收藏
下载资源

中国电信ip网vpdn网路及mriing.diandian.com业务技术要求

上传人:wm****3 文档编号:42076510 上传时间:2018-05-31 格式:DOC 页数:10 大小:470KB
返回 下载 相关 举报
中国电信ip网vpdn网路及mriing.diandian.com业务技术要求_第1页
第1页 / 共10页
中国电信ip网vpdn网路及mriing.diandian.com业务技术要求_第2页
第2页 / 共10页
中国电信ip网vpdn网路及mriing.diandian.com业务技术要求_第3页
第3页 / 共10页
中国电信ip网vpdn网路及mriing.diandian.com业务技术要求_第4页
第4页 / 共10页
中国电信ip网vpdn网路及mriing.diandian.com业务技术要求_第5页
第5页 / 共10页
点击查看更多>>
资源描述

《中国电信ip网vpdn网路及mriing.diandian.com业务技术要求》由会员分享,可在线阅读,更多相关《中国电信ip网vpdn网路及mriing.diandian.com业务技术要求(10页珍藏版)》请在金锄头文库上搜索。

1、中国电信 IP 网 VPDN 网路及业务技术要求http:/1中国电信中国电信 IP 网上网上 VPDN 系统结构组成系统结构组成中国电信 IP 网上 VPDN 系统组成分为以下几个部分: (1) VPDN 业务的承载网,即中国电信的 IP 网; (2) 两级 VPDN 业务管理中心,包括 1 个全国 VPDN 业务管理中心和 31 个省级 VPDN 业务管理中心; (3) 中国电信在各省市城市的 VPDN 拨号接入系统,主要由接入服务器组 成; (4) 用户系统,包括企业的拨号用户、企业总部网关设备、企业内部网的 管理系统。 整体系统组成如下图所示:2.1 中国电信 VPDN 业务的承载网V

2、PDN 业务承载网采用中国公用计算机互联网(163 网)和中国公众多媒 体通信网(169 网)二网调整后的 163/169 网,2.2 全国 VPDN 业务管理中心VPDN 业务管理中心是中国电信 IP 网上 VPDN 系统组成中的关键部分,是 中国电信在 IP 网上提供 VPDN 业务的控制中心,全国 VPDN 业务管理中心设 置在电总数据局,采用单独建设的方式。全国 VPDN 业务管理中心在功能上可 由以下功能模块部分组成:(1)用户管理模块:主要负责全国 VPDN 业务的受理、全国 VPDN 业务市话 PSTN/ISDN企业拨号用户企业拨号用户市话 PSTN/ISDN中国电信全国VPDN

3、系统结构组成中国电信IP网接入服务器接入服务器VPDN 企业总部VPDN 1 网关各省市城市VPDN接入 系统VPDN 31VPDN业务承载网VPDN业务管理中心用户信息(用户信息包括每个用户申请的完整域名、网关的公开 IP 地址等)管 理、业务营销策略管理、全国 VPDN 业务用户帐务信息管理。(2)用户认证模块:主要负责全国 VPDN 业务 RADIUS 认证、计费信息 采集、中国电信 IP 网上负责 VPDN 业务所有接入服务器和全国 VPDN 业务用 户网关设备的登记等。该模块采用主备用设置。 (3)计费结算帐务模块,主要负责全国 VPDN 业务计费、帐务生成、各 种信息统计分析报表生

4、成等。 (4)网络管理模块,网络管理对象是全国 VPDN 业务管理中心内部局域 网内的所有设备,网络管理功能包括故障管理、性能管理、配置管理、安全管理。业务受理和查询RADIUS认证模块客户信息数据库信息计费客户信息管理用户 帐务信息管理用户管理模块营销策略管理用户认证模块接入服务器信息计费信息采集计费帐务结算模块帐务结算业务统计全国用户管理模块、用户认证模块、计费结算帐务模块关系图2.2 省级 VPDN 业务管理中心各省省级 VPDN 业务管理中心设置在中国公用计算机互联网(163 网)和 中国公众多媒体通信网(169 网)二网调整后的 163/169 网的省级管理系统平 台上,省级 VPD

5、N 业务管理中心系统设备与其它已有的省级管理系统设备共用 一个局域网网络,不单独建设。省级 VPDN 业务管理中心在功能上可由以下功 能模块部分组成:(1)用户管理模块:主要负责省内 VPDN 业务的受理、省内 VPDN 业务 用户信息(用户信息包括每个用户申请的完整域名、网关的公开 IP 地址等)管 理、业务营销策略管理、省内 VPDN 业务用户帐务信息管理。(2)用户认证模块:主要负责省内 VPDN 业务 RADIUS 认证和全国 VPDN 业务认证向全国 VPDN 业务管理中心认证系统的转送、计费信息采集、 省内负责 VPDN 业务所有接入服务器和省内 VPDN 业务用户网关设备的登记等

6、。 该模块可采用主备用设置,也可只采用主用设置。 (3)计费结算帐务模块,主要负责省内 VPDN 业务计费、帐务生成、各 种信息统计分析报表生成等。 (4)网络管理模块,网络管理对象是省级 VPDN 业务管理中心用户认证 功能系统设备和用户管理功能系统设备以及省内所有负责 VPDN 业务接入服务器,网络管理功能包括故障管理、性能管理、配置管理、安全管理。业务受理和查询RADIUS认证模块客户信息数据库信息计费客户信息管理用户 帐务信息管理用户管理模块营销策略管理用户认证模块接入服务器信息计费信息采集计费帐务结算模块帐务结算业务统计省级用户管理模块、用户认证模块、计费结算帐务模块关系图2.3 V

7、PDN 拨号接入系统 中国电信在各省市城市的 VPDN 拨号接入系统采用在省内需要提供 VPDN 业务的城市配置独立的接入服务器的方式实现,接入服务器的信息应配置在省 级 VPDN 业务管理中心的用户认证模块中,同时各省应将该接入服务器的信息 上报全国 VPDN 业务管理中心,该信息也要配置在全国 VPDN 业务管理中心的 用户认证模块中。接入服务器首先指向省级 VPDN 业务管理中心的用户认证模 块的主用系统,备用指向用户认证模块的备用系统,若省级 VPDN 业务管理中 心的用户认证模块无备用系统,则备用指向全国 VPDN 业务管理中心的用户认 证模块。2.4 用户系统 用户系统包括企业的拨

8、号用户、企业总部网关设备、企业内部网的管理系 统。企业内部网的管理系统在功能上包括用户认证模块、用户管理模块、计费 帐务模块(企业可根据情况选择配置) ,其中用户认证模块与中国电信的各级 VPDN 管理中心的用户认证功能模块应能互操作。(1)用户管理模块:主要负责可以使用 VPDN 方式访问公司内部网用户 的注册登记、该用户的信息(包括每个用户申请的用户名、密码等)管理。(2)用户认证模块:主要负责使用 VPDN 业务用户访问内部网的最终认 证,在最终认证通过后远程用户才可访问内部网,同时该模块还负责向远程用 户分配内部网地址(一般是内部网使用的保留地址),最终认证完成后 L2TP 隧 道才是

9、成功建立,此时各级 VPDN 业务管理系统才开始计费信息采集,该模块 还负责计费信息采集。用户认证模块可采用主备用设置,也可只采用主用设置。(3)计费帐务模块,主要负责内部网对访问用户的计费、帐务生成。2中国电信中国电信 VPDN 业务技术实现协议使用标准业务技术实现协议使用标准中国电信在提供 VPDN 业务时采用 IETF 组织的 L2TP 协议作为隧道协议。3中国电信中国电信 VPDN 业务用户接入识别方式业务用户接入识别方式中国电信在 IP 网上提供 VPDN 业务采用特服号+用户域名识别方式(一次 认证) 。一次认证指中国电信各级 VPDN 业务管理系统只根据用户注册的完整 域名进行认

10、证,只要确认域名是注册的就通知接入服务器准备建立隧道,而不 对用户是否有权使用该域名进行认证。 特服号采用 179XX 作为国内 VPDN 业务的接入号。4中国电信中国电信 VPDN 业务描述业务描述中国电信在 IP 网上提供的 VPDN 业务可分为全国范围的 VPDN 业务和省 内的 VPDN 业务。全国范围的 VPDN 业务指申请了该业务的用户能在全国范围 内使用该业务,省内的 VPDN 业务指申请了该业务的用户只能在本省内使用该 业务,出省后无法使用。用户申请全国业务还是省内业务要采用不同用户域名体系结构来标识,初期用户域名体系结构可采用以下方式:全国 VPDN 用户域名:usernam

11、eGroupName省内 VPDN 用户域名:usernameGroupName.省市名称省市名称用于区分各省内业务。其中 GroupName 是企业用户向中国电信申请业务时,由中国电信和用户商定后注册登记的。Username 由企业内部网向用户提供,该名称的分配是由企业负责。对于申请省内业务的用户必须有省市名称。“省市名称”的编码如下:省(区、市)编码省(区、市)编码省(区、市)编码北京bj浙江zj贵州Gz 上海sh安徽ah云南Yn 天津tj福建fj西藏Xz 河北he江西jx陕西sn 山西sx山东sd甘肃gs内蒙古nm河南ha青海qh 辽宁ln湖北hb宁夏nx 吉林jl湖南hn新疆xj 黑龙

12、江hl广东gd海南hq 重庆cq广西gx 江苏js四川sc 对于申请全国 VPDN 业务的用户可使用企业在因特网上合法使用的域名。 若企业没有合法域名,可采用与中国电信商定后注册登记的方式,但不得 使用以上任何省市名称编码作为标识。5中国电信中国电信 VPDN 业务管理中心用户认证模块功能和认证流程业务管理中心用户认证模块功能和认证流程中国电信的 VPDN 业务两级管理中心中的用户认证模块认证协议采用 RADIUS 协议,该协议遵循 IETF RFC2138(RADIUS)和 RFC2139(RADIUS ACCOUNTING)标准。 用户认证模块在功能上按以下划分:全国 VPDN 业务管理中

13、心系统负责要 求提供全网 VPDN 业务的用户认证,省级 VPDN 业务管理中心系统负责只要求 本省内 VPDN 业务的用户认证。不同用户的认证过程如下图所示:VPDN 用户在拨叫该业务时,首先到省级 VPDN 业务管理中心的 RADIUS 认证服务器,通过用户完整域名的识别判断是省内业务还是全网业务,如果是 省内业务则在省级完成认证,如果不是则由省级转至全国 VPDN 业务管理中心 完成认证。具体的认证流程如下图所示:市话 PSTN/ISDN移动办公用户移动办公用户市话 PSTN/ISDN中国电信IP网接入 服务器接入 服务器VPDN Radius ServerVPDN Radius Ser

14、verGroupName179XX usernameGroupName PASSWOED179XX usernameGroupName.省市名称 PASSWORDGroupName全国性VPN用 户省内VPN用户 Radius ServerVPDN Radius ServerGroupName .省名 Radius Server网关网关各省市城市IP网接入 系统注:表示全国VPDN业务 认证过程表示省内VPDN业务 认证过程全国及省内VPDN用户认证过程图用户拨打接入179XX,并输 入完整域名及密码NAS将用户完整域名送至省级 VPDN业务管理中心RADIUS认 证服务器省级VPDN业务管理

15、 中心判断是否是省 内业务是不是省级VPDN业务管理中心 根据GroupName判断用 户是否注册用户查出用户网关地址 准备建立L2TP隧道转发至全国VPDN业务 管理中心是全国VPDN业务管理中 心根据完整域名判断 用户是否注册用户不是通知NAS断开连接是用户系统内部网用户认 证模块完成对用户认 证,是否是合法用户通知NAS,无法成 功建立L2TP隧道, NAS断开连接通知NAS成功建立 L2TP隧道,用户系 统内部网向用户分 配内部地址,同时 通知VPDN管理中心 可以开始计费NAS向用户系统发送 用户完整域名和密码不是是6中国电信中国电信 VPDN 业务管理中心网络管理模块业务管理中心网

16、络管理模块各级 VPDN 业务管理中心网络管理功能上可分为:故障管理、配置管理、 性能管理和安全管理。 (1)全国 VPDN 业务管理中心网络管理模块全国 VPDN 业务管理中心网络管理对象主要是内部局域网内的所有系统设 备。内部局域网配置设备包括局域网交换机、路由器、用户认证系统、计费帐 务结算系统、用户和业务管理系统。新建局域网结构见下图。以上设备的故障 管理、配置管理、性能管理和安全管理由全国 VPDN 业务管理中心负责。(2)省级 VPDN 业务管理中心网络管理模块 省级 VPDN 业务管理中心网络管理对象主要是省内提供 VPDN 业务的 NAS 设备、用户认证系统设备、用户管理系统设备、省级 VPDN 业务计费和帐 务系统设备。其中用户认证系统设备、用户管理系统设备作为新配设备安装

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号