编号:______________
通信业务协议
甲方:__________________
乙方:__________________
日期:__________________
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 2 页 / 总 21 页
通信业务协议
用户指南:该协议资料适用于通过合同的订立和履行所要达到的最终目标,并且明确双方的权利和义务,
便于保护当事人的正当利益,实现有效地约束当事人的行为,保证利益方(集体或个人)的合法权益不受
损害。可通过修改使用,也可以直接沿用本模板进行快速编辑。
甲方:_____
地址:_____
乙方:_____
地址:_____
一、总则
甲方根据_____数据通讯业务需要,与乙方共同建设
_____数据通信业务平台。甲乙双方在自愿、平等、互利、
友好的基础上,经协商一致,达成各项协议如下。
二、甲方的权利和义务
1.甲方应向乙方无偿提供进入大楼的专线引入孔位及
大楼内的井道,方便乙方专线接入。
2.甲方有权随时向乙方了解网络建设、运行和业务开
通情况,享受乙方公示的大客户特殊服务和各项优惠政
策。
3.甲方有权在乙方提供的_____数据通信业务规定的
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 3 页 / 总 21 页
范围内,向乙方提出相关的技术支持和要求。
4.甲方负责自备设备的运行维护,并有义务保证乙方
设备在用户端所要求的安全运行环境。
5.甲方不得利用乙方的电信业务从事违法活动。
6.甲方系统内的结算单位需按时足额缴纳有关费用,
并有权向乙方索取费用详单。
7.甲方为通信业务的使用者,享有正常使用通信服务
的权利。
三、乙方的权利和义务
1.乙方应根据国家信息产业部的有关规定开展业务,
并对此业务的合法性负责。
2.乙方应按时向甲方通报网络建设情况和提供相关的
技术支持。
3.乙方对自己的网络进行调整前,以书面形式提前 24
小时通知甲方,引起甲方业务中断时间超过半小时的调整
不能在甲方正常工作时间进行。乙方应确保专线的正常运
行,并负责专线的日常维护和检修。
4.乙方为保证甲方的业务应用,免费向甲方开放乙方
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 4 页 / 总 21 页
的 vpdn—radius服务器及其数据库服务,并协助甲方完成
甲方的 vpdn—radius与乙方的 vpdn—radius服务器的互
联工作。
5.乙方可要求甲方在和业务有关的建设与维护中积极
配合。
6.乙方在甲方投资建设的所有管道、杆路、光缆及设
备等所有权属于乙方,在本协议有效期内供甲方使用。
7.乙方为通信业务的提供者,承担提供通信网络服务
的义务。
8.乙方享有按期收取通信费用的权利,但必须向被收
取费用人(使用人单位)提供费用帐单及发票。
9.乙方及其各联通分公司应按照国家的有关规定,同
时基于此_____数据通信业务战略框架协议与交通系统各单
位签订相应的通讯业务费用合同。
10.若协议期内,如_____数据业务资费上调,甲、乙
双方仍然按原有资费标准执行,折扣优惠按本协议第十一
款第二条执行;如资费下调,则在下调资费标费标准基础
上,折扣优惠仍按本协议第十一款第二条执行。
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 5 页 / 总 21 页
11.此协议是基于_____战略合作协议条款的基础上签
订的。
四、通信业务服务内容
无线上网数据业务应用。
五、通信业务开通的前期准备工作
开通_____无线上网数据通信业务;
甲方前期的准备工作为:
设备:防火墙 1台、局域网交换机 1台、vpn网关 1台
等。除上述设备外,其余相关设备则由乙方免费提供给甲
方使用;
乙方前期的准备工作为:
1.按甲方要求,乙方为省厅、各市各准备_____个用
户数申请号段;
2.为光纤接入做好前期准备工作及相应的由乙方提供
的所需设备。
六、安全保障
1.乙方负责省厅(包括各厅管、厅属单位)及各市
(包括下属各单位)(以下简称交通系统各单位)_____卡
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 6 页 / 总 21 页
的发放及登记工作;
2.乙方给交通系统各单位发放_____卡后,自发放之
日起 10个工作日内以书面形式通知甲方备案。
3.乙方要确保_____卡发放的安全,绝不允许_____卡
发放到本省交通系统以外的单位或个人,否则甲方有追究
乙方责任的权利,所产生费用甲方不承担,引起的法律与
经济后果也由乙方承担。
4.本省交通系统内的单位名单(见附件 1)由甲方提
供,乙方提供实施联系人名单(见附件 2)。
七、通信业务开通期限
开通_____无线上网通信业务的期限为_____年_____月
_____日。
八、通信业务使用期限
甲乙双方同意_____无线上网通信业务的期限为:自
_____年_____月_____日至____年____月____日止。
九、双方特约
1.乙方为甲方提供甲方所需的号段,乙方为甲方及交
通系统各单位开通号段中的号码后,10个工作日内需通知
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 7 页 / 总 21 页
甲方备案。
2.乙方自本协议生效之日起 15天内完成安装和调
试。
3.乙方下属分公司将根据交通系统各单位的需求设立
相应的结算帐号。
4.甲方在使用乙方的_____数据通信业务出现通信故
障时,除不可抗力因素之外,乙方须在接到甲方故障通知
1小时内向甲方联系人反馈故障处理情况。
5.乙方制定客户经理作为与甲方的联系人,全面负责
所有系统、程序、线路的安装、调测和后期服务工作,客
户经理应定期走访甲方,及时解决甲方的需求,并应保证
7×24小时均可联络。
6.乙方提供 24小时热线服务电话(_____)。
7.此协议为全省交通系统统一协议,在该系统范围内
一律有效。
8.此协议签订生效后,乙方将不再与交通系统各单位
签署在技术上可能增加_____交通业务网络连接端口相关的
协议或合同。
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 8 页 / 总 21 页
9.乙方为甲方提供的_____数据通讯业务号段,不作
语音通信用。若产生语音费用,甲方一律不承担。
十、费用条款
1.无线上网费:
自由套餐上网费:按_____年乙方的公开标准资费省内
_____元/小时、省外_____元/小时执行,或按流量___元
/kbyte,省外_____元/kbyte。
包月套餐(可省外漫游):按_____年乙方的公开资费
标准,以下各项套餐所包时长或流量为省内资费标准,省
外漫游使用按省内资费的双倍收取:
(1)_____套餐,包月费_____元,所包时长每月
_____小时(按计时制),或所包流量每月_____m(按计量
制);
(2)_____套餐,包月费_____元,所包时长每月
_____小时(按计时制),或所包流量每月_____m(按计量
制);
(3)_____套餐,包月费_____元,所包时长每月
_____小时(按计时制),或所包流量每月_____m(按计量
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 9 页 / 总 21 页
制);
(4)超级商务套餐,包月费_____元,所包时长每月
_____小时(按计时制),或所包流量每月_____0m(按计
量制);
(5)_____套餐,包月费_____元,所包时长每月
_____小时(按计时制),或所包流量每月_____m(按计量
制);
2.折扣优惠:在按以上第 1条款标准资费方法计算每
个结算帐号的无线上网费后,交通系统各单位_____套餐上
网费给予_____优惠;_____套餐、_____套餐上网费给予
_____优惠;_____套餐、_____套餐上网费给予_____优
惠,超出套餐部分按自由套餐优惠折扣(即_____优惠)。
3.各结算单位年上网费(包括包月)在_____万元以
内(包括_____万元)按第 2款折扣优惠;超过____万元,
____万元以上部分将给予_____优惠(包括包月)。
4.交通系统无线上网卡购买费为每张卡_____元。
十一、结算方式
1.双方结算人:由乙方下属分公司分别向交通系统各
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 10 页 / 总 21 页
单位的结算单位进行结算。
2.票据的出具:乙方下属分公司负责向费用结算的机
构出具有效票据。
3.结算日期:以正式开通日为起始日。
4.甲方有责任协助乙方完成对其所属各地市结算单位
的结算工作。
十二、滞纳金条款
按照国家对通信行业收取滞纳金的规定标准。
十三、保密条款
本协议所涉及的有关资费、商业信息,均属于商业机
密,只限于签约双方及下属机构为实现本协议及相关补充
协议内容时内部使用。双方不得全部或部分地复制、传递
给他方。违反者将承担由此给对方造成的今后经济损失,
并承担相应的法律责任。
十四、争议解决条款
双方同意,将尽最大努力协商解决双方之间因履行本
协议而产生的一切争议。如果在出现上述争议之日起 45日
后,仍没有解决并且双方又无法继续协商时,提交_____仲
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 11 页 / 总 21 页
裁委员会仲裁。
十五、协议生效、有效期限及终止条款
本协议有效期限为_____年,自双方签字盖章之日起计
算,____年____月____日至____年____月_____日止。
协议期限届满之前的两个月内,如任何一方均未以书
面形式提出解除或终止本协议,本协议自行延续 1年,以
此类推。
协议期限届满之前的两个月内,如任何一方以书面形
式提出解除或终止本协议,本协议期限届满时自行解除或
终止。
十六、关于补充协议
甲方与乙方可以就本协议未尽之事签订补充协议。补
充协议是本协议规定条款的补充说明。
十七、违约责任
1.乙方应在费用产生后以书面形式通知甲方及交通系
统各单位尽快缴纳费用,在此期间乙方不得终止为甲方及
交通系统各单位的服务,否则乙方须赔偿一定费用(即免
去当次所属单位应缴费用)。
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 12 页 / 总 21 页
2.如甲方或交通系统各单位不按时向乙方缴纳费用,
乙方有权根据本协议第十三条(滞纳金条款)的规定收取
滞纳金。
十八、附则
1.本协议自双方签字盖章之日起生效。
2.本协议的附件为本协议的组成部分,具有同等法律
效力。
3.本协议自双方签字盖章之日起,双方签订的战略合
作协议同时取消。
4.本协议一式肆份双方各执贰份,未尽事宜可在补充
协议中另行规定,补充协议与本协议具有同等法律效力。
甲方(盖章):_____ 乙方(盖章):_____
代表人(签字):_____ 代表人(签字):_____
_____年____月____日 _____年____月____日
附件 1:甲方协议实施联络人名册(略)
附件 2:乙方协议实施联络人名册(略)
附件 3:全省各市预留号段及联通各地分公司联系方式
分公司
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 13 页 / 总 21 页
数量
预留号段
联系人及电话
附件 4:无线 vpdn专网技术方案
一、网络安全机制与网络设计
无线专网网络解决方案从网络安全角度考虑推荐采用
l2tp协议(二层隧道协议)来构建 vpdn网络。
1.vpn的安全性特征:
(1)隧道和加密:隧道能实现多协议的封装,增加
vpn应用的灵活性,可以在无连
接的 ip网上提供点到点的逻辑通道。在安全性要求高
的场合应用加密隧道则进一步保护了数据的私有性,使数
据在网上传送而不被非法窥视与篡改。
(2)数据验证:在不安全的网络上,特别是构建 vpn
的 internet上,数据包有可能被非法截获,篡改后重新发
送,接收方将会接收到错误的数据。数据验证将使接收方
可识别这种篡改,保证了数据的完整性。
(3)用户验证:vpn可使合法用户访问他们所需的企
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 14 页 / 总 21 页
业内部资源,同时还要禁止未授权用户的非法访问。为确
保用户的安全性,_联通各地市联通公司为各地交通系统分
配专用的连续号段,通过 aaa,vpn网关提供用户验证、
imsi绑定、访问权限以及必要的访问记录等功能。
(4)防火墙与攻击检测:防火墙用于过滤数据包,防
止非法访问,而攻击检测则更进一步分析数据包的内容,
确定其合法性,并可实时应用安全策略,断开包含非法访
问内容的会话连接,并产生非法访问记录。
2.vpdn网络:对于此次采用 cdmaXX1x无线接入方式
的 vpn网络,其网络逻辑通道由两段物理网络组成。一段
是从以 1x上网的用户计算机到联通的 cdmaXX1x无线接入
服务器 pdsn之间私有的连接;另一段是从联通的 cdmaXX1x
无线接入服务器 pdsn到_____vpdn专网网关之间的连接。
对于前一个物理网络通道来说,由于处在联通私有的 1x网
内,毋庸质疑,安全性较高;对于下一个物理网络通道来
说,本方案通过数据专线接入,并采用 l2tp协议(二层隧
道协议)来构建 vpdn网络,保证整个 vpdn网络的安全。
(1)l2tp网络协议:下面结合此次应用介绍一下
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 15 页 / 总 21 页
l2tp网络协议。l2tp协议由两个主要设备负责完成:l2tp
访问集中器(lac)和 l2tp网络服务器(lns)。l2tp访问
集中器(lac)是具有接入功能和 l2tp协议处理能力的设
备,实际上 lac就是一个网络接入服务器 nas,在这儿也就
是前面提到的 pdsn,它通过_____为用户提供无线网络接入
服务;l2tp网络服务器(lns)是用于处理 l2tp协议服务
器端软件,实际应用时 lns功能由 vpdn网关这类硬件设备
负责完成。
在一个 lns和 lac对之间存在两种类型的连接:一种
是隧道(tunnel)连接,它定义了一个 lns和 lac对;另
一种是会话(session)连接,它复用在隧道连接之上,用
于表示承载在隧道连接中的每个 ppp会话连接。l2tp连接
的维护以及 ppp数据传送都是通过 l2tp消息的交换来完成
的,这些消息通过 udp1701端口承载在 tcp/ip之上。
l2tp消息可以分为控制消息和数据消息两种类型:控制消
息用于隧道连接和会话连接的建立和维护;数据消息则用
于承载用户的 ppp会话数据包。
控制消息中的参数用 avp值对
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 16 页 / 总 21 页
(attributevaluepair)来表示,使得协议具有良好的扩
展性;在控制消息的传输过程中还应用了消息丢失重传和
定时检测通道连通性等机制来保证了 l2tp层传输的可靠
性。l2tp数据消息的传输不采用重传机制,所以它无法保
证传输的可靠性,但这一点可以通过上层协议如 tcp等得
到保证。数据消息的传输可以根据应用的需要灵活地采用
流控或非流控机制,甚至可以在传输过程中动态地使用消
息序列号从而动态地激活消息顺序检测和流控功能;在采
用流控的过程中,对于失序消息的处理采用了缓存重排序
的方法提高数据传输的有效性。
(2)l2tp协议的特性:
安全的身份验证机制:与 ppp类似,l2tp可以对隧道
端点进行验证,保证 lac和 lns的合法性。不同的是 ppp
可以选择采用 pap方式以明文传输用户名和密码,而 l2tp
规定必须使用类似 pppchap的验证方法,密码不是直接用
明文传输,而是通过将密码与随机序列一起,通过不可逆
推的 md5算法计算出的密文传输。
内部地址分配支持:lns放置在专网的防火墙之后,可
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 17 页 / 总 21 页
以对远端用户的地址进行动态分配和管理,还可以支持
dhcp和私有地址应用。远端用户分配的 ip地址不是
internet地址而是企业内部的私有地址,方便了地址管理
并可以增加安全性。
可靠性:l2tp协议可以支持备份 lns,当一个主 lns
不可达时,lac可以重新与备份 lns建立连接,以增加 vpn
服务的可靠性和容错性。
统一的网络管理:l2tp协议已成为标准的 rfc协议,
有关 l2tp的标准 mib也已制定,这样可以统一地采用 snmp
网络管理方案进行方便的网络维护和管理。
3.vpdn网络设计:
本方案的 vpdn(即利用 cdmaXX1x无线作为接入方式)
网络设计由以下节点设备共同配合完成:联通 cdmaXX1x无
线接入服务器 pdsn、联通 radius服务器、交通厅的专网
vpdn网关。
在实际网络设计中我们用到了联通 cdmaXX1x无线接入
的 aaa(radius)服务器,它用于用户的集中认证及计费功
能的实现。在__省内的联通 cdmaXX1x用户接入到_____的
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 18 页 / 总 21 页
pdsn,由 pdsn、aaa服务器负责识别交通厅的无线用户、
及专网中专用的 vpdn后缀域名。根据此专用域名,aaa服
务器就能识别此用户为交通厅专网的 vpdn用户,但尚未对
此用户的身份进行认证。aaa服务器通知 pdsn与省交通厅
的 vpdn网关建立 l2tp协议隧道,在无线接入服务器 pdsn
与_____省交通厅的 vpdn网关之间建立了 l2tp协议隧道
后,用户的身份信息如:用户名、密码等通过隧道送至省
交通厅的 vpdn网关内,再由联通的 vpdn—radius服务器
和省交通厅的 vpdn网关配合,共同完成远程用户的认证工
作。认证通过后由 vpdn网关分配交通厅专网的内部 ip地
址,同时 vpdn网关赋予此用户以指定的访问权限。这样远
程无线的交通厅用户就具备了访问省交通厅内部网络系统
的能力。
4.vpdn的网络流程:
(1)交通厅的无线用户通过_____连接到联通的无线
接入服务器 pdsn(通过 imsi号绑定,非交通厅的无线用户
将无法接入),并将带有专有 vpdn后缀域名的用户名和密
码送至 pdsn,请求接入。
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 19 页 / 总 21 页
(2)pdsn与负责 1x无线接入的 aaa服务器建立连
接,并将密码和用户名送至 aaa中进行认证。
(3)aaa服务器通过内部数据库查找出与此专有 vpdn
后缀域名相关的专网 vpdn网关后,指定 pdsn与 vpdn网关
建立 l2tp隧道。
(4)pdsn与 vpdn网关建立 l2tp隧道,并进行隧道认
证和隧道标识,分配此隧道给此用户专用。
(5)vpdn网关与联通的 vpdn—radius服务器一起共
同完成用户身份的认证,确保合法用户使用专网。
(6)vpdn网关完成交通厅无线用户的 ip地址分配和
用户权限的分配。
(7)交通厅无线用户可以访问交通厅专网内的服务
器。
(8)vpdn网关与 aaa服务器共同完成用户上网信息的
记录和收集。
二、交通厅侧的接入专网设计说明
_____省交通厅的无线接入专网将采用基于 l2tp—vpdn
技术,利用联通的 1x无线终端接入方式,实现远程用户的
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 20 页 / 总 21 页
vpn接入。
参照上面的拓扑图,在交通厅的 vpn接入平台内放置
有 vpdn网关、radius网管工作站等设备,这些硬件设备通
过一台高性能二层以太网交换机进行连接,交换机的端口
上实现 vlan隔离,保证设备与设备之间不相互影响。由于
vpn网关都是多端口设备,将 vpn网关其它端口连接到交通
厅内部网的交换机上,就实现了 vpn网关与内部网各服务
器(如 web、数据库)的物理连接。
_____联通互联网骨干机房的交换机通过光纤链路连接
到交通厅中心机房的专线速率现为 2m(可调整),随着用
户数的增加逐渐调整,不会因专线的带宽影响用户的正常
使用。
附件 5:话费详单格式
地市
单位名称
电话号码
总话费
计费类型(按时间或流量)
标准协议示范文本 | Excellent Model Text 资料编码:CYKJ-FW-450
第 21 页 / 总 21 页
cdma1x费用(按流量计费)
语音话费
回退费
帐户余额
备注
包月费
card
vpdn
附件 6:交通系统移动办公项目 uim卡号段备案表
地区
交通系统单位名称
号码清单
卡号
号码领用人
领用日期
