vpdn业务指导手册v2.2

中国电信无线宽带VPDN业务数据配置规范V1.0（征求意见稿）中国电信集团公司网络运行维护事业部二○○九年二月目录1总则 (4)1.1编制说明 (4)1.2缩略语 (4)1.3编写依据 (5)2业务网络参考模型 (6)2.1业务定义和使用范围 (6)2.2业务网络参考模型 (6)2.3业务实现原理 (8)2.4业务应用场景 (8)3CN2 VPN189配置要求和客户接入方案 (10)3.1CN2 189 VPN数据配置要求 (11)3.1.1LNS地址规划 (11)3.1.2CN2 VPN189配置要求 (13)3.1.3CN2 VPN189城域延伸配置要求 (14)3.2客户接入方案 (15)3.3AAA服务器设置 (19)3.4VR专线VPN方案 (20)4分组域设备业务数据配置要求 (22)4.1业务认证流程 (22)4.2VPDN 账号规则 (23)4.3认证方式 (25)4.4终端用户IP地址获得方式 (26)4.5业务控制 (26)4.6省内VPDN业务及漫游数据配置要求 (27)4.6.1PDSN配置要求 (27)4.6.2LNS配置要求 (28)4.6.3接入AAA配置要求 (29)4.6.4VPDN AAA配置要求 (29)4.6.5终端要求 (29)4.7跨省VPDN业务及漫游数据配置要求 (30)4.7.1PDSN配置要求 (30)4.7.2LNS配置要求 (31)4.7.3接入AAA配置要求 (32)4.7.4VPDN AAA配置要求 (32)4.7.5终端要求 (32)4.8AAA计费及通信费话单字段要求 (32)5附录：利用L2TP实现VPDN技术概述 (42)1总则1.1编制说明本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定，旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。

通过VPDN业务构建安全移动内网摘要：随着互联网的飞速发展，移动互联时代已经到来，在这个时代中，终端、网络等资源已经被越来越多的人所使用。

而伴随着移动互联网的快速发展和人们对移动应用的不断追求，网络安全问题也变得越来越严重。

由于移动内网安全的特殊性，越来越多的人开始转向基于IP和无线业务互联发展起来的VPDN。

笔者认为通过将有线和无线业务进行融合以建立新的内网VPDN架构是当前实现这一目标、甚至是未来实现移动互联网安全发展的一个很好途径。

关键词：移动通信；VPDN业务；安全内网1引言移动内网(TD-LTE)是基于蜂窝网络的无线通信网络，相比传统蜂窝网络，其安全性更高，支持语音、数据和视频。

由于用户终端数量不断增加，移动设备变得越来越多，而运营商可以为用户提供一个新的服务体验，因此越来越多电信运营商开始采用移动通信产品替代固定电话进行语音和数据的传输。

除了提供低成本的宽带服务，VPDN业务还具有带宽高、可扩展性强、成本低等优点。

基于VPDN技术的TD-LTE业务可提供多样化的接入方式和多种模式，可为用户带来更加灵活的通信体验。

目前，中国电信、中国联通和中国移动都推出了自己具有特色的VPDN产品，为广大用户提供多样化的移动业务体验。

2基于IP和无线业务的VPDN新架构概述2.1利用现有基础网络提供VPDN运营商内部现有的基础网络通过虚拟专用网络来为移动用户提供VPDN，用户可通过华为VPower设备连接到其专属的NSA(Non-Party System Agent，即虚拟专用网）内网，当该用户移动时也可通过运营商专用网络发送语音和数据至电信运营商的IPTV。

目前大多数运营商都支持在内部或者外部环境中部署虚拟专用网络，但是在这种方案中由于缺少WAN和IP地址，导致了该业务无法实现远程控制、IP访问等功能。

例如华为公司的IPTV服务目前采用的都是Tom服务，由于该电信企业内部有专门用于用户通话以及视频通话的内部专网，因此也不具备远程控制功能。

中国电信云南公司“无线VPDN”业务管理办法（试行）第一章总则第一条中国电信无线VPDN 产品可满足政企客户利用CDMA1X 、EVDO高速分组数据网络构建与公众互联网隔离的虚拟专用网络，以实现安全地访问客户网络或应用系统的需求。

为规范无线VPDN 业务的销售和服务，特制定本办法。

第二条本办法适用于指导、规范省公司、各州市分公司经营和管理无线VPDN 业务。

第三条本办法对基于CDMA 1X 、EVDO网络的无线VPDN 业务的业务描述、业务管理、业务受理及处理、客户服务、计费与结算等方面进行了规定。

第四条本办法的制定权、解释权、修改权属于中国电信云南公司政企客户部。

第五条本办法自颁布之日起执行。

第二章业务描述第六条业务描述无线VPDN 业务是基于CDMA 1X 、EVDO高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或PC 通过无线VPDN 网络安全地访问客户网络或应用系统。

第七条业务开放范围无线VPDN 业务属全国性业务，面向中国电信政企客户及133、153、189 用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

第八条使用无线VPDN 业务的用户根据其属性可分为如下两类：（一）客户：通过专线等方式接入中国电信网络，为终端提供无线VPDN 接入的政企客户；（二）终端用户：通过无线VPDN 业务接入到客户网络或应用系统的中国电信移动网用户。

第九条业务功能（一）可为客户构筑基于CDMA 1X 、EVDO高速分组数据网络的虚拟专用拨号网络；（二）可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

第十条系统组成和使用方式中国电信无线VPDN 业务网络包括PDSN、接入AAA 服务器、LNS 和LNS AAA 服务器等设备。

移动终端使用无线VPDN 用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA，归属地接入AAA 对IMSI 和域名进行绑定认证后，在PDSN 和LNS 设备间建立L2TP 隧道连接，再经LNS AAA认证后，由LNS AAA 或LNS 为终端分配客户网络地址，实现终端与客户网络间的数据通信。

社管e通客户端无线VPDN设置说明提醒：必须确认已经开启3G数据流量，并已关闭wlan，才能连上VPDN1 安卓4.0系统1.1VPDN设置1 、在手机主页点击菜单键，呼出系统菜单，点击系统设置2 、在设置中点击“更多…”按钮，进入“无线和网络”页面3 、点击“移动网络”按钮，进入“移动网络设置”页面4 、点击“接入点名称（APN）”，进入联网类型选择5 、点击手机菜单键，呼出新建APN菜单6 、点击“新建APN”选项，进入接入点新增页面，设置名称为“综治e通专网”，设置接入点名称为“ctnetvpn”，输入VPDN用户名、密码，身份验证类型选择“PAP或CHAP”，接入点名称类型为“default”，PPP拨叫号码为“#777”(如果某些设置没有，可以忽略)7 、点击手机菜单键，点击“保存”按钮8 、联网类型选择为“综治e通专网”，打开综治e通客户端，输入综治e通账号密码，即可登录。

设置流程如下图：1.2 APN切换1、在手机主页点击菜单键，呼出系统菜单，点击“系统设置”2、在设置中点击“更多…”按钮，进入“无线和网络”页面3、点击“移动网络”按钮，进入“移动网络设置”页面4、点击“接入点名称（APN）”，进入联网类型选择5、选择需要的APN设置流程如下图：2 安卓2.2~2.3.6系统2.1 VPDN设置1、打开综治e通客户端，进入登录页面，在登录页面点击“VPDN拨号”按钮，打开VPDN设置页面2、输入VPDN的账号、密码，点击“设置”按钮，VPDN设置成功。

此时客户端会在后台自动生成“综治e通专网”APN进行拨号，在综治e通登录页面，输入综治e通的用户名、密码，即可登录注：VPDN账号在第一次登录之前设置成功，以后会永久记住，无需再次设置2.2 APN切换在手机主页点击菜单键，呼出系统菜单，点击系统设置——无线和网络——移动网络——接入点名称3 如何查看自己手机是属于哪个版本的安卓系统？1、在手机主页点击菜单键，呼出系统菜单，点击“设置”2、在设置页面拉到最后一个，点击“关于手机”3、在手机信息中查看本手机的安卓版本4 如果接入点设置完成后还是无法登陆怎么办？4.1 手机已有3G流量的标志按前面的步奏进入“接入点名称（APN）”中，点击“综治e通专网”接入点。

政务外网平台VPN配置手册----------------------------------------信息库--------------------------------------------------------------------------------------------------------------------------------------------------------------------网格化平台访问地址：/adminDNS：172.26.190.11VPN主机名/IP地址:120.35.28.254VPN账号密码：lyfsz1zwszfj.vpdn.fz.fj、lyfsz2zwszfj.vpdn.fz.fj 、lyfsz3zwszfj.vpdn.fz.fj 、lyfsz4zwszfj.vpdn.fz.fj密码：147369------------------------------------------------------------------------------------------------------------------------------------------------------------------------ --------------------------------------------------------PC端（一）XP系统第一步：创建一个VPDN拨号虚拟专用连接1、网上邻居点击鼠标右键，然后选择“属性”2、打开下图中“创建一个新的连接”。

3、出现下图“新建连接向导”，点击“下一步”4、在下图中选择“连接到我的工作场所的网络”，点击“下一步”。

5、在下图中选择“虚拟专用网络连接”，点击“下一步”。

6、在下图中输入连接名称“VPDN”，点击“下一步”。

7、在下图中选择“不拨初始连接”，点击“下一步”。

目录第一章网上申报概述 (1)1.1概况 (1)1.2VPDN网上申报前期准备 (1)第二章 VPDN安装使用 (2)2.1VPDN账号申请开通 (2)2.2VPDN的安装 (2)第三章 VPDN网上申报使用说明 (8)3.1申报流程 (8)3.2填表说明： (12)第四章技术支持和服务 (18)附一：常见问题及解决 (19)VPDN常见问题 (19)网上申报常见问题 (22)附二： VPDN网上申报简易流程 (24)第一章网上申报概述1.1 概况为配合浙江省国家税务局征收系统网上税务服务的全面开展，同时确保网上办税系统和用户信息的安全，浙江省电信有限公司和浙江省国税局共同推出“VPDN网上申报平台”。

用户只要向浙江省电信有限公司申请使用VPDN业务，获得专用账户和密码，通过宽带上网或拨号上网，经VPDN专用隧道登陆国税网站，就可完成网上申报。

这一过程采用了先进的IP虚拟隧道技术和二次认证手段，将用户数据和普通互联网进行了有效的隔离。

通过VPDN专网报税，不仅可以方便纳税人而且确保了纳税人传输的税务信息、财务报表的安全；在传输的速度上也明显高于普通公网，因此VPDN网上申报系统为企业创造了一个更加安全、高效、快捷的税务服务平台。

1.2 VPDN网上申报前期准备纳税企业端环境要求：1.硬件要求⏹一台可以上网的电脑⏹用户的计算机上支持安装操作系统：Windows98/2000/XP2.网络要求可以采用电话拨号、DDN专线、ADSL、LAN等各种上网方式。

3.操作人员要求⏹熟悉Windows操作环境的基本操作。

⏹熟练运用鼠标、键盘、打印机等设备。

- 1 -第二章 VPDN安装使用2.1 VPDN账号申请开通1.开通VPDN账号，使用网上报税平台的条件：⏹必须是已办理国税登记并属建账建证的自行申报或委托税务师事务所代理申报的纳税人；⏹纳税人的办税人员已经过专门的操作培训，会使用网上申报、网上认证等软件进行办税操作。

VPDN业务指导手册编写人：秦强2014年12月目录第1章VPDN业务概述 (1)1.1 VPDN特点 (1)1.2 VPDN 应用场景 (1)1.3 VPDN常用专业术语 (2)第2章VPDN技术简介 (3)2.1 业务网络模型 (3)2.2 业务实现过程 (4)2.3 常用LNS业务配置方案 (5)2.3.1 公网LNS路由配置要求 (5)2.3.2 私网LNS路由配置要求 (5)2.3.3 其他配置要求 (6)2.3.4 VPDN模版 (7)第3章业务开通流程 (12)3.1 CN2电路开通 (12)3.2 VPDN AAA系统开户 (12)3.3 手机卡(上网卡)开通 (14)3.4 VPDN管理平台使用说明 (15)第4章常见故障处理 (16)4.1 故障受理 (16)4.2 故障排查方法 (16)4.3 故障处理方法 (16)4.3.1 帐号认证问题 (16)4.3.2 电路硬件及LNS故障 (17)4.3.3 单个卡故障处理 (17)4.3.4 大面积故障 (18)第1章VPDN业务概述无线VPDN业务是基于中国电信CDMA 1X/3G/4G高速分组数据网络和MPLS-VPN专有网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

客户可使用移动终端或PC 通过无线VPDN 网络，在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

无线VPDN业务主要应用于PDA智能手机、PAD等移动设备终端，方便安全的接入企业内部网络。

1.1 VPDN特点1.组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

2.安全可靠：以L2TP技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

3.操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。

4.节省成本：通过移动终端拨号即可访问企业的内部网，减少用户建设专线投资。

联通V P D N服务说明集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]联通VPDN服务说明1VPDN概述1.1什么是VPN？VPDN英文为VirtualPrivateDial－upNetworks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网，是近年来随着Internet的发展而迅速发展起来的一种技术。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、骨干网连接方式、金融大众业务网、银行存取业务网等业务。

它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立。

它是利用公众网设施构成的专用网,构建在公共网络上的VPN如同企业私有的网络一样提供安全性、可靠性和可管理性等。

1.2VPDN网络架构介绍VPDN业务的承载网，即165网；全国和各省设置VPDN用户认证中心和计费中心；各省市城市的VPDN拨号接入系统，主要由接入服务器组成；用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。

2联通VPDN服务介绍2.1联通VPDN服务中国联通因特网虚拟专用网是基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用MPLS（MultiprotocolLabelSwitching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP-VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。

VPDN安装步骤政务外网：192.181.3.134VPDN:10.48.84.131(一)Windows XP下建立VPDN连接第一步创建一个L2TP连接按下面截图依次进行操作（没有列在下面的步骤均选缺省操作）1.网上邻居点击鼠标右键，然后选择属性2.选择新建连接向导3.选择下一步4.选择“连接到我的工作场所的网络”5.选择“虚拟专用网络连接”6.在连接名称中输入“联通”7.选择不拨初始连接8.在下图中输入LNS服务器的地址，输入“61.158.107.4”，然后点击下一步。

9.在“快捷方式”选择框中打勾，并确定10.在下图中输入LNS认证用户名test和密码test，并点击“属性”按钮：11.在下图中点击“安全”页，并选择高级，并点击设置：12.在下图中选择“可选加密”及“不加密的密码（PAP）”框中打勾13.确定后会出现以下窗口，选是14.在下图中选择VPN类型为“L2TP IPSEC VPN”：15.至此，已完成配置，点击“确定”即可建立连接。

(二)Windows 7下建立VPDN连接第一步：创建VPDN连接1.打开“控制面板”2.进入“网络与Internet”模块3.选择“设置新的连接或网络”4.选择连接选项“连接到工作区”5.点击“下一步”，选择“使用我的Internet连接”6.输入Internet地址和目标名称，选择“现在不连接，仅进行设置以便稍后连接”，点击“下一步”注意：Internet地址一栏输入“61.158.107.4”，在目标名称：“L2TP”。

7.输入用户名test和密码test，点击“创建”8.建立VPDN连接第二步：VPDN的设置1.点击电脑窗口右下角的网络连接，右键选中“L2TP”VPN连接，选择“属性”进行VPDN设置2.“安全”设置选项如下图，点击“确定”后完成VPDN连接的设置第三步：VPDN的使用1.打开VPDN登录连接窗口，选择“连接”进行拨号连接2.VPDN连接中，连接成功后，提示框自动关闭。

中国电信VPDN网路及业务技术中国电信IP网VPDN网路及业务技术要求（草稿）1．总则1.1制定本技术要求的目的是为了在IP网VPDN（由运营商NAS 发起的拨号VPN业务）国家技术体制未正式颁布之前，中国电信在工程网络建设实施中确保业务类别、网络结构、网络管理和网络编号等方面全程全网的统一性和互通性。

待国家技术体制正式颁布之后按体制规定执行。

1.2本技术要求是中国电信进行IP网VPDN网络规划、工程设计、业务开展等方面的主要技术依据。

1.3本技术要求制定的原则是从通信建设和业务发展的需要出发，注重实用性、经济性、先进性、灵活性和统一性。

2．中国电信IP网上VPDN系统结构组成中国电信IP网上VPDN系统组成分为以下几个部分：（1）VPDN业务的承载网，即中国电信的IP网；（2）两级VPDN业务管理中心，包括1个全国VPDN业务管理中心和31个省级VPDN业务管理中心；（3）中国电信在各省市城市的VPDN拨号接入系统，主要由接入服务器组成；（4）用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。

整体系统组成如下图所示：2.1 中国电信VPDN业务的承载网VPDN业务承载网采用中国公用计算机互联网（163网）和中国公众多媒体通信网（169网）二网调整后的163/169网，2.2 全国VPDN业务管理中心VPDN业务管理中心是中国电信IP网上VPDN系统组成中的关键部分，是中国电信在IP网上提供VPDN业务的控制中心，全国VPDN 业务管理中心设置在电总数据局，采用单独建设的方式。

全国VPDN 业务管理中心在功能上可由以下功能模块部分组成：（1）用户管理模块：主要负责全国VPDN业务的受理、全国VPDN业务用户信息（用户信息包括每个用户申请的完整域名、网关的公开IP地址等）管理、业务营销策略管理、全国VPDN业务用户帐务信息管理。

（2）用户认证模块：主要负责全国VPDN业务RADIUS认证、计费信息采集、中国电信IP网上负责VPDN业务所有接入服务器和全国VPDN业务用户网关设备的登记等。

VPDF设置操作手册（最新版本）作者:日期:、手机VPDN 设置步骤:1、 点击手机上“设置”菜单，进入“移动网络”页面；2、 点击“接入点名称（APN ）”，进入“联网类型”页面；3、 点击手机菜单键，选择“新建 APN ”，进入界面；4、 名称为“ hazzyd”，接入点名称为“ hazzyd.vpdn.js”，输入用户名和密码 （见附件，示例：Bhalsyxlty003@hazzyd.vpdn.js,密码:a123456），身份验证类 型选择“ PAP 或CHAP ”，接入点名称类型为“ default ”，APN 协议为“ IPv4”，PPP 拨叫号码为“ #777”。

5、点击手机菜单键，点击“保存”按钮。

&返回，联网类型选择“ hazzyc ”。

7、打开综治E 通客户端，输入帐号密码，即可登录系统 以华为C8812为例，设置流程如下图：O 显示屮*8"吋@ Q自」■卞早1 2:27亨 WLAN@蓝牙O 流量使用情况—1_■_■更纭丿連曹 J -------------"数將涅游蜡终连接散据业务 英些移讪例诸壮用吏茅电■接入点名称（APN ）系筑述挥更戈CD-MA 甩游蟆式屮&吋I 第Q 自」■卞苹1 2:28已启用数据流・ fti?潔过移韵囲培存取融爲、APN切换1、点击手机上“设置”菜单，进入“移动网络”页面；2、点击“接入点名称（APN）”，进入“联网类型”页面；3、选择需要的APN。

因综治E通登录方式为VPDN拨号方式，使用“ hazzyd'的APN拨号后，手机只能访问VPDN专网，不能访问外网，所以如要访问外网时，需要切换APN小窍门：综治专网（hazzyd）设置完毕后，屏幕上方出现3G图标，可检查手机----- 设置一一关于手机一一状态信息中的IP地址，只要地址在10.179开头，即可在手机上登录综治E通。

登录综治E通时必须打开数据连接，不可使用无线网。

福州政务外网平台VPN配置手册------------------------- 信息库-------------------------网格化平台访问地址：/admi n DNS: 172.26.190.11VPN主机名/IP 地址:120.35.28.254VPN账号密码：Iyfsz1@zwszfj.vpdn.fz.fj 、Iyfsz2@zwszfj.vpdn.fz.fj Iyfsz3@zwszfj.vpdn.fz.fj 、lyfsz4@zwszfj.vpdn.fz.fj密码：147369PC端（一）XP系统第一步：创建一个VPDN拨号虚拟专用连接1、网上邻居点击鼠标右键，然后选择“属性”找的文裆3、出现下图“新建连接向导”，点击“下一步”Enterri?TiKElor^r2、打开下图中“创建一个新的连接”尙创建一価的谨蜚［舅申召设萱凉庭威小型办広打卄豪TO• 更改壯迢皿防火墙恨上邻抒开（①资师营坯器：K）搜酸计尊引X£）._JllllB_aillia>~illia~>h liiaail 沖Mt_nrciQ■aniBbii ■■■a^um u^iii ■■:—:!、网络连爰盥二0本地连授4、在下图中选择“连接到我的工作场所的网络”，点击“下一步”找的文裆5、在下图中选择“虚拟专用网络连接”，点击“下一步”0 3、出现下图“新建连接向导”，点击“下一步”WK6在下图中输入连接名称“ VPDN，点击“下一步”7、在下图中选择“不拨初始连接”，点击“下一步”08、在下图中输入VPDN艮务器的地址：120.35.28.254 点击“下一步”。

9、在下图“在桌面创建快捷方式”选择框中打勾，并点击完成新建连接向导正在完成新建连接向导您己成功完成刨疑下列湮接需要的步骤：玫箸外网VP呃•与此计算机上的所有用户共辜此连接将被存入“冈貉産接"文件夹.回註我瞬就扁制F1于到此连接的陕攘方注"通;.fluz TH I TT^H^, . Ti iilJ^iiA■■■ nu An 11 u?^fl ra.^il n! rlsi^n n if- ■ n?a 2?l i ■ iw* i ■ I要创建毗连按并其剧向导亠单击“完成"□＜上一歩⑧］完成］［取捎10、至此，VPDN勺拔号设置完成，系统在桌面上创建一下VPDh拔号的快捷图标。