VPDN业务介绍
《VPDN业务介绍》由会员分享,可在线阅读,更多相关《VPDN业务介绍(75页珍藏版)》请在装配图网上搜索。
网络维护中心 深圳电信政企客户支撑中心 网络维护中心 虚拟专有拨号网络) 封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为 需与平时拨号上网一样,通过拨本地号就能方便、经济、安全的接至本企业的专用网络,达到在办公室里办公同样的效果。 网络维护中心 组网灵活 在全网覆盖范围内均可提供对 安全可靠 以 通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。 操作简便 用户端同普通拨号上网一样,输入 节省成本 通过本地电话线拨号即可访问企业的内部网,减少用户建设专线投资。 网络维护中心 根据接入方式, 指以专线方式将企业内部网接入中国公用计算机互联网的企业级用户,提供内部专用网络资源,供其用户拨号访问。 指由企业端用户生成并管理的远端拨号用户,通过企业分配的帐号和密码,拨号接入中国公用计算机互联网访问企业内部专用网络资源。 网络维护中心 隧道技术: 隧道协议种类: 前使用最广泛的是 隧道技术相对简单、有效和易于管理; 最大优点是既可以在 可以在用户处完成,或者可以两者合作完成设置。 安全技术: 一般可以采用下列技术保证 令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。 网络维护中心 实施方式: 由 立通道,将客户的 要的协议是 2 由客户机首先建立与因特网的连接,再通过专用的客户软件与网关建立通道连接,一般使用 认证方式: 一次认证:指在接入服务器上进行用户认证; 二次认证:指在接入服务器和企业安全服务器上分别进行用户认证; 二次认证方式要比一次认证方式的安全性高。 网络维护中心 层隧道协议; ,一般由接入服务器承担 般由专用的接入服务器承担 灵活的身份验证机制以及高度的安全性 内部地址分配支持 多协议传输 支持 可靠性 统一的网络管理 网络维护中心 控制消息 控制消息用于隧道连接和会话连接的建立 、 维护和拆除 数据消息 数据消息用于承载用户的 网络维护中心 左图是 议栈 22话网 /P 2P P P 2TP P 2TP P 图描述了 2据信道上的关系, 个包的传输用 帧中继、 一个不可靠的 信道上传输,控制消息在一个可靠 的信道上传输。 网络维护中心 22话网 /P 2一层 二层 1) (2) (4) (5) (6) (7) (8) (9) 1. 用户发起与 2. 对域名进行认证; 3. 包括 P、 隧道类型 、 隧道密码等; 4. 5. 2 6. 在隧道中为用户建立 7. 密码的认证 , 并为用户分配 8. 9. (3) 网络维护中心 T P T u n n 电 信 城 域网路 由 器 C T CF a s t E t h e r n e t 0 / 1F a s t E t h e r n e t 0 / 01 9 2 . 1 6 8 . 1 . 2 5 4 / 2 4 p p 492 Ip pp 11111111 Ip p ip p p .0 络维护中心 2 0003120ip no ip ip ip 络维护中心 常见故障及原因 用户侧故障 用户名 /密码错 用户侧设备故障 后台认证系统原因 后台认证系统原因 网络维护中心 故障排查方法 用户侧信息收集 用户能否进行普通的 用户名 /密码是否正确,后缀名是否正确? 是否个别用户现象? 是否用户 用户内部是否正常 网络维护中心 故障排查方法 确定其他 确定 使用检查 路由是否正常: 在 2否正常 确定 打开 看相关信息 案例分析 2 案例分析 3 2网络维护中心 故障排查方法 确定其他 确定 确定到 确定该 Sh 打开 看相关信息 案例 4 网络维护中心 案例 1 现象: 对体彩业务,由 ,广 过控制广 A,广 一日,突然发现两台网关上体彩业务用户出现严重不平衡,业务基本压到了网关广 处理: 第一步: 根据已有信息,可以断定故障与 障点可能在 第二步: 检查 P,没有出现只下发同一个 明由 第三步:检查网关配置以及其他 正常,其他 第四步: 检查网关上用户 现广 能 第五步: 全力恢复这三条专线后,原来负载很轻的那台网关上的业务量开始回升,直到两台网关出现均衡。 故障分析: 由此可以推测出现业务不均衡的原因,应该是由于专线中断后,广 B 上 此断线重拨,直到拨去广 A,以致出现业务不均衡现象。 络维护中心 案例 2 现象: 某地市反映用户能拨通 得正确的 访问 是访问速度变慢, 处理: 第一步: 根据已有信息,无其他地市 明 第二步: 要求该地市提供更详细的用户报障信息,分析其共性。发现故障集中在某一个 第三步: 登录该设备,检查 sh 87/p 3 DP 701, DP 701 网络维护中心 案例 2 is is id 895, id 5129 is 86282 23 252 0 0 269105 9981732 185 0 633665 39069204 0 0 245578732 21552404483 5825 419837 251120107 9082487531 5 0 发现 障应该出在 最后经过检查,发现是该设备上一块出口 位后故障解除。 络维护中心 案例 3 2现象: 江门一台新增 5200G,将 处理: 首先要求检查后台系统,是否添加了该 5200及是否正确发送了 馈均正常。 由于其他 2此应该跟 2 登录 现由于 5200此是在 另外一个 2在该 有对该新增 在两台 部分 但是,仍然反映中石化的 网络维护中心 案例 3 续上:进而检查 sh 84k 84k 0 6 , 00 由此可见,故障应该是跟 修改 障解决 网络维护中心 一、固网 二、 数据维护室 23 政企客户支撑中心 可移动,覆盖广 传输速率高 高安全性 2 客户网络侧的安全防火墙; 资费低,性价比高 部署快捷,易扩展和定制 适用范围广 数据维护室 24 政企客户支撑中心 24 无线 分 组 域 A A V P D N A A 认 证 / T u n n e l p a r a V P D 管 理 子 系 统域 名 、 用 户 资 料漫 游 地 A A 认 证 / I P _ P O O LT u n n e 系 统无 线 接 入 点本 地 用 户 S N / L A 地 P D S N / L A 用 户无 线 接 入 点u n n e 25 政企客户支撑中心 25 无线 无线 证服务器) :对帐号、密码进行认证,根据帐号向 P。相当于二层 使用用户已有的认证服务器、或路由器自带的 证功能。 ,一般由接入服务器承担 无线。 在企业侧实现 网关功能,要求使用支持前思科、华为、北电、中兴、港湾等厂商的主流路由器均支持 议。 数据维护室 26 政企客户支撑中心 26 主要功能 业务管理中心 企业客户管理 统计分析 查询管理 审计管理 企业域名管理 管理员管理 权限管理 企业客户管理 : 增加新的无线 记企业信息,创建企业管理员帐号,可查询、修改或删除企业客户信息。 企业域名管理 : 为已有的无线 以配置新域名、最大开户数、企业网关地址、隧道信息、隧道交换机等信息,支持添加主备两组企业网关地址,实现主备、轮询、主备 +轮询方式,可查询、修改或删除企业域名信息。 管理员管理 : 提供添加、修改或删除电信管理员。 权限管理: 配置电信管理员的权限。 审计管理 : 查询电信管理员在业务管理中心进行添加、修改、删除的操作记录和操作信息。 查询管理 : 提供多种条件组合查询清单列表、企业开户数、使用终端数、对比查询等功能。 统计分析 : 提供基本业务、在线用户、用户上网行为、业务量变化等的统计分析。 无线 务管理功能介绍 (一) 数据维护室 27 政企客户支撑中心 27 主要功能 大客户自服务系统 企业信息管理 查询管理 审计管理 操作员管理 用户管理 企业信息管理 : 企业管理员可以查询到本企业的详细信息,并可修改本企业的基本信息。 提供企业域名绑定一组 个添加 从文件中批量导入 设置启用或禁止认证时检查域名绑定 提供添加新的 配置设备 址称名称、起始 止 配方式:由设备分配或由系统分配。由设备分配的地址池,只为用户下发地址池名称。 用户管理: 提供单个用户开户和从文件导入批量开户的功能,配置用户的基本信息、登录用户名、登录密码,用户状态、绑定 定 操作员管理 : 添加、修改或删除企业操作员,配置企业操作员的权限。 审计管理 : 查询企业管理员或操作员在自服务系统中进行添加、修改、删除的操作记录和操作信息。 查询管理 : 查询本企业清单汇总、域数据统计等信息。 无线 务管理功能介绍(二) 数据维护室 28 政企客户支撑中心 数据维护室 29 政企客户支撑中心 本地 P) 存话单 2TP P 数据维护室 30 政企客户支撑中心 漫游 P) 2TP P 存话单 ) 据维护室 31 政企客户支撑中心 S nd CH 11 . 8 7 6 5 4 10 9 11 数据维护室 32 政企客户支撑中心 S nd P= P = P = 12 14 13 16 15 17 19 18 21 20 数据维护室 33 政企客户支撑中心 控制消息 控制消息用于隧道连接和会话连接的建立 、 维护和拆除 数据消息 数据消息用于承载用户的 数据维护室 34 政企客户支撑中心 控制消息 分为 0 ( 1 ( 2 ( 3 ( 4 ( 5 ( 6 ( 据维护室 35 政企客户支撑中心 控制消息(续) 7 ( 8 ( 9 ( 10 ( 11 ( 12 ( 13 ( 14 ( 15 ( 16 ( 据维护室 36 政企客户支撑中心 据维护室 37 政企客户支撑中心 隧道连接的建立 数据维护室 38 政企客户支撑中心 建立 数据维护室 39 政企客户支撑中心 会话( 拆除 数据维护室 40 政企客户支撑中心 隧道连接的拆除 数据维护室 41 政企客户支撑中心 数据维护室 42 政企客户支撑中心 业网 1 企业网 1 共享信网 域网 业网 2 企业网 2 据维护室 43 政企客户支撑中心 省 在较场西和天河分别部署一台 网 (固网 )的网关,配备的板卡有: *3; 每台网关支持的最大并非用户数是 48000;目前主要业务承载在较场西网关中,最大在线用户数约 2500; 09年扩容工程,在较场西和天河各新增一台 网的网关,同时也能作为固网的网关,为今后固移融合业务做好准备; 数据维护室 44 政企客户支撑中心 数据维护室 45 政企客户支撑中心 数据维护室 46 政企客户支撑中心 种; 共享 享 自建 享 自建 建 数据维护室 47 政企客户支撑中心 共享 享 享L N 2企 业 M S A A 侧 客 户 侧组网特点:共享 设和维护,为各企业客户终结 业只需通过一条 须提供其他 时可以进行用户管理、 大降低了企业的接入门槛,并可满足企业所需的管理功能。 接入方式:建议企业用户使用两条 时接入到两个 数据维护室 48 政企客户支撑中心 享 数据维护室 49 政企客户支撑中心 享 用户拓扑 手 机基 站B S C / A N - A A S 2 P E 1共 享 L N S( C E 1 )P E 2C N 2 P E 3C E 2( 用 户 路 由 器 )客 户 内 网共 享V P D N 50 政企客户支撑中心 自建 享 N 2L N M S A A 侧 客 户 侧 组网特点:企业只需提供实现 用电信提供的共享 接入条件: 数据维护室 51 政企客户支撑中心 享 用户拓扑: 手 机基 站B S C / A N - A A S 2 P E 1C E 2( 用 户 路 由 器 )即 L N 内 网共 享V P D N 52 政企客户支撑中心 自建 建 N 2L N M S 侧 客 户 侧组网特点:由企业自行提供实现 方式下企业对远端用户有较高的管理自主权和控制权,用户可根据自己的实际情况对企业端的 利于故障处理。 接入条件: 数据维护室 53 政企客户支撑中心 用户端情况 从端 接入方式 : 手机拨号或电话拨号 无线上网卡拨号或 主端 互联电路 2M,4M,6M,10M,50 互联带宽可根据用户并发数和用户平均带宽来计算; 互联路由器 /交换机 29*,35*,7206,7609等 数据维护室 54 政企客户支撑中心 客户自建 已知的兼容 备建议如下: 设备厂商 设备型号 软件版本号 800 系列 800 系列 7200 系列 7600 系列 华为 0E 系列 推荐 以后版本 0E 系列 0E 系列 数据维护室 55 政企客户支撑中心 客户自建 已知的兼容 务器建议如下: 厂商名称 产品名称 首信科技 数据维护室 56 政企客户支撑中心 域名体系 对于原联通无线 名沿用原有格式,为 对于电信新增无线 名为: 中 地市拼音首字母(两位) +企业名 ” 组成,省级客户由 “ 业名” 组成,总体字符不超过 20个,只能由字母、数字和下划线 ” _”组成 ; 域名管理:企业用户可申请,互增中心进审核 帐号体系 无线 企业域名 ” 组成 ,如18918918900 无线 以由企业管理员进行增加、修改和删除,具体操作可通过电信大客户自服务系统实现。 数据维护室 57 政企客户支撑中心 数据维护室 58 政企客户支撑中心 数据维护室 59 政企客户支撑中心 受理无线 理故障时应记录如下信息: 客户名称:报障客户单位名称等信息; * 故障业务类型:属于固网 业务类型可以通过咨询客户获取或根据域名来判断; * 故障号码:故障终端对应的 * 拨号账号、密码:终端拨号时使用的账号、密码; * 域名、账号与电话号码的 (建议用户在客户自服务系统上查询) 客户联系电话:便于后端联系客户配合测试; 故障情况:故障发生时间、地点,影响范围,故障现象描述。 客户经理联系电话:便于进一步了解故障情况; 此无线 数据维护室 60 政企客户支撑中心 常见故障及原因 故障排查方法 数据维护室 61 政企客户支撑中心 常见故障及原因 终端侧故障 用户名 /密码错 终端侧设备故障 后台认证系统原因 后台认证系统原因 客户专线故障 数据维护室 62 政企客户支撑中心 故障排查方法 知晓 了解本地业务配置情况及相关单位 终端侧是否正常 数据维护室 63 政企客户支撑中心 故障排查方法 终端侧信息收集 终端侧是否正常 终端能否进行语音、数据业务,如打电话、 1 用户名 /密码是否正确,后缀名是否正确? 是否个别用户现象? 数据维护室 64 政企客户支撑中心 故障排查方法 确定其他 确定 确定 在 2否正常 使用检查 打开 看相关信息 数据维护室 65 政企客户支撑中心 故障排查方法 确定其他 确定 确定到 确定该 打开 看相关信息 确定 数据维护室 66 政企客户支撑中心 终端故障 客户内网故障 电路硬件故障 无线侧故障 数据维护室 67 政企客户支撑中心 ) 这类故障主要是由于客户帐号有绑定或者用户帐号错引起 。 对于这类故障的处理 , 先用终端进行 判断终端和卡是否有问题 。 如 再拨测 码: 如终端可以正常拨号至测试帐号 , 则说明帐号认证有问题 , 可能是由于帐号绑定不正确造成 。 这类故障对于采用卡号与帐号绑定的情况较多 。 对于帐号绑定的问题 , 可以在 先采取不认证来快速测试是否由于帐号绑定引起故障 。 数据维护室 68 政企客户支撑中心 ) 这类故障是由于 对于这类故障,终端是可以正常拨号,并获得 不能 检查 查是在哪里中断,对中断的地方进行排查。 数据维护室 69 政企客户支撑中心 ) 这类故障主要是由于物理链路故障引起 。 由于物理链路故障后 , 用户的 用户的内网不能访问 。 主要的检测方法通过 如广州华厦银行的故障 , 在 从 如深圳电力终端不能正常使用 ,检查 路由不可达 ,检查是集团至联通的 155 对于此类故障 , 主要检测方法是检查 数据维护室 70 政企客户支撑中心 ) 这类故障是由于客户的 现为某一些终端不能正常拨号。 如东莞电力,一共有终端 700多台,而 于 成某些终端不能正常连接。重启 端可以正常连接。对于终端数量较多的用户,出现故障后,可以建议客户重启 数据维护室 71 政企客户支撑中心 如果某个 于分组网 就是只认证域名而不认证用户,所以个别用户无法使用的话一般与分组网 要到 如果某个 要检查分组网道密码是否正确,如果 果 检查其他设备。 数据维护室 72 政企客户支撑中心 享 享 单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位 : 采用终端先拨号 再拨测 码: 断测试帐号设置是否可以正常拨号; 再用客户提供的客户帐号拨测判断帐号设置是否正常。 协助客户检查无线 用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查客户内网到 时按要求上报省 公司准备检查其 。 大面积故障 非客户业务全阻,进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。 对于某个客户业务全阻,用 试无法正常拨号,请按要求上报省 行“单个卡故障处理”的前三步测试。 对于某个客户业务全阻,用 客户提供的客户帐号 测试无法正常拨号 ,请协助客户检查无线 对于某个客户业务全阻,用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查客户内网到 时按要求上报省 公司准备检查其 。 数据维护室 73 政企客户支撑中心 建 享 单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位 : 采用终端先拨号 再拨测 码: 断测试帐号设置是否可以正常拨号; 再用客户提供的客户帐号拨测判断帐号设置是否正常。 协助客户检查无线 用 客户提供的客户帐号 测试仍无法正常拨号,请客户检查自建 建 建 时按要求上报请按要求上报省 ?分公司准备检查其。 用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查到自建 大面积故障 非客户业务全阻,进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。 对于某个客户业务全阻,用 试无法正常拨号,请按要求上报省 行“单个卡故障处理”的前三步测试。 对于某个客户业务全阻,用 客户提供的客户帐号 测试无法正常拨号 ,请协助客户检查无线 对于某个客户业务全阻,用 客户提供的客户帐号 测试无法正常拨号,请客户检查检查自建 公司准备检查其 。请按要求上报省 ?省 行“单个卡故障处理”的前三步测试。 对于某个客户业务全阻,用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?到检查 数据维护室 74 政企客户支撑中心 建 建 单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位 : 采用终端先拨号 再拨测 码: 断测试帐号设置是否可以正常拨号; 再用客户提供的客户帐号拨测判断帐号设置是否正常。 用 客户提供的客户帐号 测试仍无法正常拨号,请客户检查自建 建 建 时按要求上报请按要求上报省 公司准备检查其 。 用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查到自建 大面积故障 非客户业务全阻,进行“单个卡故障处理”的前三步骤测试。 用 客户提供的客户帐号 测试仍无法正常拨号,请客户检查自建 建 建 时按要求上报请按要求上报省 户检查自建 行“单个卡故障处理”的前三步测试。 对于某个客户业务全阻,用 客户提供的客户帐号 测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?到检查 数据维护室 75 政企客户支撑中心 75 谢谢!- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPDN 业务 介绍
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文