中國電信VPDN網(wǎng)路及業(yè)務(wù)技術(shù)

中國電信IP網(wǎng)VPDN網(wǎng)路及業(yè)務(wù)技術(shù)要求〔草稿〕總則制定本技術(shù)要求的目的是為了在IP網(wǎng)VPD〔由運(yùn)營商N(yùn)AS發(fā)起的撥號業(yè)務(wù)〕國家技術(shù)體制未正式公布之前，中國電信在工程網(wǎng)絡(luò)建設(shè)實(shí)施中確保業(yè)務(wù)類別、網(wǎng)絡(luò)構(gòu)造、網(wǎng)絡(luò)治理和網(wǎng)絡(luò)編號等方面全程全網(wǎng)的統(tǒng)一性和互通性。待國家技術(shù)體制正式公布之后按體制規(guī)定執(zhí)行。IPVPDN網(wǎng)絡(luò)規(guī)劃、工程設(shè)計、業(yè)務(wù)開展等方面的主要技術(shù)依據(jù)。經(jīng)濟(jì)性、先進(jìn)性、敏捷性和統(tǒng)一性。IPVPDN系統(tǒng)構(gòu)造組成IPVPDN系統(tǒng)組成分為以下幾個局部：VPDNIP網(wǎng)；VPDN業(yè)務(wù)治理中心，包括1VPDN31個VPDN業(yè)務(wù)治理中心；VPDN系統(tǒng)。VPDN業(yè)務(wù)治理中心全國VPDN業(yè)務(wù)治理中心全國VPDN業(yè)務(wù)治理中心省級VPDN業(yè)務(wù)1省級VPDN業(yè)務(wù)31VPDN業(yè)務(wù)承載網(wǎng)中國電信IP網(wǎng)企業(yè)總部企業(yè)內(nèi)部網(wǎng)管理系統(tǒng)網(wǎng)關(guān)各省市城市VPDN接入系統(tǒng)接入效勞器接入效勞器市話PSTN/ISDN市話PSTN/ISDN企業(yè)撥號用戶企業(yè)撥號用戶中國電信全國VPDN系統(tǒng)構(gòu)造組成VPDN業(yè)務(wù)的承載網(wǎng)VPDN業(yè)務(wù)承載網(wǎng)承受中國公用計算機(jī)互聯(lián)網(wǎng)〔163網(wǎng)〕和中國公眾多媒體〔169〕163/169全國VPDN業(yè)務(wù)治理中心VPDN業(yè)務(wù)治理中心是中國電信IP網(wǎng)上VPDN系統(tǒng)組成中的關(guān)鍵局部，是中國電信在IP網(wǎng)上供給VPDNVPDN業(yè)務(wù)治理中心設(shè)置VPDN業(yè)務(wù)治理中心在功能上可由以下功能模塊局部組成：用戶治理模塊：主要負(fù)責(zé)全國VPDN業(yè)務(wù)的受理、全國VPDN業(yè)務(wù)用戶信息〔用戶信息包括每個用戶申請的完整域名、網(wǎng)關(guān)的公開IP地址等〕治理、VPDN業(yè)務(wù)用戶帳務(wù)信息治理。用戶認(rèn)證模塊：主要負(fù)責(zé)全國VPDNRADIUS認(rèn)證、計費(fèi)信息采IP網(wǎng)上負(fù)責(zé)VPDN業(yè)務(wù)全部接入效勞器和全國VPDN業(yè)務(wù)用戶網(wǎng)關(guān)設(shè)備的登記等。該模塊承受主備用設(shè)置。計費(fèi)結(jié)算帳務(wù)模塊，主要負(fù)責(zé)全國VPDN業(yè)務(wù)計費(fèi)、帳務(wù)生成、各種信息統(tǒng)計分析報表生成等。網(wǎng)絡(luò)治理模塊，網(wǎng)絡(luò)治理對象是全國VPDN業(yè)務(wù)治理中心內(nèi)部局域網(wǎng)內(nèi)的全部設(shè)備,網(wǎng)絡(luò)治理功能包括故障治理、性能治理、配置治理、安全治理。費(fèi)業(yè)信帳結(jié)務(wù)息務(wù)算統(tǒng)采計集業(yè)務(wù)受理和查詢RADIU業(yè)務(wù)受理和查詢RADIUS證模塊計費(fèi)營銷策略治理客戶信息治理用戶帳務(wù)信息治理信息客戶信息數(shù)據(jù)庫接入效勞器信息計用戶治理模塊用戶認(rèn)證模塊計費(fèi)帳務(wù)結(jié)算模塊省級VPDN業(yè)務(wù)治理中心各省省級VPDN〔163網(wǎng)和中163/169VPDN業(yè)務(wù)治理中心系統(tǒng)設(shè)備與其它已有的省級治理系統(tǒng)設(shè)備共用一個局域VPDN業(yè)務(wù)治理中心在功能上可由以下功能模塊局部組成：用戶治理模塊：主要負(fù)責(zé)省內(nèi)VPDN業(yè)務(wù)的受理、省內(nèi)VPDN業(yè)務(wù)用戶信息〔用戶信息包括每個用戶申請的完整域名、網(wǎng)關(guān)的公開IP地址等〕治理、VPDN業(yè)務(wù)用戶帳務(wù)信息治理。VPDN業(yè)務(wù)RADIUS認(rèn)證和全國VPDNVPDN業(yè)務(wù)治理中心認(rèn)證系統(tǒng)的轉(zhuǎn)送、計費(fèi)信息采集、省內(nèi)負(fù)責(zé)VPDN業(yè)務(wù)全部接入效勞器和省內(nèi)VPDN業(yè)務(wù)用戶網(wǎng)關(guān)設(shè)備的登記等。該模塊可承受主備用設(shè)置，也可只承受主用設(shè)置。計費(fèi)結(jié)算帳務(wù)模塊，主要負(fù)責(zé)省內(nèi)VPDN業(yè)務(wù)計費(fèi)、帳務(wù)生成、各種信息統(tǒng)計分析報表生成等。業(yè)務(wù)受理和查詢RADIUS證模塊計費(fèi)營銷策略治理客戶信息治理用戶帳務(wù)信息治理信息客戶信息數(shù)據(jù)庫接入效勞器信息業(yè)務(wù)受理和查詢RADIUS證模塊計費(fèi)營銷策略治理客戶信息治理用戶帳務(wù)信息治理信息客戶信息數(shù)據(jù)庫接入效勞器信息計用戶治理模塊用戶認(rèn)證模塊計費(fèi)帳務(wù)結(jié)算模塊費(fèi)業(yè)信帳結(jié)務(wù)息務(wù)算統(tǒng)采計集省級用戶治理模塊、用戶認(rèn)證模塊、計費(fèi)結(jié)算帳務(wù)模塊關(guān)系圖VPDN撥號接入系統(tǒng)中國電信在各省市城市的VPDN撥號接入系統(tǒng)承受在省內(nèi)需要供給VPDN全國VPDN業(yè)務(wù)治理中心，該信息也要配置在全國VPDN業(yè)務(wù)治理中心的用戶VPDN業(yè)務(wù)治理中心的用戶認(rèn)證模塊的VPDN業(yè)務(wù)治理中心的VPDN業(yè)務(wù)治理中心的用戶認(rèn)證模塊。用戶系統(tǒng)塊〔企業(yè)可依據(jù)狀況選擇配置VPDN治理中心的用戶認(rèn)證功能模塊應(yīng)能互操作。用戶治理模塊：主要負(fù)責(zé)可以使用VPDN方式訪問公司內(nèi)部網(wǎng)用戶的注冊登記、該用戶的信息〔包括每個用戶申請的用戶名、密碼等〕治理。VPDN業(yè)務(wù)用戶訪問內(nèi)部網(wǎng)的最終認(rèn)證，VPDN業(yè)務(wù)治理系統(tǒng)才開頭計費(fèi)信息采集，該模塊還負(fù)責(zé)計費(fèi)信息采集。用戶認(rèn)證模塊可承受主備用設(shè)置，也可只承受主用設(shè)置。計費(fèi)帳務(wù)模塊，主要負(fù)責(zé)內(nèi)部網(wǎng)對訪問用戶的計費(fèi)、帳務(wù)生成。中國電信VPDN業(yè)務(wù)技術(shù)實(shí)現(xiàn)協(xié)議使用標(biāo)準(zhǔn)中國電信在供給VPDN業(yè)務(wù)時承受IETF組織的L2TP協(xié)議作為隧道協(xié)議。中國電信VPDN業(yè)務(wù)用戶接入識別方式業(yè)務(wù)承受特服號+用戶域名識別方式〔一次認(rèn)證。一次認(rèn)證指中國電信各級VPDN業(yè)務(wù)治理系統(tǒng)只依據(jù)用戶注冊的完整域戶是否有權(quán)使用該域名進(jìn)展認(rèn)證。特服號承受179XX作為國內(nèi)VPDN業(yè)務(wù)的接入號。VPDN業(yè)務(wù)描述中國電信在IP網(wǎng)上供給的VPDN業(yè)務(wù)可分為全國范圍的VPDN業(yè)務(wù)和省內(nèi)業(yè)務(wù)指申請了該業(yè)務(wù)的用戶能在全國范圍內(nèi)VPDN業(yè)務(wù)指申請了該業(yè)務(wù)的用戶只能在本省內(nèi)使用該業(yè)務(wù)，出省后無法使用。初期用戶域名體系構(gòu)造可承受以下方式：VPDN用戶域名：username@GroupNameVPDN用戶域名：username@GroupName.{省市名稱}省市名稱用于區(qū)分各省內(nèi)業(yè)務(wù)。定后注冊登記的。Username由企業(yè)內(nèi)部網(wǎng)向用戶供給，該名稱的安排是由企業(yè)負(fù)責(zé)?！笆∈忻Q”的編碼如下：省〔區(qū)、市〕編碼省〔區(qū)、市〕編碼省〔區(qū)、市〕編碼北京bj浙江zj貴州Gz上海sh安徽ah云南Yn天津tj福建fj西藏Xz河北he江西jx陜西sn山西sx山東sd甘肅gs內(nèi)蒙古nm河南ha青海qh遼寧ln湖北hb寧夏nx吉林jl湖南hn疆xj黑龍江h(huán)l廣東gd海南hqcqjsgxsc對于申請全國VPDN業(yè)務(wù)的用戶可使用企業(yè)在因特網(wǎng)上合法使用的域名。用以上任何省市名稱編碼作為標(biāo)識。中國電信VPDN業(yè)務(wù)治理中心用戶認(rèn)證模塊功能和認(rèn)證流程中國電信的VPDN業(yè)務(wù)兩級治理中心中的用戶認(rèn)證模塊認(rèn)證協(xié)議承受IETFRFC2138〔RADIUS〕RFC2139〔RADIUSACCOUNTING〕標(biāo)準(zhǔn)。VPDN業(yè)務(wù)治理中心系統(tǒng)負(fù)責(zé)要VPDN業(yè)務(wù)治理中心系統(tǒng)負(fù)責(zé)只要求VPDN業(yè)務(wù)的用戶認(rèn)證。不同用戶的認(rèn)證過程如以下圖所示：全國性VPN用全國性VPN用戶用戶內(nèi)部網(wǎng)RadiusServer網(wǎng)關(guān)GroupName全國VPDN業(yè)務(wù)RadiusServer省內(nèi)VPN用戶網(wǎng)關(guān)用戶內(nèi)部網(wǎng)RadiusServer省級VPDN業(yè)務(wù)RadiusServer中國電信IP網(wǎng)省級VPDN業(yè)務(wù)RadiusServerGroupNameGroupName.省名注：各省市城市IP網(wǎng)接入系統(tǒng)認(rèn)證過程市話PSTN/ISDN市話PSTN/ISDN179XXusername@GroupNamePASSWOED179XX認(rèn)證過程“mailto:username@GroupName.省市名稱“username@GroupName.省市名稱PASSWORD移動辦公用戶移動辦公用戶全國及省內(nèi)VPDN用戶認(rèn)證過程圖VPDN用戶在撥叫該業(yè)務(wù)時，首先到省級VPDN業(yè)務(wù)治理中心的RADIUSVPDN業(yè)務(wù)治理中心完成認(rèn)證。具體的認(rèn)證流程如以下圖所示：用戶撥打接入179XX,并輸用戶撥打接入179XX,并輸入完整域名及密碼NAS將用戶完整域名送至省級VPDN業(yè)務(wù)治理中心RADIUS認(rèn)證效勞器省級VPDN業(yè)務(wù)治理中心推斷是否是省內(nèi)業(yè)務(wù)不是轉(zhuǎn)發(fā)至全國VPDN業(yè)務(wù)治理中心是省級VPDN業(yè)務(wù)治理中心依據(jù)GroupName推斷用戶是否注冊用戶全國VPDN業(yè)務(wù)治理中心依據(jù)完整域名推斷用戶是否注冊用戶不是是是查出用戶網(wǎng)關(guān)地址預(yù)備建立L2TP隧道通知NAS斷開連接NAS向用戶系統(tǒng)發(fā)送用戶完整域名和密碼用戶系統(tǒng)內(nèi)部網(wǎng)用戶認(rèn)證模塊完成對用戶認(rèn)證，是否是合法用戶不是通知NAS，無法成功建立L2TP隧道，NAS斷開連接是通知NAS成功建立L2TP隧道，用戶系統(tǒng)內(nèi)部網(wǎng)向用戶安排內(nèi)部地址，同時通知VPDN治理中心可以開頭計費(fèi)中國電信VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理模塊VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理功能上可分為：故障治理、配置治理、性能治理和安全治理。全國VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理模塊VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理對象主要是內(nèi)部局域網(wǎng)內(nèi)的全部系統(tǒng)設(shè)備。內(nèi)部局域網(wǎng)配置設(shè)備包括局域網(wǎng)交換機(jī)、路由器、用戶認(rèn)證系統(tǒng)、計費(fèi)帳務(wù)VPDN業(yè)務(wù)治理中心負(fù)責(zé)。中國電信IP網(wǎng)路由器中國電信IP網(wǎng)路由器全國VPN業(yè)務(wù)備用用戶認(rèn)證效勞器防火墻全國VPN業(yè)務(wù)用戶管理務(wù)器全國VPDN業(yè)務(wù)主用用戶認(rèn)證效勞器局域網(wǎng)交換機(jī)全國VPDN業(yè)務(wù)計費(fèi)帳務(wù)結(jié)算系統(tǒng)注: 10M以太網(wǎng)連接 磁盤陣列全國VPDN業(yè)務(wù)治理中心局域網(wǎng)網(wǎng)絡(luò)構(gòu)造圖省級VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理模塊省級VPDN業(yè)務(wù)治理中心網(wǎng)絡(luò)治理對象主要是省內(nèi)供給VPDN業(yè)務(wù)的NASVPDN業(yè)務(wù)計費(fèi)和帳務(wù)系〕和中國公眾多媒體通信網(wǎng)〔169〕二網(wǎng)業(yè)163/169NASNAS相VPDN業(yè)務(wù)治理中心。VPDN業(yè)務(wù)計費(fèi)和帳務(wù)系統(tǒng)設(shè)備、供給VPDNNAS設(shè)備的故障治理、配置治理、性能治理VPDN業(yè)務(wù)治理中心負(fù)責(zé)。用戶端設(shè)備治理VPDN業(yè)務(wù)治理中心配置治理平臺設(shè)備，負(fù)責(zé)供給對用戶端全部設(shè)備的治理。VPDN業(yè)務(wù)計費(fèi)VPDNVPN業(yè)務(wù)VPDN業(yè)務(wù)計費(fèi)帳務(wù)結(jié)算VPDN業(yè)務(wù)計費(fèi)帳務(wù)系統(tǒng)設(shè)備。VPDN業(yè)務(wù)計費(fèi)作為一個組成局部應(yīng)納入目前中國電信預(yù)備建設(shè)的全國數(shù)承受以下建設(shè)方案：全國性VPDN業(yè)務(wù)的計費(fèi)帳務(wù)結(jié)算系統(tǒng)承受建方式，負(fù)責(zé)全國性VPDN業(yè)務(wù)的計費(fèi)、帳務(wù)、結(jié)算。省級VPDN業(yè)務(wù)治理中計費(fèi)帳務(wù)結(jié)算系統(tǒng)承受在各IPAPI接口〔包括數(shù)據(jù)格式和定義內(nèi)容等方面〕的方式，并且各省應(yīng)將VPDN業(yè)務(wù)計費(fèi)功能模塊納入到該系統(tǒng)中。VPDNVPDN業(yè)務(wù)管理中心的用戶認(rèn)證系統(tǒng)上。VPDNx費(fèi)率的方式。VPDN業(yè)務(wù)治理VPDN業(yè)務(wù)治理最終應(yīng)納入數(shù)據(jù)業(yè)務(wù)計算機(jī)綜合效勞治理系統(tǒng)中。VPDNVPDN業(yè)務(wù)治理中心配置用戶治理系統(tǒng)設(shè)備的方式實(shí)現(xiàn)。Browser/ServerWebIP網(wǎng)上公開的信息站點(diǎn)可在驗(yàn)證用戶身份后接收訪問。VPDNVPDN業(yè)務(wù)治理中心用戶治理系統(tǒng)平VPDNVPDN業(yè)務(wù)治理中心用戶治理系統(tǒng)平臺上處理。具體業(yè)務(wù)流程由電總數(shù)據(jù)局業(yè)務(wù)部門下發(fā)。VPDN業(yè)務(wù)安全安全問題可從網(wǎng)絡(luò)安全和業(yè)務(wù)安全兩個方面考慮。全國和省級VPDN業(yè)務(wù)治理中心的網(wǎng)絡(luò)安全主要通過配置防火墻系統(tǒng)的方式實(shí)現(xiàn)。VPDN部網(wǎng)地址、L2TP隧道在建立時認(rèn)證等方式供給安全。IP地址安排VPDNIPIP地址，全國一級由電總數(shù)據(jù)局負(fù)責(zé)安排，省一級由各省負(fù)責(zé)安排。VPDNIP地址由各省負(fù)責(zé)安排。IP地址由企業(yè)內(nèi)部網(wǎng)治理系統(tǒng)安排。中國電信VPDN業(yè)務(wù)系統(tǒng)建設(shè)電總和各省建設(shè)的分工界面在目前進(jìn)展的中國電信VPDN工程建設(shè)中，系統(tǒng)組成中各局部建設(shè)方式如下：VPDN業(yè)務(wù)承載網(wǎng)，承受中國公用計算機(jī)互聯(lián)網(wǎng)〔163網(wǎng)〕和中國公〔169〕163/169VPDNVPDN業(yè)務(wù)治理中心是本