•  
• 采购货物技术规格、参数及要求

一、采购货物具体技术参数及要求

1.VPDN技术简介

VPDN是基于拨号接入(PSTN、ISDN、ADSL、EPON、CDMA)的虚拟专用拨号网业务，业务名称为“网中网”，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

VPDN采用专用的网络安全和通信协议（L2TP协议），可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

2.L2TP协议简介

L2TP（Layer 2 Tunneling Protocol）是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。不过也有不同之处，比如PPTP要求网络为IP网络，L2TP要求面向数据包的点对点连接；PPTP使用单一隧道，L2TP使用多隧道；L2TP提供包头压缩、隧道验证，而PPTP不支持；L2TP可以提供隧道验证，而PPTP则不支持隧道验证。它结合了PPTP和L2F两种二层隧道协议的优点，为众多公司所接受，已经成为IETF有关2层通道协议的工业标准。

3.VPDN组网特点

可移动，覆盖广，组网灵活

VPDN组网只需在运营商机房中心部署好设备后，客户端的访问无须受限，只要网络覆盖范围内，不管是铜缆、光纤还是无线接入用户都可以随时随地提供对VPDN业务的接入进行安全访问。

传输速率可调

客户端的访问速率可根据自己的接入方式而定，在用户访问流量增加时可选择传输速率高的网络接入方式。

高安全性

宽带接入AAA认证；

公用网络和客户网络之间的L2TP隧道；

客户网络侧的安全防火墙；

LNS 的AAA鉴权认证。

部署快捷，易扩展和定制

只需在中心部署网关接入设备，而无需考虑客户的地理位置，为网络后期的维护和扩展提供了良好的空间。可根据不同的用户定制不同的网络环境，实现简便。

4.体彩VPDN接入实现

湖北省体育彩票管理中心在运营商机房平台侧搭建VPDN接入专用平台,实现全省网络组建。在运营商机房部署一次VPDN认证服务器，通过100M光纤线路连接湖北省体彩数据中心机房部署的LNS核心接入路由器，将遍及全省的体彩销售终端接入湖北省体育彩票管理中心机房内网环境。各体彩销售站点客户端拨入到运营商一次VPDN认证服务器，通过身份验证后，由运营商转发客户的数据给省体彩中心平台LNS路由器和二次认证服务器。

方案说明：

• 通过光纤专线实现湖北体育彩票管理中心机房与运营商设备进行连接（用于通过LAC与LNS建立L2TP隧道）；
• 通过运营商动态拨号进入运营商专网，通过运营商的AAA服务器验证后将数据直接传给省体彩中心平台的LNS路由器，在接入路由器后，网点与省体彩中心平台LNS路由器建立L2TP协议的加密隧道，完成网点数据传输。
• 通过建立二层L2TP隧道加密隧道，网点传输的数据更加安全。
• 专线带宽速率不低于4M。

ADSL接入实现方式

1）网络层面：各个网点根据业务接入点情况，申请VPDN帐号；

2）各业务接入点：通过体彩销售终端电路接入网络，通过虚拟拨号方式，由宽带接入服务器将客户名和密码发至宽带认证计费服务器进行认证，认证通过后，在宽带接入服务器和客户VPN路由网关设备（支持L2TP协议的路由器设备）之间直接建立一条VPDN隧道（采用L2TP协议），实现联网客户和宽带IP网络隔离，为客户提供安全的专网应用。同时可根据湖北省体育彩票管理中心平台规划，分配固定内网指定IP地址，便于后期相应应用管理系统使用。

无线接入实现方式

1）网络层面：各个网点根据业务接入点情况，申请VPDN帐号；

2）各业务接入点：通过体彩销售无线终端接入网络，通过虚拟拨号方式，由运营商侧LAC将客户名和密码发至认证计费服务器进行认证，专用帐号与CDMA号码进行一对一绑定。认证通过后，在LAC和与客户设备之间直接建立一条VPN隧道（采用L2TP协议），实现联网客户和公用无线网络隔离，为客户提供安全的专网应用。同时可根据湖北省体育彩票管理中心平台规划，分配固定内网指定IP地址，便于后期相应应用管理系统使用。

拨号实现过程

用户发起与LAC之间的PPP连接；

LAC通过Radius对用户进行第一层Radius认证，对域名进行认证；

Radius根据域名返回对应的隧道属性，包括LNS IP、隧道类型、隧道密码等；

LAC根据隧道属性向LNS发起建立隧道请求；

LAC与LNS间建立L2TP隧道；

在隧道中为用户建立Session，LAC把和用户协商得到的LCP选项和验证信息送给LNS；

LNS向二层Radius发起对用户帐号/密码的认证，并为用户分配IP地址；

Radius认证通过返回相关信息给LNS；

LNS为用户反馈IP地址及相关信息。

5.服务内容

本项目采用包干方式报价，当年合同价格应满足全省所有销售网点全年不停机运行；

服务期内全省所有销售网点新装、移机、拆机费用均由运营商承担；

服务期内全省所有销售网点新装、改装、升级、维修所涉及的通讯设备费用均由运营商承担

服务期内必须满足湖北省内不少于7300个ADSL销售网点、200个4G无线网络销售网点宽带全年稳定运行；

网点宽带连接可通过ADSL、4G无线网络实现，运营商承担网络接入所需的一切后台建设费用。

4G无线网络用户满足省内无流量限制使用；

提供7*24小时故障响应热线服务；

市县故障4小时修复，乡镇故障8小时修复，其他不可抗力另计；

提供100台中国电信天翼宽带专用ADSL拨号以太网无源光纤接入用户设备（EPON ONU）专用设备作为全省网点网络连接备用设备。

6.服务期：2019年02月01日至2020年01月31日