VPDN开通条件

益丰无线VPDN解决方案VPDN(Virtual Private Dialup Networks)是虚拟拨号专网技术的简称，它是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合相应的认证和授权机制，在公用网络中建立专用的虚拟数据通信网络。

联通的4G/3G (LTE-FDD/TD-LTE)无线VPDN网络是利用LTE-FDD第四代移动通信网络(向下兼容3G)，结合无线上网卡和无线路由器等设备，为解决大客户益丰药房的内部办公网、生产网应用的无线数据传输业务。

相比GSM/WCDMA的VPDN网络，LTE-FDD能够为客户提供更高的数据传输速率，满足客户各种应用。

VPDN作为远程访问和网络互联的高效低价、安全可靠的解决方案，集灵活性、安全性、经济性以及可扩展性于一身，可充分满足企业分支机构、移动办公安全通信的需求，已成为一项相当普及的网络业务。

目前，无线VPDN技术已经在金融行业以及其他行业客户中得到了广泛应用。

联通VPDN产品是通过在客户端LNS和联通GGSN之间建立L2TP隧道的技术实现方式。

其采用统一的VPDN.JXAPN接入点名接入客户内网，不同的客户通过用户名中的企业域名进行区分。

该企业域名出现在无线终端拨号时所用的用户名中，一般为username@企业域名。

VPDN方式不采用三层的GRE隧道，采用更为安全的二层L2TP隧道在GGSN 与客户端之间建立专用通道连接。

VPDN方式可以支持客户端设置AAA，把认证请求送到客户端，由客户端AAA进行用户身份的第二次认证。

VPDN方式，客户可以自由规划其内网的网络设备与服务器的IP地址，不同客户的IP地址可以重叠。

VPDN业务技术实现方式1、VPDN网络拓扑结构客户的无线接入终端利用联通的LTE-FDD网络，接入联通VPDN平台，经过认证后，通过联通与客户的互联专线，实现无线接入终端与企业之间的数据传输。

在网络安全性方面，客户可以通过客户端的AAA服务器实现二次认证，并在联通与企业客户之间建立L2TP隧道，提高数据传输的安全性。

中国电信云南公司“无线VPDN”业务管理办法（试行）第一章总则第一条中国电信无线VPDN 产品可满足政企客户利用CDMA1X 、EVDO高速分组数据网络构建与公众互联网隔离的虚拟专用网络，以实现安全地访问客户网络或应用系统的需求。

为规范无线VPDN 业务的销售和服务，特制定本办法。

第二条本办法适用于指导、规范省公司、各州市分公司经营和管理无线VPDN 业务。

第三条本办法对基于CDMA 1X 、EVDO网络的无线VPDN 业务的业务描述、业务管理、业务受理及处理、客户服务、计费与结算等方面进行了规定。

第四条本办法的制定权、解释权、修改权属于中国电信云南公司政企客户部。

第五条本办法自颁布之日起执行。

第二章业务描述第六条业务描述无线VPDN 业务是基于CDMA 1X 、EVDO高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或PC 通过无线VPDN 网络安全地访问客户网络或应用系统。

第七条业务开放范围无线VPDN 业务属全国性业务，面向中国电信政企客户及133、153、189 用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

第八条使用无线VPDN 业务的用户根据其属性可分为如下两类：（一）客户：通过专线等方式接入中国电信网络，为终端提供无线VPDN 接入的政企客户；（二）终端用户：通过无线VPDN 业务接入到客户网络或应用系统的中国电信移动网用户。

第九条业务功能（一）可为客户构筑基于CDMA 1X 、EVDO高速分组数据网络的虚拟专用拨号网络；（二）可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

第十条系统组成和使用方式中国电信无线VPDN 业务网络包括PDSN、接入AAA 服务器、LNS 和LNS AAA 服务器等设备。

移动终端使用无线VPDN 用户名和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA，归属地接入AAA 对IMSI 和域名进行绑定认证后，在PDSN 和LNS 设备间建立L2TP 隧道连接，再经LNS AAA认证后，由LNS AAA 或LNS 为终端分配客户网络地址，实现终端与客户网络间的数据通信。

社管e通客户端无线VPDN设置说明提醒：必须确认已经开启3G数据流量，并已关闭wlan，才能连上VPDN1 安卓4.0系统1.1VPDN设置1 、在手机主页点击菜单键，呼出系统菜单，点击系统设置2 、在设置中点击“更多…”按钮，进入“无线和网络”页面3 、点击“移动网络”按钮，进入“移动网络设置”页面4 、点击“接入点名称（APN）”，进入联网类型选择5 、点击手机菜单键，呼出新建APN菜单6 、点击“新建APN”选项，进入接入点新增页面，设置名称为“综治e通专网”，设置接入点名称为“ctnetvpn”，输入VPDN用户名、密码，身份验证类型选择“PAP或CHAP”，接入点名称类型为“default”，PPP拨叫号码为“#777”(如果某些设置没有，可以忽略)7 、点击手机菜单键，点击“保存”按钮8 、联网类型选择为“综治e通专网”，打开综治e通客户端，输入综治e通账号密码，即可登录。

设置流程如下图：1.2 APN切换1、在手机主页点击菜单键，呼出系统菜单，点击“系统设置”2、在设置中点击“更多…”按钮，进入“无线和网络”页面3、点击“移动网络”按钮，进入“移动网络设置”页面4、点击“接入点名称（APN）”，进入联网类型选择5、选择需要的APN设置流程如下图：2 安卓2.2~2.3.6系统2.1 VPDN设置1、打开综治e通客户端，进入登录页面，在登录页面点击“VPDN拨号”按钮，打开VPDN设置页面2、输入VPDN的账号、密码，点击“设置”按钮，VPDN设置成功。

此时客户端会在后台自动生成“综治e通专网”APN进行拨号，在综治e通登录页面，输入综治e通的用户名、密码，即可登录注：VPDN账号在第一次登录之前设置成功，以后会永久记住，无需再次设置2.2 APN切换在手机主页点击菜单键，呼出系统菜单，点击系统设置——无线和网络——移动网络——接入点名称3 如何查看自己手机是属于哪个版本的安卓系统？1、在手机主页点击菜单键，呼出系统菜单，点击“设置”2、在设置页面拉到最后一个，点击“关于手机”3、在手机信息中查看本手机的安卓版本4 如果接入点设置完成后还是无法登陆怎么办？4.1 手机已有3G流量的标志按前面的步奏进入“接入点名称（APN）”中，点击“综治e通专网”接入点。

全网性移动VPDN业务（试行稿）中国联通2010-8目录1. 产品介绍 (5)1.1. 业务定义 (5)1.2. 目标客户 (5)1.3. 应用分类 (6)1.4. 业务功能 (6)2. 建设方案 (6)2.1. 网络架构 (7)2.2. 网元设备 (7)2.3. 用户接入模式 (8)2.4. 技术方案实现 (8)2.4.1. L2TP方案 (8)2.4.2. GRE方案 (10)3. 运营管理 (11)3.1. 业务开通准备流程 (14)3.2. 业务开通流程 (15). 客户信息获取流程 (15)3.2.2. 客户信息同步流程 (16)3.2.3. 业务新开流程 (16)3.2.4. 集团资费套餐标准变更流程 (17)3.2.5. 业务关闭流程 (18)3.2.6. 成员加入/退出流程 (19)3.2.7. 成员变更集团套餐流程 (22)3.2.8. 成员用户换号触发的流程 (23)3.3. 财务处理流程 (24)3.3.1. 一点收费处理流程 (24)3.3.2. 财务处理流程 (26)3.4. 故障处理流程 (28)4. 计费结算 (28)5. 常见问题解答 (29)5.1. 基本概念 (29)5.1.1. 什么是VPN？ (29)5.1.2. 什么是VPDN？ (29)5.1.3. 什么是集团客户？ (29)5.1.4. 什么是VPDN集团成员用户？ (29)5.1.5. 什么是SI？ (30)5.1.6. 什么是业务接入省？ (30)5.1.7. 什么是用户归属省？ (30)5.1.8. 什么是业务发起省？ (30)5.1.9. 全网性移动VPDN业务用户形态有哪些？ (30)5.2. 网络安全 (30)5.2.1. 移动VPDN的安全技术包括哪些？ (30)5.2.2. 联通移动VPDN业务如何保障用户信息的安全性？ (30)5.2.3. WCDMA网络为移动VPDN提供了哪些安全性？ (31)5.2.4. 隧道技术为移动VPDN提供了哪些安全性？ (31)5.2.5. 移动VPDN可否扩展安全功能？ (32)5.3. 业务功能 (32)5.3.1. 全网性移动VPDN业务范围是什么？ (32)5.3.2. 全网性移动VPDN的主要目标客户有哪些？ (32)5.3.3. SLA分级服务功能包括的内容是什么？ (32)5.4. 技术方案 (33)5.4.1. 移动VPDN使用的隧道技术包括哪些？ (33)5.4.2. 隧道技术各自的优缺点是什么？ (33)5.4.3. 全网性移动VPDN技术方案实现的流程是什么？ (33)5.4.4. 用户接入模式有哪几种，具体实现方案是什么？ (35)5.4.5. 移动VPDN支持动态地址分配还是静态地址分配？ (36)5.4.6. 根据接入终端类型移动VPDN业务可分为几类？ (36)5.4.7. 什么是APN，移动VPDN业务APN的格式是什么？ (36)5.4.8. 通过APN包括哪些，专用APN包括哪些？ (36)5.4.9. 什么Service ID，移动VPDN业务Service ID的格式是什么？ (36)5.4.10. 全网性移动VPDN业务APN与ServiceID是由谁制定的？ (37)5.5. 建设方案 (37)5.5.1. MS 的IP 地址分配静态地址分配和动态地址分配方式都支持吗？ (37)5.5.2. 采用静态地址分配时，MS 的IP 地址是由BSS，还是由网络运维部门负责写入到系统当中的？ (37)5.5.3. VPDN用户密码捆绑方式有哪几种？如用户名密码和IMSI 绑定，用户名密码和号绑定，用户名密码和IMEI绑定等。

目录第一章网上申报概述 (1)1.1概况 (1)1.2VPDN网上申报前期准备 (1)第二章 VPDN安装使用 (2)2.1VPDN账号申请开通 (2)2.2VPDN的安装 (2)第三章 VPDN网上申报使用说明 (8)3.1申报流程 (8)3.2填表说明： (12)第四章技术支持和服务 (18)附一：常见问题及解决 (19)VPDN常见问题 (19)网上申报常见问题 (22)附二： VPDN网上申报简易流程 (24)第一章网上申报概述1.1 概况为配合浙江省国家税务局征收系统网上税务服务的全面开展，同时确保网上办税系统和用户信息的安全，浙江省电信有限公司和浙江省国税局共同推出“VPDN网上申报平台”。

用户只要向浙江省电信有限公司申请使用VPDN业务，获得专用账户和密码，通过宽带上网或拨号上网，经VPDN专用隧道登陆国税网站，就可完成网上申报。

这一过程采用了先进的IP虚拟隧道技术和二次认证手段，将用户数据和普通互联网进行了有效的隔离。

通过VPDN专网报税，不仅可以方便纳税人而且确保了纳税人传输的税务信息、财务报表的安全；在传输的速度上也明显高于普通公网，因此VPDN网上申报系统为企业创造了一个更加安全、高效、快捷的税务服务平台。

1.2 VPDN网上申报前期准备纳税企业端环境要求：1.硬件要求⏹一台可以上网的电脑⏹用户的计算机上支持安装操作系统：Windows98/2000/XP2.网络要求可以采用电话拨号、DDN专线、ADSL、LAN等各种上网方式。

3.操作人员要求⏹熟悉Windows操作环境的基本操作。

⏹熟练运用鼠标、键盘、打印机等设备。

- 1 -第二章 VPDN安装使用2.1 VPDN账号申请开通1.开通VPDN账号，使用网上报税平台的条件：⏹必须是已办理国税登记并属建账建证的自行申报或委托税务师事务所代理申报的纳税人；⏹纳税人的办税人员已经过专门的操作培训，会使用网上申报、网上认证等软件进行办税操作。

甘肃电信移动网分组域3GVPDN业务介绍（20160606）一、3G移动VPDN相关术语二、3G移动VPDN业务开放范围3G移动VPDN业务属全国性业务，面向中国电信政企客户及133、153、189等多号段及物联网用户开放，全国CDMA网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

三、无线VPDN的业务定义3G移动VPDN业务是基于CDMA2000 1X高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可以使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。

基本功能：企业用户申请并开通中国电信无线VPDN业务后，可以通过无线上网卡+电脑、CDMA1X手机+数据线+电脑、或者内置CDMA2000 1X模块的定制终端三种方式，随时随地安全连接到企业内网，为客户构建基于CDMA1X 高速分组数据网络的虚拟专用拨号网络或者与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

一般情况下，用户拨号获取的IP地址为动态的私有IP。

使用无线VPDN业务的用户根据其属性可以分为如下两类：1）主端客户：通过专线等方式接入中国电信网络（目前为CN2），为终端提供无线VPDN接入的政企客户；2）终端用户：通过无线VPDN业务接入到客户网络或应用系统的中国电信移动网用户。

移动VPDN业务的定义1、无线VPDN拨号用户IP地址池：无线VPDN远端客户通过CDMA1X2000拨号，分配的动态IP地址范围。

中国电信无线VPDN集中LNS业务的IP Pool必须为私网地址，如10.0.0.1-10.0.0.255；192.168.1.1-192.168.1.255等。

自建LNS的IP Pool由企业用户规划，在VPDN LNS上进行配置。

2、无线VPDN企业域名：域名是企业使用中国电信无线VPDN业务的重要标识，也是用户身份的标签，每个使用无线VPDN业务的企业客户都有唯一的域名。

VPDN业务指导手册编写人：秦强2014年12月目录第1章VPDN业务概述 (1)1.1 VPDN特点 (1)1.2 VPDN 应用场景 (1)1.3 VPDN常用专业术语 (2)第2章VPDN技术简介 (3)2.1 业务网络模型 (3)2.2 业务实现过程 (4)2.3 常用LNS业务配置方案 (5)2.3.1 公网LNS路由配置要求 (5)2.3.2 私网LNS路由配置要求 (5)2.3.3 其他配置要求 (6)2.3.4 VPDN模版 (7)第3章业务开通流程 (12)3.1 CN2电路开通 (12)3.2 VPDN AAA系统开户 (12)3.3 手机卡(上网卡)开通 (14)3.4 VPDN管理平台使用说明 (15)第4章常见故障处理 (16)4.1 故障受理 (16)4.2 故障排查方法 (16)4.3 故障处理方法 (16)4.3.1 帐号认证问题 (16)4.3.2 电路硬件及LNS故障 (17)4.3.3 单个卡故障处理 (17)4.3.4 大面积故障 (18)第1章VPDN业务概述无线VPDN业务是基于中国电信CDMA 1X/3G/4G高速分组数据网络和MPLS-VPN专有网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

客户可使用移动终端或PC 通过无线VPDN 网络，在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

无线VPDN业务主要应用于PDA智能手机、PAD等移动设备终端，方便安全的接入企业内部网络。

1.1 VPDN特点1.组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

2.安全可靠：以L2TP技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

3.操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。

4.节省成本：通过移动终端拨号即可访问企业的内部网，减少用户建设专线投资。

广西保安服务监管信息系统建设项目客户端VPDN配置手册一、配置VPDN前提条件本项目VPDN采用的是二次拨号VPN方式，因此在配置客户端VPDN拨号前，必须保证该客户端已经连接到互联网上，且客户端本机IP地址是公网IP。

能成功访问http://172.19.0.15/basys/loginWeb.jsp即表示配置成功二、VPDN客户端配置步骤本配置手册是根据Windows XP操作系统进行配置。

第一步：右击网上邻居，点击“属性”选项第二步：点击“创建一个新的连接”，启动一个新连接的创建，点击下一步。

第三步：选择“连接到我的工作场所的网络”，点击下一步。

第四步：选择“虚拟专用网络连接”，点击下一步。

第五步：公司名称填写：“保安信息采集”，点击下一步。

第六步：如果该终端平时不拨号上网，只是专用于数据信息采集，选择“自动拨此初始连接”，然后选择已创建的宽带拨号，点击下一步；如果该终端平时上网使用，则选择“不拨初始连接”，点击下一步。

第七步：在对话框中输入IP地址：125.73.143.2，点击下一步。

第八步：按图所示选择，点击完成。

第九步：点击“属性”，打开“安全”菜单，选择“高级”，点击设置。

第十步：按图所示设置高级安全设置，然后点击确定。

第十一步：用户名输入：baoan 密码输入：baoan，然后按图所示设置，点击连接。

第十二步：修改注册表，因XP自动启动了IPsec功能，当前LNS采用的是华为路由器，需要禁用该功能。

点击开始—运行，输入regedit,打开注册表。

第十二步：在左侧注册表项目中逐级找到：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\Rasman\Parameters，单击Parameters参数，接着在右边窗口空白处单击鼠标右键，选择［新建/双字节值］并新建一个注册表值（名称为ProhibitIPSec，值为1），然后重新启动操作系统。

联通V P D N服务说明集团公司文件内部编码：（TTT-UUTT-MMYB-URTTY-ITTLTY-联通VPDN服务说明1VPDN概述1.1什么是VPN？VPDN英文为VirtualPrivateDial－upNetworks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

即以拨号接入方式上网，是利用IP 网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网，是近年来随着Internet的发展而迅速发展起来的一种技术。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、骨干网连接方式、金融大众业务网、银行存取业务网等业务。

它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立。

它是利用公众网设施构成的专用网,构建在公共网络上的VPN如同企业私有的网络一样提供安全性、可靠性和可管理性等。

1.2VPDN网络架构介绍VPDN业务的承载网，即165网；全国和各省设置VPDN用户认证中心和计费中心；各省市城市的VPDN拨号接入系统，主要由接入服务器组成；用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。

2联通VPDN服务介绍2.1联通VPDN服务中国联通因特网虚拟专用网是基于MPLS技术的IP-VPN，是在网络路由和交换设备上应用MPLS（MultiprotocolLabelSwitching，多协议标记交换）技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP-VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。