《某某供电公司VPDN网络集成解决方案》由会员分享,可在线阅读,更多相关《某某供电公司VPDN网络集成解决方案(11页珍藏版)》请在金锄头文库上搜索。
1、文山县供电公司VPDN接入技术解决方案中国电信股份有限公司文山分公司二一年十一月目 录一、概述3二、客户需求确定3 三、文山电信的优势4 四、VPDN(虚拟专用拨号网络)技术概述4五、云南省VPDN连接模式拓扑图5六、VPDN网络的主要特点6七、文山县供电公司VPDN网络连接拓扑图7八、接入和认证7九、VPDN接入网的建设内容8十、遂道协议9十一、工程接入单位9十二、网络集成所需设备及价格10十三、合作模式10十四、售后服务10一、概述信息化已成为二十一世纪的一个基本特征,计算机网络已成为实现市场化配置资源最快捷的平台和渠道,各地县之间的互联互通、信息交换和资源共享,对于改变我们的工作方式,提
2、高工作效率和工作质量,对于加快和提高贵公司业务管理的信息化和自动化进程,提高内部管理工作的管理水平,都具有非常重要的意义。二、客户需求确定文山县供电公司是一家面向全县城区和所有乡镇提供生活和工业用电的国有企业,随着用户规模和业务量的不断扩大,对业务管理的难度逐渐加大,业务管理与业务发展出现了新的问题,要做到有效解决二者之间的问题,这就需要通过信息化、网络化作为管理上的助手,实现对业务数据实时掌握,对出现问题能够做出快速反应。为实现对本县供电业务的网络化管理,中国电信与文山县电力供电公司对需求进行沟通,确定对全县所有城区和乡镇电力收费网点组建业务网络,用于实现收费业务和办公系统的数据传输,其中文
3、山县城区4个网点,乡镇12个网点。即将16个电力收费网点汇接到文山县电力公司中心机房。经过对贵公司的了解,要建立一个组建灵活、可扩展性强、相对比较安全的网络,根据需求并结合中国电信的技术和资源状况,可提供VPDN技术和专网技术两种组网方式满足贵公司的需求。三、中国电信文山分公司的优势中国电信股份有限公司文山分公司是文山州唯一拥有最完善传输网络和宽带接入服务的电信运营公司。目前文山电信已经建成了州内IP宽带多媒体通信网、CN2第二代互联网、程控交换网、本地SDH传输干线网和光纤接入网、七号信令网、ATM、DDN网、帧中继(FR)等网络,全州115个乡镇全部实现了光纤接入,光纤城域网覆盖了所有县城
4、及较大乡镇,所有乡镇实现了宽带覆盖,933个行政村基本开通了程控电话,并实现了全州115个乡镇DDN网络覆盖,电话交换机总容量达到了30万门,电话用户突破23万户。电信网络已形成了以光缆为主要传输手段的立体网络。在州内建有一干光缆1.5万芯公里,二干光缆2.5万芯公里,农村和接入网光缆2万芯公里。形成了多路径的出州传输网络,设备传输容量达到500G,出州带宽达到了10G(10000M)以上(其它营运商为155M);本地中继传输网建有2个10Gb/s二纤双向复用段保护环及1个2.5G二纤双向复用段保护环,实现了业务全部开放在MSTP网络设备上,确保了业务100%的网络运营安全。目前,文山电信网络
5、能够为用户提供多制式、多手段的接入方式,基本建成了一个现代的、高科技的数据多媒体宽带信息网。四、VPDN(虚拟专用拨号网络)技术概述(互联网VPDN技术组网)VPDN(VPDN,Virtual Private Dial Network,虚拟专用拨号网络)业务是在中国宽带互联网基础上开放的基于拨号认证方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、XDSL、LAN或无线宽带拨号方式接入中国宽带互联网,采用专用的网络加密和通信协议,可以使政府单位或企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业网内部数据资源的业务。u Virtual(虚拟):政府部门利用各级电
6、子政务网管中心提供的网络平台,在全省范围内构建自己的私有网络。u Private(专用):传输内容经过隧道封包、加密,具有高安全性,同时只有经过认证、授权的用户才可心接入内部业务网络、使用内部的资源。u Dialup(拨号):通过拨号或虚拟拨号方式接入。u Network(网络):各利用此技术可实现网络的灵活组建。五、云南省电信VPDN连接模式拓扑图:六、VPDN的主要特点(1)方便在网络覆盖的地方都用户都可以通过拨号或虚拟拨号方式进入虚拟专用网,使用方法和普通拨号上网一样,简单、方便。(2)网络可扩展性 用户中心点接入VPDN平台以后,增加任何接入点不会影响到网络的结构,只要求接入点具备接入
7、条件就可以通过运营商提供的VPDN网络平台接入企业的虚拟专用网。(3)经济性VPDN技术采用的是拨号方式,可以按需建立连接,有数据传输的时候才建立连接、传输数据,非常适合数据传输非持续性的业务,用户的网络使用费比采用专线方式低;且用户网络投资小、建设快,管理、维护成本低。(4)安全性VPDN采用隧道技术、数据加密技术、用户身份认证、账号绑定等基于不同网络层面的安全保障机制,很好的保证用户通信过程的安全性及保密性,不易受攻击,可有效防止非法访问(5)网络管理自主性 网络管理方便,用户可以管理企业内部授权的VPDN拨号用户,对用户进行开户、销户、设置用户权限等操作七、文山县供电公司VPDN网络拓扑
8、结构图八、接入和认证认证:各乡镇供电所拨号用户名由县供电公司中心机房和云南电信VPDN认证中心共同认证,在县供电公司认证系统上生成带域名的VPDN用户名,如:ynwsgd0001wsdl.vpdn.yn(其中ynwsgd0001表示用户名,wsdl.vpdn.yn表示域名),在县供电公司生成认证密钥,由各县电信分公司对用户名和宽带所在设备端口进行绑定,杜绝由于帐号被非法用户盗取后访问公司数据库,造成直接经济损失。接入:当使用Modem,ADSL,交换机等设备的远端用户请求访问中国电信的网络接入服务器(LAC),如BAS接入服务器,将会对该呼叫进行应答;客户端拨号程序将用户帐号取出,送到接入服务
9、器(LAC),认证服务器对用户帐号验证,识别是文山县供电公司的合法用户,就根据域名识别供排水公司VPDN网关(LNS)路由器地址,LAC和LNS交互式地验证彼此的身份建立L2TP通道,并把用户请求送到县供电公司防火墙及身份认证系统对用户名、口令进行认证,以确定该用户的合法性。通过了防火墙验证之后,LNS将直接向用户回送PPP CHAP Authen-OK确认信息,根据RADIUS用户文件中的设置,分配用户IP地址以及对公司总部内部网络资源的访问权限。九、VPDN接入网的建设内容1、VPDN接入网的建设内容包括对电信接入网络设备的调整和供电公司VPDN接入网关。文山电信对供电公司VPDN接入线路
10、和设备端口进行调度和配置,与互联网以及其他网络隔离,通过光纤专线连接到VPDN网关设备(防火墙)。2、电信接入网络设备的调度和配置:(1)端口和帐号绑定:保证用户的帐号只能在指定的某一条线路上完成拨号,帐号经过初始化拨号后就被绑定在其第一次拨号的线路上,以后这个帐号只能在这一条线路上拨号成功,而不能在其他的线路上用这一个帐号拨号成功,从而进一步加强了用户帐户的安全性;(2)与互联网隔离:用户经过与端口绑定的宽带网络呼叫时,电信VPDN认证中心将帐号信息直接通过VPDN专线送到贵公司网关进行身份认证,不能进入因特网上的其它设备。3、新增网络设备新增的VPDN网络平台的核心设备是VPDN网关(支持
11、L2TP的路由器或防火墙),根据不同的配置能支持50-10000个用户的并发隧道连接。进入网关设备并认证为合法用户后即分配相应的IP地址。十、隧道协议L2TP在VPDN中,使用的是L2TP的第二层隧道协议。第二层隧道协议有三种:点对点隧道协议(PPTP,微软公司支持),第二层转发(L2F,Cisco与北电支持),第二层隧道协议(L2TP,由IETF起草)。L2TP是由IETF起草,结合了PPTP与L2F的优点,可以让客户端或访问服务器端发起VPDN连接。L2TP定义了利用公共网络设施(如IP网络、ATM和帧中继网络)封装传输链路层PPP帧的方法。L2TP主要是由LAC和LNS构成,LAC支持客
12、户端的L2TP,它用于发起呼叫、接收呼叫和建立隧道LNS是所有隧道的终点。传统的PPP连接中,用户拨号连接的终点是LAC,L2TP便利PPP协议的终点延伸到LNS。十一、VPDN接入网点统计本次网络建设已经确定的共有16个接入点:4个城区营业点和12个乡镇营业点。十二、县供电公司所需设备清单及报价(不包含服务器)序号设备名称参数数量(台)单价(元)1二层交换机8/16 个 10/100BASE-TX适应端口;1 个 Console 口;支持符合 IEEE 802.1Q 标准的 VLAN;支持 STP/RSTP/MSTP支持地址自学习,符合 IEEE 802.1D 标准;支持 不低于4K 个 M
13、AC 地址;支持添加动态/静态单播 MAC 地址、多播 MAC 地址。1利用现有交换机2CISCO2811此设备为县供电公司认证路由器111800.003光纤收发器10M/100M单模,ST-RJ45,支持100M数据传输11500合计13300十三、合作模式v 一、工程设备投资由贵公司全额投资,IP宽带网络接入部分由中国电信全额负责投资。v 二、所有网络接入点采用VPDN接入,以租用形式以电路租用方式接入到中国电信IP宽带网络,总公司以10M光纤专线接入。十四、售后服务及培训计划售后服务我公司从“一站式”业务申请到组织严密的工程实施、到长期的售后服务支持都具有完善的标准服务流程。且建有内部集
14、团到省公司、省公司到地州分公司、地州分公司到县分公司,外部供应商售前、售中到售后的多级技术、业务协调联动机制,为客户提供了强大的技术保证和服务响应支持。器材售后服务:我公司所售出的贵重器材全部登记有机号,负责保修一年,一年内按设备保修条款及国家相关法律规定提供免费保修。特殊情况还可增加其它售后服务内容。对所有检修的设备均填写“设备维修卡”存档。一年后,承诺按保修期内服务时限提供及时的维修服务,并承诺进行合理收费,保证比到外地维修的时间短,费用低。我公司所做工程将实行定期巡回检查制度,近处到现场巡查,远处现场巡查或电话巡查,以便及时解决设备运行中出现的一些小问题,防患于未然。若系统出现问题,我公司系统维护人员将在接到客户电话或传真之后8小时内赶到现场,帮助客户排除故障。
