物联网能力介绍-GRE VPN（政支和客户经理）(1).pptxVIP

物联网能力介绍-GRE VPN目标理解GRE VPDN业务掌握GRE VPDN原理及GRE VPDN业务受理了解调试服务流程目录GRE VPDN业务01CONTENTSGRE VPDN业务配置02GRE VPDN业务调试04GRE VPDN业务受理03PART1 GRE VPDN业务GRE VPN 业务原理GRE VPN组网拓扑静态IP地址终端设置适用场景1.1 概念VPDN（ Virtual Private Dial up Networks ），即虚拟专用拨号网，利用L2TP、GRE技术为物联网客户构建与公众互联网隔离的虚拟专用网络，满足客户的物联网无线终端访问客户内部网络的需求。 OSI七层模型隧道协议应用层表示层会话层传输层网络层GRE数据链路层L2TP物理层1.2 GRE技术GRE是一种三层隧道技术，常用于组建各种VPN网络，被主流网络设备的支持21GRE 路由器PGW31.3 业务原理原理：不同客户通过物联网核心网的APN实现每个客户终端接入互相隔离的GRE VPN；客户侧设备要求：GRE路由器，即用户边缘设备，普通路由器即可；GRE VPN适宜场景：该技术方案只有一次认证，适宜4G（LTE/eHRPD）和NB/eMTC网络的客户，但用户接入量与客户路由器的吞吐量相关，适宜中大客户使用该方案；客户A终端AGRE VPN APGWGRE路由器APN A客户A服务器客户BAPN BGRE VPNBGRE路由器客户B服务器1.4 GRE组网—客户终端为固定IP地址1、当4G信号不好时，通过eHRPD接入VPDN业务；2、如果为客户终端为固定IP地址，使用VPDN AAA来为客户规划终端的IP地址；3、如果客户为动态IP地址，则不使用物联网VPDN AAA；4、如果客户为固定IP地址，则两套PGW上的地址池必须相同；5、如果客户为动态IP地址，则两套PGW上的地址池必须不同；1.5 GRE组网—客户为2台路由器1、客户为2台路由器时，会与电信侧建立4条隧道；2、注意客户为动态或固定IP地址时的地址池限制问题；1.6 GRE组网—客户为1台路由器1、客户为2台路由器时，会与电信侧建立4条隧道；2、注意客户终端为固定IP和动态IP时，两套PGW的地址池问题；1.7 应用场景1、保证基本安全的前提下，客户终端无需设置账号密码；2、通过eHRPD、LTE均支持GRE VPDN业务接入；3、适用于中大型客户使用；4、VPDN业务涉及到电力抄表、行政执法、视频监控等场景；1.8 终端设置终端配置要点：接入点名称：即APN名称，如果APN未开启纠错，则需设置正确，否则无需设置APN；其他参数均不需设置（账号、密码无需设置）PART2 GRE VPDN业务配置电信侧配置客户侧GRE路由器配置2.1 GRE VPDN业务配置电信侧配置：CRM受理、配置自动化下发到设备；GRE路由器配置要点：配置到电信侧路由：实现隧道的互通配置回程路由：实现外部互联地址互通至少配置2条隧道PART3 GRE VPDN业务受理GRE VPDN业务开通GRE VPDN用户开通3.1 GRE VPDN业务开通整体流程321开通VPDN的用户号码信息，包括号码、号码与固定IP地址绑定。GRE业务所需的框架性数据，包括定制APN及所指向的客户网络接入信息等。包括VPDN群对应域名指定、VPDN业务开通的增值服务费用（一次性费用）的录入。用户开通GRE业务开通群开通政企支撑人员参与政企支撑人员参与用户数据开通必须在GRE业务开通流程、VPDN群开通结束后，才可以进行用户开通。VPDN群数据的删除必须在该业务下签约的用户数据全部取消业务后才可删除业务数据。3.2 GRE VPDN业务开通受理界面1.基本信息录入2.配置信息录入 带*号的为必填项，其余可根据实际情况选填“是否允许持客户授权函的其他单位用户接入本VPDN”如填“是”允许其他企业使用该域名。如填“否”则只有本企业可以使用该域名 GREVPDN业务模式都为定制APN，隧道秘钥填写要求为纯数字，3.3 GRE VPDN业务开通要点GRE VPDN业务参数较多，不能随意填写，本地政企支撑人员协助省内物联网中心填写VPDN域名开通需要送物联网公司审核（审核人为物联网公司业务配置审核岗），审核通过后工单会回到受理人员岗位电信侧外部互联地址（后期优化，在GRE业务受理时显示）：互联网接入第一条隧道：4互联网接入第二条隧道：4专网第一条隧道： 23专网第二条隧道：47每条隧道需对应至少一个地址池。业务选择为动态IP时，地址池不允许出现重复，固定IP时，每条隧道的地址池必须相同；客户终端为固定IP时，暂时只支持一条隧道3.4 GRE VPDN业务群开通受理界面1.基本信息录入2.选择定制APN一个域名可以建多个群，建议在需要开