中国铁通VPDN业务的指导意见Word格式文档下载.docx
- 文档编号:6667480
- 上传时间:2023-05-07
- 格式:DOCX
- 页数:10
- 大小:285.13KB
中国铁通VPDN业务的指导意见Word格式文档下载.docx
《中国铁通VPDN业务的指导意见Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《中国铁通VPDN业务的指导意见Word格式文档下载.docx(10页珍藏版)》请在冰点文库上搜索。
(二)VPDN业务系统组成
一个VPDN系统主要由远端拨号用户(RH)、L2TP(layertwotunnelingprotocol)接入集中器(L2TPAccessConcentrator-LAC)、L2TP网络服务器(L2TPNetworkServer-LNS)、以及电信公用数据网组成。
如图1所示:
VPDN:
VirtualPrivatedDialupNetwork
LAC:
L2TPAccessConcentrator
LNS:
L2TPNetworkServer
图1
远端拨号用户(RH)通过本地的PSTN、ISDN、ADSL拨号接入运营商当地的LAC。
通过当地VPDN认证系统(或管理系统)对用户的身份进行认证,并获得用户对应的企业LNS的具体信息(如企业总部的IP地址等)。
然后LAC根据获得的具体信息,采用适当的隧道协议(例如L2TP)封装上层协议,将拨号用户的PPP连接由L2TP接入集中器(LAC)在逻辑上延伸到企业网内部端的L2TP网络服务器(LNS)。
从而通过在公用网中(例如IP,ATM,SONET等)建立隧道,组建企业的VPDN网络。
(三)VPDN业务特点
●充分的利用了现有的网络资源,提升了传统电信网络的保值增值能力。
●提供经济灵活的组网方式,不仅节省运营商的网络成本,同时也为用户节省设备、人员和管理等方面的投资。
●可以采用Ipsec加密和L2TP隧道相结合方式实现,从而提高了系统的稳定性和安全性。
二、VPDN业务实现方式
(一)、VPDN业务实现方式
VPDN业务中的各组成部分可以采用不同的设备实现,其中L2TP接入集中器(L2TPAccessConcentrator-LAC)一般在运营商端,可以采用网络接入服务器(NAS)、BAS、路由器等设备实现。
L2TP网络服务器(L2TPNetworkServer-LNS)一般在企业内部网,可以采用路由器、防火墙等设备实现。
如图2所示:
图2
LAC/NAS
VPDN的实现过程可以分为以下6个步骤:
(1)用户拨号接入到LAC(接入服务器NAS或者BAS);
(2)LAC(接入服务器NAS或者BAS)把用户信息传给认证服务器;
(3)认证服务器对用户的属性进行识别,并将认证结果返回给LAC(接入服务器NAS或者BAS);
(4)认证通过后,在LAC(接入服务器NAS或者BAS)与企业LNS之间建立隧道;
(5)企业网关对拨号用户进行验证,建立端到端隧道;
(6)用户通过建立好的专用隧道访问企业内部信息资源。
如图3所示:
2、用户、
密码
图3
(二)、建议省公司采取的方式
1、窄带拨号接入方式
目前各个省公司都建设有提供固定接入号码(例如:
95868)拨号上网业务的网络接入服务器(NAS)。
该服务器(NAS)可以作为开展VPDN业务的LAC,所以可以在不投资或者少投资的情况下开展该类业务。
也就是是利用PSTN(公用电话网)/ISDN拨号网络在公共IP网络上建立安全的专用网络的方式。
如图4所示。
应用服务器
图4
2、宽带接入方式
图5
LAN
宽带VPDN采用了功能远远强于拨号服务器(NAS)的宽带接入服务器(BAS)。
BAS可以结合xDSL、cablemodem、Ethernet等接入手段采用PPP(点对点协议)拨号的方式实现宽带的VPDN业务。
BAS引入了“多虚拟接入服务器”的概念(类似于MVR:
MultipleVirtualRoute),一个BAS在软件上可配置成多个虚拟接入服务器,共享BAS的硬件资源,为不同的业务用户提供服务。
每个虚拟接入服务器的包转发、安全、计费和用户管理是相对独立的,增加了使用的安全性和可靠性。
而且每个虚拟接入服务器除了可以使用静态配置、OSPF(开放最短路径优先协议)、RIP(选路信息协议)、或BGP(边界网关协议)等路由协议外,也可以支持L2TP(第2层隧道协议)、IPSec(IPsecurity)等VPN隧道封装协议。
这样BAS可以作为隧道的发起者(LAC:
L2TPAccessConcentrator),它是宽带IP城域网上支持宽带VPDN的核心设备。
宽带VPDN一个最大的特点是用户在公共宽带IP网内可以享受到全程的宽带,同时由于多虚拟接入服务器的引入也使得VPDN的开放方式可以更灵活。
远程宽带接入用户通过本地铁通宽带IP城域网的ADSL、cablemodem、LAN等宽带方式拨号接入到本地的BAS。
利用本地的BAS采用L2TP或IPSec等适当的隧道协议封装上层协议,建立一个位于BAS和对端LNS之间的虚拟专网。
宽带VPDN业务只要用户能够接入中国铁通宽带IP城域网,便能够安全地接入企业网内部。
在中国铁通宽带IP城域网建设覆盖面越来越广的情况下这项业务的发展也会越来越好。
如图5所示。
三、业务定位
VPDN同IPSECVPN、MPLSVPN都属于IPVPN业务范畴,只是采用的技术不同、用户定位不同,是中国铁通IPVPN产品线中的一个重要业务。
企业用户只需在自己的局域网中建立VPDN服务器,用户只要有电话,远程或移动用户无论在什么地方都可利用电话拨号或其它方式接入企业VPDN。
VPDN业务同MPLSVPN和IPSECVPN相比更加经济、业务开通速度快。
是提升中国铁通宽带业务价值的一个有力武器。
四、业务资费
(一)、资费结构
1、对于采用ADSL接入的VPDN方式,适用于有固定地点的企业用户分支机构(办事处、连锁类远程办公点),仅开通VPDN账号(不提供Internet上网功能)。
该类VPDN业务用户的资费结构主要包括以下几个部分:
●ADSL初装费:
包含线路接入一次性费用(参照公司目前ADSL初装费收费标准)
●VPDN调试费:
VPDN业务的一次性调试费用(参照铁通市场[2004]15号文中,IPVPN资费标准的“安装调试费(一次性)”收费项目。
)
●接入费:
互联网接入费用(参照ADSL使用费标准)
●VPDN使用月租费(参照IPVPN资费标准中的“网络使用费”收费项目)
2、VPDN窄带拨号接入方式资费结构包括:
●一次性的账号开通费(例如:
200元/点)(参照IPVPN资费标准中的“安装调试费(一次性)”收费项目)
●VPDN拨入账号月租费(例如:
100元/月/点)(参照IPVPN资费标准中的“网络使用费”收费项目)
●PSTN拨号所产生的通话费
(二)、资费策略
各省分公司可以根据本省内宽带接入产品的实际价格,参照公司向信息产业部报批的IPVPN业务资费标准自行制定有关VPDN业务的ADSL初装费、VPDN调试费、接入费、VPDN使用月租费等标准。
可以根据各省的实际情况和各自的营销策略,设计不同的资费套餐。
另外建议各省公司根据自身的网络设备情况,适时推出VPDN账号的限时使用等其他资费标准,例如:
有限包月、超时计费的资费方式等。
五、业务目标市场定位
1、网上报税等应用系统
目前中国各行业的信息化进程逐渐加快,经济活动的超时空趋势对传统的经济运行方式开始形成挑战。
从目前的情况来看,社会经济各部门之间利用计算机和网络实现数据交换和信息共享已是大势所趋。
网上报税、网上报关以及工商行政管理机关的网上办公正是顺应时代发展要求而推出的服务举措。
而VPDN业务正是适合上述各项应用的组网方案,并且已经在全国各地得到广泛应用。
例如网上报税系统:
国内的税务机关原先是通过一个计算机网络系统汇总管理企业上报的经营财务数据,但各企业是通过磁盘传递的方式来上报资料的,系统处理时间长,甚至会出现排队交磁盘的情况,造成企业的不便,也加重了工作人员的负担。
采用VPDN业务,并利用基于WEB的财务管理系统之后,将财务报表的上报方式由交缴磁盘改为由企业通过VPDN进入财务管理虚拟专用网,自行输入数据,从而节省中间环节,提高效率。
2、体育彩票发行
目前各省都拥有国家体育总局体育彩票管理中心下属的体育彩票发行机构,主要负责本省的体育彩票发行的工作。
目前体育彩票发行在全国占有较重要的位置,体育彩票中心在各省都有业务代理,各省的业务代理发行点少则上百个多则上千个。
每周在彩票开奖前,各个代理点需要将有关每期发行的资料上传到省体育彩票发行中心,原来省体育彩票发行中心都建有拨号端口,全省代理点每周通过长途电话拨号到省体育彩票发行中心将数据资料上报。
VPDN业务十分适合各省体育彩票发行中心的数据传送,组建全省的体育彩票发行的VPDN网络可以节省各个体育彩票代理点的长途电话的拨号费用、组网简单、使用方便、安全可靠。
3、其他行业客户
VPDN也可以作为一种有力的市场营销武器,为具有分支机构的企业用户或者其他行业的用户的联网需求提供服务。
六、业务推广
VPDN业务可采用以下方式和手段进行推广:
(一)、同互联网接入业务相捆绑
VPDN业务属于互联网增值业务,而且和固定电话业务、互联网接入业务息息相关。
同宽带接入ADSL业务相结合进行组合营销或是将VPDN、ADSL接入、固定电话3个业务相结合进行组合营销必能相互促进、协调发展。
(二)、联合运营模式
因为VPDN同ADSL等互联网接入业务具有及强的粘和性,所以可以发展专业代理公司,尤其是那些与大企业、政府部门有良好合作关系的数据通信网络公司,与他们建立良好的合作关系,向他们提供免费的VPDN的专业培训、优先的业务申请权。
(三)与VPDN技术和产品厂家合作,向有条件和需求的大企业提供免费的VPDN业务试用机会,对于使用VPDN业务的大客户提供阶段性的优惠措施。
七、业务开展注意事项
(一)、用户申请VPDN业务时,必须填写的相关资料
(1)选择企业用户端LNS或管理系统(企业自建或铁通代维护)。
根据企业用户的具体情况可以使用铁通的设备,并由铁通代维护,或者企业单独购买企业端VPDN软件,放在企业内部。
也可以利用企业目前现有的路由器作为企业端的LNS(或VPDN管理系统),不使用单独的企业端VPDN管理系统,或者使用企业现有的认证和管理系统。
(2)提供企业局域网的简单网络结构图,主要显示企业路由器、防火墙和认证系统的情况,写明现在的企业端路由器的相关信息,如果有防火墙,还要说明该防火墙的相关信息,企业内部使用合法IP地址还是内部保留IP地址等信息。
(3)写明用户数量和Username、申请用于VPDN业务的Groupname、缴费方式。
(二)、关于用户申请表
请各省公司根据自身的实际情况,并且借鉴MPLSVPN和IPSECVPN的用户申请表自行制定。
(三)、VPDN用户域名的编制
各省公司可以根据自身情况采用不同的用户域名体系结构来标识企业VPDN用户,现建议一种方式:
企业VPDN用户的用户名格式一般为Username@Groupname,由用户名(Username)和企业的组织名称(Groupname)(即域名)两部分组成。
认证服务器通过企业的Groupname来确定用户属于哪个企业,从而在LAC和LNS之间建立隧道。
这样省公司需要一定的企业Groupname规划策略,要能够区分该用户是VPDN用户还是普通的互联网接入用户。
八、需要落实的工作
(一)、为了让社会各界更好地了解该项业务的特征,要求省公司根据自身的情况,在相应的门户网站上对该业务进行宣传和必要的细节描述,以便广大企业用户了解和采用铁通的该项业务。
(二)对于有条件的公司如果业务发展需要,建议确定高质素的专业技术支持部门,建立专业技术支持站点,随时为用户、专业代理公司、公司内部的业务部门提供VPDN/VPN的方案设计和运行维护的7×
24技术支持。
(三)、VPDN业务经过其他运营商的多年运营(例如:
电信、网通、联通),技术已经十分成熟,并且省公司大多已经具有开展该业务的能力,具备大力推广的条件。
各省分公司要高度重视VPDN业务的发展,确定专人负责该业务的市场营销和相关工作。
(四)、加强培训。
各省分公司要做好对大客户经理、运维人员、客服人员和市场人员的培训,以便业务的顺利开展。
(五)请各省公司因地制宜,根据各自所在地区的差异,开发和策划基于VPDN业务的其它应用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 铁通 VPDN 业务 指导 意见