中国电信VPDN网路及业务技术

教育网校VPDN网络使用说明（win7）目录1、VPDN网络账号说明………………2-32、网络类型及拨号方式简单判别 (3)3、VPDN拨号网络建立方法电信网络直连方式……………………………… 4-8电信路由拨号方式…………………………… 9-164、常见问题说明 (17)教育网校VPDN网络使用说明中国电信的宽带用户通过拨号就可进入教育局网上学校专用网，使用方法和普通宽带拨号上网一样简单，帐号统一为:“宽带帐号@csjywx.vpdn.js”（如：szac12345@csjywx.vpdn.js）,初始密码为“135790”。

首先判别网络类型及拨号方式：1、若您使用的是中国电信宽带网络，电脑和宽带猫直接相连，上网前必须进行拨号操作的，请参照电信网络直连方式设置；电脑和路由器相连后上网的，请参照电信路由直连方式设置。

目前大部分家庭电信提供都是多端口猫，因此推荐使用网络直连方式。

2、若您使用的非中国电信宽带网络，请访问教育网 的相关说明文档。

Win7操作系统版本：一、VPDN拨号网络建立方法1）电信网络直连方式：共分二步：1. 创建VPDN虚拟连接，接入中国电信VPDN教育专网。

2. 拨号连接，成功后进行上网听课。

第一步创建VPDN拨号连接。

1.打开“开始菜单”或点击Windows徽标键，点击开始菜单上的“控制面板”。

2、进入控制面板，点击“网络和Internet选项中的(查看网络状态和任务)”3、进入网络和共享中心，点击“设置新的连接或网络”4、选择“连接到Internet”，然后点击“下一步”5、选择“宽带(PPPOE)(R)”6、输入分配的用户名、密码以及“连接名称”，点击“连接”，VPDN网络建成。

用户名为：家庭宽带帐号@csjywx.vpdn.js；默认密码为135790。

7、以后每次连接只要点击右下角网络按钮，选择对应拨号名称，点“连接”第二步：进行拨号连接1、在拨号窗口中输入所分配的用户名、密码（若第一次已有，并未修改过，可跳过），点击“连接”即可；可参照“第一步步骤6”2、拨号成功后，在浏览器输入“/”即可正常进入教育网校。

中国电信无线宽带VPDN业务数据配置规范V1.0（征求意见稿）中国电信集团公司网络运行维护事业部二○○九年二月目录1总则 (4)1.1编制说明 (4)1.2缩略语 (4)1.3编写依据 (5)2业务网络参考模型 (6)2.1业务定义和使用范围 (6)2.2业务网络参考模型 (6)2.3业务实现原理 (8)2.4业务应用场景 (8)3CN2 VPN189配置要求和客户接入方案 (10)3.1CN2 189 VPN数据配置要求 (11)3.1.1LNS地址规划 (11)3.1.2CN2 VPN189配置要求 (13)3.1.3CN2 VPN189城域延伸配置要求 (14)3.2客户接入方案 (15)3.3AAA服务器设置 (19)3.4VR专线VPN方案 (20)4分组域设备业务数据配置要求 (22)4.1业务认证流程 (22)4.2VPDN 账号规则 (23)4.3认证方式 (25)4.4终端用户IP地址获得方式 (26)4.5业务控制 (26)4.6省内VPDN业务及漫游数据配置要求 (27)4.6.1PDSN配置要求 (27)4.6.2LNS配置要求 (28)4.6.3接入AAA配置要求 (29)4.6.4VPDN AAA配置要求 (29)4.6.5终端要求 (29)4.7跨省VPDN业务及漫游数据配置要求 (30)4.7.1PDSN配置要求 (30)4.7.2LNS配置要求 (31)4.7.3接入AAA配置要求 (32)4.7.4VPDN AAA配置要求 (32)4.7.5终端要求 (32)4.8AAA计费及通信费话单字段要求 (32)5附录：利用L2TP实现VPDN技术概述 (42)1总则1.1编制说明本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定，旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。

中国电信推出VPDN（梁晶2001年08月22日13:24）近日，中国电信正式宣布，向全国市场推出“V信通”（VPDN，Virtual Private Dial-Network）业务，VPDN建基于中国宽带网，用户只要拨打中国电信“V信通”特服号“17979”，利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

在国外，VPN近年来市场规模发展相当迅速。

美国电信咨询公司InfoTech的一份研究报告表明，该市场的规模将从今年的15亿美元增长到2005年的110亿。

近段时间，国内VPN市场开始升温，各服务商开始竞相往外推出VPN服务。

7月3日，中国电信“V信通”（VPDN）产品推介及客户咨询会在北京召开，据了解，后续还会推出一系列VPN相关服务。

中国电信数据局有关人士表示，选择在这个时候推出该项服务，除了技术的成熟外，更主要的原因是市场的需求。

随着客户信息网络应用的深入，现在客户对移动办公，特别是安全的远程访问企业内部网络资源的需求不断增加，但国内大部分互联网用户为拨号用户，VPDN服务的推出，正是因为它能满足用户得到一种安全性高于普通拨号上网方式的服务。

“企业不想通过在专用数据网络支持公司远端的分公司或者办事处，因为这将导致更多的花费，而通过VPDN这种接入方式，采用隧道的方式，公网提供一个虚拟的逻辑通道，把企业的网通过隧道延伸到各地的服务器，企业不需操心安全性问题，而且还节省更多的费用。

”传统的跨广域网的专用网络，是通过租用专线来实现的，而VPDN是利用服务提供商所提供的公共网络来实现远程的广域连接。

从技术上，VPDN采用隧道的方式，从接入服务器到企业的网关之间，接入隧道，让数据的流量和公网的流量分开，用户可以通过隧道的方式登录到企业的内部网，同时对经过隧道传输的数据进行加密，保证数据仅被指定的发送者和接收者所理解，从而让数据传输具有私有性和安全性。

中国电信云南公司“无线VPDN”业务管理办法（试行）第一章总则第一条中国电信无线VPDN 产品可满足政企客户利用CDMA1X 、EVDO高速分组数据网络构建与公众互联网隔离的虚拟专用网络，以实现安全地访问客户网络或应用系统的需求。

为规范无线VPDN 业务的销售和服务，特制定本办法。

第二条本办法适用于指导、规范省公司、各州市分公司经营和管理无线VPDN 业务。

第三条本办法对基于CDMA 1X 、EVDO网络的无线VPDN 业务的业务描述、业务管理、业务受理及处理、客户服务、计费与结算等方面进行了规定。

第四条本办法的制定权、解释权、修改权属于中国电信云南公司政企客户部。

第五条本办法自颁布之日起执行。

第二章业务描述第六条业务描述无线VPDN 业务是基于CDMA 1X 、EVDO高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或PC 通过无线VPDN 网络安全地访问客户网络或应用系统。

第七条业务开放范围无线VPDN 业务属全国性业务，面向中国电信政企客户及133、153、189 用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

第八条使用无线VPDN 业务的用户根据其属性可分为如下两类：（一）客户：通过专线等方式接入中国电信网络，为终端提供无线VPDN 接入的政企客户；（二）终端用户：通过无线VPDN 业务接入到客户网络或应用系统的中国电信移动网用户。

第九条业务功能（一）可为客户构筑基于CDMA 1X 、EVDO高速分组数据网络的虚拟专用拨号网络；（二）可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

第十条系统组成和使用方式中国电信无线VPDN 业务网络包括PDSN、接入AAA 服务器、LNS 和LNS AAA 服务器等设备。

移动终端使用无线VPDN 用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA，归属地接入AAA 对IMSI 和域名进行绑定认证后，在PDSN 和LNS 设备间建立L2TP 隧道连接，再经LNS AAA认证后，由LNS AAA 或LNS 为终端分配客户网络地址，实现终端与客户网络间的数据通信。

CDMA VPDN产品概述：手机、电脑上都能用，为客户的数据传输提供安全通道。

主要特点1、接入方式简单，可以实现多点到点的星型拓扑，有效节省了自己内部网络设备的投资，降低企业总体通信成本。

2、使用互联网安全协议，可以搭建经过加密的L2TP隧道和加密IP sec隧道，保证数据传输的私密性，实现专网传输。

3、采用基于专用账号的“一次拨号，两次认证”体系，保证了单点接入的安全性和可靠性4、采用DHCP方式分配地址，用户可以定义私网IP域的范围和数量，同Internet隔离实现安全可靠的传输。

5、网络覆盖范围广，网络接入多样，价格低廉。

产品介绍：VPDN是虚拟专用拨号网络（Virtual Private Dialup Network），CDMA VPDN即CDMA 1X 分组域的VPDN业务，体现的是无线上网的概念，是利用CDMA 1X高速分组数据网络为移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络无缝和安全的连接到企业内网。

功能描述：CDMA VPDN业务采用VPDN技术，为广大客户提供基于中国电信CDMA 1X网络之上的VPN数据专网，VPDN为分支点建立连接到企业内部的私密隧道，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

分支企业使用VPDN专用帐号拨入企业总部，实现本地的数据到企业总部数据中心的上传，实现信息共享，交互和相关业务应用的处理。

产品优势：CDMA 1X VPDN可以为各企事业单位提供无线接入的专用网络。

VPDN为用户提供了一个移动无线虚拟企业网平台，企业或集团用户通过VPDN系统与企业专网数据系统进行数据交互，只有经过合法认证的用户才能够与专网系统进行数据通信。

资费标准：类型单价数量总计备注一次性开通费用VPDN总头接入元/线1 按照专线资费标准CDMA UIM卡开通一次性费元/张n 10 带VPDN功能不同于普通上网卡月租费VPDN总头月租费元/线/月1 按照专线资费标准目前只能使用MPLS VPNVPDN域名使用费元/个/月1 1000CDMA UIM专线上网月租费元/张/月n 500 计时包月+功能费CDMA UIM专线上网月租费元/张/月n 30 50小时+功能费办理方式：客户经理用户通过政企部或区局政企客户经理申请开通CDMA VPDN使用方法：在手机或其他终端上输入cdma vpdn账号，密码，拨号进入cdma vpdn网络。

甘肃电信移动网分组域3GVPDN业务介绍（20160606）一、3G移动VPDN相关术语二、3G移动VPDN业务开放范围3G移动VPDN业务属全国性业务，面向中国电信政企客户及133、153、189等多号段及物联网用户开放，全国CDMA网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

三、无线VPDN的业务定义3G移动VPDN业务是基于CDMA2000 1X高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可以使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。

基本功能：企业用户申请并开通中国电信无线VPDN业务后，可以通过无线上网卡+电脑、CDMA1X手机+数据线+电脑、或者内置CDMA2000 1X模块的定制终端三种方式，随时随地安全连接到企业内网，为客户构建基于CDMA1X 高速分组数据网络的虚拟专用拨号网络或者与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

一般情况下，用户拨号获取的IP地址为动态的私有IP。

使用无线VPDN业务的用户根据其属性可以分为如下两类：1）主端客户：通过专线等方式接入中国电信网络（目前为CN2），为终端提供无线VPDN接入的政企客户；2）终端用户：通过无线VPDN业务接入到客户网络或应用系统的中国电信移动网用户。

移动VPDN业务的定义1、无线VPDN拨号用户IP地址池：无线VPDN远端客户通过CDMA1X2000拨号，分配的动态IP地址范围。

中国电信无线VPDN集中LNS业务的IP Pool必须为私网地址，如10.0.0.1-10.0.0.255；192.168.1.1-192.168.1.255等。

自建LNS的IP Pool由企业用户规划，在VPDN LNS上进行配置。

2、无线VPDN企业域名：域名是企业使用中国电信无线VPDN业务的重要标识，也是用户身份的标签，每个使用无线VPDN业务的企业客户都有唯一的域名。

什么是VPDN?VPDN(Virtual Private Dial-Network)，即―V信通‖业务，基于中国宽带网，用户只要拨打中国电信―V信通‖特服号―17979‖，利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

VPDN全名为虚拟私有拨号网络（VirtualPrivateDialupNetworks），是指以拨号接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公众交换电话网络（PSTN）的架构来构筑企业之私有网络。

中国网通利用所拥有PSTN及Internet网络资源推出VPDN业务，使企业不必再自行投资建立昂贵的广域网络，只需在自己的局域网中建立VPN服务器，即可利用中国电信China Net庞大的Internet资源构建企业自己的私有网络。

企业出差人员可以远程经过公共网络，利用V信通先进的IP虚拟通道技术，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道。

因此，企业和移动办公人员可以通过公共网络的拨号及接入网，实现虚拟专用网，得到企业网的共享资源。

V信通（VPDN）的功能特点1、通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公网来构筑企业之私有网络。

2、使用V信通业务，企业无需自行投资建立昂贵的广域网络便可以建立自己的私有网络，且节省长途拨号费用，减少企业运营成本。

3、VPDN利用PSTN拨号接入企业的私网，只要有电话，使用者无论在什么地方都可以进入企业私网。

V信通技术介绍V信通使用隧道技术（类似于点对点连接技术），在公用网中建立一条数据通道（隧道），让数据包通过这条隧道传输。

主要实现以下功能：1、将数据流量强制到特定的目的地2、隐藏私有的网络地址3、在IP网上传输非IP协议数据包4、提供数据安全支持V信通业务面向的用户群V信通系统是为企业级用户推出的基于拨号的虚拟专用网技术，它的主要用户群为：–提供专业服务的ICP；–企业，特别是较大规模的跨省市甚至是跨国企业–教育系统；–证券业；–虚拟ISP;V信通的业务类别根据用户使用VPDN业务的区域范围，VPDN业务分为全国性业务和省内业务。

VPDN业务指导手册编写人：秦强2014年12月目录第1章VPDN业务概述 (1)1.1 VPDN特点 (1)1.2 VPDN 应用场景 (1)1.3 VPDN常用专业术语 (2)第2章VPDN技术简介 (3)2.1 业务网络模型 (3)2.2 业务实现过程 (4)2.3 常用LNS业务配置方案 (5)2.3.1 公网LNS路由配置要求 (5)2.3.2 私网LNS路由配置要求 (5)2.3.3 其他配置要求 (6)2.3.4 VPDN模版 (7)第3章业务开通流程 (12)3.1 CN2电路开通 (12)3.2 VPDN AAA系统开户 (12)3.3 手机卡(上网卡)开通 (14)3.4 VPDN管理平台使用说明 (15)第4章常见故障处理 (16)4.1 故障受理 (16)4.2 故障排查方法 (16)4.3 故障处理方法 (16)4.3.1 帐号认证问题 (16)4.3.2 电路硬件及LNS故障 (17)4.3.3 单个卡故障处理 (17)4.3.4 大面积故障 (18)第1章VPDN业务概述无线VPDN业务是基于中国电信CDMA 1X/3G/4G高速分组数据网络和MPLS-VPN专有网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

客户可使用移动终端或PC 通过无线VPDN 网络，在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

无线VPDN业务主要应用于PDA智能手机、PAD等移动设备终端，方便安全的接入企业内部网络。

1.1 VPDN特点1.组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

2.安全可靠：以L2TP技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

3.操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。

4.节省成本：通过移动终端拨号即可访问企业的内部网，减少用户建设专线投资。

【全业务组网砖家指引】由 91 导购网编辑 http://www.91tell.me 91 告诉我第二节运营商的 VPDN 服务在 Network-based VPN 模式下，VPN 的构建、管理和维护由运营商控制，允许用户在 一定程度上进行业务管理和控制。

功能特性集中在网络侧设备处实现， 用户网络设备只需要 支持网络互联，无需特殊的 VPN 功能，因此客户使用运营商的 VPN 业务，可以沿用原来的 不支持 VPN 功能的路由器等设备，保护原有的投资。

Network-based VPN 包括 MPLS VPN 等业务；MLPS VPN 在组网业务里面已经有介绍。

在介绍一下目前广泛应用的运营商 VPDN 服务。

大家指导，目前的宽带接入大多数使用 PPPOE 拨号接入互联网。

类似的，使用 VPDN 拨号可以接入运营商的内网。

VPDN（Virtual Private Dialup Network）即虚拟专用拨号网络，是 VPN 技术的一种，主 要应用于拨号（电话、ADSL）接入的用户组建虚拟专网的场合。

VPDN 具有投资小见效快、 实现简单等优点，因此各运营商都在大力发掘客户的 VPDN 组网需求。

目前运营商提供的 VPDN 业务一般采用 L2TP 技术。

VPDN 组网业务是运营商在互联网基础上开放的，基于窄带或宽带拨号方式，以二层 隧道技术为主而组建企业虚拟专用网络的一种业务。

以 L2TP/L2F 技术在两端建立安全隧道 （Tunnel） ，通过虚拟专用的通道来传输信息，防止来自 Internet 的恶意攻击，确保用户通信 数据的安全。

L2TP（Layer 2 Tunnel Protocol）第二层隧道协议，是为在用户和企业的服务器之间透明 传输 PPP 报文而设置的隧道协议。

支持内部地址分配.。

主要组成有 LAC、LNS 等。

LAC（L2TP Access Concentrator）L2TP 访问集中器，附属在交换网络上的具有 PPP 端 系统和 L2TP 协议处理能力的设备，LAC 一般就是一个网络接入服务器（NAS，Network Access Server） ，它通过 PSTN/Internet 为用户提供网络接入服务。

目录第一章网上申报概述 (1)1.1概况 (1)1.2VPDN网上申报前期准备 (1)第二章 VPDN安装使用 (2)2.1VPDN账号申请开通 (2)2.2VPDN的安装 (2)第三章 VPDN网上申报使用说明 (8)3.1申报流程 (8)3.2填表说明： (12)第四章技术支持和服务 (18)附一：常见问题及解决 (19)VPDN常见问题 (19)网上申报常见问题 (22)附二： VPDN网上申报简易流程 (24)第一章网上申报概述1.1 概况为配合浙江省国家税务局征收系统网上税务服务的全面开展，同时确保网上办税系统和用户信息的安全，浙江省电信有限公司和浙江省国税局共同推出“VPDN网上申报平台”。

用户只要向浙江省电信有限公司申请使用VPDN业务，获得专用账户和密码，通过宽带上网或拨号上网，经VPDN专用隧道登陆国税网站，就可完成网上申报。

这一过程采用了先进的IP虚拟隧道技术和二次认证手段，将用户数据和普通互联网进行了有效的隔离。

通过VPDN专网报税，不仅可以方便纳税人而且确保了纳税人传输的税务信息、财务报表的安全；在传输的速度上也明显高于普通公网，因此VPDN网上申报系统为企业创造了一个更加安全、高效、快捷的税务服务平台。

1.2 VPDN网上申报前期准备纳税企业端环境要求：1.硬件要求⏹一台可以上网的电脑⏹用户的计算机上支持安装操作系统：Windows98/2000/XP2.网络要求可以采用电话拨号、DDN专线、ADSL、LAN等各种上网方式。

3.操作人员要求⏹熟悉Windows操作环境的基本操作。

⏹熟练运用鼠标、键盘、打印机等设备。

- 1 -第二章 VPDN安装使用2.1 VPDN账号申请开通1.开通VPDN账号，使用网上报税平台的条件：⏹必须是已办理国税登记并属建账建证的自行申报或委托税务师事务所代理申报的纳税人；⏹纳税人的办税人员已经过专门的操作培训，会使用网上申报、网上认证等软件进行办税操作。

VPDF设置操作手册（最新版本）作者:日期:、手机VPDN 设置步骤:1、 点击手机上“设置”菜单，进入“移动网络”页面；2、 点击“接入点名称（APN ）”，进入“联网类型”页面；3、 点击手机菜单键，选择“新建 APN ”，进入界面；4、 名称为“ hazzyd”，接入点名称为“ hazzyd.vpdn.js”，输入用户名和密码 （见附件，示例：Bhalsyxlty003@hazzyd.vpdn.js,密码:a123456），身份验证类 型选择“ PAP 或CHAP ”，接入点名称类型为“ default ”，APN 协议为“ IPv4”，PPP 拨叫号码为“ #777”。

5、点击手机菜单键，点击“保存”按钮。

&返回，联网类型选择“ hazzyc ”。

7、打开综治E 通客户端，输入帐号密码，即可登录系统 以华为C8812为例，设置流程如下图：O 显示屮*8"吋@ Q自」■卞早1 2:27亨 WLAN@蓝牙O 流量使用情况—1_■_■更纭丿連曹 J -------------"数將涅游蜡终连接散据业务 英些移讪例诸壮用吏茅电■接入点名称（APN ）系筑述挥更戈CD-MA 甩游蟆式屮&吋I 第Q 自」■卞苹1 2:28已启用数据流・ fti?潔过移韵囲培存取融爲、APN切换1、点击手机上“设置”菜单，进入“移动网络”页面；2、点击“接入点名称（APN）”，进入“联网类型”页面；3、选择需要的APN。

因综治E通登录方式为VPDN拨号方式，使用“ hazzyd'的APN拨号后，手机只能访问VPDN专网，不能访问外网，所以如要访问外网时，需要切换APN小窍门：综治专网（hazzyd）设置完毕后，屏幕上方出现3G图标，可检查手机----- 设置一一关于手机一一状态信息中的IP地址，只要地址在10.179开头，即可在手机上登录综治E通。

登录综治E通时必须打开数据连接，不可使用无线网。