某某供電公司VPDN網(wǎng)絡(luò)集成解決方案.doc

。文山縣供電公司VPDN接入技術(shù)解決方案中國電信股份有限公司文山分公司二一年十一月目 錄一、概述3二、客戶需求確定3 三、文山電信的優(yōu)勢4 四、VPDN（虛擬專用撥號網(wǎng)絡(luò)）技術(shù)概述4五、云南省VPDN連接模式拓?fù)鋱D5六、VPDN網(wǎng)絡(luò)的主要特點6七、文山縣供電公司VPDN網(wǎng)絡(luò)連接拓?fù)鋱D7八、接入和認(rèn)證7九、VPDN接入網(wǎng)的建設(shè)內(nèi)容8十、遂道協(xié)議9十一、工程接入單位9十二、網(wǎng)絡(luò)集成所需設(shè)備及價格10十三、合作模式10十四、售后服務(wù)10一、概述信息化已成為二十一世紀(jì)的一個基本特征，計算機網(wǎng)絡(luò)已成為實現(xiàn)市場化配置資源最快捷的平臺和渠道，各地縣之間的互聯(lián)互通、信息交換和資源共享，對于改變我們的工作方式，提高工作效率和工作質(zhì)量，對于加快和提高貴公司業(yè)務(wù)管理的信息化和自動化進(jìn)程，提高內(nèi)部管理工作的管理水平，都具有非常重要的意義。二、客戶需求確定文山縣供電公司是一家面向全縣城區(qū)和所有鄉(xiāng)鎮(zhèn)提供生活和工業(yè)用電的國有企業(yè)，隨著用戶規(guī)模和業(yè)務(wù)量的不斷擴大，對業(yè)務(wù)管理的難度逐漸加大，業(yè)務(wù)管理與業(yè)務(wù)發(fā)展出現(xiàn)了新的問題，要做到有效解決二者之間的問題，這就需要通過信息化、網(wǎng)絡(luò)化作為管理上的助手，實現(xiàn)對業(yè)務(wù)數(shù)據(jù)實時掌握，對出現(xiàn)問題能夠做出快速反應(yīng)。為實現(xiàn)對本縣供電業(yè)務(wù)的網(wǎng)絡(luò)化管理，中國電信與文山縣電力供電公司對需求進(jìn)行溝通，確定對全縣所有城區(qū)和鄉(xiāng)鎮(zhèn)電力收費網(wǎng)點組建業(yè)務(wù)網(wǎng)絡(luò)，用于實現(xiàn)收費業(yè)務(wù)和辦公系統(tǒng)的數(shù)據(jù)傳輸，其中文山縣城區(qū)4個網(wǎng)點，鄉(xiāng)鎮(zhèn)12個網(wǎng)點。即將16個電力收費網(wǎng)點匯接到文山縣電力公司中心機房。經(jīng)過對貴公司的了解，要建立一個組建靈活、可擴展性強、相對比較安全的網(wǎng)絡(luò)，根據(jù)需求并結(jié)合中國電信的技術(shù)和資源狀況，可提供VPDN技術(shù)和專網(wǎng)技術(shù)兩種組網(wǎng)方式滿足貴公司的需求。三、中國電信文山分公司的優(yōu)勢中國電信股份有限公司文山分公司是文山州唯一擁有最完善傳輸網(wǎng)絡(luò)和寬帶接入服務(wù)的電信運營公司。目前文山電信已經(jīng)建成了州內(nèi)IP寬帶多媒體通信網(wǎng)、CN2第二代互聯(lián)網(wǎng)、程控交換網(wǎng)、本地SDH傳輸干線網(wǎng)和光纖接入網(wǎng)、七號信令網(wǎng)、ATM、DDN網(wǎng)、幀中繼（FR）等網(wǎng)絡(luò)，全州115個鄉(xiāng)鎮(zhèn)全部實現(xiàn)了光纖接入，光纖城域網(wǎng)覆蓋了所有縣城及較大鄉(xiāng)鎮(zhèn)，所有鄉(xiāng)鎮(zhèn)實現(xiàn)了寬帶覆蓋，933個行政村基本開通了程控電話，并實現(xiàn)了全州115個鄉(xiāng)鎮(zhèn)DDN網(wǎng)絡(luò)覆蓋，電話交換機總?cè)萘窟_(dá)到了30萬門，電話用戶突破23萬戶。電信網(wǎng)絡(luò)已形成了以光纜為主要傳輸手段的立體網(wǎng)絡(luò)。在州內(nèi)建有一干光纜1.5萬芯公里，二干光纜2.5萬芯公里，農(nóng)村和接入網(wǎng)光纜2萬芯公里。形成了多路徑的出州傳輸網(wǎng)絡(luò)，設(shè)備傳輸容量達(dá)到500G，出州帶寬達(dá)到了10G（10000M）以上（其它營運商為155M）；本地中繼傳輸網(wǎng)建有2個10Gb/s二纖雙向復(fù)用段保護環(huán)及1個2.5G二纖雙向復(fù)用段保護環(huán)，實現(xiàn)了業(yè)務(wù)全部開放在MSTP網(wǎng)絡(luò)設(shè)備上，確保了業(yè)務(wù)100%的網(wǎng)絡(luò)運營安全。目前，文山電信網(wǎng)絡(luò)能夠為用戶提供多制式、多手段的接入方式，基本建成了一個現(xiàn)代的、高科技的數(shù)據(jù)多媒體寬帶信息網(wǎng)。四、VPDN（虛擬專用撥號網(wǎng)絡(luò)）技術(shù)概述（互聯(lián)網(wǎng)VPDN技術(shù)組網(wǎng)）VPDN(VPDN，Virtual Private Dial Network,虛擬專用撥號網(wǎng)絡(luò))業(yè)務(wù)是在中國寬帶互聯(lián)網(wǎng)基礎(chǔ)上開放的基于撥號認(rèn)證方式的虛擬專有網(wǎng)絡(luò)業(yè)務(wù)。它向用戶提供采用PSTN、ISDN、XDSL、LAN或無線寬帶撥號方式接入中國寬帶互聯(lián)網(wǎng)，采用專用的網(wǎng)絡(luò)加密和通信協(xié)議，可以使政府單位或企業(yè)在公共網(wǎng)絡(luò)上構(gòu)建一條虛擬的、不受外界干擾的專用通道，從而安全訪問企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)資源的業(yè)務(wù)。u Virtual（虛擬）：政府部門利用各級電子政務(wù)網(wǎng)管中心提供的網(wǎng)絡(luò)平臺，在全省范圍內(nèi)構(gòu)建自己的私有網(wǎng)絡(luò)。u Private（專用）：傳輸內(nèi)容經(jīng)過隧道封包、加密，具有高安全性，同時只有經(jīng)過認(rèn)證、授權(quán)的用戶才可心接入內(nèi)部業(yè)務(wù)網(wǎng)絡(luò)、使用內(nèi)部的資源。u Dialup（撥號）：通過撥號或虛擬撥號方式接入。u Network（網(wǎng)絡(luò)）：各利用此技術(shù)可實現(xiàn)網(wǎng)絡(luò)的靈活組建。五、云南省電信VPDN連接模式拓?fù)鋱D：六、VPDN的主要特點（1）方便在網(wǎng)絡(luò)覆蓋的地方都用戶都可以通過撥號或虛擬撥號方式進(jìn)入虛擬專用網(wǎng)，使用方法和普通撥號上網(wǎng)一樣，簡單、方便。（2）網(wǎng)絡(luò)可擴展性 用戶中心點接入VPDN平臺以后，增加任何接入點不會影響到網(wǎng)絡(luò)的結(jié)構(gòu)，只要求接入點具備接入條件就可以通過運營商提供的VPDN網(wǎng)絡(luò)平臺接入企業(yè)的虛擬專用網(wǎng)。（3）經(jīng)濟性VPDN技術(shù)采用的是撥號方式，可以按需建立連接，有數(shù)據(jù)傳輸?shù)臅r候才建立連接、傳輸數(shù)據(jù)，非常適合數(shù)據(jù)傳輸非持續(xù)性的業(yè)務(wù)，用戶的網(wǎng)絡(luò)使用費比采用專線方式低；且用戶網(wǎng)絡(luò)投資小、建設(shè)快，管理、維護成本低。（4）安全性VPDN采用隧道技術(shù)、數(shù)據(jù)加密技術(shù)、用戶身份認(rèn)證、賬號綁定等基于不同網(wǎng)絡(luò)層面的安全保障機制，很好的保證用戶通信過程的安全性及保密性,不易受攻擊，可有效防止非法訪問（5）網(wǎng)絡(luò)管理自主性 網(wǎng)絡(luò)管理方便，用戶可以管理企業(yè)內(nèi)部授權(quán)的VPDN撥號用戶，對用戶進(jìn)行開戶、銷戶、設(shè)置用戶權(quán)限等操作七、文山縣供電公司VPDN網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖八、接入和認(rèn)證認(rèn)證：各鄉(xiāng)鎮(zhèn)供電所撥號用戶名由縣供電公司中心機房和云南電信VPDN認(rèn)證中心共同認(rèn)證，在縣供電公司認(rèn)證系統(tǒng)上生成帶域名的VPDN用戶名，如：ynwsgd0001wsdl.vpdn.yn（其中ynwsgd0001表示用戶名，wsdl.vpdn.yn表示域名），在縣供電公司生成認(rèn)證密鑰，由各縣電信分公司對用戶名和寬帶所在設(shè)備端口進(jìn)行綁定，杜絕由于帳號被非法用戶盜取后訪問公司數(shù)據(jù)庫，造成直接經(jīng)濟損失。接入：當(dāng)使用Modem，ADSL，交換機等設(shè)備的遠(yuǎn)端用戶請求訪問中國電信的網(wǎng)絡(luò)接入服務(wù)器（LAC），如BAS接入服務(wù)器，將會對該呼叫進(jìn)行應(yīng)答；客戶端撥號程序?qū)⒂脩魩ぬ柸〕?，送到接入服?wù)器（LAC），認(rèn)證服務(wù)器對用戶帳號驗證，識別是文山縣供電公司的合法用戶，就根據(jù)域名識別供排水公司VPDN網(wǎng)關(guān)(LNS)路由器地址，LAC和LNS交互式地驗證彼此的身份建立L2TP通道，并把用戶請求送到縣供電公司防火墻及身份認(rèn)證系統(tǒng)對用戶名、口令進(jìn)行認(rèn)證，以確定該用戶的合法性。通過了防火墻驗證之后，LNS將直接向用戶回送PPP CHAP Authen-OK確認(rèn)信息，根據(jù)RADIUS用戶文件中的設(shè)置，分配用戶IP地址以及對公司總部內(nèi)部網(wǎng)絡(luò)資源的訪問權(quán)限。九、VPDN接入網(wǎng)的建設(shè)內(nèi)容1、VPDN接入網(wǎng)的建設(shè)內(nèi)容包括對電信接入網(wǎng)絡(luò)設(shè)備的調(diào)整和供電公司VPDN接入網(wǎng)關(guān)。文山電信對供電公司VPDN接入線路和設(shè)備端口進(jìn)行調(diào)度和配置，與互聯(lián)網(wǎng)以及其他網(wǎng)絡(luò)隔離，通過光纖專線連接到VPDN網(wǎng)關(guān)設(shè)備（防火墻）。2、電信接入網(wǎng)絡(luò)設(shè)備的調(diào)度和配置：（1）端口和帳號綁定：保證用戶的帳號只能在指定的某一條線路上完成撥號，帳號經(jīng)過初始化撥號后就被綁定在其第一次撥號的線路上，以后這個帳號只能在這一條線路上撥號成功，而不能在其他的線路上用這一個帳號撥號成功，從而進(jìn)一步加強了用戶帳戶的安全性；（2）與互聯(lián)網(wǎng)隔離：用戶經(jīng)過與端口綁定的寬帶網(wǎng)絡(luò)呼叫時，電信VPDN認(rèn)證中心將帳號信息直接通過VPDN專線送到貴公司網(wǎng)關(guān)進(jìn)行身份認(rèn)證，不能進(jìn)入因特網(wǎng)上的其它設(shè)備。3、新增網(wǎng)絡(luò)設(shè)備新增的VPDN網(wǎng)絡(luò)平臺的核心設(shè)備是VPDN網(wǎng)關(guān)（支持L2TP的路由器或防火墻），根據(jù)不同的配置能支持50-10000個用戶的并發(fā)隧道連接。進(jìn)入網(wǎng)關(guān)設(shè)備并認(rèn)證為合法用戶后即分配相應(yīng)的IP地址。十、隧道協(xié)議L2TP在VPDN中，使用的是L2TP的第二層隧道協(xié)議。第二層隧道協(xié)議有三種：點對點隧道協(xié)議（PPTP,微軟公司支持），第二層轉(zhuǎn)發(fā)（L2F,Cisco與北電支持），第二層隧道協(xié)議（L2TP,由IETF起草）。L2TP是由IETF起草，結(jié)合了PPTP與L2F的優(yōu)點，可以讓客戶端或訪問服務(wù)器端發(fā)起VPDN連接。L2TP定義了利用公共網(wǎng)絡(luò)設(shè)施（如IP網(wǎng)絡(luò)、ATM和幀中繼網(wǎng)絡(luò)）封裝傳輸鏈路層PPP幀的方法。L2TP主要是由LAC和LNS構(gòu)成，LAC支持客戶端的L2TP，它用于發(fā)起呼叫、接收呼叫和建立隧道LNS是所有隧道的終點。傳統(tǒng)的PPP連接中，用戶撥號連接的終點是LAC，L2TP便利PPP協(xié)議的終點延伸到LNS。十一、VPDN接入網(wǎng)點統(tǒng)計本次網(wǎng)絡(luò)建設(shè)已經(jīng)確定的共有16個接入點：4個城區(qū)營業(yè)點和12個鄉(xiāng)鎮(zhèn)營業(yè)點。十二、縣供電公司所需設(shè)備清單及報價（不包含服務(wù)器）序號設(shè)備名稱參數(shù)數(shù)量(臺)單價(元)1二層交換機8/16 個 10/100BASE-TX適應(yīng)端口；1 個 Console 口；支持符合 IEEE 802.1Q 標(biāo)準(zhǔn)的 VLAN；支持 STP/RSTP/MSTP支持地址自學(xué)習(xí)，符合 IEEE 802.1D 標(biāo)準(zhǔn)；支持 不低于4K 個 MAC 地址；支持添加動態(tài)/靜態(tài)單播 MAC 地址、多播 MAC 地址。1利用現(xiàn)有交換機2CISCO2811此設(shè)備為縣供電公司認(rèn)證路由器111800.003光纖收發(fā)器10M/100M單模，ST-RJ45，支持100M數(shù)據(jù)傳輸11500合計13300十三、合作模式v 一、工程設(shè)備投資由貴公司全額投資，IP寬帶網(wǎng)絡(luò)接入部分由中國電信全額負(fù)責(zé)投資。v 二、所有網(wǎng)絡(luò)接入點采用VPDN接入，以租用形式以電路租用方式接入到中國電信IP寬帶網(wǎng)絡(luò)，總公司以10M光纖專線接入。十四、售后服務(wù)及培訓(xùn)計劃售后服務(wù)我公司從“一站式”業(yè)務(wù)申請到組織嚴(yán)密的工程實施、到長期的售后服務(wù)支持都具有完善的標(biāo)準(zhǔn)服務(wù)流程。且建有內(nèi)部集團到省公司、省公司到地州分公司、地州分公司到縣分公司，外部供應(yīng)商售前、售中到售后的多級技術(shù)、業(yè)務(wù)協(xié)調(diào)聯(lián)動機制，為客戶提供了強大的技術(shù)保證和服務(wù)響應(yīng)支持。器材售后服務(wù)：我公司所售出的貴重器材全部登記有機號，負(fù)責(zé)保修一年，一年內(nèi)按設(shè)備保修條款及國家相關(guān)法律規(guī)定提供免費保修。特殊情況還可增加其它售后服務(wù)內(nèi)容。對所有檢修