您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 商业计划书 > 物联网公司-物联网VPDN业务原理、受理、调试-汇总版本v2
中国电信物联网分公司网络运营部物联网VPDN业务原理、受理、调试及故障处理物联网业务培训2017年7月目录专项营销活动2VPDN业务配置2VPDN用户开通3LNS设备配置4系统查询功能5VPDN业务介绍•业务描述物联网号码可开通中国电信无线VPDN业务,利用L2TP隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。•业务特点VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至本企业的专用网络,达到虚拟网络连接的效果。VPDN业务基本原理2G/3G省内PDSNLNS物联网AAA二次认证AAA客户网络运营商网络互联网/专网LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW)LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器)4G物联网GW一次认证AAA:根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道二次认证AAA:客户侧对于接入到LNS设备的用户的账号和密码进行验证物联网VPDN业务实现BS2G/3G移动终端省份PDSNBSC/PCFeHRPD移动终端4G移动终端物联网PGW/LACSGWeNB省份HSGW客户网络LNS物联网3G一次认证AAA物联网4G一次认证AAA省份AAAVPDNAAA物联网二次认证AAA客户网络LNSVPDNAAACN2专网互联网MME物联网HSS物联网PCRF物联网VPDN业务控制点L2TPVPDN业务流程终端LAC一次AAA二次AAA拨号请求用户名@域名、口令、IMSI域名认证认证通过LNS用户名@域名、口令IMSI/手机号认证通过用户名、口令认证客户端认证成功客户内部网络VPNConnection建立无线信道,发起请求PPP协商建立隧道请求隧道请求认证成功隧道LAC:由各省PDSN(3G),专网PGW(4G)承担一次认证AAA:物联网专网AAA提供二次认证AAA:客户自有AAA,或物联网二次认证AAA,各省二次认证AAALNS:客户自己提供,或者电信为客户提供共享LNSL2TPVPDN组网2020/2/7LNS接入方式:CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障互联网(不推荐):通过163承载,路径长,质量易波动基本概念域名•域名是中国电信为物联网VPDN业务实例分配的标识,与物联网VPDN业务实例一一对应•域名格式为“客户代码.vpdn.地区代码”•举例:安徽省开通一个VPDN测试业务,example.vpdn.ahVPDN账号•VPDN帐号是客户分配给用户的身份标识。VPDN帐号格式为:用户名@客户代码.vpdn.地区代码。举例:test@example.vpdn.ah域名NAI(3G网络接入)•NAI是用户号码通过2G/3G(CDMA1x/EVDO)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。•3G网络常用NAI为:ctnet@mycdma.cn,card。(物联网网络不支持ctwap@mycdma.cn接入)•VPDN业务需要将NAI设为VPDN的用户名:test@example.vpdn.ahAPN(4G网络接入)•APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。•4G网络默认的APN为:ctnet•VPDN业务的4G网络APN应该设置为:public.vpdn,private.vpdn,或者定制APN•使用4G的VPDN业务时,APN和账号都需要设置才能使用基本概念终端设置华为手机:设置-全部设备-更多-移动网络-接入点名称小米手机:设置-移动网络-中国电信-接入点名称OPPO手机:设置-移动网络-接入点名称设置要点:接入点名称:即APN名称,需设置正确用户名:即VPDN拨号的账号,格式:用户名@域名密码:需设置正确身份验证类型:一般默认为“PAP或CHAP”目录VPDN技术原理1VPDN用户开通3LNS设备配置4系统查询功能5VPDN业务-业务配置新开申请单基本信息业务配置信息物联网二次认证AAAVPDN业务-业务基本信息样例要点客户名称需要完整,与政企CRM系统中客户名称一致客户行业类型,CRM系统已预订8个场景,可根据用户实际情况下拉菜单选择业务用途:尽量描述清楚,便于检查业务数据是否正确VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填VPDN业务-业务配置信息业务配置表格式,均为关键信息,务必填写准确!表格填写正确,才能确保营业人员在CRM正确受理及开通业务。VPDN业务-VPDN域名域名:必填字段•域名是中国电信为物联网VPDN业务实例分配的标识•与物联网VPDN业务实例一一对应•域名格式为“客户代码.vpdn.地区代码”•举例:安徽省开通一个VPDN测试业务,example.vpdn.ah区分大小写特殊格式特殊字符域名是区分大小写填写时务必注意建议用小写某些历史域名,非标准格式,尽量纠正为标准格式至少包括地区代码XXX.ah避免使用特殊字符尽量采用字母方式首字符必须是字母VPDN业务-VPDN域名-地区代码集团性VPDN业务,全国各省都可以开卡的全国性业务,使用代码为“jt”VPDN业务-无线接入制式无线接入制式L2TPVPDN可支持CDMA1x/EVDO、LTE/eHRPD的无线接入制式业务受理时,在两种无线接入制式中选择一种2G/3G/4G:支持CDMA1x/EVDO和LTE/eHRPD(建议选择)2G/3G:支持CDMA1x/EVDO名词解释CDMA1X:指通过电信2GCDMA网络数据接入EVDO:指通过电信3GEVDO网络数据接入LTE:指通过电信4G数据网络接入eHRPD:指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的3GEVDO网络。VPDN业务模式公网认证模式:LNS设备部署在公网,APN使用public.vpdn,对用户拨号账号进行认证的模式专网认证模式:LNS设备部署在私网,APN使用private.vpdn,对用户拨号账号进行认证的模式定制APN模式:LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式VPDN业务-VPDN业务模式用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可选)VPDN业务-VPDN业务模式-公网、专网公网LNS设备通过中国电信163互联网接入LNS设备地址为公网地址不推荐使用其他运营商公网LNS,无法保证质量专网LNS设备通过中国电信CN2网络接入(CTVPN189)LNS设备地址为专网地址(10开始的地址)推荐优先专网接入LNSVPDN业务-VPDN业务模式-认证模式认证模式:1.客户终端必须上报正确的账号和密码2.一次认证AAA:对用户的账号中的域名校验3.二次认证AAA:对用户的账号中密码校验2:对于客户账号的域名校验3:对于客户账号的密码校验(支持免校验)1:客户终端必须上报正确的账号和密码账号:用户名@客户代码.vpdn.地区代码密码:账号对应的密码VPDN业务-VPDN业务模式-公网认证模式4GLTE/eHRPD2G/3G公网认证模式公网:LNS设备通过互联网接入认证:终端必须设置账号和密码4G终端APN和账号设置:APN设置:public.vpdn账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码公网VPDN业务-VPDN业务模式-专网认证模式4GLTE/eHRPD2G/3G专网认证模式专网:LNS设备通过CN2CTVPN189接入认证:终端必须设置账号和密码4G终端APN和账号设置:APN设置:private.vpdn账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码专网VPDN业务-VPDN业务模式-定制APN模式定制APN私网或者公网:客户选择•LNS设备通过CN2CTVPN189接入•LNS设备通过163公网接入认证:•终端可以设置账号和密码•终端可以免设置账号和密码4G终端APN和账号设置:APN设置:客户代码.vpdn.省份简写账号密码若设置账号:•账号:用户名@客户代码.vpdn.省份简写•密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码公网私网VPDN业务-VPDN业务模式选择要点要点明确客户LNS设备接入方式明确客户账号密码是否要认证明确客户开通4GVPDN时,是否需要独立设置APN(最大灵活性)对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.省份”APN的,选择定制APN方式对于特殊业务需求,终端即插即用模式的,提前与物联网公司沟通(例如,电力抄表项目)VPDN业务-定制APN信息APN(4GVPDN接入时使用)•APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。公网认证私网认证定制APNpublic.vpdnprivate.vpdn客户定制APN格式:“客户代码.vpdn.地区代码”建议定制APN和域名一致前期各省老格式APN如:private.vpdn.地区代码private.vpdn.bjpubilc.vpdn.fjVPDN业务-LNS提供方,接入方式,调度方式语音业务短信业务LNS提供方客户自有LNS省份公司共享LNSLNS接入方式互联网接入(163)专网接入(CN2):专线接入到CTVPN189LNS调度方式负载均衡(推荐选择)主备(两台)VPDN业务-LNSIP地址和隧道验证码LACLNS互联网LNSIP地址:10.232.1.1隧道验证码:m2mVPDNLNSIP:是指用于建立VPDN隧道的IP地址,是LNS路由器的VPDN业务地址隧道验证码:用于隧道建立时,网络设备和客户LNS设备双方相互认证使用,必须在网络和客户LNS设备配置一致VPDN特殊配置要求某些特殊的客户,对于电信网络侧设备的名称有强制要求用户LNS侧配置hostnamen时,默认的3G接入为:3gvpdn,4G接入为4gvpdn,省内特殊情况,需联系物联网支撑经理LACLNS互联网HOSTNAME:3G:3gvpdn4G:4gvpdn校验LAC发送的HOSTNAME和LNS配置HOSTNAME的一致?VPDN业务-二次认证AAA配置信息只有需要使用物联网的二次AAA时才需要填写二次认证AAA配置信息如果使用省内二次认证AAA,需要客户经理和省内二次认证AAA平台人员沟通确认其他情况:由客户自己配置,不需要提供VPDN二次认证AAA提供方二次AAA认证提供方①客户自有二次认证AAA②省份公司二次认证AAA③物联网公司二次认证AAA④不启用1234VPDN二次认证AAA通信地址和通信秘钥如果使用物联网二次认证AAA需要在客户的LNS设备和物联网的二次认证AAA之前建立认证通道LNS1与二次AAA接口地址:指LNS设备和物联网二次认证AAA的通信地址二次认证AAA通信秘钥:用于LNS和物联网二次认证AAA相互认证使用LNS和二次AAA通信地址示例(1)-基本信息为了满足世界杯亚洲区预选赛转播需要,中央电视台需要使用中国电信物联网卡转播男
本文标题:物联网公司-物联网VPDN业务原理、受理、调试-汇总版本v2
链接地址:https://www.777doc.com/doc-3543902 .html