中国电信无线宽带VPDN业务数据配置规范V10.doc

中国电信无线宽带VPDN业务 数据配置规范V1.0 （征求意见稿） 中国电信集团公司网络运行维护事业部 二○○九年二月 目录 1 总则 4 1.1 编制说明 4 1.2 缩略语 4 1.3 编写依据 5 2 业务网络参考模型 6 2.1 业务定义和使用范围 6 2.2 业务网络参考模型 6 2.3 业务实现原理 8 2.4 业务应用场景 8 3 CN2 VPN189配置要求和客户接入方案 10 3.1 CN2 189 VPN数据配置要求 11 3.1.1 LNS地址规划 11 3.1.2 CN2 VPN189配置要求 13 3.1.3 CN2 VPN189城域延伸配置要求 14 3.2 客户接入方案 15 3.3 AAA服务器设置 21 3.4 VR专线VPN方案 21 4 分组域设备业务数据配置要求 24 4.1 业务认证流程 24 4.2 VPDN 账号规则 25 4.3 认证方式 27 4.4 终端用户IP地址获得方式 28 4.5 业务控制 28 4.6 省内VPDN业务及漫游数据配置要求 29 4.6.1 PDSN配置要求 29 4.6.2 LNS配置要求 30 4.6.3 接入AAA配置要求 31 4.6.4 VPDN AAA配置要求 31 4.6.5 终端要求 31 4.7 跨省VPDN业务及漫游数据配置要求 32 4.7.1 PDSN配置要求 32 4.7.2 LNS配置要求 33 4.7.3 接入AAA配置要求 33 4.7.4 VPDN AAA配置要求 34 4.7.5 终端要求 34 4.8 AAA计费及通信费话单字段要求 34 5 附录：利用L2TP实现VPDN技术概述 44 总则 编制说明 本规范对基于CDMA 1X技术的中国电信无线宽带VPDN业务各场景下的业务认证流程、组网方案、VPN拓扑结构、IP地址规划、分组域设备数据配置要求等内容进行了规定，旨在从操作层面规范中国电信无线宽带VPDN业务数据配置。 缩略语 英文缩写 英文全称 中文翻译 VPDN Virtual Private Dialup Network 虚拟拨号专用网络 L2TP Layer Two Tunneling Protocol 二层隧道协议 L2TP Network Server 支持L2TP协议的网络服务器 LAC L2TP Access Concentrator L2TP 访问集中器 AAA Authentication Authorization and Accountion 认证、授权、计费。 在本规范中AAA包括两种类型： 负责无线宽带网络接入认证的AAA服务器，简称接入AAA； 负责访问客户网络或其应用系统认证的AAA服务器，简称应用AAA。 PDSN Packet Data Serving Node 分组数据业务节点 IPSEC Internet Protocol Security 互联网安全协议 IMSI International Mobile Subscriber Identification Number 国际移动用户标识 ICCN Incoming-Call-Connected VR Virtual Router 虚拟路由器 表1缩略语表 编写依据 [1] 《中国电信无线宽带VPDN业务规范Layer Two Tunneling Protocol L2TP 业务网络参考模型 业务定义和使用范围 无线宽带VPDN业务是基于CDMA 1X高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。 使用无线宽带VPDN业务的用户根据其属性可分为如下两类： 客户：通过专线等方式接入中国电信无线宽带VPDN业务平台的政企客户； 终端用户：通过无线宽带VPDN接入到客户网络或应用系统的中国电信移动网用户。 无线宽带VPDN业务属全国性业务，面向中国电信政企客户及133、153、189用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。 业务网络参考模型 图2-1 VPDN业务网络参考模型 如图2-1所示，无线宽带VPDN业务网络包括：业务终端、无线接入网（包括BTS、BSC/PCF等）、PDSN、接入AAA服务器、LNS、VPDN AAA、LNS接入VPN/专线/公网163、客户网络接入VPN/专线等。 无线宽带VPDN业务终端可以是任何支持CDMA 1X无线上网功能的终端。常见终端包括： 智能终端：支持无线数据业务的手机、PDA、具有CDMA 1X