中国电信VPDN网路及业务技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国电信IP 网VPDN 网路及业务技术要求(草稿)
1. 总则
1.1 制定本技术要求的目的是为了在IP 网VPDN (由运营商NAS 发起的拨号VPN
业务)国家技术体制未正式颁布之前,中国电信在工程网络建设实施中确保业务类别、网络结构、网络管理和网络编号等方面全程全网的统一性和互通性。待国家技术体制正式颁布之后按体制规定执行。
1.2 本技术要求是中国电信进行IP 网VPDN 网络规划、工程设计、业务开展等
方面的主要技术依据。
1.3 本技术要求制定的原则是从通信建设和业务发展的需要出发,注重实用性、
经济性、先进性、灵活性和统一性。 2. 中国电信IP 网上VPDN 系统结构组成
中国电信IP 网上VPDN 系统组成分为以下几个部分: (1) VPDN 业务的承载网,即中国电信的IP 网;
(2) 两级VPDN 业务管理中心,包括1个全国VPDN 业务管理中心和31个省级VPDN 业务管理中心; (3) 中国电信在各省市城市的VPDN 拨号接入系统,主要由接入服务器组成; (4) 用户系统,包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。
整体系统组成如下图所示:
市话PSTN/ISDN 企业拨号用户
企业拨号用户市话PSTN/ISDN
中国电信全国VPDN系统结构组成
中国电信IP网
接入服务器接入服务器
全国VPDN 业务
管理中心
企业总部
省级VPDN 业务管理中心1企业内部网管理系统
网关
各省市城市VPDN接入
系统
省级VPDN 业务管理中心31
VPDN业务承载网
VPDN业务管理中心
中国电信VPDN 业务的承载网
VPDN 业务承载网采用中国公用计算机互联网(163网)和中国公众多媒体通信网(169网)二网调整后的163/169网, 全国VPDN 业务管理中心
VPDN 业务管理中心是中国电信IP 网上VPDN 系统组成中的关键部分,是中国电信在IP 网上提供VPDN 业务的控制中心,全国VPDN 业务管理中心设置在电总数据局,采用单独建设的方式。全国VPDN 业务管理中心在功能上可由以下功能模块部分组成:
(1)用户管理模块:主要负责全国VPDN 业务的受理、全国VPDN 业务用户信息(用户信息包括每个用户申请的完整域名、网关的公开IP 地址等)管理、业务营销策略管理、全国VPDN 业务用户帐务信息管理。
(2)用户认证模块:主要负责全国VPDN 业务RADIUS 认证、计费信息采集、中国电信IP 网上负责VPDN 业务所有接入服务器和全国VPDN 业务用户网关设备的登记等。该模块采用主备用设置。
(3)计费结算帐务模块,主要负责全国VPDN 业务计费、帐务生成、各种信息统计分析报表生成等。
(4)网络管理模块,网络管理对象是全国VPDN 业务管理中心内部局域网内的所有设备,网络管理功能包括故障管理、性能管理、配置管理、安全管理。
业务受理和查询
RADIUS 认证模块客户信息数据库信息
计费
客户信息管理
用户帐务信息管理
用户管理模块
营销策略管理用户认证模块接入服务器信息
计费信息采集
计费帐务结算模块
帐务结算
业务统计
全国用户管理模块、用户认证模块、计费结算帐务模块关系图
省级VPDN 业务管理中心
各省省级VPDN 业务管理中心设置在中国公用计算机互联网(163网)和中国公众多媒体通信网(169网)二网调整后的163/169网的省级管理系统平台上,省级VPDN 业务管理中心系统设备与其它已有的省级管理系统设备共用一个局域网网络,不单独建设。省级VPDN 业务管理中心在功能上可由以下功能模块部分组成:
(1)用户管理模块:主要负责省内VPDN 业务的受理、省内VPDN 业务用户信息(用户信息包括每个用户申请的完整域名、网关的公开IP 地址等)管理、
业务营销策略管理、省内VPDN 业务用户帐务信息管理。
(2)用户认证模块:主要负责省内VPDN 业务RADIUS 认证和全国VPDN 业务认证向全国VPDN 业务管理中心认证系统的转送、计费信息采集、省内负责VPDN 业务所有接入服务器和省内VPDN 业务用户网关设备的登记等。该模块可采用主备用设置,也可只采用主用设置。
(3)计费结算帐务模块,主要负责省内VPDN 业务计费、帐务生成、各种信息统计分析报表生成等。
(4)网络管理模块,网络管理对象是省级VPDN 业务管理中心用户认证功能系统设备和用户管理功能系统设备以及省内所有负责VPDN 业务接入服务器,网络管理功能包括故障管理、性能管理、配置管理、安全管理。
业务受理和查询
RADIUS 认证模块客户信息数据库信息
计费
客户信息管理
用户帐务信息管理
用户管理模块
营销策略管理用户认证模块接入服务器信息
计费信息采集
计费帐务结算模块
帐务结算
业务统计
省级用户管理模块、用户认证模块、计费结算帐务模块关系图
VPDN 拨号接入系统
中国电信在各省市城市的VPDN 拨号接入系统采用在省内需要提供VPDN 业务的城市配置独立的接入服务器的方式实现,接入服务器的信息应配置在省级VPDN 业务管理中心的用户认证模块中,同时各省应将该接入服务器的信息上报全国VPDN 业务管理中心,该信息也要配置在全国VPDN 业务管理中心的用户认证模块中。接入服务器首先指向省级VPDN 业务管理中心的用户认证模块的主用系统,备用指向用户认证模块的备用系统,若省级VPDN 业务管理中心的用户认证模块无备用系统,则备用指向全国VPDN 业务管理中心的用户认证模块。
用户系统
用户系统包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。企业内部网的管理系统在功能上包括用户认证模块、用户管理模块、计费帐务模块(企业可根据情况选择配置),其中用户认证模块与中国电信的各级VPDN 管理中心的用户认证功能模块应能互操作。