2019年数据通信事务协作协议

2013年数据通信事务协作协议甲方：地址：乙方：地址：一、总则：甲方依据数据通讯事务需求，与乙方一同建造数据通讯事务渠道。甲乙两边在自愿、相等、互利、友爱的基础上，经洽谈一致，达到各项协议如下。二、甲方的权力和职责：1、甲方应向乙方无偿供给进入大楼的专线引进孔位及大楼内的井道，便利乙方专线接入。2、甲方有权随时向乙方了解网络建造、运转和事务注册状况，享用乙方公示的大客户特别效劳和各项优惠政策。3、甲方有权在乙方供给的数据通讯事务规则的范围内，向乙方提出相关的技能支撑和要求。4、甲方担任自备设备的运转保护，并有职责确保乙方设备在用户端所要求的安全运转环境。5、甲方不得运用乙方的电信事务从事违法活动。6、甲方体系内的结算单位需准时足额交纳有关费用，并有权向乙方讨取费用详单。7、甲方为通讯事务的运用者，享有正常运用通讯效劳的权力。三、乙方的权力和职责：1、乙方应依据国家信息产业部的有关规则开展事务，并对此事务的合法性担任。2、乙方应准时向甲方通报网络建造状况和供给相关的技能支撑。3、乙方对自己的网络进行调整前，以书面形式提早24小时告诉甲方，引起甲方事务中止时刻超越半小时的调整不能在甲方正常作业时刻进行。乙方应确保专线的正常运转，并担任专线的日常保护和检修。4、乙方为确保甲方的事务运用，免费向甲方敞开乙方的vpdn-找范文就来，并帮忙甲方完结甲方的vpdn-radius与乙方的vpdn-radius效劳器的互联作业。5、乙方可要求甲方在和事务有关的建造与保护中活跃协作。6、乙方在甲方出资建造的悉数管道、杆路、光缆及设备等悉数权归于乙方，在本协议有用期内供甲方运用。7、乙方为通讯事务的供给者，承当供给通讯网络效劳的职责。8、乙方享有如期收取通讯费用的权力，但有必要向被收取费用人（运用人单位）供给费用帐单及发票。9、乙方及其各联通分公司应依照国家的有关规则，一同依据此数据通讯事务战略结构协议与交通体系各单位签定相应的通讯事务费用合同。10、若协议期内，如数据事务资费上调，甲、乙两边依然按原有资费规范实行，扣头优惠按本协议第十一款第二条实行；如资费下调，则在下调资费标费规范基础上，扣头优惠仍按本协议第十一款第二条实行。11、此协议是依据战略协作协议条款的基础上签定的。四、通讯事务效劳内容：无线上网数据事务运用。五、通讯事务注册的前期预备作业：注册无线上网数据通讯事务；甲方前期的预备作业为：设备：防火墙1台、局域网交流机1台、vpn网关1台等。除上述设备外，其他相关设备则由乙方免费供给给甲方运用；乙方前期的预备作业为：1、按甲方要求，乙方为省厅、各市各预备个用户数申请号段；2、为光纤接入做好前期预备作业及相应的由乙方供给的所需设备。六、安全确保：1、乙方担任省厅（包括各厅管、厅属单位）及各市（包括部属各单位）（以下简称交范文就来；2、乙方给交通体系各单位发放卡后，自发放之日起10个作业日内以书面形式告诉甲方存案。3、乙方要确保卡发放的安全，绝不允许卡发放到本省交通体系以外的单位或个人，不然甲方有追查乙方职责的权力，所发生费用甲方不承当，引起的法令与经济结果也由乙方承当。4、本省交通体系内的单位名单（见附件1）由甲方供给，乙方供给施行联系人名单（见附件2）。七、通讯事务注册期限：注册无线上网通讯事务的期限为年月日。八、通讯事务运用期限：甲乙两边同意无线上网通讯事务的期限为：自年月日至年月日止。九、两边特约：1、乙方为甲方供给甲方所需的号段，乙方为甲方及交通体系各单位注册号段中的号码后，10个作业日内需告诉甲方存案。2、乙方自本协议收效之日起15天内完结装置和调试。3、乙方部属分公司将依据交通体系各单位的需求树立相应的结算帐号。4、甲方在运用乙方的数据通讯事务呈现通讯毛病时，除不可抗力要素之外，乙方须在接到甲方毛病告诉1小时内向甲方联系人反应毛病处理状况。5、乙方拟定客户经理作为与甲方的联系人，全面担任悉数体系、程序、线路的装置、调测和后期效劳作业，客户经理应守时造访甲方，及时处理甲方的需求，并应确保7X24、时均可联络。6、乙方供给24小时热线效劳电话（）。7、此协议为全省交通体体系一协议，在该体系范围内一概有用。8、此协议签定收效后，乙方将不再与交通体系各单位签署在技能上或许添加交通事务网络衔接端口相关的协议或合同。9、乙方为甲方供给的数据通讯事务号段，不作语音通讯用。若发生语音费用，甲方一概不承当。十、费用条款：1、无线上网费：自在套餐上网费：按年乙方的揭露规范资费省内元小时、省外元小时实行，或按流量元kbyte，省外元kbyte。包月套餐（可省外周游）：按年乙方的揭露资费规范，以下各项套餐所包时长或流量为省内资费规范，省外周游运用按省内资费的双倍收取：（1）套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月m（按计量制）；（2）套餐，包月费元，所包时长每月小时（按计时制），超出套餐部分按自在套餐优惠扣头（即优惠）。或所包流量每月m（按计量制）：（3）套餐，包月费元，所包时长每月_小时（按计时制），或所包流量每月_m（按计量制）；(4)超级商务套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月_0m（按计量制）；（5）_套餐，包月费元，所包时长每月_小时（按计时制），或所包流量每月m（按计量制）；2、扣头优惠：在按以上第1条款规范资费办法核算每个结算帐号的无线上网费后，交通体系各单位_套餐上网费给予优惠；套餐、_套餐上网费给予优惠；套餐、_套餐上网费给予优惠，3、各结算单位年上网费（包括包月）在万元以内（包括万元）按第2款扣头优惠；超越万元，万元以上部分将给予优惠（包括包月）。4、交通体系无线上网卡购买费为每张卡元。十一、结算办法：1、两边结算人：由乙方部属分公司分别向交通体系各单位的结算单位进行结算。2、收据的出具：乙方部属分公司担任向费用结算的组织出具有用收据算的组织出具有用收据3、结算日期：以正式注册日为开始日。4、甲方有职责帮忙乙方完结对其所属各地市结算单位的结算作业。十二、滞纳金条款：依照国家对通讯职业收取滞纳金的规则规范。十三、保密条款本协议所触及的有关资费、商业信息，均归于商业秘要，只限于签约两边及部属组织为完结本协议及相关弥补协议内容时内部运用。两边不得悉数或部分地仿制、传递给他方。违反者将承当由此给对方形成的往后经济损失，并承当相应的法令职责。十四、争议处理条款：两边同意，将尽最大尽力洽谈处理两边之间因实行本协议而发生的悉数争议。如果在呈现上述争议之日起45日后，仍没有处理而且两边又无法持续洽谈时，提交裁定委员会裁定。十五、协议收效、有用期限及停止条款：本协议有用期限为年，自两边签字盖章之日起核算，年月日至年月日止。协议期限届满之前的两个月内，如任何一方均未以书面形找范文就来，本协议自行连续1年，以此类推。协议期限届满之前的两个月内，如任何一方以书面形式提出免除或停止本协议，本协议期限届满时自行免除或停止。十六、关于弥补协议甲方与乙方能够就本协议未尽之事签定弥补协议。弥补协议是本协议规则条款的弥补阐明。十七、违约职责：1、乙方应在费用发生后以书面形式告诉甲方及交通体系各单位赶快交纳费用，在此期间乙方不得停止为甲方及交通体系各单位的效劳，不然乙方须补偿必定费用（即免除当次所属单位应缴费用）。2、如甲方或交通体系各单位不准时向乙方交纳费用，乙方有权依据本协议第十三条（滞纳金条款）的规则收取滞纳金。十八、附则1、本协议自两边签字盖章之日起收效。2、本协议的附件为本协议的组成部分，具有相等法令效力。3、本协议自两边签字盖章之日起，两边签定的战略协作协议一同撤销。4、本协议一式肆份两边各执贰份，未尽事宜可在弥补协议中另行规则，弥补协议与本协议具有相等法令效力。甲方（盖章）：乙方（盖章）：代表人（签字）：代表人（签字）：年月日年月日附件1：甲方协议施行联络人名册（略）附件2：乙方协议施行联络人名册（略）附件3：全省各市预留号段及联通各地分公司联系办法公司丨数量丨预留号段系人及电话11附件4：无线vpdn专网技能计划一、网络安全机制与网络规划无线专网网络处理计划从网络安全视点考虑引荐选用l2tp协议（二层地道协议）来构建vpdn网络。1、vpn的安全性特征：（1）地道和加密：地道能完结多协议的封装，添加vpn运用的灵敏性，能够在无连接的ip网上供给点到点的逻辑通道。在安全性要求高的场合运用加密地道则进一步保护了数据的私有性，使数据在网上传送而不被不合法窥探与篡改。（2）数据验证：在不安全的网络上，特别是构建vpn的internet上，数据包有或许被不合法截获，篡改后从头发送，接纳方将会接纳到过错的数据。数据验证将使接纳方可辨认这种篡改，确保了数据的完整性。（3）用户验证：vpn可使合法用户拜访他们所需的企业内部资源，一同还要制止未授权用户的不合法拜访。为确保用户的安全性，联通各地市联通公司为各地交通体系分配专用的连续号段，经过aaa，vpn网关供给用户验证、imsi绑定、拜访权限以及必要的拜访记载等功用。（4）防火墙与进犯检测：防火墙用于过滤数据包，避免不合法拜访，而进犯检测则更进一步剖析数据包的内容，断定其合法性，并可实时运用安全策略，断开包括不合法拜访内容的会话衔接，并发生不合法拜访记载。2、vpdn网络：关于此次选用cdmaXX1x无线接入办法的vpn网络，其网络逻辑通道由两段物理网络组成。一段是从以1x上网的用户核算机到联通的cdmaXX1x无线接入效劳器pdsn之间私有的衔接；另一段是从联通的cdmaXX1x无线接入效劳器pdsn到vpdn专网网关之间的衔接。关于前一个物理网络通道来说，因为处在联通私有的1x网内，无须质疑，安全性较高；关于下一个物理网络通道来说，本计划经过数据专线接入，并选用l2tp协议（二层地道协议）来构建vpdn网络，确保整个vpdn网络的安全。（1）l2tp网络协议：下面结合此次运用介绍一下l2tp网络协议。l2tp协议由两个首要设备担任完结：I2tp拜访会集器（lac）和I2tp网络效劳器（Ins）。I2tp拜访会集器（lac）是具有接入功用和I2tp协议处理才能的设备，实践上Iac就是一个网络接入效劳器nas，在这儿也就是前面说到的pdsn，它经过为用户供给无线网络接入效劳；I2tp网络效劳器（Ins）是用于处理I2tp协议效劳器端软件，实践运用时Ins功用由vpdn网关这类硬件设备担任完结。在一个Ins和lac对之间存在两种类型的衔接：一种是地道（tunneI）衔接，它界说了一个Ins和Iac对；另一种是会话（session）衔接，它复用在地道衔接之上，用于表明承载在地道衔接中的每个ppp会话衔接。l2tp衔接的保护以及ppp数据传送都是经过l2tp音讯的交流来完结的，这些音讯经过udp1701端口承载在tcpip之上。l2tp音讯能够分为操控音讯和数据音讯两种类型：操控音讯用于地道衔接和会话衔接的树立和保护；数据音讯则用于承载用户的ppp会话数据包。操控音讯中的参数用avp值对（attributevaluepair）来表明，使得协议具有杰出的扩展性；在操控音讯的传输过程中还运用了音讯丢掉重传和守时检测通道连通性等机制来确保了l2tp层传输的可靠性。l2tp数据音讯的传输不选用重传机制，所以它无法确保传输的可靠性，但这一点能够经过上层协议如tcp等得到确保。数据音讯的传输能够依据运用的需求灵敏地选用流控或非流控机制，乃至能够在传输过程中动态地运用音讯序列号然后动态地激活音讯次序检测和流控功用；在选用流控的过程中，关于失序音讯的处理选用了缓存重排序的办法进步数据传输的有用性。（2）l2tp协议的特性：找范文就来安全的身份验证机制：与ppp相似，l2tp能够对地道端点进行验证，确保lac和lns的合法性。不同的是ppp能够挑选选用pap办法以明文传输用户名和暗码，而l2tp规则有必要运用相似pppchap的验证办法，暗码不是直接用明文传输，而是经过将暗码与随机序列一同，经过不可逆推的md5算法核算出的密文传输。内部地址分配支撑：lns放置在专网的防火墙之后，能够对远端用户的地址进行动态分配和办理，还能够支撑dhcp和私有地址运用。远端用户分配的ip地址不是internet地址而是企业内部的私有地址，便利了地址办理并能够添加安全性。可靠性：I2tp协议能够支撑备份Ins,当一个主lns不可达时，lac能够从头与备份lns树立衔接，以添加vpn效劳的可靠性和容错性。一致的网络办理：I2tp协议已成为规范的rfc协议，有关I2tp的规范mib也已拟定，这样能够一致地选用snmp网络办理计划进行便利的网络保护和办理。3、vpdn网络规划：本计划的vpdn（即运用cdmaXX1x无线作为接入办法）网络规划由以下节点设备一同协作完结：联通cdmaXXIx无线接入效劳器pdsn、联通radius效劳器、交通厅的专网vpdn网关。在实践网络规划中咱们用到了联通cdmaXX1x无线接入的aaa（radius）效劳器，它用于用户的会集认证及计费功用的完结。在省内的联通cdmaXXIx用户接入到的pdsn，由pdsn、aaa效劳器担任辨认交通厅的无线用户、及专网中专用的vpdn后缀域名。依据此专用域名，aaa效劳器就能辨认此用户为交通厅专网的vpdn用户，但没有对此用户的身份进行认证。aaa效劳器告诉pdsn与省交通厅的vpdn网关树立l2tp协议地道，在无线接入效劳器pdsn与省交通厅的vpdn网关之间树立了l2tp协议地道后，用户的身份信息如：用户名、暗码等经过地道送至省交通厅的vpdn网关内，再由联通的vpdn-radius效劳器和省交通厅的vpdn网关协作，一同完结长途用户的认证作业。认证经过后由vpdn网关分配交通厅专网的内部ip地址，一同vpdn网关赋予此用户以指定的拜访权限。这样长途无线的交通厅用户就具有了拜访省交通厅内部网络体系的才能。4、vpdn的网络流程：(1)交通厅的无线用户经过衔接到联通的无线接入效劳器pdsn(经过imsi号绑定，非交通厅的无线用户将无法接入)，并将带有专有vpdn后缀域名的用户名和暗码送至pdsn，恳求接入。(2)pdsn与担任1x无线接入的aaa效劳器树立衔接，并将暗码和用户名送至aaa中进行认证。(3)aaa效劳器经过内部数据库查找出与此专有vpdn后缀域名相关的专网vpdn网关后，指定pdsn与vpdn网关树立l2tp地道。(4)pdsn与vpdn网关树立l2tp地道，并进行地道认证和地道标识，分配此地道给此用户专用。(5)vpdn网关与联通的vpdn-radius效劳器一同一同完结用户身份的认证，确保合法用户运用专网。(6)vpdn网关完结交通厅无线用户的ip地址分配和用户权限的分配。(7)交通厅无线用户能够拜访交通厅专网内的效劳器。（8）vpdn网关与aaa效劳器一同完结用户上网信息的记载和搜集。二、交通厅侧的接入专网规划阐明省交通厅的无线接入专网将选用依据l2tp-vpdn技能，运用联通的1x无线终端接入办法，完结长途用户的vpn接入。参照上面的拓扑图，在交通厅的vpn接入渠道内放置有vpdn网关、radius网管作业站等设备，这些硬件设备经过一台高性能二层以太网交流机进行衔接，交流机的端口上完结vlan阻隔，确保设备与设备之间不相互影响。因为vpn网关都是多端口设备，将vpn网关其它端口衔接到交通厅内部网的交流机上，就完结了vpn网关与内部网各效劳器（如web、数据库）的物理衔接。联通互联网主干机房的交流机经过光纤链路衔接到交通厅中心机房的专线速率现为2m（可调整），跟着用户数的添加逐步调整，不会因专线的带宽影响用户的正常运用。附件5：话费详单格局IIIIIIIIIII地单位电话总计费类型丨cdmax费用（按流量计费）语音丨回丨帐户丨备丨丨市丨称号丨号码丨话丨准时刻I11费I退I余额注III费I或流量）包月费IcardIvpdnI|费IIIIIIII流量费I流量费域I交通体系单位称号I号码清单号码号领用人领用日期地址：乙方：地址：一、总则：甲方依据数据通讯事务需求，与乙方一同建造数据通讯事务渠道。甲乙两边在自愿、相等、互利、友爱的基础上，经洽谈一致，达到各项协议如下。二、甲方的权力和职责：1、甲方应向乙方无偿供给进入大楼的专线引进孔位及大楼内的井道，便利乙方专线接入。2、甲方有权随时向乙方了解网络建造、运转和事务注册状况，享用乙方公示的大客户特别效劳和各项优惠政策。3、甲方有权在乙方供给的数据通讯事务规则的范围内，向乙方提出相关的技能支撑和要求。4、甲方担任自备设备的运转保护，并有职责确保乙方设备在用户端所要求的安全运转环境。5、甲方不得运用乙方的电信事务从事违法活动。6、甲方体系内的结算单位需准时足额交纳有关费用，并有权向乙方讨取费用详单。7、甲方为通讯事务的运用者，享有正常运用通讯效劳的权力。三、乙方的权力和职责：1、乙方应依据国家信息产业部的有关规则开展事务，并对此事务的合法性担任。2、乙方应准时向甲方通报网络建造状况和供给相关的技能支撑。3、乙方对自己的网络进行调整前，以书面形式提早24小时告诉甲方，引起甲方事务中止时刻超越半小时的调整不能在甲方正常作业时刻进行。乙方应确保专线的正常运转，并担任专线的日常保护和检修。4、乙方为确保甲方的事务运用，免费向甲方敞开乙方的vpdn-ra找范文就来，并帮忙甲方完结甲方的vpdn-radius与乙方的vpdn-radius效劳器的互联作业。5、乙方可要求甲方在和事务有关的建造与保护中活跃协作。6、乙方在甲方出资建造的悉数管道、杆路、光缆及设备等悉数权归于乙方，在本协议有用期内供甲方运用。7、乙方为通讯事务的供给者，承当供给通讯网络效劳的职责。8、乙方享有如期收取通讯费用的权力，但有必要向被收取费用人（运用人单位）供给费用帐单及发票。9、乙方及其各联通分公司应依照国家的有关规则，一同依据此数据通讯事务战略结构协议与交通体系各单位签定相应的通讯事务费用合同定相应的通讯事务费用合同10、若协议期内，如数据事务资费上调，甲、乙两边依然按原有资费规范实行，扣头优惠按本协议第十一款第二条实行；如资费下调，则在下调资费标费规范基础上，扣头优惠仍按本协议第十一款第二条实行。11、此协议是依据战略协作协议条款的基础上签定的四、通讯事务效劳内容：无线上网数据事务运用五、通讯事务注册的前期预备作业：注册无线上网数据通讯事务；甲方前期的预备作业为：甲方前期的预备作业为：设备：防火墙1台、局域网交流机1台、vpn网关1台等。除上述设备外，其他相关设备则由乙方免费供给给甲方运用；乙方前期的预备作业为：1、按甲方要求，乙方为省厅、各市各预备个用户数申请号段；2、为光纤接入做好前期预备作业及相应的由乙方供给的所需设备。六、安全确保：1、乙方担任省厅（包括各厅管、厅属单位）及各市（包括部属各单位）（以下简称交通体系各单位）卡的发放及挂号作业；2、乙方给交通体系各单位发放卡后，自发放之日起10个作业日内以书面形式告诉甲方存案。3、乙方要确保卡发放的安全，绝不允许卡发放到本省交通体系以外的单位或个人，不然甲方有追查乙方职责的权力，所发生费用甲方不承当，引起的法令与经济结果也由乙方承当。4、本省交通体系内的单位名单（见附件1）由甲方供给，乙方供给施行联系人名单（见附件2）。七、通讯事务注册期限：注册无线上网通讯事务的期限为年月日。八、通讯事务运用期限：甲乙两边同意无线上网通讯事务的期限为：自年月日至年月日止。九、两边特约：1、乙方为甲方供给甲方所需的号段，乙方为甲方及交通体系各单位注册号段中的号码后，10个作业日内需告诉甲方存案。2、乙方自本协议收效之日起15天内完结装置和调试。3、乙方部属分公司将依据交通体系各单位的需求树立相应的结算帐号。4、甲方在运用乙方的数据通讯事务呈现通讯毛病时，除不可抗力要素之外，乙方须在接到甲方毛病告诉1小时内向甲方联系人反应毛病处理状况。5、乙方拟定客户经理作为与甲方的联系人，全面担任悉数体系、程序、线路的装置、调测和后期效劳作业，客户经理应守时造访甲方，及时处理甲方的需求，并应确保7X24小时均可联络。6、乙方供给24小时热线效劳电话（）。7、此协议为全省交通体体系一协议，在该体系范围内一概有用。8、此协议签定收效后，乙方将不再与交通体系各单位签署在技能上或许添加交通事务网络衔接9、乙方为甲方供给的端口相关的协议或合同数据通讯事务号段，不作语音通讯用。若发生语音费用，甲方一概不承当。十、费用条款：1、无线上网费：自在套餐上网费：按年乙方的揭露规范资费省内元小时、省外元小时实行，或按流量元kbyte，省外元kbyte。包月套餐（可省外周游）：按年乙方的揭露资费规范，以下各项套餐所包时长或流量为省内资费规范，省外周游运用按省内资费的双倍收取：（1）套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月m（按计量制）；（2）套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月m（按计量制）；（3）套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月m（按计量制）；（4）超级商务套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月0m（按计量制）；（5）套餐，包月费元，所包时长每月小时（按计时制），或所包流量每月m（按计量制）；2、扣头优惠：在按以上第1条款规范资费办法核算每个结算帐号的无线上网费后，交通体系各单位套餐上网费给予优惠；套餐、套餐上网费给予优惠；套餐、套餐上网费给予优惠，超出套餐部分按自在套餐优惠扣头（即优惠）。3、各结算单位年上网费（包括包月）在万元以内（包括万元）按第2款扣头优惠；超越万元，万元以上部分将给予优惠（包括包月）。4、交通体系无线上网卡购买费为每张卡元。十一、结算办法：1、两边结算人：由乙方部属分公司分别向交通体系各单位的结算单位进行结算。2、收据的出具：乙方部属分公司担任向费用结算的组织出具有用收据。3、结算日期：以正式注册日为开始日。4、甲方有职责帮忙乙方完结对其所属各地市结算单位的结算作业。十二、滞纳金条款：依照国家对通讯职业收取滞纳金的规则规范。十三、保密条款本协议所触及的有关资费、商业信息，均归于商业秘要，只限于签约两边及部属组织为完结本协议及相关弥补协议内容时内部运用。两边不得悉数或部分地仿制、传递给他方。违反者将承当由此给对方形成的往后经济损失，并承当相应的法令职责。十四、争议处理条款：两边同意，将尽最大尽力洽谈处理两边之间因实行本协议而发生的悉数争议。如果在呈现上述争议之日起45日后，仍没有处理而且两边又无法持续洽谈时，提交裁定委员会裁定。十五、协议收效、有用期限及停止条款：本协议有用期限为年，自两边签字盖章之日起核算，年月日至年月日止。协议期限届满之前的两个月内，如任何一方均未以书面形式提出免除或停止本协议，本协议自行连续1年，以此类推。协议期限届满之前的两个月内，如任何一方以书面形式提出免除或停止本协议，本协议期限届满时自行免除或停止。十六、关于弥补协议甲方与乙方能够就本协议未尽之事签定弥补协议。弥补协议是本协议规则条款的弥补阐明。十七、违约职责：1、乙方应在费用发生后以书面形式告诉甲方及交通体系各单位赶快交纳费用，在此期间乙方不得停止为甲方及交通体系各单位的效劳，不然乙方须补偿必定费用（即免除当次所属单位应缴费用）。2、如甲方或交通体系各单位不准时向乙方交纳找范文就来，乙方有权依据本协议第十三条（滞纳金条款）的规则收取滞纳金。十八、附则1、本协议自两边签字盖章之日起收效。2、本协议的附件为本协议的组成部分，具有相等法令效力。3、本协议自两边签字盖章之日起，两边签定的战略协作协议一同撤销。4、本协议一式肆份两边各执贰份，未尽事宜可在弥补协议中另行规则，弥补协议与本协议具有相等法令效力。甲方（盖章）：乙方（盖章）：代表人（签字）：年月附件1：甲方协议施行联络人名册（略）附件2：乙方协议施行联络人名册（略）附件3：全省各市预留号段代表人（签字）：及联通各地分公司联系办法I1111I分公司丨数量丨预留号段丨联系人及电话11附件4：无线vpdn专网技能计划一、网络安全机制与网络规划无线专网网络处理计划从网络安全视点考虑引荐选用l2tp协议（二层地道协议）来构建vpdn网络。1、vpn的安全性特征：（1）地道和加密：地道能完结多协议的封装，添加vpn运用的灵敏性，能够在无连接的ip网上供给点到点的逻辑通道。在安全性要求高的场合运用加密地道则进一步保护了数据的私有性，使数据在网上传送而不被不合法窥探与篡改。（2）数据验证：在不安全的网络上，特别是构建vpn的internet上，数据包有或许被不合法截获，篡改后从头发送，接纳方将会接纳到过错的数据。数据验证将使接纳方可辨认这种篡改，确保了数据的完整性。（3）用户验证：vpn可使合法用户拜访他们所需的企业内部资源，一同还要制止未授权用户的不合法拜访。为确保用户的安全性，联通各地市联通公司为各地交通体系分配专用的连续号段，经过aaa，vpn网关供给用户验证、imsi绑定、拜访权限以及必要的拜访记载等功用。（4）防火墙与进犯检测：防火墙用于过滤数据包，避免不合法拜访，而进犯检测则更进一步剖析数据包的内容，断定其合法性，并可实时运用安全策略，断开包括不合法拜访内容的会话衔接，并发生不合法拜访记载。2、vpdn网络：关于此次选用cdmaXX1x无线接入办法的vpn网络，其网络逻辑通道由两段物理网络组成。一段是从以1x上网的用户核算机到联通的cdmaXX1x无线接入效劳器pdsn之间私有的衔接；另一段是从联通的cdmaXX1x无线接入效劳器pdsn到vpdn专网网关之间的衔接。关于前一个物理网络通道来说，因为处在联通私有的1x网内，无须质疑，安全性较高；关于下一个物理网络通道来说，本计划经过数据专线接入，并选用l2tp协议（二层地道协议）来构建vpdn网络，确保整个vpdn网络的安全。（1）l2tp网络协议：下面结合此次运用介绍一下l2tp网络协议。l2tp协议由两个首要设备担任完结：I2tp拜访会集器（lac）和I2tp网络效劳器（Ins）。I2tp拜访会集器（lac）是具有接入功用和I2tp协议处理才能的设备，实践上Iac就是一个网络接入效劳器nas，在这儿也就是前面说到的pdsn，它经过为用户供给无线网络接入效劳；I2tp网络效劳器（Ins）是用于处理I2tp协议效劳器端软件，实践运用时Ins功用由vpdn网关这类硬件设备担任完结。在一个Ins和Iac对之间存在两种类型的衔接：一种是地道（tunneI）衔接，它界说了一个Ins和Iac对；另一种是会话（session）衔接，它复用在地道衔接之上，用于表明承载在地道衔接中的每个ppp会话衔接。I2tp衔接的保护以及ppp数据传送都是经过I2tp音讯的交流来完结的，这些音讯经过udp1701端口承载在tcpip之上。I2tp音讯能够分为操控音讯和数据音讯两种类型：操控音讯用于地道衔接和会话衔接的树立和保护；数据音讯则用于承载用户的ppp会话数据包。操控音讯中的参数用avp值对（attributevaIuepair）来表明，使得协议具有杰出的扩展性；在操控音讯的传输过程中还运用了音讯丢掉重传和守时检测通道连通性等机制来确保了l2tp层传输的可靠性。l2tp数据音讯的传输不选用重传机制，所以它无法确保传输的可靠性，但这一点能够经过上层协议如tcp等得到确保。数据音讯的传输能够依据运用的需求灵敏地选用流控或非流控机制，乃至能够在传输过程中动态地运用音讯序列号然后动态地激活音讯次序检测和流控功用；在选用流控的过程中，关于失序音讯的处理选用了缓存重排序的办法进步数据传输的有用性。（2）l2tp协议的特性：安全的身份验证机制：与ppp相似，l2tp能够对地道端点进行验证，确保lac和lns的合法性。不同的是ppp能够挑选选用pap办法以明文传输用户名和暗码，而l2tp规则有必要运用相似pppchap的验证办法，暗码不是直接用明文传输，而是经过将暗码与随机序列一同，经过不可逆推的md5算法核算出的密文传输。内部地址分配支撑：lns放置在专网的防火墙之后，能够对远端用户的地址进行动态分配和办理，还能够支撑dhcp和私有地址运用。远端用户分配的ip地址不是internet地址而是企业内部的私有地址，便利了地址办理并能够添加安全性。可靠性：I2tp协议能够支撑备份Ins,当一个主Ins不可达时，lac能够从头与备份lns树立衔接，以添加vpn效劳的可靠性和容错性。一致的网络办理：I2tp协议已成为规范的rfc协议，有关I2tp的规范mib也已拟定，这样能够一致地选用snmp网络办理计划进行便利的网络保护和办理。3、vpdn网络规划：本计划的vpdn（即运用cdmaXXIx无线作为接入办法）网络规划由以下节点设备一同协作完结：联通cdmaXXIx无线接入效劳器pdsn、联通radius效劳器、交通厅的专网vpdn网关。在实践网络规划中咱们用到了联通cdmaXXIx无线接入的aaa（radius）效劳器，它用于用户的会集认证及计费功用的完结。在省内的联通cdmaXXIx用户接入到的pdsn，由pdsn、aaa效劳找范文就来，aaa效劳器就能辨认此用户为交通厅专网的vpdn用户，但没有对此用户的身份进行认证。aaa效劳器告诉pdsn与省交通厅的vpdn网关树立l2tp协议地道，在无线接入效劳器pdsn与省交通厅的vpdn网关之间树立了l2tp协议地道后，用户的身份信息如：用户名、暗码等经过地道送至省交通厅的vpdn网关内，再由联通的vpdn-radius效劳器和省交通厅的vpdn网关协作，一同完结长途用户的认证作业。认证经过后由vpdn网关分配交通厅专网的内部ip地址，一同vpdn网关赋予此用户以指定的拜访权限。这样长途无线的交通厅用户就具有了拜访省交通厅内部网络体系的才能。4、vpdn的网络流程：（1）交通厅的无线用户经过衔接到联通的无线接入效劳器pdsn（经过imsi号绑定，非交通厅的无线用户将无法接入），并将带有专有vpdn后缀域名的用户名和暗码送至pdsn，恳求接入。（2）pdsn与担任1x无线接入的aaa效劳器树立衔接，并将暗码和用户名送至aaa中进行认证。（3）aaa效劳器经过内部数据库查找出与此专有vpdn后缀域名相关的专网vpdn网关后，指定pdsn与vpdn网关树立l2tp地道。（4）pdsn与vpdn网关树立l2tp地道，并进行地道认证和地道标识，分配此地道给此用户专用。（5）vpdn网关与联通的vpdn-radius效劳器一同一同完结用户身份的认证，确保合法用户运用专网。（6）vpdn网关完结交通厅无线用户的ip地址分配和用户权限的分配。（7）交通厅无线用户能够拜访交通厅专网内的效劳器。（8）vpdn网关与aaa效劳器一同完结用户上网信息的记载和搜集。二、交通厅侧的接入专网规划阐明省交通厅的无线接入专网将选用依据l2tp-vpdn技能，运用联通的1x无线终端接入办法，完结长途用户的vpn接入。参照上面的拓扑图，在交通厅的vpn接入渠道内放置有vpdn网关、radius网管作业站等设备，这些硬件设备经过一台高性能二层以太网交流机进行衔接，交流机的端口上完结vlan阻隔，确保设备与设备之间不相互影响。因为vpn网关都是多端口设备，将vpn网关其它端口衔接到交通厅内部网的交流机上，就完结了vpn网关与内部网各效劳器（如web、数据库）的物理衔接。联通互联网主干机房的交流机经过光纤链路衔接到交通厅中心机房的专线速率现为2m（可调整），跟着用户数的添加逐步调整，不会因专线的带宽影响用户的正常运用附件5：话费详单格局IIIIIIIIIII地单位I电话总计费类型丨cdmalx费用（按流量计费）语音丨回丨帐户丨备I丨市丨称号丨号码丨话I准时刻I11费I退I余额注III费I或流量）包月费IcardIvpdnI|费IIIIIIII流量费I流量费附件6：交通体系移动作业项目uim卡号段存案表