2010年集团客户移动VPDN产品培训材料分析报告.pptVIP

2010年集团客户移动VPDN产品培训材料 集团客户部 2010年6月 汇 报 提 纲 概念辨析 VPDN 属于VPN(虚拟专用网)的一种。 VPN根据接入方式分为： 专线VPN(即传统VPN) 是利用专线就近接入ISP边缘路由器的VPN解决方案。 是一种“永远在线”的VPN。节省传统的长途专线租用费用。 拨号VPN（即VPDN） 是通过PSTN或ISDN利用拨号客户端接入ISP的VPN解决方案。 是一种“按需连接”的VPN。节省用户的专线租用费用。 业务分类 根据范围： 全网业务：实现归属于多个省的集团客户的集中接入 省内业务：实现归属于本省集团客户的集中接入 根据接入终端类型 手机业务：通过在手机终端上安装客户端软件，以无线方式接入。 PC业务：通过在装有PC上安装客户端软件，以无线方式接入。 特殊终端业务：通过装有客户端软件的特殊终端(嵌入式终端)，以无线方式接入。 根据应用场景 P2M（People to Machine人对机器）：面向内部员工的服务，如移动OA。 M2M（Machine to Machine机器对机器）：面向生产控制管理，如城市天气监测数据采集。 VPDN业务功能(1) 终端接入 支持企业用户通过手机、上网卡、特殊终端等移动设备（简称MS）以APN方式接入，在鉴权认证时，支持根据解析集团账户所含的企业APN信息，由APN 来定义接入企业内网（Intranet）的方式。 EC接入 支持通过三层或二层VPN（包括GRE和L2TP ）隧道接入企业内网（Intranet） 认证鉴权功能 支持GPRS APN一次认证鉴权与企业内网接入二次认证鉴权方式。 VPDN业务功能(2) 地址分配功能 针对不同的APN，MS 的IP 地址分配支持静态地址分配或动态地址分配方式。 SLA分级服务功能 VPDN业务可根据客户不同的SLA服务等级要求，设立不同服务质量保障措施，提供分级的服务标准。 带宽控制 业务流量识别 中国移动情况 2009年5月，中国移动推出了针对集团客户的基于GPRS网络的VPN业务——“集团E网”。 集团E网业务是集团客户通过中国移动的GPRS网络，利用手机、PDA、笔记本电脑等行业终端，为集团内部个人客户提供接入企业内部网络获取信息或进行机器对机器的小数据量的数据传输。 针对的对象： 大、中型国内企业，信息化程度高，安全性要求高，有一定的维护能力。（其中又可细分为已建有企业虚拟网的，和尚未建成企业虚拟网的企业） 跨国企业，频繁使用虚拟网业务，但VPN服务器在国外，不允许在服务器上修改配置。 中国电信情况 2001年7月，中国电信推出了针对集团客户基于ChinaNet网络 的VPDN业务——“V信通”。 用户能够拨打中国电信“V信通”特服号“17979”，利用安全的L2TP隧道传输协议，在现有的固话拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。 2009年电信业重组，电信购得联通C网后，便开放了VPDN业务并从联通继承了大量VPDN行业应用。 中国联通情况 中国联通有在移动网络和固网双网开展VPDN业务的丰富经验。 原中国联通曾基于CDMA 1x推出了针对集团客户的无线VPDN技术解决方案； 原中国网通也曾基于CNCnet网络推出了类似电信“V信通”的业务。 目前中国联通继承了原网通的固网VPN业务，而基于WCDMA移动网络的VPDN业务正在逐步开展。 目前集客部正积极推动针对行业客户的全网性移动VPDN业务。 各运营商业务对比 汇 报 提 纲 技术选择 目前可用于搭建VPN网络的技术繁多，例如L2TP、PPTP、GRE、IP Sec、SSL、MPLS等。 根据业务需求以及现网改造、维护等情况综合考虑，联通移动VPDN业务选择GRE和L2TP两种技术方案开展。 GRE，通用路由封装，三层VPN。目前最为普遍的VPN建网方式，适用于构建企业内部虚拟专网（Intranet VPN和Extranet VPN） L2TP，二层隧道协议，二层VPN。目前最为流行的VPN建网方式，安全性高，资源占用少，且QoS保证，适用于构建远程访问虚拟专网（Access VPN）。 用户接入模式——GRE 1) 首先建立企业侧到联通侧的GRE隧道； 2) MS发起Activate PDP请求，在PDP报文中携带APN，用户名和密码等信息； 3) SGSN向HLR鉴权后，从省DNS获得GGSN IP，发起创建GTP隧道请求； 4) GGSN从SGSN获取用户信息后，向AAA发送认证请求，AAA对终端用户进行鉴权，并由GGSN/AAA分配IP地址； 5) MS和企业服务器进行通信； 技术方案简述（1） GRE，通用路由封装，三层VPN。适用于构建企业内部虚拟专网（Intranet VP