VPDN業(yè)務(wù)管理手冊

VPDN業(yè)務(wù)指導(dǎo)手冊

2023年12月

目錄

第1章VPDN業(yè)務(wù)概述錯誤!未定義書簽。

1.1VPDN特點....................................................錯誤味定義書簽。

1.2VPDN應(yīng)用場景錯誤!未定義書簽。

1.3VPDN常用專業(yè)術(shù)語錯誤!未定義書簽。

第2章VPDN技術(shù)簡介...............................................錯誤!未定義書簽。

2.1業(yè)務(wù)網(wǎng)絡(luò)模型...................................................錯誤味定義書簽。

2.2業(yè)務(wù)實現(xiàn)過程..................................................錯誤味定義書簽。

2.3常用LNS業(yè)務(wù)配置方案........................................錯誤味定義書簽。

公網(wǎng)LNS路由配置規(guī)定..........................................錯誤!未定義書簽。

私網(wǎng)LNS路由配置規(guī)定..........................................錯誤!未定義書簽。

其他配置規(guī)定.....................................................錯誤!未定義書簽。

VPDN模版......................................................錯誤!未定義書簽。

第3章業(yè)務(wù)開通流程錯誤!未定義書簽。

3.1CN2電路開通..................................................錯誤!未定義書簽。

3.2VPDNAAA系統(tǒng)開戶...........................................錯誤味定義書簽。

3.3卡（上網(wǎng)卡）開通.................................................錯誤!未定義書簽。

3.4VPDN管理平臺使用闡明.......................................錯誤味定義書簽。

第4章常見故障處理.錯誤!未定義書簽。

4.1故障受理錯誤!未定義書簽。

4.2故障排查措施錯誤!未定義書簽。

4.3故障處理措施錯誤!未定義書簽。

帳號認(rèn)證問題.錯誤!未定義書簽。

電路硬件及LNS故障錯誤!未定義書簽。

單個卜故障處理錯誤!未定義書簽。

大面積故障錯誤!未定義書簽。

第1章VPDN業(yè)務(wù)概述

無線VPDN業(yè)務(wù)是基于中國電信CDMA1X/3G/4G高速分組數(shù)據(jù)網(wǎng)絡(luò)MPLS-VPN

專有網(wǎng)絡(luò)，運用L2Tp隧道技術(shù)為客戶構(gòu)建口勺與公眾互聯(lián)網(wǎng)隔離口勺虛擬專用網(wǎng)

絡(luò)。客戶可使用移動終端或PC通過無線VPDN網(wǎng)絡(luò)，在既有的撥號網(wǎng)絡(luò)上構(gòu)建

一條虛擬的、不受外界干擾口勺專用通道，從而安全訪問企業(yè)內(nèi)部網(wǎng)資源。

無線VPDN業(yè)務(wù)重要應(yīng)用于PDA智能、PAD等移動設(shè)備終端，以便安全的

接入企業(yè)內(nèi)部網(wǎng)絡(luò)。

1.1VPDN特點

1.組網(wǎng)靈活：在全網(wǎng)覆蓋范圍內(nèi)均可提供本VPDN業(yè)務(wù)日勺接入。

2.安全可靠：以L2Tp技術(shù)在兩端建立隧道（Tunnel）,通過虛擬專用H勺隧

道來傳播數(shù)據(jù)，保證顧客通信數(shù)據(jù)的安全。

3.操作簡便：顧客端同一般撥號上網(wǎng)同樣，輸入VPDN帳號就能接入私有專

用網(wǎng)絡(luò)。

4.節(jié)省成本：通過移動終端撥號即可訪問企業(yè)的內(nèi)部網(wǎng)，減少顧客建設(shè)專

線投資。

1.2VPDN應(yīng)用場景

根據(jù)客戶的需求，VPDN業(yè)務(wù)分為兩大類應(yīng)用場景：

1、省內(nèi)VPDN業(yè)務(wù)及漫游

該場景中顧客1MSI、AAA及LNS同屬于一種省，顧客以本省IMSI號在本省

接入，同步可以根據(jù)需要在全國漫游（用本省IMSI號）。

2、跨省VPDN業(yè)務(wù)及漫游

該場景中顧客IMSI及AAA屬于多種省份(A-N),LNS服務(wù)器屬于本省，每

個省的vpdn終端用該省的IMSI號接入，并在該省AAA認(rèn)證、計費，同步可以根

據(jù)需要以所在省IMSI號在其他省份漫游。

1.3VPDN常用專業(yè)術(shù)語

VPDNVirtualPrivateDialupNetwork虛擬撥號專用網(wǎng)絡(luò)

?L2TPLayerTwoTunnelingProtocol二房隧道協(xié)議

LNSL2TPNetworkServerL2Tp訪問集中器,

用于通過PSTN/Internet網(wǎng)絡(luò)為顧客提供接入服務(wù)

LACL2TPAccessConcentratorL2TP網(wǎng)絡(luò)服務(wù)器

用于處理L2Tp協(xié)議日勺服務(wù)器端設(shè)備。

?AAAAuthenticationAuthorizationandAccountion認(rèn)證、授權(quán)、計

費即Radius服務(wù)器，在文檔中日勺AAA包括兩種類型：

1)負(fù)責(zé)無線寬帶網(wǎng)絡(luò)接入認(rèn)證的AAA服務(wù)器，簡稱接入AAA；

2)負(fù)責(zé)訪問客戶網(wǎng)絡(luò)或其應(yīng)用系統(tǒng)認(rèn)證的AAA服務(wù)器，簡稱VPDN應(yīng)用AAAo

?PDSNPacketDataServingNode分組數(shù)據(jù)業(yè)務(wù)節(jié)點

?IMSIInternationalMobileSubscriberIdentificationNumber國

際移動顧客標(biāo)識，IMSI信息是記錄在卡中，為唯一識別一種移動顧客

所分派的號碼。

?：?VRVirtualRouter虛擬路由器

?：?BSCBaseStationController基站控制器

?PAPPasswordAuthcnticationProtocol口令認(rèn)證協(xié)議

認(rèn)證過程非常簡樸，二次握制,使用明又格式發(fā)送顧客名和密碼。

?*CHAPChallengcHandshakcAuthcnticationProtocol質(zhì)詢握手認(rèn)證協(xié)議

認(rèn)證過程比較復(fù)雜，三次握制，使用密文格式發(fā)送CHAP認(rèn)證信息。

第2章VPDN技術(shù)簡介

2.1業(yè)務(wù)網(wǎng)絡(luò)模型

圖1-1VPDN業(yè)務(wù)網(wǎng)絡(luò)參照模型

如圖1-1所示，無線寬帶VPDN業(yè)務(wù)網(wǎng)絡(luò)包括：業(yè)務(wù)終端、無線接入網(wǎng)（包

括BTS、BSC/PCF等）、PDSN、接入AAA服務(wù)器、LNS、VPDNAAA、CN2專線等。

無線寬帶VPDN業(yè)務(wù)終端可以是任何支持CDMA1X/EVD0無線上網(wǎng)功能的終

端。常見終端包括：

1）智能終端：無線數(shù)據(jù)日勺、PDA、具有CDMA1X/EVD0上網(wǎng)卡日勺PC等;

2）無線網(wǎng)絡(luò)設(shè)備：具有CDMA無線接入功能XMODEM、互換機(jī)、路由器等;

3）專用數(shù)據(jù)傳播設(shè)備：具有CDMA無線接入功能的遠(yuǎn)程數(shù)據(jù)采集、工業(yè)控

制等專用設(shè)備。

無線接入網(wǎng)包括移動基站（BTS）、BSC/PCF等，負(fù)責(zé)VPDN業(yè)務(wù)終端的無線

接入。

PDSN作為VPDN業(yè)務(wù)的LAC設(shè)備，重要負(fù)責(zé)L2TP隧道H勺發(fā)起和建立。

接入AAA重要完畢業(yè)務(wù)終端日勺VPDN業(yè)務(wù)接入認(rèn)證、授權(quán)、計費，并實現(xiàn)多

種業(yè)務(wù)控制及顧客終端日勺漫游等功能。VPDNAAA服務(wù)靜重要完畢業(yè)務(wù)終端訪問

客戶網(wǎng)絡(luò)的認(rèn)證、授權(quán)。

LNS設(shè)備是負(fù)責(zé)無線寬帶VPDN客戶接入的網(wǎng)絡(luò)設(shè)備(如路由器)，和PDSN

一起完畢L2Tp隧道的建立。LNS設(shè)備可布署在電信機(jī)房中，也可布署在客戶網(wǎng)

絡(luò)中。

2.2業(yè)務(wù)實現(xiàn)過程

1)顧客移動終端撥號，通過CDMA網(wǎng)絡(luò)接入。

2)PDSN(LAC)發(fā)送一次認(rèn)證祈求一＞C網(wǎng)AAARadius服務(wù)器。

3)VPDN一次認(rèn)證：由C網(wǎng)AAARadius服務(wù)器完畢認(rèn)證。C網(wǎng)AAARadius

服務(wù)器僅認(rèn)證域名，若存在此域名，則下發(fā)L2Tp隧道參數(shù)到PDSN(LAC)。

4)PDSN(LAC)向VPDN接入路由器(LNS)發(fā)起建立L2Tp隧道祈求。PDSN

(LAC)將C網(wǎng)AAARadius服務(wù)器認(rèn)證通過后返回的數(shù)據(jù)打包轉(zhuǎn)發(fā)一一＞VPDN接

入路由器(LNS)o數(shù)據(jù)包內(nèi)包括：域名、顧客帳號、密碼、IMSI等信息。

5)VPDN接入路由器(LNS)發(fā)送VPDN二次認(rèn)證祈求——＞無線VPDNRadius

服務(wù)器(BIMS系統(tǒng)AAA)認(rèn)證祈求包括：域名、顧客帳號、密碼、IMSI等信息。

6）無線VPDNRadius服務(wù)器（BIMS系統(tǒng)AAA）進(jìn)行VPDN二次認(rèn)證。認(rèn)證

顧客名、密碼信息，認(rèn)證通過后下發(fā)顧客的IP地址。無線VPDNRadius服務(wù)

器（BIMS系統(tǒng)AAA）實現(xiàn)域名認(rèn)證、VPDN帳號認(rèn)證、綁定認(rèn)證等。

7）認(rèn)證通過后發(fā)送Radius認(rèn)證通過包一一＞VPDN接入路由器（LNS）,認(rèn)

證通過后發(fā)送：L2TP隧道參數(shù)信息；可下發(fā)顧客的私網(wǎng)IP地址。

8）VPDN接入路由器（劃分了虛擬LNS）與PDSN（LAC）成功建立L2Tp隧

道，并給顧客分派Radius下發(fā)的IP地址。

9）無線VPDN顧客訪問企業(yè)內(nèi)部網(wǎng)。

備注：LNS設(shè)備是無線寬帶VPDN客戶側(cè)接入設(shè)備，可采用如下。著方式：

（1）LNS設(shè)備布署在中國電信機(jī)房，既可以是客戶托管的設(shè)備，也可以是

中國電信提供的設(shè)備，由多種客戶共享。

（2）LNS設(shè)備布署在客戶網(wǎng)絡(luò)，放置在客戶機(jī)房。

接入規(guī)定的幾種基本原則:

（1）LNS接入方案分為通過公網(wǎng)（163網(wǎng)）和私網(wǎng)（CN2網(wǎng)）和兩種方式，為了

顧客業(yè)務(wù)組網(wǎng)安全，目前山東電信均采用私網(wǎng)（CN2網(wǎng)）方式接入。

（2）LNS設(shè)備通過寬帶線路接入到CN2VPN,在CN2VPN上與PDSN建立L2TP

隧道連接，VPN號統(tǒng)一為CTVPN189。為了實現(xiàn)與自營業(yè)務(wù)分離，不容許LNS設(shè)備

直接與PDSN側(cè)的CE設(shè)備直接相連。

2.3常用LNS業(yè)務(wù)配置方案

2.3.1公網(wǎng)LNS路由配置規(guī)定

1、公網(wǎng)LNS是指通過互聯(lián)網(wǎng)接入的LNS,其通過互聯(lián)網(wǎng)實現(xiàn)與LACH勺互通。

2、為保證公網(wǎng)LNS與LAC之間路由可達(dá)，互聯(lián)網(wǎng)接入口勺公網(wǎng)LNS需增大至

LAC地址段H勺路由配置，目前中國電信使用H勺LAC的地址段為115.168.0.0/16,

其中山東電信使用的公網(wǎng)LAC地址段為115.168.78.0/24、115.168.46.0/24。

如顧客有省際漫游需求則配置至全國LAC地址段115.168.0.0/16H勺路由，如顧

客無省際漫游需求則僅配置至山東公網(wǎng)LAC地址段115.168.78.0/24、

115.168.46.0/24的路由。

3、假如顧客使用山東電信VPDN-AAA,為保證LNS與VPDN-AAA之間路曰可

達(dá)，互聯(lián)網(wǎng)接入LNS需增長至VPDN-AAA公網(wǎng)服務(wù)地址H勺路由配置，目前山東電

信VPDN-AAA所用H勺公網(wǎng)1P地址為219.146.3.133。

4、以上所需增長日勺地址段需統(tǒng)一指向LNS接入互聯(lián)網(wǎng)日勺上聯(lián)接口。

5、有關(guān)訪問控制方略，假如顧客需要省際漫游需要在訪問控制方略中容許

訪問全國LAC地址段115.168.0.0/16和VPDN-AAA服務(wù)地址219.146.3.133；假

如顧客僅限于省內(nèi)使用需要在訪問控制方略中容許訪問山東電信公網(wǎng)LAC地址

段115.168.78.0/24、115.168.46.0/24和VPDN-AAA服務(wù)地址219.146.3.133。

2.3.2私網(wǎng)LNS路由配置規(guī)定

1、私網(wǎng)LNS是指通過中國電信CN2CTVPN189VPN方式接入的LNS,其通過

CN2網(wǎng)實現(xiàn)與LAC互通。

2、為保證私網(wǎng)LNS與LAC之間路由可達(dá)，私網(wǎng)LNS需增長至LAC地址段的

路由配置，目前中國電信使用的LAC日勺地址段為115.168.0.0/16,其中山東電

信使用H勺私網(wǎng)LAC的地址段為115.168.108.0/24。假如顧客有省際漫游需求則

配置全國LAC地址段115.168.0.0/16日勺路由，如顧客無省際漫游需求則僅配置

至山東電信私網(wǎng)LAC的地址段115.168.108.0/24的路由。

3、假如顧客使用山東電信VPDN-AAA,為保證LNS與VPDN-AAA之間路曰可

達(dá)，私網(wǎng)接入LNS需增長至VPDN-AAA私網(wǎng)服務(wù)地址的路由配置，目前山東電信

VPDN-AAA所用的私網(wǎng)IP地址為115.168.108.68。

4、以上所需增長口勺地址段需統(tǒng)一指向LNS接入CN2網(wǎng)口勺上聯(lián)接口。

5、有關(guān)訪問控制方略，假如顧客需要省際漫游需要在訪問控制方略中容許

訪問全國LAC地址段115.168.0.0/16和VPDN-AAA服務(wù)地址115.168.108.68；

假如顧客僅限于省內(nèi)使用需要在訪問控制方略中容許訪問山東電信私網(wǎng)LAC地

址段115.168.108.0/24和VPDN-AAA服務(wù)地址115.168.108.68,該地址包括于

LAC地址段內(nèi)可以不單獨添加。

2.3.3其他配置規(guī)定

1、對于有省際漫游需求的顧客，為防止將顧客限制在歸屬地LAC下，在配

置L2Tpgroup時無需配置遠(yuǎn)端主機(jī)名稱（LAC的名字，山東為SHDLAC）。

參照命令:allow12tpvirtual-template1remoteSHDLAC

2、LNS優(yōu)先配置為CHAP優(yōu)先。

參照命令：pppauthenticationchappap

2.3.4VPDN模版

華為：

discur

sysnameQuidway

superpasswordlevel3simple

12tpenable〃洛12tp功能打開

radiusschemesystem

radiusschemeVPDN〃新建驗證方案

keyauthenticationvpdn0911〃認(rèn)證密碼地震局為vpdn0911

keyaccountingvpdn0911〃計費密碼，一般和認(rèn)證密碼同樣vpdn0911

domainqddzj.133vpdn.sd〃域名，vpdn帳號@背面的I部分,

此處已經(jīng)是地震局的域名了

schemeradius-schemeVPDN〃該域所使用的RADIUS驗證方案

ippool100//根據(jù)實際狀況改動，該地址池是分給撥號

終端的，即撥號成功后獲得日勺在顧客內(nèi)網(wǎng)合法的地址

domainsystem

local-useradmin

passwordsimplevpdn0911

servicc-typctelnetterminal

level3

service-typeftp

service-typeppp

interfaceVirtual-TemplateI

pppauthentication-modepap

ipaddress〃虛擬接口，無線終端的網(wǎng)關(guān)

remoteaddresspool1

interfaceAuxO

asyncmodeflow

interfaceEthernetO/O//顧客私網(wǎng)接口，根據(jù)實際狀況修改

interfaceEthernetO/1

interfaceNULLO

12tp-group1〃隧道設(shè)置

mandatory-lcp//強制LNS與顧客瑞之

間重新進(jìn)行鏈路控制協(xié)議的協(xié)商

allow12tpvirtual-template1remoteSHDLAC

tunnelpasswordsimplevpdn0911〃隧道密碼

tunnelnameIns-end

FTPserverenable

iproute-static33preference60//默認(rèn)路由

〃如不使用默認(rèn)路由（公網(wǎng)『、JLNS將/16,/24指向本次用

于LNS接入的接口，

接入CN2的J私網(wǎng)LNS將/16、/24指向本次用于LNS

接入的接口）

user-interfacecon0

user-interfaceaux0

user-interfacevty03

authentication-modescheme

return

[Quidway]

思科:

UserAccessVerification

Username:cisco

Password:

qdjtyh>en

Password:

qdjtyh#showrunn

Buildingconfiguration...

Currentconfiguration:1886bytes

version12.4

servicetimestampsdebugdatetimemsec

servicetimestampslogdatetimemsec

noservicepassword-encryption

hostnameqdjtyh

boot-start-marker

boot-end-marker

enablesecret5$l$KHIP$Uy3y2LG3m9r5IvRS/.xEX0

aaanew-model

aaaauthenticationlogindefaultlocalgroupradius

aaaauthenticationloginCONnone

aaaauthenticationloginVTYline

aaaauthenticationloginradiusenable

aaaaulhenlicationpppdefaultlocalgroupradius

aaaauthorizationnetworkdefaultgroupradiuslocal

aaaaccountingnetworkdefaultstart-stopgroupradius

aaasession-idcommon

resourcepolicy

mmipolling-interval60

nommiauto-configurc

nommipvc

mmisnmp-timeout180

ipsubnet-zero

ipcef

noipdhcpusevrfconnected

ipaddress-poollocal

virtual-profilevirtual-template1

vpdnenable

vpdnlogging

vpdnlogginglocal

vpdnlogginguser

vpdn-group1

!DefaultL2TPVPDNgroup

accept-dialin

protocolI2tp

virtual-template1

icprenegotiationon-mismatch

12tptunnelpassword0qdyl〃此處配置隧道密碼

usernameciscopassword0cisco

interfaceLoopbackO

interfaceFastEthcrnctO/O

ipaddress//內(nèi)網(wǎng)接口

duplexauto

speedauto

interfaceFastEthernetO/l

ipaddress52//接口下配置CE地址

duplexauto

speedauto

interfaceSerial0/0/0

noipaddress

shutdown

clockrate2023000

interfaceSerial0/0/l

noipaddress

shutdown

clockrate2023000

interfaceVirtual-TemplateI

ipunnumberedFastEthernetO/1

ipmroute-cache

peerdefaultipaddresspoolqdyl

pppauthenticationpap

iplocalpoolqdyl54//規(guī)劃顧客卡撥號后獲取的地址池

ipclassless

iproute//指向PE

iproute〃指向PE

noipserver

radius-serverhost8auth-port1645acct-port1646keyqdyl〃此處配置

radius密碼

control-plane

linecon0

lineaux0

linevly04

end

qdjlyh#

第3章業(yè)務(wù)開通流程

VPDN業(yè)務(wù)開通一般分為三個環(huán)節(jié)：CN2電路開通（目前都采用CN2網(wǎng)絡(luò)接

入,不考慮公網(wǎng)接入）、VPDNAAA系統(tǒng)開戶、卡（上網(wǎng)卡）開戶。

3.1CN2電路開通

1、客戶經(jīng)理填寫專線電路變更單（見附件一）、IP虛擬專網(wǎng)業(yè)務(wù)表（見附件二），

發(fā)給政企客戶部一站負(fù)責(zé)人，一站負(fù)責(zé)人在集團(tuán)CRM系統(tǒng)里下發(fā)電路開通單。

2、在填寫表單時，需要客戶經(jīng)理和客戶核算某些技術(shù)參數(shù)，詳細(xì)規(guī)定見表格內(nèi)

容。如客戶經(jīng)理或客戶不清晰怎樣填寫，可由客戶工程師協(xié)助填寫。

為■

附件一：中國電信的件

國際國內(nèi)專線電路yIP虛擬專網(wǎng)業(yè)務(wù)表（

3.2VPDNAAA系統(tǒng)開戶

客戶經(jīng)理在接受客戶的業(yè)務(wù)開通申請后，需要向網(wǎng)運部提交客戶開通申請，

在AAA上完畢開戶。如需使用山東電信的LNSAAA（VPDNAAA）,還需要提交在

LNSAAA開戶H勺申請，開通完畢后向客戶提供顧客管理員帳號密碼，由客戶自行

管理自己VPDN顧客帳號和密碼。目前山東電信原有大多數(shù)客戶均使用山東電信

的LNSAAA（VPDNAAA）0在接入AAA上開戶時必填信息，這些信息由客戶經(jīng)理

提交后，由省NOC網(wǎng)管中心錄入，模版如下：

中國電信山東分企業(yè)VPDN業(yè)務(wù)任務(wù)工單

申請分企業(yè)青品|申請日期

任務(wù)名稱青島市市南區(qū)人民法院VPND線路申請客戶網(wǎng)絡(luò)接入號：M61529702

業(yè)務(wù)需求類別■新增□刪除口調(diào)整

任務(wù)規(guī)定完畢

日期

1（如后期增長，須標(biāo)注為第幾

集團(tuán)VPN域名LNS編號

臺）

集團(tuán)名稱青島市市南區(qū)人民法院LNS隧道密碼123456

LNS服務(wù)器地址企業(yè)VPN編號snfy

任務(wù)規(guī)定

radiusserver

123456

密碼

闡明：顧客使用4G網(wǎng)卡

管理系統(tǒng)顧客名snfy密碼123456

顧客單位青品市市南區(qū)人民法院

顧客聯(lián)絡(luò)人宋工電話80880558

申請分企業(yè)經(jīng)辦人：亢世彬

申請分企業(yè)經(jīng)辦人郵件：

備注：域名、隧道密碼、radius-server密碼、管理系統(tǒng)顧客名、密碼。不辨別大小寫

3.3卡（上網(wǎng)卡）開通

配?!快建的

?客戶刨>客戶鯉

客戶86684775查副，身份證掃招當(dāng)前環(huán)節(jié)

U購竊車導(dǎo)航

天N無線雀苗100（閏內(nèi)渣量*）-

>般構(gòu)成成員無*手扒新妾

建戶信總

noA

物品管理

口生成批量強板訂里

提文維港購物［加

**?aim依f5堀HPe6?Q125%

屬性取值闡明:

?套餐：必選，流量資費可以客戶協(xié)商；

?接入號碼：必填，客戶MJVPDN上網(wǎng)卡號;

?終端設(shè)備：UTM卡號或串碼:

?付費方式:必填，且資費必須為后付費或者準(zhǔn)預(yù)付費，假如客戶所使用的IVPDN

卡為出省卡，則該卡須為后付費模式。

業(yè)務(wù)闡明：

1、在查詢中輸入“VPDN”后，及會出現(xiàn)“綁定VPDN域名”選項

2、選擇“綁定VPDN域名”后，會出出現(xiàn)一種彈出窗口，屆時只要輸入客戶的

vpdn域名即可。例如：。

3.4VPDN管理平臺使用闡明

在LNSAAA(VPDNAAA)系統(tǒng)上完畢企業(yè)開戶后，將企業(yè)管理員帳號和密碼提

供應(yīng)顧客，企業(yè)管理員可以登陸公網(wǎng)地址:8080/vpdn/進(jìn)行VPDN帳號的添加和管

理。重點闡明如下幾點：

顧客IP資源類型：可選擇給顧客分派靜態(tài)IP或地址池或不分派。若分派靜

態(tài)IP,則彈出IP號段名稱選擇和IP地址選擇；若分派地址池，則彈出地址池

選擇，地址池名與LNS上的配置應(yīng)當(dāng)一致。注意：企業(yè)分派日勺IP地址范圍和IP

地址池名稱應(yīng)先在IP資源管理中配好，然后在此進(jìn)行選擇。

啟用短信密碼：與否啟用短信密碼。假如選擇啟用，還要輸入顧客的MDN

號（號）以識別顧客短信。短信密碼有效時間為10分鐘，10分鐘后自動失

效。啟動短信密碼后，顧客用已經(jīng)注冊的I,發(fā)送w至，可以得到答復(fù)短信密

碼。

企業(yè)子顧客綁定IMSI：這個顧客日勺賬號與否限制某個或某幾種I.MSI使用，

假如是，則設(shè)置為綁定；假如不限制IMSI,則設(shè)置為不綁定。若顧客設(shè)置為綁

定IMSI,則只有設(shè)置日勺IMSI可以使用這個賬號，其他IMSI無法使用這個賬號

登錄。綁定日勺IMSL可以在這里迅速設(shè)置一種綁定的IMSI號。假如要設(shè)置多種

綁定的IMSI號，需要在此顧客的I“IMSI設(shè)置”中進(jìn)行設(shè)置。

IMIS號一般不對顧客開放，需要客戶提供單位簡介信，由客戶經(jīng)理找網(wǎng)運

NOC人員通過后臺查詢。

第4章常見故障處理

4.1故障受理

接到顧客故障信息時，應(yīng)向顧客貫徹如下內(nèi)容：

1.客戶名稱：報障客戶單位名稱等信息；

2.故障業(yè)務(wù)類型：屬于YPDN主線中斷？還是單個移動無線VPDN業(yè)務(wù)？業(yè)

務(wù)類型可以通過客戶描述來獲悉；

3.故障號碼：故障終端對應(yīng)H勺UIM卡日勺號碼；

4.撥號賬號、密碼：終端撥號時使用日勺賬號、密碼；

5.域名、賬號與號碼的IMSI與否綁定；（提議顧客在客戶系統(tǒng)上查詢）

6.客戶聯(lián)絡(luò)：便于后端聯(lián)絡(luò)客戶配合測試；

7.故障狀況：故障發(fā)生時間、地點，影響范圍，故障現(xiàn)象描述。

8.客戶經(jīng)理聯(lián)絡(luò)：便于深入理解故障狀況；

9.此無線VPDN業(yè)務(wù)中連接客戶內(nèi)網(wǎng)的專線電路編號；

4.2故障排查措施

1.終端側(cè)：終端能否進(jìn)行語音、數(shù)據(jù)業(yè)務(wù)，如打、IX上網(wǎng)等？顧客名

/密碼與否對的，后綴名與否對的？與否個別顧客現(xiàn)象？

2.LAC端:LAC設(shè)備端與否正常，確定其他L2TP業(yè)務(wù)與否正常，確定L2TP

配置與否正常，確定LAC到RADIUS的連接與否正常，在LAC上帶L2TP所使用的

源地址ping網(wǎng)關(guān)與否正常，使用檢查12tp隧道信息，session信息與否有報錯,

打開L2TP,PPP的debug查看有關(guān)信息。

3.LNS端故障：LNS設(shè)備端與否正常，確定其他L2Tp業(yè)務(wù)與否正常，確定

L2Tp配置與否正常，確定到LAC的I回程路由與否齊全，確定該L2Tp業(yè)務(wù)與否使

用RADIUS認(rèn)證，RADIUS與否工作正常，打開L2TP,PPP的debug查看有關(guān)信息

確定LNS到客戶總部線路與否正常。

4.3故障處理措施

4.3.1帳號認(rèn)證問題

1.此類故障重要是由于客戶帳號有綁定或者顧客帳號錯引起。

2.對于此類故障日勺處理，先用終端進(jìn)行CARD/CARD進(jìn)行撥號，判斷終端和

卡與否有問題。

3.如CARD/CARD數(shù)號正常，再撥測1/1@客戶域名.vpdn.sd密碼：test（該

測試帳號需要數(shù)據(jù)專業(yè)在業(yè)務(wù)開通時，建立作為凌測帳號使用）；判斷測試喉號

設(shè)置與否可以正常撥號；

4.如終端可以正常撥號至測試帳號，則闡明帳號認(rèn)證有問題，也許是由于

帳號綁定不對的導(dǎo)致。

5.此類故障對于采用卡號與帳號綁定日勺狀況較多。對于帳號綁定日勺問題，

可以在LNS將AAA認(rèn)證清除，先采用不認(rèn)證來迅速測試與否由于帳號綁定弓走。

4.3.2電路硬件及LNS故障

1.此類故障重要是由于物理鏈路故障引起。

2.由于物理鏈路故障后，顧客日勺LNS地址PING不通，顧客的內(nèi)網(wǎng)不能訪問。

3.重要的檢測措施通過P1NG測試，如青島建設(shè)銀行歐I故障，在PE側(cè)檢查到端

nDOW