XXXX年集团客户移动VDN产品培训材料

2010年集团客户

移动VPDN产品培训材料集团客户部2010年6月汇报提纲二、技术方案一、产品介绍三、运营管理四、计费结算2产品定义业务定义适用范围移动VPDN（VirtualPrivateDialupNetwork，虚拟拨号专用网络）业务，是基于中国联通3GWCDMA高速分组数据网为集团客户构建安全的、移动的、高速率的、有质量保证的虚拟专用数据网络，并提供差异化的、安全可靠的无线数据解决方案。地点分散，在各地有分支机构，移动人员特别多的用户，例如企业用户、远程教育用户。人员分散，需通过长途电信甚至国际长途手段联系的用户。对线路的保密和可用性有一定要求的用户3概念辨析VPDN属于VPN(虚拟专用网)的一种。VPN根据接入方式分为：专线VPN(即传统VPN)是利用专线就近接入ISP边缘路由器的VPN解决方案。是一种“永远在线”的VPN。节省传统的长途专线租用费用。拨号VPN（即VPDN）是通过PSTN或ISDN利用拨号客户端接入ISP的VPN解决方案。是一种“按需连接”的VPN。节省用户的专线租用费用。概念辨析4业务分类根据范围：全网业务：实现归属于多个省的集团客户的集中接入省内业务：实现归属于本省集团客户的集中接入根据接入终端类型手机业务：通过在手机终端上安装客户端软件，以无线方式接入。PC业务：通过在装有PC上安装客户端软件，以无线方式接入。特殊终端业务：通过装有客户端软件的特殊终端(嵌入式终端)，以无线方式接入。根据应用场景P2M（PeopletoMachine人对机器）：面向内部员工的服务，如移动OA。M2M（MachinetoMachine机器对机器）：面向生产控制管理，如城市天气监测数据采集。5VPDN业务功能(1)终端接入支持企业用户通过手机、上网卡、特殊终端等移动设备（简称MS）以APN方式接入，在鉴权认证时，支持根据解析集团账户所含的企业APN信息，由APN来定义接入企业内网（Intranet）的方式。EC接入支持通过三层或二层VPN（包括GRE和L2TP）隧道接入企业内网（Intranet）认证鉴权功能支持GPRSAPN一次认证鉴权与企业内网接入二次认证鉴权方式。6VPDN业务功能(2)地址分配功能针对不同的APN，MS的IP地址分配支持静态地址分配或动态地址分配方式。SLA分级服务功能VPDN业务可根据客户不同的SLA服务等级要求，设立不同服务质量保障措施，提供分级的服务标准。带宽控制业务流量识别7中国移动情况2009年5月，中国移动推出了针对集团客户的基于GPRS网络的VPN业务——“集团E网”。集团E网业务是集团客户通过中国移动的GPRS网络，利用手机、PDA、笔记本电脑等行业终端，为集团内部个人客户提供接入企业内部网络获取信息或进行机器对机器的小数据量的数据传输。针对的对象：大、中型国内企业，信息化程度高，安全性要求高，有一定的维护能力。（其中又可细分为已建有企业虚拟网的，和尚未建成企业虚拟网的企业）跨国企业，频繁使用虚拟网业务，但VPN服务器在国外，不允许在服务器上修改配置。8中国电信情况2001年7月，中国电信推出了针对集团客户基于ChinaNet网络的VPDN业务——“V信通”。用户能够拨打中国电信“V信通”特服号“17979”，利用安全的L2TP隧道传输协议，在现有的固话拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。2009年电信业重组，电信购得联通C网后，便开放了VPDN业务并从联通继承了大量VPDN行业应用。9中国联通情况中国联通有在移动网络和固网双网开展VPDN业务的丰富经验。原中国联通曾基于CDMA1x推出了针对集团客户的无线VPDN技术解决方案；原中国网通也曾基于CNCnet网络推出了类似电信“V信通”的业务。目前中国联通继承了原网通的固网VPN业务，而基于WCDMA移动网络的VPDN业务正在逐步开展。目前集客部正积极推动针对行业客户的全网性移动VPDN业务。10各运营营商业业务对对比运营商业务开展服务对象网络环境技术类型优势中国移动集团E网集团客户GSM拨号VPN拥有大量的移动网客户群体中国电信V信通集团客户CHINANETCDMA1x拨号VPN拥有大量的固定网客户群体中国联通原网通V信通业务集团客户CNCnetWCDMA拨号VPNWCDMA网络对于开展移动VPDN业务优势明显；移动网与固网业务比较均衡，且在双网都有过VPDN业务运营经验，对以后开展综合VPDN业务奠定了良好基础。11汇报报提提纲纲二、技技术方方案一、产产品介介绍三、运运营管管理四、计计费结结算12技术选选择目前可可用于于搭建建VPN网网络的的技术术繁多多，例例如L2TP、、PPTP、GRE、IPSec、、SSL、、MPLS等。。根据业业务需需求以以及现现网改改造、、维护护等情情况综综合考考虑，，联通通移动动VPDN业务务选择择GRE和和L2TP两种种技术术方案案开展展。GRE，通通用路路由封封装，，三层层VPN。。目前前最为为普遍遍的VPN建网网方式式，适适用于于构建建企业业内部部虚拟拟专网网（IntranetVPN和和ExtranetVPN）L2TP，，二层层隧道道协议议，二二层VPN。目目前最最为流流行的的VPN建建网方方式，，安全全性高高，资资源占占用少少，且且QoS保保证，，适用用于构构建远远程访访问虚虚拟专专网（（AccessVPN）。。13用户接接入模模式———GRE1)首首先先建立立企业业侧到到联通通侧的的GRE隧隧道；；2)MS发起起ActivatePDP请请求，，在PDP报文文中携携带APN，用用户名名和密密码等等信息息；3)SGSN向HLR鉴权权后，，从省省DNS获获得GGSNIP，发发起创创建GTP隧道道请求求；4)GGSN从SGSN获获取用用户信信息后后，向向AAA发发送认认证请请求，，AAA对对终端端用户户进行行鉴权权，并并由GGSN/AAA分分配IP地地址；；5) MS和企业服服务器进行行通信；14技术方案简简述（1））GRE，通通用路由封封装，三层层VPN。。适用于构构建企业内内部虚拟专专网（IntranetVPN和ExtranetVPN））优点：机制简单，，对隧道两两端设备的的CPU负负担小多协议的本本地网可以以通过单一一协议的骨骨干网实现现传输缺点：APN规划划复杂，针针对每个企企业客户都都要分配不不同的APN。GRE是由由手工配置置的，所以以配置和维维护隧道所所需的费用用和隧道的的数量是直直接相关的的，且存在在网络资源源浪费现象象。用户IP地地址由联通通GGSN分配，对对GGSN有一定影影响。安全性一般般，差异化化服务性能能较弱。不提供数据据的加密；；不对数据据源进行验验证；不保保证报文正正确到达目目的地；不不提供流量量控制和QoS特性性15用户接入模模式——L2TP1) MS发起ActivatePDP请请求，在PDP报文文中携带APN，用用户名和密密码等信息息；2) SGSN向HLR鉴权权后，从省省DNS获获得GGSNIP，发起创创建GTP隧道请求求；3) GGSN向AAA发起起一次认证证鉴权，下下发隧道属属性；4) GGSN向LNS发起起建立L2TP隧道道请求，隧隧道建立后后，用户信信息透传到到LNS设设备；5) LNS设备向向AAA发发起二次认认证，认证证通过后分分配IP给给终端用户户；6) MS和企业服服务器进行行通信；16技术方案简简述（2））L2TP，，二层隧道道协议，二二层VPN。适用于于构建远程程访问虚拟拟专网（AccessVPN）。优点：APN规划划简单，GGSN配配置方便。。隧道动态建建立和终结结，网络资资源动态分分配。IP地址由由路由器完完成最终分分配，对GGSN性性能无影响响。在端到端链链路上，可可针对不同同的服务质质量创建不不同的隧道道。且具有有会话模式式，可实现现链路复用用。安全性更强强，提供隧隧道验证和和网关的二二次认证机机制缺点：由于资源动动态分配，，因此对于于网络设备备的要求较较高，网关关需要进行行升级改造造，前期投投入较大。。17方案对比GREVPN方式式组网简单单，前期投投资较少，，便于快速速开展业务务，但存在在资源浪费费和差异化化服务支持持度低等技技术问题，，不利于VPDN业业务的后期期扩展。L2TPVPN方方案组网配配置较发杂杂，前期投投资较大，，对企业端端有一定的的设备要求求，但技术术先进，安安全性高，，资源利用用率高，适适合于大中中型企业的的VPDN业务开展展，是今后后VPDN业务的发发展趋势。。GRE

L2TP

地址分配方式GGSN分配

企业网LNS

安全性一般

稍高

差异化服务支持度一般好配置维护难度

低

高

对GGSN性能要求

低

高

企业设备性能要求

低

高前期投资低高优劣互补，，混合搭建建，效益最最大18建设原则AAA平台台为一级架架构，各省省升级/新新建VPDN业务AAA平台台，实现VPDN业业务的鉴权权功能。各省根据业业务发展规规划及现网网GGSN负荷，利利用现网GGSN或或者建设专专用的GGSN承载载VPDN业务。实实现VPDN业务的的业务逻辑辑，包括：：PDPContexts激活、、APN解解析、IP地址分配配及外网接接入的路由由选择、以以及用户识识别、业务务控制等。。并且是VPDN业业务的话单单采集点。。目前VPDN业务的的签约、开开通和变更更等工作，，都在集团团客户生产产管理系统统完成。具具体管理流流程请参见见后文运营营管理部分分。19全网VPDN业务组组网方案省内业务和和全网业务务的用户数数据均存储储在业务归归属省HLR中，所所有集团客客户接入到到集团VPDN业务务接入省GGSN及及AAA平平台。20AAA建设设原则AAA平台台建议在省省会统一进进行设置，，原则上建建议与提供供VPDN业务的GGSN设设置在同局局址。为了保证业业务安全，，AAA设设备应采取取双机热备备或者负荷荷分担方式式进行设置置。对于已经建建设有AAA平台的的省份，应应根据总部部下发的相相关指导意意见和技术术规范对现现网设备改改造以满足足要求。AAA平台台的建设容容量，应当当在充分调调研业务需需求的基础础上，留有有一定的富富余量。AAA平台台应支持统统计分析功功能，主要要实现针对对客户信息息和业务量量，为系统统管理者或或网络运营营者提供各各种统计报报表，以使使系统运营营者可以从从各种角度度对企业移移动信息化化业务进行行统计和分分析。21GGSN建建设原则建网要求对对两种隧道道接入方式式均支持，，但L2TPVPN会增加加一定的GGSN负负荷，可能能会造成部部分GGSN设备容容量下降，，建议根据据现网实际际情况进行行选择。各省可根据据业务发展展规划及现现网GGSN负荷，，利用现网网GGSN或者建设设专用的GGSN承承载VPDN业务。。22网元建设———AAA平台（1）与GGSN连接若AAA平平台与提供供VPDN业务的GGSN在在同一局址址，则通过过局域网互互联。若AAA平平台与提供供VPDN业务的GGSN不不在同一局局址，则通通过本地PS承载网网进行互联联，通过新新增VPN，与其他他网元隔离离开。若AAA平平台与提供供VPDN业务的GGSN不不在同一本本地网，则则通过IP承载B网网进行互联联，通过新新增VPN，与其他他网元隔离离开。23网元建设———AAA平台（2）与BSS连连接可根据据各省情况况通过专线线或者其他他方式互联联。用户数据传传递功能：：当用户在BSS系统统申请VPDN业务务后，能够够将帐户信信息同步到到AAA平平台，用于于该开户用用户的接入入认证。计费信息传传递功能：：当用户接入入认证通过过后，如果果由AAA生成用户户话单，则则采集到的的计费话单单传递给营营帐系统用用于营帐系系统进行批批价及计费费。与综合网管管系统对接接通过SNMP北向接接口与网管管系统完成成对接，或或者通过自自有网管平平台，实现现网络管理理和信息统统计等功能能。24其他网元建建设GGSNGGSN中中需要配置置其对应AAA平台台的IP地地址。HLR配置开通VPDN业业务用户的的APN数数据。APN的配配置原则以以《关于印印发集团客客户3G行行业应用APN命名名及ServiceID分分配方案的的通知》（（中国联通通〔2010〕62号）及及相关规范范为准。如果采用静静态IP地地址的方案案，还需要要在HLR中配置用用户的IP地址。DNS省DNS：：配置归属属本省VPDN业务务的APN对应GGSN的IP地址。。根DNS：：对于全网网业务，配配置该APN对应接接入省的省省DNS的的IP地址址。25汇报提提纲二、技术方方案一、产品介介绍三、运营管管理四、计费结结算2627业务运营管管理流程客户业务和和资费审批批流程全网业务需一事一议议，签约方客户户经理（省省分集团客客户部客户户经理/总总部集团客客户事业部部客户经理理）将客户业务需需求上报总部集团客客户部，总总部集团客客户部对其其业务需求、、业务资费费进行统一一审批；审批后进行行协议/合合同签署。。2728业务运营管管理流程客户开通信信息确认流流程由签约方客客户经理与与客户方确确认所有需需开通的成成员相关信信息；由签约方客客户经理将将签约合同同、资费信信息、用户户信息上报报总部集团团事业部。。2829业务运营管管理流程信息下发与与成员用户户开户流程总部集团客客户事业部部将资费信信息、用户户信息等下下发给各相相关省级分分公司；各省级分公公司客户经经理协助本本省客户完完成成员用用户开户入入网及或基基本个人资资费套餐的的办理事宜宜和除VPDN功能能费外其他他费用的缴缴费事宜。。业务受理理后，各省省级分公司司客户经理理需按《VPDN业业务受理基基础信息表表》要求将将本省客户户、客户成成员用户信信息汇总至至总部集团团客户事业业部；总部集团客客户事业部部将汇总信信息返回签签约方客户户经理；2930业务运营管管理流程业务受理流程（签约方客客户经理））在总部集团团客户生产产管理系统统中统一受受理业务新新开，总部部生产管理理系统将客客户具体资资费参数发发送各省CRM配置置。完成集集团客户业业务开通后后，进行成成员加入受受理，总部部生产管理理系统将成成员信息按按照归属地地下发各省省CRM系系统，进行行成员业务务在网络侧侧的用户签签约信息配配置。各省省处理完成成后由省分分CRM系系统统一向向总部报竣竣。3031业务受理原原则业务受理的的入口统一一为集团客客户生产管管理系统。。通过此系系统完成集集团客户跨跨域业务开开通受理、、客户业务务变更、客客户资费变变更、成员员用户加入入/退出、、成员套餐餐变更等。。对于集团客客户成员自自身的业务务变更操作作，如换号号、销号等等引起成员员使用的VPDN业业务的变更更，通过省省分CRM系统受理理，并将订订单发给总总部集团客客户生产管管理系统进进行相应的的跨省协同同操作。3132业务受理系系统支撑流流程客户信息获获取流程3233业务受理系系统支撑流流程客户信息同同步流程当集团客户户信息发生生变更时，，省分实时时将集团客客户同步到到集团客户户生产管理理系统。3334业务受理系系统支撑流流程业务开通流流程跨域VPDN业务新新开的受理理，将客户户的业务订订购信息和和业务资费费发送给各各相关省进进行集团业业务开通和和资费配置置，并同时时VPDN业务所需需EC接入入的本地专专线调度。。3435业务受理系系统支撑流流程集团资费套套餐标准变变更流程可变更内容容包括：变变更已有资资费参数的的取值、变变更已有套套餐优惠参参数的取值值、新增套套餐优惠。。变更受理理后通过接接口派发给给省分的是是全部的资资费和优惠惠信息。3536业务受理系系统支撑流流程业务变更流流程3637业务受理系系统支撑流流程业务关闭流流程跨域VPDN中所有成员员用户退出出此VPDN，才能能进行VPDN业务务关闭。3738业务受理系系统支撑流流程成员加入/退出流程程3839业务受理系系统支撑流流程成员变更集集团套餐流流程3940业务受理系系统支撑流流程成员用户换换号触发的的流程4041业务受理系系统支撑流流程成员用户拆拆机触发的的流程当省分系统统中用户拆拆机时触发发全国性VPDN业业务中的成成员用户退退出时：需需省分先完完成本省网网元侧的拆拆机操作，，拆机操作作分两种情情况：1）如果用用户拆机操操作既在接接入省又是是归属省,需要省分分完成AAA和HLR配置；；2）如果用用户拆机操操作在归属属省则只需需完成HLR配置；；然后省分CRM系统统发起业务务操作为””成员用用户退出VPDN””的订单，，通过”省省分业务务订单提交交”接口发发到总部集集团客户生生产管理系系统，总部部集团客户户生产管理理系统处理理完成后发发送竣工信信息反馈给给省分。4142业务受理系系统主要界界面客户信息获获取4243业务受理系系统主要界界面合同管理4344业务受理系系统主要界界面订单填写4445业务受理系系统主要界界面业务信息4546业务受理系系统主要界界面资费优惠4647业务受理系系统主要界界面成员用户4748业务计费费流程计费账务务流程VPDN业务支支撑方案案按照成成员省全全额确认认收入，，将应收收用户通通信服务务费交一一点收费费省收费费；合作作分成款款由一点点收费省省或合作作业务分分成汇总总支出单单位统一一结算的的，通过过分摊将将分成款款分摊至至各成员员省。具具体业务务支撑方方案根据据集团客客户部业业务规则则文件支支撑（财财务处理理流程详详见附件件）。4849一点收费费处理业业务流程程（正常常流程））1．成员归归属省（（含一点点收费省省分）上上传成员员账单成员归属属省计费费账务系系统在““账单次次月”将将用户在在账单月月产生的的所有通通信服务务费进行行出账处处理，生生成应收收用户通通信服务务费信息息。于“账单单次月””的日12：：00前前，将一一点收费费的账单单汇总文文件上传传总部移移动结算算平台。。（成员员省的财财务对该该账单按按正常出出账计应应收款处处理）4950一点收费费处理业业务流程程（正常常流程））2.总部移动动结算平平台的相相关处理理总部移动动结算平平台接收收到成员员归属省省上传的的账单后后，在““账单次次月”日8：00前汇汇总各省省一点收收费账单单，将汇汇总结果果文件分分发到一一点收费费省分的的指定目目录下；；总部移动动结算平平台在““账单次次次月””日12:00点点前将““一点收收费汇总总分配报报表”汇汇同其他他账务结结算表单单，通过过BSS与ERP的接接口将接接口文件件传送给给总部财财务，供供财务做做“账单单次月””有关业业务的财财务处理理。5051一点收费费处理业业务流程程（正常常流程））3.成员归属属省后续续处理成员归属属省（含含一点收收费省分分）在““账单次次月”日8：30-月月底24:00获取总总部移动动结算平平台下发发的“一一点收费费汇总分分配报表表”文件件，获取取成功后后删除总总部结算算平台文文件，其其BSS系统分分业务将将该文件件与上报报账单数数据进行行核对，，核对无无误后BSS系系统按业业务将预预存款存存入对应应集团成成员的专专属预存存账户（（专属预预存账户户按业务务进行设设置，例例如“VPDN专属预预存账户户”）中中，作为为该业务务的专属属预存款款进行使使用。后后续随本本省其他他业务一一同做销销账处理理。BSS系统统根据总总部移动动结算平平台下发发的“一一点收费费汇总分分配报表表”文件件列示的的本单位位当月应应负担的的合作业业务分成成款，按按照文件件指引专专业冲减减收入。。5152一点收费费处理业业务流程程（正常常流程））4．一点收收费省计计费及账账务处理理一点收费费省计费费系统在在“账单单次月””日8：30-月月底24:00，从总总部移动动结算平平台取到到一点收收费账单单汇总文文件，获获取成功功后将总总部移动动结算平平台的汇汇总文件件删除。。一点收收费省将将一点收收费应收收数据在在“账单单次月””进行合合账（计计应收款款），生生成一点点收费账账单；一一点收费费省（合合作业务务分成支支出单位位）将当当月分摊摊合作业业务分成成款，生生成应付付账款或或预付账账款分客客户收回回记录，，通过BSS与与ERP的接口口将接口口文件传传送给一一点收费费省财务务，供财财务做““账单次次月”应应收账款款增加及及对总部部往来。。后续向向客户收收费后再再做销账账处理。。5253一点收费费处理业业务流程程（异常常流程））在成员归归属省分分计费账账务系统统上传完完一点收收费账单单后，发发现本月月账单错错误，需需要进行行调账，，那么““账单次次月”不不需要对对调账账账单进行行上传，，需要与与“账单单次次月月”的一一点收费费账单一一同上传传。“账账单次月月”费用用不做调调整，调调账金额额体现在在“账单单次次月月”账单单中（做做“账单单次次月月”费用用的账前前调账））。5354一点收费费处理业业务流程程（异常常流程））若归属省省分计费费账务系系统需要要对“账账单月””的一点点收费账账单进行行调账，，则在““账单次次次月””的一点点收费账账单中，，用“减减免”标标示为为调账的的金额，，用正负负数来体体现调增增、调减减；“总部移移动结算算平台””对于““调账账账单金额额”与““一点收收费账单单”不进进行汇总总处理,直接接发送给给“收费费省计费费账务系系统”。。调整账单单格式与与《一点点收费汇汇总分配配报表》》格式相相同。54汇报提提纲纲二、技术术方案一、产品品介绍三、运营营管理四、计费费结算55资费结构构类型费用类别费用结构付费对象说明功能费企业域名（APN）功能费（不带3A）A省用户，X元/月/用户集团支付/个人支付必选集团账号功能费（带3A）A省用户，X元/月/用户集团支付/个人支付可选附加功能费A省用户，X元/月/用户集团支付/个人支付可选通信费流量费A省用户,X元包YＭＢ定向数据流量，超出套餐按Z元/kb标准资费收取，不封顶。集团支付/个人支付可选，如果选择了此项，定向流量的资费与3G标准套餐包不重叠。A省客户（APN、ServiceID），X元包YＭＢ定向数据流量，超出套餐按Z元/kb标准资费收取，不封顶。集团支付可选ＥＣ接入费专线或互联网接入月租费X元/月/条电路集团支付可选专线或互联网接入一次性费用X元/条电路集团支付可选56资费结构构说明对于用户户的流量量费，可可以设定定多档套套餐供用用户选择择，超出出部分采采用统一一的资费费标准。。成员未选选择集团团VPDN套餐餐，VPDN成成员费用用不能由由单位支支付。不选择用用户定向向流量套套餐或者者客户定定向流量量套餐的的情况下下用户使使用的定定向流量量累计进进用户的的3G标标准套餐餐包。57账务处理理（1））支付方式式：分集集团客户户支付部部分和个个人支付付部分个人支付付部分：：由个人人在归属属地支付付。集团客户户支付部部分（集集团为其其成员用用户支付付限额费费用）由集团客客户一点点支付给给联通签签约端分分公司