中国电信无线VPDN业务培训课件
合集下载
无线VPDN产品对外推介PPT
– LNS向用户终端返回一个CHAP回应,建立路由,PPP对话开始在用户终端及LNS之间进行,连接成 功建立,开始进行通信
应用场景
• 延伸办公网络 – 如:政府部门的远程办公 • 支撑远程执法 – 如:公安、城管、工商部门远程执法 • 扩大业务使用范围 – 如:银联无线POS、彩票远程售卖 • 代替人工操作降耗增效 – 如:电力远程抄表、路灯远程控制
VPDN应用场景
序号 1 2 3 4 5 6 7 8 9 10
行业 金融(银联) 大型企业、政府
公安 电力 城管 市政 工商 烟草、物流 税务 ……
行业应用 无线POS 远程办公
警务通 远程抄表 数字城管 路灯远程控制 远程移动执法 车辆定位 现场执法
……
典型应用场景(1/4)— 税务远程执法
• 税务远程执法可以依托无线VPDN专网, 使税务执法人员在执行外勤公务时,方便 的进行现场查询、核实、记录纳税人信息 和查验发票真伪、查询税收法规等工作, 为实地核查和取证工作带来了极大的便利
速率
Gbps
有线 Mbps VPDN
4M
DDN
2M
2M
9.6K
依托布线
512K
Kbps
无线 VPDN
153.6K
30K
移动灵活
谢 谢!
– 实现企事业单位外出、外勤人员方便、可靠的 访问单位内网,开展远程办公
– 低成本实现企业网络的有效延伸
– 实现业务的远程控制、远程管理,节能降耗
• 适合客户:流动性强、分支机构多、安全性
要求高的企事业单位
– 企业、金融、公安、城管、电力、医保等
✓ 多重安全认证 ✓ 帐号可漫游
应用系统
AAA 5、用户名+密码认证 4、防火墙防护
应用场景
• 延伸办公网络 – 如:政府部门的远程办公 • 支撑远程执法 – 如:公安、城管、工商部门远程执法 • 扩大业务使用范围 – 如:银联无线POS、彩票远程售卖 • 代替人工操作降耗增效 – 如:电力远程抄表、路灯远程控制
VPDN应用场景
序号 1 2 3 4 5 6 7 8 9 10
行业 金融(银联) 大型企业、政府
公安 电力 城管 市政 工商 烟草、物流 税务 ……
行业应用 无线POS 远程办公
警务通 远程抄表 数字城管 路灯远程控制 远程移动执法 车辆定位 现场执法
……
典型应用场景(1/4)— 税务远程执法
• 税务远程执法可以依托无线VPDN专网, 使税务执法人员在执行外勤公务时,方便 的进行现场查询、核实、记录纳税人信息 和查验发票真伪、查询税收法规等工作, 为实地核查和取证工作带来了极大的便利
速率
Gbps
有线 Mbps VPDN
4M
DDN
2M
2M
9.6K
依托布线
512K
Kbps
无线 VPDN
153.6K
30K
移动灵活
谢 谢!
– 实现企事业单位外出、外勤人员方便、可靠的 访问单位内网,开展远程办公
– 低成本实现企业网络的有效延伸
– 实现业务的远程控制、远程管理,节能降耗
• 适合客户:流动性强、分支机构多、安全性
要求高的企事业单位
– 企业、金融、公安、城管、电力、医保等
✓ 多重安全认证 ✓ 帐号可漫游
应用系统
AAA 5、用户名+密码认证 4、防火墙防护
VPDN技术培训ppt课件
USER
ads l
BAS/LA
C
ISP
BAS/LN S
L2TP
PPP
SERVE R
在这个场景中,远程用户需要直接与中心点内 网的服务器进行通信。
当用户拨入LAC的时候,LAC将会与用户交互 PPP信息,通过L2TP请求和响应信息与LNS 建立L2TP隧道。
PPP会话将会在用户与LNS之间建立。
PPP 端点
USER
BAS
PPP
Layer2 Endpoint PPP Session
Layer2 Endpoint PPP Session
在一个典型的PPP(点对点协议)连接中,二 层终结点和PPP会话终结点都处在同一个物理
设备上。
L2TP功能
L2TP允许PPP会话端点与二层终结点分离。 PPP会话能够通过Internet进行延伸并承载
主验证方向被验证方发送一条challenge(挑战) 信息。
被验证方将该消息与一个共享密钥相结合,并返回 一个使用单向散列函数(如MD5)计算出的值。
主验证方将该返回值与其所期待的值相比较(它使 用hash函数计算属于它自己的值)。
如果hash值匹配,那么认证就得到了确认;否则, 终止连接。
CHAP Challenge CHAP
Response
13
14
BAS/L AC
BAS/L
NS
L2TP Incoming Call
7
L2TP Authentication
8
VPDN Session Setup
9
LCP Options,CHAP
10
Info
SERVE R
CHAP Accept (or Reject)
中国电信无线VPDN业务培训课件
客户端连接CN2专线是否能兼用于其他业务? 连接 CN2 VPN 的宽带线路,不能用于其他业务,客户已有的宽带线路 也不能兼用于连接CN2 VPN。
无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
ቤተ መጻሕፍቲ ባይዱ
3
无线VPDN使用场景需求
无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
ቤተ መጻሕፍቲ ባይዱ
3
无线VPDN使用场景需求
某集团客户移动VPDN产品培训材料.完美版PPT
VPN根据接入方式分为:
专线VPN(即传统VPN)
是利用专线就近接入ISP边缘路由器的VPN解决方案。
概念辨析
是一种“永远在线〞的VPN。节省传统的长途专线租用费
用。
拨号VPN〔即VPDN〕
是通过PSTN或ISDN利用拨号客户端接入ISP的VPN解决方
案。
内部资料
4
业务分类
根据范围:
道。且具有会话形式,可实现链路复用。 平安性更强,提供隧道验证和网关的二次认证机制 缺点: 由于资源动态分配,因此内对部于资料网络设备的要求较高,网 17
方案比照
地址分配方式 安全性
差异化服务支持度 配置维护难度
对GGSN性能要求 企业设备性能要求
前期投资
GRE GGSN分配
一般 一般
低 低 低 低
冲减收入。
对线路的保密和可用性有一定要求的用户
5) 当LNS用设备户向AA在A发B起二S次S认系证,统认证申通过请后分V配IPP给D终N端用业户;务后,可以将帐户信息同
在成员归属省分计费账务系统上传完一点收费账单后,发现本月账单错误,需要进展调账,那么“账单次月〞不需要对调账账单进展上
目前VPDN业务的签约、开通和变更等工作,都在集团客户消费管 理系统完成。详细管理流程请参见后文运营管理部分。
19
内部资料
全网VPDN业务组网方案
总部层面
省分层面
A省HLR (省DNS)
A企业内网
总部BSS (根DNS)
A省分BSS
B省分BSS
B省HLR (省DNS)
A省VPDN业务 AAA平台
11
汇报提纲
一、产品介绍
二、技术方案 三、运营管理 四、计费结算
中国电信WiFi代维培训课件四:WiFi维护指标
中国电信WiFi代维培训课件四:WiFi维护指标中国电信WiFi代维培训课件四:WiFi维护指标江苏电信WiFi代维培训课件四:WiFi维护指标中国电信江苏公司2011年10月用戶至上用心服务 Customer First Service Foremost有效热点定义采样点达标要求边缘场强大于-65dBm?下载速率500KB/s移动没有信号时达到-70dBm;或者移动有信号时,下载速率为移动的2倍。
每个热点至少采集10个采样点,9个以上采样点达标的,该热点达标,即为有效覆盖热点。
AP可用率定义:AP可用率 = 可用次数 / 总次数?指标要求:大于95%数据采集:原始数据五分钟采集一次,次日凌晨统计指标时,15分钟计算一次(15分钟内三次原始采集只要有一次通则算可用)胖AP通过ping设备的IP地址;瘦AP通过OID采集AC下挂AP的在线状态。
AP障碍修复及时率定义:故障恢复及时率 = 及时恢复告警数/总告警数指标要求: A类AP障碍修复及时率≥90% ?及时恢复告警数定义:A类AP告警时间从产生到自动恢复的时间小于等于6小时的告警数。
恢复时间统计中不包含5:00PM - 8:30AM时间范围AP重复障碍率定义:重复障碍率=考核周内发生不通故障4次及以上的AP数/总障碍AP数指标要求:≤8%,7、8、9三个月不超过10%说明:每天发生多次不通告警只算一次不通告警,也就是说一周内如果出现4天及4天以上都发生不通告警算为重复告警客户认证成功率定义:认证成功率=认证成功话单/总的Radius话单原始话单中,is_auth_suc字段1认证成功,0为认证不成功指标要求:客户认证成功率96%话单关联成功率定义:话单关联成功率=网管能关联的话单数/总Radius话单数数据来源:目前取考核周内任意一天的数据做关联指标要求:AP话单关联成功率95%AP关联成功率定义:关联成功率 = (关联总次数-关联失败次数)/关联总次数集团要求:2011年2月关联成功率作为T0 值,2011年4月底在T0值的基础上提高5% ,且不低于70%。
培训(VPDN、DDN、帧中继等)
VPDN是VPN(Virtual Private Network虚拟专用网)在 接入手段上的延伸,它以拨号方式实现,同时又允许专 线接入,与其无缝结合,组成一个提供多种接入手段的 虚拟专用网
用户使用VPDN业务建立起来的虚拟专用网在物理和逻辑 结构上形成一个星形网,总部作为中心,以专线的方式 接入到Internet网上,全省任何地方均可通过电脑,拨 号进入Internet,通过一系列的安全认证,即可进入该 虚拟专网与总部交流,而省却了拨长途电话的费用
提示769错误:
无法连接到指定目标。查看用户网卡是 否被禁用。若禁用,则将网卡启用后再 进行拨号测试
提示718错误: 认证服务器无法响应。重新建立连接或联系省局咨询认证系统是 否正常。通常状况下,如果用户端不能收到Client端拨号信息, 障碍点应该在局端。
路由器的基本理论与命令
OSI七层模型
•VPDN的安装调测及常见障碍的处理 •IP电路的日常维护及路由的调测
•DDN组网及日常维护
•SDH、PDH介绍
VPDN介绍及故障分析
一、VPDN的介绍
VPDN:(Virtual Private Dail-up Network虚拟拨号 专用网)。是指在Internet的基础设备上,企业利用专 线、ADSL 、PSTN公众电话拨号等网络资源组建企业的 虚拟专用网,以提供其用户拨叫市话特服号码(窄带 16919、宽带ADSL),通过网络进入企业的虚拟专用网
物理层
物理层是OSI模型中最低的一层。物理层规定:为 传输数据所需要的物理链路建立、维持、拆除,而 提供具有机械的,电子的,功能的和规范的特性。 简单的说,物理层确保原始的数据可在各种物理媒 体上传输。
网卡
OSI七层模型
无线VPDN内部培训
户域名.vpdn.地区域名”,其中,“@”右侧部分可通称
为域名。用户账号和密码的相关说明如下:
“用户名”不超过20个字符,只能使用字母、数字和下
划线“_” ,由客户为终端用户分配;
“客户域名”由“市州简称XXX” 构成(注意:市州简
称与XXX之间没有点),市州简称为2位字母,标识客户 所在市州。“客户域名”不超过20个字符,只能使用字 母、数字和下划线“_” ,由四川电信给客户分配; “vpdn”标识业务名称;
4
业务优势(2)
(2)高安全性
CDMA 1X网络VPDN业务具有五层安全保障: 第一级安全保证:CDMA网络本身的安全性; 第二级安全保证:CDMA无线宽带接入AAA认证; 第三级安全保证:CDMA网络和客户网络之间的L2TP
隧道; 第四级安全保证:客户网络侧的安全防火墙; 第五级安全保证:LNS AAA鉴权认证。
6
网络结构
移动终端使用无线VPDN用户名和密码拨号,将用户信息发送到漫游地接入AAA, 漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA,归属地接入AAA认 证对IMSI和域名进行绑定认证后,在PDSN和LNS 设备间建立L2TP隧道连接, 再经LNS AAA认证后,由LNS AAA或LNS为终端分配客户网络地址,实现终端与 客户网络间的数据通信。
在拨号连接里设置拨号号码为:#777,用户名和密码 为符合域名和用户名设置规则的用户名和密码(如: test@lsdl. vpdn.sc, password),点击拨号即可。
17
域名和用户名设置规则
原联通无线VPDN用户的账号仍沿用原有格式,其格式
为:“用户名@客户域名.133vpdn.地区域名”。 中国电信新增无线VPDN用户的账号格式为“用户名@客
为域名。用户账号和密码的相关说明如下:
“用户名”不超过20个字符,只能使用字母、数字和下
划线“_” ,由客户为终端用户分配;
“客户域名”由“市州简称XXX” 构成(注意:市州简
称与XXX之间没有点),市州简称为2位字母,标识客户 所在市州。“客户域名”不超过20个字符,只能使用字 母、数字和下划线“_” ,由四川电信给客户分配; “vpdn”标识业务名称;
4
业务优势(2)
(2)高安全性
CDMA 1X网络VPDN业务具有五层安全保障: 第一级安全保证:CDMA网络本身的安全性; 第二级安全保证:CDMA无线宽带接入AAA认证; 第三级安全保证:CDMA网络和客户网络之间的L2TP
隧道; 第四级安全保证:客户网络侧的安全防火墙; 第五级安全保证:LNS AAA鉴权认证。
6
网络结构
移动终端使用无线VPDN用户名和密码拨号,将用户信息发送到漫游地接入AAA, 漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA,归属地接入AAA认 证对IMSI和域名进行绑定认证后,在PDSN和LNS 设备间建立L2TP隧道连接, 再经LNS AAA认证后,由LNS AAA或LNS为终端分配客户网络地址,实现终端与 客户网络间的数据通信。
在拨号连接里设置拨号号码为:#777,用户名和密码 为符合域名和用户名设置规则的用户名和密码(如: test@lsdl. vpdn.sc, password),点击拨号即可。
17
域名和用户名设置规则
原联通无线VPDN用户的账号仍沿用原有格式,其格式
为:“用户名@客户域名.133vpdn.地区域名”。 中国电信新增无线VPDN用户的账号格式为“用户名@客
中国电信WiFi代维培训课件七:WiFi网络用户申告处理
用户至上 用心服务 Customer first Service Foremost
25
用户申告维护界面分析
�用户使用类申告
此类常为无法连接网络、无法认证通过和网速慢 /掉线。对于此类申告,涉及用户 侧、无线侧和有线侧多个方面,需要无线中心发挥专业能力,予以定位解决: �用户使用类定位 常采用现场对比使用的方式予以处理解决。即采用测试电脑现场对比,在用户 无法正常使用时,测试电脑同一位置可以正常使用。 �无线、有线原因定位 � � 对于protal页面方式的,只要能打开认证页面,就可以定位非无线侧问题; 对于PPPOE拨号方式的,无论无线网卡是否能获取到地址,只要拨号顺利(
用户至上
用心服务
Customer first Service Foremost
19Βιβλιοθήκη �你们的网速太慢了! •AP接入人数过多; •流量过大造成拥塞; •射频空口干扰 •用户对网速理解存在误区
用户至上
用心服务
Customer first Service Foremost
20
�我没有上网,但是怎么给我计费了? �根据用户话单,定位用户的使用地点, 反馈给用户
12
�我这里 WIFI信号很弱! •用户在非热点区域上网,连接到的是周 边热点泄露的信号,时有时无 •用户所在位置信号覆盖不佳 •AP设备射频或室内分布系统出现故障 •用户使用方式不当,如台式机采用外置 无线网卡导致信号强度不足 •用户使用手机终端上网
用户至上
用心服务
Customer first Service Foremost
综合调度系统如何使用
用户至上
用心服务
Customer first Service Foremost
10
25
用户申告维护界面分析
�用户使用类申告
此类常为无法连接网络、无法认证通过和网速慢 /掉线。对于此类申告,涉及用户 侧、无线侧和有线侧多个方面,需要无线中心发挥专业能力,予以定位解决: �用户使用类定位 常采用现场对比使用的方式予以处理解决。即采用测试电脑现场对比,在用户 无法正常使用时,测试电脑同一位置可以正常使用。 �无线、有线原因定位 � � 对于protal页面方式的,只要能打开认证页面,就可以定位非无线侧问题; 对于PPPOE拨号方式的,无论无线网卡是否能获取到地址,只要拨号顺利(
用户至上
用心服务
Customer first Service Foremost
19Βιβλιοθήκη �你们的网速太慢了! •AP接入人数过多; •流量过大造成拥塞; •射频空口干扰 •用户对网速理解存在误区
用户至上
用心服务
Customer first Service Foremost
20
�我没有上网,但是怎么给我计费了? �根据用户话单,定位用户的使用地点, 反馈给用户
12
�我这里 WIFI信号很弱! •用户在非热点区域上网,连接到的是周 边热点泄露的信号,时有时无 •用户所在位置信号覆盖不佳 •AP设备射频或室内分布系统出现故障 •用户使用方式不当,如台式机采用外置 无线网卡导致信号强度不足 •用户使用手机终端上网
用户至上
用心服务
Customer first Service Foremost
综合调度系统如何使用
用户至上
用心服务
Customer first Service Foremost
10
无线VPDN业务介绍
VPDN网络 L2TP
LAC
LNS
MSAP
4G Router
银行总部
1、通过无线路由器提供VPDN专线备份业务 2、借助无线网络,没有链路成本投入,开通快捷,部署方便,运营成本低
可编辑
场景二:应急救灾
在接入段光缆出现故障时,使用无线路由器直接替代光缆两端的光电转换设备, 即光纤收发器, 使得用户网络业务得以恢复。
无线VPDN业务介绍
中国电信云南分公司客户支撑中心 2016年8月
1
第一部分 无线VPDN简介
2
VPDN的概念
企业利用运营 商提供网络平 台构筑了自己
的私有网络
Virtu al(虚拟)
通过拨号 或虚拟拨 号方式接
入
Dialup
(拨号)
Priva te(专用)
传输内容经过封 包、加密,具有 高安全性
只有授权的用户 可以使用企业内 部的资源
Netwo rk(网络)
运营商将覆盖范围 很广的公共网络平 台提供给用户组建 私有网,用户可以 组建最大范围的专 用网络
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务 的一种,是基于拨号用户的虚拟专用拨号网业务。
无线VPDN组网
eNodeB
S-GW
P-GW
LTE/e-HRPD
AAA
CDMA2000
BSS
PDSN
网关
VPDN接入平台
LNS/AAA
防火墙
业务流 L2TP隧道 GRE隧道 认证流
企业网 企业网
• 无线VPDN AAA ( RADIUS 认证服务器) :对帐号、密码进行认证,根据帐号向LNS返 回固定IP。相当于二层Radius的功能。可使用用户已有的认证服务器、或路由器自带 的 AAA 认证功能。
物联网业务培训-物联网VPDN业务原理、受理、调试及故障处理
VPDN业务-VPDN业务模式-公网认证模式
公网认证模式 ➢ 公网:LNS设备通过互联网接入 ➢ 认证:终端必须设置账号和密码
4G终端APN和账号设置: ➢ APN设置:public.vpdn ➢ 账号:用户名@客户代码.vpdn.省份简写 ➢ 密码:每个账号对应的密码
3G终端账号设置 ➢ 账号:用户名@客户代码.vpdn.省份简写 ➢ 密码:每个账号对应的密码
,使用代码为“jt”
VPDN业务-无线接入制式
无线接入制式
✓ L2TP VPDN 可支持 CDMA 1x/EVDO、LTE/eHRPD 的无线接入制式 ✓ 业务受理时,在两种无线接入制式中选择一种 ✓ 2G/3G/4G:支持 CDMA 1x/EVDO 和 LTE/eHRPD (建议选择) ✓ 2G/3G:支持 CDMA 1x/EVDO
性) ✓ 对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.
省份”APN的,选择定制APN方式 ✓ 对于特殊业务需求,终端即插即用模式的,提前与物联网公司
沟通(例如,电力抄表项目)
VPDN业务-定制APN信息
➢ APN(4G VPDN接入时使用) • APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期
名词解释
✓ CDMA 1X : 指通过电信2G CDMA网络数据接入 ✓ EVDO : 指通过电信3G EVDO网络数据接入 ✓ LTE : 指通过电信4G 数据网络接入 ✓ eHRPD :指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统
的3G EVDO网络。
VPDN帐号格式为:用户名@客户代码.vpdn.地区代码。
电信3G_VPDN说明
无线网卡的配置,界面二 这个界面 点“设置” 进入下面 界面 如果你看到这个 选择“切换网络” 进入左边的界面
选择:VPDN拨号 帐号:jhuki@jhuki.vpdn.zj; 密码:123456 两个框都打勾,点确定 在外面的界面直接点3G连接即可 如果要上网 请将“使用 VPDN拨号”的勾取消点“确定”
服务器配置说明:
接交换机的端口IP地址:192.168.0.6 掩码255.255.255.0 网关:192.168.0.1
路由器配置说明: intface fa0 ip address 192.168.0.1 255.255.255.0 des [接内网] intface fa1 ip address 192.168.101.2 255.255.255.252 des[接电信] ip route 192.168.100.0 255.255.255.0 192.168.101.1
备注:路由器能够ping通192.168.100.1
无线网卡的配置,界面一
设置—帐号设置—VPDN设置 新建一个VPDN: VPDN名称:自己填一个 帐号:jhauk@jhauk.vpdn.zj; 密码:123456 两个框都打勾,点确定 在外面的界面直接点3G连接即可 如果要上网,请将“使用 VPDN拨号”的勾取消点“确定”
192.168.100.2
ADSL 192.168.100.1 电信VPN网 ADSL 192.168.101.1
Hale Waihona Puke 192.168.101.2
192.168.0.1 192.168.0.6
192.168.100.254
电信负责的工作:无线网卡用特定的帐号密码拨号,获得192.168.100.2~254的地址 通过光纤 VPN专线和卫生院的交换机对接 光纤 VPN电信地址为:192.168.0.230 电信向 192.168.101.2做全路由 卫生院负责的工作:路由器向192.168.100.0 255.255.255.0 做路由 下一跳是192.168.101.1
无线数传培训材料
“用户名”不超过 20 个字符,只能使用字母、数字和下划线“_” ,由 个字符,只能使用字母、数字和下划线“ 用户名” 客户为终端用户分配; 客户为终端用户分配; 个字符,只能使用字母、数字和下划线“ “客户域名”不超过 20 个字符,只能使用字母、数字和下划线“_” , 客户域名” 由客户向中国电信申请; 由客户向中国电信申请; 标识业务名称; “vpdn”标识业务名称; vpdn 标识业务名称 个字母( 标识客户业务所在省( “地区域名”为 2 个字母(见表 4) ,标识客户业务所在省(四川为 地区域名” sc)。 sc)。 个字符,只能使用字母、数字和下划线“ 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_” 。
无线VPDN组网 无线VPDN组网 VPDN
11
业务实现原理
1X/DO网络中 对于需要接入VPDN的用户,由于MS PDSN建立的是PPP连接 所以PDSN 网络中, VPDN的用户 MS和 建立的是PPP连接, PDSN必须使 在CDMA 1X/DO网络中,对于需要接入VPDN的用户,由于MS和PDSN建立的是PPP连接,所以PDSN必须使 用隧道技术把PPP连接的终结点延伸到客户网络一端。 PPP连接的终结点延伸到客户网络一端 用隧道技术把PPP连接的终结点延伸到客户网络一端。 L2TP会话是指使用2层隧道技术在PDSN和LNS之间建立数据链路,用来承载PDSN和LNS之间的双向通讯 L2TP会话是指使用2层隧道技术在PDSN和LNS之间建立数据链路,用来承载PDSN和LNS之间的双向通讯 会话是指使用 PDSN 之间建立数据链路 PDSN 信息。 PDSN集成了LAC功能 通过与LNS建立L2TP会话,可以将MS PDSN之间的PPP会话拓展到MS与 集成了LAC功能, LNS建立L2TP会话 MS与 之间的PPP会话拓展到MS 信息。 PDSN集成了LAC功能,通过与LNS建立L2TP会话,可以将MS与PDSN之间的PPP会话拓展到MS与 LNS之间 实现VPDN接入功能。 之间, VPDN接入功能 LNS之间,实现VPDN接入功能。 业务的实现原理可以看出, 由以上 VPDN 业务的实现原理可以看出,VPDN 业务主要基于 L2TP 隧道技术实现终端用户到企业网 络的安全接入,提供一个终端用户到客户网络的虚拟隧道。 络的安全接入,提供一个终端用户到客户网络的虚拟隧道。 关键点:在普通移动互联网业务中,用户PPP连接终止于PDSN,用户IP地址由PDSN分配; VPDN业务 关键点:在普通移动互联网业务中,用户PPP连接终止于PDSN,用户IP地址由PDSN分配;在VPDN业务 PPP连接终止于PDSN IP地址由PDSN分配 中,用户PPP连接终止于LNS,用户IP地址由LNS分配。 用户PPP连接终止于LNS,用户IP地址由LNS分配。 PPP连接终止于LNS IP地址由LNS分配
无线VPDN组网 无线VPDN组网 VPDN
11
业务实现原理
1X/DO网络中 对于需要接入VPDN的用户,由于MS PDSN建立的是PPP连接 所以PDSN 网络中, VPDN的用户 MS和 建立的是PPP连接, PDSN必须使 在CDMA 1X/DO网络中,对于需要接入VPDN的用户,由于MS和PDSN建立的是PPP连接,所以PDSN必须使 用隧道技术把PPP连接的终结点延伸到客户网络一端。 PPP连接的终结点延伸到客户网络一端 用隧道技术把PPP连接的终结点延伸到客户网络一端。 L2TP会话是指使用2层隧道技术在PDSN和LNS之间建立数据链路,用来承载PDSN和LNS之间的双向通讯 L2TP会话是指使用2层隧道技术在PDSN和LNS之间建立数据链路,用来承载PDSN和LNS之间的双向通讯 会话是指使用 PDSN 之间建立数据链路 PDSN 信息。 PDSN集成了LAC功能 通过与LNS建立L2TP会话,可以将MS PDSN之间的PPP会话拓展到MS与 集成了LAC功能, LNS建立L2TP会话 MS与 之间的PPP会话拓展到MS 信息。 PDSN集成了LAC功能,通过与LNS建立L2TP会话,可以将MS与PDSN之间的PPP会话拓展到MS与 LNS之间 实现VPDN接入功能。 之间, VPDN接入功能 LNS之间,实现VPDN接入功能。 业务的实现原理可以看出, 由以上 VPDN 业务的实现原理可以看出,VPDN 业务主要基于 L2TP 隧道技术实现终端用户到企业网 络的安全接入,提供一个终端用户到客户网络的虚拟隧道。 络的安全接入,提供一个终端用户到客户网络的虚拟隧道。 关键点:在普通移动互联网业务中,用户PPP连接终止于PDSN,用户IP地址由PDSN分配; VPDN业务 关键点:在普通移动互联网业务中,用户PPP连接终止于PDSN,用户IP地址由PDSN分配;在VPDN业务 PPP连接终止于PDSN IP地址由PDSN分配 中,用户PPP连接终止于LNS,用户IP地址由LNS分配。 用户PPP连接终止于LNS,用户IP地址由LNS分配。 PPP连接终止于LNS IP地址由LNS分配
中国电信VPDN业务介绍(
含义 用户的IP地址由Radius分配,远端用户拨号上网,由LNS发起二次认证 ,由Radius根据帐号返回预先绑定的IP给LNS,再由LNS分配给远端用 户。
优点:每次用户拨上来获取到的地址是固定的,便于企业用户对远端用 户进行统一的管理。
缺点:认证过程复杂,必须租用电信二次认证以及省网网关。
VPDN相关术语
L2TP:Layer 2 Tunnel Protocol,二层隧道协议。
LAC:L2TP Access Concentrator, L2TP访问集中器 ,主要 用于通过PSTN/Internet网络为用户提供接入服务。
LNS:L2TP Network Server,L2TP网络服务器 ,用于处理 L2TP协议的服务器端设备。
息。
20
C网VPDN基本原理
VPDN用户分类
根据接入方式,VPDN用户分为企业端用户和远端拨号用户 VPDN企业端用户
指以专线方式将企业内部网接入中国公用计算机互联网的企业级用户, 提供内部专用网络资源,供其用户拨号访问。
VPDN远端拨号用户
指由企业端用户生成并管理的远端拨号用户,通过企业分配的帐号和密 码,拨号接入中国公用计算机互联网访问企业内部专用网络资源。
L2TP简介
L2TP相关术语
tunnel mtu 1514
ip address x.x.x.x x.x.x.x;客户内部网私有地址 ip route 0.0.0.0 0.0.0.0 x.x.x.x;到客户总部的路由
客户专线配置-SMS1800
客户专线与网关连接 dot1q profile XX pbit-setting 3 port ethernet x/y description …….. encapsulation dot1q medium speed 100 duplex full
优点:每次用户拨上来获取到的地址是固定的,便于企业用户对远端用 户进行统一的管理。
缺点:认证过程复杂,必须租用电信二次认证以及省网网关。
VPDN相关术语
L2TP:Layer 2 Tunnel Protocol,二层隧道协议。
LAC:L2TP Access Concentrator, L2TP访问集中器 ,主要 用于通过PSTN/Internet网络为用户提供接入服务。
LNS:L2TP Network Server,L2TP网络服务器 ,用于处理 L2TP协议的服务器端设备。
息。
20
C网VPDN基本原理
VPDN用户分类
根据接入方式,VPDN用户分为企业端用户和远端拨号用户 VPDN企业端用户
指以专线方式将企业内部网接入中国公用计算机互联网的企业级用户, 提供内部专用网络资源,供其用户拨号访问。
VPDN远端拨号用户
指由企业端用户生成并管理的远端拨号用户,通过企业分配的帐号和密 码,拨号接入中国公用计算机互联网访问企业内部专用网络资源。
L2TP简介
L2TP相关术语
tunnel mtu 1514
ip address x.x.x.x x.x.x.x;客户内部网私有地址 ip route 0.0.0.0 0.0.0.0 x.x.x.x;到客户总部的路由
客户专线配置-SMS1800
客户专线与网关连接 dot1q profile XX pbit-setting 3 port ethernet x/y description …….. encapsulation dot1q medium speed 100 duplex full
中国电信WiFi代维培训课件八:WiFi网管系统功能培训
江苏电信WiFi代维培训课件八:
WiFi网管系统功能培训
中国电信江苏公司 2011年10月
用戶至上 用心服务 Customer First Service Foremost
WLAN网管系统访问方式
� 1、外网地址 http://202.102.36.142:7010/wlan � 2、内网(DCN)地址 http://132.228.51.237:7010/wlan
点击AP右键“设备配置”,如图 1、性能配置:配置AP的性能(包括无线侧 流量、关联次数等)
5、拓扑管理-3(2)
• 拓扑中配置管理
2、流量配置:有线侧流量配置 采集方式:MOTO瘦AP经过测试需要用v2版本做配置,v1版本 采集不到数据。
5、拓扑管理-3(3)
• 拓扑中配置管理
3、IPCHECK配置:时间屏蔽策略配置 配置可分为:每天和时间段 但是,每天比如22:00-8:00需要配置两个策略。 分别为:22:00 – 23:59 和 0:00 -8:00
• 3、性能MRTG图
性能MRTG图:查询单个设备的性能、流量、带宽利用率、无线侧流 量、在线用户 MRTG图。
4、告警管理
• 1、告警实时查询
功能说明:查询实时未恢复告警
• 2、历史告警查询
功能说明:查询历史告警详细情况
• 3、告警量排名
功能说明:按照AP产生告警数量倒序显示,可查看具体告警信息。
6、行为分析-1
行为分析是根据 WLAN上网话单来统计分析各项报表
1、异常掉线率分析
1)WLAN异常掉线率:根据话单中掉线码统计异常掉线率 2)高掉线率TOPN热点组: 按照掉线率、掉线次数、掉线率(话单大于 10)统计TOPN 3)原始话单下载
WiFi网管系统功能培训
中国电信江苏公司 2011年10月
用戶至上 用心服务 Customer First Service Foremost
WLAN网管系统访问方式
� 1、外网地址 http://202.102.36.142:7010/wlan � 2、内网(DCN)地址 http://132.228.51.237:7010/wlan
点击AP右键“设备配置”,如图 1、性能配置:配置AP的性能(包括无线侧 流量、关联次数等)
5、拓扑管理-3(2)
• 拓扑中配置管理
2、流量配置:有线侧流量配置 采集方式:MOTO瘦AP经过测试需要用v2版本做配置,v1版本 采集不到数据。
5、拓扑管理-3(3)
• 拓扑中配置管理
3、IPCHECK配置:时间屏蔽策略配置 配置可分为:每天和时间段 但是,每天比如22:00-8:00需要配置两个策略。 分别为:22:00 – 23:59 和 0:00 -8:00
• 3、性能MRTG图
性能MRTG图:查询单个设备的性能、流量、带宽利用率、无线侧流 量、在线用户 MRTG图。
4、告警管理
• 1、告警实时查询
功能说明:查询实时未恢复告警
• 2、历史告警查询
功能说明:查询历史告警详细情况
• 3、告警量排名
功能说明:按照AP产生告警数量倒序显示,可查看具体告警信息。
6、行为分析-1
行为分析是根据 WLAN上网话单来统计分析各项报表
1、异常掉线率分析
1)WLAN异常掉线率:根据话单中掉线码统计异常掉线率 2)高掉线率TOPN热点组: 按照掉线率、掉线次数、掉线率(话单大于 10)统计TOPN 3)原始话单下载
中国电信VPDN业务介绍(
企业用户VPDN组网
远端拨 2 号用户
2宽带拨号接入:
不支持漫游,需要进行帐 号与线路的绑定
得ቤተ መጻሕፍቲ ባይዱ企业端用户授 权,使用特定的帐
号和密码
LAC L2TP
L2TP LAC
1
专线接入
LNS
1
企业端 用户
远端拨 号用户
3
窄带拨号接入:
支持全省及全国的漫游
客户专线配置-ERX
客户FR/ATM专线通过三层连接与网关连接 interface atm x/y.z
VPDN培训主要内容
一、固网VPDN业务介绍 二、C网VPDN业务介绍
L2TP网络结构及认证过程
1. 用户发起与LAC之间的PPP连接; 2. LAC通过Radius对用户进行第一层Radius认证,对域名进行认证; 3. Radius根据域名返回对应的隧道属性,包括LNS IP、隧道类型、隧道密码等; 4. LAC根据隧道属性向LNS发起建立隧道请求; 5. LAC与LNS间建立L2TP隧道; 6. 在隧道中为用户建立Session,LAC把和用户协商得到的LCP选项和验证信息送给LNS; 7. LNS向二层Radius发起对用户帐号/密码的认证,并为用户分配IP地址; 8. Radius认证通过返回相关信息给LNS; 9. LNS为用户反馈IP地址及相关信息;
VPDN业务介绍
深圳电信政企客户支撑中心
VPDN概述
VPDN – Virtual Private Dial-up Networks(虚拟专有拨号网络)
VPDN是一种在Internet公网上通过加密的隧道进行通信的虚拟专网 技术。
VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本 企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构 与分支机构间、企业与合作伙伴间的多种网络通信。即作为VPDN的最终 用户,只需与平时拨号上网一样,通过拨本地号就能方便、经济、安全 的接至本企业的专用网络,达到在办公室里办公同样的效果。
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
2.
用户1
PDSN/LAC
CN2/163
企业内网
3. 用户2
LNS/ AAA
4.
5
1. 终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 2. PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 3. LNS 收到请求后对PDSN 回应 4. PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 5. LNS/AAA二次认证为用户分配内网地址
IPSEC远程接入服务: 可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
同质产品间的互补
固网VPN业务:带宽更 高,但受到接入线 路物理位置的限制 无法移动接入。
❖ 无线网络设备
功能的MODEM、交换
机、路由器等
❖ 专用数据传输 设备
❖ 具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
PPT学习交流
9
产品功能
政企无线 VPDN客户
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
企
业
移
动
用
CDMA网络
户
企业网 或行业应用
建立L2TP安全隧道
安全服务器LNS
中国电信精品承载 网
企业AAA 服务器
PPT学习交流
4
无线VPDN用户分类
无线VPDN业务的 用户根据其属性可 分为两类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。
2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备
LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜
在影响,仅适用于原联通用户已开通VPDN业务的用户)
PPT学习交流
5
丰富的政企行业应用
PPT学习交流
6
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
7
产品定产品义描述 和产品形态
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术 为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
PPT学习交流
8
丰富的业务终端类型
终端类型
说明
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
❖ 智能终端
❖ 支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
❖ 具备 CDMA 无线接入
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
3
无线VPDN使用场景需求
பைடு நூலகம்
AAA接入认证服务器
PPT学习交流
13
无线VPDN接入方式
L2TP 隧道1
租用电信 LNS/AAA
专线
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
L2TP 隧道3
internet
企业或行业 应用内网
企业或行业 应用自备 LNS/AAA
企业或行业 应用自备 LNS/AAA
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电
无线VPDN业务培训
中国电信政企客户事业部
2009.3
PPT学习交流
1
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
2
无线VPDN业务概述
➢ 产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
PPT学习交流
10
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
11
典型网络架构
移动终端
接入AAA服务器
移动终端 移动终端
PDSN/LAC CDMA无线接入
VPDN虚拟专用网1
PPT学习交流
14
无线VPDN用户账号规则
❖认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名;
❖计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证。
➢ 用户账号和密码的相关说明如下: ✓ “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由 客户为终端用户分配 ✓ “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户向中国电信申请 ✓ “vpdn”标识业务名称 ✓ “地区域名”为2 个字母(见下表),标识客户业务所在省 ✓ 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”