中国电信产品维护经理认证体系教材-物联网vpdn业务原理、受理、调试

物联网VPDN业务实现
物联网VPDN 业务控制点
物联网HSS
物联网
物联网
物联网
物联网PCRF 4G一次认证AAA 3G一次认证AAA 二次认证 AAA
4G 移动终端
eHRPD 移动终端
2G/3G 移动终端
MME
eNB
SGW
物联网
PGW/LAC
省份 HSGW
省份 AAA
BS BSC/PCF
省份 PDSN
LNS接入方式： CTVPN189（推荐）：通过CN2承载，安全可靠，质量有保障 互联网（不推荐）：通过163承载，路径长，质量易波动 2017/4/11
基本概念
域名 • 域名是中国电信为物联网 VPDN 业务实例分配的标识，与物联网 VPDN 业务实例一一对应 • 域名格式为“客户代码.vpdn.地区代码” • 举例： 安徽省开通一个VPDN测试 业务，example.vpdn.ah VPDN账号 • VPDN帐号是客户分配给用户的身份标识。
联网隔离的虚拟专用网络，满足客户的物联网无线终端访问客户内部网络的需求。 • 业务特点
VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用 网络，以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通 信。
无线VPDN的最终用户，只需与平时上网一样，通过无线网络就能方便、经济、安全的接至 本企业的专用网络，达到虚拟网络连接的效果。
1：客户终端必须上报正确的账号和密码
账号：用户名@客户代码.vpdn.地区代码 密码：账号对应的密码
VPDN业务-VPDN业务模式-公网认证模式
公网认证模式 公网：LNS设备通过互联网接入 认证：终端必须设置账号和密码
4G终端APN和账号设置： APN设置：public.vpdn 账号：用户名@客户代码.vpdn.省份简写 密码：每个账号对应的密码
隧道验证码：用于隧道建立时，网络设备和客户LNS设备双方相互认证使用，
必须在网络和客户LNS设备配置一致
VPDN业务-业务配置信息
业务配置表格式，均为关键信息，务必填写准确！ 表格填写正确，才能确保营业人员在CRM正确受理及开通业务。
VPDN业务-VPDN域名
域名：必填字段
• 域名是中国电信为物联网 VPDN 业务实例分配的标识 • 与物联网 VPDN 业务实例一一对应 • 域名格式为“客户代码.vpdn.地区代码” • 举例： 安徽省开通一个VPDN测试 业务，example.vpdn.ah
名词解释
CDMA 1X ： 指通过电信2G CDMA网络数据接入 EVDO ： 指通过电信3G EVDO网络数据接入 LTE ： 指通过电信4G 数据网络接入 eHRPD ：指当4G网络信号差，数据业务切换到3G网络接入，其业务流程和LTE网络相同，不同于传统的 3G EVDO网络。
VPDN业务-VPDN业务模式
客户自有LNS 省份公司共享LNS
LNS调度方式 负载均衡（推荐选择） 主备（两台）
LNS接入方式
互联网接入(16短3) 信 业 务
专网接入(CN2)：专线接入到CTVPN189
VPDN业务-LNS IP地址和隧道验证码
LNS IP ： 是指用于建立VPDN隧道的IP地址， 是LNS路由器的VPDN业务地址
要点 明确客户LNS设备接入方式 明确客户账号密码是否要认证 明确客户开通4G VPDN时，是否需要独立设置APN（最大
灵活性） 对于省内前期开通的使用“private.vpdn.省份”或者
“public.vpdn.省份”APN的，选择定制APN方式 对于特殊业务需求，终端即插即用模式的，提前与物联
目录
1 VPDN技术原理
3
VPDN用户开通
4 VPDN受理
5 LNS设备配置
6 系统查询功能
VPDN业务背景
• 业务描述 物联网号码可开通中国电信无线VPDN业务，利用L2TP或GRE隧道技术为物联网客户构建与
公众互联网隔离的虚拟专用网络，满足客户的物联网无线终端访问客户内部网络的需求。
一次认证 AAA
隧道隧请求道认证成功
LAC
LNS
客户内部网络
LAC ： 由各省PDSN（3G），专网PGW（4G） 承担
一次认证AAA：物联网专网AAA提供
LNS ： 客户自己提供，或者电信为客户提供共享LNS
二次认证AAA：客户自有AAA，或物联网二次认证AAA，各省二次认证AAA
L2TP VPDN组网
区分大小写
域名是区分大小写 填写时务必注意 建议用小写
特殊格式
特殊字符
某些历史域名，非标准格式， 尽量纠正为标准格式
至少包括地区代码 XXX.ah
避免使用特殊字符 尽量采用字母方式 首字符必须是字母
VPDN业务-VPDN域名-地区代码
集团性VPDN业务，全国各 省都可以开卡的全国性业务，
4G终端APN和账号设置：
APN设置：客户代码.vpdn.省份简写
账号密码若设置账号： • 账号：用户名@客户代码.vpdn.省份简写 • 密码：每个账号对应的密码
3G终端账号设置 账号：用户名@客户代码.vpdn.省份简写 密码：每个账号对应的密码
公网
私网
VPDN业务-VPDN业务模式选择要点
用户如有免认证需求，按定制APN+账号密码免校验+APN自动纠错开通（可选）
VPDN业务-VPDN业务模式-公网、专网
公网 LNS设备通过中国电信163互
联网接入 LNS设备地址为公网地址 不推荐使用其他运营商公网
LNS，无法保证质量
专网 LNS设备通过中国电信CN2
网络接入（CTVPN189） LNS设备地址为专网地址
网公司沟通（例如，电力抄表项目）
VPDN业务-定制APN信息
APN（4G VPDN接入时使用） • APN 是用户号码通过 4G（LTE/eHRPD）接入移动通信网的网络接入标识, 表示用户号码期
望使用的网络， 通常预先配置在移动终端中。
公网认证
public.vpdn
私网认证
private.vpdn
（10开始的地址） 推荐优先专网接入LNS
VPDN业务-VPDN业务模式- 认证模式
认证模式： 1. 客户终端必须上报正确的账号和密码 2. 一次认证AAA：对用户的账号中的域名校验 3. 二次认证AAA：对用户的账号中密码校验
2：对于客户账号的 域名校验
3：对于客户账号的 密码校验（支持免校验）
3G终端账号设置 账号：用户名@客户代码.vpdn.省份简写 密码：每个账号对应的密码
4G LTE/eHRPD
2G/3G
公网
VPDN业务-VPDN业务模式-专网认证模式
专网认证模式 专网：LNS设备通过CN2
CTVPN189 接入 认证：终端必须设置账号和密码
4G终端APN和账号设置： APN设置：private.vpdn 账号：用户名@客户代码.vpdn.省份简写 密码：每个账号对应的密码
VPDN业务基本原理
物联网AAA
互联网/专网
二次认证 AAA
2G/3G 省内PDSN
4G 物联网GW
运营商网络
LAC（L2TP接入集中器）-电信侧核心网出口设备（PDSN，PGW） LNS（L2TP网络服务器）-客户侧网络接入设备（具备L2TP功能的路由器）
LNS
客户网络
一次认证AAA：根据用户拨号的域名，引导网络侧和客户LNS设备建立隧道 二次认证AAA：客户侧对于接入到LNS设备的用户的账号和密码进行验证
二次认证 AAA
来自百度文库互联网
LAC
LNS
运营商网络
客户网络
VPDN业务-业务配置新开申请单
基本信息
业务配置信息
物联网 二次认证AAA
VPDN业务-业务基本信息
样例
要点 客户名称需要完整，与政企CRM系统中客户名称一致 客户行业类型，CRM系统已预订8个场景，可根据用户实际情况下拉菜单选择 业务用途：尽量描述清楚，便于检查业务数据是否正确 VPDN业务调试包括电信侧调试，客户LNS侧调试两个部门，客户网络对接人必填
VPDN帐号格式为：用户名@客户代码.vpdn.地区代码。
举例： test@example.vpdn.ah 域名
基本概念
NAI（3G网络接入） • NAI 是用户号码通过 2G/3G（CDMA 1x/EVDO）接入移动通信网的网络接入标识, 表示用户号码期望使用的
网络， 通常预先配置在移动终端中。 • 3G网络常用NAI为：ctnet@mycdma.cn , card。（物联网网络不支持ctwap@mycdma.cn接入） • VPDN 业务需要将NAI设为VPDN的用户名: test@example.vpdn.ah APN（4G网络接入） • APN 是用户号码通过 4G（LTE/eHRPD）接入移动通信网的网络接入标识, 表示用户号码期望使用的网络，
物联网业务培训
物联网VPDN业务原理、受理、调试
2017年4月11日
中国电信物联网分公司网络运营部
目录
2 专VP项D营N业销务活配动置
3
VPDN用户开通
4 VPDN受理
5 LNS设备配置 6 系统查询功能
VPDN业务介绍
• 业务描述 物联网号码可开通中国电信无线VPDN业务，利用L2TP隧道技术为物联网客户构建与公众互
3G终端账号设置 账号：用户名@客户代码.vpdn.省份简写 密码：每个账号对应的密码
4G LTE/eHRPD
2G/3G
专网
VPDN业务-VPDN业务模式-定制APN模式
定制APN 私网或者公网：客户选择 • LNS设备通过CN2 CTVPN189 接入 • LNS设备通过163 公网接入 认证： • 终端可以设置账号和密码 • 终端可以免设置账号和密码
使用代码为“jt”
VPDN业务-无线接入制式
无线接入制式
L2TP VPDN 可支持 CDMA 1x/EVDO、LTE/eHRPD 的无线接入制式 业务受理时，在两种无线接入制式中选择一种 2G/3G/4G：支持 CDMA 1x/EVDO 和 LTE/eHRPD （建议选择） 2G/3G：支持 CDMA 1x/EVDO
通常预先配置在移动终端中。 • 4G网络默认的APN为：ctnet • VPDN业务的4G网络APN应该设置为：public.vpdn, private.vpdn ,m2m.vpdn 或者定制APN • 使用4G的VPDN业务时，APN和账号都需要设置才能使用
终端设置
华为手机：设置->全部设备->更多->移动网络->接入点名称 小米手机：设置->移动网络->中国电信->接入点名称 OPPO手机：设置->移动网络->接入点名称 设置要点：
CN2 专网
互联网
客户网络
ＬＮＳ
VPDN AAA
客户网络
ＬＮＳ
VPDN AAA
L2TP VPDN业务流程
一次AAA
二次AAA
终端
域
名
认
拨号请求
证
认
认
证
证
通
通
过
过 用户名@域名、口令
用户名、口令认证
用户名@域名、口令、IMSI
建立PP无P线协信商道，发起请求
IMSI/手机号 建立隧道请求
VPN Connection客户端认证成功
VPDN业务模式 公网认证模式：
LNS设备部署在公网，APN使用public.vpdn ，对用户拨号账号进行认证的模式
专网认证模式：
LNS设备部署在私网，APN使用private.vpdn , 对用户拨号账号进行认证的模式
定制APN模式：
LNS可以部署在公网或者私网，使用客户定制的APN，对用户账号进行认证或免认证模式
定制APN
客户定制APN 格式：“客户代码.vpdn.地区代码” 建议定制APN和域名一致 前期各省老格式APN 如：private.vpdn.地区代码 private.vpdn.bj pubilc.vpdn.fj
VPDN业务-LNS提供方，接入方式，调度方式
语 L音NS提业供方务
接入点名称：即APN名称，需设置正确 用户名：即VPDN拨号的账号，格式：用户名@域名 密码：需设置正确 身份验证类型：一般默认为“PAP或CHAP”
终端设置示例
1 2
3
终端设置示例
8 5 4
6 7
终端设置视频
电信规范手机： 默认会拨号CTLTE，然后在拨号APN
物联网的终端： 可能会直接拨号APN