中国电信无线VPDN业务培训课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
3
无线VPDN使用场景需求
AAA接入认证服务器
PPT学习交流
5
丰富的政企行业应用
PPT学习交流
6
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
7
产品定产品义描述 和产品形态
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术 为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
百度文库
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
IPSEC远程接入服务: 可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
同质产品间的互补
固网VPN业务:带宽更 高,但受到接入线 路物理位置的限制 无法移动接入。
信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。
2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备
LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜
在影响,仅适用于原联通用户已开通VPDN业务的用户)
企
业
移
动
用
CDMA网络
户
企业网 或行业应用
建立L2TP安全隧道
安全服务器LNS
中国电信精品承载 网
企业AAA 服务器
PPT学习交流
4
无线VPDN用户分类
无线VPDN业务的 用户根据其属性可 分为两类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
PPT学习交流
10
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
11
典型网络架构
移动终端
接入AAA服务器
移动终端 移动终端
PDSN/LAC CDMA无线接入
VPDN虚拟专用网1
无线VPDN业务培训
中国电信政企客户事业部
2009.3
PPT学习交流
1
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
2
无线VPDN业务概述
➢ 产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众
PPT学习交流
14
无线VPDN用户账号规则
❖认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名;
❖计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证。
➢ 用户账号和密码的相关说明如下: ✓ “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由 客户为终端用户分配 ✓ “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户向中国电信申请 ✓ “vpdn”标识业务名称 ✓ “地区域名”为2 个字母(见下表),标识客户业务所在省 ✓ 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”
2.
用户1
PDSN/LAC
CN2/163
企业内网
3. 用户2
LNS/ AAA
4.
5
1. 终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 2. PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 3. LNS 收到请求后对PDSN 回应 4. PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 5. LNS/AAA二次认证为用户分配内网地址
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
PPT学习交流
8
丰富的业务终端类型
终端类型
说明
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
❖ 智能终端
❖ 支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
❖ 具备 CDMA 无线接入
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
❖ 无线网络设备
功能的MODEM、交换
机、路由器等
❖ 专用数据传输 设备
❖ 具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
PPT学习交流
9
产品功能
政企无线 VPDN客户
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
PPT学习交流
13
无线VPDN接入方式
L2TP 隧道1
租用电信 LNS/AAA
专线
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
L2TP 隧道3
internet
企业或行业 应用内网
企业或行业 应用自备 LNS/AAA
企业或行业 应用自备 LNS/AAA
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
3
无线VPDN使用场景需求
AAA接入认证服务器
PPT学习交流
5
丰富的政企行业应用
PPT学习交流
6
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
7
产品定产品义描述 和产品形态
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术 为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
百度文库
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
IPSEC远程接入服务: 可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
同质产品间的互补
固网VPN业务:带宽更 高,但受到接入线 路物理位置的限制 无法移动接入。
信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。
2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备
LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜
在影响,仅适用于原联通用户已开通VPDN业务的用户)
企
业
移
动
用
CDMA网络
户
企业网 或行业应用
建立L2TP安全隧道
安全服务器LNS
中国电信精品承载 网
企业AAA 服务器
PPT学习交流
4
无线VPDN用户分类
无线VPDN业务的 用户根据其属性可 分为两类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
PPT学习交流
10
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
11
典型网络架构
移动终端
接入AAA服务器
移动终端 移动终端
PDSN/LAC CDMA无线接入
VPDN虚拟专用网1
无线VPDN业务培训
中国电信政企客户事业部
2009.3
PPT学习交流
1
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
2
无线VPDN业务概述
➢ 产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众
PPT学习交流
14
无线VPDN用户账号规则
❖认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名;
❖计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证。
➢ 用户账号和密码的相关说明如下: ✓ “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由 客户为终端用户分配 ✓ “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户向中国电信申请 ✓ “vpdn”标识业务名称 ✓ “地区域名”为2 个字母(见下表),标识客户业务所在省 ✓ 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”
2.
用户1
PDSN/LAC
CN2/163
企业内网
3. 用户2
LNS/ AAA
4.
5
1. 终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 2. PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 3. LNS 收到请求后对PDSN 回应 4. PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 5. LNS/AAA二次认证为用户分配内网地址
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
PPT学习交流
8
丰富的业务终端类型
终端类型
说明
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
❖ 智能终端
❖ 支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
❖ 具备 CDMA 无线接入
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
❖ 无线网络设备
功能的MODEM、交换
机、路由器等
❖ 专用数据传输 设备
❖ 具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
PPT学习交流
9
产品功能
政企无线 VPDN客户
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
PPT学习交流
13
无线VPDN接入方式
L2TP 隧道1
租用电信 LNS/AAA
专线
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
L2TP 隧道3
internet
企业或行业 应用内网
企业或行业 应用自备 LNS/AAA
企业或行业 应用自备 LNS/AAA
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电