中国电信无线VPDN业务培训课件
合集下载
无线VPDN产品对外推介PPT
– LNS向用户终端返回一个CHAP回应,建立路由,PPP对话开始在用户终端及LNS之间进行,连接成 功建立,开始进行通信
应用场景
• 延伸办公网络 – 如:政府部门的远程办公 • 支撑远程执法 – 如:公安、城管、工商部门远程执法 • 扩大业务使用范围 – 如:银联无线POS、彩票远程售卖 • 代替人工操作降耗增效 – 如:电力远程抄表、路灯远程控制
VPDN应用场景
序号 1 2 3 4 5 6 7 8 9 10
行业 金融(银联) 大型企业、政府
公安 电力 城管 市政 工商 烟草、物流 税务 ……
行业应用 无线POS 远程办公
警务通 远程抄表 数字城管 路灯远程控制 远程移动执法 车辆定位 现场执法
……
典型应用场景(1/4)— 税务远程执法
• 税务远程执法可以依托无线VPDN专网, 使税务执法人员在执行外勤公务时,方便 的进行现场查询、核实、记录纳税人信息 和查验发票真伪、查询税收法规等工作, 为实地核查和取证工作带来了极大的便利
速率
Gbps
有线 Mbps VPDN
4M
DDN
2M
2M
9.6K
依托布线
512K
Kbps
无线 VPDN
153.6K
30K
移动灵活
谢 谢!
– 实现企事业单位外出、外勤人员方便、可靠的 访问单位内网,开展远程办公
– 低成本实现企业网络的有效延伸
– 实现业务的远程控制、远程管理,节能降耗
• 适合客户:流动性强、分支机构多、安全性
要求高的企事业单位
– 企业、金融、公安、城管、电力、医保等
✓ 多重安全认证 ✓ 帐号可漫游
应用系统
AAA 5、用户名+密码认证 4、防火墙防护
应用场景
• 延伸办公网络 – 如:政府部门的远程办公 • 支撑远程执法 – 如:公安、城管、工商部门远程执法 • 扩大业务使用范围 – 如:银联无线POS、彩票远程售卖 • 代替人工操作降耗增效 – 如:电力远程抄表、路灯远程控制
VPDN应用场景
序号 1 2 3 4 5 6 7 8 9 10
行业 金融(银联) 大型企业、政府
公安 电力 城管 市政 工商 烟草、物流 税务 ……
行业应用 无线POS 远程办公
警务通 远程抄表 数字城管 路灯远程控制 远程移动执法 车辆定位 现场执法
……
典型应用场景(1/4)— 税务远程执法
• 税务远程执法可以依托无线VPDN专网, 使税务执法人员在执行外勤公务时,方便 的进行现场查询、核实、记录纳税人信息 和查验发票真伪、查询税收法规等工作, 为实地核查和取证工作带来了极大的便利
速率
Gbps
有线 Mbps VPDN
4M
DDN
2M
2M
9.6K
依托布线
512K
Kbps
无线 VPDN
153.6K
30K
移动灵活
谢 谢!
– 实现企事业单位外出、外勤人员方便、可靠的 访问单位内网,开展远程办公
– 低成本实现企业网络的有效延伸
– 实现业务的远程控制、远程管理,节能降耗
• 适合客户:流动性强、分支机构多、安全性
要求高的企事业单位
– 企业、金融、公安、城管、电力、医保等
✓ 多重安全认证 ✓ 帐号可漫游
应用系统
AAA 5、用户名+密码认证 4、防火墙防护
VPDN技术培训ppt课件
USER
ads l
BAS/LA
C
ISP
BAS/LN S
L2TP
PPP
SERVE R
在这个场景中,远程用户需要直接与中心点内 网的服务器进行通信。
当用户拨入LAC的时候,LAC将会与用户交互 PPP信息,通过L2TP请求和响应信息与LNS 建立L2TP隧道。
PPP会话将会在用户与LNS之间建立。
PPP 端点
USER
BAS
PPP
Layer2 Endpoint PPP Session
Layer2 Endpoint PPP Session
在一个典型的PPP(点对点协议)连接中,二 层终结点和PPP会话终结点都处在同一个物理
设备上。
L2TP功能
L2TP允许PPP会话端点与二层终结点分离。 PPP会话能够通过Internet进行延伸并承载
主验证方向被验证方发送一条challenge(挑战) 信息。
被验证方将该消息与一个共享密钥相结合,并返回 一个使用单向散列函数(如MD5)计算出的值。
主验证方将该返回值与其所期待的值相比较(它使 用hash函数计算属于它自己的值)。
如果hash值匹配,那么认证就得到了确认;否则, 终止连接。
CHAP Challenge CHAP
Response
13
14
BAS/L AC
BAS/L
NS
L2TP Incoming Call
7
L2TP Authentication
8
VPDN Session Setup
9
LCP Options,CHAP
10
Info
SERVE R
CHAP Accept (or Reject)
中国电信无线VPDN业务培训课件
客户端连接CN2专线是否能兼用于其他业务? 连接 CN2 VPN 的宽带线路,不能用于其他业务,客户已有的宽带线路 也不能兼用于连接CN2 VPN。
无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
ቤተ መጻሕፍቲ ባይዱ
3
无线VPDN使用场景需求
无线VPDN业务与其他移动业务是否冲突? 无线 VPDN 业务作为一个单独的业务提供,不与其他业务冲突。终 端用户既可以单独开通无线VPDN 业务,也可以在开通无线VPDN 业 务的同时开通其他业务。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
ቤተ መጻሕፍቲ ባይዱ
3
无线VPDN使用场景需求
某集团客户移动VPDN产品培训材料.完美版PPT
VPN根据接入方式分为:
专线VPN(即传统VPN)
是利用专线就近接入ISP边缘路由器的VPN解决方案。
概念辨析
是一种“永远在线〞的VPN。节省传统的长途专线租用费
用。
拨号VPN〔即VPDN〕
是通过PSTN或ISDN利用拨号客户端接入ISP的VPN解决方
案。
内部资料
4
业务分类
根据范围:
道。且具有会话形式,可实现链路复用。 平安性更强,提供隧道验证和网关的二次认证机制 缺点: 由于资源动态分配,因此内对部于资料网络设备的要求较高,网 17
方案比照
地址分配方式 安全性
差异化服务支持度 配置维护难度
对GGSN性能要求 企业设备性能要求
前期投资
GRE GGSN分配
一般 一般
低 低 低 低
冲减收入。
对线路的保密和可用性有一定要求的用户
5) 当LNS用设备户向AA在A发B起二S次S认系证,统认证申通过请后分V配IPP给D终N端用业户;务后,可以将帐户信息同
在成员归属省分计费账务系统上传完一点收费账单后,发现本月账单错误,需要进展调账,那么“账单次月〞不需要对调账账单进展上
目前VPDN业务的签约、开通和变更等工作,都在集团客户消费管 理系统完成。详细管理流程请参见后文运营管理部分。
19
内部资料
全网VPDN业务组网方案
总部层面
省分层面
A省HLR (省DNS)
A企业内网
总部BSS (根DNS)
A省分BSS
B省分BSS
B省HLR (省DNS)
A省VPDN业务 AAA平台
11
汇报提纲
一、产品介绍
二、技术方案 三、运营管理 四、计费结算
中国电信WiFi代维培训课件四:WiFi维护指标
中国电信WiFi代维培训课件四:WiFi维护指标中国电信WiFi代维培训课件四:WiFi维护指标江苏电信WiFi代维培训课件四:WiFi维护指标中国电信江苏公司2011年10月用戶至上用心服务 Customer First Service Foremost有效热点定义采样点达标要求边缘场强大于-65dBm?下载速率500KB/s移动没有信号时达到-70dBm;或者移动有信号时,下载速率为移动的2倍。
每个热点至少采集10个采样点,9个以上采样点达标的,该热点达标,即为有效覆盖热点。
AP可用率定义:AP可用率 = 可用次数 / 总次数?指标要求:大于95%数据采集:原始数据五分钟采集一次,次日凌晨统计指标时,15分钟计算一次(15分钟内三次原始采集只要有一次通则算可用)胖AP通过ping设备的IP地址;瘦AP通过OID采集AC下挂AP的在线状态。
AP障碍修复及时率定义:故障恢复及时率 = 及时恢复告警数/总告警数指标要求: A类AP障碍修复及时率≥90% ?及时恢复告警数定义:A类AP告警时间从产生到自动恢复的时间小于等于6小时的告警数。
恢复时间统计中不包含5:00PM - 8:30AM时间范围AP重复障碍率定义:重复障碍率=考核周内发生不通故障4次及以上的AP数/总障碍AP数指标要求:≤8%,7、8、9三个月不超过10%说明:每天发生多次不通告警只算一次不通告警,也就是说一周内如果出现4天及4天以上都发生不通告警算为重复告警客户认证成功率定义:认证成功率=认证成功话单/总的Radius话单原始话单中,is_auth_suc字段1认证成功,0为认证不成功指标要求:客户认证成功率96%话单关联成功率定义:话单关联成功率=网管能关联的话单数/总Radius话单数数据来源:目前取考核周内任意一天的数据做关联指标要求:AP话单关联成功率95%AP关联成功率定义:关联成功率 = (关联总次数-关联失败次数)/关联总次数集团要求:2011年2月关联成功率作为T0 值,2011年4月底在T0值的基础上提高5% ,且不低于70%。
培训(VPDN、DDN、帧中继等)
VPDN是VPN(Virtual Private Network虚拟专用网)在 接入手段上的延伸,它以拨号方式实现,同时又允许专 线接入,与其无缝结合,组成一个提供多种接入手段的 虚拟专用网
用户使用VPDN业务建立起来的虚拟专用网在物理和逻辑 结构上形成一个星形网,总部作为中心,以专线的方式 接入到Internet网上,全省任何地方均可通过电脑,拨 号进入Internet,通过一系列的安全认证,即可进入该 虚拟专网与总部交流,而省却了拨长途电话的费用
提示769错误:
无法连接到指定目标。查看用户网卡是 否被禁用。若禁用,则将网卡启用后再 进行拨号测试
提示718错误: 认证服务器无法响应。重新建立连接或联系省局咨询认证系统是 否正常。通常状况下,如果用户端不能收到Client端拨号信息, 障碍点应该在局端。
路由器的基本理论与命令
OSI七层模型
•VPDN的安装调测及常见障碍的处理 •IP电路的日常维护及路由的调测
•DDN组网及日常维护
•SDH、PDH介绍
VPDN介绍及故障分析
一、VPDN的介绍
VPDN:(Virtual Private Dail-up Network虚拟拨号 专用网)。是指在Internet的基础设备上,企业利用专 线、ADSL 、PSTN公众电话拨号等网络资源组建企业的 虚拟专用网,以提供其用户拨叫市话特服号码(窄带 16919、宽带ADSL),通过网络进入企业的虚拟专用网
物理层
物理层是OSI模型中最低的一层。物理层规定:为 传输数据所需要的物理链路建立、维持、拆除,而 提供具有机械的,电子的,功能的和规范的特性。 简单的说,物理层确保原始的数据可在各种物理媒 体上传输。
网卡
OSI七层模型
无线VPDN内部培训
户域名.vpdn.地区域名”,其中,“@”右侧部分可通称
为域名。用户账号和密码的相关说明如下:
“用户名”不超过20个字符,只能使用字母、数字和下
划线“_” ,由客户为终端用户分配;
“客户域名”由“市州简称XXX” 构成(注意:市州简
称与XXX之间没有点),市州简称为2位字母,标识客户 所在市州。“客户域名”不超过20个字符,只能使用字 母、数字和下划线“_” ,由四川电信给客户分配; “vpdn”标识业务名称;
4
业务优势(2)
(2)高安全性
CDMA 1X网络VPDN业务具有五层安全保障: 第一级安全保证:CDMA网络本身的安全性; 第二级安全保证:CDMA无线宽带接入AAA认证; 第三级安全保证:CDMA网络和客户网络之间的L2TP
隧道; 第四级安全保证:客户网络侧的安全防火墙; 第五级安全保证:LNS AAA鉴权认证。
6
网络结构
移动终端使用无线VPDN用户名和密码拨号,将用户信息发送到漫游地接入AAA, 漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA,归属地接入AAA认 证对IMSI和域名进行绑定认证后,在PDSN和LNS 设备间建立L2TP隧道连接, 再经LNS AAA认证后,由LNS AAA或LNS为终端分配客户网络地址,实现终端与 客户网络间的数据通信。
在拨号连接里设置拨号号码为:#777,用户名和密码 为符合域名和用户名设置规则的用户名和密码(如: test@lsdl. vpdn.sc, password),点击拨号即可。
17
域名和用户名设置规则
原联通无线VPDN用户的账号仍沿用原有格式,其格式
为:“用户名@客户域名.133vpdn.地区域名”。 中国电信新增无线VPDN用户的账号格式为“用户名@客
为域名。用户账号和密码的相关说明如下:
“用户名”不超过20个字符,只能使用字母、数字和下
划线“_” ,由客户为终端用户分配;
“客户域名”由“市州简称XXX” 构成(注意:市州简
称与XXX之间没有点),市州简称为2位字母,标识客户 所在市州。“客户域名”不超过20个字符,只能使用字 母、数字和下划线“_” ,由四川电信给客户分配; “vpdn”标识业务名称;
4
业务优势(2)
(2)高安全性
CDMA 1X网络VPDN业务具有五层安全保障: 第一级安全保证:CDMA网络本身的安全性; 第二级安全保证:CDMA无线宽带接入AAA认证; 第三级安全保证:CDMA网络和客户网络之间的L2TP
隧道; 第四级安全保证:客户网络侧的安全防火墙; 第五级安全保证:LNS AAA鉴权认证。
6
网络结构
移动终端使用无线VPDN用户名和密码拨号,将用户信息发送到漫游地接入AAA, 漫游地接入AAA根据终端IMSI将用户信息发送到归属地AAA,归属地接入AAA认 证对IMSI和域名进行绑定认证后,在PDSN和LNS 设备间建立L2TP隧道连接, 再经LNS AAA认证后,由LNS AAA或LNS为终端分配客户网络地址,实现终端与 客户网络间的数据通信。
在拨号连接里设置拨号号码为:#777,用户名和密码 为符合域名和用户名设置规则的用户名和密码(如: test@lsdl. vpdn.sc, password),点击拨号即可。
17
域名和用户名设置规则
原联通无线VPDN用户的账号仍沿用原有格式,其格式
为:“用户名@客户域名.133vpdn.地区域名”。 中国电信新增无线VPDN用户的账号格式为“用户名@客
中国电信WiFi代维培训课件七:WiFi网络用户申告处理
用户至上 用心服务 Customer first Service Foremost
25
用户申告维护界面分析
�用户使用类申告
此类常为无法连接网络、无法认证通过和网速慢 /掉线。对于此类申告,涉及用户 侧、无线侧和有线侧多个方面,需要无线中心发挥专业能力,予以定位解决: �用户使用类定位 常采用现场对比使用的方式予以处理解决。即采用测试电脑现场对比,在用户 无法正常使用时,测试电脑同一位置可以正常使用。 �无线、有线原因定位 � � 对于protal页面方式的,只要能打开认证页面,就可以定位非无线侧问题; 对于PPPOE拨号方式的,无论无线网卡是否能获取到地址,只要拨号顺利(
用户至上
用心服务
Customer first Service Foremost
19Βιβλιοθήκη �你们的网速太慢了! •AP接入人数过多; •流量过大造成拥塞; •射频空口干扰 •用户对网速理解存在误区
用户至上
用心服务
Customer first Service Foremost
20
�我没有上网,但是怎么给我计费了? �根据用户话单,定位用户的使用地点, 反馈给用户
12
�我这里 WIFI信号很弱! •用户在非热点区域上网,连接到的是周 边热点泄露的信号,时有时无 •用户所在位置信号覆盖不佳 •AP设备射频或室内分布系统出现故障 •用户使用方式不当,如台式机采用外置 无线网卡导致信号强度不足 •用户使用手机终端上网
用户至上
用心服务
Customer first Service Foremost
综合调度系统如何使用
用户至上
用心服务
Customer first Service Foremost
10
25
用户申告维护界面分析
�用户使用类申告
此类常为无法连接网络、无法认证通过和网速慢 /掉线。对于此类申告,涉及用户 侧、无线侧和有线侧多个方面,需要无线中心发挥专业能力,予以定位解决: �用户使用类定位 常采用现场对比使用的方式予以处理解决。即采用测试电脑现场对比,在用户 无法正常使用时,测试电脑同一位置可以正常使用。 �无线、有线原因定位 � � 对于protal页面方式的,只要能打开认证页面,就可以定位非无线侧问题; 对于PPPOE拨号方式的,无论无线网卡是否能获取到地址,只要拨号顺利(
用户至上
用心服务
Customer first Service Foremost
19Βιβλιοθήκη �你们的网速太慢了! •AP接入人数过多; •流量过大造成拥塞; •射频空口干扰 •用户对网速理解存在误区
用户至上
用心服务
Customer first Service Foremost
20
�我没有上网,但是怎么给我计费了? �根据用户话单,定位用户的使用地点, 反馈给用户
12
�我这里 WIFI信号很弱! •用户在非热点区域上网,连接到的是周 边热点泄露的信号,时有时无 •用户所在位置信号覆盖不佳 •AP设备射频或室内分布系统出现故障 •用户使用方式不当,如台式机采用外置 无线网卡导致信号强度不足 •用户使用手机终端上网
用户至上
用心服务
Customer first Service Foremost
综合调度系统如何使用
用户至上
用心服务
Customer first Service Foremost
10
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
共享LNS/AAA
中国电信CN2 精品业务网络
VPDN虚拟专用网2
163 internet
客户自备安全服务器 LNS/AAA
VPDN虚拟专用网3
用户接入及 CDMA无线侧
中国电信无线 VPDN业务网
客户自备安全服务器 LNS/AAA
企业内网及行 业应用平台
PPT学习交流
12
VPDN的隧道建立1. 过接程入AAA
2.
用户1
PDSN/LAC
CN2/163
企业内网
3. 用户2
LNS/ AAA
4.
5
1. 终端用户接入认证通过后,接入AAA 将相应的LNS 地址和其他参数发送到PDSN设备 2. PDSN对LNS 发出L2TP 隧道建立请求,协商会话参数 3. LNS 收到请求后对PDSN 回应 4. PDSN收到回应,建立隧道,并通过隧道封装用户PPP 流量 5. LNS/AAA二次认证为用户分配内网地址
IPSEC远程接入服务: 可通过internet 接入企业内网, 但是对终端要求 较高,配置复杂, 容受网络影响。
同质产品间的互补
固网VPN业务:带宽更 高,但受到接入线 路物理位置的限制 无法移动接入。
❖ 无线网络设备
功能的MODEM、交换
机、路由器等
❖ 专用数据传输 设备
❖ 具备 CDMA 无线接入 功能的远程数据采集 、工业控制等专用设 备
PPT学习交流
9
产品功能
政企无线 VPDN客户
可为客户构筑基于CDMA 1X 高速分组数据 网络的企业/行业虚拟专用拨号网络 高达3.1Mbps接入速度
可与中国电信提供的行业应用整合,提供安 全的无线接入及应用一体化解决方案
企
业
移
动
用
CDMA网络
户
企业网 或行业应用
建立L2TP安全隧道
安全服务器LNS
中国电信精品承载 网
企业AAA 服务器
PPT学习交流
4
无线VPDN用户分类
无线VPDN业务的 用户根据其属性可 分为两类
1)客户: 通过专线等方式接入中国电信网 络,为终端提供无线VPDN 接入 的政企客户
2)终端用户: 通过无线VPDN 业务接入到客户 网络或应用系统的中国电信移动 网用户
PPT学习交流
15
账号管理
客户使用电信的LNS和AAA设备 中国电信管理用户账号
客户自行采购安装LNS和AAA设备 客户自行管理用户账号
PPT学习交流
16
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
17
同质产品比较
无线VPDN业务:无线 接入安全便捷,对 上层应用透明传递。 高带宽、高安全性。
信集中维护LNS/AAA设备,可进一步降低用户的管理复杂度,提高业务质量。
2、公网接入:企业用户可通过公网与无线VPDN平台之间建立隧道连接,适用于企业自备
LNS/AAA设备情况下通过internet灵活组网。(通过internet对业务质量和安全性有一定潜
在影响,仅适用于原联通用户已开通VPDN业务的用户)
PPT学习交流
5
丰富的政企行业应用
PPT学习交流
6
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
7
产品定产品义描述 和产品形态
无线VPDN产品是基于CDMA 技术的无线高速分组数据网络,利用L2TP隧道技术 为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无 线宽带VPDN网络安全地访问客户网络或应用系统,从而满足移动办公、移动数据 采集、无线数据传输等需求。
产品形态
接入认证管理
+
智能终端
无线网络设备
M2M定制设备
PPT学习交流
8
丰富的业务终端类型
终端类型
说明
无线 VPDN 业务终端 可以是任何支持CDMA 1X/EVDO 无线上网功能的设备。
❖ 智能终端
❖ 支持无线数据业务的 手机、PDA、具有 CDMA 1X 上网卡的PC 等
❖ 具备 CDMA 无线接入
互联网隔离的虚拟专用网络,以实现安全地访问客户网络或应用系统的需 求。
➢ 业务开放范围
无线VPDN业务属全国性业务,向中国电信政企客户及133、153、189用户 开放,全国CDMA 网络覆盖范围内均可通达,用户在全国范围内漫游仍能 使用本业务。
PPT学习交流
3
无线VPDN使用场景需求
பைடு நூலகம்
AAA接入认证服务器
PPT学习交流
13
无线VPDN接入方式
L2TP 隧道1
租用电信 LNS/AAA
专线
CDMA 核心设备
CN2精品业 务承载网
L2TP 隧道2
L2TP 隧道3
internet
企业或行业 应用内网
企业或行业 应用自备 LNS/AAA
企业或行业 应用自备 LNS/AAA
1、 专线接入:无线VPDN平台通过电信CN2精品业务网与用户专网连接,安全性很高。如由电
无线VPDN业务培训
中国电信政企客户事业部
2009.3
PPT学习交流
1
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
2
无线VPDN业务概述
➢ 产品简介
无线VPDN产品是中国电信接收CDMA网络后开发的移动虚拟拨号专用网产品。 无线VPDN产品可满足政企客户利用CDMA 1X高速分组数据网络构建与公众
可将企业/行业已有的虚拟专网和应用网络无 缝地扩展到全国各地CDMA覆盖圈
PPT学习交流
10
目录
1)需求分析 2)产品定义 3)业务实现 4)业务优势 5)资费结构 6)附录
PPT学习交流
11
典型网络架构
移动终端
接入AAA服务器
移动终端 移动终端
PDSN/LAC CDMA无线接入
VPDN虚拟专用网1
PPT学习交流
14
无线VPDN用户账号规则
❖认证账号 原联通用户VPDN帐号暂沿用:用户名@客户域名.133vpdn.地区域名 中国电信新增用户帐号采用:用户名@客户域名.vpdn.地区域名;
❖计费认证:计费由本地AAA生成,漫游时由漫游地转回归属地进行用户认证。
➢ 用户账号和密码的相关说明如下: ✓ “用户名”不超过20 个字符,只能使用字母、数字和下划线“_” ,由 客户为终端用户分配 ✓ “客户域名”不超过20 个字符,只能使用字母、数字和下划线“_” , 由客户向中国电信申请 ✓ “vpdn”标识业务名称 ✓ “地区域名”为2 个字母(见下表),标识客户业务所在省 ✓ 用户密码限定为 6-20 个字符,只能使用字母、数字和下划线“_”