)间的标准2.048Mb/s数字链 路来实现的。
No.7)
MAP
第19页/共65页
Um接口是MS与BTS之间的接口。从上表可以得 知,Um接口的链路层为LAPDm,它是在固定网 ISDN的LAPD协议基础上作少量修改形成的。修 改原则是尽量减少不必要的字段以节省信道资源。 由于TDMA系统提供了定位和信道纠错编码,因此 取消了帧定界标志和帧校验序列。另外,还定义了 许多简短的帧格式用于各种特定的情况。
第27页/共65页
MSISDN号码
• MSISDN是指主叫用户为呼叫GSM PLMN中的一个移动用户所需拨的号码,作用同于固定网PSTN号码 • 采取E.164编码方式 • 存储在HLR和VLR中,在MAP接口上传送。 • 例:8613900188210
第28页/共65页
IMSI号码
IMSI (International Mobile Subscriber Identity)