1. TÀI LIỆU HƯỚNG DẪN DỊCH VỤ 3G/4G VPN
1. Khái niệm
Dịch vụ 3G/4G VPN là dịch vụ cung cấp hạ tầng kết nối cho doanh nghiệp dựa
trên nền tảng thông tin di động như 3G/4G.
Để cung cấp dịch vụ 3G/4G VPN cho doanh nghiệp trên nền tảng hạ tầng 3G/4G
cần thực hiện như sau:
Khách hàng sẽ được cấp 1 APN (Điểm truy cập) riêng biệt. Đảm bảo APN
được cấp cho các doanh nghiệp không trùng nhau.
Viettel sẽ hỗ trợ định tuyến APN này đến các IP đích mong muốn của khách
hàng.
Các Sim Data được gán với APN này sẽ truy cập được vào mạng riêng ảo
của khách hàng.
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
2. 2. Phân loại
Dịch vụ 3G/4G VPN được chia làm 04 loại hình dịch vụ sau:
a) Loại dịch vụ yêu cầu kết nối UE – UE (01) là loại dịch vụ thuê bao cần
giao tiếp với thuê bao để giao tiếp hoặc điều khiển thiết bị có gắn sim di
động.
Để triển khai dịch vụ UE – UE cần khai báo một APN riêng, loại IP cấp cho
thuê bao có thể IP tĩnh trên HLR hoặc IP động trên GGSN tùy theo yêu cầu
của khách hàng.
Mô hình triển khai dịch vụ trong trường hợp này như sau:
SGSN-MME
NodeB/
eNodeB
UE
SGSN-MME
NodeB/
eNodeB
UE
GGSN/PGW-01
GGSN/PGW-02
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
3. b) Loại dịch vụ UE Internet (giới hạn địa chỉ truy cập) (02): là loại dịch
vụ thuê bao được quyền truy cập tới một số địa chỉ IP Internet, các địa IP
Internet thường là IP server của khách hàng doanh nghiệp. Các IP thuê bao
được phép truy cập đến bao gồm IP server khách hàng + địa chỉ DNS của
Viettel. Dựa trên cách giới hạn địa chỉ truy cập của thuê bao thì loại dịch
vụ 3G/4G VPN (02) được phân tách tiếp như sau:
Giới hạn IP truy cập trên Firewall (mô hình hiện tại): Việc giới hạn các
địa chỉ IP nào thuê bao được truy cập tới bằng cách cấu hình policy trên
Firewalll
Giới hạn IP truy cập của thuê bao dùng hệ thống PCRF điều khiển: Ở
mô hình này, mỗi khách hàng doanh nghiệp sẽ được khai báo một gói
cước riêng trên hệ thống PCRF, khi thuê bao của doanh nghiệp A active
PDP context, hệ thống PCRF sẽ gửi 01 rule base A xuống GGSN để
GGSN thực hiện việc giới hạn IP truy cập.
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
4. Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
5. c) Loại dịch vụ UE Mạng WAN Doanh nghiệp (03): là loại dịch vụ thuê
bao truy cập vào mạng WAN của doanh nghiệp (không đi qua Firewall),
sơ đồ luồng dịch vụ hiện tại như sau:
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
6. d) Loại dịch vụ UE Mạng WAN Doanh nghiệp (04): là loại dịch vụ thuê
bao truy cập vào mạng WAN của Viettel (không đi qua Firewall) ví dụ như
APN b-intranet, s-intranet, vtt, vtnet… sơ đồ luồng dịch vụ hiện tại như
sau:
3. Quy trình Triển khai 01 APN mới:
a) Loại UE to UE:
Cấp APNID theo quy hoạch trong file “Quy hoạch APN 3G/4G
VPN”.
Chọn mô hình chạy active/standby hay mô hình active/active dựa
theo yêu cầu khách hàng. Nếu yêu cầu khai báo thử nghiệm hoặc số
lượng thuê bao dự kiến triển khai ít (<1000 thuê bao) thì chạy mô hình
active/standby và ngược lại nếu triển khai cho dịch vụ số lượng thuê
bao lớn (>1000 thuê bao) thì triển khai mô hình active/active.
Nếu triển khai mô hình GGSN active/stanby thì thực hiện khai
báo trên cặp GGSN GGHL06/GGHT09. GGSN nào active tùy
thuộc vào vị trí khách hàng. Nếu KH ở KV1,2 thì node GGHL06
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
7. là node active, GGHT09 là node standby, KH ở KV3 thì ngược
lại.
Nếu triển khai mô hình GGSN active/active thì triển khai theo
cặp GGSN cùng đấu chung PS Router (PEDD). Nếu KH tập
trung chủ yếu ở KV1, 2 thì chọn cặp GGHL06/GGHL07. Nếu
KH tập trung chủ yếu ở KV3 thì chọn cặp GGHT09/GGHT10.
Thông tin Pool, VlanID, IP đấu nối cấp theo file quy hoạch “Quy
hoạch 3G/4G VPN”. Nếu chạy mô hình active/standby thì dải pool cấp
trên 02 GGSN là giống nhau.
b) Loại UE -> Internet (Giới hạn địa chỉ truy cập trên Firewall):
Cấp APNID theo quy hoạch tại file “Quy hoạch APN 3G/4G VPN”.
Triển khai theo mô hình GGSN chạy active/active
(GGHL06/GGHT09).
Cấp Pool của APN trên các GGSN dựa trên số lượng thuê bao dự kiến
triển khai, thông tin tại file “Quy hoạch APN 3G/4G VPN”.
Tạo WO cấu hình policy giới hạn địa chỉ truy cập trên CGNATKV1, 3.
c) Loại UE ->WAN DN (WAN Viettel):
Cấp APNID theo quy hoạch tại file “Quy hoạch APN 3G/4G VPN”.
Triển khai theo mô hình GGSN chạy active/active
(GGHL06/GGHT09).
Cấp Pool của APN trên các GGSN dựa trên số lượng thuê bao dự kiến
triển khai, thông tin tại file “Quy hoạch APN 3G/4G VPN”.
Khai báo VLANID, IP đấu nối giữa GGSN và PEDĐ theo thông tin tại
file “Quy hoạch APN 3G/4G VPN”.
Tạo WO cấu hình định tuyến, quảng bá dải pool của APN tới Router
CĐBR với thông tin VRF name, RD:RT tại file “Quy hoạch APN
3G/4G VPN”.
Tài liệu này thuộc sở hữu của Viettel. Việc phát tán, sử dụng trái phép bị nghiêm cấm
Mã văn bản: 12579/VTT-KHCP&DN
Số văn bản: 12579
Ngày ban hành: 25/08/2017
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
5
3
0
1
/
0
3
/
2
0
1
9
2
4
0
8
1
5
_
T
r
a
n
A
n
h
P
h
u
o
n
g
_
1
4
:
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y
,
2
5
/
0
8
/
2
0
1
7
0
9
:
2
8
:
3
0
P
h
o
T
o
n
g
G
i
a
m
d
o
c
P
h
u
n
g
V
a
n
C
u
o
n
g
d
a
k
y