收藏
下载资源 加入VIP免费专享

VPDN业务介绍(1).ppt

上传人:laozhun 文档编号:2817837 上传时间:2023-02-25 格式:PPT 页数:76 大小:3.72MB
返回 下载 相关 举报
VPDN业务介绍(1).ppt_第1页
第1页 / 共76页
VPDN业务介绍(1).ppt_第2页
第2页 / 共76页
VPDN业务介绍(1).ppt_第3页
第3页 / 共76页
VPDN业务介绍(1).ppt_第4页
第4页 / 共76页
VPDN业务介绍(1).ppt_第5页
第5页 / 共76页
点击查看更多>>
资源描述

《VPDN业务介绍(1).ppt》由会员分享,可在线阅读,更多相关《VPDN业务介绍(1).ppt(76页珍藏版)》请在三一办公上搜索。

1、VPDN业务介绍,深圳电信政企客户支撑中心,VPDN概述,VPDN Virtual Private Dial-up Networks(虚拟专有拨号网络)VPDN是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为VPDN的最终用户,只需与平时拨号上网一样,通过拨本地号就能方便、经济、安全的接至本企业的专用网络,达到在办公室里办公同样的效果。,VPDN特点,组网灵活 在全网覆盖范围内均可提供对VPDN业务的

2、接入。安全可靠以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。操作简便 用户端同普通拨号上网一样,输入VPDN帐号就能接入私有专用网络。节省成本 通过本地电话线拨号即可访问企业的内部网,减少用户建设专线投资。,VPDN用户分类,根据接入方式,VPDN用户分为企业端用户和远端拨号用户VPDN企业端用户 指以专线方式将企业内部网接入中国公用计算机互联网的企业级用户,提供内部专用网络资源,供其用户拨号访问。VPDN远端拨号用户 指由企业端用户生成并管理的远端拨号用户,通过企业分配的帐号和密码,拨号接入中国公用计算机互联网访问企业内部专用网络资源。,

3、VPDN技术核心,隧道技术:隧道协议种类:PPTP、L2F、L2TP,目前使用最广泛的是L2TP;隧道技术相对简单、有效和易于管理;最大优点是既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成设置。安全技术:一般可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。,VPDN实施方式和认证方式,实施方式:由LAC通过隧道协议与VPDN网关(LNS)建立通道,将客户的PPP连接直接连到企业网关上,主要的协议是L2F和L2TP;由客户机首先建立与因特网的连接,再通过专用的

4、客户软件与网关建立通道连接,一般使用L2TP和IPSec协议。认证方式:一次认证:指在接入服务器上进行用户认证;二次认证:指在接入服务器和企业安全服务器上分别进行用户认证;二次认证方式要比一次认证方式的安全性高。,L2TP简介,L2TP相关术语Layer 2 Tunnel Protocol,二层隧道协议;LAC:L2TP Access Concentrator,L2TP访问集中器,一般由接入服务器承担LAC的功能;LNS:L2TP Network Server,L2TP网络服务器,一般由专用的接入服务器承担LNS的功能;L2TP特点:灵活的身份验证机制以及高度的安全性内部地址分配支持多协议传输

5、支持Radius服务器认证可靠性统一的网络管理,L2TP消息类型,L2TP消息分为两种类型控制消息 控制消息用于隧道连接和会话连接的建立、维护和拆除数据消息 数据消息用于承载用户的PPP会话数据包,L2TP协议栈,右图描述了PPP帧在L2TP控制和数据信道上的关系,PPP帧首先加上L2TP头封装,这个包的传输用UDP、帧中继、ATM等,在一个不可靠的信道上传输,控制消息在一个可靠的信道上传输。,L2TP VPDN建立过程,LAC,LNS,CorporateLAN,L2TPNetworkServer,L2TPAccessConcentrator,Internet,电话网/ATM/IP,PC,L2

6、TP Tunnel,第一层radius,第二层radius,(1),(2),(4),(5),(6),(7),(8),(9),用户发起与LAC之间的PPP连接;LAC通过Radius对用户进行第一层Radius认证,对域名进行认证;Radius根据域名返回对应的隧道属性,包括LNS IP、隧道类型、隧道密码等;LAC根据隧道属性向LNS发起建立隧道请求;LAC与LNS间建立L2TP隧道;在隧道中为用户建立Session,LAC把和用户协商得到的LCP选项和验证信息送给LNS;LNS向二层Radius发起对用户帐号/密码的认证,并为用户分配IP地址;Radius认证通过返回相关信息给LNS;LNS

7、为用户反馈IP地址及相关信息;,(3),Clinet配置,Vpdn enableVpdn-group pppoe Request-dialin Protocol pptpInterface fastethernet0/1 Pppoe enable Pppoe-clinet dial-pool-number 1Interface dialer1 Ip address negotiated Ip mtu 1492 Ip nat outside Encapsulation ppp Dialer pool 1 Dialer-group 1 Ppp authentication pap callin P

8、pp pap sent-username scgdfcgdfc.v.gd password 0 11111111Interface fastehternet0/0 Ip address 192.168.1.254 255.255.255.0 Ip nat insideAccess-list 1 permit 192.168.1.0 0.0.0.255Dialer-list 1 protocol ip permitIp nat inside source list 1 interface dialer1 overloadIp route 0.0.0.0 0.0.0.0 dialer1,LNS配置

9、,vpdn search-order domain dnisvpdn-group game!Default L2TP VPDN group accept-dialin protocol l2tp virtual-template 2 local name game lcp renegotiation on-mismatch l2tp tunnel password 7 0003120B01interface Virtual-Template2 ip unnumbered FastEthernet0 no ip directed-broadcast ip tcp header-compressi

10、on passive peer default ip address pool default ppp authentication pap,常见故障及原因,用户侧故障用户名/密码错用户侧设备故障LAC端故障LAC设备硬件故障LAC端路由故障LAC端配置故障后台认证系统原因LNS端故障LNS端配置原因后台认证系统原因LNS端路由故障,故障排查方法 用户侧信息收集,client侧是否正常用户能否进行普通的pppoe拨号?用户名/密码是否正确,后缀名是否正确?是否个别用户现象?是否用户PC机的问题?用户内部是否正常,故障排查方法 LAC端,LAC设备端是否正常确定其他L2TP业务是否正常确定LAC

11、到RADIUS的连接是否正常使用检查l2tp隧道信息,session信息是否有报错路由是否正常:在LAC上带L2TP所使用的源地址ping网关,是否正常确定L2TP配置是否正常打开L2TP,PPP的debug,查看相关信息案例分析2 LAC硬件故障导致用户上网异常案例分析3 LAC及LNS错误设置导致L2TP故障,故障排查方法 LNS端,LNS设备端是否正常确定其他L2TP业务是否正常确定L2TP配置是否正常确定到LAC的回程路由是否齐全确定该L2TP业务是否使用RADIUS认证,RADIUS是否工作正常Sh l2tp tunnel是否能看到相应的隧道信息打开L2TP,PPP的debug,查看

12、相关信息案例4,案例1 VPDN用户线路故障导致VPDN网关该业务负载不均衡,现象:对体彩业务,由RADIUS轮流下发广A,广B两台LNS的IP地址给用户,通过控制广A,广B地址的先后顺序实现两台VPDN网关的负载均衡。某一日,突然发现两台网关上体彩业务用户出现严重不平衡,业务基本压到了网关广B上。处理:第一步:根据已有信息,可以断定故障与LAC设备关系不大,故障点可能在RADIUS或者网关侧。第二步:检查RADIUS下发的网关IP,没有出现只下发同一个IP的现象,说明由RADIUS控制的均衡机制还是在正常工作。第三步:检查网关配置以及其他VPDN业务情况,均正常,其他VPDN业务在两台网关上

13、没有出现类似现象。第四步:检查网关上用户VR情况,发现广B网关上到用户的三条专线全部中断,不能PING通用户内部服务器。第五步:全力恢复这三条专线后,原来负载很轻的那台网关上的业务量开始回升,直到两台网关出现均衡。故障分析:由此可以推测出现业务不均衡的原因,应该是由于专线中断后,广B 上client访问不到VPN内部服务,因此断线重拨,直到拨去广A,以致出现业务不均衡现象。,Back,案例2 LAC硬件故障导致用户上网异常,现象:某地市反映用户能拨通VPDN,获得正确的IP地址。能访问VPN内部资源,但是访问速度变慢,ping网关有大量丢包现象。处理:第一步:根据已有信息,无其他地市VPDN业

14、务报障,说明VPDN网关工作正常;第二步:要求该地市提供更详细的用户报障信息,分析其共性。发现故障集中在某一个LAC设备上;第三步:登录该设备,检查L2TP隧道信息如下:sh l2tp tun det ip 218.13.119.129 L2TP tunnel 287/default is Up with 23 active sessionsTunnel address Transport ipUdp Virtual router default Local address 61.145.225.237,peer address 218.13.119.129 Local UDP port 17

15、01,peer UDP port 1701,案例2 LAC硬件故障导致用户上网异常,Tunnel status Effective administrative state is enabled State is established Local tunnel id is 5895,peer tunnel id is 25129 Host profile is noneSub-interfaces total active failed Sessions 86282 23 252 Switched-sessions 0 0 0 Statistics packets octets discar

16、ds errors Control rx 269105 9981732 185 0 Control tx 633665 39069204 0 0 Data rx 245578732 21552404483 5825 419837 Data tx 251120107 9082487531 5 0 发现Data rx 的errors在持续增涨,故障应该出在LAC设备一侧。最后经过检查,发现是该设备上一块出口GE板卡硬件故障,复位后故障解除。,Back,案例3 LAC及LNS错误设置导致L2TP故障,现象:江门一台新增5200G,将ERX上的用户割接到上面之后,PPPOE用户正常,但L2TP用户不能

17、正常拨号到两台省VPDN网关。处理:首先要求检查后台系统,是否添加了该5200G的IP地址为radius client用户,以及是否正确发送了L2TP隧道属性,反馈均正常。由于其他LAC上L2TP用户均正常,因此应该跟LNS关于L2TP的配置无关。登录VPDN网关ERX1440,发现由于5200G不支持隧道密码,因此是在default VR中取得l2tp destinaton profile后,在另外一个VR中建立L2TP终结关系,而在该VR中,没有对该新增LAC作回程路由。在两台VPDN网关的DEFAULT VR以及hw8850 VR中增加回程路由后,大部分VPDN域拨号正常。但是,仍然反映

18、中石化的VPDN不能正常拨号。,案例3 LNS上限速策略配置错误导致用户不能访问外网,续上:进而检查LNS上这两个相关POLICY的设置情况:sh policy-list 384k Policy TableIP Policy 384k Administrative state:enable Operational status:enabled Error value:0 Reference count:6Rule 1,precedence 100 Rule type:filter(default rule)Rule status:active由此可见,故障应该是跟POLICY的配置有关了,该P

19、OLICY被错误地设置成了缺省过滤所有的IP包修改POLICY配置后,故障解决,一、固网VPDN业务介绍二、C网VPDN业务介绍,VPDN培训主要内容,C网VPDN的业务特点,可移动,覆盖广 传输速率高 高安全性 CDMA网络本身的安全性;CDMA无线宽带接入AAA认证;CDMA网络和客户网络之间的L2TP隧道;客户网络侧的安全防火墙;LNS 的AAA鉴权认证。资费低,性价比高 部署快捷,易扩展和定制适用范围广,24,无线VPDN平台网络架构,25,无线VPDN平台网络功能,无线VPDN AAA(RADIUS 认证服务器):对帐号、密码进行认证,根据帐号向LNS返回固定IP。相当于二层Radi

20、us的功能。可使用用户已有的认证服务器、或路由器自带的 AAA 认证功能。LAC:L2TP Access Concentrator,L2TP访问集中器,一般由接入服务器承担LAC的功能,在无线VPDN中使用的是分组域的PDSN(Packet Data Serving Node)。LNS:L2TP Network Server,L2TP网络服务器 在企业侧实现 VPDN 的网关功能,要求使用支持L2TP协议的路由器。目前思科、华为、北电、中兴、港湾等厂商的主流路由器均支持 L2TP 协议。,26,主要功能,业务管理中心,企业客户管理,统计分析,查询管理,审计管理,企业域名管理,管理员管理,权限管

21、理,企业客户管理:增加新的无线VPDN企业客户,登记企业信息,创建企业管理员帐号,可查询、修改或删除企业客户信息。企业域名管理:为已有的无线VPDN企业客户添加新域名,可以配置新域名、最大开户数、企业网关地址、隧道信息、隧道交换机等信息,支持添加主备两组企业网关地址,实现主备、轮询、主备+轮询方式,可查询、修改或删除企业域名信息。管理员管理:提供添加、修改或删除电信管理员。权限管理:配置电信管理员的权限。审计管理:查询电信管理员在业务管理中心进行添加、修改、删除的操作记录和操作信息。查询管理:提供多种条件组合查询清单列表、企业开户数、使用终端数、对比查询等功能。统计分析:提供基本业务、在线用户

22、、用户上网行为、业务量变化等的统计分析。,无线VPDN平台:业务管理功能介绍(一),27,主要功能,大客户自服务系统,企业信息管理,查询管理,审计管理,操作员管理,IMSI绑定管理,IP地址池管理,用户管理,企业信息管理:企业管理员可以查询到本企业的详细信息,并可修改本企业的基本信息。IMSI绑定管理:提供企业域名绑定一组IMSI号,单个添加IMSI号码,或从文件中批量导入IMSI号码,可设置启用或禁止认证时检查域名绑定IMSI号功能。IP地址池管理:提供添加新的IP地址池功能,可配置设备IP、地址称名称、起始IP、截止IP,分配方式:由设备分配或由系统分配。由设备分配的地址池,只为用户下发地

23、址池名称。用户管理:提供单个用户开户和从文件导入批量开户的功能,配置用户的基本信息、登录用户名、登录密码,用户状态、绑定IP分配的方式,绑定IMSI的方式。操作员管理:添加、修改或删除企业操作员,配置企业操作员的权限。审计管理:查询企业管理员或操作员在自服务系统中进行添加、修改、删除的操作记录和操作信息。查询管理:查询本企业清单汇总、域数据统计等信息。,无线VPDN平台:业务管理功能介绍(二),C网VPDN基本原理,本地VPDN业务认证计费流程,漫游VPDN业务认证计费流程,PDSN,VisitedAAA,MS,BSCPCF,End host,TCH setup,A11 setup,LCP C

24、onfigure request,LCP Configure-Ack,CHAP challenge,CHAP response,Access request,Continue.,LNS,HomeAAA,Authenticate,Access-accept,VPDN user?Yes,3,8,7,6,5,4,10,9,11,VPDN的业务流程,VPDN的业务流程,PDSN,VisitedAAA,MS,BSCPCF,End host,LNS,VPDNAAA,Establish VPDN tunnel,CHAP challenge,CHAP response,Access request,Authe

25、nticate,Access accept,Framed IP=a.b.c.d,CHAP accept,IPCP Configure-Ack,IP=0.0.0.0,IP=a.b.c.d,IPCP Configure request,PPP Link up,Data flows,12,14,13,16,15,17,19,18,21,20,L2TP消息类型,L2TP消息分为两种类型控制消息 控制消息用于隧道连接和会话连接的建立、维护和拆除数据消息 数据消息用于承载用户的PPP会话数据包,L2TP消息控制消息,分为Control Connection Management、Call Manageme

26、nt、Error Reporting和PPP Session Control等Control Connection Management0(reserved)1(SCCRQ)Start-Control-Connection-Request2(SCCRP)Start-Control-Connection-Reply3(SCCCN)Start-Control-Connection-Connected4(StopCCN)Stop-Control-Connection-Notification5(reserved)6(HELLO)Hello,L2TP消息控制消息(续),Call Management

27、7(OCRQ)Outgoing-Call-Request 8(OCRP)Outgoing-Call-Reply 9(OCCN)Outgoing-Call-Connected 10(ICRQ)Incoming-Call-Request 11(ICRP)Incoming-Call-Reply 12(ICCN)Incoming-Call-Connected 13(reserved)14(CDN)Call-Disconnect-NotifyError Reporting 15(WEN)WAN-Error-NotifyPPP Session Control 16(SLI)Set-Link-Info,L2

28、TP协议工作过程,Control Connection EstablishmentTunnel AuthenticationSession EstablishmentForwarding PPP FramesKeepalive(Hello)Session TeardownControl Connection Teardown,隧道连接的建立,Incoming Call 的建立,会话(session)的拆除,隧道连接的拆除,C网VPDN的现状及业务模式,C网VPDN的基本网络结构,AAA,企业网1,共享LNS,电信网,AAA,企业网2,MS,PCF,PDSN,FAAA,HAAA,AN-AAA,C

29、网VPDN网关的设备情况,省VPDN网关-Redback SE800,在较场西和天河分别部署一台Redback SE800作为C网(固网)的网关,配备的板卡有:xcrp3*2/ge-10-port*3;每台网关支持的最大并非用户数是48000;目前主要业务承载在较场西网关中,最大在线用户数约2500;09年扩容工程,在较场西和天河各新增一台Redback SE800作为C网的网关,同时也能作为固网的网关,为今后固移融合业务做好准备;,C网VPDN网关的网络结构,C网VPDN网关的网络结构,C网VPDN的业务模式,C网VPDN的业务模式有3种;共享LNS+共享AAA;自建LNS+共享AAA;自建

30、LNS+自建AAA;,C网VPDN的业务模式-共享LNS+共享AAA,组网特点:共享LNS是由电信投资、建设和维护,为各企业客户终结L2TP隧道。企业只需通过一条MPLS VPN专线,无须提供其他VPDN设备即可接入和使用无线VPDN业务,同时可以进行用户管理、IP地址绑定等功能,大大降低了企业的接入门槛,并可满足企业所需的管理功能。接入方式:建议企业用户使用两条MPLS VPN专线,同时接入到两个LNS上面实现业务的冗余备份。,C网VPDN共享LNS+共享AAA的客户端组网,C网VPDN共享LNS+共享AAA的用户拓扑,用户拓扑,C网VPDN的业务模式-自建LNS+共享AAA,组网特点:企业

31、只需提供实现LNS终结的路由器完成无线VPDN的组网,利用电信提供的共享AAA实现用户的鉴权和认证管理。接入条件:MPLS VPN专线接入。,C网VPDN自建LNS+共享AAA的用户拓扑,用户拓扑:,C网VPDN的业务模式-自建LNS+自建AAA,组网特点:由企业自行提供实现LNS终结的路由器和进行用户AAA认证的 RADIUS服务器,此方式下企业对远端用户有较高的管理自主权和控制权,用户可根据自己的实际情况对企业端的LNS和AAA进行配置和管理。不利于故障处理。接入条件:MPLS VPN专线接入。,用户端情况,从端接入方式:手机拨号或电话拨号无线上网卡拨号或ADSL宽带拨号主端互联电路ATM

32、、FR、MPLS VPN电路;2M,4M,6M,10M,50M等;互联带宽可根据用户并发数和用户平均带宽来计算;互联路由器/交换机29*,35*,7206,7609等,客户自建LNS主端设备,已知的兼容 LNS 设备建议如下:,客户自建AAA主端设备,已知的兼容 AAA 服务器建议如下:,C网VPDN业务的域名和帐号,域名体系对于原联通无线VPDN用户,域名沿用原有格式,为XXXX.133vpdn.gd;对于电信新增无线VPDN用户,域名为:XXXX.vpdn.gd,其中XXXX部分由“地市拼音首字母(两位)+企业名”组成,省级客户由“gd+企业名”组成,总体字符不超过20个,只能由字母、数字

33、和下划线”_”组成;域名管理:企业用户可申请,互增中心进审核帐号体系无线VPDN用户帐号建议为无线VPDN“CDMA手机号码+企业域名”组成,如18918918900zsdianli.vpdn.gd;无线VPDN用户的帐号密码,可以由企业管理员进行增加、修改和删除,具体操作可通过电信大客户自服务系统实现。,C网VPDN的维护和故障处理,C网VPDN故障处理流程,C网VPDN业务故障受理注意事项,受理无线VPDN业务故障,受理故障时应记录如下信息:客户名称:报障客户单位名称等信息;*故障业务类型:属于固网VPDN还是移动无线VPDN业务?业务类型可以通过咨询客户获取或根据域名来判断;*故障号码:

34、故障终端对应的UIM卡的电话号码;*拨号账号、密码:终端拨号时使用的账号、密码;*域名、账号与电话号码的IMSI是否绑定;(建议用户在客户自服务系统上查询)客户联系电话:便于后端联系客户配合测试;故障情况:故障发生时间、地点,影响范围,故障现象描述。客户经理联系电话:便于进一步了解故障情况;此无线VPDN业务中连接客户内网的专线电路编号;,VPDN故障定位及处理,常见故障及原因故障排查方法,常见故障及原因,终端侧故障用户名/密码错终端侧设备故障LAC端故障LAC设备硬件故障LAC端路由故障LAC端配置故障后台认证系统原因LNS端故障LNS端配置原因后台认证系统原因LNS端路由故障客户专线故障,

35、故障排查方法,知晓L2TP隧道建立流程了解本地业务配置情况及相关单位终端侧是否正常LAC设备端是否正常LNS设备端是否正常,故障排查方法 终端侧信息收集,终端侧是否正常终端能否进行语音、数据业务,如打电话、1X上网等?用户名/密码是否正确,后缀名是否正确?是否个别用户现象?,故障排查方法 LAC端,LAC设备端是否正常确定其他L2TP业务是否正常确定L2TP配置是否正常确定LAC到RADIUS的连接是否正常在LAC上带L2TP所使用的源地址ping网关,是否正常使用检查l2tp隧道信息,session信息是否有报错打开L2TP,PPP的debug,查看相关信息,故障排查方法 LNS端,LNS设

36、备端是否正常确定其他L2TP业务是否正常确定L2TP配置是否正常确定到LAC的回程路由是否齐全确定该L2TP业务是否使用RADIUS认证,RADIUS是否工作正常打开L2TP,PPP的debug,查看相关信息确定LNS到客户总部线路是否正常,VPDN故障处理,VPDN故障处理步骤及注意事项终端故障客户内网故障电路硬件故障LNS故障AAA故障无线侧故障,VPDN故障处理(一)-帐号认证问题,这类故障主要是由于客户帐号有绑定或者用户帐号错引起。对于这类故障的处理,先用终端进行CARD/CARD进行拨号,判断终端和卡是否有问题。如CARD/CARD拨号正常,再拨测C网VPDN测试帐号testtest

37、1.vpdn.gd 密码:test。如终端可以正常拨号至测试帐号,则说明帐号认证有问题,可能是由于帐号绑定不正确造成。这类故障对于采用卡号与帐号绑定的情况较多。对于帐号绑定的问题,可以在LNS将AAA认证去除,先采取不认证来快速测试是否由于帐号绑定引起故障。,VPDN故障处理(二)-客户内网故障,这类故障是由于LNS与客户内网的服务器路由不可达。对于这类故障,终端是可以正常拨号,并获得IP地址,但不能PING通内网的服务器。应检查LNS至客户内网的电路,检查是在哪里中断,对中断的地方进行排查。,VPDN故障处理(三)-电路硬件故障,这类故障主要是由于物理链路故障引起。由于物理链路故障后,用户的

38、LNS地址PING不通,用户的内网不能访问。主要的检测方法通过PING测试。如广州华厦银行的故障,在PE侧检查到端口DOWN,从PDSN 到LNS的路由不通。如深圳电力终端不能正常使用,检查WAP网关至深圳电力的网关,路由不可达,检查是集团至联通的155M电路中断造成。对于此类故障,主要检测方法是检查LNS和客户内网是否路由可达。,VPDN故障处理(四)-自建LNS故障,这类故障是由于客户的LNS性能引起,表现为某一些终端不能正常拨号。如东莞电力,一共有终端700多台,而LNS是采用38系列。LNS运行一段时间后,由于LNS性能问题,造成某些终端不能正常连接。重启LNS后,终端可以正常连接。对

39、于终端数量较多的用户,出现故障后,可以建议客户重启LNS检查一下故障是否恢复。,VPDN故障处理-AAA故障,VPDN业务不能正常使用的处理方法:如果某个VPDN只是其中个别用户无法使用的话,由于分组网AAA只做一次认证,也就是只认证域名而不认证用户,所以个别用户无法使用的话一般与分组网AAA没有关系,需要到VPDN AAA或者企业AAA上查找原因。如果某个VPDN所有用户都无法使用的话,需要检查分组网AAA中配置的该VPDN的LNS地址,隧道密码是否正确,如果LNS地址和隧道密码错误修改正确,让AAA重读配置即可,如果LNS地址和隧道密码正确,请检查其他设备。,VPDN故障处理关键点注意事项

40、(共享LNS、共享AAA),单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位:采用终端先拨号CARD/CARD判断终端和卡是否可以正常使用数据业务以及无线信号是否正常;再拨测C网VPDN测试帐号testtest1.vpdn.gd 密码:test;判断测试帐号设置是否可以正常拨号;再用客户提供的客户帐号拨测判断帐号设置是否正常。协助客户检查无线VPDN自服务系统中是否设置了域名IMSI绑定。用客户提供的客户帐号测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查客户内网到LNS路由是否可达?同时按要求上报省NOC检查LNS到客户内网网关是否可达?分公司准备检查其CTVPN1

41、89电路是否正常。大面积故障非客户业务全阻,进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。对于某个客户业务全阻,用C网VPDN测试帐号测试无法正常拨号,请按要求上报省NOC检查PDSN到LNS路由是否可达,LNS是否有故障,LNS到VPDN-AAA路由是否可达,VPDN-AAA是否有故障?省NOC确认PDSN到LNS路由可达,LNS到VPDN-AAA路由是否可达,进行“单个卡故障处理”的前三步测试。对于某个客户业务全阻,用客户提供的客户帐号测试无法正常拨号,请协助客户检查无线VPDN自服务系统中是否设置了域名IMSI绑定。对于某个客户业务全阻,用客户提供的客户帐号测试可以正常拨号后,

42、访问内网问题,请客户检查客户内网是否正常?检查客户内网到LNS路由是否可达?同时按要求上报省NOC检查LNS到客户内网网关是否可达?分公司准备检查其CTVPN189电路是否正常。,VPDN故障处理关键点注意事项(自建LNS、共享AAA),单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位:采用终端先拨号CARD/CARD判断终端和卡是否可以正常使用数据业务以及无线信号是否正常;再拨测C网VPDN测试帐号testtest1.vpdn.gd 密码:test;判断测试帐号设置是否可以正常拨号;再用客户提供的客户帐号拨测判断帐号设置是否正常。协助客户检查无线VPDN自服务系统中是否设置了域名IM

43、SI绑定。用客户提供的客户帐号测试仍无法正常拨号,请客户检查自建LNS是否有故障,自建LNS到VPDN-AAA路由是否可达,自建LNS到PDSN到路由是否可达?同时按要求上报请按要求上报省NOC检查PDSN到自建LNS路由是否可达,VPDN-AAA到自建LNS路由是否可达?分公司准备检查其CTVPN189电路是否正常。用客户提供的客户帐号测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查到自建LNS路由是否可达?大面积故障非客户业务全阻,进行“单个卡故障处理”的前三步骤测试和第四步的数据检查。对于某个客户业务全阻,用C网VPDN测试帐号测试无法正常拨号,请按要求上报省NOC检查

44、PDSN到LNS路由是否可达,LNS是否有故障,LNS到VPDN-AAA路由是否可达,VPDN-AAA是否有故障?省NOC确认PDSN到LNS路由可达,LNS到VPDN-AAA路由可达,进行“单个卡故障处理”的前三步测试。对于某个客户业务全阻,用客户提供的客户帐号测试无法正常拨号,请协助客户检查无线VPDN自服务系统中是否设置了域名IMSI绑定。对于某个客户业务全阻,用客户提供的客户帐号测试无法正常拨号,请客户检查检查自建LNS到PDSN路由是否可达?分公司准备检查其CTVPN189电路是否正常。请按要求上报省NOC检查PDSN到自建LNS路由是否可达,VPDN-AAA到自建LNS路由是否可达

45、?省NOC确认PDSN到自建LNS路由可达,VPDN-AAA到自建LNS路由可达,进行“单个卡故障处理”的前三步测试。对于某个客户业务全阻,用客户提供的客户帐号测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?到检查LNS路由是否可达?,VPDN故障处理关键点注意事项(自建LNS、自建AAA),单个卡故障处理:用手提电脑、测试卡测试,初步进行故障定位:采用终端先拨号CARD/CARD判断终端和卡是否可以正常使用数据业务以及无线信号是否正常;再拨测C网VPDN测试帐号testtest1.vpdn.gd 密码:test;判断测试帐号设置是否可以正常拨号;再用客户提供的客户帐号拨测判断帐

46、号设置是否正常。用客户提供的客户帐号测试仍无法正常拨号,请客户检查自建LNS是否有故障,自建LNS到自建VPDN-AAA路由是否可达,自建LNS到PDSN到路由是否可达?同时按要求上报请按要求上报省NOC检查PDSN到自建LNS路由是否可达?分公司准备检查其CTVPN189电路是否正常。用客户提供的客户帐号测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?检查到自建LNS路由是否可达?大面积故障非客户业务全阻,进行“单个卡故障处理”的前三步骤测试。用客户提供的客户帐号测试仍无法正常拨号,请客户检查自建LNS是否有故障,自建LNS到自建VPDN-AAA路由是否可达,自建LNS到PDS

47、N到路由是否可达?同时按要求上报请按要求上报省NOC检查PDSN到自建LNS路由是否可达?省NOC确认PDSN到自建LNS路由可达,客户检查自建LNS到自建VPDN-AAA路由可达,进行“单个卡故障处理”的前三步测试。对于某个客户业务全阻,用客户提供的客户帐号测试可以正常拨号后,访问内网问题,请客户检查客户内网是否正常?到检查LNS路由是否可达?,75,谢谢!,MajpjMVcyzj21HLfrvy96dv02lPPfYgxUS7IYmZkyEmZ0kGeYZS3bpLCkYH1lt4EK7CxmUX3ijoYSOer7ZuaVWYgz4EpZrUirVpMzzvNtf1XZw5oswSXOt

48、FaejnOcmfE1lZgnN1RSXg8wLCG8CVQ3XPJMvodPFWcpiYJgZazNSEPNIaklYSu7qSd1UpaxmZDlpN9zW7kljfsLCLi26Yv109ffbnDH8LbUN1G6ACURQ39eG12KHL9tXsZ1jzgoCK8g1kuNOh5eFvcmVT5ZYVQt9zk3rp3qLnf02FovEXxVRxjCcFRNppiJljNiOuk6fONnyX7fyGg7sXZ49BmCN5oy9VesHpKzdjTKwjrkCEQCFDehVmGax3lrOEbw63VscA3YSijtUKoCyiLzAlVRp7l4QgPNHxvJFFDyj

49、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,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号