物联网公司物联网VPDN业务原理受理调试汇总版本课件

资源描述

单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,单击此处编辑母版标题样式,物联网,VPDN,业务原理、受理、调试及故障处理,物联网业务,培训,2017,年,7,月,目录,VPDN,技术原理,1,专项营销活动,2,VPDN,业务配置,2,VPDN,用户开通,3,LNS,设备配置,4,系统查询功能,5,VPDN,业务介绍,业务描述,物,联,网号,码可开通,中国电信无线,VPDN,业务,，利用,L2TP,隧道技术,为物联网客户构建与公众互联网隔离的,虚拟专用网络,，满足客户的物联网无线终端访问客户内部网络的,需求。,业务特点,VPDN,用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络，以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信,。,无线,VPDN,的最终用户，只需与,平时上网,一样，,通过无线网络就,能方便、经济、安全的接至本企业的专用网络，,达到虚拟网络连接的效果。,VPDN,业务基本原理,2G/3G,省内,PDSN,LNS,物联网,AAA,二次认证,AAA,客户网络,运营,商网络,互联网,/,专网,LAC,（,L2TP,接入集中器）,-,电信侧核心网出口设备（,PDSN,，,PGW,）,LNS,（,L2TP,网络服务器）,-,客户侧网络接入设备（具备,L2TP,功能的路由器,）,4G,物,联网,GW,一次认证,AAA,：根据用户拨号的域名，引导网络侧和客户,LNS,设备建立隧道,二次认证,AAA,：客户侧对于接入到,LNS,设备的用户的账号和密码进行验证,物联网,VPDN,业务实现,L2TP VPDN,业务流程,终端,LAC,一次,AAA,二次,AAA,拨号请求,用户名,域名、,口令,、,IMSI,域名认证,认证通过,LNS,用户名,域名、口令,IMSI/,手机号,认证通过,用户名、口令认证,客户端认证成功,客户内部网络,VPN,Connection,建立无线,信道，发起请求,PPP,协商,建立隧道请求,隧道请求认证成功,隧道,LAC,：,由各省,PDSN,（,3G,），专网,PGW,（,4G,）承担,一次认证,AAA,：物联网专网,AAA,提供,二次认证,AAA,：客户自有,AAA,，或物联网二次认证,AAA,，各省二次认证,AAA,LNS,：客户自己提供，或者电信为客户提供共享,LNS,L2TP VPDN,组网,2024/9/28,LNS,接入方式：,CTVPN189,（推荐）：通过,CN2,承载，安全可靠，质量有保障,互联网（不推荐）：通过,163,承载，路径长，质量易波动,基本概念,域名,域名是中国电信为物联网,VPDN,业务实例分配的标识，与物联网,VPDN,业务实例一一对应,域名格式为“,客户代码,.vpdn.,地区代码,”,举例：,安徽省开通,一个,VPDN,测试业务,，,example.vpdn.ah,VPDN,账号,VPDN,帐号,是客户分配给用户的身份标识。,VPDN,帐号,格式,为：,用户名,客户代码,.vpdn.,地区代码。,举例,：,testexample.vpdn.ah,域名,NAI,（,3G,网络接入）,NAI,是用户号码通过,2G/3G,（,CDMA 1x/EVDO,）接入移动通信网的网络接入标识,表示用户号码期望使用的网络，通常预先配置在移动终端中,。,3G,网络常用,NAI,为：,ctnet , card,。（物联网网络不支持,ctwap,接入）,VPDN,业务需要将,NAI,设为,VPDN,的用户名,: testexample.vpdn.ah,APN,（,4G,网络接入）,APN,是用户号码通过,4G,（,LTE/eHRPD,）接入移动通信网的网络接入标识,表示用户号码期望使用的网络，通常预先配置在移动终端中。,4G,网络默认的,APN,为：,ctnet,VPDN,业务的,4G,网络,APN,应该设置为,：,public.vpdn, private.vpdn ,或者定制,APN,使用,4G,的,VPDN,业务时，,APN,和账号都需要设置才能使用,基本概念,终端设置,华为手机：,设置,-,全部,设备,-,更多,-,移动网络,-,接入点,名称,小米手机：设置,-,移动网络,-,中国电信,-,接入点名称,OPPO,手机：设置,-,移动网络,-,接入点名称,设置,要点,：,接入点名称,：,即,APN,名称，需设置正确,用户名,：,即,VPDN,拨号的账号，格式：,用户名,域名,密码,：需设置正确,身份验证类型：一般默认为“,PAP,或,CHAP,”,目录,VPDN,技术原理,1,专项营销活动,2,VPDN,业务配置,2,VPDN,用户开通,3,LNS,设备配置,4,系统查询功能,5,VPDN,业务,-,业务配置新开申请,单,基本信息,业务配置信息,物联网,二次认证,AAA,VPDN,业务,-,业务基本信息,样例,要点,客户名称需要完整，与,政企,CRM,系统中客户名称一致,客户行业类型,，,CRM,系统已预订,8,个场景，可根据用户实际情况下拉菜单选择,业务用途：,尽量描述清楚,，便于检查业务数据是否正确,VPDN,业务调试包括电信侧调试，客户,LNS,侧调试两个部门,，,客户网络对接人必填,VPDN,业务,-,业务配置信息,业务配置表格式，均为关键信息，务必填写准确！,表格填写正确，才能确保营业人员在,CRM,正确受理及开通业务。,VPDN,业务,-VPDN,域名,域名：,必填字段,域名是中国电信为,物联网,VPDN,业务实例,分配的,标识,与,物联网,VPDN,业务实例一一对应,域名格式为“,客户代码,.vpdn.,地区代码,”,举例：安徽省开通一个,VPDN,测试业务，,example.vpdn.ah,区分大小写,特殊格式,特殊字符,域名是区分大小写,填写时务必注意,建议用小写,某些历史域名，非标准格式，尽量纠正为标准格式,至少包括地区代码,XXX.ah,避免使用特殊字符,尽量采用字母方式,首字符必须是字母,VPDN,业务,-VPDN,域名,-,地区代码,集团性,VPDN,业务，全国各省都可以开卡的全国性业务，使用代码为,“,jt,”,VPDN,业务,-,无线接入制式,无线接入制式,L2TP VPDN,可支持,CDMA 1x/EVDO,、,LTE/eHRPD,的无线接入制式,业务受理时，在两种无线接入制式中选择一种,2G/3G/4G,：支持,CDMA 1x/EVDO,和,LTE/eHRPD,（建议选择）,2G/3G,：支持,CDMA 1x/EVDO,名词解释,CDMA 1X,：指通过电信,2G CDMA,网络数据接入,EVDO,：指通过电信,3G EVDO,网络数据接入,LTE,：指通过电信,4G,数据网络接入,eHRPD,：指当,4G,网络信号差，数据业务切换到,3G,网络接入，其业务流程和,LTE,网络相同，不同于传统的,3G EVDO,网络。,VPDN,业务模式,公,网认证,模式：,LNS,设备部署在公网，,APN,使用,public.vpdn,，对用户拨号账号进行认证的模式,专网,认证模式：,LNS,设备部署在私网，,APN,使用,private.vpdn ,对用户拨号账号进行认证的模式,定制,APN,模式：,LNS,可以部署在公网或者私网，使用客户定制的,APN,，对用户账号进行认证或免认证模式,VPDN,业务,-VPDN,业务模式,用户如有免认证需求，按定制,APN+,账号密码免校验,+APN,自动纠错开通（可选）,VPDN,业务,-VPDN,业务,模式,-,公网、专网,公网,LNS,设备通过中国电信,163,互联网接入,LNS,设备地址为公网地址,不推荐使用其他运营商,公网,LNS,，无法保证质量,专,网,LNS,设备通过中国电信,CN2,网络接入（,CTVPN189,）,LNS,设备地址为专网地址,（,10,开始的地址）,推荐优先,专网,接入,LNS,VPDN,业务,-VPDN,业务模式,-,认证模式,认证模式：,客户终端必须上报正确的账号和密码,一,次认证,AAA,：对用户的账号中的,域名校验,二,次认证,AAA,：对用户的账号中,密码校验,2,：对于客户账号的,域名校验,3,：对于客户账号的,密码校验（支持免校验）,1,：客户终端必须上报正确的账号和密码,账号：,用户名,客户代码,.vpdn.,地区,代码,密码：,账号对应的密码,VPDN,业务,-VPDN,业务模式,-,公网认证模式,4G,LTE/eHRPD,2G/3G,公,网认证模式,公,网：,LNS,设备,通过互联网接入,认证,：终端必须设置账号和密码,4G,终端,APN,和账号设置：,APN,设置,：,public,.vpdn,账号：用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,3G,终端账号,设置,账号：,用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,公网,VPDN,业务,-VPDN,业务模式,-,专网,认证模式,4G,LTE/eHRPD,2G/3G,专网,认证模式,专网,：,LNS,设备,通过,CN2 CTVPN189,接入,认证,：终端必须设置账号和密码,4G,终端,APN,和账号设置：,APN,设置,：,private.vpdn,账号：用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,3G,终端账号,设置,账号：,用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,专网,VPDN,业务,-VPDN,业务模式,-,定制,APN,模式,定制,APN,私,网或者公网：客户选择,LNS,设备,通过,CN2 CTVPN189,接入,LNS,设备通过,163,公,网接入,认证,：,终端可以设置账号和密码,终端可,以免设置账号和密码,4G,终端,APN,和账号设置：,APN,设置,：,客户代码,.vpdn.,省份,简写,账号密码若设置账号：,账号：用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,3G,终端账号,设置,账号：,用户名,客户代码,.vpdn.,省份,简写,密码：每个账号对应的密码,公网,私网,VPDN,业务,-VPDN,业务,模式选择要点,要点,明确客户,LNS,设备接入方式,明确客户账号密码是否要认证,明确客户开通,4G,VPDN,时，是否需要独立设置,APN,（最大灵活性）,对于省内前期开通的使用“,private.vpdn.,省份”或者“,public.vpdn.,省份”,APN,的，选择定制,APN,方式,对于特殊业务需求,，终端即插即用模式的，提前与物联网公司沟通（例如，电力抄表项目）,VPDN,业务,-,定制,APN,信息,APN,（,4G VPDN,接入时使用）,APN,是用户号码通过,4G,（,LTE/eHRPD,）接入移动通信网的网络接入标识,表示用户号码期望使用的网络，通常预先配置在移动终端中,。,公网认证,私网认证,定制,APN,public.vpdn,private.vpdn,客户定制,APN,格式：,“,客户代码,.vpdn.,地区代码,”,建议,定制,APN,和域名一致,前期各省老格式,APN,如：,private.vpdn.,地区代码,private.vpdn.bj,p,ubilc.vpdn.fj,VPDN,业务,-LNS,提供方，接入方式,，调度方式,语音业务,短信业务,LNS,提供方,客户自有,LNS,省份公司共享,LNS,LNS,接入,方式,互联网接入,(163,),专网接入,(CN2,),：专线接入到,CTVPN189,LNS,调度方式,负载均衡（,推荐选择,）,主备（两台）,VPDN,业务,-,LNS,IP,地址和隧道验证码,LAC,LNS,互联网,LNSIP,地址：,10.232.1.1,隧道验证码：,m2mVPDN,LNS,IP,：,是指用于建立,VPDN,隧道的,IP,地址，是,LNS,路由器的,VPDN,业务地址,隧道验证码：,用于隧道建立时，网络设备和客户,LNS,设备双方相互认证使用，,必须在网络和客户,LNS,设备配置一致,VPDN,特殊配置要求,某些特殊的客户，对于电信网络侧设备的名称有强制要求,用户,LNS,侧配置,hostnamen,时，,默认的,3G,接入为：,3gvpdn,，,4G,接入为,4gvpdn,，省内特殊情况，需联系物联网支撑经理,LAC,LNS,互联网,HOSTNAME,：,3G:3gvpdn,4G:4gvpdn,校验,LAC,发送的,HOSTNAME,和,LNS,配置,HOSTNAME,的一致？,VPDN,业务,-,二次认证,AAA,配置信息,只有需要使用物联网的二次,AAA,时才需要填写,二次认证,AAA,配置,信息,如果使用省内二次认证,AAA,，需要客户经理和省内二次认证,AAA,平台人员沟通确认,其他情况：由客户自己配置，不需要提供,VPDN,二次认证,AAA,提供方,二次,AAA,认证提供,方,客户自有二次认证,AAA,省份公司二次认证,AAA,物,联网公司二次认证,AAA,不启用,1,2,3,4,VPDN,二次认证,AAA,通信地址和通信秘钥,如果使用物联网二次认证,AAA,需要在客户的,LNS,设备和物联网的二次认证,AAA,之前建立认证通道,LNS1,与二次,AAA,接口,地址：指,LNS,设备和,物,联网二次认证,AAA,的通信地址,二,次认证,AAA,通信秘钥：,用于,LNS,和物联网二次认证,AAA,相互认证使用,LNS,和二次,AAA,通信地址,示例（,1,）,-,基本信息,为了满足世界杯亚洲区预选赛转播需要，中央电视台需要使用中国电信物联网卡转播,男足,比赛视频,客户自有,LNS,设备,使用电信物联网公司,AAA,服务器做二次认证,示例（,2,）,-,域名和,LNS,信息,示例,（,3,）,-,二次认证,AAA,信息,目录,VPDN,技术原理,1,专项营销活动,2,VPDN,业务配置,2,VPDN,用户开通,3,LNS,设备配置,4,系统查询功能,5,VPDN,用户数据表,基本信息,可选,功能,账号信息,帐号密码免校验时，批量导入表格：用户名设置为,m2m,，密码设置为,vnet.mobi,VPDN,用户,数据表,-,基本信息,域名：,域名,是中国电信为物联网,VPDN,业务实例分配的,标识,域名,格式为“客户代码,.vpdn.,地区代码,”,举例：安徽省开通一个,VPDN,测试业务，,example.vpdn.ah,区分大,小写,用户无线接入制式：,用于区分开通数据卡是,2G/3G,卡，或者,2G/3G/4G,卡,不同的卡类型需要在不同的数据平台进行配置，必须准确，否则会导致业务无法使用,用户卡类型,域名无线接入制式,2G/3G,域名无线接入制式,2G/3G/4G,2G/3G,卡,用户无线接入制式：,2G/3G,用户无线接入制式：,2G/3G,2G/3G/4G,卡,用户无线接入制式：,2G/3G,用户无线接入制式：,2G/3G/4G,VPDN,用户数据表,-,可选功能,公网访问限制,关闭,eHRPD,帐号密码免校验,一次认证,AAA,和二次认证,AAA,对用户的帐号和密码不进行校验,用户终端可以不设置帐号或设置任意帐号,VPDN,业务作为定向业务的一种，开通,VPDN,业务后,，默认,要求关闭外网访问功能,用户终端使用标准帐号,(ctnet,）帐号，无法访问互联网,APN,自动纠错,用户终端设置错误,APN,或者不设置,APN,，自动修正为正确,APN,网络,侧可以将用户终端上报的错误的,APN,纠正为客户正确,APN,名称,，功能需要测试验证,某些终端,eHRPD,下不携带帐号和,密码，关闭,eHRPD,功能可规避这种终端无法上报帐号的,问题,用户终端,eHPRD,接入存在问题,可选功能,-,帐号,密码免,校验,LAC,LNS,一次认证,AAA,二次认证,AAA,互联网,对于用户帐号不进行校验，只根据用户号码绑定的,VPDN,域名进行判断,对于用户帐号不进行校验，只根据用户号码和域名的绑定关系进行校验，允许绑定的号码接入,适用场景,终端无法设置帐号,终端存在多种历史帐号,客户不希望设置帐号,可选功能,-,公网访问限制,LAC,LNS,Internet,APN,：,XXX.VPDN.JT,帐号：,XXXexample.vpdn.jt,对物联网,VPDN,业务的用户号码提供公网访问限制功能,，使,该用户号码只能访问,VPDN,业务实例的客户网络，不能利用,其他,APN,（如：,ctnet,）访问公网,4G APN,：,ctnet,3G NAI,：,ctnet,ctwap,card,wap,m2m,可选功能,-,关闭,eHRPD,功能,LAC,LNS,4G,3G(eHRPD),LAC,eHRPD,：指当,4G,网络信号差，数据业务切换到,3G,网络接入，其业务流程和,LTE,网络,相同。,适用场景：,某些老的终端在,eHRPD,网络接入时不能携带正确的帐号和密码，导致,VPDN,业务接入失败，对于此类终端可以关闭,eHRPD,功能,建议：,一般情况下，,不关闭,eHRPD,，可以实现,4G,弱覆盖情况用户仍通过,3G,网络接入,不携带帐号,适用场景,个别不支持,eHRPD,传递帐号的终端,新的终端基本可支撑,可选功能,-APN,自动纠错,专网网元,LNS,HSS,APN,：,错误的,APN,默认,APN,APN,纠错,错误,APN-,正确,APN,正确,APN,用户接入过程使用默认,APN,或者错误的,APN,，由网络自动纠正为正确的,APN,，从而引导用户接入到正确的客户网络，,该功能必须进行测试，才能使用,适用场景,该功能需要测试，个别终端不支持,VPDN,用户账号信息,单用户,批量,用户,当使用物联网,AAA,时填写,填写用户名和密码,如果需要分配固定,IP,地址，需填写固定,IP,示例,1-,不使用物联网二次认证,AAA,，开,4G,卡,L2TP VPDN,用户数据开通功能项,VPDN,域名,*,example.vpdn.gd,用户号码需要绑定的域名,用户无线接入制式,*,2G/3G/4G,用户卡为,3G,的则选择,2G/3G,用户卡为,4G,选择,2G/3G/4G,账号密码免校验功能,否,-,账号密码校验,可选，默认校验，,终端必须设置正确的账号密码免认证时选择“是”,公网访问限制功能,是,-,不可访问公网,默认不可以访问公网,关闭,eHRPD,功能,否,-,不关闭,eHRPD,可选，默认不关闭,APN,自动纠错功能,否,-APN,不自动纠错,可选，默认不进行,APN,纠错,接入号码,SIM,卡号,用户名（不包括域名）,用户密码,固定,IP,1064911372241,86031541252023841,1064911372242,86031541252023842,1064911372243,86031541252023843,客户,LNS,部署在公网或专网（业务模式可,选择,公网认证、专网认证、定制,APN,），不使用物联网二次,AAA,，采用,4G,卡,填写域名,卡类型,非特殊要求，可保持不变,不使用物联网,二,次,AAA,时，只需要填写卡信息,示例,2-,使用物联网二次认证,AAA,，开,4G,卡,L2TP VPDN,用户数据开通功能项,VPDN,域名,*,example.vpdn.gd,用户号码需要绑定的域名,用户无线接入制式,*,2G/3G/4G,用户卡为,3G,的则选择,2G/3G,用户卡为,4G,选择,2G/3G/4G,账号密码免校验功能,否,-,账号密码校验,可选，默认校验，,终端必须设置正确的账号密码免认证时选择“是”,公网访问限制功能,是,-,不可访问公网,默认不可以访问公网,关闭,eHRPD,功能,否,-,不关闭,eHRPD,可选，默认不关闭,APN,自动纠错功能,否,-APN,不自动纠错,可选，默认不进行,APN,纠错,接入号码,SIM,卡号,用户名（不包括域名）,用户密码,固定,IP,1064911372241,86031541252023841,user,123456,10.1.1.1,1064911372242,86031541252023842,user,123456,10.1.1.2,1064911372243,86031541252023843,user,123456,10.1.1.3,客户,LNS,部署在公网或专网（业务,模式可选择公网认证、专网认证、定制,APN,）,，使用物联网二次,AAA,，采用,4G,卡,填写域名,卡类型,非特殊要求，可保持不变,认证模式，用户名，用户密码自定,固定,IP,地址选填,示例,3-,免帐号认证，,使用物联网,AAA,，分配固定,IP,地址,客户需要免认证需求，业务模式必须选择定制,APN,，必须使用物联网,AAA,免认证模式也需要设置独立域名，用于对应,VPDN,业务实例,免认证模式帐号统一为,m2m,客户域名，密码统一为：,vnet.mobi,客户要求分配固定,IP,地址,启用帐号免校验,启用,APN,自动,纠错,L2TP VPDN,用户数据开通功能项,VPDN,域名,*,example.vpdn.gd,用户号码需要绑定的域名,用户无线接入制式,*,2G/3G/4G,用户卡为,3G,的则选择,2G/3G,用户卡为,4G,选择,2G/3G/4G,账号密码免校验功能,是,-,账号密码校验,可选，默认校验，,终端必须设置正确的账号密码免认证时选择“是”,公网访问限制功能,是,-,不可访问公网,默认不可以访问公网,关闭,eHRPD,功能,否,-,不关闭,eHRPD,可选，默认不关闭,APN,自动纠错功能,是,-,APN,不自动纠错,可选，默认不进行,APN,纠错,接入号码,SIM,卡号,用户名（不包括域名）,用户密码,固定,IP,1064911372241,86031541252023841,m2m,vnet.mobi,10.1.1.1,1064911372242,86031541252023842,m2m,vnet.mobi,10.1.1.2,1064911372243,86031541252023843,m2m,vnet.mobi,10.1.1.3,填写域名,卡类型,免认证模式：,帐号固定为：,m2m,客户域名,密码固定为：,vnet.mobi,固定,IP,地址,目录,VPDN,技术原理,1,专项营销活动,2,VPDN,业务配置,2,VPDN,用户开通,3,LNS,设备配置方法,4,系统查询功能,5,1 VPDN LNS,设备配置步骤,01,02,03,04,配置网络路由,配置,L2TP,功能,配置域和地址池,配置,AAA,认证,要点：,实现,LNS,和,LAC,的互通,要点：,配置,PPP,的接入虚模板,配置,L2TP,的隧道认证,要点：,配置域信息,配置,用户地址池,要点：,配置,AAA,认证服务器,域绑定,AAA,认证服务器,1 LNS,通过互联网接入,LAC,LNS,客户网络,运营,商网络,互联网,115.168.0.0/16,115.169.0.0/16,220.192.0.0/16,默认路由方式,精确,路由方式,1.1.1.1,1.1.1.2,配置默认路由，指向上联路由器,配置精确路由（,5,条），指向上联路由器,117.60.0.0/16,117.61.0.0/16,ip route,115.168.0.0 255.255.0.0,1.1.1.1,ip route,0.0.0.0,0.0.0.0,1.1.1.1,1 LNS,通过,CN2 CTVPN189,接入,LAC,LNS,客户网络,运营,商网络,CN2,CTVPN189,115.168.0.0/16,115.169.0.0/16,220.192.0.0/16,默认路由方式,精确,路由方式,10.232.1.1,10.232.1.2,配置默认路由，指向上联路由器接口地址,配置精确路由（,3,条），指向上联路由器接口地址,ip route,115.168.0.0 255.255.0.0,10.232.1.1,ip route,0.0.0.0,0.0.0.0,10.232.1.1,1 LNS,和,LAC,通信验证方法,验证公网,LNS,和,LAC,的网络,验证私网,LNS,和,LAC,的网络,使用,LNS,源地址测试到私网,LAC,网络的联通性,测试,地址：,115.169.22.144,，,115.169.22.120,p,ing 115.169.22.114,或,ping 115.169.22.120,tracert,115.169.22.114,或,tracert,115.169.22.120,使用,LNS,源地址测试公,网,LAC,网络的联通性,测试,地址：,117.60.157.72,，,117.60.158.72,ping,117.60.157.72,或,ping,117.60.158.72,t,racert 117.60.157.72,或,tracert,117.60.159.72,2 LNS,CHAP,认证和,PAP,认证,PAP,认证,在,建立链接之后，,远程,用户,将,用户名,密码,对发送,到,LNS,设备。,LNS,设备用户名密码进行认证，根据认证结果决定继续连接,或结束连接。,使用,PAP,时，从不对用户,ID,和密码进行加密，这使得有可能对它们进行,跟踪,CHAP,认证：,LNS,设备向,正在尝试连接到网络的远程设备发送一,个随机数。,远程,设备将随机数、用户名、密码等计算出结果进行响应，返回响应结果返回给,LNS,（不包括密码）。,LNS,设备将结果发送给,AAA,。,AAA,重新计算后当,这些值匹配时，认证被认可；否则，结束连接,。,2 LNS,CHAP,认证和,PAP,认证,2 LNS,重协商功能,要点：,3G,支持重协商，,4G,不支持重协商,PAP,认证：,3G,网络支持重协商,，,4G,网络支持,PAP,重协商,CHAP,认证：,3G,网络,支持重,协商，,4G,网络不支持,CHAP,重协商,实际使用情况,终端默认采用,CHAP,认证优先，对于开启,LCP,重协商的,LNS,，,3G,网络下可以正常接入，,4G,网络下不能正常接入,PGW,PDSN,LCP,协商（,PAP,，,CHAP,）,LNS,3G,4,G,LCP,重协商（,PAP,，,CHAP,）,不支持重协商,，直接把结果发送,PGW,将第一次协商结果发给,LNS,PAP,认证：将第一次协商结果发给,LNS,，支持重协商功能,CHAP,认证：只将第一次协商结果发给,LNS,，,不支持重协商功能,2 LNS L2TP,隧道配置,LAC,LNS,1,配置,两个,L2TP,组,分别用于,3G,和,4G,2,关闭,LNS,设备,重协商功能,无论终端通过,3G,还是,4G,接入，都不进行重协商，直接使用网络协商结果处理,当终端通过,3G,接入时，进行重协商，支持,PAP,和,CHAP,重协商,当终端通过,4G,接入时，不进行重协商，直接使用网络协商结果,2 LNS,基础配置方式,1,：关闭重协商,开启,L2TP,功能,l2tp-group,1,allow,l2tp virtual-template,1,（引入虚模板,）,tunnel,password simple,wlwvpdn,（隧道密钥）,l2tp enable,L2TP,隧道,配置,（,1,）配置隧道验证码、关联虚模板（,2,）,关闭重协商功能,用户接入虚模板,l2tp,-group,1,undo lcp renegotiation,（华为）,l2tp,-group,1,undo mandatory lcp,（华为,3com,）,l2tp,-group,1,no lcp renegotiation,always,（,cisco,）,interface,Virtual-Template 1,（虚模板号）,ppp authentication-mode,chap pap,（,PPP,的认证方式）,2 LNS,基础配置方式,2,：配置两个,L2TP,组，区分,3G4G,PGW,PDSN,3G,接入支持重协商,4,G,接入关闭重协商,LAC,名称：,3gvpdn,LAC,名称：,4gvpdn,Group 1,Group 2,l2tp-group 2,undo,lcp renegotiation,allow,l2tp virtual-template,1,remote 4gvpdn,tunnel,password simple wlwvpdn,l2tp-group,1,allow,l2tp virtual-template 1,remote,3gvpdn,tunnel,password simple wlwvpdn,Group1: 3g,接入,LAC,名称：,3gvpdn,Group 1:4G,接入,LAC,名称：,4gvpdn,关闭重协商,配置两个,L2TP,，通过不同的,LAC,名称区分,3G,和,4G,接入的网络,LAC,名称：,3gvpdn,(3G,接入,),和,4gvpdn,（,4G,接入）,LNS,3 LNS,配置,VPDN,域和地址池,配置,VPDN,域信息，并关联对应地址池,domain,example.vpdn.jt,（客户拨号的域名）,authentication-scheme,default,#,应用,认证策略,，,采用,radius,进行,accounting-scheme,default,#,应用,计费策略,ip-pool,vpdnpool,#,关联分配给用户的地址池,ip pool,vpdnpool,bas local,gateway,172.16.1.1 255.255.255.0 #,配置地址网关,section,0 172.16.1.2 172.16.1.254 #,配置,地址,池,配置用户接入后分配的地址池,4 LNS,配置二次认证,AAA,LAC,LNS,一次认证,AAA,二次认证,AAA,客户网络,运营,商网络,互联网,二次认证,AAA,可以使用,客户自有二次认证,AAA,省份公司二次认证,AAA,物,联网公司二次认证,AAA,4,公网,LNS,使用物联网二次认证,AAA,认证,公,网,LNS,与物联网二次认证,AAA,在,VPDN,域下关联,AAA,认证服务器,LAC,LNS,物联网公网二次认证,AAA,客户网络,运营,商网络,互联网,radius-server group,m2m,radius-server,authentication,117.61.222.22,1812 weight 0 #,配置主用,AAA-,认证,radius-server,authentication,117.61.222.222,1812 weight 10 #,配置备用,AAA-,认证,radius-server,shared-key-cipher,ctm2mVPDN,domain,example.vpdn.jt,radius-server,group,m2m,#,关联二次认证,AAA radius-server,组,117.61.222.22,117.61.222.222,4,私网,LNS,使用物联网二次认证,AAA,认证,私,网,LNS,与物联网二次认证,AAA,在,VPDN,域下关联,AAA,认证服务器,LAC,LNS,物联网私网二次认证,AAA,客户网络,运营,商网络,CN2 CTVPN189,domain,example.vpdn.jt,radius-server,group,m2m,#,关联二次认证,AAA radius-server,组,radius-server group,m2m,radius-server,authentication,115.168.11.22,1812 weight 0 #,配置主用,AAA-,认证,radius-server,authentication,115.168.11.222,1812 weight 10 #,配置备用,AAA-,认证,radius-server,shared-key-cipher,ctm2mVPDN,115.168.11.22,115.168.11.222,目录,VPDN,技术原理,1,专项营销活动,2,VPDN,业务配置,2,VPDN,用户开通,3,LNS,设备配置方法,4,系统查询功能,5,VPDN,业务查询能力,端到端系统具备对物联网专网网元的查询能力,端到端系统的查询功能,端到端系统提供,VPDN,业务查询和,VPDN,用户查询功能,查询,3G,一次认证,AAA,的域名信息,输入号码点击查询,用户号码绑定的域名,根据用户号码查询用户签约的,VPDN,域名信息,查询,3G,一次认证,LNS,设备信息,点击域名可查询,LNS,信息,点击域名，查看域名关联的,LNS,信息,查询,HSS,平台用户签约的,APN,点击,HSS,查询用户签约的,APN,查看,HSS,平台上用户签约的,APN,信息,查询,4G-AAA,信息签约的域名信息,点击,4G-AAA,查询用户绑定的,4G,域名,根据,4G,用户绑定的域名,查询用户,VPDN,二次,AAA,信息,点击,VPDN-AAA,查询二次,AAA,信息（使用物联网二次,AAA,）,账号和密码不校验,查询二次认证,AAA,上用户绑定的,IP,地址，帐号免校验功能,查询,PCRF,平台查询公网访问限制,点击,PCRF,查询用户公网开放信息,用户无法访问公网,查询,PCRF,平台是否限制用户访问互联网,查询,3G,一次认证,AAA,的认证日志,查询,3G,一次认证的认证记录,查询,4G,一次认证,AAA,认证日志,查看,4G,一次认证,AAA,的认证记录,查询所二次,AAA,查询认证日志,查看二次认证,AAA,的认证记录,查看用户最近接入的,APN,谢谢,感谢聆听,

展开阅读全文

物联网公司物联网VPDN业务原理受理调试汇总版本课件

最新文档