电信4G专网材料.docxVIP

.电信4G+VPDN解决方案

在香奈儿项目中，电信基于LTE的无线通信解决方案来代替原来的有线连接方式，采用VPDN连接来满足客户对安全性和稳定性的需求，并且具有全国部署和覆盖能力，可以提供完善的整体解决方案及售后服务。

3.1系统设计原则

由于香奈儿工作性质的特殊性，对网络的安全性和稳定性要求非常高，因此我公司在方案设计中遵循以下几个重要的原则：

网络安全性：随着计算机应用的不断深入和扩大，涉及的部门和信息也越来越多，其中有大量私有的信息在网络上传输，所以对系统安全性的考虑已经成为系统设计的关键，需要从各个方面和角度加以考虑，来保证数据资料的安全。

技术先进性和成熟性：网络技术日新月异，可供选择的产品技术众多。选择先进可靠的技术和性能优越的设备，既可以达到高的性能，又为将来网络的升级提供了基础条件。

标准化和开放性：网络的最终目的是实现所有计算机和各类资源的互联共享。由于当前多种网络产品并存，在网络系统的每个环节都有相应标准，只有采用遵循国际标准、开放性强的产品,才可以保证各种类型的网络系统间的互联，从而使用户有更大的余地来选择设备厂商，也为未来的网络扩展和升级提供了基础。

系统方案升级、扩充性能：网络系统在建成后会有一段很长的运行周期，在该周期内，应用在不断增加，应用的层次在不断升级，因此采用的方案因充分考虑升级、扩充的可行性和便利性。保证客户一次投资，长期受益。

3.24GVPDN解决方案

香奈儿的4GVPDN联网方案如图3.1所示，与INTERNET隔离，实现安全的数据传输：

图3.14GVPDN（共享LNS）无线联网结构图

中国电信将为香奈儿开通private.vpdn的APN用于LTEVPDN业务，并为用户配置一个CDMAVPDN专用域名，如****.vpdn.sh，根据香奈儿的需求分配一批LTEUIM卡，UIM卡插入LTE上网卡内进行VPDN拨号，访问用户内网。

用户LTE终端发起拨号，由PGW通过private.vpdn的APN将认证请求消息发至VPDNAAA进行认证，认证通过后，将LNS相关参数返回给PGW，PGW与电信的LNS路由器之间建立起L2TP专用隧道。LNS向VPDNAAA发起第二次请求，AAA认证服务器对用户账号、密码、绑定关系等进行校验。认证通过后，LNS为终端分配用户IP地址。用户LTE终端获得IP地址后，即可访问企业内网。

电信

电信LNS

EPC网

终端发起拨号(1)

VPDNAAA

认证请求(2)

返回LNSIP地址和参数(3)

建立L2TP隧道(4)

VPDNAAA

用户认证请求(5)

终端与LNS建立连接(6)

HTTPS或IPSEC安全传输通道建立(7)

企业内网

P-GW

E-UTRAN

/eHRPD

UE

图3.24GVPDN（共享LNS）数据通信流程

具体实施中，香奈儿先申请一条VPDN总头专线，二层MPLSVPN专线到电信LNS路由器，限速15Mbps，百兆接入端口，电信提供光电转换器，香奈儿准备100M电接口路由器。

香奈儿将规划的IP拨号地址池告知中国电信，中国电信将地址池配置到LNS路由器上，中国电信将为每一张CDMAUIM卡分配一个VPDN拨号帐号（严格实行一卡一帐号，卡号与帐号绑定）。

编号

电话号码

拨入用户名

拨入密码

1

189aaaaaaaaa

189aaaaaaaaa@****.vpdn.sh

Pass1

2

189bbbbbbbb

189bbbbbbbb@****.vpdn.sh

Pass2

3

189ccccccccc

189ccccccccc@****.vpdn.sh

Pass3

…..

……

……

N

189nnnnnnnn

189nnnnnnnn@****.vpdn.sh

Passn

UIM卡的申请数量可根据实际需求分批增加，加入VPDN域的卡数量没有上限。

各专柜VPDN拨号成功后，可访问总部数据中心，并通过总部数据统一上网出口访问互联网，互联网相关限制策略由客户自行配置实现。

若客户移动VPDN网络测速结果良好后，下一步实施总头双链路主备保护。总头两条ET分别上联WS-VC-1（南泰）和WS-VC-2（柳林），以保证总头两条ET线路分管道分光纤路由上联到不同VC。

用户路由器与中国电信VC路由器的以太专线接口之间开启EBGP协议（用接口地址作为PEER地址），中国电信通过EBGP宣告C网核心网路由（或缺省路由），香奈儿通过EBGP宣告本地路由。两条ET线路为主备方式，当其中一条链路出现问题时，通过EBGP会自动检测到，并实施自动切换功能，将所有流量切换到另外一条线路上。

3.3VPDN技术实现和应用

VPDN（VirtualPrivateDial－upNetwor