江苏龙网

  1. 主页 > 生活百科 > >

虚拟专用拨号网 VPDN概述

VPDN

一、介绍
VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务 。即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术 。
VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输 。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载 。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道” 。要使数据顺利地被封装、传送及解封装,通信协议是保证的核心 。
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务 。
二、功能
VPDN采用专用的网络安全和通信协议,可以使企业在公共网络上建立相对安全的虚拟专网 。VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源 。
三、适用范围
地点分散,在各地有分支机构,移动人员特别多的用户,例如企业用户、远程教育用户 。
人员分散,需通过长途电信甚至国际长途手段联系的用户 。
对线路的保密和可用性有一定要求的用户 。
此外,通过VPDN技术,可实现对特定站点的封闭,可向小ISP和大集团用户提供一次、多次端口批发业务 。
VPDN网络结构由局端(局是电信局的意思)(或称为中心端)和客户系统组成 。VPDN客户系统包括两部分:企业端与远端 。通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网 。
VPDN——(Virtual Private Dial-up Network虚拟拨号专用网),业务名称为“网中网”,是指在中国公众多媒体通信网,在接入手段上的延伸,它以拨号方式实现,同时又允许专线接入,与其无缝结合,组成一个提供多种接入手段的虚拟专用网 。
VPN可划分为:VLL(Virtual Leased Lines)、VPDN(Virtual Private Dial Networks)、VPRN(Virtual Private Routed Networks)
VPDN:网上办税认证平台,每位纳税人可采用宽带上网或拨号上网方式,通过专用账户和密码,经VPDN专用隧道登录国税网站即可 。
四、基本原理
VPDN主要由网络接入服务器(NAS,Network Access Server)、用户端设备(CPE,Customer Premise Equipment)和管理工具组成 。其中NAS由大型ISP或电信部门提供,其作用是作为VPDN的接入服务,提供广域网接口,负责与PSTN、ISDN的连接,并支持各种LAN的协议、安全管理和认证、隧道及相关技术;CPE是VPDN的用户端设备,位于用户总部,根据网络功能的不同,可以是由NAS、路由器或防火墙等提供相关的设备来担任;VPDN管理工具对VPDN设备和用户进行管理 。属于电信部门或大型ISP来管理,属于用户的设备及用户管理功能由用户方进行管理 。
五、VPDN隧道协议
VPDN隧道协议有点到点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)等几种 。
【虚拟专用拨号网 VPDN概述】1、点到点隧道协议(PPTP,Point to Point Tunneling Protocol)
PPTP是PPP(点到点协议)的一种扩展,提供了在IP网上建立多协议的安全VPN的通信方式,远端用户能够通过任何支持PPTP的ISP访问企业的专用网络 。PPTP提供PPTP客户机及其服务器之间的保密通信 。通过PPTP,客户可以采用拨号方式接入公共的IP网方法是:拨号客户首先按常规方式拨号到ISP的NAS,建立PPP连接;在此基础上,客户进行第二次拨号,建立到PPTP服务器的连接 。
2、第二层转发协议(L2F,Level 2 Forwarding protocol)
L2F是可以在多种介质上建立多协方安全VPN的通信方式 。它将链路层的协议封装起来传送,因此网络的链路层完全独立于用户的链路层协议 。L2F远端用户能够通过任何拨号方式接入公共IP网络,方法是:先按常规方式拨号到ISP和NAS,建立PPP连接;然后,NAS根据用户名等信息发起第二次连接,呼叫用户网络的服务器 。
3、第二层隧道协议(L2TP,Layer 2 Tunneling Protocol)
LETF建立将PPTP和L2F的最优秀部分组成一个标准,就称为L2TP 。自1999年5月以来,L2TP一直在开发中,某些部分正由Cisco和Microsoft开发实现 。在L2TP协议中,规定了3个网络元素,即LAC(L2TP Access Concentrator,L2TP访问集中器),LNS(L2TP Network Server)和主局域网的管理域(Management Domain) 。


推荐阅读


上一篇:BGP基础配置

下一篇:PPTP 腾讯云轻量云服务器配置VPN教程