中国电信产品维护经理认证体系教材-物联网vpdn业务原理、受理、调试.pdf
- 文档编号:3218032
- 上传时间:2022-11-20
- 格式:PDF
- 页数:95
- 大小:4.12MB
中国电信产品维护经理认证体系教材-物联网vpdn业务原理、受理、调试.pdf
《中国电信产品维护经理认证体系教材-物联网vpdn业务原理、受理、调试.pdf》由会员分享,可在线阅读,更多相关《中国电信产品维护经理认证体系教材-物联网vpdn业务原理、受理、调试.pdf(95页珍藏版)》请在冰豆网上搜索。
中国电信物联网分公司网络运营部中国电信物联网分公司网络运营部物联网VPDN业务原理、受理、调试物联网业务物联网业务培训培训2017年年4月月11日日目录目录专项营销活动2VPDN业务配置2VPDN用户开通3VPDN受理4LNS设备配置5系统查询功能6VPDN业务介绍业务描述物联网号码可开通中国电信无线中国电信无线VPDN业务业务,利用L2TP隧道技术隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。
业务特点VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。
无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至本企业的专用网络,达到虚拟网络连接的效果。
VPDN业务基本原理2G/3G省内PDSNLNS物联网物联网AAA二次认证二次认证AAA客户网络运营商网络互联网/专网LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW)LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器)4G物联网GW一次认证AAA:
根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道二次认证AAA:
客户侧对于接入到LNS设备的用户的账号和密码进行验证物联网VPDN业务实现BS2G/3G移动终端省份PDSNBSC/PCFeHRPD移动终端4G移动终端物联网PGW/LACSGWeNB省份HSGW客户网络客户网络物联网物联网3G一次认证一次认证AAA物联网物联网4G一次认证一次认证AAA省份AAAVPDNAAA物联网物联网二次认证二次认证AAA客户网络客户网络VPDNAAACN2专网互联网MME物联网物联网HSS物联网物联网PCRF物联网物联网VPDN业务控制点业务控制点L2TPVPDN业务流程终端终端LACLAC一次一次AAAAAA二次二次AAAAAA拨号请求拨号请求用户名用户名域名、域名、口令口令、IMSIIMSI域域名名认认证证认认证证通通过过LNSLNS用户名用户名域名、口令域名、口令IMSI/IMSI/手机号手机号认认证证通通过过用户名、口令认证用户名、口令认证客户端认证成功客户端认证成功客户内部网络客户内部网络VPNConnection建立无线建立无线信道,发起请求信道,发起请求PPPPPP协商协商建立隧道请求建立隧道请求隧道请求认证成功隧道请求认证成功隧道隧道LAC:
由各省PDSN(3G),专网PGW(4G)承担一次认证AAA:
物联网专网AAA提供二次认证AAA:
客户自有AAA,或物联网二次认证AAA,各省二次认证AAALNS:
客户自己提供,或者电信为客户提供共享LNSL2TPVPDN组网2017/4/11LNS接入方式:
CTVPN189(推荐):
通过CN2承载,安全可靠,质量有保障互联网(不推荐):
通过163承载,路径长,质量易波动基本概念域名域名是中国电信为物联网VPDN业务实例分配的标识,与物联网VPDN业务实例一一对应域名格式为“客户代码.vpdn.地区代码”举例:
安徽省开通一个VPDN测试业务,example.vpdn.ahVPDN账号VPDN帐号是客户分配给用户的身份标识。
VPDN帐号格式为:
用户名客户代码.vpdn.地区代码。
举例:
testexample.vpdn.ah域名域名NAI(3G网络接入)NAI是用户号码通过2G/3G(CDMA1x/EVDO)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。
3G网络常用NAI为:
card。
(物联网网络不支持接入)VPDN业务需要将NAI设为VPDN的用户名:
testexample.vpdn.ahAPN(4G网络接入)APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。
4G网络默认的APN为:
ctnetVPDN业务的4G网络APN应该设置为:
public.vpdn,private.vpdn,m2m.vpdn或者定制APN使用4G的VPDN业务时,APN和账号都需要设置才能使用基本概念终端设置华为手机:
设置-全部设备-更多-移动网络-接入点名称小米手机:
设置-移动网络-中国电信-接入点名称OPPO手机:
设置-移动网络-接入点名称设置要点:
接入点名称:
即APN名称,需设置正确用户名:
即VPDN拨号的账号,格式:
用户名域名密码:
需设置正确身份验证类型:
一般默认为“PAP或CHAP”终端设置示例312终端设置示例45678终端设置视频电信规范手机:
默认会拨号CTLTE,然后在拨号APN物联网的终端:
可能会直接拨号APN目录目录VPDN技术原理1VPDN用户开通3VPDN受理4LNS设备配置5系统查询功能6VPDN业务背景业务描述物联网号码可开通中国电信无线中国电信无线VPDN业务业务,利用L2TP或或GRE隧道技术隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。
LACLNS一次认证一次认证AAA二次认证二次认证AAA客户网络运营商网络互联网VPDN业务-业务配置新开申请单基本信息业务配置信息物联网二次认证AAAVPDN业务-业务基本信息样例要点客户名称需要完整,与政企政企CRM系统中客户名称一致系统中客户名称一致客户行业类型,CRM系统已预订系统已预订8个场景,可根据用户实际情况下拉菜单选择个场景,可根据用户实际情况下拉菜单选择业务用途:
尽量描述清楚,便于检查业务数据是否正确VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填VPDN业务-业务配置信息业务配置表格式,均为关键信息,务必填写准确!
业务配置表格式,均为关键信息,务必填写准确!
表格填写正确,才能确保营业人员在表格填写正确,才能确保营业人员在CRM正确受理及开通业务。
正确受理及开通业务。
VPDN业务-VPDN域名域名:
必填字段域名是中国电信为物联网VPDN业务实例分配的标识与物联网VPDN业务实例一一对应域名格式为“客户代码.vpdn.地区代码”举例:
安徽省开通一个VPDN测试业务,example.vpdn.ah区分大小写特殊格式特殊字符域名是区分大小写域名是区分大小写填写时务必注意填写时务必注意建议用小写建议用小写某些历史域名,非标准格式,某些历史域名,非标准格式,尽量纠正为标准格式尽量纠正为标准格式至少包括地区代码至少包括地区代码XXX.ah避免使用特殊字符避免使用特殊字符尽量采用字母方式尽量采用字母方式首字符必须是字母首字符必须是字母VPDN业务-VPDN域名-地区代码集团性VPDN业务,全国各省都可以开卡的全国性业务,使用代码为“jt”VPDN业务-无线接入制式无线接入制式L2TPVPDN可支持CDMA1x/EVDO、LTE/eHRPD的无线接入制式业务受理时,在两种无线接入制式中选择一种2G/3G/4G:
支持CDMA1x/EVDO和LTE/eHRPD(建议选择)2G/3G:
支持CDMA1x/EVDO名词解释CDMA1X:
指通过电信2GCDMA网络数据接入EVDO:
指通过电信3GEVDO网络数据接入LTE:
指通过电信4G数据网络接入eHRPD:
指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的3GEVDO网络。
VPDN业务模式公网认证模式:
LNS设备部署在公网,APN使用public.vpdn,对用户拨号账号进行认证的模式专网认证模式:
LNS设备部署在私网,APN使用private.vpdn,对用户拨号账号进行认证的模式定制APN模式:
LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式VPDN业务-VPDN业务模式用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可选)VPDN业务-VPDN业务模式-公网、专网公网LNS设备通过中国电信163互联网接入LNS设备地址为公网地址不推荐使用其他运营商不推荐使用其他运营商公网LNS,无法保证质量专网LNS设备通过中国电信CN2网络接入(CTVPN189)LNS设备地址为专网地址(10开始的地址)推荐优先推荐优先专网专网接入接入LNSVPDN业务-VPDN业务模式-认证模式认证模式:
1.客户终端必须上报正确的账号和密码客户终端必须上报正确的账号和密码2.一次认证AAA:
对用户的账号中的域名校验域名校验3.二次认证AAA:
对用户的账号中密码校验密码校验2:
对于客户账号的域名校验域名校验3:
对于客户账号的密码校验(支持免校验)密码校验(支持免校验)1:
客户终端必须上报正确的账号和密码账号:
用户名客户代码.vpdn.地区代码密码:
账号对应的密码VPDN业务-VPDN业务模式-公网认证模式4GLTE/eHRPD2G/3G公网认证模式公网:
LNS设备通过互联网接入认证:
终端必须设置账号和密码4G终端APN和账号设置:
APN设置:
public.vpdn账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码3G终端账号设置账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码公网公网VPDN业务-VPDN业务模式-专网认证模式4GLTE/eHRPD2G/3G专网认证模式专网:
LNS设备通过CN2CTVPN189接入认证:
终端必须设置账号和密码4G终端APN和账号设置:
APN设置:
private.vpdn账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码3G终端账号设置账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码专网专网VPDN业务-VPDN业务模式-定制APN模式定制APN私网或者公网:
客户选择LNS设备通过CN2CTVPN189接入LNS设备通过163公网接入认证:
终端可以设置账号和密码终端可以免设置账号和密码4G终端APN和账号设置:
APN设置:
客户代码.vpdn.省份简写账号密码若设置账号:
账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码3G终端账号设置账号:
用户名客户代码.vpdn.省份简写密码:
每个账号对应的密码公网公网私网私网VPDN业务-VPDN业务模式选择要点要点明确客户LNS设备接入方式明确客户账号密码是否要认证明确客户账号密码是否要认证明确客户开通4GVPDN时,是否需要独立设置APN(最大灵活性)对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.省份”APN的,选择定制APN方式对于特殊业务需求,终端即插即用模式的,提前与物联网公司沟通(例如,电力抄表项目)VPDN业务-定制APN信息APN(4GVPDN接入时使用)APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。
公网认证私网认证定制APNpublic.vpdnprivate.vpdn客户定制APN格式:
“客户代码.vpdn.地区代码”建议定制APN和域名一致前期各省老格式APN如:
private.vpdn.地区代码private.vpdn.bjpubilc.vpdn.fjVPDN业务-LNS提供方,接入方式,调度方式语音业务短信业务LNS提供方客户自有LNS省份公司共享LNSLNS接入方式互联网接入(163)专网接入(CN2):
专线接入到CTVPN189LNS调度方式负载均衡(推荐选择推荐选择)主备(两台)VPDN业务-LNSIP地址和隧道验证码LACLNS互联网LNSIP地址:
10.232.1.1隧道验证码:
m2mVPDNLNSIP:
是指用于建立VPDN隧道的IP地址,是LNS路由器的VPDN业务地址隧道验证码:
隧道验证码
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国电信 产品 维护 经理 认证 体系 教材 联网 vpdn 业务 原理 受理 调试