第一篇：商務(wù)領(lǐng)航銷售管家行業(yè)應(yīng)用用戶使用手冊

商務(wù)領(lǐng)航銷售管家行業(yè)應(yīng)用業(yè)務(wù)說明

業(yè)務(wù)介紹

商務(wù)領(lǐng)航“銷售管家”行業(yè)應(yīng)用是針對家電、服裝、快速消費(fèi)品等行業(yè)的產(chǎn)品銷售服務(wù)網(wǎng)點(diǎn)業(yè)務(wù)和管理特點(diǎn)，為生產(chǎn)企業(yè)及產(chǎn)品代理經(jīng)銷商提供的一種簡便、實用的信息采集、分析、管理服務(wù)。企業(yè)銷售服務(wù)網(wǎng)點(diǎn)人員可通過具備空中下載功能、使用 UTK 卡的 CDMA 手機(jī)，將當(dāng)天的銷售服務(wù)業(yè)務(wù)數(shù)據(jù)即時上報，幫助企業(yè)實現(xiàn)銷售服務(wù)網(wǎng)點(diǎn)業(yè)務(wù)數(shù)據(jù)和信息的即時采集、統(tǒng)計、分析，并據(jù)此及時調(diào)整市場策略，提高企業(yè)運(yùn)營水平，提升企業(yè)的市場競爭優(yōu)勢。

業(yè)務(wù)特征

?銷售情況，即時掌握：當(dāng)天即可獲得全國各地銷售終端的信息，營銷管理更

科學(xué)，主要賣點(diǎn)市場反映速度快。

?簡單方式解決大問題：無處不在的手機(jī)作為信息采集手段，解決了長期困擾

企業(yè)的無法及時、準(zhǔn)確獲得一線銷售信息的難題。

?后臺提供統(tǒng)計分析功能，系統(tǒng)可與企業(yè) IT 系統(tǒng)對接，為進(jìn)銷存、ERP 等提

供基礎(chǔ)數(shù)據(jù)。

?簡單實用，快速見效：插卡就能使用，菜單式友好界面，無需培訓(xùn)。

?投入低，效果好：相對電話、傳真方式，短信費(fèi)用低，報送信息豐富、準(zhǔn)確。

業(yè)務(wù)功能

“銷售管家”行業(yè)應(yīng)用是一種基于OTA技術(shù)的企業(yè)終端業(yè)務(wù)數(shù)據(jù)管理服務(wù)。通過在手機(jī)UTK卡中寫入專用程序，終端操作人員使用裝入該卡的任意一部手機(jī)即可按照友好的應(yīng)用程序界面提示進(jìn)行相關(guān)操作，從而將業(yè)務(wù)數(shù)據(jù)便捷、安全地即時送達(dá)業(yè)務(wù)管理部門，并進(jìn)而實現(xiàn)企業(yè)終端的業(yè)務(wù)管理。

“銷售管家”服務(wù)以終端數(shù)據(jù)即時上報為基礎(chǔ)，為企業(yè)日常庫存警示、銷售控制、資金流動、安裝進(jìn)度、工作監(jiān)控等提供了準(zhǔn)確的基礎(chǔ)數(shù)據(jù)?！颁N售管家”服務(wù)為企業(yè)提供了模塊化的數(shù)據(jù)統(tǒng)計分析等后臺管理功能。結(jié)合不同的企業(yè)的業(yè)務(wù)特點(diǎn)，適當(dāng)選用“銷售管家”前后臺功能模塊量身定制，即可為企業(yè)提供基于即時終端業(yè)務(wù)數(shù)據(jù)的豐富、實用、智能化的終端分析、監(jiān)控和管理工具。

“銷售管家”行業(yè)應(yīng)用業(yè)務(wù)的主要業(yè)務(wù)功能：

1．隨時獲取足夠支撐決策的營銷業(yè)務(wù)數(shù)據(jù)

?本企業(yè)銷售、訂貨、退貨、贈品、促銷補(bǔ)貼數(shù)據(jù)

?競爭對手的銷售數(shù)據(jù)、促銷動態(tài)

?業(yè)務(wù)數(shù)據(jù)(換殘、調(diào)撥)動態(tài)監(jiān)控

?產(chǎn)品、贈品的即時庫存情況

?樣機(jī)狀態(tài)

?促銷信息與反饋

?一線員工意見建議

?賣場狀態(tài)

2．銷售業(yè)績分析

?本企業(yè)銷售報表(日報、周報、月報)

?按產(chǎn)品系列的銷售分析

?按區(qū)域的銷售分析

?按體系的銷售分析

?按門店的銷售分析

?按業(yè)務(wù)員的銷售分析

?按價格段的銷售分析

?銷售環(huán)比分析

?按產(chǎn)品系列的競爭對手?jǐn)?shù)據(jù)對比分析

?員工休假管理

3．即時業(yè)務(wù)通告、通知

?隨時隨地獲取業(yè)務(wù)匯總數(shù)據(jù)通告

?資訊信息發(fā)布

4．即時業(yè)務(wù)監(jiān)控

?店一級的銷售狀態(tài)即時監(jiān)控

1)精確庫存即時監(jiān)控與警示

2)銷售成本即時監(jiān)控與警示

3)產(chǎn)品銷售速度即時監(jiān)控與警示

4)零銷售上報明細(xì)

5)促銷補(bǔ)貼即時監(jiān)控與警示

?安裝維修狀態(tài)即時監(jiān)控

1)任務(wù)狀態(tài)即時監(jiān)控與警示

2)安裝隊安裝情況即時監(jiān)控與警示

3)網(wǎng)點(diǎn)留存產(chǎn)品即時監(jiān)控與警示

5．權(quán)限管理

?系統(tǒng)管理菜單

?權(quán)限管理。設(shè)置權(quán)限類別和權(quán)限信息。

?角色管理

?為角色分配權(quán)限

?為用戶分配角色

6．即時扁平化溝通

?店面即時反應(yīng)突發(fā)情況

?即時直接下達(dá)營銷指令到店面

?店面即時市場調(diào)查

業(yè)務(wù)開通（使用）條件

商務(wù)領(lǐng)航“銷售管家”移動應(yīng)用業(yè)務(wù)面向中國電信C網(wǎng)用戶開放。只能在中國電信CDMA移動通信網(wǎng)絡(luò)服務(wù)范圍使用，不能漫游到其他運(yùn)營商網(wǎng)絡(luò)中使用。

“銷售管家”行業(yè)應(yīng)用業(yè)務(wù)包含PC和移動終端（手機(jī)）兩種接入方式。企業(yè)管理人員可以通過湖北電信基于定制終端的寬帶接入業(yè)務(wù)，使用PC登陸“銷售管家”數(shù)據(jù)分析處理應(yīng)用平臺，獲取營銷情況的統(tǒng)計信息并下發(fā)指令；銷售人員和零售商可通過移動終端（手機(jī)），將銷售數(shù)據(jù)上報至“銷售管家”數(shù)據(jù)分析處理應(yīng)用平臺；需要使用具備OTA功能的定制的UTK卡，并要求手機(jī)終端支持OTA功能和支持發(fā)送超長短信。

業(yè)務(wù)辦理和使用方法

政企客戶能從客戶經(jīng)理直銷渠道、10000號、網(wǎng)上營業(yè)廳、掌上營業(yè)廳等渠道獲得“銷售管家”移動應(yīng)用業(yè)務(wù)的介紹。

政企客戶簽訂協(xié)議后憑借有效身份證件到當(dāng)?shù)貭I業(yè)廳辦理受理手續(xù)。

業(yè)務(wù)資費(fèi)

“銷售管家”應(yīng)用的資費(fèi)包括業(yè)務(wù)開通一次性費(fèi)用、功能費(fèi)和通信費(fèi)。

1、功能費(fèi)

針對不同行業(yè)、不同企業(yè)客戶的具體情況，按合同約定的費(fèi)用對每臺手機(jī)按月進(jìn)行計費(fèi)。

2、一次性費(fèi)用

1）系統(tǒng)平臺的定制開發(fā)費(fèi)用：

根據(jù)企業(yè)客戶的具體需求，對系統(tǒng)平臺進(jìn)行定制開發(fā)的費(fèi)用。具體費(fèi)用視具體開發(fā)所需工作量與客戶協(xié)商。

2）手機(jī)端軟件的開發(fā)和安裝費(fèi)用：

根據(jù)企業(yè)客戶的具體需求，對手機(jī)端軟件進(jìn)行定制開發(fā)的費(fèi)用。具體費(fèi)用視具體開發(fā)所需工作量與客戶協(xié)商。按制卡量進(jìn)行結(jié)算。

3）培訓(xùn)費(fèi)用：

應(yīng)客戶要求，對最終終端用戶提供業(yè)務(wù)使用培訓(xùn)的費(fèi)用。

3、通信費(fèi)

手機(jī)終端用戶產(chǎn)生的話音及短信費(fèi)，按通用套餐計算。

商務(wù)領(lǐng)航“銷售管家”應(yīng)用的資費(fèi)和套餐價格按照客戶簽訂具體協(xié)議執(zhí)行。

客服方式

撥打中國電信10000號咨詢或向中國電信客戶經(jīng)理咨詢。

常見問題問答

【問答一】

問：為什么使用OTA卡？

答：1.相比于常見的電話、傳真等終端數(shù)據(jù)采集方式：（1）由于無需二次錄入，速度更快；（2）通信成本更低；終端設(shè)備投入更少；無需錄入人員；因此總成本更低。

2．相比于WAP、Java等時尚移動技術(shù)，（1）STK卡更適合在使用人員的手機(jī)上應(yīng)用；（2）STK卡不受數(shù)據(jù)通信網(wǎng)絡(luò)覆蓋和穩(wěn)定性的影響；（3）STK應(yīng)用對使用人員的學(xué)習(xí)能力要求更低。

3．相比于格式化短信等更簡易的方式，（1）操作更簡單、更友好；（2）采集數(shù)據(jù)更豐富；（3）不受人員流動影響。

【問答二】

問：銷售管家業(yè)務(wù)專用卡與普通卡的區(qū)別是什么？

答：1.銷售管家專用手機(jī)卡比普通手機(jī)卡增加了特定的銷售數(shù)據(jù)采集程序；

2.銷售管家專用手機(jī)卡擁有普通手機(jī)卡所擁有的全部功能，除工作使用外，可以滿足用戶的日常應(yīng)用需求。

【問答三】

問：使用銷售管家業(yè)務(wù)為什么要換卡？

答：1.使用人員離職后，如果與企業(yè)有糾紛而不愿及時繳回銷售管家專用手機(jī)卡且產(chǎn)生惡意對系統(tǒng)進(jìn)行攻擊的想法時，若使用普通卡，因其所有權(quán)屬于個人，必然帶來諸多后遺癥問題;

2.使用人員每天使用銷售管家專用手機(jī)卡完成數(shù)據(jù)（信息）上報只需幾分鐘時間，不受地點(diǎn)和時間的過多約束，因此不會對終端人員的正常工作、生活產(chǎn)生不良影響。

【問答四】

問：銷售管家業(yè)務(wù)的系統(tǒng)應(yīng)用平臺與客戶原有的進(jìn)銷存、ERP系統(tǒng)鏈接復(fù)雜嗎？不可以獨(dú)立運(yùn)行嗎？答：1.銷售管家業(yè)務(wù)的系統(tǒng)平臺與客戶原有的進(jìn)銷存系統(tǒng)、ERP系統(tǒng)鏈接非常簡單，使用標(biāo)準(zhǔn)的數(shù)據(jù)接口;

2.銷售管家業(yè)務(wù)的系統(tǒng)平臺完全可以獨(dú)立運(yùn)行，在已實施的客戶中，有些客戶不具備ERP系統(tǒng)，只使用銷售管家業(yè)務(wù)，也完全可以滿足客戶希望的為客戶銷售、生產(chǎn)、物流、研發(fā)系統(tǒng)提供決策參考的需求。

【問答五】

問：銷售管家業(yè)務(wù)能確?？蛻舻臄?shù)據(jù)安全嗎？

答：1.短信傳輸數(shù)據(jù)的安全保證：手機(jī)短信的安全性是由CDMA網(wǎng)絡(luò)技術(shù)保證的，其他人都難以截取短信

2.互聯(lián)網(wǎng)傳輸數(shù)據(jù)的安全保證：

（1）數(shù)據(jù)從銷售管家系統(tǒng)平臺傳送到企業(yè)的過程中，可以采用VPN技術(shù)對傳輸數(shù)據(jù)進(jìn)行加密；

（2）數(shù)據(jù)傳輸可以使用SSL協(xié)議進(jìn)行加密。

3．銷售管家系統(tǒng)應(yīng)用平臺的安全保證：

（1）銷售管家系統(tǒng)應(yīng)用平臺本身采用CiscoPIX防火墻技術(shù)和TrendMicro防病毒技術(shù)；

（2）合作伙伴（至德訊通公司）對用戶有明確的商業(yè)保密責(zé)任承諾，確保用戶的商業(yè)秘密不會人為散失；

（3）可按客戶的要求由中國電信從系統(tǒng)平臺的接入模塊將客戶數(shù)據(jù)解析后不經(jīng)過至德訊通直接傳輸給客戶；

（4）在保證營運(yùn)正常的前提下，數(shù)據(jù)處理平臺完全可以設(shè)在客戶機(jī)房(EMA方式），而合作伙伴（至德訊通公司）只提供及時、高效的技術(shù)保障服務(wù)。

【問答六】

問：使用銷售管家系統(tǒng)培訓(xùn)工作復(fù)雜嗎？

答：1.非常簡單，目前實施的客戶，終端人員年齡最大的49歲，年齡最小的18歲，進(jìn)行培訓(xùn)時只用了15分鐘。

2.銷售管家系統(tǒng)培訓(xùn)過程簡單得益于系統(tǒng)自身特點(diǎn)。

【問答七】

問：現(xiàn)在已經(jīng)使用銷售管家系統(tǒng)的典型用戶有哪些？

答：1.銷售管家業(yè)務(wù)在家電、服裝、快速消費(fèi)品、煙草、保險、食品等眾多行業(yè)已經(jīng)得到應(yīng)用；

2.家電行業(yè)已實施：美的生活電器、海信電視、夏普電視、新飛冰箱等；

3.另外還有：LG集團(tuán)、海信空調(diào)、格蘭仕、歐迪芬、婷美、紳士襯衫等多家企業(yè)表達(dá)了濃厚興趣。

【問答八】

問：客戶提出換卡太麻煩怎么辦？

答：上報數(shù)據(jù)是公司的要求，但要求員工因此而憑空增加費(fèi)用是不合理的，所以銷售管家專用手機(jī)卡不僅能拿來報數(shù)據(jù)，也能打電話、發(fā)短信，和其他手機(jī)卡是一樣的。而且，中國電信為銷售管家的卡專門有針對性的資費(fèi)，在降低員工的工作通信成本的同時，也能節(jié)省個人的通信費(fèi)用。

【問答九】

問：短信到達(dá)率問題（客戶提出，”短信丟了怎么辦？“）

答：1.一方面，銷售管家專用手機(jī)卡和后臺通信系統(tǒng)間有短信校驗機(jī)制，如果短信丟失，手機(jī)卡會自動重發(fā)；

2.另一方面，也有可能出現(xiàn)店面人員就是不發(fā)卻推說短信丟失的情況。使用銷售管家服務(wù)時，會需要店面人員做“零申報”，就算是零銷售、休息等情況也要上報說明，堵住各種可能的管理漏洞;

3.銷售管家系統(tǒng)也會自動提醒該發(fā)未發(fā)的店面人員盡快上報數(shù)據(jù)，貴公司也可以從通信詳單中查出該員工到底發(fā)沒發(fā)短信。再配合以嚴(yán)格的管理制度就可以在相當(dāng)程度上杜絕這種情況。

問：培訓(xùn)是否復(fù)雜

答：專用手機(jī)卡方式的操作和學(xué)習(xí)過程非常簡單。新人到位時，一方面可以從同事那里花上5分鐘就能掌握操作方法；另一方面也可以利用隨卡附帶的VCD、操作手冊對照學(xué)習(xí)，都可以迅速掌握;同時，新人可以使用“練習(xí)卡”，通過發(fā)送練習(xí)數(shù)據(jù)來檢驗自己是否已經(jīng)熟練掌握卡的操作方法，之后才能使用正式工作，這樣也有效防止了新人報錯誤數(shù)據(jù)的問題。

第二篇：淺談CDMA2000 1X-VPDN網(wǎng)絡(luò)在行業(yè)用戶中的應(yīng)用

淺談CDMA2000 1X-VPDN網(wǎng)絡(luò)在行業(yè)用戶中的應(yīng)用

一、背景

隨著CDMA2000 1X網(wǎng)絡(luò)的逐步完善，其在數(shù)據(jù)業(yè)務(wù)方面的優(yōu)勢也日益顯現(xiàn)出來，由于其穩(wěn)定性和速度上已經(jīng)遠(yuǎn)遠(yuǎn)的超過了GPRS，因此許多企業(yè)已經(jīng)考慮將其應(yīng)用在經(jīng)常出差的員工訪問公司內(nèi)部網(wǎng)絡(luò)，以及企業(yè)網(wǎng)點(diǎn)中有線網(wǎng)絡(luò)不能到達(dá)或不方便布放有線網(wǎng)絡(luò)的地方，然而在使用這種接入方式之前，企業(yè)往往出于對自身網(wǎng)絡(luò)以及數(shù)據(jù)安全性的考慮而提出此種組網(wǎng)方式的安全性問題，下面就接入方式及其安全問題談?wù)勎业囊恍┛捶ê陀^點(diǎn)。

二、VPDN原理

VPDN(Virtual Private Dial Network)虛擬撥號專網(wǎng)技術(shù)采用專用的網(wǎng)絡(luò)加密和通信協(xié)議，可以使企業(yè)在公共IP網(wǎng)絡(luò)上建立安全的虛擬專網(wǎng)。企業(yè)出差人員可以從遠(yuǎn)程經(jīng)過公共IP網(wǎng)絡(luò)，通過虛擬的加密通道與企業(yè)內(nèi)部的網(wǎng)絡(luò)連接，而公共網(wǎng)絡(luò)上的用戶則無法穿過虛擬通道訪問該企業(yè)的內(nèi)部網(wǎng)絡(luò)。VPDN的技術(shù)核心主要在于隧道技術(shù)和安全技術(shù)。

三、CDMA 1X-VPDN介紹

1.基本組網(wǎng)介紹

（1）用戶端設(shè)備(CPE: Customer Premises Equipment)：用戶端需具備作為VPDN的網(wǎng)關(guān)功能的設(shè)備，它位于用戶總部，可以由企業(yè)網(wǎng)內(nèi)部的路由器實現(xiàn)，具體可以選用同時具備路由功能和VPDN功能的網(wǎng)絡(luò)設(shè)備。CPE是VPDN呼叫發(fā)起和結(jié)束的地方，也是用戶方需要設(shè)置的唯一VPDN硬件設(shè)備。

（2）接入服務(wù)器（NAS：Network access server）：NAS由聯(lián)通公司提供并承擔(dān)運(yùn)維工作，其作用是作為VPDN的接入服務(wù)器，可以提供廣域網(wǎng)接口，負(fù)責(zé)與企業(yè)專用網(wǎng)的VPN連接，并支持各種LAN局域網(wǎng)協(xié)議，支持安全管理和認(rèn)證，支持隧道及相關(guān)技術(shù)。

（3）企業(yè)端認(rèn)證服務(wù)器：用于用戶一次認(rèn)證，對認(rèn)證通過的用戶將其資料發(fā)送給相應(yīng)的LNS設(shè)備的認(rèn)證系統(tǒng)進(jìn)行二次認(rèn)證。

（4）用戶終端：具備能使用CDMA1X上網(wǎng)的終端設(shè)備。

（5）用戶端認(rèn)證服務(wù)器：用戶端認(rèn)證服務(wù)器是可選的設(shè)備，用于對登錄用戶做鑒權(quán)認(rèn)證，為了便于對用戶的賬戶密碼資料進(jìn)行管理，一般情況下建議設(shè)置。

2.VPDN的隧道技術(shù)

目前隧道技術(shù)有很多種，但從根本上來講可分為兩類：第二層隧道協(xié)議PPTP、L2F、L2TP和第三層隧道協(xié)議GRE、IPsec。它們的本質(zhì)區(qū)別在于提供的是第二層協(xié)議的穿透還是第三層協(xié)議的穿透。

隧道協(xié)議有很多好處，例如在撥號網(wǎng)絡(luò)中，用戶大都接受ISP分配的動態(tài)IP地址，而企業(yè)網(wǎng)一般均采用防火墻、NAT等安全措施來保護(hù)自己的網(wǎng)絡(luò)，企業(yè)員工通過ISP撥號上網(wǎng)時就不能穿過防火墻訪問企業(yè)內(nèi)部網(wǎng)資源。采用隧道協(xié)議后，企業(yè)撥號用戶就可以得到企業(yè)內(nèi)部網(wǎng)IP地址，通過對PPP幀進(jìn)行封裝，用戶數(shù)據(jù)包可以穿過防火墻到達(dá)企業(yè)內(nèi)部網(wǎng)。

（1）PPTP——點(diǎn)對點(diǎn)隧道協(xié)議

PPTP提供PPTP客戶機(jī)和PPTP服務(wù)器之間的加密通信。PPTP客戶機(jī)是指運(yùn)行了該協(xié)議的PC機(jī)，如啟動該協(xié)議的Windows95/98；PPTP服務(wù)器是指運(yùn)行該協(xié)議的服務(wù)器，如啟動該協(xié)議的WindowsNT服務(wù)器。PPTP可看作是PPP協(xié)議的一種擴(kuò)展。它提供了一種在Internet上建立多協(xié)議的安全虛擬專用網(wǎng)（VPN）的通信方式。遠(yuǎn)端用戶能夠透過任何支持PPTP的ISP訪問公司的專用網(wǎng)絡(luò)。

通過PPTP，客戶可采用撥號方式接入公共IP網(wǎng)絡(luò)Internet。撥號客戶首先按常規(guī)方式撥號到ISP的接入服務(wù)器（NAS），建立PPP連接；在此基礎(chǔ)上，客戶進(jìn)行二次撥號建立到PPTP服務(wù)器的連接，該連接稱為PPTP隧道，實質(zhì)上是基于IP協(xié)議上的另一個PPP連接，其中的IP包可以封裝多種協(xié)議數(shù)據(jù)，包括TCP／IP、IPX和NetBEUI。PPTP采用了基于RSA公司RC4的數(shù)據(jù)加密方法，保證了虛擬連接通道的安全性。對于直接連到Internet上的客戶則不需要第一重PPP的撥號連接，可以直接與PPTP服務(wù)器建立虛擬通道。PPTP把建立隧道的主動權(quán)交給了用戶，但用戶需要在其PC機(jī)上配置PPTP，這樣做既增加了用戶的工作量又會造成網(wǎng)絡(luò)安全隱患。另外PPTP只支持IP作為傳輸協(xié)議。

（2）L2F——第二層轉(zhuǎn)發(fā)協(xié)議

L2F是由Cisco公司提出的可以在多種介質(zhì)如ATM、幀中繼、IP網(wǎng)上建立多協(xié)議的安全虛擬專用網(wǎng)（VPN）的通信方式。遠(yuǎn)端用戶能夠透過任何撥號方式接入公共IP網(wǎng)絡(luò)，首先按常規(guī)方式撥號到ISP的接入服務(wù)器（NAS），建立PPP連接；NAS根據(jù)用戶名等信息，發(fā)起第二重連接，通向HGW服務(wù)器。在這種情況下隧道的配置和建立對用戶是完全透明的。

（3）L2TP——第二層隧道協(xié)議

L2TP結(jié)合了L2F和PPTP的優(yōu)點(diǎn)，可以讓用戶從客戶端或訪問服務(wù)器端發(fā)起VPN連接。L2TP是把鏈路層PPP幀封裝在公共網(wǎng)絡(luò)設(shè)施如IP、ATM、幀中繼中進(jìn)行隧道傳輸?shù)姆庋b協(xié)議。

Cisco、Ascend、Microsoft和RedBack公司的專家們在修改了十幾個版本后，終于在1999年8月公布了L2TP的標(biāo)準(zhǔn)RFC2661。（可以從ftp://ftp.isi.net.edu/ innotes/rfc2661.txt下載該標(biāo)準(zhǔn)內(nèi)容。）

目前用戶撥號訪問Internet時，必須使用IP協(xié)議，并且其動態(tài)得到的IP地址也是合法的。L2TP的好處就在于支持多種協(xié)議，用戶可以保留原有的IPX、Appletalk等協(xié)議或公司原有的IP地址。L2TP還解決了多個PPP鏈路的捆綁問題，PPP鏈路捆綁要求其成員均指向同一個NAS，L2TP可以使物理上連接到不同NAS的PPP鏈路，在邏輯上的終結(jié)點(diǎn)為同一個物理設(shè)備。L2TP擴(kuò)展了PPP連接，在傳統(tǒng)方式中用戶通過模擬電話線或ISDN/ADSL與網(wǎng)絡(luò)訪問服務(wù)器(NAS)建立一個第2層的連接，并在其上運(yùn)行PPP，第2層連接的終結(jié)點(diǎn)和PPP會話的終結(jié)點(diǎn)在同一個設(shè)備上(如NAS)。L2TP作為PPP的擴(kuò)展提供更強(qiáng)大的功能，包括第2層連接的終結(jié)點(diǎn)和PPP會話的終結(jié)點(diǎn)可以是不同的設(shè)備。

L2TP主要由LAC(L2TPAccessConcentrator)和LNS(L2TPNetworkServer)構(gòu)成，LAC(L2TP訪問集中器)支持客戶端的L2TP，他用于發(fā)起呼叫，接收呼叫和建立隧道；LNS(L2TP網(wǎng)絡(luò)服務(wù)器)是所有隧道的終點(diǎn)。在傳統(tǒng)的PPP連接中，用戶撥號連接的終點(diǎn)是LAC，L2TP使得PPP協(xié)議的終點(diǎn)延伸到LNS。

L2TP的建立過程是：

①遠(yuǎn)程用戶使用CDMA1X撥入LAC（PDSN），例如撥打號碼為＃777，并輸入username@XXX.133VPDN.HA和密碼。

②LAC將username@XXX.133VPDN.HA送到分組網(wǎng)AAA服務(wù)器，由AAA服務(wù)器向LAC（PDSN）提供LNS(用戶網(wǎng)關(guān))信息，包括LNS IP地址等。

③若XXX.133VPDN.HA信息為正確的VPDN用戶信息，則返回LNS信息，再由AAA送給LAC。

④LAC開始與LNS之間直接進(jìn)行L2TP隧道建立，并將username@XXX.133VPDN.HA全部送給LNS，由LNS進(jìn)行認(rèn)證。

⑤LNS將username@XXX.133VPDN.HA送給自己的RADIUS服務(wù)器(認(rèn)證服務(wù)器)。

⑥如果是合法用戶則允許接入并保持L2TP隧道。

⑦LAC通知本地AAA進(jìn)行計費(fèi)。

⑧VPDN本身與LNS之間進(jìn)行PPP握手，LNS與遠(yuǎn)程用戶交換PPP信息，分配IP地址。LNS可采用企業(yè)專用地址(未注冊的IP地址)或服務(wù)提供商提供的地址空間分配IP地址。因為內(nèi)部源IP地址與目的地IP地址實際上都通過服務(wù)提供商的IP網(wǎng)絡(luò)在PPP信息包內(nèi)傳送，企業(yè)專用地址對提供者的網(wǎng)絡(luò)是透明的。

⑨完成VPDN操作，用戶可以利用PPP協(xié)議透過L2TP隧道進(jìn)行互聯(lián)，端到端的數(shù)據(jù)從撥號用戶傳到LNS。

在實際應(yīng)用中，LAC將撥號用戶的PPP幀封裝后，傳送到LNS，LNS去掉封裝包頭，得到PPP幀，再去掉PPP幀頭，得到網(wǎng)絡(luò)層數(shù)據(jù)包。

L2TP這種方式給服務(wù)提供商和用戶帶來了許多好處。用戶不需要在PC上安裝專門的客戶端軟件，企業(yè)可以使用保留IP地址，并在本地管理認(rèn)證數(shù)據(jù)庫，從而降低了使用成本和培訓(xùn)維護(hù)費(fèi)用。

與PPTP和L2F相比，L2TP的優(yōu)點(diǎn)在于提供了差錯和流量控制；L2TP使用UDP封裝和傳送PPP幀。面向非連接的UDP無法保證網(wǎng)絡(luò)數(shù)據(jù)的可靠傳輸，L2TP使用Nr（下一個希望接受的消息序列號）和Ns（當(dāng)前發(fā)送的數(shù)據(jù)包序列號）字段控制流量和差錯。雙方通過序列號來確定數(shù)據(jù)包的次序和緩沖區(qū)，一旦數(shù)據(jù)丟失根據(jù)序列號可以進(jìn)行重發(fā)。

作為PPP的擴(kuò)展，L2TP支持標(biāo)準(zhǔn)的安全特性CHAP和PAP，可以進(jìn)行用戶身份認(rèn)證。L2TP定義了控制包的加密傳輸，每個被建立的隧道生成一個獨(dú)一無二的隨機(jī)鑰匙，以便抵抗欺騙性的攻擊，但是它對傳輸中的數(shù)據(jù)并不加密。

（4）GRE——通用路由封裝

GRE在RFC1701/RFC1702中定義，它規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法。GRE的隧道由兩端的源IP地址和目的IP地址來定義，它允許用戶使用IP封裝IP、IPX、AppleTalk，并支持全部的路由協(xié)議如RIP、OSPF、IGRP、EIGRP。通過GRE，用戶可以利用公共IP網(wǎng)絡(luò)連接IPX網(wǎng)絡(luò)、AppleTalk網(wǎng)絡(luò)，還可以使用保留地址進(jìn)行網(wǎng)絡(luò)互聯(lián)，或者對公網(wǎng)隱藏企業(yè)網(wǎng)的IP地址。

GRE在包頭中包含了協(xié)議類型，這用于標(biāo)明乘客協(xié)議的類型；校驗和包括了GRE的包頭和完整的乘客協(xié)議與數(shù)據(jù)；密鑰用于接收端驗證接收的數(shù)據(jù)；序列號用于接收端數(shù)據(jù)包的排序和差錯控制；路由用于本數(shù)據(jù)包的路由。

GRE只提供了數(shù)據(jù)包的封裝，它并沒有加密功能來防止網(wǎng)絡(luò)偵聽和攻擊。所以在實際環(huán)境中它常和IPsec在一起使用，由IPsec提供用戶數(shù)據(jù)的加密，從而給用戶提供更好的安全性。

（5）IPSec

PPTP、L2F、L2TP和GRE各自有自己的優(yōu)點(diǎn)，但是都沒有很好地解決隧道加密和數(shù)據(jù)加密的問題。而IPSec協(xié)議把多種安全技術(shù)集合到一起，可以建立一個安全、可靠的隧道。這些技術(shù)包括DiffieHellman密鑰交換技術(shù)，DES、RC4、IDEA數(shù)據(jù)加密技術(shù)，哈希散列算法HMAC、MD5、SHA，數(shù)字簽名技術(shù)等。

IPSec實際上是一套協(xié)議包而不是一個單個的協(xié)議，這一點(diǎn)對于我們認(rèn)識IPSec是很重要的。自從1995年開始IPSec的研究工作以來，IETFIPSec工作組在它的主頁上發(fā)布了幾十個Internet草案文獻(xiàn)和12個RFC文件。其中，比較重要的有RFC2409IKE互連網(wǎng)密鑰交換、RFC2401IPSec協(xié)議、RFC2402AH驗證包頭、RFC2406ESP加密數(shù)據(jù)等文件。

IPSec安全結(jié)構(gòu)包括3個基本協(xié)議：AH協(xié)議為IP包提供信息源驗證和完整性保證；ESP協(xié)議提供加密保證；密鑰管理協(xié)議(ISAKMP)提供雙方交流時的共享安全信息。ESP和AH協(xié)議都有相關(guān)的一系列支持文件，規(guī)定了加密和認(rèn)證的算法。最后，解釋域（DOI）通過一系列命令、算法、屬性、參數(shù)來連接所有的IPSec組文件。

3.CDMA 1X-VPDN技術(shù)實現(xiàn)

VPDN有兩種實現(xiàn)方法：通過NAS與VPDN網(wǎng)關(guān)建立隧道；客戶機(jī)與VPN網(wǎng)關(guān)直接建立隧道方式。

（1）NAS與VPDN網(wǎng)關(guān)建立隧道

這種方式是NAS通過Tunnel協(xié)議，與VPDN網(wǎng)關(guān)建立通道，將客戶的PPP連接直接連到企業(yè)網(wǎng)的網(wǎng)關(guān)上，目前使用的協(xié)議有L2F，L2TP。這種方式結(jié)構(gòu)如下：

這種方式的好處在于：對用戶是透明的，用戶只需要登錄一次就可以接入企業(yè)網(wǎng)，由企業(yè)網(wǎng)進(jìn)行用戶認(rèn)證和地址分配，不占有公共地址，用戶可以使用各種平臺上網(wǎng)。這種方式需要NAS支持VPDN協(xié)議，需要認(rèn)證系統(tǒng)支持VPDN屬性，網(wǎng)關(guān)一般使用路由器(Cisco 11.3后開始支持L2F)，專用網(wǎng)關(guān)，NT服務(wù)器(5.0開始支持L2TP)。

（2）客戶機(jī)與VPDN網(wǎng)關(guān)建立隧道

這種方式是由客戶機(jī)首先先建立與Internet的連接，如撥號方式，LAN方式等，再通過專用的客戶軟件(Win 98支持PPTP)與網(wǎng)關(guān)建立通道連接，一般使用PPTP, IPSec協(xié)議。結(jié)構(gòu)如下：

這種方式的好處在于：用戶上網(wǎng)的方式地點(diǎn)沒有限制，不需要ISP的介入。缺點(diǎn)是需要安裝專用的軟件，一般都是Windows平臺，限制了用戶使用的平臺；用戶需要兩次認(rèn)證，一次上ISP，一次接入企業(yè)網(wǎng)；用戶同時接入Internet和企業(yè)網(wǎng)，存在著潛在的安全隱患。這種方式一般使用防火墻和專用網(wǎng)關(guān)作為VPDN網(wǎng)關(guān)。

4.VPDN的安全技術(shù)

基于Internet的VPDN首先要考慮的就是安全問題。能否保證VPDN的安全性，是VPDN網(wǎng)絡(luò)能否實現(xiàn)的關(guān)鍵?？梢圆捎孟铝屑夹g(shù)保證VPDN的安全：

·口令保護(hù)；

·用戶認(rèn)證技術(shù)；

·一次性口令技術(shù)；

·用戶權(quán)限設(shè)置；

·在傳輸中采用加密技術(shù)；

·采用防火墻把用戶網(wǎng)絡(luò)中的對外服務(wù)器和對內(nèi)服務(wù)器隔離開。

四、幾種不同接入方式安全性的闡述

1.公網(wǎng)接入方式

用戶端網(wǎng)關(guān)設(shè)備直接與公網(wǎng)了連接，用戶通過公網(wǎng)方式與企業(yè)內(nèi)部取得聯(lián)系。適用于對安全性要求不高的用戶，比如一般移動辦公用戶，適用的企業(yè)用戶應(yīng)大致有以下要求：

A.企業(yè)用戶為達(dá)到某種目的需要使用CDMA1X無線上網(wǎng)；

B.用戶需要使用無線上網(wǎng)方式進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行某些操作；

C.用戶的網(wǎng)關(guān)本身具備一定的安全措施，可以與互聯(lián)網(wǎng)連接并且用戶上網(wǎng)操作對數(shù)據(jù)安全性要求不苛刻。

此種實現(xiàn)方式較為成熟，目前全國分組網(wǎng)PDSN均已支持，只需要在分組網(wǎng)AAA設(shè)置相應(yīng)的域名以及LNS IP地址等數(shù)據(jù)。公網(wǎng)接入方式由于網(wǎng)絡(luò)條件成熟，實現(xiàn)快速，成本較低，是聯(lián)通公司向一般1X-VPDN客戶推薦的首選接入方式。

網(wǎng)絡(luò)拓?fù)洌阂娊尤虢M網(wǎng)圖中企業(yè)用戶C。

2.長途專線接入

用戶端網(wǎng)關(guān)與公網(wǎng)完全隔離，LNS以獨(dú)立專線方式接入聯(lián)通分組網(wǎng)LAC服務(wù)器前端的用戶接入?yún)R接交換機(jī)，交換機(jī)根據(jù)不同的用戶劃分不同的VLAN保證用戶相互在邏輯上隔離。適用于對安全性極度苛刻的用戶，一般此類用戶不允許與公網(wǎng)有連接，比如銀行業(yè)、國家機(jī)密機(jī)關(guān)的秘密數(shù)據(jù)傳輸需求，適用的企業(yè)用戶應(yīng)大致有以下要求：

A.企業(yè)用戶為達(dá)到某種目的需要使用CDMA1X無線上網(wǎng)；

B.用戶需要使用無線上網(wǎng)方式進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行某些操作；

C.企業(yè)用戶的網(wǎng)關(guān)設(shè)備安全要求非常苛刻并且不允許與公網(wǎng)有鏈路連接； D.企業(yè)用戶使用1X無線上網(wǎng)所傳輸?shù)臄?shù)據(jù)保密性要求非常高；

范例：見接入組網(wǎng)圖中企業(yè)用戶B。

3.互聯(lián)網(wǎng)專線接入方式

由于完全專線接入的成本較高，一般用戶不能承受，但是用戶同時希望自己的LNS設(shè)備不要直接暴露在公網(wǎng)上，以避免來自公網(wǎng)的各種各樣攻擊，同時用戶實際上對于應(yīng)用的數(shù)據(jù)并不是需要極度保密；此時，用戶可以選擇互聯(lián)網(wǎng)專線接入達(dá)到以上要求。這種接入方式不是嚴(yán)格意義上的物理隔絕的數(shù)據(jù)包，盡管在省內(nèi)公網(wǎng)傳輸部分又封裝到一個隧道中，降低了數(shù)據(jù)被監(jiān)聽的風(fēng)險，但無法完全避免該風(fēng)險；但我們也應(yīng)該看到，如果VPDN業(yè)務(wù)要允許用戶利用互聯(lián)網(wǎng)進(jìn)行省外漫游，現(xiàn)有的各方案中，數(shù)據(jù)包在省外傳送部分是無法避免被監(jiān)聽的，適用的企業(yè)用戶應(yīng)大致有以下要求：

A.企業(yè)用戶為達(dá)到某種目的需要使用CDMA1X無線上網(wǎng)；

B.用戶需要使用無線上網(wǎng)方式進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)進(jìn)行某些操作

C.企業(yè)用戶的網(wǎng)關(guān)設(shè)備安全要求較為嚴(yán)格，不允許LNS直接與公網(wǎng) 連接；

D.企業(yè)用戶使用1X無線上網(wǎng)所傳輸?shù)臄?shù)據(jù)保密性要求不是太苛刻。