客户网络维护与服务岗位认证教材分册二——政企客户常用业务和产(5)

中国电信 客户网络维护与服务岗位认证教材

3. 电控系统；

4. 机房、电子阅览室上机消费； 5. 超市、商场的购物消费； 6. 医院收费； 7. 校园班车收费 8. 学校停车收费

9. 运动场所的零星收费； 10. 图书馆超期扣费。

针对政企单位内部应用，商务消费主要包括： 1. 食堂、餐厅用餐消费；

2. 政企单位内部小超市、咖啡馆的购物消费； 3. 政企单位内部运动、健身等场所的零星收费。 三、 身份认证

身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。校企 用户携带电信手机在认证终端上刷卡，识别和认证身份，判断身份的合法性。 针对校园内部应用，身份认证主要包括：

1. 宿舍、实验室、教室、行政楼等场所门禁识别； 2. 考勤；

3. 机房上机身份识别；

4. 图书馆借阅活动有效身份识别； 5. 就医管理身份识别。

针对政企单位内部应用，身份认证主要包括： 1. 门禁； 2. 考勤； 3. 会议签到； 4. 车辆进出控制； 5. 公共资源管理。 四、 财务缴费

缴费业务通常应用在校园内部。通过遍布全校的自助圈存机、自助查询机、触摸屏自终一体化终端完成学校各部门对师生的小额费用的自助转账收取。采用这种方式可以节省人力开支，简化缴费手续，安全，方便，快捷。费用主要包括补课费、实验费、选课费、四六级考试费等。 4.2.2 外部商户消费服务

每个翼机通用户的手机 RFID UIM 卡中都写入了一个翼支付卡号，并在电信融 合支付平台具有对应的翼支付账户。翼机通用户激活该账户后，即可在中国电信

21 / 58

中国电信 客户网络维护与服务岗位认证教材

的联盟商家进行移动支付消费。 4.2.3 福利卡服务

校园/政企单位可以通过向教职工/政企单位员工的电信翼支付账户充值的 形式发放员工福利。校园教职工/政企单位员工可使用翼支付账户在电信的联盟 商家进行消费。 4.3 系统架构

翼机通产品的功能实现涉及到三个平台，如下图所示：

其中，各省电信平台为翼机通用户提供天翼通信服务，集团融合支付平台为翼机通用户提供翼支付消费服务。为了向翼机通用户提供单位内部的身份认证、小额支付、信息发布等各种应用服务，电信应协助校园/政企单位建设翼机通社区平台。

翼机通社区平台的部署模式可分为独立式和共享式两类。 1、独立式翼机通社区平台

校园/政企单位客户内部部署服务器作为该单位的翼机通业务管理和应用系统，并布设门禁、考勤、读卡器等终端设备。校园/政企单位客户采购并牵头建设的，主要由校园企业单位客户负责系统和设备的运行维护管理；由电信公司牵头建设的，主要由电信公司负责组织系统和设备的运营维护管理。电信为校企用户配备特制的RFID UIM 卡和手机终端，用户持天翼手机即可享受单位指定的翼机通产品功能。

2、共享式翼机通社区平台

电信集中建设翼机通业务管理和应用系统，实现标准的身份认证（如门禁、考勤、车库抬杆等）、内部消费（如内部食堂、超市、控水等）、信息发布管理等应用功能，供校园/政企单位客户接入使用。 校园/政企单位客户仅需部署门禁、考勤、读卡器等终端设备,以VPN 专线方式接入电信共享平台。

电信为校企用户配备特制的RFID UIM 卡和手机终端，用户持天翼手机即可享受单位指定的翼机通产品功能。

22 / 58

中国电信 客户网络维护与服务岗位认证教材

VPDN产品

8.1 VPDN业务定义和原理 8.1.1

VPDN业务定义

VPDN（Virtual Private Dial Network）是指利用公共网络（如PSTN、ISDN等）的拨号功能及接入网来实现的虚拟专用网，从而为企业小型分支机构站点、移动办公人员提供VPN 接入服务。

VPDN 采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

VPDN业务按接入方式可分为2大类：有线VPDN业务与无线宽带VPDN业务。其中：

有线VPDN业务：用户站点PC通过ADSL拨号方式（或其他有线传输方式）接入到BRAS(LAC)， LAC 位于LNS 和远端系统（远地用户和远地分支机构）之间，在LNS 和远端系统之间传递信息包：把从远端系统收到的信息包进行L2TP 封装穿透城域网送往LNS；将从LNS 收到的信息包解封装并送往远端系统。客户中心平台通过专线等方式接入LNS，用户通过了LNS 验证，就可以登录到私网上，访问私网资源。

无线宽带VPDN业务：基于CDMA 1X/EVDO高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。

使用无线宽带VPDN业务的用户根据其属性可分为如下两类：

1) 普通用户：通过专线等方式接入中国电信无线宽带VPDN业务平台的政企客户； 2) 移动用户：通过无线宽带VPDN接入到客户网络或应用系统的中国电信移动网用户。 无线宽带VPDN业务属全国性业务，面向中国电信政企客户及133、153、189用户开放，全国CDMA 网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

对于部分WLAN接入的用户，只是在接入层通过WLAN方式接入AP然后接入汇聚设备，对于汇聚设备以上仍然是传统的IP接入方式，即客户未通过专线等方式接入中国电信无线宽带VPDN业务平台的客户，不属于无线宽带VPDN业务的范围。 8.1.2

业务实现原理

图1-1 无线VPDN业务

实现原理

VPDN 业务无论有线或无线方式，隧道协议多采用目前使用最广泛的L2TP协议，基本原理是一样的。以无线方式为例说明如下：

23 / 58

中国电信 客户网络维护与服务岗位认证教材

终端用户使用用户名（XXX@域名）拨号，通过基站、无线侧设备BSC/PCF与PDSN发出连接请求。PDSN将用户接入请求转发给接入AAA，接入AAA根据用户域名判断用户是否VPDN用户，是否具有接入权限。接入AAA认证通过后，向PDSN返回VPDN属性。PDSN根据接入AAA返回的VPDN属性（包括LNS地址，隧道类型、L2TP隧道密钥等）和LNS建立L2TP隧道。PDSN向LNS传送用户名、密码、认证方式等信息。VPDN AAA根据LNS传送过来的用户名、密码、认证方式等信息对终端用户进行二次认证，认证终端用户是否能接入用户网络。认证通过后，LNS分配终端用户IP地址，终端用户和LNS建立PPP连接，完成客户网络的接入。

由以上VPDN业务的实现原理可以看出，VPDN业务主要基于L2TP 隧道技术，实现终端用户到企业网络的安全接入，提供一个终端用户到客户网络的虚拟隧道。 8.2 业务功能描述 8.2.1

VPDN产品功能特点

电信运营商为企业提供VPDN L2TP组网方案，主要是为企业提供ACCESS类型的远程拨号访问网络。它具备有如下特点：

1）易于接入：运营商为用户提供了专用的集中接入设备，有线VPDN用户只要能够通过ADSL等接入方式接入到城域网就可以通过本地BRAS建立隧道到企业中心网络。

2）安全、方便用户接入管理与控制：运营商提供了认证平台，认证平台提供用户接入认证、带宽限速下发、QoS标记下发等功能；提供用户开户、销户、设臵权限等操作；

3）远程移动用户接入方式不受限制：远程访问的移动用户可以在任何地点，只要能够访问Internet（产品也可做到仅访问内网，不访问Internet）就可以通过L2TP接入到企业内网。 8.2.2

无线VPDN业务功能

1、可为客户构筑基于CDMA 1X/EVDO高速分组数据网络的虚拟专用拨号网络。 2、可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。 8.2.3

无线VPDN的业务实现

无线VPDN 业务由分组数据业务节点（以下简称PDSN）、无线宽带网络接入认证AAA 服务器（以下简称接入AAA 服务器）、可支持二层隧道协议的网络服务器（以下简称LNS）和访问用户网络认证AAA 服务器（以下简称LNSAAA）服务器等协同工作实现。终端使用无线VPDN 账号和密码拨号，将用户信息发送到漫游地接入AAA，漫游地接入AAA 根据终端IMSI 将用户信息发送到归属地AAA，归属地接入AAA 对IMSI 和域名进行认证后，在漫游地PDSN 和LNS 设备间建立L2TP 隧道连接，再经LNSAAA 对账号进行认证后，由LNSAAA 或LNS 为终端分配客户网络地址，实现终端与客户网络间的数据通信。

24 / 58

中国电信 客户网络维护与服务岗位认证教材

8.2.4 无线VPDN业务应用场景

根据客户的需求，无线VPDN业务分为两大类应用场景： 1、省内VPDN业务及漫游：

该场景中VPDN定义为A省业务，用户IMSI、AAA及LNS都属于A省。用户以A省IMSI号在A省接入，同时可以根据需要在全国漫游（用A省IMSI号）。 2、跨省VPDN业务及漫游：

该场景中VPDN定义为省A业务，用户IMSI及AAA属于多个省份，LNS属于省A。每个省的vpdn终端用该省的IMSI号接入，并在该省AAA认证、计费。同时可以根据需要以所在省IMSI号在其他省份漫游。 8.2.5

VPDN账号规则

VPDN帐号的形式一般为username@domainname，而原联通无线宽带VPDN用户的账号仍沿用原有格式，其格式为：?用户名@客户域名.133vpdn.地区域名?。

中国电信新增无线宽带VPDN用户的账号格式为?用户名@客户域名.vpdn.地区域名?。用户账号和密码的相关说明如下：

? 每个IMSI号只能对应唯一的用户账号。

? ?用户名?不超过20个字符，只能使用字母、数字和下划线?_? ，由客户自行定义和分配； ? ?客户域名?不超过20个字符，只能使用字母、数字和下划线?_? ，由客户向中国电信申请； ? ?vpdn?标识业务名称；

? ?地区域名?为2个字母（见表4），标识客户业务所在省。 ? 用户密码限定为6-20个字符，只能使用字母、数字和下划线?_?。 8.3 系统架构 8.3.1

系统实现结构

1、有线VPDN：

VPDN是利用拨号技术，为小型的组织机构网络站点和终端网络站点提供拨号建立隧道连接到企业内网。VPDN主要用于建立Access VPN网络。

VPDN技术目前主要是通过L2TP（Layer 2 Tunneling Protocol，二层隧道协议）协议建立隧道，如图3-1所示为有线vpdn网络结构。

图3-1 有线VPDN网络结构图示

25 / 58

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库客户网络维护与服务岗位认证教材分册二——政企客户常用业务和产(5)在线全文阅读。