甲方:_________
地址:_________
乙方:_________
地址:_________
一、總則:
甲方根據_________資料通訊業務需要,與乙方共同建設_________資料通訊業務平臺。甲乙雙方在自願、平等、互利、友好的基礎上,經協商一致,達成各項協議如下。
二、甲方的權利和義務:
1、甲方應向乙方無償提供進入大樓的專線引入孔位及大樓內的井道,方便乙方專線接入。
2、甲方有權隨時向乙方瞭解網路建設、執行和業務開通情況,享受乙方公示的大客戶特殊服務和各項優惠政策。
3、甲方有權在乙方提供的_________資料通訊業務規定的範圍內,向乙方提出相關的技術支援和要求。
4、甲方負責自備裝置的執行維護,並有義務保證乙方裝置在使用者端所要求的安全執行環境。
5、甲方不得利用乙方的電信業務從事違法活動。
6、甲方系統內的結算單位需按時足額繳納有關費用,並有權向乙方索取費用詳單。
7、甲方為通訊業務的使用者,享有正常使用通訊服務的權利。
三、乙方的權利和義務:
1、乙方應根據國家資訊產業部的有關規定開展業務,並對此業務的合法性負責。
2、乙方應按時向甲方通報網路建設情況和提供相關的技術支援。
3、乙方對自己的網路進行調整前,以書面形式提前24小時通知甲方,引起甲方業務中斷時間超過半小時的調整不能在甲方正常工作時間進行。乙方應確保專線的正常執行,並負責專線的日常維護和檢修。
4、乙方為保證甲方的業務應用,免費向甲方開放乙方的vpdn-radius伺服器及其資料庫服務,並協助甲方完成甲方的vpdn-radius與乙方的vpdn-radius伺服器的互聯工作。
5、乙方可要求甲方在和業務有關的建設與維護中積極配合。
6、乙方在甲方投資建設的所有管道、杆路、光纜及裝置等所有權屬於乙方,在本協議有效期內供甲方使用。
7、乙方為通訊業務的提供者,承擔提供通訊網路服務的義務。
8、乙方享有按期收取通訊費用的權利,但必須向被收取費用人(使用人單位)提供費用帳單及發票。
9、乙方及其各聯通分公司應按照國家的有關規定,同時基於此_________資料通訊業務戰略框架協議與交通系統各單位簽訂相應的通訊業務費用合同。
10、若協議期內,如_________資料業務資費上調,甲、乙雙方仍然按原有資費標準執行,折扣優惠按本協議第十一款第二條執行;如資費下調,則在下調資費標費標準基礎上,折扣優惠仍按本協議第十一款第二條執行。
11、此協議是基於_________戰略合作協議條款的基礎上籤訂的。
四、通訊業務服務內容:
無線上網資料業務應用。
五、通訊業務開通的前期準備工作:
開通_________無線上網資料通訊業務;
甲方前期的準備工作為:
裝置:防火牆1臺、區域網交換機1臺、vpn閘道器1臺等。除上述裝置外,其餘相關裝置則由乙方免費提供給甲方使用;
乙方前期的準備工作為:
1、按甲方要求,乙方為省廳、各市各準備_________個使用者數申請號段;
2、為光纖接入做好前期準備工作及相應的由乙方提供的所需裝置。
六、安全保障:
1、乙方負責省廳(包括各廳管、廳屬單位)及各市(包括下屬各單位)(以下簡稱交通系統各單位)_________卡的發放及登記工作;
2、乙方給交通系統各單位發放_________卡後,自發放之日起10個工作日內以書面形式通知甲方備案。
3、乙方要確保_________卡發放的安全,絕不允許_________卡發放到本省交通系統以外的單位或個人,否則甲方有追究乙方責任的權利,所產生費用甲方不承擔,引起的法律與經濟後果也由乙方承擔。
4、本省交通系統內的單位名單(見附件1)由甲方提供,乙方提供實施聯絡人名單(見附件2)。
七、通訊業務開通期限:
開通_________無線上網通訊業務的期限為_________年_________月_________日。
八、通訊業務使用期限:
甲乙雙方同意_________無線上網通訊業務的期限為:自_________年_________月_________日至_________年_________月_________日止。
九、雙方特約:
1、乙方為甲方提供甲方所需的號段,乙方為甲方及交通系統各單位開通號段中的號碼後,10個工作日內需通知甲方備案。
2、乙方自本協議生效之日起15天內完成安裝和除錯。
3、乙方下屬分公司將根據交通系統各單位的需求設立相應的結算帳號。
4、甲方在使用乙方的_________資料通訊業務出現通訊故障時,除不可抗力因素之外,乙方須在接到甲方故障通知1小時內向甲方聯絡人反饋故障處理情況。
5、乙方制定客戶經理作為與甲方的聯絡人,全面負責所有系統、程式、線路的安裝、調測和後期服務工作,客戶經理應定期走訪甲方,及時解決甲方的需求,並應保證7×24小時均可聯絡。
6、乙方提供24小時熱線服務電話(_________)。
7、此協議為全省交通系統統一協議,在該系統範圍內一律有效。
8、此協議簽訂生效後,乙方將不再與交通系統各單位簽署在技術上可能增加_________交通業務網路連線埠相關的協議或合同。
9、乙方為甲方提供的_________資料通訊業務號段,不作語音通訊用。若產生語音費用,甲方一律不承擔。
十、費用條款:
1、無線上網費:
自由套餐上網費:按_________年乙方的公開標準資費省內_________元/小時、省外_________元/小時執行,或按流量_________元/kbyte,省外_________元/kbyte。
包月套餐(可省外漫遊):按_________年乙方的公開資費標準,以下各項套餐所包時長或流量為省內資費標準,省外漫遊使用按省內資費的雙倍收取:
(1)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(2)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(3)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
(4)超級商務套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________0m(按計量制);
(5)_________套餐,包月費_________元,所包時長每月_________小時(按計時制),或所包流量每月_________m(按計量制);
2、折扣優惠:在按以上第1條款標準資費方法計算每個結算帳號的無線上網費後,交通系統各單位_________套餐上網費給予_________優惠;_________套餐、_________套餐上網費給予_________優惠;_________套餐、_________套餐上網費給予_________優惠,超出套餐部分按自由套餐優惠折扣(即_________優惠)。
3、各結算單位年上網費(包括包月)在_________萬元以內(包括_________萬元)按第2款折扣優惠;超過_________萬元,_________萬元以上部分將給予_________優惠(包括包月)。
4、交通系統無線上網絡卡購買費為每張卡_________元。
十一、結算方式:
1、雙方結算人:由乙方下屬分公司分別向交通系統各單位的結算單位進行結算。
2、票據的出具:乙方下屬分公司負責向費用結算的機構出具有效票據。
3、結算日期:以正式開通日為起始日。
4、甲方有責任協助乙方完成對其所屬各地市結算單位的結算工作。
十二、滯納金條款:
按照國家對通訊行業收取滯納金的規定標準。
十三、保密條款
本協議所涉及的有關資費、商業資訊,均屬於商業機密,只限於簽約雙方及下屬機構為實現本協議及相關補充協議內容時內部使用。雙方不得全部或部分地複製、傳遞給他方。違反者將承擔由此給對方造成的今後經濟損失,並承擔相應的法律責任。
十四、爭議解決條款:
雙方同意,將盡最大努力協商解決雙方之間因履行本協議而產生的一切爭議。如果在出現上述爭議之日起45日後,仍沒有解決並且雙方又無法繼續協商時,提交_________仲裁委員會仲裁。
十五、協議生效、有效期限及終止條款:
本協議有效期限為_________年,自雙方簽字蓋章之日起計算,_________年_________月_________日至_________年_________月_________日止。
協議期限屆滿之前的兩個月內,如任何一方均未以書面形式提出解除或終止本協議,本協議自行延續1年,以此類推。
協議期限屆滿之前的兩個月內,如任何一方以書面形式提出解除或終止本協議,本協議期限屆滿時自行解除或終止。
十六、關於補充協議
甲方與乙方可以就本協議未盡之事簽訂補充協議。補充協議是本協議規定條款的補充說明。
十七、違約責任:
1、乙方應在費用產生後以書面形式通知甲方及交通系統各單位儘快繳納費用,在此期間乙方不得終止為甲方及交通系統各單位的服務,否則乙方須賠償一定費用(即免去當次所屬單位應繳費用)。
2、如甲方或交通系統各單位不按時向乙方繳納費用,乙方有權根據本協議第十三條(滯納金條款)的規定收取滯納金。
十八、附則
1、本協議自雙方簽字蓋章之日起生效。
2、本協議的附件為本協議的組成部分,具有同等法律效力。
3、本協議自雙方簽字蓋章之日起,雙方簽訂的戰略合作協議同時取消。
4、本協議一式肆份雙方各執貳份,未盡事宜可在補充協議中另行規定,補充協議與本協議具有同等法律效力。
甲方(蓋章):_________
乙方(蓋章):_________
代表人(簽字):_________
代表人(簽字):_________
_________年____月____日
_________年____月____日
附件
附件1:甲方協議實施聯絡人名冊
附件2:乙方協議實施聯絡人名冊
附件3:全省各市預留號段及聯通各地分公司聯絡方式
┌─────┬──────┬────────────┬──────────┐
│ 分公司 │
數量
│
預留號段
│
聯絡人及電話
│
├─────┼──────┼────────────┼──────────┤
│
│
│
│
│
├─────┼──────┼────────────┼──────────┤
│
│
│
│
│
├─────┼──────┼────────────┼──────────┤
│
│
│
│
│
├─────┼──────┼────────────┼──────────┤
│
│
│
│
│
├─────┼──────┼────────────┼──────────┤
│
│
│
│
│
└─────┴──────┴────────────┴──────────┘
附件4:無線vpdn專網技術方案
一、網路安全機制與網路設計
無線專網網路解決方案從網路安全形度考慮推薦採用l2tp協議(二層隧道協議)來構建vpdn網路。
1、vpn的安全性特徵:
(1)隧道和加密:隧道能實現多協議的封裝,增加vpn應用的靈活性,可以在無連
接的ip網上提供點到點的邏輯通道。在安全性要求高的場合應用加密隧道則進一步保護了資料的私有性,使資料在網上傳送而不被非法窺視與篡改。
(2)資料驗證:在不安全的網路上,特別是構建vpn的internet上,資料包有可能被非法截獲,篡改後重新發送,接收方將會接收到錯誤的資料。資料驗證將使接收方可識別這種篡改,保證了資料的完整性。
(3)使用者驗證:vpn可使合法使用者訪問他們所需的企業內部資源,同時還要禁止未授權使用者的非法訪問。為確保使用者的安全性,_________聯通各地市聯通公司為各地交通系統分配專用的連續號段,通過aaa,vpn閘道器提供使用者驗證、imsi繫結、訪問許可權以及必要的訪問記錄等功能。
(4)防火牆與攻擊檢測:防火牆用於過濾資料包,防止非法訪問,而攻擊檢測則更進一步分析資料包的內容,確定其合法性,並可實時應用安全策略,斷開包含非法訪問內容的會話連線,併產生非法訪問記錄。
2、vpdn網路:對於此次採用cdmaXX1x無線接入方式的vpn網路,其網路邏輯通道由兩段物理網路組成。一段是從以1x上網的使用者計算機到聯通的cdmaXX1x無線接入伺服器pdsn之間私有的連線;另一段是從聯通的cdmaXX1x無線接入伺服器pdsn到_________vpdn專網閘道器之間的連線。對於前一個物理網路通道來說,由於處在聯通私有的1x網內,毋庸質疑,安全性較高;對於下一個物理網路通道來說,本方案通過資料專線接入,並採用l2tp協議(二層隧道協議)來構建vpdn網路,保證整個vpdn網路的安全。
(1)l2tp網路協議:下面結合此次應用介紹一下l2tp網路協議。l2tp協議由兩個主要裝置負責完成:l2tp訪問集中器(lac)和l2tp網路伺服器(lns)。l2tp訪問集中器(lac)是具有接入功能和l2tp協議處理能力的裝置,實際上lac就是一個網路接入伺服器nas,在這兒也就是前面提到的pdsn,它通過_________為使用者提供無線網路接入服務;l2tp網路伺服器(lns)是用於處理l2tp協議伺服器端軟體,實際應用時lns功能由vpdn閘道器這類硬體裝置負責完成。
在一個lns和lac對之間存在兩種型別的連線:一種是隧道(tunnel)連線,它定義了一個lns和lac對;另一種是會話(session)連線,它複用在隧道連線之上,用於表示承載在隧道連線中的每個ppp會話連線。l2tp連線的維護以及ppp資料傳送都是通過l2tp訊息的交換來完成的,這些訊息通過udp1701埠承載在tcp/ip之上。l2tp訊息可以分為控制訊息和資料訊息兩種型別:控制訊息用於隧道連線和會話連線的建立和維護;資料訊息則用於承載使用者的ppp會話資料包。
控制訊息中的引數用avp值對(attributevaluepair)來表示,使得協議具有良好的擴充套件性;在控制訊息的傳輸過程中還應用了訊息丟失重傳和定時檢測通道連通性等機制來保證了l2tp層傳輸的可靠性。l2tp資料訊息的傳輸不採用重傳機制,所以它無法保證傳輸的可靠性,但這一點可以通過上層協議如tcp等得到保證。資料訊息的傳輸可以根據應用的需要靈活地採用流控或非流控機制,甚至可以在傳輸過程中動態地使用訊息序列號從而動態地啟用訊息順序檢測和流控功能;在採用流控的過程中,對於失序訊息的處理採用了快取重排序的方法提高資料傳輸的有效性。
(2)l2tp協議的特性:
安全的身份驗證機制:與ppp類似,l2tp可以對隧道端點進行驗證,保證lac和lns的合法性。不同的是ppp可以選擇採用pap方式以明文傳輸使用者名稱和密碼,而l2tp規定必須使用類似pppchap的驗證方法,密碼不是直接用明文傳輸,而是通過將密碼與隨機序列一起,通過不可逆推的md5演算法計算出的密文傳輸。
內部地址分配支援:lns放置在專網的防火牆之後,可以對遠端使用者的地址進行動態分配和管理,還可以支援dhcp和私有地址應用。遠端使用者分配的ip地址不是internet地址而是企業內部的私有地址,方便了地址管理並可以增加安全性。
可靠性:l2tp協議可以支援備份lns,當一個主lns不可達時,lac可以重新與備份lns建立連線,以增加vpn服務的可靠性和容錯性。
統一的網路管理:l2tp協議已成為標準的rfc協議,有關l2tp的標準mib也已制定,這樣可以統一地採用snmp網路管理方案進行方便的網路維護和管理。
3、vpdn網路設計:
本方案的vpdn(即利用cdmaXX1x無線作為接入方式)網路設計由以下節點裝置共同配合完成:聯通cdmaXX1x無線接入伺服器pdsn、聯通radius伺服器、交通廳的專網vpdn閘道器。
在實際網路設計中我們用到了聯通cdmaXX1x無線接入的aaa(radius)伺服器,它用於使用者的集中認證及計費功能的實現。在_________省內的聯通cdmaXX1x使用者接入到_________的pdsn,由pdsn、aaa伺服器負責識別交通廳的無線使用者、及專網中專用的vpdn字尾域名。根據此專用域名,aaa伺服器就能識別此使用者為交通廳專網的vpdn使用者,但尚未對此使用者的身份進行認證。aaa伺服器通知pdsn與省交通廳的vpdn閘道器建立l2tp協議隧道,在無線接入伺服器pdsn與_________省交通廳的vpdn閘道器之間建立了l2tp協議隧道後,使用者的身份資訊如:使用者名稱、密碼等通過隧道送至省交通廳的vpdn閘道器內,再由聯通的vpdn-radius伺服器和省交通廳的vpdn閘道器配合,共同完成遠端使用者的認證工作。認證通過後由vpdn閘道器分配交通廳專網的內部ip地址,同時vpdn閘道器賦予此使用者以指定的訪問許可權。這樣遠端無線的交通廳使用者就具備了訪問省交通廳內部網路系統的能力。
4、vpdn的網路流程:
(1)交通廳的無線使用者通過_________連線到聯通的無線接入伺服器pdsn(通過imsi號繫結,非交通廳的無線使用者將無法接入),並將帶有專有vpdn字尾域名的使用者名稱和密碼送至pdsn,請求接入。
(2)pdsn與負責1x無線接入的aaa伺服器建立連線,並將密碼和使用者名稱送至aaa中進行認證。
(3)aaa伺服器通過內部資料庫查找出與此專有vpdn字尾域名相關的專網vpdn閘道器後,指定pdsn與vpdn閘道器建立l2tp隧道。
(4)pdsn與vpdn閘道器建立l2tp隧道,並進行隧道認證和隧道標識,分配此隧道給此使用者專用。
(5)vpdn閘道器與聯通的vpdn-radius伺服器一起共同完成使用者身份的認證,確保合法使用者使用專網。
(6)vpdn閘道器完成交通廳無線使用者的ip地址分配和使用者許可權的分配。
(7)交通廳無線使用者可以訪問交通廳專網內的伺服器。
(8)vpdn閘道器與aaa伺服器共同完成使用者上網資訊的記錄和收集。
二、交通廳側的接入專網設計說明
_________省交通廳的無線接入專網將採用基於l2tp-vpdn技術,利用聯通的1x無線終端接入方式,實現遠端使用者的vpn接入。
參照上面的拓撲圖,在交通廳的vpn接入平臺內放置有vpdn閘道器、radius網管工作站等裝置,這些硬體裝置通過一臺高效能二層乙太網交換機進行連線,交換機的埠上實現vlan隔離,保證裝置與裝置之間不相互影響。由於vpn閘道器都是多埠裝置,將vpn閘道器其它埠連線到交通廳內部網的交換機上,就實現了vpn閘道器與內部網各伺服器(如web、資料庫)的物理連線。
_________聯通網際網路骨幹機房的交換機通過光纖鏈路連線到交通廳中心機房的專線速率現為2m(可調整),隨著使用者數的增加逐漸調整,不會因專線的頻寬影響使用者的正常使用。
附件5:話費詳單格式
┌─┬──┬──┬─┬────┬───────────┬──┬─┬──┬─┐
│地│單位│電話│總│計費型別│cdma1x費用(按流量計費)│語音│回│帳戶│備│
│市│名稱│號碼│話│(按時間 ├───┬───┬───┤話費│退│餘額│注│
│ │
│
│費│或流量) │包月費│card │vpdn │
│費│
│ │
│ │
│
│ │
│
│流量費│流量費│
│ │
│ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │
│
│ │
│
│
│
│
│ │
│ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │
│
│ │
│
│
│
│
│ │
│ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │
│
│ │
│
│
│
│
│ │
│ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │
│
│ │
│
│
│
│
│ │
│ │
├─┼──┼──┼─┼────┼───┼───┼───┼──┼─┼──┼─┤
│ │
│
│ │
│
│
│
│
│ │
│ │
└─┴──┴──┴─┴────┴───┴───┴───┴──┴─┴──┴─┘
附件6:交通系統移動辦公專案uim卡號段備案表
┌──┬────────┬────┬────────┬─────┬────┐
│地區│交通系統單位名稱│號碼清單│
卡號
│號碼領用人│領用日期│
├──┼────────┼────┼────────┼─────┼────┤
│
│
│
│
│
│
│
├──┼────────┼────┼────────┼─────┼────┤
│
│
│
│
│
│
│
├──┼────────┼────┼────────┼─────┼────┤
│
│
│
│
│
│
│
├──┼────────┼────┼────────┼─────┼────┤
│
│
│
│
│
│
│
└──┴────────┴────┴────────┴─────┴────┘