中国电信物联网公司-物联网业务培训材料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物联网AAA
互联网/专网 2G/3G 省内PDSN 4G 物联网GW 运营商网络
LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW) LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器)
二次认证 AAA
LNS
客户网络
二次认证AAA:客户侧对于接入到LNS设备的用户的账号和密码进行验证
VPDN业务-定制APN信息
APN(4G VPDN接入时使用)
• APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期 望使用的网络, 通常预先配置在移动终端中。
公网认证
public.vpdn
私网认证
private.vpdn
定制APN
客户定制APN 格式:“客户代码.vpdn.地区代码” 建议定制APN和域名一致 前期各省老格式APN 如:private.vpdn.地区代码 private.vpdn.bj pubilc.vpdn.fj
举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah VPDN账号 VPDN帐号是客户分配给用户的身份标识。 VPDN帐号格式为:用户名@客户代码.vpdn.地区代码。
•
•
举例: test@example.vpdn.ah
域名
基本概念
NAI(3G网络接入)
•
NAI 是用户号码通过 2G/3G(CDMA 1x/EVDO)接入移动通信网的网络接入标识, 表示用户号码期望使用的
VPDN业务-VPDN业务模式- 认证模式
1. 2. 3. 认证模式: 客户终端必须上报正确的账号和密码 一次认证AAA:对用户的账号中的域名校验 二次认证AAA:对用户的账号中密码校验
2:对于客户账号的 域名校验
3:对于客户账号的 密码校验(支持免校验)
1:客户终端必须上报正确的账号和密码 账号:用户名@客户代码.vpdn.地区代码 密码:账号对应的密码
VPDN业务-二次认证AAA配置信息
名词解释
CDMA 1X : 指通过电信2G CDMA网络数据接入 EVDO : 指通过电信3G EVDO网络数据接入 LTE : 指通过电信4G 数据网络接入 eHRPD :指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的 3G EVDO网络。
VPDN业务-VPDN业务模式
VPDN业务-业务配置信息
业务配置表格式,均为关键信息,务必填写准确! 表格填写正确,才能确保营业人员在CRM正确受理及开通业务。
VPDN业务-VPDN域名
域名:必填字段
• • • • 域名是中国电信为物联网 VPDN 业务实例分配的标识 与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.vpdn.地区代码” 举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah
用户名@域名、口令 IMSI/手机号 建立隧道请求
VPN Connection客户端认证成功
隧道请求认证成功 LAC
隧道
LNS
客户内部网络
LAC : 由各省PDSN(3G),专网PGW(4G) 承担
LNS : 客户自己提供,或者电信为客户提供共享LNS
一次认证AAA:物联网专网AAA提供 二次认证AAA:客户自有AAA,或物联网二次认证AAA,各省二次认证AAA
L2TP VPDN组网
LNS接入方式: CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障 互联网(不推荐):通过163承载,路径长,质量易波动 2018/5/30
基本概念
域名 域名是中国电信为物联网 VPDN 业务实例分配的标识,与物联网 VPDN 业务实例一一对应
•
•
域名格式为“客户代码.vpdn.地区代码”
VPDN业务模式 公网认证模式:
LNS设备部署在公网,APN使用public.vpdn ,对用户拨号账号进行认证的模式
专网认证模式:
LNS设备部署在私网,APN使用private.vpdn , 对用户拨号账号进行认证的模式
定制APN模式:
LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式
VPDN业务-VPDN业务模式-公网认证模式
公网认证模式
公网:LNS设备通过互联网接入 认证:终端必须设置账号和密码 4G终端APN和账号设置:
APN设置:public.vpdn 账号:用户名@客户代码.vpdn.省份简写
3G终端账号设置 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
VPDN业务-LNS IP地址和隧道验证码 LNS IP : 是指用于建立VPDN隧道的IP地址, 是LNS路由器的VPDN业务地
隧道验证码:用于隧道建立时,网络设备和客户LNS设备双方相互认证使用,
必须在网络和客户LNS设备配置一致
址
LAC
互联网
LNS
LNSIP地址:10.232.1.1 隧道验证码:m2mVPDN
LNS
VPDN AAA
eHRPD 移动终端
省份 HSGW
省份 AAA
客户网络
2G/3G 移动终端
BS
BSC/PCF
省份 PDSN
互联网
LNS VPDN பைடு நூலகம்AA
L2TP VPDN业务流程
一次AAA 域 名 认 证 认 证 通 过 认 证 通 过 二次AAA
终端 拨号请求
用户名、口令认证
用户名@域名、口令、IMSI PPP 协商 建立无线信道,发起请求
网络, 通常预先配置在移动终端中。
•
3G网络常用NAI为:ctnet@mycdma.cn , card。(物联网网络不支持ctwap@mycdma.cn接入)
•
VPDN 业务需要将NAI设为VPDN的用户名: test@example.vpdn.ah
APN(4G网络接入) APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期望使用的网络, 通常预先配置在移动终端中。
使用代码为“jt”
VPDN业务-无线接入制式
无线接入制式
L2TP VPDN 可支持 CDMA 1x/EVDO、LTE/eHRPD 的无线接入制式
业务受理时,在两种无线接入制式中选择一种 2G/3G/4G:支持 CDMA 1x/EVDO 和 LTE/eHRPD (建议选择) 2G/3G:支持 CDMA 1x/EVDO
用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可 选)
VPDN业务-VPDN业务模式-公网、专网
公网 LNS设备通过中国电信163 互联网接入 LNS设备地址为公网地址 不推荐使用其他运营商公网 LNS,无法保证质量 专网 LNS设备通过中国电信CN2 网络接入(CTVPN189) LNS设备地址为专网地址 (10开始的地址) 推荐优先专网接入LNS
•
•
4G网络默认的APN为:ctnet VPDN业务的4G网络APN应该设置为:public.vpdn, private.vpdn , 或者定制APN 使用4G的VPDN业务时,APN和账号都需要设置才能使用
•
•
终端设置
华为手机:设置->全部设备->更多->移动网络->接入点名称 小米手机:设置->移动网络->中国电信->接入点名称 OPPO手机:设置->移动网络->接入点名称 设置要点:
VPDN业务-业务基本信息
样例
要点 客户名称需要完整,与政企CRM系统中客户名称一致 客户行业类型,CRM系统已预订8个场景,可根据用户实际情况下拉菜单选择 业务用途:尽量描述清楚,便于检查业务数据是否正确 VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填
VPDN特殊配置要求
某些特殊的客户,对于电信网络侧设备的名称有强制要求 用户LNS侧配置hostnamen时,默认的3G接入为:3gvpdn, 4G接入为4gvpdn ,省内特殊情况,需联系物联网支撑经理
LAC
HOSTNAME: 3G:3gvpdn 4G:4gvpdn 互联网
LNS
校验 LAC发送的HOSTNAME和 LNS配置HOSTNAME的一 致?
物联网业务培训
物联网VPDN业务原理、受理、调试 及故障处理
中国电信物联网分公司网络运营部
目录
2
3 4 5
专项营销活动 VPDN 业务配置
VPDN用户开通
LNS设备配置
系统查询功能
VPDN业务介绍
• 业务描述
物联网号码可开通中国电信无线VPDN业务,利用L2TP隧道技术为物联网客户构建与公众
互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。 • 业务特点
3G终端账号设置
账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
4G LTE/eHR PD 专网 2G/3G
VPDN业务-VPDN业务模式-定制APN模式
定制APN
私网或者公网:客户选择 • LNS设备通过CN2 CTVPN189 接入 • LNS设备通过163 公网接入 4G终端APN和账号设置:
要点 明确客户LNS设备接入方式 明确客户账号密码是否要认证 明确客户开通4G VPDN时,是否需要独立设置APN(最 大灵活性) 对于省内前期开通的使用“private.vpdn.省份”或者 “public.vpdn.省份”APN的,选择定制APN方式 对于特殊业务需求,终端即插即用模式的,提前与物联 网公司沟通(例如,电力抄表项目)
区分大小写
域名是区分大小写 填写时务必注意 建议用小写
特殊格式
某些历史域名,非标准格式, 尽量纠正为标准格式 至少包括地区代码 XXX.ah
特殊字符
避免使用特殊字符 尽量采用字母方式 首字符必须是字母
VPDN业务-VPDN域名-地区代码
集团性VPDN业务,全国各 省都可以开卡的全国性业务,
一次认证AAA:根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道
物联网VPDN业务实现
物联网HSS 物联网PCRF
物联网 物联网 物联网 4G一次认证 AAA 3G一次认证 AAA 二次认证 AAA
物联网VPDN 业务控制点
MME
客户网络
4G 移动终端
eNB
SGW
物联网 PGW/LAC
CN2 专网
VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专
用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络 通信。
无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至
本企业的专用网络,达到虚拟网络连接的效果。
VPDN业务基本原理
APN设置:客户代码.vpdn.省份简写
3G终端账号设置
账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
账号密码若设置账号:
• • 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
• •
认证:
终端可以设置账号和密码 终端可以免设置账号和密码
公网
私网
VPDN业务-VPDN业务模式选择要点
VPDN业务-LNS提供方,接入方式,调度方式
语 LNS 音 提供方 业 务 客户自有LNS 省份公司共享LNS LNS调度方式 负载均衡(推荐选择) 主备(两台) LNS接入方式 短 信 业 务 互联网接入(163) 专网接入(CN2):专线接入到CTVPN189
接入点名称:即APN名称,需设置正确
用户名:即VPDN拨号的账号,格式:用户名@域名 密码:需设置正确
身份验证类型:一般默认为“PAP或CHAP”
目录
1
VPDN技术原理
3 4 5
VPDN用户开通
LNS设备配置 系统查询功能
VPDN业务-业务配置新开申请单
基本信息
业务配置信息
物联网 二次认证AAA
密码:每个账号对应的密码
4G LTE/eHR PD
公网
2G/3G
VPDN业务-VPDN业务模式-专网认证模式
专网认证模式
专网:LNS设备通过CN2 CTVPN189 接入 认证:终端必须设置账号和密码 4G终端APN和账号设置:
APN设置:private.vpdn 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
互联网/专网 2G/3G 省内PDSN 4G 物联网GW 运营商网络
LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW) LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器)
二次认证 AAA
LNS
客户网络
二次认证AAA:客户侧对于接入到LNS设备的用户的账号和密码进行验证
VPDN业务-定制APN信息
APN(4G VPDN接入时使用)
• APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期 望使用的网络, 通常预先配置在移动终端中。
公网认证
public.vpdn
私网认证
private.vpdn
定制APN
客户定制APN 格式:“客户代码.vpdn.地区代码” 建议定制APN和域名一致 前期各省老格式APN 如:private.vpdn.地区代码 private.vpdn.bj pubilc.vpdn.fj
举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah VPDN账号 VPDN帐号是客户分配给用户的身份标识。 VPDN帐号格式为:用户名@客户代码.vpdn.地区代码。
•
•
举例: test@example.vpdn.ah
域名
基本概念
NAI(3G网络接入)
•
NAI 是用户号码通过 2G/3G(CDMA 1x/EVDO)接入移动通信网的网络接入标识, 表示用户号码期望使用的
VPDN业务-VPDN业务模式- 认证模式
1. 2. 3. 认证模式: 客户终端必须上报正确的账号和密码 一次认证AAA:对用户的账号中的域名校验 二次认证AAA:对用户的账号中密码校验
2:对于客户账号的 域名校验
3:对于客户账号的 密码校验(支持免校验)
1:客户终端必须上报正确的账号和密码 账号:用户名@客户代码.vpdn.地区代码 密码:账号对应的密码
VPDN业务-二次认证AAA配置信息
名词解释
CDMA 1X : 指通过电信2G CDMA网络数据接入 EVDO : 指通过电信3G EVDO网络数据接入 LTE : 指通过电信4G 数据网络接入 eHRPD :指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的 3G EVDO网络。
VPDN业务-VPDN业务模式
VPDN业务-业务配置信息
业务配置表格式,均为关键信息,务必填写准确! 表格填写正确,才能确保营业人员在CRM正确受理及开通业务。
VPDN业务-VPDN域名
域名:必填字段
• • • • 域名是中国电信为物联网 VPDN 业务实例分配的标识 与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.vpdn.地区代码” 举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah
用户名@域名、口令 IMSI/手机号 建立隧道请求
VPN Connection客户端认证成功
隧道请求认证成功 LAC
隧道
LNS
客户内部网络
LAC : 由各省PDSN(3G),专网PGW(4G) 承担
LNS : 客户自己提供,或者电信为客户提供共享LNS
一次认证AAA:物联网专网AAA提供 二次认证AAA:客户自有AAA,或物联网二次认证AAA,各省二次认证AAA
L2TP VPDN组网
LNS接入方式: CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障 互联网(不推荐):通过163承载,路径长,质量易波动 2018/5/30
基本概念
域名 域名是中国电信为物联网 VPDN 业务实例分配的标识,与物联网 VPDN 业务实例一一对应
•
•
域名格式为“客户代码.vpdn.地区代码”
VPDN业务模式 公网认证模式:
LNS设备部署在公网,APN使用public.vpdn ,对用户拨号账号进行认证的模式
专网认证模式:
LNS设备部署在私网,APN使用private.vpdn , 对用户拨号账号进行认证的模式
定制APN模式:
LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式
VPDN业务-VPDN业务模式-公网认证模式
公网认证模式
公网:LNS设备通过互联网接入 认证:终端必须设置账号和密码 4G终端APN和账号设置:
APN设置:public.vpdn 账号:用户名@客户代码.vpdn.省份简写
3G终端账号设置 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
VPDN业务-LNS IP地址和隧道验证码 LNS IP : 是指用于建立VPDN隧道的IP地址, 是LNS路由器的VPDN业务地
隧道验证码:用于隧道建立时,网络设备和客户LNS设备双方相互认证使用,
必须在网络和客户LNS设备配置一致
址
LAC
互联网
LNS
LNSIP地址:10.232.1.1 隧道验证码:m2mVPDN
LNS
VPDN AAA
eHRPD 移动终端
省份 HSGW
省份 AAA
客户网络
2G/3G 移动终端
BS
BSC/PCF
省份 PDSN
互联网
LNS VPDN பைடு நூலகம்AA
L2TP VPDN业务流程
一次AAA 域 名 认 证 认 证 通 过 认 证 通 过 二次AAA
终端 拨号请求
用户名、口令认证
用户名@域名、口令、IMSI PPP 协商 建立无线信道,发起请求
网络, 通常预先配置在移动终端中。
•
3G网络常用NAI为:ctnet@mycdma.cn , card。(物联网网络不支持ctwap@mycdma.cn接入)
•
VPDN 业务需要将NAI设为VPDN的用户名: test@example.vpdn.ah
APN(4G网络接入) APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期望使用的网络, 通常预先配置在移动终端中。
使用代码为“jt”
VPDN业务-无线接入制式
无线接入制式
L2TP VPDN 可支持 CDMA 1x/EVDO、LTE/eHRPD 的无线接入制式
业务受理时,在两种无线接入制式中选择一种 2G/3G/4G:支持 CDMA 1x/EVDO 和 LTE/eHRPD (建议选择) 2G/3G:支持 CDMA 1x/EVDO
用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可 选)
VPDN业务-VPDN业务模式-公网、专网
公网 LNS设备通过中国电信163 互联网接入 LNS设备地址为公网地址 不推荐使用其他运营商公网 LNS,无法保证质量 专网 LNS设备通过中国电信CN2 网络接入(CTVPN189) LNS设备地址为专网地址 (10开始的地址) 推荐优先专网接入LNS
•
•
4G网络默认的APN为:ctnet VPDN业务的4G网络APN应该设置为:public.vpdn, private.vpdn , 或者定制APN 使用4G的VPDN业务时,APN和账号都需要设置才能使用
•
•
终端设置
华为手机:设置->全部设备->更多->移动网络->接入点名称 小米手机:设置->移动网络->中国电信->接入点名称 OPPO手机:设置->移动网络->接入点名称 设置要点:
VPDN业务-业务基本信息
样例
要点 客户名称需要完整,与政企CRM系统中客户名称一致 客户行业类型,CRM系统已预订8个场景,可根据用户实际情况下拉菜单选择 业务用途:尽量描述清楚,便于检查业务数据是否正确 VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填
VPDN特殊配置要求
某些特殊的客户,对于电信网络侧设备的名称有强制要求 用户LNS侧配置hostnamen时,默认的3G接入为:3gvpdn, 4G接入为4gvpdn ,省内特殊情况,需联系物联网支撑经理
LAC
HOSTNAME: 3G:3gvpdn 4G:4gvpdn 互联网
LNS
校验 LAC发送的HOSTNAME和 LNS配置HOSTNAME的一 致?
物联网业务培训
物联网VPDN业务原理、受理、调试 及故障处理
中国电信物联网分公司网络运营部
目录
2
3 4 5
专项营销活动 VPDN 业务配置
VPDN用户开通
LNS设备配置
系统查询功能
VPDN业务介绍
• 业务描述
物联网号码可开通中国电信无线VPDN业务,利用L2TP隧道技术为物联网客户构建与公众
互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。 • 业务特点
3G终端账号设置
账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
4G LTE/eHR PD 专网 2G/3G
VPDN业务-VPDN业务模式-定制APN模式
定制APN
私网或者公网:客户选择 • LNS设备通过CN2 CTVPN189 接入 • LNS设备通过163 公网接入 4G终端APN和账号设置:
要点 明确客户LNS设备接入方式 明确客户账号密码是否要认证 明确客户开通4G VPDN时,是否需要独立设置APN(最 大灵活性) 对于省内前期开通的使用“private.vpdn.省份”或者 “public.vpdn.省份”APN的,选择定制APN方式 对于特殊业务需求,终端即插即用模式的,提前与物联 网公司沟通(例如,电力抄表项目)
区分大小写
域名是区分大小写 填写时务必注意 建议用小写
特殊格式
某些历史域名,非标准格式, 尽量纠正为标准格式 至少包括地区代码 XXX.ah
特殊字符
避免使用特殊字符 尽量采用字母方式 首字符必须是字母
VPDN业务-VPDN域名-地区代码
集团性VPDN业务,全国各 省都可以开卡的全国性业务,
一次认证AAA:根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道
物联网VPDN业务实现
物联网HSS 物联网PCRF
物联网 物联网 物联网 4G一次认证 AAA 3G一次认证 AAA 二次认证 AAA
物联网VPDN 业务控制点
MME
客户网络
4G 移动终端
eNB
SGW
物联网 PGW/LAC
CN2 专网
VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专
用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络 通信。
无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至
本企业的专用网络,达到虚拟网络连接的效果。
VPDN业务基本原理
APN设置:客户代码.vpdn.省份简写
3G终端账号设置
账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
账号密码若设置账号:
• • 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码
• •
认证:
终端可以设置账号和密码 终端可以免设置账号和密码
公网
私网
VPDN业务-VPDN业务模式选择要点
VPDN业务-LNS提供方,接入方式,调度方式
语 LNS 音 提供方 业 务 客户自有LNS 省份公司共享LNS LNS调度方式 负载均衡(推荐选择) 主备(两台) LNS接入方式 短 信 业 务 互联网接入(163) 专网接入(CN2):专线接入到CTVPN189
接入点名称:即APN名称,需设置正确
用户名:即VPDN拨号的账号,格式:用户名@域名 密码:需设置正确
身份验证类型:一般默认为“PAP或CHAP”
目录
1
VPDN技术原理
3 4 5
VPDN用户开通
LNS设备配置 系统查询功能
VPDN业务-业务配置新开申请单
基本信息
业务配置信息
物联网 二次认证AAA
密码:每个账号对应的密码
4G LTE/eHR PD
公网
2G/3G
VPDN业务-VPDN业务模式-专网认证模式
专网认证模式
专网:LNS设备通过CN2 CTVPN189 接入 认证:终端必须设置账号和密码 4G终端APN和账号设置:
APN设置:private.vpdn 账号:用户名@客户代码.vpdn.省份简写 密码:每个账号对应的密码