CDMA绑定VPDN域名操作手册

无线VPDN——企业互联飞越无线产品介绍：VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过CDMA 1X手机、PDA、CDMA无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现全国无缝连接的无线移动企业办公。

产品优势：安全保密：●CDMA技术源自美国军方，VPDN技术采用口令保护、身份验证、权限设置、防火墙等措施，用户身份多重认证，数据加密传输；●国内运营商中唯一通过国家信息安全认证；●客户端与公网在IP层上没有任何连接，不可能存在黑客通过公网攻击情况。

灵活高效：●建网快捷，易扩展。

用户签约后将各网络接点接入公用网络，只需对网络进行相关配置，可以迅速构建一个属于自己的专用网络;●手机、PDA、无线上网卡，都能使用；办公随时随地。

●CDMA的传输速度可达153.6Kbps，是其他无线传输方式的4—5倍；典型客户：●大型企业、新闻传媒、交通、运输、物流、执法单位（人员分散、工作地点不固定）●银行、彩票、证券、保险、财政、税务、公安、社保等（对数据安全要求性高）●制造业、商贸业、零售业、大型连锁超市等（加盟群体大、要求数据传输及时性高）常见问题：1、企业接入要求有哪些？企业侧最低硬件要求为CISCO 2600 IOS 12.19具有VPDN功能的路由器。

2、企业接入VPDN的方式有哪些？Internet接入与专线接入两种方式。

3、使用资费如何？一次性开户费用：1000元无线上网费用：参照河南联通掌上宽带费用VPDN年使用费：1000元/月或10000元/年4、VPDN怎样使用？用户将无线上网卡帐号更改为指定的用户名后无线拨号上网即已登录用户企业内网。

5、台式电脑是否也可使用VPDN业务？可以，只需通过USB无线上网卡即可实现。

6、VPDN是如何实现的？。

一、手机VPDN设立环节：
1、点击手机上“设立”菜单，进入“移动网络”页面；
2、点击“接入点名称（APN）”，进入“联网类型”页面；
3、点击手机菜单键，选择“新建APN”，进入界面；
4、名称为“hazzyd”，接入点名称为“hazzyd.vpdn.js”，输入顾客名和密码（见附件，示例：，密码：a123456），身份验证类型选择“PAP或CHAP”，接入点名称类型为“default”，APN合同为“IPv4”，PPP拨叫号码为“#777”。

5、点击手机菜单键，点击“保存”按钮。

6、返回，联网类型选择“hazzyd”。

7、打开综治E通客户端，输入帐号密码，即可登录系统。

以华为C8812为例，设立流程如下图：
二、APN切换
1、点击手机上“设立”菜单，进入“移动网络”页面；
2、点击“接入点名称（APN）”，进入“联网类型”页面；
3、选择需要旳APN。

因综治E通登录方式为VPDN拨号方式，使用“hazzyd”旳APN拨号后，手机只能访问VPDN专网，不能访问外网，因此如要访问外网时，需要切换APN。

小窍门：
综治专网（hazzyd）设立完毕后，屏幕上方浮现3G图标，可检查手机——设立——有关手机——状态信息中旳IP地址，只要地址在10.179开头，即可在手机上登录综治E通。

登录综治E通时必须打开数据连接，不可使用无线网。

分公司CDMA无线数传前端维护指导手册1、VPDN概述 (3)1.1业务介绍 (3)1.2 VPDN网络结构 (4)1.3无线数传业务介绍 (5)2、CDMA无线数传业务指导 (6)3、CDMA无线数传业务故障处理 (8)3.1局端LNS、AAA无线数传业务故障处理 (8)3.2 局端AAA、客户端LNS无线数传业务故障处理 (12)3.3 客户端LNS、AAA无线数传业务故障处理 (17)3.4 CDMA无线数传业务漫游故障 (20)4．常用LNS设备附表 (21)5．客户端LNS配置详解 (22)6．查看和修改mtu的方法 (23)6.1什么是MTU (23)本手册所指无线数传业务主要是CDMA1x/evdo的VPDN业务。

涉及VPDN业务的环节包括用户终端设备、LNS、AAA、无线网络、PDSN等。

1、VPDN概述1.1业务介绍VPDN –Virtual Private Dial-up Networks（虚拟专有拨号网络）。

VPDN 是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。

VPDN 用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络。

VPDN有三层含义：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。

l 它是利用公众网设施构成的专用网, 构建在这些公共网络上的VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。

l 它是基于拨号用户的，不是所有宽带、局域网上网方式都能支持连接。

VPDN 的特点：组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

安全可靠：以L2TP 技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

CDMA VPDN无线联网方案模板（电信LNS）1．前言首先，非常感谢XX公司为中国电信上海公司提供制作此次方案的机会。

能为贵行网络系统的建设尽一份力量，我们感到非常荣幸。

在了解技术要求以后，我们立即组织相关部门进行了深入、细致的研究。

根据我们对技术要求的理解，结合我们网络现状和优势，我们精心制作了此方案，敬请贵部审阅。

我们相信，凭借中国电信巨大的网络资源、完善的服务、科学的管理以及丰富的经验，中国电信有能力满足此次贵行组网的要求，为贵行提供满意的方案。

由于我们对技术要求的理解可能有不够准确的地方，加之时间紧迫，因此方案中可能会有不符合贵行网络细节的地方，我们热忱欢迎贵行对此方案提出宝贵意见，以便改进和提高我们的工作，为客户提供更好的服务。

2．项目概述随着XX公司（以下简称XX公司）的业务发展，对通信提出了很高的要求，不仅需要高质量的有线通信，对无线通信也有迫切的需求。

XX公司对无线通信的需求主要体现在利用CDMA无线网络实现无线联网，特别是在一些有线通信线路无法到达的点，（需求详细描述）。

中国电信集团公司是国有通信企业、中国最大的基础网络运营商、最大的综合信息提供商；拥有世界第一大固定电话网络，网络覆盖全国，服务通达世界各地。

成功收购中国联通CDMA无线业务的新中国电信已成为全业务运营商！中国电信股份有限公司上海分公司是中国电信股份有限公司的分公司。

经过多年的建设积累，中国电信上海公司已经形成覆盖全市的基础网络，并在基础网络上承载了各种电信增值业务与信息应用，网络、专业、服务、全球布局四项优势凸显。

中国电信上海公司在上海城市信息化建设中发挥了主力军作用，与全市19个区县及相关委办签订了信息化合作协议。

成功实施了“上海合作组织”峰会和2007年上海世界特殊奥运会的综合信息服务保障。

成为了2010年世博会的战略合作伙伴，积极推进世博会、港城、机场等重大项目建设。

同时，上海公司加快推进社区信息化、农村信息化、信息化基础平台建设，助力创建和谐社会。

一、方案示意图和说明： SSL VPN 全接入网关用户用户盾卡盾卡SIM 卡移动办公示意图移动办公系统由内部办公系统、WCDMA 网络和前端移动办公终端构成。

联通为用户提供一条VPDN 专线，连接联通WCDMA 网络和客户内部办公系统。

前端移动办公终端通过联通3G 数据网络，通过独立VPDN 域名接入内网，实现移动办公访问。

系统平台使用联通提供的AAA 认证服务器进行VPDN 验证，只有符合要求的接入终端才能够被允许接入，保障网络边界安全，拒绝未授权用户接入系统。

二、终端接入VPDN 说明：1. 3G 无线上网卡（以华为3G 上网卡为例）1） 安装上网卡驱动程序2） 插入上网卡，打开上网卡拨号程序3）打开拨号程序，进入设置—连接设置管理4）配置专用APN拨号5）配置完成进行保存，返回拨号界面，进行专用APN拨号6）拨号完成，进入内网。

2.IPHONE/IPAD进入内网IPHONE访问互联网需要进行APN的配置。

目前IPHONE缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在苹果公司的APPSTORE上有专用的程序用于方便的进行APN切换。

具体使用方法如下：1）手机登录APPSTORE，下载czapn软件；2）进入czapn软件，配置内网和外网；3）使用czapn进行内外网切换。

3.Android系统手机进入内网Android系统手机访问互联网同样需要进行APN的配置。

目前Android系统手机缺省的互联网访问配置为3gnet，那么访问内网需要修改相关APN配置。

由于手机修改APN操作比较复杂，目前在网上同样有专用的程序用于方便的进行APN切换。

具体使用方法如下（以三星I9088手机为例）：1）配置手机：打开手机拨号键盘，输入*#*#4636#*#*，进入配置页面，选择“手机信息”，将最下面一项“切换DNS检查”项目的值修改为“0.0.0.0 allow”，退出。

中国电信无线宽带VPDN业务数据配置规范V1.0（征求意见稿）中国电信集团公司网络运行维护事业部二○○九年二月目录1总则 (4)1.1编制说明 (4)1.2缩略语 (4)1.3编写依据 (5)2业务网络参考模型 (6)2.1业务定义和使用范围 (6)2.2业务网络参考模型 (6)2.3业务实现原理 (8)2.4业务应用场景 (8)3CN2 VPN189配置要求和客户接入方案 (10)3.1CN2 189 VPN数据配置要求 (11)3.1.1LNS地址规划 (11)3.1.2CN2 VPN189配置要求 (13)3.1.3CN2 VPN189城域延伸配置要求 (14)3.2客户接入方案 (15)3.3AAA服务器设置 (19)3.4VR专线VPN方案 (20)4分组域设备业务数据配置要求 (22)4.1业务认证流程 (22)4.2VPDN 账号规则 (23)4.3认证方式 (25)4.4终端用户IP地址获得方式 (26)4.5业务控制 (26)4.6省内VPDN业务及漫游数据配置要求 (27)4.6.1PDSN配置要求 (27)4.6.2LNS配置要求 (28)4.6.3接入AAA配置要求 (29)4.6.4VPDN AAA配置要求 (29)4.6.5终端要求 (29)4.7跨省VPDN业务及漫游数据配置要求 (30)4.7.1PDSN配置要求 (30)4.7.2LNS配置要求 (31)4.7.3接入AAA配置要求 (32)4.7.4VPDN AAA配置要求 (32)4.7.5终端要求 (32)4.8AAA计费及通信费话单字段要求 (32)5附录：利用L2TP实现VPDN技术概述 (42)1总则1.1编制说明本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定，旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。

中国联通有限公司总部新办公楼网络系统与应用系统开发与安装联通办公系统VPDN使用说明中软远东国际信息技术有限公司二○○二年十月联通办公OA系统VPDN是本次联通办公网络系统的应用之一。

本文档主要介绍了客户端软件的配置和使用。

一、VPDN网络结构示意图及技术简介VPDN用户通过165，263等ISP的拨号网络服务提供商或者宽带网络等INTERNET连接方式以PPTP技术拨入联通内部办公网络,然后客户端做为内部网络用户访问内部的邮件服务器，文件服务器等内部网络系统资源。

在整个网络中，以连接内外网的PIX防火墙（IP地址为211.94.151.22）做为VPDN服务的终结。

以内部的ACS认证服务器(IP地址为10.192.1.133)做为用户登陆信息及密码的认证服务器。

具体客户端配置如下。

二、客户端使用说明１．配置Windows 98安装PPTPA.选择开始>设置>控制面板>添加新硬件点击下一步B.点击以下项目选择网络适配器点击下一步C.在左面板选择微软右面板选择微软VPN适配器配置PPTPA. 点击开始>附件>通讯>拨号网络B. 点击建立新连接选择设备连接使用Microsoft VPN AdapterVPN Server IP address= 211.94.151.22C. Windows 98 缺省使用CHAP or MS-CHAP作为密码加密方式。

这个不用更改。

Windows XPA.点击开始>附件>通讯>网络和拨号连接B.点击建立新连接点击下一步C.选择通过INTERNET连接到私人网络点击下一步D.添入VPN Server IP address= 211.94.151.22E. 点击下一步选择完成F.连接建立后，点击属性>安全>高级Windows 2000A．点击开始>附件>通讯>网络和拨号连接B．点击建立新连接点击下一步C．选择通过Internet连接到专用网络，点击下一步D．选择自动拨此初始连接，然后在下拉列表框中选择一个已经建立的ISP拨号连接，点击下一步E．在输入框中输入VPDN网关地址211.94.36.22，点击下一步F．选择所有用户使用此连接，点击下一步G．键入VPDN连接名称（自己命名，此处为unicom VPDN），点击完成。

CDMA VPDN IMSI号认证与IP地址绑定解决方案一、VPDN概述VPDN是虚拟拨号专用网络（VirtualPrivateDialupNetwork）的缩写，它基于拨号用户的虚拟专用拨号网业务，利用IP和其他网络的承载功能，结合相应的认证和授权机制，可以建立安全的虚拟专用网络。

VPDN 业务主要面向企业以及政府管理部门。

企业申请该业务后，只需要将其企业内部网通过一条专线接入到互联网络，用户即可在国内任何地方拨号使用VPDN业务进入到该虚拟专用网中，安全地访问自己所需要的信息资源。

用户可以方便灵活地自行对所属拨号用户进行开户、销户、设置用户权限等操作。

虚拟拨号专用网(VPDN)的特点有：（1）安全性好，不易受攻击；（2）保密性好，可有效防止非法访问；（3）价格便宜，方便快捷；（4）用户网络建设快；（5）网络管理方便，可以自行生成和管理VPDN用户。

联通CDMAVPDN与普通的VPDN不同之处主要有两点。

（1）方便灵活不受地域限制。

它采用了联通CDMA1X分组域的VPDN业务，体现的是无线上网的概念，并且利用CDMA1X高速分组数据网络为无线移动用户构建虚拟专用网络，从而使企业用户在任何地点都能够通过CDMA 1X网络，实现为员工和商业伙伴提供无缝和安全的连接，从而大大提高了实用性和灵活性；（2）高速的数据业务。

CDMA 1X无线数据网络能够为移动用户提供高速的数据业务，其上网最高速率达到153.6kbit/s，远比一般有线拨号上网速度快，因此对于无线移动用户和企业的移动用户来说，CDMA 1X网络的VPDN业务将会带给用户更方便、更快捷和更安全的无线上网解决方案。

虽然基于CDMA的各项技术在不断地完善，但在工作中我们发现使用基于CDMA1X技术建立的VPDN 主要存在两个问题：一是不能根据用户信息来分配固定IP地址，只能得到动态IP地址，所以用户终端每次拨号的IP地址都不同，这给用户的某些应用带来一定的不方便；二是已有系统只验证用户名和密码，而没有将IMSI号码加入验证，这样只要知道用户名和密码，任何人都可以拨号进入企业的内网，这就给安全带来了一定的隐患。