某集团客户移动VPDN产品培训材料.docx

某集团客户移动VPDN产品培训材料内部资料内部资料注意保密注意保密2001年集团客户年集团客户移动移动VPDN产品培训材料产品培训材料集团客户部集团客户部2001年年6月月内部资料内部资料注意保密注意保密汇报告报提提纲纲二、技术规划一、产品介绍三、运营管理四、计费结算2内部资料内部资料注意保密注意保密产品定义产品定义业务定义业务定义适用范围适用范围n移动移动VPDNVPDN（VirtualPrivateDialupNetworkVirtualPrivateDialupNetwork，虚拟拨号，虚拟拨号专用网络）业务，是基于中国联通专用网络）业务，是基于中国联通3GWCDMA3GWCDMA高速分组 高速分组数据网为集团客户构建安全的、移动的、高速率的、有质数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决规划 的无线数据解决规划 n地点分散，在各地有分支机构，移动人员特别多的用户，例地点分散，在各地有分支机构，移动人员特别多的用户，例如企业用户、远程教育用户。

如企业用户、远程教育用户 n人员分散，需通过长途电信甚至国际长途手段联系的用户 人员分散，需通过长途电信甚至国际长途手段联系的用户 n对线路的保密和可用性有一定要求的用户对线路的保密和可用性有一定要求的用户3内部资料内 部资料注意保密注意保密概念辨析概念辨析nVPDNVPDN属于属于VPN(VPN(虚拟专用网虚拟专用网))的一种 的一种 nVPNVPN根据接入方法分为 根据接入方法分为 专线专线VPN(VPN(即传统即传统VPN)VPN)是利用专线就近接入ISP边缘路由器的VPN解决规划 是一种“永远”的VPN 节省传统的长途专线租用费用 拨号拨号VPNVPN（即（即VPDNVPDN）是通过PSTN或ISDN利用拨号客户端接入ISP的VPN解决规划 是一种“按需连接”的VPN 节省用户的专线租用费用 概念辨析概念辨析4内部资料内部资料注意保密注意保密业务分类业务分类n根据范围 根据范 围 全网业务 实现归属于多个省的集团客户的集中接入全网业务 实现归属于多个省的集团客户的集中接入省内业务 实现归属于本省集团客户的集中接入省内业务 实现归属于本省集团客户的集中接入n根据接入终端类型根据接入终端类型业务 通过在终端上安装客户端软件，以无线方法接入。

业务 通过在终端上安装客户端软件，以无线方法接入 PC业务 通过在装有业务 通过在装有PC上安装客户端软件，以无线方法接入 上安装客户端软件，以无线方法接入 特殊终端业务 通过装有客户端软件的特殊终端特殊终端业务 通过装有客户端软件的特殊终端(嵌入式终端嵌入式终端)，以无线方法，以无线方法接入 接入 n根据应 用场景根据应用场景P2M（PeopletoMachine人对机器） 面向内部员工的服务，如移动人对机器） 面向内部员工的服务，如移动OA M2M（MachinetoMachine机器对机器） 面向生产控制管理，如城市天机器对机器） 面向生产控制管理，如城市天气监测数据采集 气监测数据采集 5内部资料内部资料注意保密注意保密VPDN业务功能业务功能(1)n终端接入终端接入支持企业用户通过、上网卡、特殊终端等移动设支持企业用户通过、上网卡、特殊终端等移动设备（简称备（简称MS）以）以APN方法接入，在鉴权认证时，支方法接入，在鉴权认证时，支持根据解析集团账户所含的企业持根据解。

析集团账户所含的企业APN信息，由信息，由APN来定义接入企业内网（来定义接入企业内网（Intranet）的方法 ）的方法 nEC接入接入支持通过三层或二层支持通过三层或二层VPN（包括（包括GRE和和L2TP）隧道）隧道接入企业内网（接入企业内网（Intranet）n认证鉴权功能认证鉴权功能支持支持GPRSAPN一次认证鉴权与企业内网接入二次认一次认证鉴权与企业内网接入二次认证鉴权方法 证鉴权方法 6内部资料内部资料注意保密注意保密VPDN业务功能业务功能(2)n地址分配功能地址分配功能针对不同的针对不同的APN，MS的的IP地址分配支持静态地址分地址分配支持静态地址分配或动态地 址分配方法 配或动态地址分配方法 nSLA分级服务功能分级服务功能VPDN业务可根据客户不同的业务可根据客户不同的SLA服务等级要求，设服务等级要求，设立不同服务质量保障措施，提供分级的服务标准 立不同服务质量保障措施，提供分级的服务标准 带宽控制业务流量识别7内部资料内部资料注意保密注意保密中国移动情况中国移动情况n2001年年5月，中国移动推出了针对集团客户的基于月，中国移动推出了针对集团客户的基于GPRS网络的网络的VPN业务业务“集团集团E网网”。

集团集团E网业务是集团客户通过中国移动的网业务是集团客户通过中国移动的GPRS网络网络，利用、，利用、PDA、笔、笔记本电 脑等行业终端，为集团内部个人客户提供接入企业内部网络获取信息记本电脑等行业终端，为集团内部个人客户提供接入企业内部网络获取信息或进行机器对机器的或进行机器对机器的小数据量小数据量的数据传输 的数据传输 n针对的对象 针对的对象 大、中型国内企业，信息化程度高，安全性要求高，有一定的维护能力 （大、中型国内企业，信息化程度高，安全性要求高，有一定的维护能力 （其中又可细分为已建有企业虚拟网的，和尚未建成企业虚拟网的企业）其中又可细分为已建有企业虚拟网的，和尚未建成企业虚拟网的企业）跨国企业，频繁使用虚拟网业务，但跨国企业，频繁使用虚拟网业务，但VPN服务器在国外，不允许在服务器上服务器在国外 ，不允许在服务器上修改配置 修改配置 8内部资料内部资料注意保密注意保密中国电信情况中国电信情况n2001年年7月，中国电信推出了针对集团客户基于月，中国电信推出了针对集团客户基于ChinaNet网络网络的的VPDN业务业务“V信通信通”。

用户能够拨打中国电信用户能够拨打中国电信“V信通信通”特服号特服号“17979”，利用安全的，利用安全的L2TP隧道传输协议，在现有的隧道传输协议，在现有的固话拨号网络固话拨号网络上构建一条虚拟的、上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源 不受外界干扰的专用通道，从而安全访问企业内部网资源 n2001年电信业重组，电信购得联 通年电信业重组，电信购得联通C网后，便开放了网后，便开放了VPDN业务并从联通继承了大量业务并从联通继承了大量VPDN行业应用 行业应用 9内部资料内部资料注意保密注意保密中国联通情况中国联通情况n中国联通有在移动网络和固网双网开展中国联通有在移动网络和固网双网开展VPDNVPDN业务的丰富业务的丰富经验 经验 原中国联通曾基于原中国联通曾基于CDMA1xCDMA1x推出了针对集团客户的无线推出了针对集团客户的无线VPDNVPDN技技术解决规划；术解决规划；原中国网通也曾基于原中国网通也曾基于CNCnetCNCnet网络推出了类似电信网络推出了类似电信“VV信通信通”的业的业务。

务 n目前中国联通继承了原网通的固网目前中国联通继承了原网通的固网VPNVPN业务，而基于业务，而基于WCDMAWCDMA移动网络的移动网络的VPDNVPDN业务正在逐步开展 业务正在逐步开展 目前集客部正积极推动针对行业客户的全网性移动目前集客部正积极推动针对行业客户的全网性移动VPDNVPDN业务 业务 10内部资料内部资料注意保密注意保密各运营商业务对比各运营商业务对比运营商业务开展服务对象网络环境技术类型优势中国中国移动移动集团E网集团客户GSM拨号VPN拥有大量的移动网客户群体中国中国电信电信V信通集团客户CHINANETCDMA1x拨号VPN拥有大量的固定网客户群体中国联通中国 联通原网通V信通业务集团客户CNCnetWCDMA拨号VPNWCDMA网络对于开展移动VPDN业务优势明显；移动网与固网业务比较均衡，且在双网都有过VPDN业务运营经验，对以后开展综合VPDN业务奠定了良好基础 11内部资料内部资料注意保密注意保密汇报告报提提纲纲二、技术规划一、产品介绍三、运营管理四、计费结算12内部资料内部资料注意保密注意保密技术选择技术选择n目前可用于搭建目前可用于搭建VPN网络的技术繁多，例如网络的技术繁多，例如L2TP、PPTP、GRE、IPSec、SSL、MPLS等。

等 n根据业务需求以及现网改造、维护等情况综合考虑，联通根据业务需求以及现网改造、维护 等情况综合考虑，联通移动移动VPDN业务选择业务选择GRE和和L2TP两种技术规划开展 两种技术规划开展 GRE，通用路由封装，三层，通用路由封装，三层VPN 目前最为普遍的 目前最为普遍的VPN建网方法建网方法，适用于构建企业内部虚拟专网（，适用于构建企业内部虚拟专网（IntranetVPN和和ExtranetVPN）L2TP，二层隧道协议，二层，二层隧道协议，二层VPN 目前最为流行的 目前最为流行的VPN建网方法建网方法，安全性高，资源占用少，且，安全性高，资源占用少，且QoS保证，适用于构建远程访问虚保证，适用于构建远程访问虚拟专网（拟专网（AccessVPN） ） 13内部 资料内部资料注意保密注意保密用户接入模式用户接入模式GREn1)首先建立企业侧到联通侧的首先建立企业侧到联通侧的GRE隧道；隧道；n2)MS发起发起ActivatePDP请求，在请求，在PDP报文中携带报文中携带APN，用户名和密码等信息；，用户名和密码等信息；n3)SGSN向向HLR鉴权后，从省鉴权后，从省DNS获得获得GGSNIP，发起创建，发起创建GTP隧道请求；隧道请求；n4)GGSN从从SGSN获取用户信息后，向获取用户信息后，向AAA发送认证请求，发送认证请求，AAA对终端用户进行对终端用户进行鉴权，并由鉴权，并由GGSN/AAA分配分配IP地址；地址；n5)MS和企业。

服务器进行通信；和企业服务器进行通信；14内部资料内部资料注意保密注意保密技术规划简述（技术规划简述（1）nGRE，通用路由封装，三层，通用路由封装，三层VPN 适用于构建企业内部 适用于构建企业内部虚拟专网（虚拟专网（IntranetVPN和和ExtranetVPN）优点 优点 机制简单，对隧道两端设备的CPU负担小多协议的本地网可以通过单。