VPDN

VPDN全名為虛擬私有撥號網絡（Virtual Private Dialup Networks），是指以撥號接入方式上網，通過對網絡數據的封包和加密在公網上傳輸私有數據，達到私有網絡的安全級別，從而利用公共交換電話網絡（PSTN）的架構來構築企事業的私有網絡。VPDN用户可以經過公共網絡，通過虛擬的安全通道和用户內部的用户網絡進行連接，而公共網絡上的用户則無法穿過虛擬通道訪問用户網絡內部的資源。

VPDN網絡結構由局端（或稱為中心端）和客户系統組成。VPDN客户系統包括兩部分：企業端與遠端。通常企業端是企業的內部局域網，以專線方式接入UNINET；遠端是撥號客户，以撥號方式訪問企業內部局域網 ^[2]  。VPDN業務主要面向企業以及政府管理部門的遠程接入和移動辦公。

VPDN技術為客户提供更高的數據傳輸速率，滿足客户各種應用。VPDN技術可以提供最大下行300Mbps/s、上行75Mbps/s的傳輸速率，在5G環境下更是能夠提供最大下行2Gbps/s上行1Gbps/s的傳輸速率。 ^[4] 

根據服務類型，VPN業務大致可分為三類：Intranet VPN、Access VPN、Extranet VPN。

Intranet VPN：又叫內部網VPN，即企業的總部與分支機構間通過公網構築的虛擬網。這種類型的連接帶來的風險最小，因為公司的分支機構是可信的。內部網VPN的安全性取決於兩個VPN服務器加密和驗證手段。

Access VPN：又稱撥號VPN，遠程訪問VPN，即VPDN，是指企業員工或企業的小分支機構通過公網遠程撥號的方式構築的虛擬網。VPDN用户通過本地的信息服務提供商（ISP）登錄到因特網上，並在現在的辦公室和公司內部網之間建立一條加密信道。

Extranet VPN：又稱外聯網VPN，即不同企業網通過公網來構築的虛擬網。它能保證包括TCP和UDP服務在內的各種應用服務的安全。 ^[1] 

VPDN組成分為以下幾個部分：

（1）VPDN業務的承載網，是電信運營商的IP網；

（2）VPDN的業務管理中心包括1個全國VPDN業務管理中心和31個省級VPDN業務管理中心；

（3）VPDN撥號接入系統，主要由接入服務器PSTN及認證系統組成。 ^[1] 

（1）方便：企業總部業務平台搭建在互聯網上，所屬用户在能夠登錄互聯網的地方使用VPDN業務，就能夠登錄企業內網進行辦公。

（2）可靠：遠端用户與企業網關之間是面向連接的，並且撥號接入服務器採用獨立設備，保證VPDN連接穩定可靠。

（3）安全：由於採用了先進的虛擬通道技術和兩次認證手段，所以傳送的文件資料信息不會被人檢測竊取。

（4）自助：企業可以自行管理所屬撥號用户，進行開户、銷户、設置用户權限的操作。 ^[3] 

（1）企業、政府部門等遠程接入和移動辦公。

（2）企業利用中國電信網絡組建最大範圍的企業外聯網。

（3）互聯網接入服務商（ISP）、應用服務提供商（ASP）利用公共平台開展增值業務。 ^[3] 

1.認證協議：RADIUS協議。根據用户使用VPDN業務的區域範圍，VPDN業務分為全國性業務和省內業務。全國性業務是指專網用户可以在全國範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務，省級VPDN業務管理中心的認證服務器將域名信息轉發至全國VPDN業務管理中心的認證服務器，全國認證服務器根據省級認證服務器轉發來的用户信息向LAC發送建立L2TP隧道的對應參數，從而建立鏈接。省內業務指的是專網用户只能在本省範圍內通過撥叫VPDN特服號訪問企業網內部資源的業務，認證服務器根據用户註冊的信息向LAC發送建立L2TP隧道的對應參數。如果省級或全國的認證服務器發現用户域名未註冊則要求LAC斷掉用户與LAC的PPP連接。

2.隧道協議：L2TP。在VPDN中，使用的是L2TP的第二層隧道協議。第二層隧道協議有三種：點對點隧道協議（PPTP，微軟公司支持），第二層轉發（L2F，Cisco與北電支持），第二層隧道協議（L2TP，由IETF起草）。

L2TP是由IETF起草，結合了PPTP與L2F的優點，可以讓客户端或訪問服務器端發起VPDN連接。L2TP定義了利用公共網絡設施（如IP網絡、ATM和幀中繼網絡）封裝傳輸鏈路層PPP幀的方法。L2TP主要是由LAC和LNS構成，LAC支持客户端的L2TP，它用於發起呼叫、接收呼叫和建立隧道LNS是所有隧道的終點。傳統的PPP連接中，用户撥號連接的終點是LAC，L2TP將PPP協議的終點延伸到LNS。 ^[1] 

VPDN 為集團專線用户提供高可靠性的數據傳送和設備保證了在傳輸過程中的數據加密。鑑於 VPDN 專線的安全性、靈活性和高效性，目前已廣泛用於金融、政要、公共服務等各個行業。例如：水利檢測、自動抄表、無線 POS 機等具有廣闊的市場應用前景。 ^[4] 

隨着企業而求不斷增大以及VPDN不斷演化，未來的VPDN將不再是基本部件的簡單拼接，它將具有更多及更完善的功能特性，例如，網絡安全、對移動用户和遠程用户存取的控制等。

未來的VPDN將是一組互鎖的網絡。它們將把企業的移動工作人員、商務夥伴與企業中可運行在IP上的關鍵任務應用連接在一起，並將會成為企業商務過程與企業服務的新平台。這一新的平台不僅能夠加速企業產品與服務進入市場的時間，而且還可以優化企業產品的製造過程，使企業能夠更好地滿足用户的各種需求。

總而言之，與當前的VPDN相比，未來的VPDN將是一種功能更加強大、安全措施更為完善的企業網絡系統。這一網絡的設計將涉及眾多新技術的開發號與新策略的作用，因此它將不僅要求網絡設計人員對新技術有更多的掌握，而且還要求他們們對網絡的設計具有更高的戰略眼光。 ^[1]