物联网公司_物联网VPDN业务原理、受理、调试_汇总版本v2.ppt

物联网VPDN业务原理、受理、调试及故障处理 物联网业务培训 2017年7月 目录 VPDN业务介绍 业务描述 物联网号码可开通中国电信无线VPDN业务，利用L2TP隧道技术为物联网客户构建与公众互联网隔离的虚拟专用网络，满足客户的物联网无线终端访问客户内部网络的需求。 业务特点 VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络，以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。 无线VPDN的最终用户，只需与平时上网一样，通过无线网络就能方便、经济、安全的接至本企业的专用网络，达到虚拟网络连接的效果。 VPDN业务基本原理 2G/3G 省内PDSN LNS 物联网AAA 二次认证 AAA 客户网络 运营商网络 互联网/专网 LAC（L2TP接入集中器）-电信侧核心网出口设备（PDSN，PGW） LNS（L2TP网络服务器）-客户侧网络接入设备（具备L2TP功能的路由器） 4G 物联网GW 一次认证AAA：根据用户拨号的域名，引导网络侧和客户LNS设备建立隧道 二次认证AAA：客户侧对于接入到LNS设备的用户的账号和密码进行验证 物联网VPDN业务实现 L2TP VPDN业务流程 终端 LAC 一次AAA 二次AAA 拨号请求 用户名@域名、口令、IMSI 域名认证 认证通过 LNS 用户名@域名、口令 IMSI/手机号 认证通过 用户名、口令认证 客户端认证成功 客户内部网络 VPN Connection 建立无线信道，发起请求 PPP 协商 建立隧道请求 隧道请求认证成功 隧道 LAC ： 由各省PDSN（3G），专网PGW（4G） 承担 一次认证AAA：物联网专网AAA提供 二次认证AAA：客户自有AAA，或物联网二次认证AAA，各省二次认证AAA LNS ： 客户自己提供，或者电信为客户提供共享LNS L2TP VPDN组网 2019-2-24 LNS接入方式： CTVPN189（推荐）：通过CN2承载，安全可靠，质量有保障 互联网（不推荐）：通过163承载，路径长，质量易波动 基本概念 域名 域名是中国电信为物联网 VPDN 业务实例分配的标识，与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.vpdn.地区代码” 举例： 安徽省开通一个VPDN测试 业务，example.vpdn.ah VPDN账号 VPDN帐号是客户分配给用户的身份标识。VPDN帐号格式为：用户名@客户代码.vpdn.地区代码。 举例： test@example.vpdn.ah 域名 NAI（3G网络接入） NAI 是用户号码通过 2G/3G（CDMA 1x/EVDO）接入移动通信网的网络接入标识, 表示用户号码期望使用的网络， 通常预先配置在移动终端中。 3G网络常用NAI为：ctnet@mycdma.cn , card。（物联网网络不支持ctwap@mycdma.cn接入） VPDN 业务需要将NAI设为VPDN的用户名: test@example.vpdn.ah APN（4G网络接入） APN 是用户号码通过 4G（LTE/eHRPD）接入移动通信网的网络接入标识, 表示用户号码期望使用的网络， 通常预先配置在移动终端中。 4G网络默认的APN为：ctnet VPDN业务的4G网络APN应该设置为：public.vpdn, private.vpdn , 或者定制APN 使用4G的VPDN业务时，APN和账号都需要设置才能使用 基本概念 终端设置 华为手机：设置-全部设备-更多-移动网络-接入点名称 小米手机：设置-移动网络-中国电信-接入点名称 OPPO手机：设置-移动网络-接入点名称 设置要点： 接入点名称：即APN名称，需设置正确 用户名：即VPDN拨号的账号，格式：用户名@域名 密码：需设置正确 身份验证类型：一般默认为“PAP或CHAP” 目录 VPDN业务-业务配置新开申请单 基本信息 业务配置信息 物联网 二次认证AAA VPDN业务-业务基本信息 样例 要点 客户名称需要完整，与政企CRM系统中客户名称一致 客户行业类型，CRM系统已预订8个场景，可根据用户实际情况下拉菜单选择 业务用途：尽量描述清楚，便于检查业务数据是否正确 VPDN业务调试包括电信侧调试，客户LNS侧调试两个部门，客户网络对接人必填 VPDN业务-业务配置信息 业务配置表格式，均为关键信息，务必填写准确！ 表格填写正确，才能确保营业人员在CRM正确受理及开通业务。 VPDN业务-VPDN域名 域名：必填字段 域名是中国电信为物联网 VPDN 业务实例分配的标识 与物联网 VPDN 业务实例一一对应 域名格式为“客户代码.v