某某供電公司VPDN網(wǎng)絡集成解決方案.doc

。文山縣供電公司VPDN接入技術解決方案中國電信股份有限公司文山分公司二一年十一月目 錄一、概述3二、客戶需求確定3 三、文山電信的優(yōu)勢4 四、VPDN（虛擬專用撥號網(wǎng)絡）技術概述4五、云南省VPDN連接模式拓撲圖5六、VPDN網(wǎng)絡的主要特點6七、文山縣供電公司VPDN網(wǎng)絡連接拓撲圖7八、接入和認證7九、VPDN接入網(wǎng)的建設內容8十、遂道協(xié)議9十一、工程接入單位9十二、網(wǎng)絡集成所需設備及價格10十三、合作模式10十四、售后服務10一、概述信息化已成為二十一世紀的一個基本特征，計算機網(wǎng)絡已成為實現(xiàn)市場化配置資源最快捷的平臺和渠道，各地縣之間的互聯(lián)互通、信息交換和資源共享，對于改變我們的工作方式，提高工作效率和工作質量，對于加快和提高貴公司業(yè)務管理的信息化和自動化進程，提高內部管理工作的管理水平，都具有非常重要的意義。二、客戶需求確定文山縣供電公司是一家面向全縣城區(qū)和所有鄉(xiāng)鎮(zhèn)提供生活和工業(yè)用電的國有企業(yè)，隨著用戶規(guī)模和業(yè)務量的不斷擴大，對業(yè)務管理的難度逐漸加大，業(yè)務管理與業(yè)務發(fā)展出現(xiàn)了新的問題，要做到有效解決二者之間的問題，這就需要通過信息化、網(wǎng)絡化作為管理上的助手，實現(xiàn)對業(yè)務數(shù)據(jù)實時掌握，對出現(xiàn)問題能夠做出快速反應。為實現(xiàn)對本縣供電業(yè)務的網(wǎng)絡化管理，中國電信與文山縣電力供電公司對需求進行溝通，確定對全縣所有城區(qū)和鄉(xiāng)鎮(zhèn)電力收費網(wǎng)點組建業(yè)務網(wǎng)絡，用于實現(xiàn)收費業(yè)務和辦公系統(tǒng)的數(shù)據(jù)傳輸，其中文山縣城區(qū)4個網(wǎng)點，鄉(xiāng)鎮(zhèn)12個網(wǎng)點。即將16個電力收費網(wǎng)點匯接到文山縣電力公司中心機房。經(jīng)過對貴公司的了解，要建立一個組建靈活、可擴展性強、相對比較安全的網(wǎng)絡，根據(jù)需求并結合中國電信的技術和資源狀況，可提供VPDN技術和專網(wǎng)技術兩種組網(wǎng)方式滿足貴公司的需求。三、中國電信文山分公司的優(yōu)勢中國電信股份有限公司文山分公司是文山州唯一擁有最完善傳輸網(wǎng)絡和寬帶接入服務的電信運營公司。目前文山電信已經(jīng)建成了州內IP寬帶多媒體通信網(wǎng)、CN2第二代互聯(lián)網(wǎng)、程控交換網(wǎng)、本地SDH傳輸干線網(wǎng)和光纖接入網(wǎng)、七號信令網(wǎng)、ATM、DDN網(wǎng)、幀中繼（FR）等網(wǎng)絡，全州115個鄉(xiāng)鎮(zhèn)全部實現(xiàn)了光纖接入，光纖城域網(wǎng)覆蓋了所有縣城及較大鄉(xiāng)鎮(zhèn)，所有鄉(xiāng)鎮(zhèn)實現(xiàn)了寬帶覆蓋，933個行政村基本開通了程控電話，并實現(xiàn)了全州115個鄉(xiāng)鎮(zhèn)DDN網(wǎng)絡覆蓋，電話交換機總容量達到了30萬門，電話用戶突破23萬戶。電信網(wǎng)絡已形成了以光纜為主要傳輸手段的立體網(wǎng)絡。在州內建有一干光纜1.5萬芯公里，二干光纜2.5萬芯公里，農(nóng)村和接入網(wǎng)光纜2萬芯公里。形成了多路徑的出州傳輸網(wǎng)絡，設備傳輸容量達到500G，出州帶寬達到了10G（10000M）以上（其它營運商為155M）；本地中繼傳輸網(wǎng)建有2個10Gb/s二纖雙向復用段保護環(huán)及1個2.5G二纖雙向復用段保護環(huán)，實現(xiàn)了業(yè)務全部開放在MSTP網(wǎng)絡設備上，確保了業(yè)務100%的網(wǎng)絡運營安全。目前，文山電信網(wǎng)絡能夠為用戶提供多制式、多手段的接入方式，基本建成了一個現(xiàn)代的、高科技的數(shù)據(jù)多媒體寬帶信息網(wǎng)。四、VPDN（虛擬專用撥號網(wǎng)絡）技術概述（互聯(lián)網(wǎng)VPDN技術組網(wǎng)）VPDN(VPDN，Virtual Private Dial Network,虛擬專用撥號網(wǎng)絡)業(yè)務是在中國寬帶互聯(lián)網(wǎng)基礎上開放的基于撥號認證方式的虛擬專有網(wǎng)絡業(yè)務。它向用戶提供采用PSTN、ISDN、XDSL、LAN或無線寬帶撥號方式接入中國寬帶互聯(lián)網(wǎng)，采用專用的網(wǎng)絡加密和通信協(xié)議，可以使政府單位或企業(yè)在公共網(wǎng)絡上構建一條虛擬的、不受外界干擾的專用通道，從而安全訪問企業(yè)網(wǎng)內部數(shù)據(jù)資源的業(yè)務。u Virtual（虛擬）：政府部門利用各級電子政務網(wǎng)管中心提供的網(wǎng)絡平臺，在全省范圍內構建自己的私有網(wǎng)絡。u Private（專用）：傳輸內容經(jīng)過隧道封包、加密，具有高安全性，同時只有經(jīng)過認證、授權的用戶才可心接入內部業(yè)務網(wǎng)絡、使用內部的資源。u Dialup（撥號）：通過撥號或虛擬撥號方式接入。u Network（網(wǎng)絡）：各利用此技術可實現(xiàn)網(wǎng)絡的靈活組建。五、云南省電信VPDN連接模式拓撲圖：六、VPDN的主要特點（1）方便在網(wǎng)絡覆蓋的地方都用戶都可以通過撥號或虛擬撥號方式進入虛擬專用網(wǎng)，使用方法和普通撥號上網(wǎng)一樣，簡單、方便。（2）網(wǎng)絡可擴展性 用戶中心點接入VPDN平臺以后，增加任何接入點不會影響到網(wǎng)絡的結構，只要求接入點具備接入條件就可以通過運營商提供的VPDN網(wǎng)絡平臺接入企業(yè)的虛擬專用網(wǎng)。（3）經(jīng)濟性VPDN技術采用的是撥號方式，可以按需建立連接，有數(shù)據(jù)傳輸?shù)臅r候才建立連接、傳輸數(shù)據(jù)，非常適合數(shù)據(jù)傳輸非持續(xù)性的業(yè)務，用戶的網(wǎng)絡使用費比采用專線方式低；且用戶網(wǎng)絡投資小、建設快，管理、維護成本低。（4）安全性VPDN采用隧道技術、數(shù)據(jù)加密技術、用戶身份認證、賬號綁定等基于不同網(wǎng)絡層面的安全保障機制，很好的保證用戶通信過程的安全性及保密性,不易受攻擊，可有效防止非法訪問（5）網(wǎng)絡管理自主性 網(wǎng)絡管理方便，用戶可以管理企業(yè)內部授權的VPDN撥號用戶，對用戶進行開戶、銷戶、設置用戶權限等操作七、文山縣供電公司VPDN網(wǎng)絡拓撲結構圖八、接入和認證認證：各鄉(xiāng)鎮(zhèn)供電所撥號用戶名由縣供電公司中心機房和云南電信VPDN認證中心共同認證，在縣供電公司認證系統(tǒng)上生成帶域名的VPDN用戶名，如：ynwsgd0001wsdl.vpdn.yn（其中ynwsgd0001表示用戶名，wsdl.vpdn.yn表示域名），在縣供電公司生成認證密鑰，由各縣電信分公司對用戶名和寬帶所在設備端口進行綁定，杜絕由于帳號被非法用戶盜取后訪問公司數(shù)據(jù)庫，造成直接經(jīng)濟損失。接入：當使用Modem，ADSL，交換機等設備的遠端用戶請求訪問中國電信的網(wǎng)絡接入服務器（LAC），如BAS接入服務器，將會對該呼叫進行應答；客戶端撥號程序將用戶帳號取出，送到接入服務器（LAC），認證服務器對用戶帳號驗證，識別是文山縣供電公司的合法用戶，就根據(jù)域名識別供排水公司VPDN網(wǎng)關(LNS)路由器地址，LAC和LNS交互式地驗證彼此的身份建立L2TP通道，并把用戶請求送到縣供電公司防火墻及身份認證系統(tǒng)對用戶名、口令進行認證，以確定該用戶的合法性。通過了防火墻驗證之后，LNS將直接向用戶回送PPP CHAP Authen-OK確認信息，根據(jù)RADIUS用戶文件中的設置，分配用戶IP地址以及對公司總部內部網(wǎng)絡資源的訪問權限。九、VPDN接入網(wǎng)的建設內容1、VPDN接入網(wǎng)的建設內容包括對電信接入網(wǎng)絡設備的調整和供電公司VPDN接入網(wǎng)關。文山電信對供電公司VPDN接入線路和設備端口進行調度和配置，與互聯(lián)網(wǎng)以及其他網(wǎng)絡隔離，通過光纖專線連接到VPDN網(wǎng)關設備（防火墻）。2、電信接入網(wǎng)絡設備的調度和配置：（1）端口和帳號綁定：保證用戶的帳號只能在指定的某一條線路上完成撥號，帳號經(jīng)過初始化撥號后就被綁定在其第一次撥號的線路上，以后這個帳號只能在這一條線路上撥號成功，而不能在其他的線路上用這一個帳號撥號成功，從而進一步加強了用戶帳戶的安全性；（2）與互聯(lián)網(wǎng)隔離：用戶經(jīng)過與端口綁定的寬帶網(wǎng)絡呼叫時，電信VPDN認證中心將帳號信息直接通過VPDN專線送到貴公司網(wǎng)關進行身份認證，不能進入因特網(wǎng)上的其它設備。3、新增網(wǎng)絡設備新增的VPDN網(wǎng)絡平臺的核心設備是VPDN網(wǎng)關（支持L2TP的路由器或防火墻），根據(jù)不同的配置能支持50-10000個用戶的并發(fā)隧道連接。進入網(wǎng)關設備并認證為合法用戶后即分配相應的IP地址。十、隧道協(xié)議L2TP在VPDN中，使用的是L2TP的第二層隧道協(xié)議。第二層隧道協(xié)議有三種：點對點隧道協(xié)議（PPTP,微軟公司支持），第二層轉發(fā)（L2F,Cisco與北電支持），第二層隧道協(xié)議（L2TP,由IETF起草）。L2TP是由IETF起草，結合了PPTP與L2F的優(yōu)點，可以讓客戶端或訪問服務器端發(fā)起VPDN連接。L2TP定義了利用公共網(wǎng)絡設施（如IP網(wǎng)絡、ATM和幀中繼網(wǎng)絡）封裝傳輸鏈路層PPP幀的方法。L2TP主要是由LAC和LNS構成，LAC支持客戶端的L2TP，它用于發(fā)起呼叫、接收呼叫和建立隧道LNS是所有隧道的終點。傳統(tǒng)的PPP連接中，用戶撥號連接的終點是LAC，L2TP便利PPP協(xié)議的終點延伸到LNS。十一、VPDN接入網(wǎng)點統(tǒng)計本次網(wǎng)絡建設已經(jīng)確定的共有16個接入點：4個城區(qū)營業(yè)點和12個鄉(xiāng)鎮(zhèn)營業(yè)點。十二、縣供電公司所需設備清單及報價（不包含服務器）序號設備名稱參數(shù)數(shù)量(臺)單價(元)1二層交換機8/16 個 10/100BASE-TX適應端口；1 個 Console 口；支持符合 IEEE 802.1Q 標準的 VLAN；支持 STP/RSTP/MSTP支持地址自學習，符合 IEEE 802.1D 標準；支持 不低于4K 個 MAC 地址；支持添加動態(tài)/靜態(tài)單播 MAC 地址、多播 MAC 地址。1利用現(xiàn)有交換機2CISCO2811此設備為縣供電公司認證路由器111800.003光纖收發(fā)器10M/100M單模，ST-RJ45，支持100M數(shù)據(jù)傳輸11500合計13300十三、合作模式v 一、工程設備投資由貴公司全額投資，IP寬帶網(wǎng)絡接入部分由中國電信全額負責投資。v 二、所有網(wǎng)絡接入點采用VPDN接入，以租用形式以電路租用方式接入到中國電信IP寬帶網(wǎng)絡，總公司以10M光纖專線接入。十四、售后服務及培訓計劃售后服務我公司從“一站式”業(yè)務申請到組織嚴密的工程實施、到長期的售后服務支持都具有完善的標準服務流程。且建有內部集團到省公司、省公司到地州分公司、地州分公司到縣分公司，外部供應商售前、售中到售后的多級技術、業(yè)務協(xié)調聯(lián)動機制，為客戶提供了強大的技術保證和服務響應支持。器材售后服務：我公司所售出的貴重器材全部登記有機號，負責保修一年，一年內按設備保修條款及國家相關法律規(guī)定提供免費保修。特殊情況還可增加其它售后服務內容。對所有檢修