物联网公司-物联网VPDN业务原理、受理、调试-汇总版本v2

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

中国电信物联网分公司网络运营部物联网VPDN业务原理、受理、调试及故障处理物联网业务培训2017年7月目录专项营销活动2VPDN业务配置2VPDN用户开通3LNS设备配置4系统查询功能5VPDN业务介绍•业务描述物联网号码可开通中国电信无线VPDN业务,利用L2TP隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络,满足客户的物联网无线终端访问客户内部网络的需求。•业务特点VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。无线VPDN的最终用户,只需与平时上网一样,通过无线网络就能方便、经济、安全的接至本企业的专用网络,达到虚拟网络连接的效果。VPDN业务基本原理2G/3G省内PDSNLNS物联网AAA二次认证AAA客户网络运营商网络互联网/专网LAC(L2TP接入集中器)-电信侧核心网出口设备(PDSN,PGW)LNS(L2TP网络服务器)-客户侧网络接入设备(具备L2TP功能的路由器)4G物联网GW一次认证AAA:根据用户拨号的域名,引导网络侧和客户LNS设备建立隧道二次认证AAA:客户侧对于接入到LNS设备的用户的账号和密码进行验证物联网VPDN业务实现BS2G/3G移动终端省份PDSNBSC/PCFeHRPD移动终端4G移动终端物联网PGW/LACSGWeNB省份HSGW客户网络LNS物联网3G一次认证AAA物联网4G一次认证AAA省份AAAVPDNAAA物联网二次认证AAA客户网络LNSVPDNAAACN2专网互联网MME物联网HSS物联网PCRF物联网VPDN业务控制点L2TPVPDN业务流程终端LAC一次AAA二次AAA拨号请求用户名@域名、口令、IMSI域名认证认证通过LNS用户名@域名、口令IMSI/手机号认证通过用户名、口令认证客户端认证成功客户内部网络VPNConnection建立无线信道,发起请求PPP协商建立隧道请求隧道请求认证成功隧道LAC:由各省PDSN(3G),专网PGW(4G)承担一次认证AAA:物联网专网AAA提供二次认证AAA:客户自有AAA,或物联网二次认证AAA,各省二次认证AAALNS:客户自己提供,或者电信为客户提供共享LNSL2TPVPDN组网2020/2/7LNS接入方式:CTVPN189(推荐):通过CN2承载,安全可靠,质量有保障互联网(不推荐):通过163承载,路径长,质量易波动基本概念域名•域名是中国电信为物联网VPDN业务实例分配的标识,与物联网VPDN业务实例一一对应•域名格式为“客户代码.vpdn.地区代码”•举例:安徽省开通一个VPDN测试业务,example.vpdn.ahVPDN账号•VPDN帐号是客户分配给用户的身份标识。VPDN帐号格式为:用户名@客户代码.vpdn.地区代码。举例:test@example.vpdn.ah域名NAI(3G网络接入)•NAI是用户号码通过2G/3G(CDMA1x/EVDO)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。•3G网络常用NAI为:ctnet@mycdma.cn,card。(物联网网络不支持ctwap@mycdma.cn接入)•VPDN业务需要将NAI设为VPDN的用户名:test@example.vpdn.ahAPN(4G网络接入)•APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。•4G网络默认的APN为:ctnet•VPDN业务的4G网络APN应该设置为:public.vpdn,private.vpdn,或者定制APN•使用4G的VPDN业务时,APN和账号都需要设置才能使用基本概念终端设置华为手机:设置-全部设备-更多-移动网络-接入点名称小米手机:设置-移动网络-中国电信-接入点名称OPPO手机:设置-移动网络-接入点名称设置要点:接入点名称:即APN名称,需设置正确用户名:即VPDN拨号的账号,格式:用户名@域名密码:需设置正确身份验证类型:一般默认为“PAP或CHAP”目录VPDN技术原理1VPDN用户开通3LNS设备配置4系统查询功能5VPDN业务-业务配置新开申请单基本信息业务配置信息物联网二次认证AAAVPDN业务-业务基本信息样例要点客户名称需要完整,与政企CRM系统中客户名称一致客户行业类型,CRM系统已预订8个场景,可根据用户实际情况下拉菜单选择业务用途:尽量描述清楚,便于检查业务数据是否正确VPDN业务调试包括电信侧调试,客户LNS侧调试两个部门,客户网络对接人必填VPDN业务-业务配置信息业务配置表格式,均为关键信息,务必填写准确!表格填写正确,才能确保营业人员在CRM正确受理及开通业务。VPDN业务-VPDN域名域名:必填字段•域名是中国电信为物联网VPDN业务实例分配的标识•与物联网VPDN业务实例一一对应•域名格式为“客户代码.vpdn.地区代码”•举例:安徽省开通一个VPDN测试业务,example.vpdn.ah区分大小写特殊格式特殊字符域名是区分大小写填写时务必注意建议用小写某些历史域名,非标准格式,尽量纠正为标准格式至少包括地区代码XXX.ah避免使用特殊字符尽量采用字母方式首字符必须是字母VPDN业务-VPDN域名-地区代码集团性VPDN业务,全国各省都可以开卡的全国性业务,使用代码为“jt”VPDN业务-无线接入制式无线接入制式L2TPVPDN可支持CDMA1x/EVDO、LTE/eHRPD的无线接入制式业务受理时,在两种无线接入制式中选择一种2G/3G/4G:支持CDMA1x/EVDO和LTE/eHRPD(建议选择)2G/3G:支持CDMA1x/EVDO名词解释CDMA1X:指通过电信2GCDMA网络数据接入EVDO:指通过电信3GEVDO网络数据接入LTE:指通过电信4G数据网络接入eHRPD:指当4G网络信号差,数据业务切换到3G网络接入,其业务流程和LTE网络相同,不同于传统的3GEVDO网络。VPDN业务模式公网认证模式:LNS设备部署在公网,APN使用public.vpdn,对用户拨号账号进行认证的模式专网认证模式:LNS设备部署在私网,APN使用private.vpdn,对用户拨号账号进行认证的模式定制APN模式:LNS可以部署在公网或者私网,使用客户定制的APN,对用户账号进行认证或免认证模式VPDN业务-VPDN业务模式用户如有免认证需求,按定制APN+账号密码免校验+APN自动纠错开通(可选)VPDN业务-VPDN业务模式-公网、专网公网LNS设备通过中国电信163互联网接入LNS设备地址为公网地址不推荐使用其他运营商公网LNS,无法保证质量专网LNS设备通过中国电信CN2网络接入(CTVPN189)LNS设备地址为专网地址(10开始的地址)推荐优先专网接入LNSVPDN业务-VPDN业务模式-认证模式认证模式:1.客户终端必须上报正确的账号和密码2.一次认证AAA:对用户的账号中的域名校验3.二次认证AAA:对用户的账号中密码校验2:对于客户账号的域名校验3:对于客户账号的密码校验(支持免校验)1:客户终端必须上报正确的账号和密码账号:用户名@客户代码.vpdn.地区代码密码:账号对应的密码VPDN业务-VPDN业务模式-公网认证模式4GLTE/eHRPD2G/3G公网认证模式公网:LNS设备通过互联网接入认证:终端必须设置账号和密码4G终端APN和账号设置:APN设置:public.vpdn账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码公网VPDN业务-VPDN业务模式-专网认证模式4GLTE/eHRPD2G/3G专网认证模式专网:LNS设备通过CN2CTVPN189接入认证:终端必须设置账号和密码4G终端APN和账号设置:APN设置:private.vpdn账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码专网VPDN业务-VPDN业务模式-定制APN模式定制APN私网或者公网:客户选择•LNS设备通过CN2CTVPN189接入•LNS设备通过163公网接入认证:•终端可以设置账号和密码•终端可以免设置账号和密码4G终端APN和账号设置:APN设置:客户代码.vpdn.省份简写账号密码若设置账号:•账号:用户名@客户代码.vpdn.省份简写•密码:每个账号对应的密码3G终端账号设置账号:用户名@客户代码.vpdn.省份简写密码:每个账号对应的密码公网私网VPDN业务-VPDN业务模式选择要点要点明确客户LNS设备接入方式明确客户账号密码是否要认证明确客户开通4GVPDN时,是否需要独立设置APN(最大灵活性)对于省内前期开通的使用“private.vpdn.省份”或者“public.vpdn.省份”APN的,选择定制APN方式对于特殊业务需求,终端即插即用模式的,提前与物联网公司沟通(例如,电力抄表项目)VPDN业务-定制APN信息APN(4GVPDN接入时使用)•APN是用户号码通过4G(LTE/eHRPD)接入移动通信网的网络接入标识,表示用户号码期望使用的网络,通常预先配置在移动终端中。公网认证私网认证定制APNpublic.vpdnprivate.vpdn客户定制APN格式:“客户代码.vpdn.地区代码”建议定制APN和域名一致前期各省老格式APN如:private.vpdn.地区代码private.vpdn.bjpubilc.vpdn.fjVPDN业务-LNS提供方,接入方式,调度方式语音业务短信业务LNS提供方客户自有LNS省份公司共享LNSLNS接入方式互联网接入(163)专网接入(CN2):专线接入到CTVPN189LNS调度方式负载均衡(推荐选择)主备(两台)VPDN业务-LNSIP地址和隧道验证码LACLNS互联网LNSIP地址:10.232.1.1隧道验证码:m2mVPDNLNSIP:是指用于建立VPDN隧道的IP地址,是LNS路由器的VPDN业务地址隧道验证码:用于隧道建立时,网络设备和客户LNS设备双方相互认证使用,必须在网络和客户LNS设备配置一致VPDN特殊配置要求某些特殊的客户,对于电信网络侧设备的名称有强制要求用户LNS侧配置hostnamen时,默认的3G接入为:3gvpdn,4G接入为4gvpdn,省内特殊情况,需联系物联网支撑经理LACLNS互联网HOSTNAME:3G:3gvpdn4G:4gvpdn校验LAC发送的HOSTNAME和LNS配置HOSTNAME的一致?VPDN业务-二次认证AAA配置信息只有需要使用物联网的二次AAA时才需要填写二次认证AAA配置信息如果使用省内二次认证AAA,需要客户经理和省内二次认证AAA平台人员沟通确认其他情况:由客户自己配置,不需要提供VPDN二次认证AAA提供方二次AAA认证提供方①客户自有二次认证AAA②省份公司二次认证AAA③物联网公司二次认证AAA④不启用1234VPDN二次认证AAA通信地址和通信秘钥如果使用物联网二次认证AAA需要在客户的LNS设备和物联网的二次认证AAA之前建立认证通道LNS1与二次AAA接口地址:指LNS设备和物联网二次认证AAA的通信地址二次认证AAA通信秘钥:用于LNS和物联网二次认证AAA相互认证使用LNS和二次AAA通信地址示例(1)-基本信息为了满足世界杯亚洲区预选赛转播需要,中央电视台需要使用中国电信物联网卡转播男

1 / 75
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功