Dienstbeschrijving Mobile Office Online Ethernet VPN variant Internet VPN variant

Dienstbeschrijving Mobile Office Online Ethernet VPN variant Internet VPN variant

Inhoudsopgave 1 1.1 1.2 2 2.1 2.1.1 2.1.2 2.2 2.3 2.4 2.5 2.6 2.7 2.8 2.9 2.10 2.11 3 3.1 3.1.1 3.1.2 3.1.3 3.2 3.2.1 3.2.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.4 4 4.1 4.2 4.3 4.3.1 4.3.2 4.3.3

Wat is Mobile Office Online ....................................................................................... 4 Wat is er nodig voor het gebruik van Mobile Office Online ?..................................... 4 Toegang publieke UMTS/GPRS diensten.................................................................5 Overige kenmerken Mobile Office Online.................................................................. 6 Benodigde apparatuur en levering daarvan .............................................................. 6 Ethernet VPN variant.............................................................................................6 Internet VPN variant ..............................................................................................7 Service niveau........................................................................................................... 7 Redundantie..............................................................................................................8 Beveiliging.................................................................................................................8 Bedekking .................................................................................................................8 Gebruik in het buitenland ..........................................................................................8 Flexibiliteit en uitbreidbaarheid.................................................................................. 9 Snelheid .................................................................................................................... 9 Online blijven voor langere tijd .................................................................................. 9 Access Point Name (APN) ........................................................................................9 Beschikbaarheid........................................................................................................ 9 Tarieven Mobile Office Online ................................................................................. 11 Tarieven Mobile Office Online Ethernet VPN variant .............................................. 11 Keuze mogelijkheden Ethernet VPN variant........................................................ 11 Tarieven Mobile Office Online over bestaande Ethernet VPN verbinding ........... 11 Upgrade/downgrade, migratie en verhuiskosten Ethernet VPN variant............... 12 Tarieven Mobile Office Online Internet VPN variant................................................ 13 Keuze mogelijkheden internet VPN variant ......................................................... 13 Upgrade/downgrade, wijzigingen Internet VPN variant ....................................... 13 Tarieven abonnementen per medewerker ..............................................................14 Abonnement voor PDA gebruikers ...................................................................... 14 Abonnementen voor laptop gebruikers................................................................ 14 SMS en GSM data verkeer bij Data-Only abonnementen ................................... 15 UMTS/GPRS roaming tarieven............................................................................ 15 Facturering abonnementen en verkeerskosten....................................................... 15 Implementatie.......................................................................................................... 16 De rol van de beheerder ......................................................................................... 16 Installatie van de Mobile Office Online aansluiting Ethernet VPN variant ............... 16 Benodigde voorzieningen in uw bedrijfsnetwerk ..................................................... 17 Technische voorzieningen...................................................................................17 Authenticatie van werknemers............................................................................. 17 Toekennen van IP adressen................................................................................ 17

4.3.4 4.3.5 4.3.6 4.4 5 5.1 5.2 5.3 5.3.1 5.3.2 5.4 5.4.1 5.5 5.6 5.7 6 7 7.1 7.1.1 7.1.2 7.2 7.3 7.4 7.5 7.5.1 7.5.2 8 8.1 8.2 8.3 9

Gewenste situatie ................................................................................................ 17 Testen bij oplevering – Ethernet VPN variant ...................................................... 18 Testen bij oplevering – Internet VPN variant ....................................................... 18 Projectmanagement ................................................................................................ 18 Mobile Office Online Service...................................................................................19 Inleiding................................................................................................................... 19 Beschikbaarheid...................................................................................................... 19 Helpdesk .................................................................................................................19 Professionele support: 24 uur per dag................................................................. 19 Coördinatie van de storing...................................................................................19 Herstelafspraak ....................................................................................................... 19 Herstelafspraken: ................................................................................................ 20 Bewaking Mobile Office Online ............................................................................... 20 Gepland Onderhoud................................................................................................ 20 Definities en openingstijden .................................................................................... 21 Appendix A - UMTS/GPRS Roaming Netwerken .................................................... 22 Appendix B - Redundantie ...................................................................................... 27 Wat is redundantie bij de Mobile Office Online dienst? ........................................... 27 Redundantie op twee locaties.............................................................................. 27 Redundantie op slechts één locatie..................................................................... 28 Afhandeling data verkeer bij redundantie................................................................ 28 Eisen aan het klantnetwerk voor redundantie ......................................................... 28 Tarieven .................................................................................................................. 28 Hoe werkt Redundantie bij een verstoring? ............................................................ 29 Loadbalancing .....................................................................................................29 Voorkeursverbinding............................................................................................ 29 Appendix C - Achtergrondinformatie IPsec en GRE................................................ 30 Inleiding IPsec......................................................................................................... 30 Technieken en protocollen IPsec ............................................................................30 Generic Routing Encapsulation (GRE).................................................................... 31 Appendix D Begrippenlijst .......................................................................................32

Versie 1.0

Pagina 3 van 34

1

Wat is Mobile Office Online

Mobile Office Online biedt een bedrijf de mogelijkheid om medewerkers mobiel toegang te verlenen tot het bedrijfsnetwerk (intranet). Medewerkers kunnen hierdoor op ieder gewenst moment en op elke gewenste locatie in Nederland gebruik maken van informatie op het bedrijfsnetwerk. Daarnaast kunnen medewerkers in het buitenland via de roaming partners van KPN het eigen bedrijfsnetwerk in Nederland bereiken.

1.1

Wat is er nodig voor het gebruik van Mobile Office Online ?

De dienst bestaat uit een aantal onderdelen: 

Een Mobile Office Online aansluiting waarmee het bedrijfsnetwerk van de klant wordt aangesloten op het UMTS/GPRS netwerk van KPN. Het bedrijfsnetwerk wordt op het Mobiele Data (UMTS, HSPA en GPRS) netwerk aangesloten via een Ethernet VPN verbinding of een Internet VPN verbinding (zie figuur 1). De Ethernet VPN variant van Mobile Office Online wordt geleverd inclusief een router die eigendom is van en wordt beheerd door KPN. De Internet VPN wordt geleverd exclusief de benodigde router op klantlocatie. Voor zowel de Ethernet VPN als de Internet VPN variant zijn diverse capaciteits versies mogelijk.



Per medewerker een UMTS/GPRS abonnement van KPN. Ten aanzien van de losse abonnementen per werknemer kan worden gekozen uit diverse abonnementsvormen.



Per medewerker een UMTS/HSPA of GPRS toestel. Om van de dienst gebruik te maken heeft iedere medewerker bovendien een Mobiel Internet Kaart of een toestel nodig dat geschikt is voor UMTS, HSPA en/of GPRS.

KPN domein HLR

Radius client

SGSN

GPRS Core

GGSN (GRE Endpoint) DHCP relay

CPE PoP

BTS/BSC Ethernet VPN

DNS

PoP

CPE Klant Router (GRE Endpoint)

DHCP Server Application Server(s)

Klant domein

Customer Network

DNS

RADIUS Server

Figuur 1a. Mobile Office Online – Ethernet VPN variant

Versie 1.0

Pagina 4 van 34

KPN domein

HLR

Radius client

SGSN

GPRS Core

Internet VPN variant VPN Gateway

GGSN (GRE Endpoint) DHCP relay

BTS/BSC IPsec tunnel

DNS

Internet

VPN Gateway GRE Endpoint

DHCP Server Customer Network

Klant domein

Application Server(s)

RADIUS Server DNS

Figuur 1b. Mobile Office Online - Internet VPN variant

1.2

Toegang publieke UMTS/GPRS diensten

De daarvoor geautoriseerde beheerder van het bedrijf kan per medewerker bepalen of deze alleen toegang krijgt tot het bedrijfsnetwerk of daarnaast ook toegang krijgt tot de publieke UMTS/GPRS diensten, zoals toegang tot internet, i-mode en wap.

Versie 1.0

Pagina 5 van 34

2

Overige kenmerken Mobile Office Online

2.1

Benodigde apparatuur en levering daarvan

2.1.1 Ethernet VPN variant Als onderdeel van de dienst Mobile Office Online wordt bij de Ethernet VPN variant op de klantlocatie een router geplaatst en deze wordt aangesloten op de verbinding met het KPN domein. De router blijft eigendom van KPN. Op deze router wordt het bedrijfsnetwerk aangesloten. Op basis van het type bedrijfsnetwerk (ethernet, fast ethernet, enzovoorts) wordt, per project, bepaald welk type router KPN op de klantlocatie plaatst. Bij ethernet wordt uitgegaan van UTP interfaces. Ethernet VPN verbinding De verbinding met het KPN domein wordt gerealiseerd door middel van een standaard KPN Ethernet VPN koppeling. Indien u al over een E-VPN verbinding van KPN beschikt op de locatie waar ook de MOO koppeling dient uit te komen kan er onder bepaalde voorwaarden gebruikt worden gemaakt van de bestaande E-VPN infrastructuur. De standaand KPN Ethernet VPN koppeling wordt geleverd op een enkelvoudige single mode glas vezel waarop de Ethernet VPN Customer Premises Equipment (CPE) wordt aangesloten. Op deze CPE wordt door middel van een UTP kabel de Mobile Office Online router aangesloten. Voor de dienst Mobile Office Online wordt gebruik gemaakt van KPN Ethernet VPN Standard Access, met Entry Class of Service. De beschikbaarheid van de throughput is hierbij afhankelijk van de beschikbare capaciteit in het KPN Ethernet VPN core netwerk; de typisch beschikbare throughput bedraagt hierbij 20% van de maximum throughput. Graafwerkzaamheden voor het aanleggen van de glasvezelverbinding tussen de Ethernet VPN CPE en de Ethernet VPN PoP zijn inbegrepen in de Mobile Office Online aansluitkosten tot een maximum van 150 meter; bij grotere afstanden worden de meerkosten in rekening gebracht. Indien de klantlocatie zich niet binnen een redelijke afstand van een Ethernet VPN PoP bevindt wordt de klant niet rechtsreeks op de Ethernet VPN PoP aangesloten, maar via een SDH oplossing. Hierbij wordt de klant altijd van tevoren geïnformeerd. Voorzieningen en omgevingscondities Voor de installatie en werking van de Mobile Office Online router en de Ethernet VPN CPE dient de klant zorg te dragen voor onderstaande voorzieningen en omgevingscondities. Deze zijn vereist voor een juiste werking van de te plaatsen voorzieningen van KPN. Het niet voldoen aan deze condities verhoogt de kans op storingen, kortsluiting en daardoor op schade aan de nabije omgeving. Voorzieningen voor Ethernet VPN CPE en Mobile Office Online router: o Stroomvoorziening en randaarde: o NEN1010 compliant o Dedicated 230V AC, met een aparte 16A zekering o NO-BREAK facility (bij voorkeur) o CEE contactdozen o Maximale afstand tussen de stroomvoorziening en de KPN apparatuur is 2 meter o Dedicated grounding, met een VD 35 mm2 grounding connector Ri < 0,5 Ohm Omgevingscondities o ETSI-Climate Class 3.2 o Temperatuur tussen - 5 en + 35 °C

Versie 1.0

Pagina 6 van 34

o o

Een vochtvrije ruimte met een relatieve luchtvochtigheid tussen 40 en 70%. Condensvorming of vochtvorming mag niet voorkomen De voorzieningen moeten in een stofvrije ruimte staan en op een hoogte van minimaal één meter vanaf de vloer.

Installatie ruimte Voor de installatie van de Ethernet VPN CPE en de Mobile Office Online Router dient de klant de volgende ruimte ter beschikking te stellen: o Voor de standaard CPE een 19” rack, 3.5 height unit (incl. 2 airflow units) en 3,5 height units voor de router. KPN installeert de CPE in een door de klant ter beschikking gesteld rack mits deze door KPN kan worden afgesloten om niet-geauthoriseerde toegang te voorkomen. o KPN kan (tegen meerkosten) een cabinet leveren indien de klant geen cabinet ter beschikking kan stellen. o In geval de klant geen cabinet ter beschikking kan stellen en een KPN cabinet geen optie is dient de klant passende maatregelen te nemen om de veiligheid van de CPE en router te waarborgen. Bekabeling Om KPN in de gelegenheid te stellen de Ethernet VPN CPE op het Ethernet VPN aan te kunnen sluiten dient de klant aan de volgende voorwaarden te voldoen: o De klant dient de juiste infrastructuur beschikbaar te stellen voor de het inpandige deel van de glasvezelverbinding op de klantlocatie. o De klant is verantwoordelijk voor het verkrijgen van een schriftelijke toestemming van de gebouw eigenaar aan KPN om met de glasvezelverbinding het gebouw in te gaan. o De klant dient te voorzien in bekabeling tussen de Mobile Office Online router en het LAN of een verbinding met een bestaand LAN segment. Bereikbaarheid voor KPN technici. De door KPN geplaatste voorzieningen dienen gedurende de overeengekomen service window uren steeds bereikbaar te zijn voor technici van KPN, of de partij die uit naam van KPN service op locatie verleent.

2.1.2 Internet VPN variant Bij de internet VPN verbinding dient de klant zelf een aantal systemen te bezitten c.q. aan te schaffen. Deze systemen moeten een IPsec tunnel en een GRE tunnel kunnen termineren. In principe is het ook mogelijk dat beide tunnels door één en hetzelfde systeem worden getermineerd. Tevens dient de klant te beschikken over een permanente verbinding tussen deze systemen en het internet. Ten behoeve van de terminatie van de IPsec tunnel en de GRE tunnel dient de klant twee geregistreerde internet routeerbare adressen (RIPE) ter beschikking te stellen.

2.2

Service niveau

Voor vragen en het melden van storingen kan de klant terecht bij een professionele helpdesk. Hier kunnen deskundige medewerkers de klant alle informatie geven die benodigd is om optimaal gebruik te kunnen maken van de Mobile Office Online dienst. Bij de Ethernet VPN variant van Mobile Office Online wordt service verleend op de Mobile Office Online aansluiting inclusief de door KPN geplaatste router op de klantlocatie. Bij de internet VPN variant wordt uitsluitend service verleend op de aanwezigheid van de IPsec en GRE tunnel aansluitingen op het internet aan de zijde van KPN. Service op de systemen bij de klant, de internet verbinding van de klant en de implementatie van de IPsec en GRE tunnels aan de zijde van de klant dient de klant hierbij zelf te verzorgen. Voor een gedetailleerde beschrijving van de verleende service zie hoofdstuk 5.

Versie 1.0

Pagina 7 van 34

Voor storingen en/of vragen met betrekking tot uw mobiele randapparatuur (GSM toestellen, modems, Mobiel Internet kaarten, PC-cards etc) kan de klant terecht bij de leverancier van deze apparatuur, c.q. wordt de klant verwezen naar hetgeen in het eventueel daarvoor afgesloten servicecontract staat vermeld.

2.3

Redundantie

Indien gewenst kan de dienst Mobile Office Online redundant worden aangeboden. Mogelijkheden hiertoe moeten per klant bekeken worden. Meer hierover staat in Appendix B.

2.4

Beveiliging

Mobile Office Online maakt een speciale verbinding tussen het UMTS/GPRS netwerk en het bedrijfsnetwerk. Veiligheid speelt hierbij een belangrijke rol. Het UMTS/GPRS netwerk van KPN kent een aantal standaard beveiligingstechnieken, waaronder authenticatie en encryptie op de radioweg. Optioneel kan de klant zelf aanvullende beveiligingstechnieken implementeren. Security in UMTS/GPRS bestaat uit: o Authenticatie van de medewerker. o SGSN-HLR: UMTS/GPRS attach procedure: dit type Authenticatie is verplicht en wordt ondersteund door het mobiele netwerk van KPN. o Autorisatie van de medewerker voor het gebruiken van een bepaalde APN in HLR. o SGSN-HLR: dit type Autorisatie is verplicht en wordt ondersteund door het mobiele netwerk van KPN. o Authenticatie tussen UMTS/GPRS netwerk en het bedrijfsnetwerk (optioneel). o Het UMTS/GPRS netwerk van KPN ondersteunt het RADIUS protocol voor authenticatie tussen GGSN en de RADIUS server binnen het bedrijfsnetwerk. o Security in de verbinding tussen het UMTS/GPRS netwerk en het bedrijfsnetwerk. o Bij de Ethernet VPN variant wordt de security gewaarborgd door doordat het native Ethernet verkeer op laag 2 over de Ethernet VPN verbinding geschakeld wordt en niet gerouteerd. Hierdoor wordt het VPN verkeer van andere VPN’s effectief gescheiden en dit levert een vergelijkbare security op als die van een vaste verbinding. o Bij de internet VPN variant wordt de security gewaarborgd door het gebruik van IPsec technologie voor het opzetten van beveiligde tunnels over het internet. o IP adres management. De IP adressen die aan de medewerker toegekend worden zijn van de corporate IP adres range, ongeacht de methode van allocatie. De volgende methoden worden door het UMTS/GPRS netwerk van KPN ondersteund: o RADIUS, DHCP. o GGSN pool. o End-to-end authenticatie. o Alle Tunneling, security en AAA technieken tussen Client (mobiele terminal) en Server in het corporate domein zijn voor het UMTS/GPRS netwerk transparant (bijvoorbeeld IPsec1)

2.5

Bedekking

KPN biedt voor de dienst Mobile Office Online een radiobedekking in Nederland die gelijk is aan de GSM bedekking, waarbij GPRS bedekking landelijk beschikbaar is, en UMTS met HSPA bedekking is beschikbaar voor 98% van de bevolking. De UMTS bedekking zal verder worden uitgebreid, voor een actueel overzicht zie www.kpn.com.

2.6

Gebruik in het buitenland

Mobile Office Online is ook in het buitenland via UMTS/GPRS beschikbaar. Hierbij benadert de medewerker de diensten van KPN op dezelfde wijze als in Nederland. Voor een overzicht van de netwerken waarmee KPN een UMTS/GPRSroaming overeenkomst heeft gesloten, zie Appendix A.

1

Deze technieken kunnen door de klant naar eigen inzicht worden ingezet, en zijn geen onderdeel van de dienst Mobile Office Online.

Versie 1.0

Pagina 8 van 34

2.7

Flexibiliteit en uitbreidbaarheid

De klant kan op elk moment het aantal UMTS/GPRS abonnementen uitbreiden. Ook bestaat de mogelijkheid de koppeling tussen het UMTS/GPRS netwerk van KPN en het bedrijfsnetwerk van de klant uit te breiden met additionele link capaciteit om grotere aantallen werknemers tegelijkertijd mobiele toegang te verlenen tot het bedrijfsnetwerk.

2.8

Snelheid

De snelheid van UMTS/GPRS hangt af van: o De snelheid die het UMTS/GPRS randapparaat kan ondersteunen (up- en downlink); Om gebruik te maken van HSDPA en/of HSUPA op het UMTS netwerk is een aparte HSDPA/HSUPA geschikte modem of Mobiel Internet kaart nodig. o De capaciteit en bezetting van het UMTS/GPRS netwerk; o Het bedrijfsnetwerk van de klant (intranet); o De capaciteit en bezetting van de verbinding tussen het UMTS/GPRS netwerk en het bedrijfsnetwerk; o De snelheid van de dienst of applicatie waarmee de werknemer werkt. De maximale throughput snelheid voor UMTS met HSDPA bedraagt 3,6 Mbit /s downlink en voor UMTS met HSUPA 1,4 Mbit/s uplink. Voor GPRS bedraagt dit in de praktijk circa 50 kbit/s downlink en 13 kbit/s uplink, echter snelheden zullen onder invloed van bovenstaande factoren lager kunnen liggen.

2.9

Online blijven voor langere tijd 2

KPN biedt haar UMTS/GPRS klanten de mogelijkheid gedurende langere tijd online te blijven . Tijdens het 'online' zijn, is het mogelijk gesprekken op te zetten en te ontvangen. Ook SMS verkeer blijft tijdens een UMTS/GPRS sessie mogelijk. Zodra de spraakoproep wordt beantwoord wordt de GPRS sessie tijdelijk onderbroken. Eén en ander is echter wel afhankelijk van de mogelijkheden van het GPRS toestel. Veelal zal de bestaande data sessie tijdelijk worden onderbroken. Na een gesprek kan de datasessie worden hervat3. Bij UMTS toestellen kan (afhankelijk van de mogelijkheden van het toestel) simultaan een dataverbinding en een spraakverbinding worden opgezet. Ondanks de inspanningen van KPN om de verbinding gedurende langere tijd in stand te houden, kan het door onvoorziene omstandigheden (zowel in netwerk als randapparaat) voorkomen dat de datasessie voortijdig afgebroken wordt.

2.10

Access Point Name (APN)

In het UMTS/GPRS netwerk zijn bedrijven niet bereikbaar via een telefoonnummer maar via een zogenaamde Access Point Name (APN). Deze APN bestaat niet uit cijfers maar heeft de vorm van een internet domeinnaam. Op het moment dat een medewerker het bedrijfsnetwerk wil bereiken zal hij aan het UMTS/GPRS netwerk met de APN naam moeten aangeven dat hij dat wil. Het UMTS/GPRS netwerk zal verifiëren of de medewerker ook daadwerkelijk naar het bedrijfsnetwerk gerouteerd mag worden. Per bedrijf wordt in samenspraak met KPN slechts één APN naam toegekend. Hoe ziet een APN eruit? Een APN lijkt op een internet domeinnaam. Een voorbeeld van een APN is: 'mijnbedrijf.nl'.

2.11

Beschikbaarheid

Onder beschikbaarheid wordt verstaan: de periode dat door een bedrijf gebruik kan worden gemaakt van de dienst Mobile Office Online als percentage van de totale periode van één jaar, 24 uur per dag.

2

Hierbij dient te worden opgemerkt dat sessies kunnen worden afgebroken ten gevolge van service werkzaamheden. Bij sommige GPRS toestellen kan het voorkomen dat tijdens maximaal GPRS datatransport het toestel niet reageert op een spraakoproep. De oproep wordt dan doorgezet naar voicemail als deze is geactiveerd. 3

Versie 1.0

Pagina 9 van 34

Bij de Ethernet VPN variant van Mobile Office Online is de beschikbaarheid voor de dienst gedefinieerd voor het verbindingsdeel vanaf de air-interface tot en met de klant-router. KPN zal zich inspannen om een beschikbaarheid te realiseren van minimaal 99,5%. Onbeschikbaarheid als gevolg van geplande onderbrekingen is hier niet in verwerkt. Bij de internet VPN variant van Mobile Office Online kan uitsluitend de beschikbaarheid gedefinieerd worden voor de aanwezigheid van de KPN kant van de IPsec tunnel op het internet. KPN zal zich inspannen om een beschikbaarheid te realiseren van 99,0%. Onbeschikbaarheid als gevolg van geplande onderbrekingen is hier niet in verwerkt.

Versie 1.0

Pagina 10 van 34

3

Tarieven Mobile Office Online

De klant betaalt initieel aansluitkosten en projectkosten om de Mobile Office Online koppeling van het bedrijfsnetwerk op het UMTS/GPRS netwerk te realiseren. Daarnaast is een vast maandelijks abonnementsbedrag voor Mobile Office Online verschuldigd, een abonnementsbedrag per UMTS/GPRS aansluiting, en eventueel extra bedragen voor verkeer in het buitenland. Voor de verbinding van het bedrijfsnetwerk met het GPRS netwerk van KPN is een aantal standaardcombinaties mogelijk. In overleg met KPN wordt bepaald welke oplossing het meest geschikt is. De gekozen oplossing hangt namelijk af van het bedrijfsnetwerk en tevens van de toepassingen waarvan gebruik zal worden gemaakt.

3.1

Tarieven Mobile Office Online Ethernet VPN variant

3.1.1 Keuze mogelijkheden Ethernet VPN variant Propositie

1

Maximale throughput in Mbit/s 10

2

100

Router

Cisco geschikt voor Ethernet Cisco geschikt voor Ethernet

Maandelijkse Bijdrage (excl. BTW) EUR 1.200

Aansluitkosten (éénmalig) (excl. BTW) EUR 9.995

EUR 3.600

EUR 9.995

De aansluitkosten bedragen EUR 9.995,- voor de Ethernet VPN variant. Graafwerkzaamheden voor het aanleggen van de glasvezelverbinding tussen de Ethernet VPN CPE en de Ethernet VPN PoP zijn inbegrepen in de Mobile Office Online aansluitkosten tot een maximum 150 meter; bij grotere afstanden worden de meerkosten in rekening gebracht. De klant dient te voorzien in bekabeling tussen de Mobile Office Online router en het LAN of een verbinding met een bestaand LAN segment. De genoemde routers kunnen worden vervangen door andere typen/merken die geschikt zijn voor Ethernet koppelvlak.

3.1.2 Tarieven Mobile Office Online over bestaande Ethernet VPN verbinding Indien u al over een E-VPN verbinding van KPN beschikt op de locatie waar ook de MOO koppeling dient uit te komen kan er in de meeste gevallen gebruik worden gemaakt van de bestaande E-VPN infrastructuur. In dit geval veranderen eerder genoemde tarieven. De geldige tarieven voor een E-VPN verbinding over een bestaande ethernet verbinding staan weergegeven in onderstaande tabel. Propositie

1

Maximale throughput in Mbit/s 10

2

100

Versie 1.0

Router

Cisco geschikt voor Ethernet Cisco geschikt voor Ethernet

Maandelijkse Bijdrage (excl. BTW) EUR 895

Aansluitkosten (éénmalig) (excl. BTW) EUR 8.000

EUR 3.200

EUR 8.000

Pagina 11 van 34

3.1.3 Upgrade/downgrade, migratie en verhuiskosten Ethernet VPN variant Wanneer initieel gekozen wordt voor een bepaalde maximale throughput, dan kunt u later de aansluiting upgraden naar een hogere throughput. Bij een upgrade naar een hogere throughput van dezelfde Mobile Office Online variant (bijvoorbeeld van 10 Mbit/s naar 100 Mbit/s), worden geen kosten in rekening gebracht. Bij een downgrade van de throughput, migratie naar een andere variant en/of verhuizing van de verbinding, worden eenmalig kosten volgens de onderstaande tabel in rekening gebracht.

Eenmalige kosten (excl. BTW)

Ethernet VPN variant

Upgrade naar hogere maximale throughput van dezelfde variant Downgrade naar lagere maximale throughput van dezelfde variant Migratie van Vaste Verbinding variant naar Ethernet VPN variant Verhuiskosten

gratis EUR 618 EUR 8.000 EUR 8.000

Versie 1.0

Pagina 12 van 34

3.2

Tarieven Mobile Office Online Internet VPN variant

3.2.1 Keuze mogelijkheden internet VPN variant Voor de internet VPN verbinding van het bedrijfsnetwerk met het GPRS netwerk van KPN is een aantal standaardcombinaties mogelijk, met een verschillende maximale throughput van de internet VPN verbinding. Propositie

1 2 3 4 5 6 7

Maximale throughput in kbit/s 64 128 256 512 1024 2048 10240

Router

Niet inbegrepen Niet inbegrepen Niet inbegrepen Niet inbegrepen Niet inbegrepen Niet inbegrepen Niet inbegrepen

Maandelijkse Bijdrage (excl. BTW) EUR 175,EUR 200,EUR 250,EUR 350,EUR 550,EUR 950,EUR 1900,-

Aansluitkosten (éénmalig) (excl. BTW) EUR 7.125,EUR 7.125,EUR 7.125,EUR 7.125,EUR 7.125,EUR 7.125,EUR 7.125,-

De aansluitkosten bedragen EUR 7.125,- (inclusief projectmanagement). De volgende items dienen door de klant te worden verzorgd en zijn derhalve niet inbegrepen in de voornoemde prijzen: o De permanente verbinding tussen het klantnetwerk en het internet; o Het toegankelijk maken van het bedrijfsnetwerk via het internet; o De benodigde router op de klantlocatie; o Implementatie van het internet VPN in de klantrouter.

3.2.2 Upgrade/downgrade, wijzigingen Internet VPN variant Upgrade naar hogere maximale througput VPN variant Wanneer initieel gekozen wordt voor een bepaalde maximale throughput kunt u later de Internet VPN aansluiting upgraden naar een hogere throughput. Bij een migratie naar een hogere throughput (bv. van 64 kbps naar de 128 kbps) worden geen kosten in rekening gebracht. Downgrade naar lagere throughput VPN variant Bij migratie naar een lagere througput (bv. van 128 kbps naar 64 kbps) wordt EUR 309,- (excl. BTW) in rekening gebracht. Wijzigen parameters of security codes na oplevering Bij het eventueel wijzigen van de parameters of security codes van de internet VPN verbinding na de oplevering is naar verwachting vier manuur benodigd, kosten bedragen EUR 412,- (excl. BTW). Eventueel extra of minder benodigde uren worden op basis van nacalculatie verrekend tegen een tarief van EUR 103,- per uur (excl. BTW).

Versie 1.0

Pagina 13 van 34

3.3

Tarieven abonnementen per medewerker

Ten aanzien van de losse abonnementen per werknemer kan gekozen worden uit een aantal abonnementen.

3.3.1 Abonnement voor PDA gebruikers Pocket Internet bundels Voor PDA gebruikers zijn er twee bundels beschikbaar, in combinatie met Business Select en Business Bundel spraak abonnementen, en hiervoor gelden de volgende tarieven: Abonnement

per maand (excl. BTW)

Pocket Internet Start Pocket Internet Pro

EUR 9,95 EUR 19,95

Inclusief Nationaal Verkeer per maand 10 MB 50 MB

Extra Nationaal UMTS/GPRS verkeer Prijs per Megabyte EUR 1,50 EUR 0,50

3.3.2 Abonnementen voor laptop gebruikers Internet Go Het Internet Go abonnement is vooral geschikt voor laptop gebruikers met een variabel gebruik, indien de gebruiker niet elke maand van de dienst gebruik wenst te maken. Voor het Internet Go abonnement gelden de volgende tarieven: Abonnement

per maand (excl. BTW) EUR 9,95

Internet Go

Nationaal UMTS/GPRS verkeer Prijs per Megabyte EUR 0,25

Bundels De Bundels zijn met name geschikt voor laptop gebruikers met een meer regelmatig gebruik. Voor de Bundels gelden de volgende tarieven: Abonnement

per maand (excl. BTW)

Bundel Start Bundel Comfort Bundel Pro

EUR 19,95 EUR 37,95 EUR 54,95

Inclusief Nationaal Verkeer per maand 250 MB 1 GB 2,5 GB

Extra Nationaal UMTS/GPRS verkeer Prijs per Megabyte EUR 0,10 EUR 0,10 EUR 0,10

Het tegoed van de Bundel Start, Bundel Comfort en Bundel Pro is 2 maanden geldig. Flat Fee (Lite) Met Flat Fee kan men voor een vast bedrag per maand onbeperkt gebruik maken van het UMTS/GPRS netwerk met een laptop. Flat Fee is met name geschikt voor dagelijks gebruik. Er zijn twee opties beschikbaar, met verschillende maximale snelheden, Flat Fee en Flat Fee Lite. Flat Fee Lite is met name geschikt voor internetten en e-mailen (zonder grote bijlagen). Flat Fee is beter geschikt indien u ook nog regelmatig grote bestanden ophaalt.

Versie 1.0

Pagina 14 van 34

Abonnements

Geadviseerd bij

Flat Fee Lite Flat Fee

E-mail en internet met een laptop Internetten, e-mailen (inclusief bijlagen), grote bestanden ophalen met een laptop

Maximale download/upload snelheid (kbit/s) 1500/384 3600/1400

Abonnement per maand (excl. BTW) EUR 39,95 EUR 79,95

Met Flat Fee Lite en Flat Fee kunt u onbeperkt internetten en e-mailen met een laptop binnen Nederland. Bij Flat Fee en Flat Fee Lite geldt een fair use policy; voor de details van de fair use policy zie www.kpn.com.

Voor een overzicht van het volledige aanbod, actuele prijzen en voorwaarden zie www.kpn.com.

3.3.3 SMS en GSM data verkeer bij Data-Only abonnementen Bij de Data-Only abonnementen is het tevens mogelijk gebruik te maken van SMS en GSM circuit switched data verkeer. Het nationale SMS tarief bedraagt EUR 0,17 (excl. BTW); het GSM data tarief voor bellen naar vast in Nederland is EUR 0,09/minuut (EUR 0,24/minuut voor UMTS 57k6), met EUR 0,03 starttarief (excl. BTW).

3.3.4 UMTS/GPRS roaming tarieven UMTS/GPRS verkeer in het buitenland is niet inbegrepen bij de abonnementen. Voor UMTS/GPRS verkeer in het buitenland gelden aparte tarieven en condities. Een actueel overzicht van deze tarieven en de bijbehorende condities vindt men op www.kpn.com.

3.4

Facturering abonnementen en verkeerskosten

Voor de dienst Mobile Office Online ontvangt de klant een rekening met daarop de volgende standaardspecificatie: o Abonnementsbedrag per maand voor de koppeling tussen het bedrijfsnetwerk en het UMTS/GPRS netwerk van KPN en voor de router inclusief service en onderhoud; o Hoeveelheid verstuurde en ontvangen data per UMTS/GPRS aansluiting (in kilobytes/ Megabytes); o Abonnementsbedragen per maand en eventuele additionele verkeerskosten per UMTS/GPRS aansluiting. Voor UMTS verkeer geldt hetzelfde tarief als voor GPRS verkeer. Het UMTS en GPRS verkeer wordt afgerekend per kilobyte, waarbij het uplink en downlink verkeer separaat wordt afgerond naar hele kilobytes, en per sessie wordt afgerond op hele eurocenten. Op de nota wordt geen onderscheid gemaakt tussen UMTS verkeer en GPRS verkeer. Optioneel is het mogelijk om (tegen meerkosten) via het software pakket CallCulator elektronisch de factuurgegevens te analyseren. Op de eerste factuur na de oplevering zal bovendien de eenmalige aansluitkosten voor het koppelen van uw bedrijfsnetwerk aan het UMTS/GPRS netwerk van KPN in rekening worden gebracht.

Versie 1.0

Pagina 15 van 34

4

Implementatie

In dit hoofdstuk worden de installatie, de benodigde voorzieningen en de testprocedure van Mobile Office Online besproken.

4.1

De rol van de beheerder

De beheerder van de klant zal samen met de projectmanager van KPN de dienst Mobile Office Online binnen de klantorganisatie implementeren. Bij de Ethernet VPN variant betreft de initiële levering de levering van de Ethernet VPN aansluiting plus de router. Bij de Internet VPN variant wordt de IPsec en GRE verbinding over het internet opgezet. Het volgende moet hierbij door de beheerder zelf worden gerealiseerd: o Het bedrijfsnetwerk toegankelijk maken via internet; o Eventuele conversie van de bedrijfsinformatie naar het juiste formaat; o De eventuele aanschaf en implementatie van de router op de klantlocatie; o Implementatie van IPsec in de router op de klantlocatie en het opzetten van de internet VPN verbinding. o Om de Ipsec tunnel te kunnen opzetten dient de beheerder met behulp van een door KPN te leveren diskette een encryption key genereren. Deze diskette met encryption key dient door de beheerder via de reguliere post naar de project manager van KPN gestuurd te worden. Daarnaast vindt indienststelling en activatie van de abonnementen plaats. In goed overleg tussen de beheerder en KPN zal onder andere worden bepaald: o Op welke wijze de medewerkers gebruik kunnen maken van Mobile Office Online; o Welke toegang de medewerkers krijgen toegewezen, alleen tot het bedrijfsnetwerk of ook tot openbare diensten; o Op welke wijze de communicatie tussen beide partijen gaat plaatsvinden; o Op welke wijze eventuele mutaties kunnen worden uitgevoerd. De beheerder zal bij de verdere aanvraag van de abonnementen, de activatie, de wijzigingen en de eventuele opzegging van Mobile Office Online abonnementen een centrale rol vervullen. De beheerder wordt de contactpersoon voor een groot deel van de communicatie met KPN. De toegangsverlening (activatie) van medewerkers tot het bedrijfsnetwerk kan uitsluitend door de geautoriseerde beheerder (via het faxformulier 'Toegang Mobile Office Online abonnementen', bijlage 5 van het mantelcontract) worden aangevraagd.

4.2

Installatie van de Mobile Office Online aansluiting Ethernet VPN variant

Bij de Ethernet VPN variant wordt Mobile Office Online geleverd inclusief de verbinding en de router. Het installeren van Mobile Office Online omvat de volgende werkzaamheden: o Het afwerken van de verbinding; o Het programmeren en testen van de router; o Het in werking stellen en bedrijfsklaar opleveren van de aangeboden dienst. Hiervoor is een testprogramma opgesteld. Bij de Ethernet VPN variant over een reeds bestaande E-VPN verbinding wordt Mobile Office Online geleverd inclusief de router op locatie en E-VPN tunnel naar het mobiele netwerk. Bij deze variant wordt niet meegeleverd de transmissielijnen en de E-VPN customer premis equipment (EVPN-CPE), aangezien er bij deze aanbiedingsvorm vanuit wordt gegaan dat deze aanwezig zijn en over voldoende capaciteit beschikken om een extra E-VPN te kunnen termineren. Het installeren van Mobile Office Online omvat de volgende werkzaamheden:

Versie 1.0

Pagina 16 van 34

o o o

4.3

Het afwerken van de E-VPN op de bestaande E-VPN Customer Premises Equipment (E-VPN-CPE) Het programmeren en testen van de router; Het in werking stellen en bedrijfsklaar opleveren van de aangeboden dienst. Hiervoor is een testprogramma opgesteld.

Benodigde voorzieningen in uw bedrijfsnetwerk

Om gebruik te kunnen maken van Mobile Office Online zullen een aantal noodzakelijke voorzieningen in het bedrijfsnetwerk aanwezig moeten zijn .

4.3.1 Technische voorzieningen Om daadwerkelijk diensten over het UMTS/GPRS netwerk te kunnen bieden moet het bedrijfsnetwerk bepaalde functies, authenticatie en toekennen van IP adressen, vervullen. Bij de aanvraag van de Mobile Office Online dienst zal gevraagd worden informatie te verschaffen over de wijze waarop onderstaande functies vervuld zijn.

4.3.2 Authenticatie van werknemers KPN bewaakt de toegang van werknemers tot het UMTS/GPRS netwerk van KPN. Tevens zorgt KPN ervoor dat de werknemers via een APN het bedrijfsnetwerk van de klant kan bereiken. De klant is verantwoordelijk voor de authenticatie van de werknemers tot zijn eigen bedrijfsnetwerk. De RADIUS Cliënt in het GPRS netwerk zal de RADIUS Server van de klant assisteren in de authenticatie van werknemers. De klant zal echter in het bezit moeten zijn van een RADIUS Server om de authenticatie uit te voeren.

4.3.3 Toekennen van IP adressen De klant is verantwoordelijk voor toekennen van een IP adres aan de werknemer voor de duur van de sessie. Dit betekent dat de klant voldoende IP adressen in zijn bezit moet hebben en deze met behulp van een DHCP of RADIUS Server aan de werknemers moet uitdelen. De RADIUS Cliënt in de GGSN (GPRS Gateway Support Node) zal de RADIUS Server van de klant assisteren in het uitdelen van de IP adressen aan de werknemers. De klant zal echter in het bezit moeten zijn van een RADIUS of DHCP server om de IP uitgifte uit te voeren. Als alternatief voor bovenstaande situatie kan de klant ook een aantal IP adressen opgeven aan KPN, die dan via de GGSN uitgedeeld worden. De IP adressen moeten zijn verkregen van de Stichting RIPE (Public IP range) of voldoen aan RFC 1918 (Private IP range). In het geval er IP adressen worden gebruikt die voldoen aan RFC 1918, zal KPN controleren of de aangegeven IP adressen niet reeds in het UMTS/GPRS netwerk van KPN in gebruik zijn. Als de IP adressen reeks (of deel ervan) reeds wordt gebruikt, dan zal de klant worden verzocht een andere reeks beschikbaar te stellen. Op dit moment ondersteunt KPN alleen IP adressen van IPV4 formaat.

4.3.4 Gewenste situatie De gewenste situatie is een bedrijfsnetwerk met DHCP server of RADIUS en een DNS. o In de meeste gevallen beschikt een klant over een DHCP server voor het bedrijfsnetwerk. Het ligt voor de hand om deze DHCP server ook te gebruiken voor Mobile Office Online gebruikers. o Een RADIUS wordt in veel gevallen al gebruikt voor inbelverkeer en voor verkeer dat vanuit het publieke Internet komt. Deze RADIUS kan in de meeste gevallen ook gebruikt worden voor Mobile Office Online. o DNS wordt gebruikt voor domeinnaam vertalingen en is in de meeste gevallen beschikbaar in het bedrijfsnetwerk van de klant.

Versie 1.0

Pagina 17 van 34

4.3.5 Testen bij oplevering – Ethernet VPN variant De koppeling tussen het bedrijfsnetwerk en de GGSN (GPRS Gateway Support Node) in het UMTS/GPRS netwerk heet de Gi-interface. Na de installatie van de router op klantlocatie en de koppeling aan de verbinding tussen het UMTS/GPRS netwerk en het bedrijfsnetwerk, zal deze koppeling aan een aantal testen worden onderworpen. De volgende testen (bedoeld om te testen of de elementen vanuit het UMTS/GPRS netwerk zijn te bereiken en eventueel in te stellen) zullen door KPN worden uitgevoerd: 1. De connectie van de (door KPN geplaatste) klantrouter op klantlocatie naar het managementsysteem in het KPN netwerk; 2. De connectie van de (door KPN geplaatste) klantrouter naar GGSN (Directe Link, GRE Tunnel); 3. LAN-klantinterface (IP adres klantzijde router) bereikbaar; 4. Default Gateway (IP adres) bereikbaarheidstest van een volgende router in het klantnetwerk; 5. Bereikbaarheidstest naar servers in het klantnetwerk voor zover aanwezig (DNS server in klant LAN, DHCP server in klant LAN, RADIUS in klant LAN); 6. Gebruikerssimulatie, bereikbaarheidstest (exclusief applicatie-test) samen met de klant. Bekeken wordt of met een hiertoe geautoriseerde SIM kaart een IP verbinding kan worden gerealiseerd met het klant LAN.

4.3.6 Testen bij oplevering – Internet VPN variant De koppeling tussen het bedrijfsnetwerk en de GGSN (GPRS Gateway Support Node) in het UMTS/GPRS netwerk heet de Gi interface. De volgende testen (bedoeld om te testen of de elementen vanuit het UMTS/GPRS netwerk zijn te bereiken en eventueel in te stellen) zullen door KPN worden uitgevoerd: 1. IPsec endpoint klant (IP-adres aan klantzijde) bereikbaar via internet; 2. GRE endpoint klant (IP-adres aan klantzijde) bereikbaar via IPsec tunnel; 3. Bereikbaarheidstest van GGSN Radiusclient (van GPRS netwerk) naar Radius server (van de klant) via de GRE tunnel; 4. Gebruikers simulatie, bereikbaarheidstest (exclusief applicatietest) samen met de klant. Bekeken wordt of met een hiertoe geautoriseerde SIM kaart een IP verbinding kan worden gerealiseerd met het klant LAN.

4.4

Projectmanagement

Voor de implementatie van Mobile Office Online wordt door KPN een Projectmanager aangesteld die verantwoordelijk is voor de oplevering van deze dienst. De Projectmanager is verantwoordelijk voor het opstellen van het ‘Plan Van Aanpak’ en fungeert als centraal aanspreekpunt vanaf het moment van ondertekening van de opdracht tot aan het moment van oplevering. Op deze wijze legt KPN samen met de klant de verwachtingen ten aanzien van de oplevering van de dienst Mobile Office Online helder en eenduidig vast.

Versie 1.0

Pagina 18 van 34

5

Mobile Office Online Service

5.1

Inleiding

In dit hoofdstuk wordt de Mobile Office Online Service beschreven. Hierbij wordt extra service verleend op de Mobile Office Online aansluiting (bij Ethernet VPN inclusief de door KPN geplaatste router tussen het UMTS/GPRS netwerk van KPN en het bij de klant aanwezige ISRA scheidingspunt), alsmede op speciaal voor Mobile Office Online gebruikte voorzieningen in het mobiele netwerk van KPN. Voor storingen die niet plaatsvinden in de specifiek voor Mobile Office Online gebruikte voorzieningen in het mobiele netwerk van KPN, maar in onderdelen die voor standaard mobiele aansluitingen worden gebruikt (zoals het UMTS/GPRS netwerk zelf) gelden de Algemene Voorwaarden voor Mobiele Telecommunicatiediensten onverkort. Voor storingen in de mobiele randapparatuur zijn de voorwaarden van het eventueel daarvoor afgesloten servicecontract van toepassing.

5.2

Beschikbaarheid

Onder beschikbaarheid wordt verstaan: de periode dat door een bedrijf gebruik kan worden gemaakt van de dienst Mobile Office Online als percentage van de totale periode van één jaar, 24 uur per dag. Bij de Ethernet VPN variant is de beschikbaarheid voor de dienst Mobile Office Online gedefinieerd voor het verbindingsdeel van de air-interface tot en met de router. KPN zal zich inspannen om een beschikbaarheid te realiseren van minimaal 99,5% van de tijd op klantniveau. Onbeschikbaarheid als gevolg van geplande onderbrekingen is hier niet in verwerkt. Bij de Internet VPN variant van Mobile Office Online kan uitsluitend de beschikbaarheid gedefinieerd worden voor de aanwezigheid van de KPN kant van de IPsec tunnel op het internet. KPN zal zich inspannen om een beschikbaarheid te realiseren van 99,0%. Onbeschikbaarheid als gevolg van geplande onderbrekingen is hier niet in verwerkt.

5.3

Helpdesk

5.3.1 Professionele support: 24 uur per dag Eventuele storingen die betrekking hebben op de dienst Mobile Office Online kan de klant 24 uur per dag, 7 dagen per week melden bij de helpdesk van KPN. De klant stelt hiervoor een vast contactpersoon aan binnen de klantorganisatie. Ook buiten kantooruren en tijdens het weekeinde, feestdagen en bijzondere dagen krijgt deze contactpersoon een medewerker van KPN aan de lijn.

5.3.2 Coördinatie van de storing De medewerker van de helpdesk bepaalt aan de hand van een uitvraag procedure en controle van systemen welke afdeling van KPN het beste de storing kan behandelen. De medewerker bewaakt de voortgang. Indien het ernaar uitziet dat de storing langer zal duren dan is voorzien, dan zal de medewerker van de helpdesk contact met de klant opnemen.

5.4

Herstelafspraak

Er wordt onderscheid gemaakt tussen twee typen storingen: Type A

Eén of enkele gebruikers van een Mobile Office Online dienst kunnen geen of beperkt gebruik maken van de speciale Mobile Office Online – voorzieningen en/of functionaliteiten

Versie 1.0

Pagina 19 van 34

Type B

Meerdere of alle gebruikers van een Mobile Office Online dienst kunnen geen of beperkt gebruik maken van de speciale Mobile Office Online – voorzieningen en/of functionaliteiten.

5.4.1 Herstelafspraken: Type A Type B

5.5

95% van de storingen wordt opgelost binnen 4 kantooruren 90% van de storingen wordt opgelost binnen 12 klokuren 95% van de storingen wordt opgelost binnen 24 klokuren (ook buiten kantooruren en tijdens het weekeinde, feestdagen en bijzondere dagen) Indien de klant buiten kantooruren geen herstel wenst van storingen, dan wordt dit van tevoren in de werkafspraken vastgelegd

Bewaking Mobile Office Online

Op de netwerkelementen van Mobile Office Online vindt een pro-actieve bewaking plaats, wat inhoudt dat KPN continu controleert of de voorzieningen van Mobile Office Online beschikbaar zijn. Storingen die ten aanzien van deze voorzieningen worden gesignaleerd, initialiseren een storingsopheffing volgens het principe van type B storing. Vanaf het moment dat de storing door KPN wordt onderkend, start de herstelafspraak. Tijdens kantooruren brengt de helpdesk de telecombeheerder binnen een uur pro-actief op de hoogte. Buiten kantooruren wordt de telecombeheerder reactief geïnformeerd.

5.6

Gepland Onderhoud

KPN streeft ernaar de klant in geval van een door te voeren wijziging of preventief onderhoud dat leidt tot een tijdelijke opschorting van de dienst minimaal 3 werkdagen van tevoren telefonisch of per e-mail op de hoogte te stellen. Geplande dienstonderbrekende werkzaamheden worden uitsluitend na 21.00 uur uitgevoerd. Hierbij wordt een onderscheid gemaakt tussen: o Werkzaamheden met dienstverstoring en/of groot capaciteitsverlies, deze worden uitsluitend uitgevoerd tussen 00.00 en 07.00 uur. o Werkzaamheden met klein of kortdurend capaciteitsverlies, deze worden uitsluitend uitgevoerd tussen 21.00 en 09.00 uur. Alle overige werkzaamheden worden uitgevoerd tijdens kantooruren.

Versie 1.0

Pagina 20 van 34

5.7

Definities en openingstijden

De kantoortijden van de Mobile Office Online Service zijn: Maandag t/m vrijdag van 08.00 tot 18.00 uur, officiële feestdagen uitgezonderd. De klokuren voor de Mobile Office Online Service zijn: Maandag t/m zondag van 00.00 tot 24.00 uur (inclusief officiële feestdagen). Openingstijden helpdesk: Maandag t/m vrijdag van 08.00 tot 18.00 uur: uitsluitend voor reguliere vragen en het melden van storingen. Maandag t/m zondag van 00.00 tot 24.00 uur (inclusief officiële feestdagen): voor het melden van type B storingen. Telefoonnummers helpdesk: Telefonische ingang helpdesk, uitsluitend voor uw contactpersoon aangaande Mobile Office Online: 050 551 85 03. Eindgebruikers dienen uitsluitend via uw contactpersoon informatie in te winnen omtrent Mobile Office Online.

Versie 1.0

Pagina 21 van 34

6

Appendix A - UMTS/GPRS Roaming Netwerken

De onderstaande lijst bevat de roaming partners van KPN. Het aantal roaming partners van KPN wordt voortdurend uitgebreid. Een actueel overzicht van de netwerken waarop de eindgebruiker in het buitenland data connectivity kan gebruiken en de bijbehorende roaming tarieven zijn te vinden op www.kpn.com.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40

Land

Operator

Argentinië Argentinië Aruba Australië Australië Bangladesh België België België Brazilië Brazilië Bulgarije Bulgarije Bulgarije Canada Canada Chili China Curacao Cyprus Denemarken Denemarken Denemarken Denemarken Denemarken Duitsland Duitsland Duitsland Duitsland Egypte Estland Filipijnen Filipijnen Finland Finland Finland Frankrijk Frankrijk Frankrijk Gibraltar

CTI Móvil Telecom Personal S.A. Setar Singtel Optus Telstra Corporation Ltd Aktel BASE Mobistar Proximus Claro Brasil TIM Brasil BTC Mobile COSMO BULGARIA MOBILE EAD (GLOBUL) Mobitel Fido Solutions Inc. (Microcell) Rogers Wireless Inc. Entel Telefonia Movil China Mobile Communications Corporation Digicel Cytamobile-Vodafone Hi3G Access AB Sonofon TDC Mobil A/S Telia Mobile (Orange A/S) Telia Mobile (Telia Mobile A/S) E Plus O2 Germany T-Mobile Germany Vodafone D2 GmbH Mobinil Eesti Mobiiltelefon (EMT) Globe Telecom Inc SMART Communications, Inc. Elisa Finnet Networks Ltd. Sonera Corporation Bouygues Telecom Orange France SFR Gibtelecom

Versie 1.0

UMTS/HSPA

HSPA

UMTS HSPA

HSPA

UMTS HSPA HSPA

HSPA HSPA HSPA HSPA

Pagina 22 van 34

Land

Operator

41 42 43

Griekenland Griekenland Griekenland

44

Hong Kong

45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

Hong Kong Hong Kong Hongarije Hongarije Ierland Ierland Ierland Ierland India (Andhra Pradesh) India (Andhra Pradesh) India (Chennai) India (Chennai) India (Delhi) India (Delhi) India (Gujarat) India (Haryana) India (Haryana) India (Himachal Pradesh) India (Karnataka) India (Karnataka) India (Kerala ) India (Kerala) India (Kolkata) India (Kolkota) India (Madhya Pradesh) India (Maharashtra & Goa ) India (Maharashtra & Goa ) India (Mumbai) India (Mumbai) India (Punjab ) India (Punjab) India (Rajasthan) India (Rajasthan) India (Tamil Nadu) India (Tamilnadu) India (Uttar Pradesh East) India (Uttar Pradesh West) India (Uttar Pradesh-West ) India (West Bengal) India Gujarat) Indonesië Indonesië

Cosmote COSMOTE Mobile Telecommunications S.A. TIM Hellas (STET Hellas Telecommunications S.A.) China Resources Peoples Telephone Company Limited Hong Kong CSL Limited Hutchison Telecom (Hong Kong) Ltd Pannon GSM T-Mobile Magyarország Távközlési Rt. (Westel) Hutchison 3G Ireland Meteor Mobile Communications O2 Ireland Limited Vodafone Ireland Bharti Tele-Ventures Hutchison Essar Limited Bharti Tele-Ventures Hutchison Essar Limited Bharti Tele-Ventures Hutchison Essar Mobile Services limited Bharti Tele-Ventures Bharti Tele-Ventures Hutchison Essar Limited Bharti Tele-Ventures Bharti Tele-Ventures Hutchison Essar Limited Bharti Tele-Ventures Hutchison Essar Cellular Limited Hutchison Telecom East Limited Bharti Tele-Ventures Bharti Tele-Ventures Bharti Tele-Ventures Hutchison Essar Cellular Limited Bharti Tele-Ventures Hutchison Essar Limited Bharti Tele-Ventures Hutchison Essar Limited Bharti Hexacom Ltd Hutchison Essar Limited Hutchison Essar Cellular Limited Bharti Tele-Ventures Hutchison Essar Limited Hutchison Essar Limited Bharti Tele-Ventures Hutchison Essar Limited Fascel Excelcom Indonesia PT Indosat

Versie 1.0

UMTS/HSPA HSPA

HSPA HSPA

HSPA

UMTS

Pagina 23 van 34

87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134

Land

Operator

Indonesië Isle of Man (V.K.) Israel Israel Italie Italie Italie Japan Japan Jersey (Kanaaleiland, V.K.) Kenia Koeweit Kroatië Kroatië Letland Litouwen Luxemburg Luxemburg Luxemburg Maleisië Maleisië Maleisië Malta Marokko Mexico Mexico Nigeria Noorwegen Noorwegen Oekraïne Oekraïne Oekraïne Oostenrijk Oostenrijk Oostenrijk Oostenrijk Pakistan Polen Polen Polen Polen Portugal Portugal Portugal Roemenië Roemenië Roemenië Rusland

Telkomsel Manx Telecom Cellcom Israel Ltd. Partner Communications Company Ltd Telecom Italia Mobile S.p.A. Vodafone Omnitel N.V. WIND NTT Dococmo Vodafone K.K. Jersey Telecoms Safariecom MTC Kuwait T Mobile Vipnet GSM d.o.o. Latvian Mob. Tel. Co. Ltd Omnitel Lithuania P&T Luxembourg Tango VOXmobile s.a. Celcom (Malaysia) Berhad DiGi Telecommunications Sdn. Bhd Maxis Mobile Vodafone Malta Ltd. Médi Telecom S.A Telcel - Radiomovil Dipsa S.A. de C.V. Telefónica México Glo Mobile Nigeria NetCom GSM as Telenor Mobil Astelit LLC Kyvistar Ukrainian Mobile Communications H3G Austria Mobilkom Austria ONE T-Mobile Austria Telenor Pakistan (PAK) Ltd. ERA Polska Telefonia Cyfrowa Sp. z o.o. Polkomtel S.A. Polska Telefonia Cyfrowa Sp. z o.o. (ERA) PTK Centertel Optimus Telecomunicaçoes SA TMN Portugal Vodafone Cosmote Romania Mobile Communications MobiFon SA Orange Romania MTS

Versie 1.0

UMTS/HSPA

HSPA UMTS HSPA

UMTS UMTS

UMTS

HSPA HSPA HSPA

HSPA HSPA HSPA

Pagina 24 van 34

135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182

Land

Operator

Rusland Saudi-Arabië Saudi-Arabië Senegal Singapore Singapore Slovenië Slovenië Slowakije Spanje Spanje Spanje Taiwan Taiwan Taiwan Thailand Thailand Tsjechië Tsjechië Tsjechië Turkije Turkije Turkije Ver. Arabische Emiraten Verenigd Koninkrijk Verenigd Koninkrijk Verenigd Koninkrijk Verenigd Koninkrijk Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Verenigde Staten Zuid-Afrika Zweden Zweden Zweden Zweden

VimpelCom ( KB Impuls) Mobily K.S.A. STC Sentel Singapore Telecom Mobile Pte Ltd (Singtel) StarHub Singapore Mobitel d.d. SI Mobil T-Mobile Slovensko, a.s (Eurotel Bratislava) Amena (Retevision Movil S.A.) Telefónica Móviles Vodafone Far EasTone Telecommunications Co., Ltd KG Taiwan Taiwan Mobile Advanced Info Service Public Comp.Ltd True Move Eurotel Praha , spol.s.r.o. Oskar Mobil a.s. (Cesky Mobil ) T-Mobile Czech Republic a.s. Avea (TT&TIM Iletisim Hizmetleri A.S.) Turkcell Vodafone (Telsim ) Etisalat UAE O2 Limited Orange PCS UK T Mobile UK Vodafone UK Cingular Wireless (AT&T Wir.) Cingular Wireless Genesis Cingular Wireless Region East Cingular Wireless Region West T Mobile USA (.Denver) T Mobile USA (Albuquerque) T Mobile USA (Atlanta) T Mobile USA (Desmoines) T Mobile USA (Hawai) T Mobile USA (New York) T Mobile USA (Oklahoma City) T Mobile USA (Salt Lake City) T Mobile USA (Seattle) T Mobile USA (Tampa, St Petersburg, Orlando) Cingular Caribbean Mobile Telephone Networks Hi3G Access AB TELE2 AB Telenor - Vodafone TeliaSonera Mobile Networks AB (Telia Mobile

Versie 1.0

UMTS/HSPA

UMTS UMTS

HSPA HSPA HSPA UMTS UMTS

UMTS

HSPA

HSPA HSPA UMTS

Pagina 25 van 34

183 184 185 186

Land

Operator

Zweden Zwitserland Zwitserland Zwitserland

AB) Vodafone Orange Communications SA Sunrise (TDC Switzerland) Swisscom

Versie 1.0

UMTS/HSPA

UMTS HSPA

Pagina 26 van 34

7

Appendix B - Redundantie

7.1

Wat is redundantie bij de Mobile Office Online dienst?

Voor veel bedrijven is het functioneren van de data verbinding tussen mobiele werkers of systemen van groot belang. Om meer zekerheid te hebben over het beschikbaar zijn van de mobiele verbinding met het bedrijfsnetwerk kan de koppeling waaruit de Mobile Office Online dienst bestaat redundant (dubbel) worden uitgevoerd. Zo kan het verkeer in het geval van problemen in de verbinding tussen het mobiele device op het KPN mobiele netwerk en het bedrijfsnetwerk over een andere route worden afgehandeld. Idealiter zijn alle schakels in de keten dubbel uitgevoerd, maar dit is niet altijd mogelijk. Redundantie is daarom altijd een maatwerktraject, en de mogelijkheden dienen door de klant en KPN besproken te worden. Het belangrijkste bij de mate van redundantie is of de klant al dan niet beschikt over twee geografisch gescheiden locaties, waarbij het geografisch gescheiden zijn inhoudt dat de locaties binnen het KPN-domein op twee verschillende Points-of-Present locaties (PoP's) kunnen worden aangesloten. Indien de klant over één locatie beschikt, zullen de connecties in het KPN netwerk waar mogelijk dubbel worden uitgevoerd.

7.1.1 Redundantie op twee locaties Bij twee locaties is de uiteindelijk bereikte mate van redundantie afhankelijk van het al dan niet aangesloten kunnen worden op twee separate Points-of-Present locaties (PoP's) . De verbindingen naar beide locaties moeten gelijkwaardig zijn, dat wil zeggen van dezelfde capaciteit en soort. In het KPN domein wordt het verkeer vanaf het mobiele device over twee GGSN's , en twee PoP routers gevoerd. Vanaf daar worden de verbindingen naar de desbetreffende klant locatie gelegd.

KPN domein HLR Radius client

GGSN SGSN

GPRS Core

CPE

(GRE Endpoint) DHCP relay

PoP

Ethernet VPN

BTS/BSC

Radius client

GGSN

CPE

(GRE Endpoint) DHCP relay

PoP

PoP

PoP

CPE

CPE

Klant Router 1 (GRE Endpoint)

Application Server(s)

Klant domein

Versie 1.0

Klant Router 2 (GRE Endpoint)

Customer Network Location 1 DNS

DHCP Server

RADIUS Server

Application Server(s)

Customer Network Location 2 DNS

DHCP Server

RADIUS Server

Pagina 27 van 34

7.1.2 Redundantie op slechts één locatie Afhankelijk van de situatie bij de klant is redundantie van het aansluitnet op één locatie mogelijk. Dit moet per klant bekeken worden. Bij de aanvraag van de twee verbindingen moet op het aanvraagformulier aangegeven worden dat de twee verbindingen gescheiden moeten zijn. In geval van redundantie op één locatie dient per geval bekeken te worden of gescheiden verbindingen mogelijk zijn.

7.2

Afhandeling data verkeer bij redundantie

Afhankelijk van de situatie wordt voor afhandeling van het dataverkeer gebruik gemaakt van het Border Gateway Protocol (BGP) voor één of twee locaties, of van het Hot Standby Routing Protocol (HSRP). BGP Dit staat voor Border Gateway Protocol. Dit is een Internet Protocol (IP) dat gegevensuitwisseling mogelijk maakt tussen groepen routers. BGP wordt vooral gebruikt bij het uitwisselen van gegevens, zoals bereikbaarbaarheidsgegevens, tussen netwerken onderling. HSRP Dit staat voor Hot Standby Routing Protocol. HSRP is een protocol, dat het mogelijk maakt een aantal routers naast elkaar te laten werken, en dat bij onbereikbaarheid van één van de routers zorgt dan de andere het overneemt. Verdeling data verkeer bij redundantie Voor verdeling van het data transport over de redundante verbinding zijn er twee mogelijkheden, namelijk Loadbalancing en Voorkeursverbinding. Bij Loadbalancing wordt het verkeer in de normale situatie verdeeld over beide koppelingen. Hiervoor is gebruik van het Border Gateway Protocol noodzakelijk. Bij Voorkeursverbinding gaat al het verkeer over één koppeling, en neemt de andere het over indien de eerste verstoord is,

7.3

Eisen aan het klantnetwerk voor redundantie

Dynamische ip adressen Bij redundantie dient door de klant gebruik gemaakt te worden van dynamische IP adressen voor de eindgebruikers. Redundantie op één locatie: De router(s) op de klantlocatie dienen geschikt te zijn voor het Border Gateway Protocol (BGP) of dienen in het zelfde VLAN te zitten, zodat KPN gebruik kan maken van het Hot Standby Routing Protocol (HSRP).

Redundantie op twee locaties: Voor volledige redundantie dient de klant over twee locaties te beschikken die geografisch in een gebied vallen dat op een andere PoP is aangesloten. Dit is een maatwerktraject voor de klant en dient per locatie en per klant bekeken te worden. De routers op de twee klant locaties dienen geschikt te zijn voor het Border Gateway Protocol (BGP) voor routering van het dataverkeer tussen beide locaties.

7.4

Tarieven

Voor de Mobile Office Online dienst met redundantie wordt twee keer het bedrag van de enkele koppeling in rekening gebracht. Dit geldt zowel voor de eenmalige bedragen als voor de maandelijkse bedragen.

Versie 1.0

Pagina 28 van 34

7.5

Hoe werkt Redundantie bij een verstoring?

7.5.1 Loadbalancing In de normale situatie wordt de helft van de dataverbindingen over de ene, en de andere helft van de data verbindingen over de andere MOO-koppeling opgezet. Indien één van de koppelingen uitvalt zullen alle data-verbindingen over de andere (nog werkende) MOO-koppeling worden gerouteerd. Data-verbindingen dienen wel opnieuw te worden opgezet.

7.5.2 Voorkeursverbinding In de normale situatie worden alle data-verbindingen over één MOO-koppeling opgezet. Indien deze koppeling uitvalt wordt vanaf dat moment de andere MOO-koppeling gebruikt. Data-verbindingen dienen wel opnieuw te worden opgezet.

Versie 1.0

Pagina 29 van 34

8

Appendix C - Achtergrondinformatie IPsec en GRE

8.1

Inleiding IPsec

Bij de internet VPN variant van de dienst Mobile Office Online wordt een IPsec tunnel gebruikt tussen de router van de klant en het UMTS/GPRS netwerk van KPN om gegevens veilig over het internet te versturen. Sterk vereenvoudigd weergegeven werkt IPsec als volgt: elk IP pakket, zowel data als header, wordt door IPsec in een compleet nieuw IP pakket verpakt. Dit buitenste IP pakket bevat als bron- en doeladres de adressen van de hosts die een beveiligde verbinding willen opzetten. Deze verbinding wordt een 'tunnel' genoemd. Aan de ene kant van de tunnel worden de IP pakketten ingepakt, vervolgens door de tunnel getransporteerd en aan het andere eind van de tunnel weer uitgepakt. Wat er door de tunnel gaat (de inhoud van de IP pakketten) en wat er in de tunnel gebeurt, is letterlijk onzichtbaar. IPsec werkt op de netwerklaag of IP laag. Het grote voordeel hiervan is, dat als IPsec eenmaal is geïnstalleerd, het werkt voor alle applicaties en er geen problemen ontstaan in de communicatie tussen applicaties onderling. Een belangrijke toepassing van IPsec is het gebruik van Virtual Private Networks (VPN's). VPN's zijn beveiligde 'privénetwerken' via het publieke internet en vormen een goedkoop alternatief voor een vaste huurlijn. Er wordt dan een tunnel opgezet tussen meerdere bedrijfsnetwerken onderling, bijvoorbeeld wanneer er sprake is van verschillende locaties.

8.2

Technieken en protocollen IPsec

Het Secure Internet Protocol werkt op het niveau van het IP protocol (laag drie van het OSI model). Door toevoeging van een tweetal extra headers aan de IP header kan er voorzien worden in encryptie en authenticatie van het IP pakket. De beide headers verzorgen allebei een apart beveiligingsmechanisme. De authenticatie header (AH) voorziet het pakket van authenticatie. De encapsulating security payload (ESP), de tweede mogelijke header, voorziet het IP pakket van encryptie. Beide headers zijn onafhankelijk van elkaar, maar ook tezamen te gebruiken. Ook bestaat de mogelijkheid een compleet IP pakket in een nieuw IP pakket te stoppen. Op deze manier kunnen interne IP adressen verborgen worden voor de buitenwereld. Wanneer twee systemen een beveiligde verbinding willen opzetten zal er onderling overlegd moeten worden welke beveiligingstechnieken en -methoden er gebruikt worden. Deze technieken en methoden worden door een beheerder als een policy in het systeem vastgelegd. Een mogelijke policy kan zijn: al het IP verkeer van Host A naar Host B moet worden voorzien van encryptie middels 3DES. Om twee systemen onderling IPsec te laten gebruiken moeten er een aantal zaken overeen worden gekomen. Niet alleen het gebruik van de encryptie header of authenticatie header, maar ook welke sleutels er gebruikt worden, de sleutellengtes en de verversingstijden van sleutels. Tevens moet de authenticatie van de hosts geregeld worden. Om al de benodigde parameters overeen te komen is er ISAKMP/Oakley of IKE (Internet Key Exchange). IKE is een protocol dat gebruikt wordt in samenwerking met IPsec, maar is niet een onderdeel van IPsec. IKE verzorgt de onderhandelingen die tussen de systemen gevoerd worden en legt de parameters vast die gebruikt worden in IPsec. IKE zorgt ook voor de authenticatie van de hosts. De beveiligingsparameters worden verzameld in een beveiligingsovereenkomst of de security association (SA). Een SA bevat alle parameters die voor een bepaalde policy overeen zijn gekomen. Wanneer er nu een IP pakket van IP beveiliging moet worden voorzien wordt de policy gecontroleerd en de beveiligingsovereenkomst gebruikt om de authenticatie of encryptie methoden van de juiste parameters te voorzien. De authenticatie van de systemen kan op een aantal manieren worden bereikt. De meest gebruikelijke manier is om via een Certification Authority een certificaat aan te vragen. Een andere methode is het handmatig uitwisselen van publieke sleutels of het gebruik van vooraf overeengekomen sleutels (pre-shared). Het IKE protocol zal de authenticatie van de systemen regelen en maakt daarbij gebruik van één van de genoemde authenticatie methoden.

Versie 1.0

Pagina 30 van 34

Voor meer informatie over IPsec is er de website van de IETF: http://www.ietf.org/html.charters/ipsec-charter.html Een introductie van IPsecurity is te vinden bij Cisco: http://www.cisco.com/warp/public/105/IPSECpart1.html Het rapport over het IPsec onderzoek dat SURFnet heeft verricht, is te vinden via: http://www.surfnet.nl/surfnet-innovatie/

8.3

Generic Routing Encapsulation (GRE)

GRE staat voor Generic Routing Encapsulation en is een generieke methode om tunnels tussen twee (IP) netwerken op te zetten. Bij Mobile Office Online wordt van deze tunnel gebruikt om het verkeer van de GGSN naar de router in het netwerk van de klant te routeren. De GRE tunnel zorgt er hierbij voor dat de twee IP netwerken (GPRS terminals en het netwerk van de klant) logisch als een IP netwerk gaan functioneren. GRE is gedefinieerd door de Internet Engineering Task Force (IETF) in RFC1701. Voor meer informatie, zie http://www.ietf.org/

Versie 1.0

Pagina 31 van 34

9

Appendix D Begrippenlijst

GPRS

:

General Packet Radio Service, een pakket geschakelde dienst die IP verkeer (versie 4) mogelijk maakt via Mobile Stations, waarbij het kenmerk is dat men per datahoeveelheid betaalt, in plaats van per verbonden tijdseenheid (circuit geschakeld).

UMTS

:

UMTS staat voor Universal Mobile Telecommunications System. UMTS is een verbeterde variant van het huidige mobiele (GSM/GPRS) netwerk. Het biedt een grotere bandbreedte, en maakt mobiele datadiensten als Internet Everywhere, Mobile Office Online en i-mode veel sneller en dus gebruiksvriendelijker.

HSDPA

:

HSDPA staat voor High Speed Downlink Package Acces. Dit is een protocol bovenop UMTS en staat hogere downloadsnelheden toe.

HSPA

:

HSPA staat voor High Speed Package Acces. Dit is een protocol bovenop UMTS en staat hogere snelheden toe.

HSUPA

:

HSUPA staat voor High Speed Uplink Package Acces. Dit is een protocol bovenop UMTS en staat hogere uploadsnelheden toe.

Mobile Station (MS)

:

Mobiel toestel, inclusief SIM kaart.

Terminal Equipment (TE)

:

Met het MS verbonden randapparatuur (via infrarood, Bluetooth, of een kabeltje).

Base Transceiver Station (BTS)

:

Basisstation bestaande uit de antennemast, antennes en zendontvangers.

Node B

:

UMTS variant van het Base Transceiver Station

Base Station Controllers (BSC)

:

Deze elementen sturen meerdere basisstations aan en hier splitst het verkeer zich naar het packet switched “core”-netwerk, dan wel het circuit switched core netwerk.

Radio Node Controller (RNC)

:

UMTS variant van de Base Station Controller.

MSC

:

Mobile services Switching Centre, de centrale voor het circuit geschakelde verkeer, spraak en GSM-data 9600bit/s. De MSC’s zorgen voor de afhandeling van spraakverkeer naar andere mobiele gebruikers op het KPN netwerk, het vaste net, of andere mobiele netwerken en vice versa.

HLR

:

Home Location Registers. De databases waarin de technische klantgegevens zijn opgeslagen, inclusief de informatie waar deze het laatst is gesignaleerd. Hierin is ook opgeslagen naar welke APN’s een MS een 'verbinding' mag opbouwen.

SGSN

:

Serving GPRS Support Nodes. De nodes (“centrales”) voor het packet switched (IP) verkeer, die zorgdragen voor het afhandelen van het IP verkeer naar de logische of fysieke interfaces (ieder voorzien van een naam; Access Point Name) in de Gateway GPRS Support Nodes (GGSN) en vervolgens

Versie 1.0

Pagina 32 van 34

naar aangesloten netwerken, waaronder bijvoorbeeld het internet (Internet Everywhere). GGSN

:

Gateway GPRS Support Nodes.

GRE point

:

GRE, Generic Routing Encapsulation, creëert een 'IP verkeerstunnel' naar een punt (de managed router in het klantnetwerk), zodat geen conflicten ontstaan tussen IP adresreeksen, welke die door de verschillende aangesloten bedrijfsnetwerken worden uitgegeven.

DNS

:

Domain Name Server, welke binnen het GPRS netwerk wordt gebruikt om het adres van de juiste gateway te vinden dat bij een bepaalde Acces Point Name hoort.

Firewall

:

Element dat bescherming biedt tegen ongewenste netwerk toegang.

FR POP

:

Framerelay POP. Points Of Presence in het KPN netwerk waarnaar een 2Mbit/s verbinding wordt aangelegd. Over het KPN Frame Relay transmissienetwerk wordt vervolgens het verkeer van en naar de juiste GGSN getransporteerd. Deze POP’s zijn voor intern gebruik, t.b.v. het mobiele netwerk van KPN en hebben geen publieke toegang.

Klant Router

:

Router in eigendom van KPN waarvan de uitgang het scheidingspunt vormt tussen het KPN netwerk en het klantnetwerk. Mobile Office Online wordt tot en met deze router bewaakt en beheert door KPN vanuit het Netwerkmanagement centrum in Den Haag.

RADIUS

:

Remote Access Dial In User Server. De server die zorgdraagt voor toelating vanuit UMTS/GPRS (of andere netwerken) tot een op het UMTS/GPRSnetwerk aangesloten klantnetwerk. Authenticatie vindt plaats op basis van Username / Password, welke vooraf zijn overeengekomen. Nadat is bepaald dat een gebruiker toegang krijgt, wordt een IP adres via een zogeheten 'RADIUS Accept Message' toegezonden. Naast deze vorm van toewijzing van IP adressen voor mobiele gebruikers, zijn er nog andere varianten mogelijk.

DHCP

:

Dynamic Host Control Protocol server, die eveneens voor toewijzing van IP adressen kan zorgdragen (zonder username/password authenticatie), eventueel in samenwerking met RADIUS.

RADIUS cliënt

:

Deze cliënt in de GGSN communiceert namens de mobiele gebruiker met de RADIUS in het klantnetwerk.

DHCP relay agent

:

Deze relay agent in de GGSN verzorgt het doorzenden van een verzoek om een IP adres naar de DHCP server in het klant netwerk.

DNS

:

Domain Name Server, die URL/ IP adress translatie verzorgt en het mogelijk maakt om te 'surfen' over het aangesloten netwerk, zonder dat daadwerkelijk IP adressen dienen te worden ingetikt.

Application Server

:

Server met applicaties en bestanden, die door middel van UMTS/GPRS ook beschikbaar zijn voor mobiele gebruikers.

Versie 1.0

Pagina 33 van 34