-
VPDN
鎖定
- 中文名
- 虛擬專用撥號網業務
- 外文名
- Virtual Private Dial-up Networks
- 簡 稱
- VPDN
- 業務對象
- 企業以及政府管理部門的遠程接入和移動辦公
- 特 點
- 方便、可靠等
- 所屬學科
- 計算機科學技術
VPDN簡介
VPDN全名為虛擬私有撥號網絡(Virtual Private Dialup Networks),是指以撥號接入方式上網,通過對網絡數據的封包和加密在公網上傳輸私有數據,達到私有網絡的安全級別,從而利用公共交換電話網絡(PSTN)的架構來構築企事業的私有網絡。VPDN用户可以經過公共網絡,通過虛擬的安全通道和用户內部的用户網絡進行連接,而公共網絡上的用户則無法穿過虛擬通道訪問用户網絡內部的資源。
VPDN網絡結構由局端(或稱為中心端)和客户系統組成。VPDN客户系統包括兩部分:企業端與遠端。通常企業端是企業的內部局域網,以專線方式接入UNINET;遠端是撥號客户,以撥號方式訪問企業內部局域網
[2]
。VPDN業務主要面向企業以及政府管理部門的遠程接入和移動辦公。
VPDN技術為客户提供更高的數據傳輸速率,滿足客户各種應用。VPDN技術可以提供最大下行300Mbps/s、上行75Mbps/s的傳輸速率,在5G環境下更是能夠提供最大下行2Gbps/s上行1Gbps/s的傳輸速率。
[4]
VPDN分類
Intranet VPN:又叫內部網VPN,即企業的總部與分支機構間通過公網構築的虛擬網。這種類型的連接帶來的風險最小,因為公司的分支機構是可信的。內部網VPN的安全性取決於兩個VPN服務器加密和驗證手段。
Access VPN:又稱撥號VPN,遠程訪問VPN,即VPDN,是指企業員工或企業的小分支機構通過公網遠程撥號的方式構築的虛擬網。VPDN用户通過本地的信息服務提供商(ISP)登錄到因特網上,並在現在的辦公室和公司內部網之間建立一條加密信道。
VPDN網絡結構
VPDN組成分為以下幾個部分:
(2)VPDN的業務管理中心包括1個全國VPDN業務管理中心和31個省級VPDN業務管理中心;
VPDN特點
(1)方便:企業總部業務平台搭建在互聯網上,所屬用户在能夠登錄互聯網的地方使用VPDN業務,就能夠登錄企業內網進行辦公。
(2)可靠:遠端用户與企業網關之間是面向連接的,並且撥號接入服務器採用獨立設備,保證VPDN連接穩定可靠。
(3)安全:由於採用了先進的虛擬通道技術和兩次認證手段,所以傳送的文件資料信息不會被人檢測竊取。
VPDN適用範圍
(2)企業利用中國電信網絡組建最大範圍的企業外聯網。
VPDN相關協議
1.認證協議:RADIUS協議。根據用户使用VPDN業務的區域範圍,VPDN業務分為全國性業務和省內業務。全國性業務是指專網用户可以在全國範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務,省級VPDN業務管理中心的認證服務器將域名信息轉發至全國VPDN業務管理中心的認證服務器,全國認證服務器根據省級認證服務器轉發來的用户信息向LAC發送建立L2TP隧道的對應參數,從而建立鏈接。省內業務指的是專網用户只能在本省範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務,認證服務器根據用户註冊的信息向LAC發送建立L2TP隧道的對應參數。如果省級或全國的認證服務器發現用户域名未註冊則要求LAC斷掉用户與LAC的PPP連接。
2.隧道協議:L2TP。在VPDN中,使用的是L2TP的第二層隧道協議。第二層隧道協議有三種:點對點隧道協議(PPTP,微軟公司支持),第二層轉發(L2F,Cisco與北電支持),第二層隧道協議(L2TP,由IETF起草)。
L2TP是由IETF起草,結合了PPTP與L2F的優點,可以讓客户端或訪問服務器端發起VPDN連接。L2TP定義了利用公共網絡設施(如IP網絡、ATM和幀中繼網絡)封裝傳輸鏈路層PPP幀的方法。L2TP主要是由LAC和LNS構成,LAC支持客户端的L2TP,它用於發起呼叫、接收呼叫和建立隧道LNS是所有隧道的終點。傳統的PPP連接中,用户撥號連接的終點是LAC,L2TP將PPP協議的終點延伸到LNS。
[1]
VPDN發展前景
VPDN 為集團專線用户提供高可靠性的數據傳送和設備保證了在傳輸過程中的數據加密。鑑於 VPDN 專線的安全性、靈活性和高效性,目前已廣泛用於金融、政要、公共服務等各個行業。例如:水利檢測、自動抄表、無線 POS 機等具有廣闊的市場應用前景。
[4]
未來的VPDN將是一組互鎖的網絡。它們將把企業的移動工作人員、商務夥伴與企業中可運行在IP上的關鍵任務應用連接在一起,並將會成為企業商務過程與企業服務的新平台。這一新的平台不僅能夠加速企業產品與服務進入市場的時間,而且還可以優化企業產品的製造過程,使企業能夠更好地滿足用户的各種需求。