中国电信VPDN业务介绍

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,数据维护室,数据维护室,*,*,政企客户支撑中心,网络维护中心,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,VPDN,业务介绍,深圳电信政企客户支撑中心,VPDN概述,VPDN Virtual Private Dial-up Networks（,虚拟专有拨号网络）,VPDN,是一种在,Internet,公网上通过加密的隧道进行通信的虚拟专网技术。,VPDN,用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络，以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为,VPDN,的最终用户，只需与平时拨号上网一样，通过拨本地号就能方便、经济、安全的接至本企业的专用网络，达到在办公室里办公同样的效果。,VPDN特点,组网灵活,在全网覆盖范围内均可提供对,VPDN,业务的接入。,安全可靠,以,L2TP,技术在两端建立隧道（,Tunnel），,通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。,操作简便,用户端同普通拨号上网一样，输入,VPDN,帐号就能接入私有专用网络。,节省成本,通过本地电话线拨号即可访问企业的内部网，减少用户建设专线投资。,VPDN相关术语,L2TP,：,Layer 2 Tunnel Protocol,，二层隧道协议。,LAC：L2TP Access Concentrator,，,L2TP,访问集中器 ，主要用于通过,PSTN/Internet,网络为用户提供接入服务。,LNS：L2TP Network Server,，,L2TP,网络服务器 ，用于处理,L2TP,协议的服务器端设备。,一、固网,VPDN,业务介绍,二、,C,网,VPDN,业务介绍,VPDN,培训主要内容,L2TP,网络结构及认证过程,LAC,LNS,Corporate,LAN,L2TP,Network,Server,L2TP,Access,Concentrator,Internet,电话网/,ATM/IP,PC,L2TP Tunnel,第一层,radius,第二层,radius,（1）,（2）（3）,（4）,（5）,（6）,（7）,用户发起与,LAC,之间的,PPP,连接；,LAC,通过,Radius,对用户进行第一层,Radius,认证，对域名进行认证；,Radius,根据域名返回对应的隧道属性，包括,LNS IP,、隧道类型、隧道密码等；,LAC,根据隧道属性向,LNS,发起建立隧道请求；,LAC,与,LNS,间建立,L2TP,隧道；,在隧道中为用户建立,Session,，,LAC,把和用户协商得到的,LCP,选项和验证信息送给,LNS,；,LNS,向二层,Radius,发起对用户帐号,/,密码的认证，并为用户分配,IP,地址；,Radius,认证通过返回相关信息给,LNS,；,LNS,为用户反馈,IP,地址及相关信息；,（9）,（8）,后台Radius基本认证功能,一次认证,对域名进行认证，返回隧道属性。相当于一层,Radius,的功能。,二次认证,对帐号、密码进行认证，根据帐号向,LNS,返回固定,IP。,相当于二层,Radius,的功能。,一、二次认证合一,对域名、帐号、密码在一次认证过程中同时完成。相当于同时完成一、二层,Radius,的功能。,宽窄带认证,支持宽、窄带接入方式的认证。,Radius,扩展,-,远端用户动态,IP,含义,用户的,IP,地址由,LNS,分配，远端用户拨号上网，由,LNS,从,IP POOL,中随机选取空闲的,IP,分配给远端用户。,优点：直接由,LNS,分配，实现简单。,缺点：每次用户拨上来获取到的地址是变化的，企业用户难以实现对远端用户的统一管理。,Radius,扩展,-,远端用户固定,IP,含义,用户的,IP,地址由,Radius,分配，远端用户拨号上网，由,LNS,发起二次认证，由,Radius,根据帐号返回预先绑定的,IP,给,LNS，,再由,LNS,分配给远端用户。,优点：每次用户拨上来获取到的地址是固定的，便于企业用户对远端用户进行统一的管理。,缺点：认证过程复杂，必须租用电信二次认证以及省网网关。,企业用户VPDN组网,专线接入,宽带拨号接入：,不支持漫游，需要进行帐号与线路的绑定,窄带拨号接入：,支持全省及全国的漫游,LAC,LAC,LNS,L2TP,L2TP,企业端用户,远端拨号用户,远端拨号用户,得到企业端用户授权，使用特定的帐号和密码,1,2,3,1,2,客户专线配置-ERX,客户,FR/ATM,专线通过三层连接与网关连接,interface atm x/y.z,atm pvc vci vpi vci-num aal5snap 0 0 0,ip address x.x.x.x x.x.x.x,；专线地址,ip route 0.0.0.0 0.0.0.0 x.x.x.x,；到客户总部的路由,客户,FR/ATM,专线通过二层桥接与网关连接,interface atm x/y.z,atm pvc vci vpi vci-num aal5snap 0 0 0,encapsulation bridge1483,ip address x.x.x.x x.x.x.x,；专线地址,ip route 0.0.0.0 0.0.0.0 x.x.x.x,；到客户总部的路由,客户专线配置-ERX（续）,客户城域网专线通过,GRE TUNNEL,与网关连接,interface tunnel gre:gre-name transport-virtual-router vr-name,tunnel source x.x.x.x,；,VR,的公网地址,tunnel destination y.y.y.y,；客户城域网专线的公网地址,tunnel mtu 1514,ip address x.x.x.x x.x.x.x,；客户内部网私有地址,ip route 0.0.0.0 0.0.0.0 x.x.x.x,；到客户总部的路由,客户专线配置-SMS1800,客户专线与网关连接,dot1q profile XX,pbit-setting 3,port ethernet x/y,description .,encapsulation dot1q,medium speed 100 duplex full,dot1q pvc pvc-id profile XX encapsulation ipoe,；用户对应的,vlan,bind interface vpdn-inside vpdn_lns,一、固网,VPDN,业务介绍,二、,C,网,VPDN,业务介绍,VPDN,培训主要内容,C,网,VPDN,的业务特点,可移动，覆盖广,传输速率高,高安全性,CDMA,网络本身的安全性；,CDMA,无线宽带接入,AAA,认证；,CDMA,网络和客户网络之间的,L2TP,隧道；,客户网络侧的安全防火墙；,LNS,的,AAA,鉴权认证。,资费低，性价比高,部署快捷，易扩展和定制,适用范围广,目标用户群,企业公司,销售人员在外进行商务活动时能够随时随地共享公司后台系统的数据，实现信息高效安全的动态传递；,国家机关,为公安、军事、劳动与社会保障、医疗卫生、交通、政府职能部门等提供公文的状态信息跟踪功能，并能快速调度相关资料,新闻机构,满足新闻工作者在移动过程中处理文字和进行信息沟通的实际需求,电力部门,实现电力系统信息化，解决信息采集、功控、调度等电力应用上产生无线数据传输的巨大需求,金融银行机构,提供高安全性和快速数据信息的采集和交互；移动性强，不受分支机构网点的位置制约,17,无线,VPDN,平台网络架构,18,无线,VPDN,平台网络功能,无线,VPDN AAA,（,RADIUS,认证服务器）,：对帐号、密码进行认证，根据帐号向,LNS,返回固定,IP,。相当于二层,Radius,的功能。可使用用户已有的认证服务器、或路由器自带的,AAA,认证功能。,LAC,：,L2TP Access Concentrator,，,L2TP,访问集中器 ，一般由接入服务器承担,LAC,的功能，在无线,VPDN,中使用的是分组域的,PDSN,（,Packet Data Serving Node,）。,LNS,：,L2TP Network Server,，,L2TP,网络服务器,在企业侧实现,VPDN,的网关功能，要求使用支持,L2TP,协议的路由器。目前思科、华为、北电、中兴、港湾等厂商的主流路由器均支持,L2TP,协议。,19,主要功能,业务管理中心,企业客户管理,统计分析,查询管理,审计管理,企业域名管理,管理员管理,权限管理,企业客户管理,：,增加新的无线,VPDN,企业客户，登记企业信息，创建企业管理员帐号，可查询、修改或删除企业客户信息。,企业域名管理,：,为已有的无线,VPDN,企业客户添加新域名，可以配置新域名、最大开户数、企业网关地址、隧道信息、隧道交换机等信息，支持添加主备两组企业网关地址，实现主备、轮询、主备,+,轮询方式，可查询、修改或删除企业域名信息。,管理员管理,：,提供添加、修改或删除电信管理员。,权限管理：,配置电信管理员的权限。,审计管理,：,查询电信管理员在业务管理中心进行添加、修改、删除的操作记录和操作信息。,查询管理,：,提供多种条件组合查询清单列表、企业开户数、使用终端数、对比查询等功能。,统计分析,：,提供基本业务、在线用户、用户上网行为、业务量变化等的统计分析。,无线,VPDN,平台：业务管理功能介绍,(,一）,20,主要功能,大客户自服务系统,企业信息管理,查询管理,审计管理,操作员管理,IMSI,绑定管理,IP,地址池管理,用户管理,企业信息管理,：,企业管理员可以查询到本企业的详细信息，并可修改本企业的基本信息。,IMSI,绑定管理,：,提供企业域名绑定一组,IMSI,号，单个添加,IMSI,号码，或从文件中批量导入,IMSI,号码，可设置启用或禁止认证时检查域名绑定,IMSI,号功能。,IP,地址池管理,：,提供添加新的,IP,地址池功能，可配置设备,IP,、地址称名称、起始,IP,、截止,IP,，分配方式：由设备分配或由系统分配。由设备分配的地址池，只为用户下发地址池名称。,用户管理：,提供单个用户开户和从文件导入批量开户的功能，配置用户的基本信息、登录用户名、登录密码，用户状态、绑定,IP,分配的方式，绑定,IMSI,的方式。,操作员管理,：,添加、修改或删除企业操作员，配置企业操作员的权限。,审计管理,：,查询企业管理员或操作员在自服务系统中进行添加、修改、删除的操作记录和操作信息。,查询管理,：,查询本企业清单汇总、域数据统计等信息。,无线,VPDN,平台：业务管理功能介绍（二）,C网VPDN基本原理,VPDN,用户分类,根据接入方式，,VPDN,用户分为企业端用户和远端拨号用户,VPDN,企业端用户,指以专线方式将企业内部网接入中国公用计算机互联网的企业级用户，提供内部专用网络资源，供其用户拨号访问。,VPDN,远端拨号用户,指由企业端用户生成并管理的远端拨号用户，通过企业分配的帐号和密码，拨号接入中国公用计算机互联网访问企业内部专用网络资源。,VPDN,技术核心,隧道技术：,隧道协议种类：,PPTP,、,L2F,、,L2TP,，目前使用最广泛的是,L2TP,；,隧道技术相对简单、有效和易于管理；,最大优点是既可以在,ISP,的节点完成，也可以在用户处完成，或者可以两者合作完成设置。,安全技术：,一般可以采用下列技术保证,VPDN,的安全：口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。,VPDN,实施方式和认证方式,实施方式：,由,LAC,通过隧道协议与,VPDN,网关,(LNS),建立通道，将客户的,PPP,连接直接连到企业网关上，主要的协议是,L2F,和,L2TP,；,由客户机首先建立与因特网的连接，再通过专用的客户软件与网关建立通道连接，一般使用,PPTP,和,IPSec,协议。,认证方式：,一次认证：指在接入服务器上进行用户认证；,二次认证：指在接入服务器和企业安全服务器上分别进行用户认证；,二次认证方式要比一次认证方式的安全性高。,L2TP,简介,L2TP,相关术语,Layer 2 Tunnel Protocol,，二层隧道协议；,LAC：L2TP Access Concentrator,，,L2TP,访问集中器 ，一般由接入服务器承担,LAC,的功能；,LNS：L2TP Network Server,，,L2TP,网络服务器，一般由专用的接入服务器承担,LNS,的功能；,L2TP,特点：,灵活的身份验证机制以及高度的安全性,内部地址分配支持,多协议传输,支持,Radius,服务器认证,可靠性,统一的网络管理,L2TP,协议栈,左图是,L2TP,协议栈,LAC,LNS,Corporate,LAN,L2TP,Network,Server,L2TP,Access,Concentrator,Internet,电话网/,ATM/IP,PC,L2TP Tunnel,PPP,IP,PPP header,original IP header,payload,message payload,PPP,IP,IP,L2TP,new IP header,L2TP message header,payload,IP,payload,右图描述了,PPP,帧在,L2TP,控制和数,据信道上的关系，,PPP,帧首先加上,L2TP,头封装，这个包的传输用,UDP,、,帧中继、,ATM,等，在一个不可靠的,信道上传输，控制消息在一个可靠,的信道上传输。,L2TP VPDN,建立过程,LAC,LNS,Corporate,LAN,L2TP,Network,Server,L2TP,Access,Concentrator,Internet,电话网/,ATM/IP,PC,L2TP Tunnel,第一层,radius,第二层,radius,（1）,（2）（3）,（4）,（5）,（6）,（7）,（8）,（9）,用户发起与,LAC,之间的,PPP,连接；,LAC,通过,Radius,对用户进行第一层,Radius,认证，对域名进行认证；,Radius,根据域名返回对应的隧道属性，包括,LNS IP,、隧道类型、隧道密码等；,LAC,根据隧道属性向,LNS,发起建立隧道请求；,LAC,与,LNS,间建立,L2TP,隧道；,在隧道中为用户建立,Session，LAC,把和用户协商得到的,LCP,选项和验证信息送给,LNS,；,LNS,向二层,Radius,发起对用户帐号,/,密码的认证，并为用户分配,IP,地址；,Radius,认证通过返回相关信息给,LNS,；,LNS,为用户反馈,IP,地址及相关信息；,28,后台,Radius,基本认证功能,一次认证,对域名进行认证，返回隧道属性。相当于一层,Radius,的功能。,二次认证,对帐号、密码进行认证，根据帐号向,LNS,返回固定,IP,。相当于二层,Radius,的功能。,一、二次认证合一,对域名、帐号、密码在一次认证过程中同时完成。相当于同时完成一、二层,Radius,的功能。,本地,VPDN,业务认证计费流程,MS,PDSN,AAA,Access Request,Access Accept,(LNS IP),Accounting Request,(NAI, IMSI),userVPDN/pwd,保存话单,Accounting Response,Access Accept,VPDN LNS,VPDN AAA,L2TP tunnel,Access Request,Access Accept,(IP/IP pool id),漫游,VPDN,业务认证计费流程,MS,PDSN,FAAA,Access Request,Access Accept,(LNS IP),Accounting Request,(NAI, IMSI),userVPDN/pwd,Accounting Response,Access Accept,VPDN LNS,VPDN AAA,L2TP tunnel,Access Request,Access Accept,(IP/IP pool id),HAAA,保存话单,IMSI,Access Request,Access Accept,(LNSI P),IMSI,Accounting Request,Accounting Response,PDSN,Visited,AAA,MS,BSC,PCF,End host,TCH setup,A11 setup,LCP Configure request,LCP Configure-Ack,CHAP challenge,CHAP response,Access request,Continue.,LNS,HomeAAA,Authenticate,Access -accept,VPDN user? Yes,3,8,7,6,5,4,10,9,11,VPDN的业务流程,VPDN的业务流程,PDSN,Visited,AAA,MS,BSC,PCF,End host,LNS,VPDNAAA,Establish VPDN tunnel,CHAP challenge,CHAP response,Access request,Authenticate,Access accept,Framed IP= a.b.c.d,CHAP accept,IPCP Configure-Ack,IP = 0.0.0.0,IP = a.b.c.d,IPCP Configure request,PPP Link up,Data flows,12,14,13,16,15,17,19,18,21,20,L2TP,消息类型,L2TP,消息分为两种类型,控制消息,控制消息用于隧道连接和会话连接的建立、维护和拆除,数据消息,数据消息用于承载用户的,PPP,会话数据包,L2TP,消息控制消息,分为,Control Connection Management、Call Management、Error Reporting,和,PPP Session Control,等,Control Connection Management,0 (,reserved),1 (SCCRQ) Start-Control-Connection-Request,2 (SCCRP) Start-Control-Connection-Reply,3 (SCCCN) Start-Control-Connection-Connected,4 (,StopCCN,) Stop-Control-Connection-Notification,5 (reserved),6 (HELLO) Hello,L2TP,消息控制消息（续）,Call Management,7 (OCRQ) Outgoing-Call-Request,8 (OCRP) Outgoing-Call-Reply,9 (OCCN) Outgoing-Call-Connected,10 (ICRQ) Incoming-Call-Request,11 (ICRP) Incoming-Call-Reply,12 (ICCN) Incoming-Call-Connected,13 (reserved),14 (CDN) Call-Disconnect-Notify,Error Reporting,15 (WEN) WAN-Error-Notify,PPP Session Control,16 (SLI) Set-Link-Info,L2TP,协议工作过程,Control Connection Establishment,Tunnel Authentication,Session Establishment,Forwarding PPP Frames,Keepalive (Hello),Session Teardown,Control Connection Teardown,隧道连接的建立,Incoming Call,的建立,会话（,session),的拆除,隧道连接的拆除,C网VPDN的现状及业务模式,C,网,VPDN,的基本网络结构,AAA,企业网,1,企业网,1,共享,LNS,电信网,CN2,CN2/,城域网,VPN,AAA,企业网,2,企业网,2,MS,PCF,PDSN,FAAA,HAAA,AN-AAA,C,网,VPDN,网关的设备情况,省,VPDN,网关,-Redback SE800,在较场西和天河分别部署一台,Redback,SE800,作为,C,网,(,固网,),的网关，配备的板卡有：,xcrp3,*2/,ge-10-port,*3,；,每台网关支持的最大并非用户数是,48000,；目前主要业务承载在较场西网关中，最大在线用户数约,2500,；,09,年扩容工程，在较场西和天河各新增一台,Redback,SE800,作为,C,网的网关，同时也能作为固网的网关，为今后固移融合业务做好准备；,C,网,VPDN,网关的网络结构,C,网,VPDN,网关的网络结构,C,网,VPDN,的业务模式,C,网,VPDN,的业务模式有,3,种；,共享,LNS+,共享,AAA,；,自建,LNS+,共享,AAA,；,自建,LNS+,自建,AAA,；,C,网,VPDN,的业务模式,-,共享,LNS+,共享,AAA,组网特点：共享,LNS,是由电信投资、建设和维护，为各企业客户终结,L2TP,隧道。企业只需通过一条,MPLS VPN,专线，无须提供其他,VPDN,设备即可接入和使用无线,VPDN,业务，同时可以进行用户管理、,IP,地址绑定等功能，大大降低了企业的接入门槛，并可满足企业所需的管理功能。,接入方式：建议企业用户使用两条,MPLS VPN,专线，同时接入到两个,LNS,上面实现业务的冗余备份。,C,网,VPDN,共享,LNS+,共享,AAA,的客户端组网,C,网,VPDN,共享,LNS+,共享,AAA,的用户拓扑,用户拓扑,C,网,VPDN,的业务模式,-,自建,LNS+,共享,AAA,组网特点：企业只需提供实现,LNS,终结的路由器完成无线,VPDN,的组网，利用电信提供的共享,AAA,实现用户的鉴权和认证管理。,接入条件：,MPLS VPN,专线接入。,C,网,VPDN,自建,LNS+,共享,AAA,的用户拓扑,用户拓扑：,C,网,VPDN,的业务模式,-,自建,LNS+,自建,AAA,组网特点：由企业自行提供实现,LNS,终结的路由器和进行用户,AAA,认证的,RADIUS,服务器，此方式下企业对远端用户有较高的管理自主权和控制权，用户可根据自己的实际情况对企业端的,LNS,和,AAA,进行配置和管理。不利于故障处理。,接入条件：,MPLS VPN,专线接入。,用户端情况,从端,接入方式,:,手机拨号或电话拨号,无线上网卡拨号或,ADSL,宽带拨号,主端,互联电路,ATM,、,FR,、,MPLS VPN,电路；,2M,4M,6M,10M,50M,等；,互联带宽可根据用户并发数和用户平均带宽来计算；,互联路由器,/,交换机,29*,35*,7206,7609,等,客户自建,LNS,主端设备,已知的兼容 LNS 设备建议如下：,设备厂商,设备型号,软件版本号,Cisco,2800,系列,IOS 12.2T,12.3,12.3T,12.4T,及,IOS 12.2SB,3800,系列,7200,系列,7600,系列,华为,NE20/20E,系列,推荐,VRP5.1,及以后版本,NE40/40E,系列,NE80/80E,系列,客户自建,AAA,主端设备,已知的兼容,AAA,服务器建议如下：,厂商名称,产品名称,Cisco,ACS,Juniper,SBR,IEA,RadiusNT,Lucent,NavisRadius,Interlink,RAD-Series,首信科技,CAS-H2000,、,CAS-H3000,C,网,VPDN,业务的域名和帐号,域名体系,对于原联通无线,VPDN,用户，域名沿用原有格式，为,XXXX.133vpdn.gd,；,对于电信新增无线,VPDN,用户，域名为：,XXXX.vpdn.gd,，其中,XXXX,部分由,“,地市拼音首字母（两位）,+,企业名,”,组成，省级客户由,“,gd,+,企业名,”,组成，总体字符不超过,20,个，只能由字母、数字和下划线,”,_,”,组成,;,域名管理：企业用户可申请，互增中心进审核,帐号体系,无线,VPDN,用户帐号建议为无线,VPDN,“,CDMA,手机号码,+,企业域名,”,组成,如,；,无线,VPDN,用户的帐号密码，可以由企业管理员进行增加、修改和删除，具体操作可通过电信大客户自服务系统实现。,C,网,VPDN,的维护和故障处理,C,网,VPDN,业务维护流程,-,以前,C,网,VPDN,故障处理流程,-,现在,C,网,VPDN,业务故障受理注意事项,受理无线,VPDN,业务故障，受理故障时应记录如下信息：,客户名称：报障客户单位名称等信息；*,故障业务类型：属于固网,VPDN,还是移动无线,VPDN,业务,？业务类型可以通过咨询客户获取或根据域名来判断；*,故障号码：故障终端对应的,UIM,卡的电话号码；*,拨号账号、密码：终端拨号时使用的账号、密码；*,域名、账号与电话号码的,IMSI,是否绑定；,（建议用户在客户自服务系统上查询）,客户联系电话：便于后端联系客户配合测试；,故障情况：故障发生时间、地点，影响范围，故障现象描述。,客户经理联系电话：便于进一步了解故障情况；,此无线,VPDN,业务中连接客户内网的专线电路编号；,VPDN,故障定位及处理,常见故障及原因,故障排查方法,常见故障及原因,终端侧故障,用户名,/,密码错,终端侧设备故障,LAC,端故障,LAC,设备硬件故障,LAC,端路由故障,LAC,端配置故障,后台认证系统原因,LNS,端故障,LNS,端配置原因,后台认证系统原因,LNS,端路由故障,客户专线故障,故障排查方法,知晓,L2TP,隧道建立流程,了解本地业务配置情况及相关单位,终端侧是否正常,LAC,设备端是否正常,LNS,设备端是否正常,故障排查方法,终端侧信息收集,终端侧是否正常,终端能否进行语音、数据业务，如打电话、,1X,上网等？,用户名,/,密码是否正确，后缀名是否正确？,是否个别用户现象？,故障排查方法, LAC,端,LAC,设备端是否正常,确定其他,L2TP,业务是否正常,确定,L2TP,配置是否正常,确定,LAC,到,RADIUS,的连接是否正常,在,LAC,上带,L2TP,所使用的源地址,ping,网关，是否正常,使用检查,l2tp,隧道信息，,session,信息是否有报错,打开,L2TP,，,PPP,的,debug,，查看相关信息,故障排查方法, LNS,端,LNS,设备端是否正常,确定其他,L2TP,业务是否正常,确定,L2TP,配置是否正常,确定到,LAC,的回程路由是否齐全,确定该,L2TP,业务是否使用,RADIUS,认证，,RADIUS,是否工作正常,打开,L2TP,，,PPP,的,debug,，查看相关信息,确定,LNS,到客户总部线路是否正常,VPDN,故障处理,VPDN,故障处理步骤及注意事项,终端故障,客户内网故障,电路硬件故障,LNS,故障,AAA,故障,无线侧故障,VPDN,故障处理（一）,-,帐号认证问题,这类故障主要是由于客户帐号有绑定或者用户帐号错引起。,对于这类故障的处理，先用终端进行,CARD/CARD,进行拨号，判断终端和卡是否有问题。,如,CARD/CARD,拨号正常，,再拨测,C,网,VPDN,测试帐号,密码：,test,。,如终端可以正常拨号至测试帐号，则说明帐号认证有问题，可能是由于帐号绑定不正确造成。,这类故障对于采用卡号与帐号绑定的情况较多。对于帐号绑定的问题，可以在,LNS,将,AAA,认证去除，先采取不认证来快速测试是否由于帐号绑定引起故障。,VPDN,故障处理（二）,-,客户内网故障,这类故障是由于,LNS,与客户内网的服务器路由不可达。,对于这类故障，终端是可以正常拨号，并获得,IP,地址，但不能,PING,通内网的服务器。应检查,LNS,至客户内网的电路，检查是在哪里中断，对中断的地方进行排查。,VPDN,故障处理（三）,-,电路硬件故障,这类故障主要是由于物理链路故障引起。,由于物理链路故障后，用户的,LNS,地址,PING,不通，用户的内网不能访问。,主要的检测方法通过,PING,测试。如广州华厦银行的故障，在,PE,侧检查到端口,DOWN,，从,PDSN,到,LNS,的路由不通。如深圳电力终端不能正常使用，检查,WAP,网关至深圳电力的网关，路由不可达，检查是集团至联通的,155M,电路中断造成。对于此类故障，主要检测方法是检查,LNS,和客户内网是否路由可达。,VPDN,故障处理（四）,-,自建,LNS,故障,这类故障是由于客户的,LNS,性能引起，表现为某一些终端不能正常拨号。,如东莞电力，一共有终端,700,多台，而,LNS,是采用,38,系列。,LNS,运行一段时间后，由于,LNS,性能问题，造成某些终端不能正常连接。重启,LNS,后，终端可以正常连接。对于终端数量较多的用户，出现故障后，可以建议客户重启,LNS,检查一下故障是否恢复。,VPDN,故障处理,-,AAA,故障,VPDN,业务不能正常使用的处理方法：,如果某个,VPDN,只是其中个别用户无法使用的话，由于分组网,AAA,只做一次认证，也就是只认证域名而不认证用户，所以个别用户无法使用的话一般与分组网,AAA,没有关系，需要到,VPDN AAA,或者企业,AAA,上查找原因。,如果某个,VPDN,所有用户都无法使用的话，需要检查分组网,AAA,中配置的该,VPDN,的,LNS,地址，隧道密码是否正确，如果,LNS,地址和隧道密码错误修改正确，让,AAA,重读配置即可，如果,LNS,地址和隧道密码正确，请检查其他设备。,VPDN,故障处理关键点注意事项（共享,LNS,、共享,AAA,）,单个卡故障处理：用手提电脑、测试卡测试，初步进行故障定位,：,采用终端先拨号,CARD/CARD,判断终端和卡是否可以正常使用数据业务以及无线信号是否正常；,再拨测,C,网,VPDN,测试帐号,密码：,test,；判断测试帐号设置是否可以正常拨号；,再用客户提供的客户帐号拨测判断帐号设置是否正常。,协助客户检查无线,VPDN,自服务系统中是否设置了域名,IMSI,绑定。,用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？检查客户内网到,LNS,路由是否可达？同时按要求上报省,NOC,检查,LNS,到客户内网网关是否可达？分公司准备检查其,CTVPN189,电路是否正常 。,大面积故障,非客户业务全阻，进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。,对于某个客户业务全阻，用,C,网,VPDN,测试帐号,测试无法正常拨号，请按要求上报省,NOC,检查,PDSN,到,LNS,路由是否可达，,LNS,是否有故障，,LNS,到,VPDN-AAA,路由是否可达，,VPDN-AAA,是否有故障？省,NOC,确认,PDSN,到,LNS,路由可达，,LNS,到,VPDN-AAA,路由是否可达，进行“单个卡故障处理”的前三步测试。,对于某个客户业务全阻，用,客户提供的客户帐号,测试无法正常拨号,请协助客户检查无线,VPDN,自服务系统中是否设置了域名,IMSI,绑定。,对于某个客户业务全阻，用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？检查客户内网到,LNS,路由是否可达？同时按要求上报省,NOC,检查,LNS,到客户内网网关是否可达？分公司准备检查其,CTVPN189,电路是否正常 。,VPDN,故障处理关键点注意事项（自建,LNS,、共享,AAA,）,单个卡故障处理：用手提电脑、测试卡测试，初步进行故障定位,：,采用终端先拨号,CARD/CARD,判断终端和卡是否可以正常使用数据业务以及无线信号是否正常；,再拨测,C,网,VPDN,测试帐号,密码：,test,；判断测试帐号设置是否可以正常拨号；,再用客户提供的客户帐号拨测判断帐号设置是否正常。,协助客户检查无线,VPDN,自服务系统中是否设置了域名,IMSI,绑定。,用,客户提供的客户帐号,测试仍无法正常拨号，请客户检查自建,LNS,是否有故障，自建,LNS,到,VPDN-AAA,路由是否可达，自建,LNS,到,PDSN,到路由是否可达？同时按要求上报请按要求上报省,NOC,检查,PDSN,到自建,LNS,路由是否可达，,VPDN-AAA,到自建,LNS,路由是否可达 ？分公司准备检查其,CTVPN189,电路是否正常 。,用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？检查到自建,LNS,路由是否可达？,大面积故障,非客户业务全阻，进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。,对于某个客户业务全阻，用,C,网,VPDN,测试帐号,测试无法正常拨号，请按要求上报省,NOC,检查,PDSN,到,LNS,路由是否可达，,LNS,是否有故障，,LNS,到,VPDN-AAA,路由是否可达，,VPDN-AAA,是否有故障？省,NOC,确认,PDSN,到,LNS,路由可达，,LNS,到,VPDN-AAA,路由可达，进行“单个卡故障处理”的前三步测试。,对于某个客户业务全阻，用,客户提供的客户帐号,测试无法正常拨号,请协助客户检查无线,VPDN,自服务系统中是否设置了域名,IMSI,绑定。,对于某个客户业务全阻，用,客户提供的客户帐号,测试无法正常拨号，请客户检查检查自建,LNS,到,PDSN,路由是否可达？分公司准备检查其,CTVPN189,电路是否正常 。请按要求上报省,NOC,检查,PDSN,到自建,LNS,路由是否可达，,VPDN-AAA,到自建,LNS,路由是否可达 ？省,NOC,确认,PDSN,到自建,LNS,路由可达，,VPDN-AAA,到自建,LNS,路由可达，进行“单个卡故障处理”的前三步测试。,对于某个客户业务全阻，用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？到检查,LNS,路由是否可达？,VPDN,故障处理关键点注意事项（自建,LNS,、自建,AAA,）,单个卡故障处理：用手提电脑、测试卡测试，初步进行故障定位,：,采用终端先拨号,CARD/CARD,判断终端和卡是否可以正常使用数据业务以及无线信号是否正常；,再拨测,C,网,VPDN,测试帐号,密码：,test,；判断测试帐号设置是否可以正常拨号；,再用客户提供的客户帐号拨测判断帐号设置是否正常。,用,客户提供的客户帐号,测试仍无法正常拨号，请客户检查自建,LNS,是否有故障，自建,LNS,到自建,VPDN-AAA,路由是否可达，自建,LNS,到,PDSN,到路由是否可达？同时按要求上报请按要求上报省,NOC,检查,PDSN,到自建,LNS,路由是否可达？分公司准备检查其,CTVPN189,电路是否正常 。,用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？检查到自建,LNS,路由是否可达？,大面积故障,非客户业务全阻，进行“单个卡故障处理”的前三步骤测试。,用,客户提供的客户帐号,测试仍无法正常拨号，请客户检查自建,LNS,是否有故障，自建,LNS,到自建,VPDN-AAA,路由是否可达，自建,LNS,到,PDSN,到路由是否可达？同时按要求上报请按要求上报省,NOC,检查,PDSN,到自建,LNS,路由是否可达？省,NOC,确认,PDSN,到自建,LNS,路由可达，客户检查自建,LNS,到自建,VPDN-AAA,路由可达，进行“单个卡故障处理”的前三步测试。,对于某个客户业务全阻，用,客户提供的客户帐号,测试可以正常拨号后，访问内网问题，请客户检查客户内网是否正常？到检查,LNS,路由是否可达？,C,网,VPDN,平台使用培训,77,目录,业务管理中心系统使用,大客户自服务系统使用,1,2,78,访问业务管理中心,访问网址：, 企业所有域名,IP,分配策略：,固定,IP,同一账号同时只能有单个用户拨号使用。,动态,IP,同一账号同时可以有多个用户拨号使用。,IMSI,检查：,已启用已经开启了,IMSI,检查，只有绑定的,IMSI,才能拨号使用此,VPDN,。,已禁用未开启,IMSI,检查，只要账号与密码正确，就能拨号使用此,VPDN,89,企业域名管理 域名绑定IMSI,企业管理员管理本企业的终端IMSI号码。,企业域名管理 域名绑定IMSI,90,增加IMSI：可对该域名新增需要绑定的IMSI。,企业域名管理 域名绑定IMSI,查询IMSI：可查询执行过绑定操作的IMSI。,91,企业域名管理 域名绑定IMSI,修改IMSI,92,企业域名管理 域名绑定IMSI,删除IMSI,93,94,管理员访问IP地址池管理,为企业操作员配置访问,IP,地址，企业操作员只有在指定,IP,地址的主机才能访问大客户自服务系统，保障系统的安全性。,95,用户管理,企业管理员为本企业进行开户、销户操作。,查询、修改用户的信息。,96,操作员管理,企业管理员为本企业添加其他的操作员以及配置相应的管理权限，操作员可以对企业信息、企业域名和用户进行管理。,97,操作日志管理,查询企业管理员和操作员操作的日志,98,统计查询,对本企业的用户上网记录、企业域信息进行统计和汇总。,99,谢谢！,