《某某供电公司VPDN网络集成解决方案》由会员分享,可在线阅读,更多相关《某某供电公司VPDN网络集成解决方案(11页珍藏版)》请在金锄头文库上搜索。
1、qp中国电信V CHINA TELECOM文山县供电公司 VPDN 接入技术解决方案中国电信股份有限公司文山分公司二oo年十一月目录一、概述 3二、客户需求确定 3三、文山电信的优势 4四、VPDN (虚拟专用拨号网络)技术概述 4五、云南省VPDN连接模式拓扑图5六、VPDN网络的主要特点 6七、 文山县供电公司VPDN网络连接拓扑图 7八、接入和认证 7九、VPDN接入网的建设内容 8十、遂道协议 9十一、工程接入单位 9十二、网络集成所需设备及价格 10十三、合作模式 10十四、售后服务 10一、概述信息化已成为二十一世纪的一个基本特征,计算机网络已成为实 现市场化配置资源最快捷的平台和
2、渠道,各地县之间的互联互通、信 息交换和资源共享,对于改变我们的工作方式,提高工作效率和工作 质量,对于加快和提高贵公司业务管理的信息化和自动化进程,提高 内部管理工作的管理水平,都具有非常重要的意义。二、客户需求确定文山县供电公司是一家面向全县城区和所有乡镇提供生活和工 业用电的国有企业,随着用户规模和业务量的不断扩大,对业务管理 的难度逐渐加大,业务管理与业务发展出现了新的问题,要做到有效 解决二者之间的问题,这就需要通过信息化、网络化作为管理上的助 手,实现对业务数据实时掌握,对出现问题能够做出快速反应。为实 现对本县供电业务的网络化管理,中国电信与文山县电力供电公司对 需求进行沟通,确
3、定对全县所有城区和乡镇电力收费网点组建业务网 络,用于实现收费业务和办公系统的数据传输,其中文山县城区4个 网点,乡镇 12 个网点。即将 16 个电力收费网点汇接到文山县电力公 司中心机房。经过对贵公司的了解,要建立一个组建灵活、可扩展性强、相对 比较安全的网络,根据需求并结合中国电信的技术和资源状况,可提 供 VPDN 技术和专网技术两种组网方式满足贵公司的需求。三、中国电信文山分公司的优势中国电信股份有限公司文山分公司是文山州唯一拥有最完善传 输网络和宽带接入服务的电信运营公司。目前文山电信已经建成了州 内IP宽带多媒体通信网、CN2第二代互联网、程控交换网、本地SDH 传输干线网和光纤
4、接入网、七号信令网、ATM、DDN网、帧中继(FR) 等网络,全州115个乡镇全部实现了光纤接入,光纤城域网覆盖了所 有县城及较大乡镇,所有乡镇实现了宽带覆盖,933 个行政村基本开 通了程控电话,并实现了全州115个乡镇DDN网络覆盖,电话交换机 总容量达到了 30万门,电话用户突破23万户。电信网络已形成了以 光缆为主要传输手段的立体网络。在州内建有一干光缆 1.5 万芯公 里,二干光缆2.5万芯公里,农村和接入网光缆2万芯公里。形成了 多路径的出州传输网络,设备传输容量达到500G,出州带宽达到了 10G(10000M)以上(其它营运商为155M);本地中继传输网建有2 个 10Gb/s
5、 二纤双向复用段保护环及 1 个 2.5G 二纤双向复用段保护 环,实现了业务全部开放在MSTP网络设备上,确保了业务100%的网 络运营安全。目前,文山电信网络能够为用户提供多制式、多手段的 接入方式,基本建成了一个现代的、高科技的数据多媒体宽带信息网。四、VPDN (虚拟专用拨号网络)技术概述(互联网VPDN技术组网)VPDN(VPDN,Vir tual Priva teDial Net work,虚拟专用拨号网络) 业务是在中国宽带互联网基础上开放的基于拨号认证方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、XDSL、LAN或无线宽带 拨号方式接入中国宽带互联网,采用专用的网
6、络加密和通信协议,可 以使政府单位或企业在公共网络上构建一条虚拟的、不受外界干扰的 专用通道,从而安全访问企业网内部数据资源的业务。 Virtual (虚拟):政府部门利用各级电子政务网管中心提供 的网络平台,在全省范围内构建自己的私有网络。 Private (专用):传输内容经过隧道圭寸包、加密,具有高安 全性,同时只有经过认证、授权的用户才可心接入内部业务网络、使 用内部的资源。 Dialup (拨号):通过拨号或虚拟拨号方式接入。 Net work (网络):各利用此技术可实现网络的灵活组建。五、云南省电信VPDN连接模式拓扑图:应用服务器管理终端认证服务I器I3数据库服务器Web服务器
7、ftTX+LMn防火墙 接入 ,PSTN MODEMFTTX-LANL2TP隧道南电信VPDN网络平台E2TI隧道ADSLr 六、VPDN的主要特点(1)方便 在网络覆盖的地方都用户都可以通过拨号或虚拟拨号方式进入 虚拟专用网,使用方法和普通拨号上网一样,简单、方便。(2)网络可扩展性用户中心点接入 VPDN 平台以后,增加任何接入点不会影响到网 络的结构,只要求接入点具备接入条件就可以通过运营商提供的VPDN 网络平台接入企业的虚拟专用网。(3)经济性VPDN 技术采用的是拨号方式,可以按需建立连接,有数据传输 的时候才建立连接、传输数据,非常适合数据传输非持续性的业务, 用户的网络使用费比
8、采用专线方式低;且用户网络投资小、建设快, 管理、维护成本低。(4)安全性VPDN 采用隧道技术、数据加密技术、用户身份认证、账号绑定 等基于不同网络层面的安全保障机制,很好的保证用户通信过程的安 全性及保密性,不易受攻击,可有效防止非法访问(5)网络管理自主性网络管理方便,用户可以管理企业内部授权的VPDN拨号用户,对用户进行开户、销户、设置用户权限等操作七、文山县供电公司VPDN网络拓扑结构图公公公公公公公公八、接入和认证认证:各乡镇供电所拨号用户名由县供电公司中心机房和云南电 信 VPDN 认证中心共同认证,在县供电公司认证系统上生成带域名的VPDN 用户名,如:ynwsgd0001ws
9、dl.vpdn.yn (其中 ynwsgd0001 表 示用户名,wsdl.vpdn.yn表示域名),在县供电公司生成认证密钥, 由各县电信分公司对用户名和宽带所在设备端口进行绑定,杜绝由于 帐号被非法用户盗取后访问公司数据库,造成直接经济损失。接入:当使用Modem, ADSL,交换机等设备的远端用户请求访问 中国电信的网络接入服务器(LAC),如BAS接入服务器,将会对该呼 叫进行应答;客户端拨号程序将用户帐号取出,送到接入服务器(LAC),认证服务器对用户帐号验证,识别是文山县供电公司的合法 用户,就根据域名识别供排水公司VPDN网关(LNS)路由器地址,LAC 和LNS交互式地验证彼此
10、的身份建立L2TP通道,并把用户请求送到 县供电公司防火墙及身份认证系统对用户名、口令进行认证,以确定 该用户的合法性。通过了防火墙验证之后,LNS将直接向用户回送PPP CHAP Authen-OK确认信息,根据RADIUS用户文件中的设置,分配用 户IP地址以及对公司总部内部网络资源的访问权限。九、VPDN接入网的建设内容1、VPDN接入网的建设内容包括对电信接入网络设备的调整和供 电公司VPDN接入网关。文山电信对供电公司 VPDN 接入线路和设备端口进行调度和配 置,与互联网以及其他网络隔离,通过光纤专线连接到VPDN网关设 备(防火墙)。2、电信接入网络设备的调度和配置:(1)端口和
11、帐号绑定:保证用户的帐号只能在指定的某一条线 路上完成拨号,帐号经过初始化拨号后就被绑定在其第一次拨号的线 路上,以后这个帐号只能在这一条线路上拨号成功,而不能在其他的 线路上用这一个帐号拨号成功,从而进一步加强了用户帐户的安全 性;(2)与互联网隔离:用户经过与端口绑定的宽带网络呼叫时, 电信VPDN认证中心将帐号信息直接通过VPDN专线送到贵公司网关进 行身份认证,不能进入因特网上的其它设备。3、新增网络设备新增的VPDN网络平台的核心设备是VPDN网关(支持L2TP的路 由器或防火墙),根据不同的配置能支持50-10000个用户的并发隧 道连接。进入网关设备并认证为合法用户后即分配相应的
12、IP地址。十、隧道协议 L2TP在VPDN中,使用的是L2TP的第二层隧道协议。第二层隧道协议 有三种:点对点隧道协议(PPTP,微软公司支持),第二层转发 (L2F,Cisco与北电支持),第二层隧道协议(L2TP,由IETF起草)。L2TP是由IETF起草,结合了 PPTP与L2F的优点,可以让客户 端或访问服务器端发起VPDN连接。L2TP定义了利用公共网络设施(如 IP网络、ATM和帧中继网络)封装传输链路层PPP帧的方法。L2TP 主要是由LAC和LNS构成,LAC支持客户端的L2TP,它用于发起呼叫、 接收呼叫和建立隧道LNS是所有隧道的终点。传统的PPP连接中,用 户拨号连接的终
13、点是LAC,L2TP便利PPP协议的终点延伸到LNS。十一、VPDN接入网点统计本次网络建设已经确定的共有 16 个接入点: 4 个城区营业点和 12 个乡镇营业点。十二、县供电公司所需设备清单及报价(不包含服务器)序号设备名称参数数量冶)单价(元)1二层交换机8/16 个 10/100BASE-TX 适应端口; 1 个 Console 口;支持符合 IEEE 802.1Q标准的VLAN ;支持 STP/RSTP/MSTP支持地址自学习,符合IEEE 802.1D 标准;支持不低于4K个MAC地址;支持添加动态/ 静态单播MAC地址、多播MAC地址。1利用现有 交换机2CISCO2811此设备
14、为县供电公司认证路由器111800.003光纤收发器10M/100M单模,ST-RJ45,支持100M数据传输11500合计13300十三、合作模式 一、工程设备投资由贵公司全额投资,IP宽带网络接入部分由中国电信全额负责投资。二、所有网络接入点采用VPDN接入,以租用形式以电路租用方 式接入到中国电信IP宽带网络,总公司以10M光纤专线接入。十四、售后服务及培训计划售后服务我公司从“一站式”业务申请到组织严密的工程实施、到长期的 售后服务支持都具有完善的标准服务流程。且建有内部集团到省公 司、省公司到地州分公司、地州分公司到县分公司,外部供应商售前、 售中到售后的多级技术、业务协调联动机制,为客户提供了强大的技 术保证和服务响应支持。器材售后服务:我公司所售出的贵重器材全部登记有机号,负责 保修一年,一年内按设备保修条款及国家相关法律规定提供免费保 修。特殊情况还可增加其它售后服务内容。对所有检修的设备均填写 “设备维修卡”存档。一年后,承诺按保修期内服务时限提供及时的 维修服务,并承诺进行合理收费,保证比到外地维修的时间短,费用 低。我公司所做工程将实行定期巡回检查制度,近处到现场巡查,远 处现场巡查或电话巡查,以便及时解决设备运行中出现的一些小问 题,防患于未然。若系统出现问题,我公司系统维护人员将在接到客户电话或传真之后 8 小时内赶到现场,帮助客户排除故障。
