收藏
下载资源

物联网公司物联网VPDN业务原理受理调试汇总版本

上传人:我*** 文档编号:137575033 上传时间:2020-07-09 格式:PPT 页数:75 大小:3.31MB
返回 下载 相关 举报
物联网公司物联网VPDN业务原理受理调试汇总版本_第1页
第1页 / 共75页
物联网公司物联网VPDN业务原理受理调试汇总版本_第2页
第2页 / 共75页
物联网公司物联网VPDN业务原理受理调试汇总版本_第3页
第3页 / 共75页
物联网公司物联网VPDN业务原理受理调试汇总版本_第4页
第4页 / 共75页
物联网公司物联网VPDN业务原理受理调试汇总版本_第5页
第5页 / 共75页
点击查看更多>>
资源描述

《物联网公司物联网VPDN业务原理受理调试汇总版本》由会员分享,可在线阅读,更多相关《物联网公司物联网VPDN业务原理受理调试汇总版本(75页珍藏版)》请在金锄头文库上搜索。

1、物联网VPDN业务原理、受理、调试及故障处理,物联网业务培训,2017年7月,目录,VPDN业务介绍,业务描述 物联网号码可开通中国电信无线VPDN业务,利用L2TP隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。 业务特点 VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。 无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至本企业的专用网络,达到虚拟网络连接的效果。,VPDN业务基本原理

2、,2G/3G 省内PDSN,LNS,物联网AAA,二次认证 AAA,客户网络,运营商网络,互联网/专网,LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW) LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器),4G 物联网GW,一次认证AAA:根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道 二次认证AAA:客户侧对于接入到LNS设备的用户的账号和密码进行验证,物联网VPDN业务实现,L2TP VPDN业务流程,终端,LAC,一次AAA,二次AAA,拨号请求 用户名域名、口令、IMSI,域名认证,认证通过,LNS,用户名域名、口令 IMSI/手

3、机号,认证通过,用户名、口令认证,客户端认证成功,客户内部网络,VPN Connection,建立无线信道,发起请求,PPP 协商,建立隧道请求,隧道请求认证成功,隧道,LAC : 由各省PDSN(3G),专网PGW(4G) 承担,一次认证AAA:物联网专网AAA提供 二次认证AAA:客户自有AAA,或物联网二次认证AAA,各省二次认证AAA,LNS : 客户自己提供,或者电信为客户提供共享LNS,L2TP VPDN组网,LNS接入方式: CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障 互联网(不推荐):通过163承载,路径长,质量易波动,基本概念,域名 域名是中国电信为物联网

4、 VPDN 业务实例分配的标识,与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.vpdn.地区代码” 举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah VPDN账号 VPDN帐号是客户分配给用户的身份标识。VPDN帐号格式为:用户名客户代码.vpdn.地区代码。 举例: testexample.vpdn.ah,域名,NAI(3G网络接入) NAI 是用户号码通过 2G/3G(CDMA 1x/EVDO)接入移动通信网的网络接入标识, 表示用户号码期望使用的网络, 通常预先配置在移动终端中。 3G网络常用NAI为: , card。(物联网网络不支持接入) VPD

5、N 业务需要将NAI设为VPDN的用户名: testexample.vpdn.ah APN(4G网络接入) APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期望使用的网络, 通常预先配置在移动终端中。 4G网络默认的APN为:ctnet VPDN业务的4G网络APN应该设置为:public.vpdn, private.vpdn , 或者定制APN 使用4G的VPDN业务时,APN和账号都需要设置才能使用,基本概念,终端设置,华为手机:设置-全部设备-更多-移动网络-接入点名称 小米手机:设置-移动网络-中国电信-接入点名称 OPPO手机:设置-移动

6、网络-接入点名称 设置要点: 接入点名称:即APN名称,需设置正确 用户名:即VPDN拨号的账号,格式:用户名域名 密码:需设置正确 身份验证类型:一般默认为“PAP或CHAP”,目录,VPDN业务-业务配置新开申请单,基本信息,业务配置信息,物联网 二次认证AAA,VPDN业务-业务基本信息,样例,要点 客户名称需要完整,与政企CRM系统中客户名称一致 客户行业类型,CRM系统已预订8个场景,可根据用户实际情况下拉菜单选择 业务用途:尽量描述清楚,便于检查业务数据是否正确 VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填,VPDN业务-业务配置信息,业务配置表格式

7、,均为关键信息,务必填写准确! 表格填写正确,才能确保营业人员在CRM正确受理及开通业务。,VPDN业务-VPDN域名,域名:必填字段 域名是中国电信为物联网 VPDN 业务实例分配的标识 与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.vpdn.地区代码” 举例: 安徽省开通一个VPDN测试 业务,example.vpdn.ah,区分大小写,特殊格式,特殊字符,域名是区分大小写 填写时务必注意 建议用小写,某些历史域名,非标准格式,尽量纠正为标准格式 至少包括地区代码 XXX.ah,避免使用特殊字符 尽量采用字母方式 首字符必须是字母,VPDN业务-VPDN域名-地区代码,集团性

8、VPDN业务,全国各省都可以开卡的全国性业务,使用代码为“jt”,VPDN业务-无线接入制式,无线接入制式 L2TP VPDN 可支持 CDMA 1x/EVDO、LTE/eHRPD 的无线接入制式 业务受理时,在两种无线接入制式中选择一种 2G/3G/4G:支持 CDMA 1x/EVDO 和 LTE/eHRPD (建议选择) 2G/3G:支持 CDMA 1x/EVDO 名词解释 CDMA 1X : 指通过电信2G CDMA网络数据接入 EVDO : 指通过电信3G EVDO网络数据接入 LTE : 指通过电信4G 数据网络接入 eHRPD :指当4G网络信号差,数据业务切换到3G网络接入,其业

9、务流程和LTE网络相同,不同于传统的3G EVDO网络。,VPDN业务模式 公网认证模式: LNS设备部署在公网,APN使用public.vpdn ,对用户拨号账号进行认证的模式 专网认证模式: LNS设备部署在私网,APN使用private.vpdn , 对用户拨号账号进行认证的模式 定制APN模式: LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式,VPDN业务-VPDN业务模式,用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可选),VPDN业务-VPDN业务模式-公网、专网,公网 LNS设备通过中国电信163互联网接入 LNS设备

10、地址为公网地址 不推荐使用其他运营商公网LNS,无法保证质量,专网 LNS设备通过中国电信CN2网络接入(CTVPN189) LNS设备地址为专网地址 (10开始的地址) 推荐优先专网接入LNS,VPDN业务-VPDN业务模式- 认证模式,认证模式: 客户终端必须上报正确的账号和密码 一次认证AAA:对用户的账号中的域名校验 二次认证AAA:对用户的账号中密码校验,2:对于客户账号的域名校验,3:对于客户账号的 密码校验(支持免校验),1:客户终端必须上报正确的账号和密码 账号:用户名客户代码.vpdn.地区代码 密码:账号对应的密码,VPDN业务-VPDN业务模式-公网认证模式,4G LTE

11、/eHRPD,2G/3G,公网认证模式 公网:LNS设备通过互联网接入 认证:终端必须设置账号和密码,4G终端APN和账号设置: APN设置:public.vpdn 账号:用户名客户代码.vpdn.省份简写 密码:每个账号对应的密码,3G终端账号设置 账号:用户名客户代码.vpdn.省份简写 密码:每个账号对应的密码,公网,VPDN业务-VPDN业务模式-专网认证模式,4G LTE/eHRPD,2G/3G,专网认证模式 专网:LNS设备通过CN2 CTVPN189 接入 认证:终端必须设置账号和密码,4G终端APN和账号设置: APN设置:private.vpdn 账号:用户名客户代码.vpd

12、n.省份简写 密码:每个账号对应的密码,3G终端账号设置 账号:用户名客户代码.vpdn.省份简写 密码:每个账号对应的密码,专网,VPDN业务-VPDN业务模式-定制APN模式,定制APN 私网或者公网:客户选择 LNS设备通过CN2 CTVPN189 接入 LNS设备通过163 公网接入 认证: 终端可以设置账号和密码 终端可以免设置账号和密码,4G终端APN和账号设置: APN设置:客户代码.vpdn.省份简写 账号密码若设置账号: 账号:用户名客户代码.vpdn.省份简写 密码:每个账号对应的密码,3G终端账号设置 账号:用户名客户代码.vpdn.省份简写 密码:每个账号对应的密码,公

13、网,私网,VPDN业务-VPDN业务模式选择要点,要点 明确客户LNS设备接入方式 明确客户账号密码是否要认证 明确客户开通4G VPDN时,是否需要独立设置APN(最大灵活性) 对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.省份”APN的,选择定制APN方式 对于特殊业务需求,终端即插即用模式的,提前与物联网公司沟通(例如,电力抄表项目),VPDN业务-定制APN信息,APN(4G VPDN接入时使用) APN 是用户号码通过 4G(LTE/eHRPD)接入移动通信网的网络接入标识, 表示用户号码期望使用的网络, 通常预先配置在移动终端中。,公网认证,

14、私网认证,定制APN,public.vpdn,private.vpdn,客户定制APN 格式:“客户代码.vpdn.地区代码” 建议定制APN和域名一致 前期各省老格式APN 如:private.vpdn.地区代码 private.vpdn.bj pubilc.vpdn.fj,VPDN业务-LNS提供方,接入方式,调度方式,语音业务,短信业务,LNS提供方 客户自有LNS 省份公司共享LNS,LNS接入方式 互联网接入(163) 专网接入(CN2):专线接入到CTVPN189,LNS调度方式 负载均衡(推荐选择) 主备(两台),VPDN业务-LNS IP地址和隧道验证码,LAC,LNS,互联网

15、,LNSIP地址:10.232.1.1 隧道验证码:m2mVPDN,LNS IP : 是指用于建立VPDN隧道的IP地址, 是LNS路由器的VPDN业务地址 隧道验证码:用于隧道建立时,网络设备和客户LNS设备双方相互认证使用, 必须在网络和客户LNS设备配置一致,VPDN特殊配置要求,某些特殊的客户,对于电信网络侧设备的名称有强制要求 用户LNS侧配置hostnamen时,默认的3G接入为:3gvpdn,4G接入为4gvpdn ,省内特殊情况,需联系物联网支撑经理,LAC,LNS,互联网,HOSTNAME: 3G:3gvpdn 4G:4gvpdn,校验 LAC发送的HOSTNAME和LNS配

16、置HOSTNAME的一致?,VPDN业务-二次认证AAA配置信息,只有需要使用物联网的二次AAA时才需要填写二次认证AAA配置信息 如果使用省内二次认证AAA,需要客户经理和省内二次认证AAA平台人员沟通确认 其他情况:由客户自己配置,不需要提供,VPDN 二次认证AAA提供方,二次AAA认证提供方 客户自有二次认证AAA 省份公司二次认证AAA 物联网公司二次认证AAA 不启用,1,2,3,4,VPDN 二次认证AAA通信地址和通信秘钥,如果使用物联网二次认证AAA 需要在客户的LNS设备和物联网的二次认证AAA之前建立认证通道 LNS1与二次AAA接口地址:指LNS设备和物联网二次认证AAA的通信地址 二次认证AAA通信秘钥:用于LNS和物联网二次认证AAA相互认证使用,LNS和二次AAA通信地址,示例(1)- 基本信息,为了满足世界杯亚洲区预选赛转播需要,中央电视台需要使用中国电信物联网卡转播男足比赛视频 客户自有LNS设备 使用电信物联网公司AAA服务器做

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号