甲方:_________
地址:_________
乙方:_________
地址:_________
一、总则:
甲方根据_________数据通讯业务需要,与乙方共同建设_________数据通信业务平台。甲乙双方在自愿、平等、互利、友好的基础上,经协商一致,达成各项协议如下。
二、甲方的权利和义务:
1、甲方应向乙方无偿提供进入大楼的专线引入孔位及大楼内的井道,方便乙方专线接入。
2、甲方有权随时向乙方了解网络建设、运行和业务开通情况,享受乙方公示的大客户特殊服务和各项优惠政策。
3、甲方有权在乙方提供的_________数据通信业务规定的范围内,向乙方提出相关的技术支持和要求。
4、甲方负责自备设备的运行维护,并有义务保证乙方设备在用户端所要求的安全运行环境。
5、甲方不得利用乙方的电信业务从事违法活动。
6、甲方系统内的结算单位需按时足额缴纳有关费用,并有权向乙方索取费用详单。
7、甲方为通信业务的使用者,享有正常使用通信服务的权利。
三、乙方的权利和义务:
1、乙方应根据国家信息产业部的有关规定开展业务,并对此业务的合法性负责。
2、乙方应按时向甲方通报网络建设情况和提供相关的技术支持。
3、乙方对自己的网络进行调整前,以书面形式提前24小时通知甲方,引起甲方业务中断时间超过半小时的调整不能在甲方正常工作时间进行。乙方应确保专线的正常运行,并负责专线的日常维护和检修。
4、乙方为保证甲方的业务应用,免费向甲方开放乙方的VPDN-RADIUS服务器及其数据库服务,并协助甲方完成甲方的VPDN-RADIUS与乙方的VPDN-RADIUS服务器的互联工作。
5、乙方可要求甲方在和业务有关的建设与维护中积极配合。
6、乙方在甲方投资建设的所有管道、杆路、光缆及设备等所有权属于乙方,在本协议有效期内供甲方使用。
7、乙方为通信业务的提供者,承担提供通信网络服务的义务。
8、乙方享有按期收取通信费用的权利,但必须向被收取费用人(使用人单位)提供费用帐单及发票。
9、乙方及其各联通分公司应按照国家的有关规定,同时基于此_________数据通信业务战略框架协议与交通系统各单位签订相应的通讯业务费用合同。
10、若协议期内,如_________数据业务资费上调,甲、乙双方仍然按原有资费标准执行,折扣优惠按本协议第十一款第二条执行;如资费下调,则在下调资费标费标准基础上,折扣优惠仍按本协议第十一款第二条执行。
11、此协议是基于_________战略合作协议条款的基础上签订的。
四、通信业务服务内容:
无线上网数据业务应用。
五、通信业务开通的前期准备工作:
开通_________无线上网数据通信业务;
甲方前期的准备工作为:
设备:防火墙1台、局域网交换机1台、VPN网关1台等。除上述设备外,其余相关设备则由乙方免费提供给甲方使用;
乙方前期的准备工作为:
1、按甲方要求,乙方为省厅、各市各准备_________个用户数申请号段;
2、为光纤接入做好前期准备工作及相应的由乙方提供的所需设备。
六、安全保障:
1、乙方负责省厅(包括各厅管、厅属单位)及各市(包括下属各单位)(以下简称交通系统各单位)_________卡的发放及登记工作;
2、乙方给交通系统各单位发放_________卡后,自发放之日起10个工作日内以书面形式通知甲方备案。
3、乙方要确保_________卡发放的安全,绝不允许_________卡发放到本省交通系统以外的单位或个人,否则甲方有追究乙方责任的权利,所产生费用甲方不承担,引起的法律与经济后果也由乙方承担。
4、本省交通系统内的单位名单(见附件1)由甲方提供,乙方提供实施联系人名单(见附件2)。
七、通信业务开通期限:
开通_________无线上网通信业务的期限为_________年_________月_________日。
八、通信业务使用期限:
甲乙双方同意_________无线上网通信业务的期限为:自_________年_________月_________日至_________年_________月_________日止。
九、双方特约:
1、乙方为甲方提供甲方所需的号段,乙方为甲方及交通系统各单位开通号段中的号码后,10个工作日内需通知甲方备案。
2、乙方自本协议生效之日起15天内完成安装和调试。
3、乙方下属分公司将根据交通系统各单位的需求设立相应的结算帐号。
4、甲方在使用乙方的_________数据通信业务出现通信故障时,除不可抗力因素之外,乙方须在接到甲方故障通知1小时内向甲方联系人反馈故障处理情况。
5、乙方制定客户经理作为与甲方的联系人,全面负责所有系统、程序、线路的安装、调测和后期服务工作,客户经理应定期走访甲方,及时解决甲方的需求,并应保证7×24小时均可联络。
6、乙方提供24小时热线服务电话(_________)。
7、此协议为全省交通系统统一协议,在该系统范围内一律有效。
8、此协议签订生效后,乙方将不再与交通系统各单位签署在技术上可能增加_________交通业务网络连接端口相关的协议或合同。
9、乙方为甲方提供的_________数据通讯业务号段,不作语音通信用。若产生语音费用,甲方一律不承担。
十、费用条款:
1、无线上网费:
自由套餐上网费:按_________年乙方的公开标准资费省内_________元/小时、省外_________元/小时执行,或按流量_________元/KBYTE,省外_________元/KBYTE。
包月套餐(可省外漫游):按_________年乙方的公开资费标准,以下各项套餐所包时长或流量为省内资费标准,省外漫游使用按省内资费的双倍收取:
(1)_________套餐,包月费_________元,所包时长每月_________小时(按计时制),或所包流量每月_________M(按计量制);
(2)_________套餐,包月费_________元,所包时长每月_________小时(按计时制),或所包流量每月_________M(按计量制);
(3)_________套餐,包月费_________元,所包时长每月_________小时(按计时制),或所包流量每月_________M(按计量制);
(4)超级商务套餐,包月费_________元,所包时长每月_________小时(按计时制),或所包流量每月_________0M(按计量制);
(5)_________套餐,包月费_________元,所包时长每月_________小时(按计时制),或所包流量每月_________M(按计量制);
2、折扣优惠:在按以上第1条款标准资费方法计算每个结算帐号的无线上网费后,交通系统各单位_________套餐上网费给予_________优惠;_________套餐、_________套餐上网费给予_________优惠;_________套餐、_________套餐上网费给予_________优惠,超出套餐部分按自由套餐优惠折扣(即_________优惠)。
3、各结算单位年上网费(包括包月)在_________万元以内(包括_________万元)按第2款折扣优惠;超过_________万元,_________万元以上部分将给予_________优惠(包括包月)。
4、交通系统无线上网卡购买费为每张卡_________元。
十一、结算方式:
1、双方结算人:由乙方下属分公司分别向交通系统各单位的结算单位进行结算。
2、票据的出具:乙方下属分公司负责向费用结算的机构出具有效票据。
3、结算日期:以正式开通日为起始日。
4、甲方有责任协助乙方完成对其所属各地市结算单位的结算工作。
十二、滞纳金条款:
按照国家对通信行业收取滞纳金的规定标准。
十三、保密条款
本协议所涉及的有关资费、商业信息,均属于商业机密,只限于签约双方及下属机构为实现本协议及相关补充协议内容时内部使用。双方不得全部或部分地复制、传递给他方。违反者将承担由此给对方造成的今后经济损失,并承担相应的法律责任。
十四、争议解决条款:
双方同意,将尽最大努力协商解决双方之间因履行本协议而产生的一切争议。如果在出现上述争议之日起45日后,仍没有解决并且双方又无法继续协商时,提交_________仲裁委员会仲裁。
十五、协议生效、有效期限及终止条款:
本协议有效期限为_________年,自双方签字盖章之日起计算,_________年_________月_________日至_________年_________月_________日止。
协议期限届满之前的两个月内,如任何一方均未以书面形式提出解除或终止本协议,本协议自行延续1年,以此类推。
协议期限届满之前的两个月内,如任何一方以书面形式提出解除或终止本协议,本协议期限届满时自行解除或终止。
十六、关于补充协议
甲方与乙方可以就本协议未尽之事签订补充协议。补充协议是本协议规定条款的补充说明。
十七、违约责任:
1、乙方应在费用产生后以书面形式通知甲方及交通系统各单位尽快缴纳费用,在此期间乙方不得终止为甲方及交通系统各单位的服务,否则乙方须赔偿一定费用(即免去当次所属单位应缴费用)。
2、如甲方或交通系统各单位不按时向乙方缴纳费用,乙方有权根据本协议第十三条(滞纳金条款)的规定收取滞纳金。
十八、附则
1、本协议自双方签字盖章之日起生效。
2、本协议的附件为本协议的组成部分,具有同等法律效力。
3、本协议自双方签字盖章之日起,双方签订的战略合作协议同时取消。
4、本协议一式肆份双方各执贰份,未尽事宜可在补充协议中另行规定,补充协议与本协议具有同等法律效力。
甲方(盖章):_________ 乙方(盖章):_________
代表人(签字):_________ 代表人(签字):_________
_________年____月____日 _________年____月____日
附件
附件1:甲方协议实施联络人名册
附件2:乙方协议实施联络人名册
附件3:全省各市预留号段及联通各地分公司联系方式
┌─────┬──────┬────────────┬──────────┐
│ 分公司 │ 数量 │ 预留号段 │ 联系人及电话 │
├─────┼──────┼────────────┼──────────┤
│ │ │ │ │
├─────┼──────┼────────────┼──────────┤
│ │ │ │ │
├─────┼──────┼────────────┼──────────┤
│ │ │ │ │
├─────┼──────┼────────────┼──────────┤
│ │ │ │ │
├─────┼──────┼────────────┼──────────┤
│ │ │ │ │
└─────┴──────┴────────────┴──────────┘
附件4:无线VPDN专网技术方案
一、网络安全机制与网络设计
无线专网网络解决方案从网络安全角度考虑推荐采用L2TP协议(二层隧道协议)来构建VPDN网络。
1、VPN的安全性特征:
(1)隧道和加密:隧道能实现多协议的封装,增加VPN应用的灵活性,可以在无连
接的IP网上提供点到点的逻辑通道。在安全性要求高的场合应用加密隧道则进一步保护了数据的私有性,使数据在网上传送而不被非法窥视与篡改。
(2)数据验证:在不安全的网络上,特别是构建VPN的Internet上,数据包有可能被非法截获,篡改后重新发送,接收方将会接收到错误的数据。数据验证将使接收方可识别这种篡改,保证了数据的完整性。
(3)用户验证:VPN可使合法用户访问他们所需的企业内部资源,同时还要禁止未授权用户的非法访问。为确保用户的安全性,_________联通各地市联通公司为各地交通系统分配专用的连续号段,通过AAA,VPN网关提供用户验证、IMSI绑定、访问权限以及必要的访问记录等功能。
(4)防火墙与攻击检测:防火墙用于过滤数据包,防止非法访问,而攻击检测则更进一步分析数据包的内容,确定其合法性,并可实时应用安全策略,断开包含非法访问内容的会话连接,并产生非法访问记录。
2、VPDN网络:对于此次采用CDMA20001X无线接入方式的VPN网络,其网络逻辑通道由两段物理网络组成。一段是从以1X上网的用户计算机到联通的CDMA20001X无线接入服务器PDSN之间私有的连接;另一段是从联通的CDMA20001X无线接入服务器PDSN到_________VPDN专网网关之间的连接。对于前一个物理网络通道来说,由于处在联通私有的1X网内,毋庸质疑,安全性较高;对于下一个物理网络通道来说,本方案通过数据专线接入,并采用L2TP协议(二层隧道协议)来构建VPDN网络,保证整个VPDN网络的安全。
(1)L2TP网络协议:下面结合此次应用介绍一下L2TP网络协议。L2TP协议由两个主要设备负责完成:L2TP访问集中器(LAC)和L2TP网络服务器(LNS)。L2TP访问集中器(LAC)是具有接入功能和L2TP协议处理能力的设备,实际上LAC就是一个网络接入服务器NAS,在这儿也就是前面提到的PDSN,它通过_________为用户提供无线网络接入服务;L2TP网络服务器(LNS)是用于处理L2TP协议服务器端软件,实际应用时LNS功能由VPDN网关这类硬件设备负责完成。
在一个LNS和LAC对之间存在两种类型的连接:一种是隧道(tunnel)连接,它定义了一个LNS和LAC对;另一种是会话(session)连接,它复用在隧道连接之上,用于表示承载在隧道连接中的每个PPP会话连接。L2TP连接的维护以及PPP数据传送都是通过L2TP消息的交换来完成的,这些消息通过UDP1701端口承载在TCP/IP之上。L2TP消息可以分为控制消息和数据消息两种类型:控制消息用于隧道连接和会话连接的建立和维护;数据消息则用于承载用户的PPP会话数据包。
控制消息中的参数用AVP值对(AttributeValuePair)来表示,使得协议具有良好的扩展性;在控制消息的传输过程中还应用了消息丢失重传和定时检测通道连通性等机制来保证了L2TP层传输的可靠性。L2TP数据消息的传输不采用重传机制,所以它无法保证传输的可靠性,但这一点可以通过上层协议如TCP等得到保证。数据消息的传输可以根据应用的需要灵活地采用流控或非流控机制,甚至可以在传输过程中动态地使用消息序列号从而动态地激活消息顺序检测和流控功能;在采用流控的过程中,对于失序消息的处理采用了缓存重排序的方法提高数据传输的有效性。
(2)L2TP协议的特性:
安全的身份验证机制:与PPP类似,L2TP可以对隧道端点进行验证,保证LAC和LNS的合法性。不同的是PPP可以选择采用PAP方式以明文传输用户名和密码,而L2TP规定必须使用类似PPPCHAP的验证方法,密码不是直接用明文传输,而是通过将密码与随机序列一起,通过不可逆推的MD5算法计算出的密文传输。
内部地址分配支持:LNS放置在专网的防火墙之后,可以对远端用户的地址进行动态分配和管理,还可以支持DHCP和私有地址应用。远端用户分配的IP地址不是Internet地址而是企业内部的私有地址,方便了地址管理并可以增加安全性。
可靠性:L2TP协议可以支持备份LNS,当一个主LNS不可达时,LAC可以重新与备份LNS建立连接,以增加VPN服务的可靠性和容错性。
统一的网络管理:L2TP协议已成为标准的RFC协议,有关L2TP的标准MIB也已制定,这样可以统一地采用SNMP网络管理方案进行方便的网络维护和管理。
3、VPDN网络设计:
本方案的VPDN(即利用CDMA20001X无线作为接入方式)网络设计由以下节点设备共同配合完成:联通CDMA20001X无线接入服务器PDSN、联通RADIUS服务器、交通厅的专网VPDN网关。
在实际网络设计中我们用到了联通CDMA20001X无线接入的AAA(RADIUS)服务器,它用于用户的集中认证及计费功能的实现。在_________省内的联通CDMA20001X用户接入到_________的PDSN,由PDSN、AAA服务器负责识别交通厅的无线用户、及专网中专用的VPDN后缀域名。根据此专用域名,AAA服务器就能识别此用户为交通厅专网的VPDN用户,但尚未对此用户的身份进行认证。AAA服务器通知PDSN与省交通厅的VPDN网关建立L2TP协议隧道,在无线接入服务器PDSN与_________省交通厅的VPDN网关之间建立了L2TP协议隧道后,用户的身份信息如:用户名、密码等通过隧道送至省交通厅的VPDN网关内,再由联通的VPDN-RADIUS服务器和省交通厅的VPDN网关配合,共同完成远程用户的认证工作。认证通过后由VPDN网关分配交通厅专网的内部IP地址,同时VPDN网关赋予此用户以指定的访问权限。这样远程无线的交通厅用户就具备了访问省交通厅内部网络系统的能力。
4、VPDN的网络流程:
(1)交通厅的无线用户通过_________连接到联通的无线接入服务器PDSN(通过IMSI号绑定,非交通厅的无线用户将无法接入),并将带有专有VPDN后缀域名的用户名和密码送至PDSN,请求接入。
(2)PDSN与负责1X无线接入的AAA服务器建立连接,并将密码和用户名送至AAA中进行认证。
(3)AAA服务器通过内部数据库查找出与此专有VPDN后缀域名相关的专网VPDN网关后,指定PDSN与VPDN网关建立L2TP隧道。
(4)PDSN与VPDN网关建立L2TP隧道,并进行隧道认证和隧道标识,分配此隧道给此用户专用。
(5)VPDN网关与联通的VPDN-RADIUS服务器一起共同完成用户身份的认证,确保合法用户使用专网。
(6)VPDN网关完成交通厅无线用户的IP地址分配和用户权限的分配。
(7)交通厅无线用户可以访问交通厅专网内的服务器。
(8)VPDN网关与AAA服务器共同完成用户上网信息的记录和收集。
二、交通厅侧的接入专网设计说明
_________省交通厅的无线接入专网将采用基于L2TP-VPDN技术,利用联通的1X无线终端接入方式,实现远程用户的VPN接入。
参照上面的拓扑图,在交通厅的VPN接入平台内放置有VPDN网关、RADIUS网管工作站等设备,这些硬件设备通过一台高性能二层以太网交换机进行连接,交换机的端口上实现VLAN隔离,保证设备与设备之间不相互影响。由于VPN网关都是多端口设备,将VPN网关其它端口连接到交通厅内部网的交换机上,就实现了VPN网关与内部网各服务器(如WEB、数据库)的物理连接。
_________联通互联网骨干机房的交换机通过光纤链路连接到交通厅中心机房的专线速率现为2M(可调整),随着用户数的增加逐渐调整,不会因专线的带宽影响用户的正常使用。
附件5:话费详单格式
┌─┬──┬──┬─┬────┬───────────┬──┬─┬──┬─┐
│地│单位│电话│总│计费类型│CDMA1X费用(按流量计费)│语音│回│帐户│备│
│市│名称│号码│话│(按时间 ├───┬───┬───┤话费│退│余额│注│
│ │ │ │费│或流量) │包月费│CARD │VPDN │ │费│ │ │
│ │ │ │ │ │ │流量费│流量费│ │ │ │ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │ │ │ │ │ │ │ │ │ │ │ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │ │ │ │ │ │ │ │ │ │ │ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │ │ │ │ │ │ │ │ │ │ │ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │ │ │ │ │ │ │ │ │ │ │ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │ │ │ │ │ │ │ │ │ │ │ │
└─┴──┴──┴─┴────┴───┴───┴───┴──┴─┴──┴─┘
附件6:交通系统移动办公项目UIM卡号段备案表
┌──┬────────┬────┬────────┬─────┬────┐
│地区│交通系统单位名称│号码清单│ 卡号 │号码领用人│领用日期│
├──┼────────┼────┼────────┼─────┼────┤
│ │ │ │ │ │ │
├──┼────────┼────┼────────┼─────┼────┤
│ │ │ │ │ │ │
├──┼────────┼────┼────────┼─────┼────┤
│ │ │ │ │ │ │
├──┼────────┼────┼────────┼─────┼────┤
│ │ │ │ │ │ │
└──┴────────┴────┴────────┴─────┴────┘