中国电信VPDN网路及业务技术经验
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理
中国电信IP 网VPDN 网路及业务技术要求(草稿)
1.总则
1.1 制定本技术要求的目的是为了在IP 网VPDN (由运营商NAS 发起的拨号VPN 业务)国家技术
体制未正式颁布之前,中国电信在工程网络建设实施中确保业务类别、网络结构、网络管理和网络编号等方面全程全网的统一性和互通性。待国家技术体制正式颁布之后按体制规定执行。
1.2 本技术要求是中国电信进行IP 网VPDN 网络规划、工程设计、业务开展等方面的主要技术依
据。
1.3 本技术要求制定的原则是从通信建设和业务发展的需要出发,注重实用性、经济性、先进性、
灵活性和统一性。
2中国电信(1)(2业务管理中心;(3(4
2.1VPDN 网)二网调整后的2.2全国VPDN 网上提供VPDN 国VPDN (1业务用(2IP 网上负责置。
(3生成等。(4)网络管理模块,网络管理对象是全国VPDN 业务管理中心内部局域网内的所有设备,网络管理功能包括故障管理、性能管理、配置管理、安全管理。
全国用户管理模块、用户认证模块、计费结算帐务模块关系图
2.2省级VPDN 业务管理中心
各省省级VPDN 业务管理中心设置在中国公用计算机互联网(163网)和中国公众多媒体通信网(169网)二网调整后的163/169网的省级管理系统平台上,省级VPDN 业务管理中心系统设备与其它已有的省级管理系统设备共用一个局域网网络,不单独建设。省级VPDN 业务管理中心在功能上可由以下功能模块部分组成:
(1)用户管理模块:主要负责省内VPDN 业务的受理、省内VPDN 业务用户信息(用户信息包括每个用户申请的完整域名、网关的公开IP 地址等)管理、业务营销策略管理、省内VPDN 业务用户帐务信息管理。
(2)用户认证模块:主要负责省内VPDN业务RADIUS认证和全国VPDN业务认证向全国VPDN 业务管理中心认证系统的转送、计费信息采集、省内负责VPDN业务所有接入服务器和省内VPDN 业务用户网关设备的登记等。该模块可采用主备用设置,也可只采用主用设置。
(3)计费结算帐务模块,主要负责省内VPDN业务计费、帐务生成、各种信息统计分析报表生成等。
(4)网络管理模块,网络管理对象是省级VPDN业务管理中心用户认证功能系统设备和用户管理功能系统设备以及省内所有负责VPDN业务接入服务器,网络管理功能包括故障管理、性能管理、配置管理、安全管理。
省级用户管理模块、用户认证模块、计费结算帐务模块关系图
2.3VPDN拨号接入系统
中国电信在各省市城市的VPDN拨号接入系统采用在省内需要提供VPDN业务的城市配置独立的接入服务器的方式实现,接入服务器的信息应配置在省级VPDN业务管理中心的用户认证模
VPDN
2.4
(1
(2
地址),
(3
3
4
5
中国电信在IP网上提供的VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务,省内的VPDN业务指申请了该业务的用户只能在本省内使用该业务,出省后无法使用。
用户申请全国业务还是省内业务要采用不同用户域名体系结构来标识,
初期用户域名体系结构可采用以下方式:
全国VPDN用户域名:username@GroupName
省内VPDN用户域名:username@GroupName.{省市名称}
省市名称用于区分各省内业务。
其中GroupName是企业用户向中国电信申请业务时,由中国电信和用户商定后注册登记的。Username由企业内部网向用户提供,该名称的分配是由企业负责。
对于申请省内业务的用户必须有省市名称。
“省市名称”的编码如下:
6
VPDN
如果不是7
全国VPDN业务管理中心网络管理对象主要是内部局域网内的所有系统设备。内部局域网配置设备包括局域网交换机、路由器、用户认证系统、计费帐务结算系统、用户和业务管理系统。新建局域网结构见下图。以上设备的故障管理、配置管理、性能管理和安全管理由全国VPDN业务管理中心负责。
(2)省级VPDN业务管理中心网络管理模块
省级VPDN业务管理中心网络管理对象主要是省内提供VPDN业务的NAS设备、用户认证系统设备、用户管理系统设备、省级VPDN业务计费和帐务系统设备。其中用户认证系统设备、用户管理系统设备作为新配设备安装在中国电信中国公用计算机互联网(163网)和中国公众多媒体通信网(169网)二网业务定位调整后的163/169网省级管理系统局域网内。
省级应设置专门的对提供VPDN业务的NAS设备管理的设备,将NAS相关信息输入用户认证系统的工作由各省完成,同时各省应将以上信息上报至全国VPDN业务管理中心。
对于省级用户认证系统设备、用户管理系统设备、省级VPDN业务计费和帐务系统设备、提供VPDN业务的NAS设备的故障管理、配置管理、性能管理和安全管理由省级VPDN业务管理中心负责。
(3)用户端设备管理
如果用户希望中国电信提供外包管理服务,今后可采用在各级VPDN业务管理中心配置管理平台设备,负责提供对用户端所有设备的管理。
8.中国电信VPDN业务计费
VPDN业务计费分为全国性的VPDN业务的计费结算系统和省级VPN业务计费系统。全国VPDN 业务管理中心负责管理全国的VPDN业务计费帐务结算系统设备,省级VPDN业务管理中心负责管理各省的VPDN业务计费帐务系统设备。
VPDN业务计费作为一个组成部分应纳入目前中国电信准备建设的全国数据及多媒体业务计费结
全国性
算。省级
IP
VPDN
9
VPDN
10.
L2TP 11.IP地址分配
各级VPDN业务管理中心设备IP地址均采用公开的IP地址,全国一级由电总数据局负责分配,省一级由各省负责分配。
省内负责提供VPDN业务的接入服务器的公开IP地址由各省负责分配。
对拨号用户的IP地址由企业内部网管理系统分配。
12.中国电信VPDN业务系统建设电总和各省建设的分工界面
在目前进行的中国电信VPDN工程建设中,系统组成中各部分建设方式如下:
(1)VPDN业务承载网,采用中国公用计算机互联网(163网)和中国公众多媒体通信网(169网)二网调整后的163/169网,不新建。
(2)全国VPDN业务管理中心和省级VPDN业务管理中心是本工程建设的重点。其中各级管理中心的用户认证功能模块采用全网统一建设、统一版本的方式,其中全国VPDN业务管理中心采用主备用设置,省级VPDN业务管理中心用户认证功能模块可采用主备用设置,也可以只采用