中国电信无线VPDN业务培训
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
政 企 客 户 事 业 部
无线VPDN用户账号规则
认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名; 计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证 。 用户账号和密码的相关说明如下: “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户为终端用户分配 “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由客户向中国电信申请 “vpdn”标识业务名称 “地区域名”为2 个字母(见下表),标识客户业务所在省 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”
政 企 客 户 事 业 部
丰富的政企行业应用
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
产品定义和产品形态
产品描述
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术
为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
政 企 客 户 事 业 部
无线VPDN接入方式
租用电信 LNS/AAA 专线 企业或行业 应用内网
L2TP 隧道1
Fra Baidu bibliotek
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
企业或行业 应用自备 LNS/AAA 企业或行业 应用自备 LNS/AAA
L2TP 隧道3
internet
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电 信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。 2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备 LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜 在影响,仅适用于原联通用户已开通VPDN业务的用户)
业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
政 企 客 户 事 业 部
无线VPDN使用场景需求
AAA接入认证服务器
企 业 移 动 用 户
CDMA网络
建立L2TP安全隧道
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
典型网络架构
接入AAA服务器 VPDN虚拟专用网1 移动终端 共享LNS/AAA 中国电信CN2 精品业务网络 移动终端 CDMA无线接入 PDSN/LAC 客户自备安全服务器 LNS/AAA 163 internet 移动终端 VPDN虚拟专用网3 VPDN虚拟专用网2
高速率
CDMA EVDO无线数据网络能够为移动用户 提供高速的数据业务,其数据传输速率最快可 达到3.1Mbit/s。
适用范围广
终端用户通过无线VPDN 业务接入到客户网 络,对各类应用均可透明传送。 无线VPDN 业务适用多种终端形式,包括智 能终端、具有CDMA 拨号功能的网络设备和工 控设备等。
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
政 企 客 户 事 业 部
丰富的业务终端类型
终端类型
说明
支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
智能终端
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
无线网络设备
无线VPDN业务培训
中国电信政企客户事业部 2009.3
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
无线VPDN业务概述
产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产 品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众 互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的 需求。
政 企 客 户 事 业 部
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
同质产品比较
无线VPDN业务:无线
政 企 客 户 事 业 部
谢
谢
政 企 客 户 事 业 部
具备 CDMA 无线接入 功能的MODEM、交换 机、路由器等
专用数据传输 设备
具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
政 企 客 户 事 业 部
产品功能
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
政企无线 VPDN客户
接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
固网VPN业务:带宽更
IPSEC远程接入服务:
高,但受到接入线 路物理位置的限制 无法移动接入。
同质产品间的互补
可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
SSL接入服务:基于
WEB方式接入内 网,需要对应用 程序进行改写以 通过WEB访问
中国电信精品承载 网
企业网 或行业应用
安全服务器LNS
企业AAA 服务器
政 企 客 户 事 业 部
无线VPDN用户分类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
无线VPDN业务的 用户根据其属性可 分为两类
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
资费结构
一次性开通服务费
向客户收取的业务开通 测试和使用培训等费用; LNS、AAA服务器的设备 代购、集成费用。如客户 自购设备,则不收取此费 用。
设备租赁维护费
IOS 12.2T, 12.3, 12.3T, 12.4T 及 IOS 12.2SB
Juniper IEA Lucent Interlink 首信科技
华为
NE40/40E 系列 NE80/80E 系列
推荐 VRP5.1 及以后版本
政 企 客 户 事 业 部
Q&A
非法用户是否能通过其他终端拨入VPDN网络? 接入 AAA将用户帐号、域名与终端IMSI 号码进行绑定,以防止不合 法终端访问客户网络;即使他人获取了用户的无线VPDN帐号与密码 由于不同终端UIM卡的IMSI标识不同,也无法从其他终端登陆。 客户端连接CN2专线是否能兼用于其他业务? 连接 CN2 VPN 的宽带线路,不能用于其他业务,客户已有的宽带线路 也不能兼用于连接CN2 VPN。 无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
政 企 客 户 事 业 部
应用功能
可移动、覆盖广
用户可以在移动的环境下进行无线数据传输 ,CDMA 独有的软切换技术使用户在高速移动 中也能确保持续连接,真正地满足用户移动办 公的需求。 CDMA 基站信号覆盖范围达几十甚至上百公 里,用户可方便地使用无线 VPDN 业务。
高安全性
第一级安全保证:CDMA 网络本身的安全性 第二级安全保证:CDMA 无线接入AAA 认证 第三级安全保证:CDMA 网络和客户网络之 间的L2TP 隧道隔离; 第四级安全保证:客户网络侧的安全防火墙 ; 第五级安全保证:LNS AAA 鉴权认证。
客户自备安全服务器 LNS/AAA
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
企业内网及行 业应用平台
政 企 客 户 事 业 部
VPDN的隧道建立过程
1. 用户1 接入AAA 2.
CN2/163
PDSN/LAC
企业内网
3. 用户2 4.
1. 2. 3. 4. 5.
LNS/ AAA
5
终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 LNS 收到请求后对PDSN 回应 PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 LNS/AAA二次认证为用户分配内网地址
政 企 客 户 事 业 部
兼容的LNS/AAA服务器列表
设备 厂 设备型号 商
2800 系 列 软件版本号
厂商名称
Cisco
产品名称
ACS SBR RadiusNT NavisRadius RAD-Series CAS-H2000、CAS-H3000
Cisco
3800 系 列
7200 系 列 7600 系 列 NE20/20E 系列
LNS 和AAA 服务器设备 租赁及维护费用。客户若 自购设备,则不收取此费 用。
业务 资费结构
功能费
以月租费方式向终端用 户收取。
通信费
采用按时长计费的方式 ,计费时长单位为分钟
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
无线VPDN用户账号规则
认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名; 计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证 。 用户账号和密码的相关说明如下: “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户为终端用户分配 “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由客户向中国电信申请 “vpdn”标识业务名称 “地区域名”为2 个字母(见下表),标识客户业务所在省 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”
政 企 客 户 事 业 部
丰富的政企行业应用
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
产品定义和产品形态
产品描述
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术
为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
政 企 客 户 事 业 部
无线VPDN接入方式
租用电信 LNS/AAA 专线 企业或行业 应用内网
L2TP 隧道1
Fra Baidu bibliotek
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
企业或行业 应用自备 LNS/AAA 企业或行业 应用自备 LNS/AAA
L2TP 隧道3
internet
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电 信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。 2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备 LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜 在影响,仅适用于原联通用户已开通VPDN业务的用户)
业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
政 企 客 户 事 业 部
无线VPDN使用场景需求
AAA接入认证服务器
企 业 移 动 用 户
CDMA网络
建立L2TP安全隧道
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
典型网络架构
接入AAA服务器 VPDN虚拟专用网1 移动终端 共享LNS/AAA 中国电信CN2 精品业务网络 移动终端 CDMA无线接入 PDSN/LAC 客户自备安全服务器 LNS/AAA 163 internet 移动终端 VPDN虚拟专用网3 VPDN虚拟专用网2
高速率
CDMA EVDO无线数据网络能够为移动用户 提供高速的数据业务,其数据传输速率最快可 达到3.1Mbit/s。
适用范围广
终端用户通过无线VPDN 业务接入到客户网 络,对各类应用均可透明传送。 无线VPDN 业务适用多种终端形式,包括智 能终端、具有CDMA 拨号功能的网络设备和工 控设备等。
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
政 企 客 户 事 业 部
丰富的业务终端类型
终端类型
说明
支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
智能终端
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
无线网络设备
无线VPDN业务培训
中国电信政企客户事业部 2009.3
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
无线VPDN业务概述
产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产 品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众 互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的 需求。
政 企 客 户 事 业 部
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
同质产品比较
无线VPDN业务:无线
政 企 客 户 事 业 部
谢
谢
政 企 客 户 事 业 部
具备 CDMA 无线接入 功能的MODEM、交换 机、路由器等
专用数据传输 设备
具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
政 企 客 户 事 业 部
产品功能
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
政企无线 VPDN客户
接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
固网VPN业务:带宽更
IPSEC远程接入服务:
高,但受到接入线 路物理位置的限制 无法移动接入。
同质产品间的互补
可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
SSL接入服务:基于
WEB方式接入内 网,需要对应用 程序进行改写以 通过WEB访问
中国电信精品承载 网
企业网 或行业应用
安全服务器LNS
企业AAA 服务器
政 企 客 户 事 业 部
无线VPDN用户分类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
无线VPDN业务的 用户根据其属性可 分为两类
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
政 企 客 户 事 业 部
资费结构
一次性开通服务费
向客户收取的业务开通 测试和使用培训等费用; LNS、AAA服务器的设备 代购、集成费用。如客户 自购设备,则不收取此费 用。
设备租赁维护费
IOS 12.2T, 12.3, 12.3T, 12.4T 及 IOS 12.2SB
Juniper IEA Lucent Interlink 首信科技
华为
NE40/40E 系列 NE80/80E 系列
推荐 VRP5.1 及以后版本
政 企 客 户 事 业 部
Q&A
非法用户是否能通过其他终端拨入VPDN网络? 接入 AAA将用户帐号、域名与终端IMSI 号码进行绑定,以防止不合 法终端访问客户网络;即使他人获取了用户的无线VPDN帐号与密码 由于不同终端UIM卡的IMSI标识不同,也无法从其他终端登陆。 客户端连接CN2专线是否能兼用于其他业务? 连接 CN2 VPN 的宽带线路,不能用于其他业务,客户已有的宽带线路 也不能兼用于连接CN2 VPN。 无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
政 企 客 户 事 业 部
应用功能
可移动、覆盖广
用户可以在移动的环境下进行无线数据传输 ,CDMA 独有的软切换技术使用户在高速移动 中也能确保持续连接,真正地满足用户移动办 公的需求。 CDMA 基站信号覆盖范围达几十甚至上百公 里,用户可方便地使用无线 VPDN 业务。
高安全性
第一级安全保证:CDMA 网络本身的安全性 第二级安全保证:CDMA 无线接入AAA 认证 第三级安全保证:CDMA 网络和客户网络之 间的L2TP 隧道隔离; 第四级安全保证:客户网络侧的安全防火墙 ; 第五级安全保证:LNS AAA 鉴权认证。
客户自备安全服务器 LNS/AAA
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
企业内网及行 业应用平台
政 企 客 户 事 业 部
VPDN的隧道建立过程
1. 用户1 接入AAA 2.
CN2/163
PDSN/LAC
企业内网
3. 用户2 4.
1. 2. 3. 4. 5.
LNS/ AAA
5
终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 LNS 收到请求后对PDSN 回应 PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 LNS/AAA二次认证为用户分配内网地址
政 企 客 户 事 业 部
兼容的LNS/AAA服务器列表
设备 厂 设备型号 商
2800 系 列 软件版本号
厂商名称
Cisco
产品名称
ACS SBR RadiusNT NavisRadius RAD-Series CAS-H2000、CAS-H3000
Cisco
3800 系 列
7200 系 列 7600 系 列 NE20/20E 系列
LNS 和AAA 服务器设备 租赁及维护费用。客户若 自购设备,则不收取此费 用。
业务 资费结构
功能费
以月租费方式向终端用 户收取。
通信费
采用按时长计费的方式 ,计费时长单位为分钟
政 企 客 户 事 业 部
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录