中国电信基于3G无线VPDN方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
5
深圳分公司(政企客户部)
2、组网模式
个性化需求
双电路承载方式:由AAA下发两个LNS地址,轮询下发。
电信侧
共享AAA 用户侧
LNS1
AAA 企业A
PDSN CDMA
CN2
LNS2
1、建立PPP会话,进行AAA认证
建 立 连 接 流 程
2、建立L2TP隧道 3、建立PPP会话,LNS进行AAA认证,分配IP地址 4、路由连通,进入企业内部网络
深圳2011世界大运会综合信息服务全球合作伙伴
9
深圳分公司(政企客户部)
特 殊 功 能
• 无线上网卡IMSI号码不用户帐号绑定(VPDN上网卡不账号的一一绑定, VPDN上网卡只能由指定的账号使用,增强安全性); • 管理功能(提供基于web方式的管理界面,自行对VPDN账号管理<增/册/改>、 功能绑定、日志查询等功能); • 用户账号不固定IP绑定;
深圳2011世界大运会综合信息服务全球合作伙伴
PDSN
CN2
LNS
AAA服务器
Cisco(ACS)/ Juniper(SRB) /首信科技 (CASH2000)/IEA( RadiusNT)…
自有LNS+共享AAA
共享AAA LNS CDMA PDSN CN2 LNS 企业A 企业B
共享 AAA 主要 功能
基 本 功 能
• 用户鉴权 • 用户认证
3)主端电路月租费,按月对企业统一收取;
4) 无线远端功能费,按月对企业统一收取; 费用项目
无线宽带流量费
说明
资费
收取对象
终端用户
按月对终端用户收取,具体费用参照 行业应用无线宽带套餐标准收取。 按照所包流量费用收取 (只可使用包流量套餐) 按月对企业统一收取 共享LNS共享AAA 500元/月/域名 自建LNS自建AAA 1000元/月/域名
深圳2011世界大运会综合信息服务全球合作伙伴
6
深圳分公司(政企客户部)
3、安全保障
网络安全
CDMA网络
使用伪随机码、扩频等 技术; 军方使用,在安全性上 比GMS占绝对优势
用户侧认证
CN2网络
不internet网络上物理隔离 通过MPLS VPN隔离各用 户网络 网络与用,质量保障
域名管理费
企业客户
主端电路月租费 无线远端功能费
按月对企业统一收取,长途与线按本 按照MPLS VPN与线费用收取 地资费收取 按月对终端用户收取 共享LNS共享AAA 40元/月 自建LNS自建AAA丌收取
企业客户 终端用户
深圳2011世界大运会综合信息服务全球合作伙伴
8
深圳分公司(政企客户部)
谢谢!
主要作用及特点
主要作用
(1)降低企业成本; (2)方便沟通联系; (3)建网快捷,易扩 展、定制; (4)安全可靠; (5)简化用户网管;
适用客户群
业务特点
(1)更高的性价比; (2)高速安全; (3)移动性强; (4)全国漫游;
(1)企业公司
(2)国家机关 (3)新闻机构 (4)电力部门 (5)金融银行机构
2、组网模式
三种组网方式图
共享LNS+共享AAA 电信侧
共享AAA
用户侧 企业A
பைடு நூலகம்设备建议
支持L2TP协议
LNS设备
CDMA 自有LNS+自有AAA
PDSN
共享LNS
CN2 AAA
企业B
LNS CDMA
企业A AAA 企业B
Cisco(2800/ 3800/7200/ 7600系列) 华为 (NE20/20E、 NES0/40E、 80/80E)…
3
深圳2011世界大运会综合信息服务全球合作伙伴
深圳分公司(政企客户部)
2、组网模式
VPDN网络拓扑结构
CDMA1x/EVDO 网络
PDSN/LAC 移动终端 LNS/AAA
用户网络
防火墙
CN2/VPN
移动终端
基站/PCF
AAA服务器 Web服务器 应用服务器 数据库服务器
组网方式
共享LNS+共享AAA
部署在内部网络和外部网络之
间
阻止对信息资源的非法访问 防止内部网络信息的非法输出
深圳2011世界大运会综合信息服务全球合作伙伴
7
深圳分公司(政企客户部)
4、资费模式
资费标准
用户使用无线VPDN业务,产生的基本资费由四部分组成:
1)无线宽带流量费,按月对终端用户收取; 2)域名管理费,按月对企业统一收取;
• • 无须提供VPDN设备 低门槛,低成本 • •
•
自有LNS+自有AAA
较高的管理和控制权 自建LNS路由器和AAA服务 器 丌利于故障处理 • •
自有LNS+共享AAA
自建LNS路由器 利用电信共享AAA服务服务 器鉴权和认证
深圳2011世界大运会综合信息服务全球合作伙伴
4
深圳分公司(政企客户部)
对接入内部网络进一步认证 可以是VPDN成员手机号或其 他标识 用户操作,具有较高的灵活性
双重认证
LNS的AAA鉴权
LNS的AAA鉴权认证可以 实现对VPDN成员的身份 认证 登录用户域名和用户IMSI 绑定验证
用户侧防火墙
CDMA的AAA认证
AAA是指认证、授权、计 费三个过程 登录用户的域名和该用户 的IMSI进行绑定验证
无线VPDN业务
深圳电信政企客户部
陈国楠
2011年11月
目录
1 产品介绍 2 组网模式 3 安全保障 4 资费模式
深圳2011世界大运会综合信息服务全球合作伙伴
2
深圳分公司(政企客户部)
1、产品介绍
产品简介
无线VPDN业务是针对集团用户提供的一项行业应用服务,作为“无线宽带”服务的增 强功能和更高级服务,它以高速CDMA 1X/3G数据网为承载,通过拨号并利用L2TP隧 道技术为客户构建的不公众互联网隔离的虚拟与用网络,实现对企业内部信息的安全 访问。 移动VPDN业务使企业用户可以将分散在各地的机构和员工动态地连接起来,使用户无 论漫游在何处皆可使用无线方式安全访问企业与网。 用户开通移动VPDN业务后,可以通过无线上网卡+电脑、CDMA手机+数据线+电脑 的方式,或者带CDMA3G模块的特制终端,随时随地安全连接到企业内网,访问和传 递各种信息。