中国电信无线专网接入
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于中国电信的3G网络的3G无线VPDN,比用户自 己搭建的VPDN网络更安全可靠,但是有VPDN的专线费 用。
政企客户事业部
Government & Enterpris e Customer Department
中国电信3G网络VPDN
3G-VPDN网络的应用设备及终端 •用户中心网络的接入电信网络使用的VPDN设备或者路由器 •远端用户使用的无线网卡,或者是带无线网卡的路由交换设备 •远端局域网内的PC,单机PC,笔记本 •远端智能手机或者是PAD
1. 2. 一条VPDN专线:10M带宽,每月租金3000元 3G无线网卡费用:每月200元(2G流量)
政企客户事业部
Government & Enterpris e Customer Department
政企客户事业部
Government & Enterpris e Customer Department
Government & Enterpris e Customer Department
中国电信VPDN和互联网组建VPN比较
•流量都在内网 •多重多级别认证 •安全级别高 •CDMA保密通信
接入AAA服务器 VPDN虚拟专用网1 移动终端 共享LNS/AAA 中国电信CN2 精品业务网络 移动终端 CDMA无线接入 PDSN/LAC 客户自备安全服务器 LNS/AAA 163 internet 移动终端 VPDN虚拟专用网3 VPDN虚拟专用网2
•流量在互联网 •简单的用户名密码认证 •安全级别一般 •无网络传输通道保密
Biblioteka Baidu
客户自备安全服务器 LNS/AAA
用户接入及 CDMA无线侧
中国电信无线 VPDN业务 网
企业内网及 行业应用平 台
政企客户事业部
Government & Enterpris e Customer Department
VPDN网络资费
四川交流汇报材料
中国电信无线专网-VPDN
中 国 电 信 政 企 客 户 部
(2014年2月)
政企客户事业部
Government & Enterpris e Customer Department
VPN VPDN是什么
VPN全称是Virtual Private Network,虚拟专用网,
我们日常提及的集团电话VPN,数据电路VPN都 是虚拟专用网的意思,是在公众的网络上构建一个自 己单位或者集团的专门的电话网或者数据网
政企客户事业部
Government & Enterpris e Customer Department
中国电信3G网络VPDN
VPDN的固定电话拨号和3G无线拨号方式比较 固定电话VPDN •位置固定 •速度慢 •已经落后,很少再用 3G无线VPDN •位置灵活,便于移动 •网速快 •比较实用,应用广泛
VPDN能干什么
VPDN虚拟专用拨号网,是在公众的数据网络上
构建一个自己单位或者集团的专门的数据网。应用于 保密性高,便于移动,不能在互联网上运行查询的数 据业务 •金融银行等建立流动储蓄所,流动服务点 •企业人员出差登录自己的内部网络(OA,ERP) •政府机构(政府,公安,税务,工商等)流动稽查, 审核,查询。 •保险行业无线定损应用 •金融系统大面积布放POS、ATM等金融终端 •环保、气象、水利、河务、国土等客户在偏远、恶劣 的环境
Government & Enterpris e Customer Department
中国电信3G网络组建VPDN专网
数据消息 L2TP 消息 控制消息
会话 隧道
NAS 出差员工
接入网
Router LAN
LAC
R
LNS
总部
R
LAN
分支机构
LAC RADIUS
LNS RADIUS
LAC: L2TP Access Concentrator L2TP的接入集中器 LNS: L2TP Network Server L2TP的网络服务器 LAC/LNS Radius : LAC/LNS的远端验证服务器
基于中国电信的3G网络的三超网络,中国电信主要提供 3G无线VPDN,为用户提供更快,更安全可靠,更方便接 入的灵活专用的数据网络
政企客户事业部
Government & Enterpris e Customer Department
中国电信3G网络VPDN
3G-VPDN网络的搭建类型:用户自建,电信提供 用户自建VPDN •接入认证服务器在互联网上 •自己构建认证 •安全认证简单 •无线测和接入认证服务器在互 联网上 电信提供VPDN •接入认证服务器在内网上 •电信级认证 •多重认证,保密性极高 •无线测和接入认证服务器在 内网上 •多一条VPDN专线和费用
•用户登陆的用户名形式:xxx@yyy. vpdn.ln 密码:xxxxx •日常手机或网卡上网登陆的用户名是card,密码card 或者 ctnet@mycdma.cn 密码vnet.mobi ,WAP网的是 ctwap@mycdma.cn密码vnet.mobi •3G网卡的拨号号码是#777
政企客户事业部
认 证
私有认证 服务器
LNS
五级安全保障体系:
内部OA网络
第一级安全保证:CDMA网络本身的安全性
第二级安全保证:CDMA网络侧的AAA认证 第三级安全保证:CDMA网络和用户网络之间的 VPN链接 第四级安全保证:用户网络侧的安全防火墙(FW) 第五级安全保证:用户网络侧的AAA鉴权认证
政企客户事业部
政企客户事业部
Government & Enterpris e Customer Department
VPDN建立流程:
CDMA EVDO VPDN请求
VPN Connection
域名、口令
域 PDSN 名 AAA认证 信 息 认 证
认 证 通 过
客户端认证成功
认 证 通 过
PDSN 域名、口令、IMSI
VPDN全称是 Virtual Private Dial-Up
Network,虚拟专用拨号网,是在公众的数据网络上 构建一个自己单位或者集团的专门的数据网,是VP N的一种类型,有固定拨号和无线拨号两种形式
政企客户事业部
Government & Enterpris e Customer Department