vpdn業(yè)務(wù)指導(dǎo)手冊(cè)

1、 VPDN業(yè)務(wù)開(kāi)通手冊(cè)VPDN業(yè)務(wù)指導(dǎo)手冊(cè)2014年12月目 錄第1章 VPDN業(yè)務(wù)概述11.1 VPDN特點(diǎn)11.2 VPDN 應(yīng)用場(chǎng)景11.3 VPDN常用專(zhuān)業(yè)術(shù)語(yǔ)2第2章 VPDN技術(shù)簡(jiǎn)介32.1 業(yè)務(wù)網(wǎng)絡(luò)模型32.2 業(yè)務(wù)實(shí)現(xiàn)過(guò)程42.3 常用LNS業(yè)務(wù)配置方案52.3.1 公網(wǎng)LNS路由配置要求52.3.2 私網(wǎng)LNS路由配置要求52.3.3 其他配置要求62.3.4 VPDN模版7第3章 業(yè)務(wù)開(kāi)通流程123.1 CN2電路開(kāi)通123.2 VPDN AAA系統(tǒng)開(kāi)戶(hù)123.3 手機(jī)卡(上網(wǎng)卡)開(kāi)通143.4 VPDN管理平臺(tái)使用說(shuō)明15第4章 常見(jiàn)故障處理164.1 故障受理164.2

2、 故障排查方法164.3 故障處理方法164.3.1 帳號(hào)認(rèn)證問(wèn)題164.3.2 電路硬件及LNS故障174.3.3 單個(gè)卡故障處理174.3.4 大面積故障18中國(guó)電信集團(tuán)公司山東省青島市電信分公司 -19-第1章 VPDN業(yè)務(wù)概述無(wú)線(xiàn)VPDN業(yè)務(wù)是基于中國(guó)電信CDMA 1X/3G/4G高速分組數(shù)據(jù)網(wǎng)絡(luò)MPLS-VPN專(zhuān)有網(wǎng)絡(luò)，利用L2TP 隧道技術(shù)為客戶(hù)構(gòu)建的與公眾互聯(lián)網(wǎng)隔離的虛擬專(zhuān)用網(wǎng)絡(luò)?？蛻?hù)可使用移動(dòng)終端或PC 通過(guò)無(wú)線(xiàn)VPDN 網(wǎng)絡(luò)，在現(xiàn)有的撥號(hào)網(wǎng)絡(luò)上構(gòu)建一條虛擬的、不受外界干擾的專(zhuān)用通道，從而安全訪問(wèn)企業(yè)內(nèi)部網(wǎng)資源。無(wú)線(xiàn)VPDN業(yè)務(wù)主要應(yīng)用于PDA智能手機(jī)、PAD等移動(dòng)設(shè)備終端，方

3、便安全的接入企業(yè)內(nèi)部網(wǎng)絡(luò)。1.1 VPDN特點(diǎn)1. 組網(wǎng)靈活：在全網(wǎng)覆蓋范圍內(nèi)均可提供對(duì)VPDN業(yè)務(wù)的接入。2. 安全可靠：以L2TP技術(shù)在兩端建立隧道（Tunnel），通過(guò)虛擬專(zhuān)用的隧道來(lái)傳輸數(shù)據(jù)，確保用戶(hù)通信數(shù)據(jù)的安全。3. 操作簡(jiǎn)便：用戶(hù)端同普通撥號(hào)上網(wǎng)一樣，輸入VPDN帳號(hào)就能接入私有專(zhuān)用網(wǎng)絡(luò)。4. 節(jié)省成本：通過(guò)移動(dòng)終端撥號(hào)即可訪問(wèn)企業(yè)的內(nèi)部網(wǎng)，減少用戶(hù)建設(shè)專(zhuān)線(xiàn)投資。1.2 VPDN 應(yīng)用場(chǎng)景根據(jù)客戶(hù)的需求，VPDN業(yè)務(wù)分為兩大類(lèi)應(yīng)用場(chǎng)景：1、省內(nèi)VPDN業(yè)務(wù)及漫游該場(chǎng)景中用戶(hù)IMSI、AAA及LNS同屬于一個(gè)省，用戶(hù)以本省IMSI號(hào)在本省接入，同時(shí)可以根據(jù)需要在全國(guó)漫游（用本省IM

4、SI號(hào)）。2、跨省VPDN業(yè)務(wù)及漫游該場(chǎng)景中用戶(hù)IMSI及AAA屬于多個(gè)省份（A-N），LNS服務(wù)器屬于本省，每個(gè)省的vpdn終端用該省的IMSI號(hào)接入，并在該省AAA認(rèn)證、計(jì)費(fèi)，同時(shí)可以根據(jù)需要以所在省IMSI號(hào)在其他省份漫游。1.3 VPDN常用專(zhuān)業(yè)術(shù)語(yǔ)v VPDN Virtual Private Dialup Network 虛擬撥號(hào)專(zhuān)用網(wǎng)絡(luò)v L2TP Layer Two Tunneling Protocol 二層隧道協(xié)議v LNS L2TP Network Server L2TP訪問(wèn)集中器，用于通過(guò)PSTN/Internet網(wǎng)絡(luò)為用戶(hù)提供接入服務(wù)v LACL2TP Access Co

5、ncentrator L2TP網(wǎng)絡(luò)服務(wù)器 用于處理L2TP協(xié)議的服務(wù)器端設(shè)備。v AAAAuthentication Authorization and Accountion認(rèn)證、授權(quán)、計(jì)費(fèi)即Radius服務(wù)器，在文檔中的AAA包括兩種類(lèi)型：1)負(fù)責(zé)無(wú)線(xiàn)寬帶網(wǎng)絡(luò)接入認(rèn)證的AAA服務(wù)器，簡(jiǎn)稱(chēng)接入AAA；2)負(fù)責(zé)訪問(wèn)客戶(hù)網(wǎng)絡(luò)或其應(yīng)用系統(tǒng)認(rèn)證的AAA服務(wù)器，簡(jiǎn)稱(chēng)VPDN應(yīng)用AAA。v PDSN Packet Data Serving Node分組數(shù)據(jù)業(yè)務(wù)節(jié)點(diǎn)v IMSI International Mobile Subscriber Identification Number 國(guó)際移動(dòng)用戶(hù)標(biāo)識(shí)，IM

6、SI信息是記錄在手機(jī)卡中，為唯一識(shí)別一個(gè)移動(dòng)用戶(hù)所分配的號(hào)碼。v VR Virtual Router 虛擬路由器v BSC Base Station Controller 基站控制器v PAP PasswordAuthenticationProtocol 口令認(rèn)證協(xié)議 認(rèn)證過(guò)程非常簡(jiǎn)單，二次握手機(jī)制,使用明文格式發(fā)送用戶(hù)名和密碼。 v CHAP ChallengeHandshakeAuthenticationProtocol 質(zhì)詢(xún)握手認(rèn)證協(xié)議認(rèn)證過(guò)程比較復(fù)雜，三次握手機(jī)制,使用密文格式發(fā)送CHAP認(rèn)證信息。第2章 VPDN技術(shù)簡(jiǎn)介2.1 業(yè)務(wù)網(wǎng)絡(luò)模型 圖1-1 VPDN業(yè)務(wù)網(wǎng)絡(luò)參考模型如圖1-

7、1所示，無(wú)線(xiàn)寬帶VPDN業(yè)務(wù)網(wǎng)絡(luò)包括：業(yè)務(wù)終端、無(wú)線(xiàn)接入網(wǎng)（包括BTS、BSC/PCF等）、PDSN、接入AAA服務(wù)器、LNS、VPDN AAA、CN2專(zhuān)線(xiàn)等。無(wú)線(xiàn)寬帶VPDN業(yè)務(wù)終端可以是任何支持CDMA 1X/EVDO無(wú)線(xiàn)上網(wǎng)功能的終端。常見(jiàn)終端包括：1）智能終端：無(wú)線(xiàn)數(shù)據(jù)的手機(jī)、PDA、具有CDMA 1X/EVDO上網(wǎng)卡的PC等；2）無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備：具備CDMA 無(wú)線(xiàn)接入功能的MODEM、交換機(jī)、路由器等；3）專(zhuān)用數(shù)據(jù)傳輸設(shè)備：具備CDMA 無(wú)線(xiàn)接入功能的遠(yuǎn)程數(shù)據(jù)采集、工業(yè)控制等專(zhuān)用設(shè)備。無(wú)線(xiàn)接入網(wǎng)包括移動(dòng)基站（BTS）、BSC/PCF等，負(fù)責(zé)VPDN業(yè)務(wù)終端的無(wú)線(xiàn)接入。PDSN作為VPD

8、N業(yè)務(wù)的LAC設(shè)備，主要負(fù)責(zé)L2TP隧道的發(fā)起和建立。接入AAA主要完成業(yè)務(wù)終端的VPDN業(yè)務(wù)接入認(rèn)證、授權(quán)、計(jì)費(fèi)，并實(shí)現(xiàn)各種業(yè)務(wù)控制及用戶(hù)終端的漫游等功能。VPDN AAA服務(wù)器主要完成業(yè)務(wù)終端訪問(wèn)客戶(hù)網(wǎng)絡(luò)的認(rèn)證、授權(quán)。LNS設(shè)備是負(fù)責(zé)無(wú)線(xiàn)寬帶VPDN客戶(hù)接入的網(wǎng)絡(luò)設(shè)備（如路由器），和PDSN一起完成L2TP隧道的建立。LNS設(shè)備可部署在電信機(jī)房中，也可部署在客戶(hù)網(wǎng)絡(luò)中。2.2 業(yè)務(wù)實(shí)現(xiàn)過(guò)程1)用戶(hù)移動(dòng)終端撥號(hào)，通過(guò)CDMA 網(wǎng)絡(luò)接入。2)PDSN（LAC）發(fā)送一次認(rèn)證請(qǐng)求C 網(wǎng)AAA Radius 服務(wù)器。3)VPDN 一次認(rèn)證：由C 網(wǎng)AAA Radius 服務(wù)器完成認(rèn)證。C 網(wǎng)AAA

9、Radius 服務(wù)器僅認(rèn)證域名，若存在此域名，則下發(fā)L2TP隧道參數(shù)到PDSN（LAC）。4)PDSN（LAC）向VPDN 接入路由器（LNS）發(fā)起建立L2TP隧道請(qǐng)求。PDSN（LAC）將C 網(wǎng)AAA Radius 服務(wù)器認(rèn)證通過(guò)后返回的數(shù)據(jù)打包轉(zhuǎn)發(fā)VPDN 接入路由器（LNS）。數(shù)據(jù)包內(nèi)包括：域名、用戶(hù)帳號(hào)、密碼、IMSI 等信息。5）VPDN 接入路由器（LNS）發(fā)送VPDN 二次認(rèn)證請(qǐng)求無(wú)線(xiàn)VPDN Radius 服務(wù)器（BIMS 系統(tǒng)AAA）認(rèn)證請(qǐng)求包括：域名、用戶(hù)帳號(hào)、密碼、IMSI 等信息。6）無(wú)線(xiàn)VPDN Radius 服務(wù)器（BIMS 系統(tǒng)AAA）進(jìn)行VPDN 二次認(rèn)證。認(rèn)證

10、用戶(hù)名、密碼信息，認(rèn)證通過(guò)后下發(fā)用戶(hù)的 IP 地址。無(wú)線(xiàn) VPDN Radius 服務(wù)器（BIMS 系統(tǒng)AAA）實(shí)現(xiàn)域名認(rèn)證、VPDN帳號(hào)認(rèn)證、綁定認(rèn)證等。7）認(rèn)證通過(guò)后發(fā)送Radius 認(rèn)證通過(guò)包 VPDN 接入路由器（LNS）。認(rèn)證通過(guò)后發(fā)送：L2TP 隧道參數(shù)信息；可下發(fā)用戶(hù)的私網(wǎng)IP 地址。8）VPDN 接入路由器（劃分了虛擬LNS）與PDSN（LAC）成功建立L2TP 隧道，并給用戶(hù)分配Radius 下發(fā)的IP 地址。9）無(wú)線(xiàn)VPDN 用戶(hù)訪問(wèn)企業(yè)內(nèi)部網(wǎng)。備注：LNS設(shè)備是無(wú)線(xiàn)寬帶VPDN客戶(hù)側(cè)接入設(shè)備，可采用以下部署方式：（1）LNS設(shè)備部署在中國(guó)電信機(jī)房，既可以是客戶(hù)托管的設(shè)備，

11、也可以是中國(guó)電信提供的設(shè)備，由多個(gè)客戶(hù)共享。（2）LNS設(shè)備部署在客戶(hù)網(wǎng)絡(luò)，放置在客戶(hù)機(jī)房。接入要求的幾個(gè)基本原則：（1）LNS接入方案分為通過(guò)公網(wǎng)(163網(wǎng))和私網(wǎng)(CN2網(wǎng))和兩種方式，為了用戶(hù)業(yè)務(wù)組網(wǎng)安全，目前山東電信均采用私網(wǎng)(CN2網(wǎng))方式接入。（2）LNS設(shè)備通過(guò)寬帶線(xiàn)路接入到CN2 VPN，在CN2 VPN上與PDSN建立L2TP隧道連接，VPN號(hào)統(tǒng)一為CTVPN189。為了實(shí)現(xiàn)與自營(yíng)業(yè)務(wù)分離，不允許LNS設(shè)備直接與PDSN側(cè)的CE設(shè)備直接相連。2.3 常用LNS業(yè)務(wù)配置方案2.3.1 公網(wǎng)LNS路由配置要求1、公網(wǎng)LNS是指通過(guò)互聯(lián)網(wǎng)接入的LNS，其通過(guò)互聯(lián)網(wǎng)實(shí)現(xiàn)與LAC的互通

12、。2、為保證公網(wǎng)LNS與LAC之間路由可達(dá)，互聯(lián)網(wǎng)接入的公網(wǎng)LNS需增加至LAC地址段的路由配置，目前中國(guó)電信使用的LAC的地址段為/16，其中山東電信使用的公網(wǎng)LAC地址段為/24、/24。如用戶(hù)有省際漫游需求則配置至全國(guó)LAC地址段/16的路由，如用戶(hù)無(wú)省際漫游需求則僅配置至山東公網(wǎng)LAC地址段/24、/24的路由。3、如果用戶(hù)使用山東電信VPDN-AAA，為保證LNS與VPDN-AAA之間路由可達(dá)，互聯(lián)網(wǎng)接入LNS需增加至VPDN-AAA公網(wǎng)服務(wù)地址

13、的路由配置，目前山東電信VPDN-AAA所用的公網(wǎng)IP地址為33。4、以上所需增加的地址段需統(tǒng)一指向LNS接入互聯(lián)網(wǎng)的上聯(lián)接口。5、關(guān)于訪問(wèn)控制策略，如果用戶(hù)需要省際漫游需要在訪問(wèn)控制策略中允許訪問(wèn)全國(guó)LAC地址段/16和VPDN-AAA服務(wù)地址33；如果用戶(hù)僅限于省內(nèi)使用需要在訪問(wèn)控制策略中允許訪問(wèn)山東電信公網(wǎng)LAC地址段/24、/24和VPDN-AAA服務(wù)地址33。2.3.2 私網(wǎng)LNS路由配置要求1、私網(wǎng)LNS是指通過(guò)中國(guó)電信CN2 CTVPN189 V

14、PN方式接入的LNS，其通過(guò)CN2網(wǎng)實(shí)現(xiàn)與LAC互通。2、為保證私網(wǎng)LNS與LAC之間路由可達(dá)，私網(wǎng)LNS需增加至LAC地址段的路由配置，目前中國(guó)電信使用的LAC的地址段為/16，其中山東電信使用的私網(wǎng)LAC的地址段為/24。如果用戶(hù)有省際漫游需求則配置全國(guó)LAC地址段/16的路由，如用戶(hù)無(wú)省際漫游需求則僅配置至山東電信私網(wǎng)LAC的地址段/24的路由。3、如果用戶(hù)使用山東電信VPDN-AAA，為保證LNS與VPDN-AAA之間路由可達(dá)，私網(wǎng)接入LNS需增加至VPDN-AAA私網(wǎng)服務(wù)地址的路由配置，目

15、前山東電信VPDN-AAA所用的私網(wǎng)IP地址為8。4、以上所需增加的地址段需統(tǒng)一指向LNS接入CN2網(wǎng)的上聯(lián)接口。5、關(guān)于訪問(wèn)控制策略，如果用戶(hù)需要省際漫游需要在訪問(wèn)控制策略中允許訪問(wèn)全國(guó)LAC地址段/16和VPDN-AAA服務(wù)地址8；如果用戶(hù)僅限于省內(nèi)使用需要在訪問(wèn)控制策略中允許訪問(wèn)山東電信私網(wǎng)LAC地址段/24和VPDN-AAA服務(wù)地址8，該地址包含于LAC地址段內(nèi)可以不單獨(dú)添加。2.3.3 其他配置要求1、對(duì)于有省際漫游需求的用戶(hù)，為防止將用戶(hù)限制在歸屬地LAC下

16、，在配置L2TP group時(shí)無(wú)需配置遠(yuǎn)端主機(jī)名稱(chēng)（LAC的名字，山東為SHDLAC）。參考命令:allow l2tp virtual-template 1 remote SHDLAC2、LNS優(yōu)先配置為CHAP優(yōu)先。參考命令：ppp authentication chap pap2.3.4 VPDN模版華為：dis cur sysname Quidway super password level 3 simple l2tp enable /將l2tp功能打開(kāi)radius scheme systemradius scheme VPDN /新建驗(yàn)證方案 primary authenticatio

17、n 33 1645 /認(rèn)證服務(wù)器設(shè)置 公網(wǎng)接入的為33 私網(wǎng)接入的為8 primary accounting 33 1646 /計(jì)費(fèi)服務(wù)器設(shè)置 公網(wǎng)接入的為33 私網(wǎng)接入的為8 key authentication vpdn0911 /認(rèn)證密碼地震局為vpdn0911 key accounting vpdn0911 /計(jì)費(fèi)密碼，一般和認(rèn)證密碼一樣vpdn0911domain qddzj.133vpdn.sd /域名，vpdn帳號(hào)后面的部分，此處已經(jīng)是地震局

18、的域名了 scheme radius-scheme VPDN /該域所使用的RADIUS驗(yàn)證方案 ip pool 1 00 /根據(jù)實(shí)際情況改動(dòng)，該地址池是分給撥號(hào)終端的，即撥號(hào)成功后獲得的在用戶(hù)內(nèi)網(wǎng)合法的地址domain systemlocal-user admin password simple vpdn0911 service-type telnet terminal level 3 service-type ftp service-type pppinterface Virtual-Template1 ppp authentication-m

19、ode pap ip address /虛擬接口，無(wú)線(xiàn)終端的網(wǎng)關(guān) remote address pool 1interface Aux0 async mode flowinterface Ethernet0/0 /用戶(hù)私網(wǎng)接口，根據(jù)實(shí)際情況修改 ip address interface Ethernet0/1 ip address 34 52interface NULL0l2tp-group 1 /隧道設(shè)置 mandatory-lcp /強(qiáng)制L

20、NS 與用戶(hù)端之間重新進(jìn)行鏈路控制協(xié)議的協(xié)商 allow l2tp virtual-template 1 remote SHDLAC tunnel password simple vpdn0911 /隧道密碼 tunnel name lns-end FTP server enable ip route-static 33 preference 60 / 默認(rèn)路由 /如不使用默認(rèn)路由（公網(wǎng)的LNS將/16，/24指向本次用于LNS接入的接口， 接入CN2的私網(wǎng)LNS將/16、

21、/24指向本次用于LNS接入的接口）user-interface con 0user-interface aux 0user-interface vty 0 3 authentication-mode schemereturnQuidway思科：User Access VerificationUsername: ciscoPassword: qdjtyhenPassword: qdjtyh#show runnBuilding configuration.Current configuration : 1886 bytesversion 12.4service times

22、tamps debug datetime msecservice timestamps log datetime msecno service password-encryptionhostname qdjtyhboot-start-markerboot-end-markerenable secret 5 $1$KHIP$Uy3y2LG3m9r5IvRS/.xEX0aaa new-modelaaa authentication login default local group radiusaaa authentication login CON noneaaa authentication

23、login VTY lineaaa authentication login radius enableaaa authentication ppp default local group radiusaaa authorization network default group radius local aaa accounting network default start-stop group radiusaaa session-id commonresource policymmi polling-interval 60no mmi auto-configureno mmi pvcmm

24、i snmp-timeout 180ip subnet-zeroip cefno ip dhcp use vrf connectedip address-pool localvirtual-profile virtual-template 1vpdn enablevpdn loggingvpdn logging localvpdn logging uservpdn-group 1! Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 1 lcp renegotiation on-mismatch l2tp t

25、unnel password 0 qdyl /此處配置隧道密碼username cisco password 0 ciscointerface Loopback0 ip address 0 55interface FastEthernet0/0 ip address /內(nèi)網(wǎng)接口 duplex auto speed autointerface FastEthernet0/1 ip address 52 /接口下配置CE地址 duplex auto

26、speed autointerface Serial0/0/0 no ip address shutdown clockrate 2000000interface Serial0/0/1 no ip address shutdown clockrate 2000000interface Virtual-Template1 ip unnumbered FastEthernet0/1 ip mroute-cache peer default ip address pool qdyl ppp authentication papip local pool qdyl 192.1

27、68.0.254 /規(guī)劃用戶(hù)卡撥號(hào)后獲取的地址池ip classlessip route /指向PEip route /指向PEno ip http serverradius-server host 8 auth-port 1645 acct-port 1646 key qdyl /此處配置radius密碼control-plane line con 0line aux 0line vty 0 4endqdjtyh#第3章 業(yè)務(wù)開(kāi)通流程

28、VPDN業(yè)務(wù)開(kāi)通一般分為三個(gè)步驟：CN2電路開(kāi)通(目前都采用CN2網(wǎng)絡(luò)接入，不考慮公網(wǎng)接入)、VPDN AAA系統(tǒng)開(kāi)戶(hù)、手機(jī)卡(上網(wǎng)卡)開(kāi)戶(hù)。3.1 CN2電路開(kāi)通1、客戶(hù)經(jīng)理填寫(xiě)專(zhuān)線(xiàn)電路變更單(見(jiàn)附件一)、IP虛擬專(zhuān)網(wǎng)業(yè)務(wù)表(見(jiàn)附件二)，發(fā)給政企客戶(hù)部一站負(fù)責(zé)人，一站負(fù)責(zé)人在集團(tuán)CRM系統(tǒng)里下發(fā)電路開(kāi)通單。2、在填寫(xiě)表單時(shí)，需要客戶(hù)經(jīng)理和客戶(hù)核實(shí)一些技術(shù)參數(shù)，具體要求見(jiàn)表格內(nèi)容。如客戶(hù)經(jīng)理或客戶(hù)不清楚如何填寫(xiě)，可由客戶(hù)工程師協(xié)助填寫(xiě)。 3.2 VPDN AAA系統(tǒng)開(kāi)戶(hù)客戶(hù)經(jīng)理在接受客戶(hù)的業(yè)務(wù)開(kāi)通申請(qǐng)后，需要向網(wǎng)運(yùn)部提交客戶(hù)開(kāi)通申請(qǐng)，在AAA上完成開(kāi)戶(hù)。如需使用山東電信的LNS AAA （VP

29、DN AAA），還需要提交在LNS AAA 開(kāi)戶(hù)的申請(qǐng)，開(kāi)通完成后向客戶(hù)提供用戶(hù)管理員帳號(hào)密碼，由客戶(hù)自行管理自己VPDN用戶(hù)帳號(hào)和密碼。目前山東電信原有大多數(shù)客戶(hù)均使用山東電信的LNS AAA （VPDN AAA）。在接入AAA上開(kāi)戶(hù)時(shí)必填信息，這些信息由客戶(hù)經(jīng)理提交后，由省NOC網(wǎng)管中心錄入，模版如下：中國(guó)電信山東分公司VPDN業(yè)務(wù)任務(wù)工單申請(qǐng)分公司青島申請(qǐng)日期2015.9.10任務(wù)名稱(chēng)青島市市南區(qū)人民法院VPND線(xiàn)路申請(qǐng)客戶(hù)網(wǎng)絡(luò)接入號(hào)：M61529702業(yè)務(wù)需求類(lèi)別新增 刪除 調(diào)整 任務(wù)要求完成日期2015.9.12任務(wù)要求集團(tuán)VPN域名snfy.vpdn.sdLNS編號(hào)1（如后期增加，

30、須標(biāo)注為第幾臺(tái)）集團(tuán)名稱(chēng)青島市市南區(qū)人民法院LNS隧道密碼123456LNS服務(wù)器地址4企業(yè)VPN編號(hào)snfyradius_server密碼123456說(shuō)明：用戶(hù)使用4G網(wǎng)卡管理系統(tǒng)用戶(hù)名snfy密碼123456用戶(hù)單位青島市市南區(qū)人民法院用戶(hù)聯(lián)系人宋工電 話(huà)80880558申請(qǐng)分公司經(jīng)辦人：亢世彬電請(qǐng)分公司經(jīng)辦人郵件注：域名、隧道密碼、radius-server密碼、管理系統(tǒng)用戶(hù)名、密碼。不區(qū)分大小寫(xiě)3.3 手機(jī)卡(上網(wǎng)卡)開(kāi)通屬性取值說(shuō)明：l 套餐：必選，流量資費(fèi)可以客戶(hù)協(xié)商 ；l 接入號(hào)碼：必填，客戶(hù)的VPDN上網(wǎng)

31、卡號(hào)；l 終端設(shè)備： UIM卡號(hào)或串碼；l 付費(fèi)方式:必填，且資費(fèi)必須為后付費(fèi)或者準(zhǔn)預(yù)付費(fèi)，如果客戶(hù)所使用的VPDN卡為出省卡，則該卡須為后付費(fèi)模式。業(yè)務(wù)說(shuō)明：1、 在查詢(xún)中輸入“VPDN”后，及會(huì)出現(xiàn)“綁定VPDN域名”選項(xiàng)2、 選擇“綁定VPDN域名”后，會(huì)出出現(xiàn)一個(gè)彈出窗口，屆時(shí)只要輸入客戶(hù)的vpdn域名即可。例如：“qddx.vpdn.sd”。3.4 VPDN管理平臺(tái)使用說(shuō)明在LNS AAA(VPDN AAA)系統(tǒng)上完成企業(yè)開(kāi)戶(hù)后，將企業(yè)管理員帳號(hào)和密碼提供給用戶(hù)，企業(yè)管理員可以登陸公網(wǎng)地址66:8080/vpdn/進(jìn)行VPDN帳號(hào)的添加和管理。重點(diǎn)說(shuō)

32、明以下幾點(diǎn)：用戶(hù)IP資源類(lèi)型：可選擇給用戶(hù)分配靜態(tài)IP或地址池或不分配。若分配靜態(tài)IP，則彈出IP號(hào)段名稱(chēng)選擇和IP地址選擇；若分配地址池，則彈出地址池選擇，地址池名與LNS上的配置應(yīng)該一致。注意：企業(yè)分配的IP地址范圍和IP地址池名稱(chēng)應(yīng)先在IP資源管理中配好，然后在此進(jìn)行選擇。啟用短信密碼：是否啟用短信密碼。如果選擇啟用，還要輸入用戶(hù)的MDN號(hào)（手機(jī)號(hào)）以識(shí)別用戶(hù)短信。短信密碼有效時(shí)間為10分鐘，10分鐘后自動(dòng)失效。啟動(dòng)短信密碼后，用戶(hù)用已經(jīng)注冊(cè)的手機(jī)，發(fā)送W至106597999，可以得到回復(fù)短信密碼。企業(yè)子用戶(hù)綁定IMSI：這個(gè)用戶(hù)的賬號(hào)是否限制某個(gè)或某幾個(gè)IMSI使用，如果是，則設(shè)置為綁

33、定；如果不限制IMSI，則設(shè)置為不綁定。若用戶(hù)設(shè)置為綁定IMSI，則只有設(shè)置的IMSI能夠使用這個(gè)賬號(hào)，其他IMSI無(wú)法使用這個(gè)賬號(hào)登錄。綁定的IMSI：可以在這里快速設(shè)置一個(gè)綁定的IMSI號(hào)。如果要設(shè)置多個(gè)綁定的IMSI號(hào)，需要在此用戶(hù)的“IMSI設(shè)置”中進(jìn)行設(shè)置。IMIS號(hào)一般不對(duì)用戶(hù)開(kāi)放，需要客戶(hù)提供單位介紹信，由客戶(hù)經(jīng)理找網(wǎng)運(yùn)NOC人員通過(guò)后臺(tái)查詢(xún)。第4章 常見(jiàn)故障處理4.1 故障受理接到用戶(hù)故障信息時(shí)，應(yīng)向用戶(hù)落實(shí)以下內(nèi)容：1.客戶(hù)名稱(chēng)：報(bào)障客戶(hù)單位名稱(chēng)等信息；2.故障業(yè)務(wù)類(lèi)型：屬于VPDN主線(xiàn)中斷？還是單個(gè)移動(dòng)無(wú)線(xiàn)VPDN業(yè)務(wù)？業(yè)務(wù)類(lèi)型可以通過(guò)客戶(hù)描述來(lái)獲悉；3.故障號(hào)碼：故障終端

34、對(duì)應(yīng)的UIM卡的電話(huà)號(hào)碼；4.撥號(hào)賬號(hào)、密碼：終端撥號(hào)時(shí)使用的賬號(hào)、密碼；5.域名、賬號(hào)與電話(huà)號(hào)碼的IMSI是否綁定；（建議用戶(hù)在客戶(hù)系統(tǒng)上查詢(xún)）6.客戶(hù)聯(lián)系電話(huà)：便于后端聯(lián)系客戶(hù)配合測(cè)試；7.故障情況：故障發(fā)生時(shí)間、地點(diǎn)，影響范圍，故障現(xiàn)象描述。8.客戶(hù)經(jīng)理聯(lián)系電話(huà)：便于進(jìn)一步了解故障情況；9.此無(wú)線(xiàn)VPDN業(yè)務(wù)中連接客戶(hù)內(nèi)網(wǎng)的專(zhuān)線(xiàn)電路編號(hào)；4.2 故障排查方法1終端側(cè)： 終端能否進(jìn)行語(yǔ)音、數(shù)據(jù)業(yè)務(wù)，如打電話(huà)、1X上網(wǎng)等？用戶(hù)名/密碼是否正確，后綴名是否正確？是否個(gè)別用戶(hù)現(xiàn)象？2. LAC端：LAC設(shè)備端是否正常，確定其他L2TP業(yè)務(wù)是否正常，確定L2TP配置是否正常，確定LAC到RADIU

35、S的連接是否正常，在LAC上帶L2TP所使用的源地址ping網(wǎng)關(guān)是否正常，使用檢查l2tp隧道信息，session信息是否有報(bào)錯(cuò)，打開(kāi)L2TP，PPP的debug查看相關(guān)信息。3.LNS端故障：LNS設(shè)備端是否正常，確定其他L2TP業(yè)務(wù)是否正常，確定L2TP配置是否正常，確定到LAC的回程路由是否齊全，確定該L2TP業(yè)務(wù)是否使用RADIUS認(rèn)證，RADIUS是否工作正常，打開(kāi)L2TP，PPP的debug查看相關(guān)信息確定LNS到客戶(hù)總部線(xiàn)路是否正常。4.3 故障處理方法4.3.1 帳號(hào)認(rèn)證問(wèn)題1. 這類(lèi)故障主要是由于客戶(hù)帳號(hào)有綁定或者用戶(hù)帳號(hào)錯(cuò)引起。2. 對(duì)于這類(lèi)故障的處理，先用終端進(jìn)行CARD

36、/CARD進(jìn)行撥號(hào)，判斷終端和卡是否有問(wèn)題。3. 如CARD/CARD撥號(hào)正常，再撥測(cè)test客戶(hù)域名.vpdn.sd 密碼：test（該測(cè)試帳號(hào)需要數(shù)據(jù)專(zhuān)業(yè)在業(yè)務(wù)開(kāi)通時(shí)，建立作為撥測(cè)帳號(hào)使用）；判斷測(cè)試帳號(hào)設(shè)置是否可以正常撥號(hào)；4. 如終端可以正常撥號(hào)至測(cè)試帳號(hào)，則說(shuō)明帳號(hào)認(rèn)證有問(wèn)題，可能是由于帳號(hào)綁定不正確造成。5. 這類(lèi)故障對(duì)于采用卡號(hào)與帳號(hào)綁定的情況較多。對(duì)于帳號(hào)綁定的問(wèn)題，可以在LNS將AAA認(rèn)證去除，先采取不認(rèn)證來(lái)快速測(cè)試是否由于帳號(hào)綁定引起。4.3.2 電路硬件及LNS故障1. 這類(lèi)故障主要是由于物理鏈路故障引起。2. 由于物理鏈路故障后，用戶(hù)的LNS地址PING不通，用戶(hù)的內(nèi)網(wǎng)不能訪問(wèn)。3. 主要的檢測(cè)方法通過(guò)PING測(cè)試，如青島建設(shè)銀行的故障，在PE側(cè)檢查到端口DOWN，從PDSN 到LNS的路由不通；如青島銀行終端不能正常使用故障，檢查WAP網(wǎng)關(guān)至青島銀行的網(wǎng)關(guān)；對(duì)于此類(lèi)故障，主要檢測(cè)方法是檢查L(zhǎng)NS和客戶(hù)內(nèi)網(wǎng)是否路由可達(dá)。4. 自建LNS故障，這類(lèi)故障是由于客戶(hù)的LNS性能引起，表現(xiàn)