VPDN(VPDN,Virtual Private Dial Network,虛擬專有撥號網路)業務是在中國寬頻網際網路基礎上開放的基於撥號方式的虛擬專有網路業務。它向用戶提供採用PSTN、ISDN、XDSL、電纜或無線以撥號方式接入中國寬頻網際網路,採用專用的網路加密和通信協定,可以使企業在公共網路上構建一條虛擬的、不受外界干擾的專用通道,從而安全訪問企業網內部數據資源的業務。
基本介紹
- 中文名:虛擬專用撥號網業務
- 外文名:Virtual Private Dial-up Networks
- 簡稱:VPDN
- 業務對象:企業以及政府管理部門的遠程接入和移動辦公
- 特點:方便、可靠等
- 所屬學科:計算機科學技術
簡介,分類,網路結構,特點,適用範圍,相關協定,發展前景,
簡介
VPDN全名為虛擬私有撥號網路(Virtual Private Dialup Networks),是指以撥號接入方式上網,通過對網路數據的封包和加密在公網上傳輸私有數據,達到私有網路的安全級別,從而利用公眾交換電話網路(PSTN)的架構來構築企事業的私有網路。VPDN用戶可以經過公共網路,通過虛擬的安全通道和用戶內部的用戶網路進行連線,而公共網路上的用戶則無法穿過虛擬通道訪問用戶網路內部的資源。
VPDN網路結構由局端(或稱為中心端)和客戶系統組成。VPDN客戶系統包括兩部分:企業端與遠端。通常企業端是企業的內部區域網路,以專線方式接入UNINET;遠端是撥號客戶,以撥號方式訪問企業內部區域網路。VPDN業務主要面向企業以及政府管理部門的遠程接入和移動辦公。
分類
根據服務類型,VPN業務大致可分為三類:Intranet VPN、Access VPN、Extranet VPN。
Intranet VPN:又叫內部網VPN,即企業的總部與分支機構間通過公網構築的虛擬網。這種類型的連線帶來的風險最小,因為公司的分支機構是可信的。內部網VPN的安全性取決於兩個VPN伺服器加密和驗證手段。
Access VPN:又稱撥號VPN,遠程訪問VPN,即VPDN,是指企業員工或企業的小分支機構通過公網遠程撥號的方式構築的虛擬網。VPDN用戶通過本地的信息服務提供商(ISP)登錄到網際網路上,並在現在的辦公室和公司內部網之間建立一條加密信道。
Extranet VPN:又稱外聯網VPN,即不同企業網通過公網來構築的虛擬網。它能保證包括TCP和UDP服務在內的各種套用服務的安全。
網路結構
VPDN組成分為以下幾個部分:
(1)VPDN業務的承載網,是電信運營商的IP網,在我省就是多媒體網際網路;
(2)VPDN的業務管理中心包括1個全國VPDN業務管理中心和31個省級VPDN業務管理中心;
(3)VPDN撥號接入系統,主要由接入伺服器PSTN及認證系統組成。
特點
(1)方便:企業總部業務平台搭建在網際網路上,所屬用戶在能夠登錄網際網路的地方使用VPDN業務,就能夠登錄企業區域網路進行辦公。
(2)可靠:遠端用戶與企業網關之間是面向連線的,並且撥號接入伺服器採用獨立設備,保證VPDN連線穩定可靠。
(3)安全:由於採用了先進的虛擬通道技術和兩次認證手段,所以傳送的檔案資料信息不會被人檢測竊取。
(4)自助:企業可以自行管理所屬撥號用戶,進行開戶、銷戶、設定用戶許可權的操作。
適用範圍
(1)企業、政府部門等遠程接入和移動辦公。
(2)企業利用中國電信網路組建最大範圍的企業外聯網。
相關協定
1.認證協定:RADIUS協定。根據用戶使用VPDN業務的區域範圍,VPDN業務分為全國性業務和省內業務。全國性業務是指專網用戶可以在全國範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務,省級VPDN業務管理中心的認證伺服器將域名信息轉發至全國VPDN業務管理中心的認證伺服器,全國認證伺服器根據省級認證伺服器轉發來的用戶信息向LAC傳送建立L2TP隧道的對應參數,從而建立連結。省內業務指的是專網用戶只能在本省範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務,認證伺服器根據用戶註冊的信息向LAC傳送建立L2TP隧道的對應參數。如果省級或全國的認證伺服器發現用戶域名未註冊則要求LAC斷掉用戶與LAC的PPP連線。
2.隧道協定:L2TP。在VPDN中,使用的是L2TP的第二層隧道協定。第二層隧道協定有三種:點對點隧道協定(PPTP,微軟公司支持),第二層轉發(L2F,Cisco與北電支持),第二層隧道協定(L2TP,由IETF起草)。
L2TP是由IETF起草,結合了PPTP與L2F的優點,可以讓客戶端或訪問伺服器端發起VPDN連線。L2TP定義了利用公共網路設施(如IP網路、ATM和幀中繼網路)封裝傳輸鏈路層PPP幀的方法。L2TP主要是由LAC和LNS構成,LAC支持客戶端的L2TP,它用於發起呼叫、接收呼叫和建立隧道LNS是所有隧道的終點。傳統的PPP連線中,用戶撥號連線的終點是LAC,L2TP便利PPP協定的終點延伸到LNS。
發展前景
隨著企業而求不斷增大以及VPDN不斷演化,未來的VPDN將不再是基本部件的簡單拼接,它將具有更多及更完善的功能特性,例如,網路安全、對移動用戶和遠程用戶存取的控制等。
未來的VPDN將是一組互鎖的網路。它們將把企業的移動工作人員、商務夥伴與企業中可運行在IP上的關鍵任務套用連線在一起,並將會成為企業商務過程與企業服務的新平台。這一新的平台不僅能夠加速企業產品與服務進入市場的時間,而且還可以最佳化企業產品的製造過程,使企業能夠更好地滿足用戶的各種需求。
總而言之,與當前的VPDN相比,未來的VPON將是一種功能更加強大、安全措施更為完善的企業網路系統。這一同絡的設計將涉及眾多新技術的開發號與新策略的作用,因此它將不僅要求網路設計人員對新技術有更多的掌握,而且還要求他們們對網路的設計具有更高的戰略眼光。
