无线VPDN介绍

合集下载

无线VPDN业务介绍

技术发展挑战
5G技术的融合
无线VPDN业务需要与5G技术进行融合，以提供更高速、更稳定的网络服务，这需要解决一系列技术难题，如网络架构、网络安全等。
终端设备的兼容性
无线VPDN业务需要兼容各种终端设备，包括手机、平板、车载设备等，这需要解决不同设备间的兼容性问题。
安全问题挑战
数据传输安全
05
无线VPDN业务的发展前景与挑战
市场发展前景
行业应用拓展
随着物联网、车联网等行业的快速发展，无线VPDN业务有望在更多领域得到应用，满足行业用户对安全、可靠、高效的通信需求。
个人用户市场潜力
随着智能终端的普及和用户对移动网络体验的追求，个人用户市场对无线 VPDN业务的需求也将逐渐增加。
降低网络运营成本
无线VPDN业务采用高效的信号传输技术和网络管理策略，能够降低网络运营成本，提高运营效率。
无线VPDN业务支持灵活的计费和收费模式，能够满足不同用户的需求，提高用户满意度和忠诚度，进一步降低运营成本。
提高网络服务质量
无线VPDN业务通过优化网络配置和资源调度，能够提供更高效的网络服务，满足用户对高速、稳定、低延迟的网络连接需求。
无线VPDN业务具备完善的故障诊断和排除机制，能够快速定位和解决网络故障，确保用户获得优质的网络服务体验。
04
无线VPDN业务的应用案例
企业VPN应用案例
总结词
通过无线VPDN技术，企业可以实现安全、高效的内部网络连接，满足远程办公、数据传输等需求。
详细描述
企业VPN应用案例是指利用无线VPDN技术，为企业搭建虚拟专用网络，实现企业内部网络的无线接入和数据传输。这种应用场景适用于需要远程办公、数据共享、分支机构互联等需求的企业，能够提高工作效率、降低网络成本、增强数据安全性。

无线VPDN解决方案

益丰无线VPDN解决方案VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的4G/3G (LTE-FDD/TD-LTE)无线VPDN网络是利用LTE-FDD第四代移动通信网络(向下兼容3G)，结合无线上网卡和无线路由器等设备，为解决大客户益丰药房的内部办公网、生产网应用的无线数据传输业务。

相比GSM/WCDMA的VPDN网络，LTE-FDD能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。

目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。

联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。

其采用统一的VPDN.JXAPN接入点名接入客户内网，不同的客户通过用户名中的企业域名进行区分。

该企业域名出现在无线终端拨号时所用的用户名中，一般为username@企业域名。

VPDN方式不采用三层的GRE隧道，采用更为安全的二层L2TP隧道在GGSN 与客户端之间建立专用通道连接。

VPDN方式可以支持客户端设置AAA，把认证请求送到客户端，由客户端AAA进行用户身份的第二次认证。

VPDN方式，客户可以自由规划其内网的网络设备与服务器的IP地址，不同客户的IP地址可以重叠。

VPDN业务技术实现方式1、VPDN网络拓扑结构客户的无线接入终端利用联通的LTE-FDD网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。

在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP隧道，提高数据传输的安全性。

无线VPDN产品对外推介PPT

– LNS向用户终端返回一个CHAP回应，建立路由，PPP对话开始在用户终端及LNS之间进行，连接成功建立，开始进行通信
应用场景
• 延伸办公网络 – 如：政府部门的远程办公 • 支撑远程执法 – 如：公安、城管、工商部门远程执法 • 扩大业务使用范围 – 如：银联无线POS、彩票远程售卖 • 代替人工操作降耗增效 – 如：电力远程抄表、路灯远程控制
VPDN应用场景
序号 1 2 3 4 5 6 7 8 9 10
行业金融（银联）大型企业、政府
公安电力城管市政工商烟草、物流税务 ……
行业应用无线POS 远程办公
警务通远程抄表数字城管路灯远程控制远程移动执法车辆定位现场执法
……
典型应用场景（1/4）— 税务远程执法
• 税务远程执法可以依托无线VPDN专网，使税务执法人员在执行外勤公务时，方便的进行现场查询、核实、记录纳税人信息和查验发票真伪、查询税收法规等工作，为实地核查和取证工作带来了极大的便利
速率
Gbps
有线 Mbps VPDN
4M
DDN
2M
2M
9.6K
依托布线
512K
Kbps
无线 VPDN
153.6K
30K
移动灵活
谢谢！
– 实现企事业单位外出、外勤人员方便、可靠的访问单位内网，开展远程办公
– 低成本实现企业网络的有效延伸
– 实现业务的远程控制、远程管理，节能降耗
• 适合客户：流动性强、分支机构多、安全性
要求高的企事业单位
– 企业、金融、公安、城管、电力、医保等
✓ 多重安全认证 ✓ 帐号可漫游
应用系统
AAA 5、用户名＋密码认证 4、防火墙防护

中国联通VPDN数据业务介绍

中国联通VPDN数据业务介绍概述VPDN是虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，基于WCDMA高速分组数据网络为移动客户构建虚拟专用网络的业务称为3G VPDN业务，该业务使企业客户在任何地点都能够通过联通的WCDMA网络无缝和安全的连接到企业内网。

3G无线VPDN的优势如下：１、完全与互联网隔离，采用二重安全认证，数据保密性好。

２、根据用户内部局域网IP地址规划为移动办公用户提供特定的私网IP。

３、能够有效保证稳定的传输速率和带宽。

无线数据传输以其受物理环境影响小，方便地实现分布式数据采集和集中控制，施工方便，成本低廉，而广泛应用于遥控、遥测、安保等领域，在电力、水利、交通、人防、市政、环保、水文水情、农业自动化、林业、气象等国民经济的重要行业中，对自动化程度的要求越来越高，目前在这些行业的无线应用系统已日趋完善，并且逐渐形成了比较规范的行业标准，在技术层面上得到了广大客户的认可，在管理层面上得到了政府的大力支持，使基于无线数传系统的管理控制应用进入了一个高速增长期。

在许多应用场合，无论通讯的距离远近，架设电线杆或挖掘电缆沟都是比较困难的，采用无线传输的方式可以很方便地将数据远距离传输，施工方便，大大降低了工程造价。

基于电信运营商公网无线数据传输，更具有覆盖广，实现机制容易，建设速度快等优点。

中国联通从创始之初就清楚地认识到公众通信网络不仅能够支持语音和短信业务，更重要的作用在其可以为广大专业用户提供覆盖广阔、移动高效的自主数据信息传输服务，并保证数据的安全和保密，且通过不断的安全技术更新，使专业的用户更放心、安心。

只要有联通信号覆盖的地方，目前除少数人烟稀少的山区外，达到95％的区域覆盖率，对各种行业的远程信息化应用起到了良好的加速作用，完全实现了客户单位短（建设周期短）、平（投资低）、快（建设速度快）的系统组建要求，为客户单位取得了很好的经济效益和社会效益。

无线宽带vpdn

银行前置机
2012-3-29
1
企业网络的设备成本和维护成本成本偏高，但是维护效果却不好
传统的网络接入环境下无法满足分散型办公和移分散型动办公的要求
CDMA1X-VPDN业务
• 移动办公型：移动办公型： • 企业已经拥有或者计划建设一个属于企业自身的内部网络，这个网络企业已经拥有或者计划建设一个属于企业自身的内部网络，可以是一个综合性的大型办公网络，有特殊应用的网络，可以是一个综合性的大型办公网络，有特殊应用的网络，也可以只是一个主要用于邮件、Web消息发布的小型网络消息发布的小型网络。一个主要用于邮件、Web消息发布的小型网络。 • 企业员工有移动办公的需求，不管员工出差或者在家，员工希望在离企业员工有移动办公的需求，不管员工出差或者在家，开公司局域网的情况下都能随时随地进行办公，处理公司事务。开公司局域网的情况下都能随时随地进行办公，处理公司事务。 • 企业希望自己的内部网络能与公网能有不同程度的隔离，使内部网络企业希望自己的内部网络能与公网能有不同程度的隔离，不易受到来自公网的不良攻击；不易受到来自公网的不良攻击；同时企业希望自己连接到公司内部网的途径将会是很安全可靠，不易被人监听。的途径将会是很安全可靠，不易被人监听。 • 企业应用型：企业应用型： • 用户有特殊的企业应用需求：例如用户在总部有一个服务全局的网络用户有特殊的企业应用需求：或专业系统，用户有许多分支网点，或专业系统，用户有许多分支网点，用户的各分支网点希望能与用户总部取得安全可靠的通信，交流信息。总部取得安全可靠的通信，交流信息。 • 例如：销售企业将企业信息网延伸到销售点，各销售点使用VPDN与总例如：销售企业将企业信息网延伸到销售点，各销售点使用VPDN VPDN与总部取得联系，实时交换信息。部取得联系，实时交换信息。 • 特殊专业型：特殊专业型： • 用户有特殊的专业应用需求，希望能够通过联通CDMA1X无线上网结合用户有特殊的专业应用需求，希望能够通过联通CDMA1X CDMA1X无线上网结合 VPDN技术解决例如基于移动人员的实时监控系统，技术解决。 VPDN技术解决。例如基于移动人员的实时监控系统，用户需要将移动办公人员的监控内容实时或准实时传输到服务器端。办公人员的监控内容实时或准实时传输到服务器端。

中国电信基于3G无线VPDN方案

5
深圳分公司(政企客户部)
2、组网模式
个性化需求
双电路承载方式：由AAA下发两个LNS地址，轮询下发。
电信侧
共享AAA 用户侧
LNS1
AAA 企业A
PDSN CDMA
CN2
LNS2
1、建立PPP会话，进行AAA认证
建立连接流程
2、建立L2TP隧道 3、建立PPP会话，LNS进行AAA认证，分配IP地址 4、路由连通，进入企业内部网络
深圳2011世界大运会综合信息服务全球合作伙伴
9
深圳分公司(政企客户部)
特殊功能
• 无线上网卡IMSI号码不用户帐号绑定（VPDN上网卡不账号的一一绑定， VPDN上网卡只能由指定的账号使用，增强安全性）; • 管理功能（提供基于web方式的管理界面，自行对VPDN账号管理<增/册/改>、功能绑定、日志查询等功能）; • 用户账号不固定IP绑定;
深圳2011世界大运会综合信息服务全球合作伙伴
PDSN
CN2
LNS
AAA服务器
Cisco(ACS)/ Juniper(SRB) /首信科技 (CASH2000)/IEA( RadiusNT)…
自有LNS＋共享AAA
共享AAA LNS CDMA PDSN CN2 LNS 企业A 企业B
共享 AAA 主要功能
基本功能
• 用户鉴权 • 用户认证
3）主端电路月租费，按月对企业统一收取；
4) 无线远端功能费，按月对企业统一收取；费用项目
无线宽带流量费
说明
资费
收取对象
终端用户
按月对终端用户收取，具体费用参照行业应用无线宽带套餐标准收取。按照所包流量费用收取（只可使用包流量套餐）按月对企业统一收取共享LNS共享AAA 500元/月/域名自建LNS自建AAA 1000元/月/域名

中国电信无线VPDN业务培训课件

客户端连接CN2专线是否能兼用于其他业务？连接 CN2 VPN 的宽带线路,不能用于其他业务,客户已有的宽带线路也不能兼用于连接CN2 VPN。
无线VPDN业务与其他移动业务是否冲突？无线 VPDN 业务作为一个单独的业务提供，不与其他业务冲突。终端用户既可以单独开通无线VPDN 业务，也可以在开通无线VPDN 业务的同时开通其他业务。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备中国电信管理用户账号
客户自行采购安装LNS和AAA设备客户自行管理用户账号
PPT学习交流
16
目录
1）需求分析 2）产品定义 3）业务实现 4）业务优势 5）资费结构 6）附录
PPT学习交流
17
同质产品比较
无线VPDN业务：无线接入安全便捷，对上层应用透明传递。高带宽、高安全性。
互联网隔离的虚拟专用网络，以实现安全地访问客户网络或应用系统的需求。
➢ 业务开放范围
无线VPDN业务属全国性业务，向中国电信政企客户及133、153、189用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。
PPT学习交流
ቤተ መጻሕፍቲ ባይዱ
3
无线VPDN使用场景需求

无线VPDN技术详解

目录1 概述 .................................................................................................................................................................... 1-11.1 VPDN概述 .............................................................................................................................................. 1-11.2 3G无线VPDN......................................................................................................................................... 1-22 3G无线VPDN技术原理................................................................................................................................... 2-12.1 3G无线VPDN组网形式........................................................................................................................ 2-12.2 3G无线VPDN实现过程........................................................................................................................ 2-32.2.1 L2TP隧道协议 ............................................................................................................................. 2-32.2.2 3G无线VPDN实现过程............................................................................................................. 2-42.3 3G无线VPDN安全措施........................................................................................................................ 2-61 概述1.1 VPDN概述VPDN（Virtual Private Dialup Network，虚拟专用拨号网）是VPN业务的一种，是基于拨号接入（PSTN、ISDN等）的虚拟专用拨号网业务，即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全，是近年来随着网络的发展而迅速发展起来的一种技术。

无线VPDN技术方案联通

中国联通WCDMA无线VPDN解决方案中国联合网络通信有限公司石家庄市分公司目录一、WCDMA无线VPDN解决方案 (1)1、联通VPDN业务简介 (1)2、VPDN业务技术实现方式 (1)2.1、VPDN网络拓扑结构 (1)2.2、VPDN建立流程 (3)3、联通VPDN平台接入能力 (3)4、联通VPDN业务使用条件 (4)5、VPDN业务应用场景 (4)5.1、数据传送类 (4)5.2、移动办公类 (4)三、WCDMA技术优势 (5)1、技术优势 (5)2、系统稳定及国际漫游优势 (5)3、终端优势 (6)四、联通VPDN产品资费 (6)4.1、VPDN功能费............................................................... 错误!未定义书签。

4.2、3G流量套餐................................................................. 错误!未定义书签。

4.3、专线费用....................................................................... 错误!未定义书签。

附件：WCDMA-VPDN安全机制说明.. (6)一、WCDMA无线VPDN解决方案1、联通VPDN业务简介VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的WCDMA无线VPDN网络是利用WCDMA第三代移动通信网络，结合无线上网卡和无线路由器等设备，为解决大客户内部办公网、生产网应用的无线数据传输业务。

相比GSM/CDMA的VPDN网络，WCDMA能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN技术简介

VPDN技术简介一、简介无线VPDN技术是基于无线3G高速分组数据网络，为分支点建立连接到企业内部的L2TP私密隧道，为客户构建的与公众互联网隔离的虚拟专用网络，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

二、技术实现VPDN通过的无线网（3G或1x）进行分支机构的接入，采用VPDN 专用帐号拨入专用的认证服务器来获得认证，在安全认证通过之后才能接入VPDN服务器获得企业网络地址，得到访问企业网络的权限。

（如果帐号没有通过认证则不具备联网的功能）VPDN业务主要基于L2TP 隧道技术实现终端用户到企业网络的安全接入，提供一个终端用户到客户网络的虚拟隧道。

在用户侧安装一台VPDN路由器，一侧连接到用户内网，另一侧连接到电信vpdn服务器AAA。

无线用户使用用户名密码（XXX@域名）做VPDN拨号，通过AAA服务器认证后与用户VPDN路由器建立L2TP 隧道，二次认证通过后路由器分配终端内网IP地址，终端用户和路由器建立PPP连接，完成客户网络的接入。

由于无线VPDN的通信信道为电信EVDO无线信道，因此在通信速率上有一定限制，远端终端节点的上行速率为1.8Mbps，下行速率为3.1Mbps，完全可以满足一般的数据通信和视频通信。

至于中心节点，由于使用光纤作为通信介质，因此，带宽灵活可调。

三、对用户的要求业务开通时，用户需投资一台路由器作为LNS，需申请长途MPLS VPN专线，通过CN2连接省PDSN设备，需申请开通VPDN域名（用于拨号认证，由电信代为申请）。

建议用户端出口设备（部署在客户中心点作为LNS服务器）采用思科2811以上或性能相当的路由器，至少配置1个100M以太网接口（用于连接电信端设备）及一个LAN接口（用于连接局域网）。

宽带VPDN技术说明和配置方法

宽带VPDN技术说明和配置方法一、V PDN业务的实现1、VPDN的定义VPDN（Virtual Private Dial Network）虚拟拨号专网技术采用专用的网络加密和通信协议，可以使企业在公共网络上建立安全的虚拟专网。

企业外出人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。

2、网络拓朴如图所示，在VPDN业务的网络拓扑中，红线框内的部分为一个宽带PPPoE认证的典型网络结构，拨号用户通过接入层、聚合层设备连接到BAS上，BAS和RADIUS 服务器之间通讯，在VPDN中，BAS通常称为LAC。

LNS是企业网（私网）的网关服务器，为一个能支持L2TP协议的路由器。

3、设备的要求LAC（BAS）必须支持L2TP协议，支持标准RADIUS协议中隧道相关属性。

经过实际测试，以下BAS可以用来作LAC，包括ERX1400、SHASTA 5000、ISN8850、MA5200F （需要软件版本升级）、REDBACK SE800。

LNS（路由器）必须支持L2TP协议、RADIUS协议，建议采用CISCO2600以上路由器。

4、VPDN拨号过程1）用户用指定的VPDN帐号拨号（包含且一定包含域名）和密码拨号。

2）BAS将用户信息以RADIUS认证包文的格式发送到RADIUS服务器进行认证。

3）RADIUS服务器根据设置的用户资料，返回认证通过或者认证拒绝的结果，如果为认证通过的结果，在返回信息中将包含设定的LNS的地址、隧道协议、隧道密码等信息。

4）BAS接收到RADIUS返回的认证结果，进行相应处理。

如果是认证拒绝的结果，用户此次拨号失败。

如果是认证通过的结果，BAS将根据RADIUS返回的信息尝试和LNS建立隧道（L2TP协议），同时将用户信息发送到LNS。

5）LNS再次将用户信息发送至RADIUS服务器进行认证（二次认证）。

VPDN业务方案

VPDN业务方案一、业务简介VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过WCDMA/GPRS 手机、无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现无缝连接的无线数据传输和企业移动办公。

浙江联通的VPDN业务产品是浙江联通为集团客户建立的VPDN平台，采用先进的接入设备和专用的接入网络。

具有接入方便、网络安全等优点。

联通的VPDN典型的接入方式见下图：图1用户通过手机GPRS或者WCDMA（3G制式）网络接入联通移动数据网，通过VPDN平台和VPDN专用的接入网络，接入企业端的服务器，从而在企业用户登录时建立一条专用的VPN通道，让企业用户通过安全通道与企业内部的网络进行连接，实现企业用户的无线数据传输和移动办公。

二、业务应用场景2.1应用场景描述：各类行业应用➢ 1.无线业务办理无线宽带VPDN可以提供无线业务终端与后端业务系统的安全连接，从而实现无线ATM、无线POS、远程保险理赔、交警现场执法等各行业远程业务处理和移动办公需求，是一种不受传输环境与地域的影响、组网方便、性价比高、随时在线的、稳定的通信方式。

➢ 2.无线数据传输无线宽带VPDN可以实现移动节点或远距离节点的远程数据采集，如噪声监控、水文监测、远程自动化控制等，省去了分散节点布线的麻烦，提供了安全可靠的数据通道。

➢ 3.无线信息发布公共信息发布系统是将传统的显示平台如：LED、LCD、TFT等与无线宽带VPDN相结合，提供实时、无线、远程、多屏幕的信息发布系统，如智能交通信息发布系统、大型户外媒体广告系统、灾害性天气预警系统等➢ 4.无线视频采集无线网络视频监控系统可为用户提供快速的、实时的被监控对象的图像信息和现场数据信息，主要应用于移动视频监控系统以及有线网络无法到达的地方。

联通vpdn是什么意思

联通vpdn是什么意思联通VPDN是什么意思随着科技的不断发展和普及，人们对于互联网的需求也越来越高。

无论是个人用户还是企业用户，都希望能够快速、稳定地进行网络连接。

而在高速互联网的背后，有着许多供应商和技术提供商为网络连接的顺畅提供支持。

其中，联通VPDN就是其中一个重要的技术之一。

联通VPDN，全称为中国联通虚拟专用网络（Virtual Private Dial-up Network），是中国联通（China Unicom）提供的一种专用网络服务。

它基于虚拟专用网络（VPN）技术，为用户提供了一种安全、可靠的远程访问解决方案。

VPDN技术的原理是通过在公共互联网上创建虚拟的专用网络隧道，将远程用户和目标网络之间建立起安全的连接。

这种连接方式可以使远程用户安全地访问位于目标网络内部的资源，就像他们直接连接到目标网络一样。

这种虚拟的网络环境使得用户可以在不受地理位置限制的情况下，安全地访问公司的内部网络资源。

实际上，VPDN是一种通过隧道和加密方式，为用户提供私密、安全网络连接的技术。

隧道是指通过公共互联网传输数据的通道，而加密是指对数据进行加密和解密，以确保数据的安全性。

通过这种方式，用户可以在公共网络上传输敏感数据，而不用担心数据会被窃取或篡改。

联通VPDN的应用范围非常广泛。

首先，它可以为企业用户提供远程办公解决方案。

通过联通VPDN，企业员工可以在任何地点访问公司内部网络，实现远程办公。

这为企业带来了很大的灵活性和效率提升。

此外，联通VPDN还可以为企业与供应商、分支机构等建立起安全的专用连接，方便远程办公协作和资源共享。

另外，联通VPDN还可以为个人用户提供安全的网络连接。

在公共场所或不受信任的网络环境中，使用联通VPDN可以保护个人信息的安全性，防止个人隐私被泄露。

此外，联通VPDN还支持跨地区的网络连接，用户可以享受高速、稳定的网络连接，在全球范围内自由地访问互联网。

与传统的网络连接方式相比，联通VPDN具有许多优点。

无线VPDN(无线数传)业务方案

政企客户无线数传业务方案中国电信重庆分公司2013 年7月目录一、需求分析 (3)1.无线数传业务系统介绍 (3)2. 需求分类 (5)二、无线数传工作原理 (6)三、无线数传技术优势 (9)四、无线数传应用场景 (10)一、需求分析无线数传业务是利用中国电信移动分组数据网络为移动用户构建的虚拟专用网络，依托该业务，政府企业用户在CDMA网络覆盖的地方都能够通过中国电信移动网络安全的连接到单位及公司内网，实现个人的远程办公和业务的远程控制。

无线数传的用户根据其属性可分为二类：1.通过专线等方式接入中国电信网络为终端提供无线数传接入的政企客户；2.通过无线数传业务接入到客户网络或应用系统的中国电信移动网用户。

中国电信作为一家传统的大型电信运营商，在这个经济高速发展的重要时期，抓住时机，向广大用户提供了各种先进的网络通信服务和系统集成业务，使客户感受到信息时代所特有的快捷方便的信息交互，满足各种用户的信息化建设需求。

1.无线数传业务系统介绍无线数传业务系统构成为用户侧和电信侧。

用户侧用户终端：即CDMA手机或带CDMA无线网卡的笔记本电脑用户内网：用户总部各类应用平台LNS：即“第二层隧道协议网络服务器”，它是L2TP隧道的另一个端点，也是电信局端LAC的对端，LNS是PPP会话的逻辑终点，而PPP 会话被LAC封装成隧道形式，是从用户终端开始的电信侧LAC：即“第二层隧道协议（L2TP）访问集中器”，它是L2TP隧道的其中一个端点，也是LNS的对端，LAC处于LNS和用户终端的中间，负责转发双方的数据包，从LAC发往LNS的数据包需要封装到L2TP隧道中，而从LAC到用户终端的连接则使用cdma 1x/EVDO无线分组传输技术AAA服务器：AAA是认证（Authentication）、授权（Authorization）和记帐（Accounting）的缩写，AAA服务器负责对用户终端的身份进行验证2. 需求分类无线数传业务实现企事业单位外出、外勤人员方便、可靠的访问单位内网，开展远程办公，低成本实现企业网络的有效延伸实现业务的远程控制、远程管理，节能降耗。

无线VPDN业务介绍

无线VPDN业务介绍
中国电信云南分公司客户支撑中心 2016年8月
1
第一部分无线VPDN简介
2
VPDN的概念
企业利用运营商提供网络平台构筑了自己
的私有网络
Virtu al（虚拟）
通过拨号或虚拟拨号方式接
入
Dialup
（拨号）
Priva te（专用）
传输内容经过封包、加密，具有高安全性
A1 ATM 1
B1 ATM 2
传输网
4G LTE
EoIP1
vlan 1
A 1
Sub1：vlan1：A0 Sub2：vlan2：B0
银行总部
…
由于大多数故障都发生在接入段，核心侧很少发生故障，因此，很多备份都是针对接入段光缆进行的，所以，接入段光缆备份基本上可以保证用户业务的连续性要求。
当采用接入段光缆备份时，用户网络不需要做任何配置及调整，因此，可以最快速的完成备份业务的部署。
第二部分无线VPDN备份及应急通信
解决方案
8
无线VPDN备份/应急目标
专线备份
光纤专线无线备份其他运营商第二路由改造 ATM机离行机备份
应急救灾
断纤设备抢修开通点到点专线临时开通
9
场景一：专线备份
ATM 1 ATM 2
收发器
MSAP
有线专线无线路由器
传输网
MSAP
MSAP
收发器无线路由器
无线VPDN组网
eNodeB
S-GW
P-GW
LTE/e-HRPD
AAA
CDMA2000
BSS
PDSN
网关
VPDN接入平台
LNS/AAA

电信3G_VPDN说明

无线网卡的配置，界面二这个界面点“设置” 进入下面界面如果你看到这个选择“切换网络” 进入左边的界面
选择：VPDN拨号帐号：jhuki@jhuki.vpdn.zj；密码：123456 两个框都打勾，点确定在外面的界面直接点3G连接即可如果要上网请将“使用 VPDN拨号”的勾取消点“确定”
服务器配置说明：
接交换机的端口IP地址：192.168.0.6 掩码255.255.255.0 网关：192.168.0.1
路由器配置说明： intface fa0 ip address 192.168.0.1 255.255.255.0 des [接内网] intface fa1 ip address 192.168.101.2 255.255.255.252 des[接电信] ip route 192.168.100.0 255.255.255.0 192.168.101.1
备注：路由器能够ping通192.168.100.1
无线网卡的配置，界面一
设置—帐号设置—VPDN设置新建一个VPDN： VPDN名称：自己填一个帐号：jhauk@jhauk.vpdn.zj；密码：123456 两个框都打勾，点确定在外面的界面直接点3G连接即可如果要上网，请将“使用 VPDN拨号”的勾取消点“确定”
192.168.100.2
ADSL 192.168.100.1 电信VPN网 ADSL 192.168.101.1
Hale Waihona Puke 192.168.101.2
192.168.0.1 192.168.0.6
192.168.100.254
电信负责的工作：无线网卡用特定的帐号密码拨号，获得192.168.100.2~254的地址通过光纤 VPN专线和卫生院的交换机对接光纤 VPN电信地址为：192.168.0.230 电信向 192.168.101.2做全路由卫生院负责的工作：路由器向192.168.100.0 255.255.255.0 做路由下一跳是192.168.101.1