共享办公商业租赁网站模板,扬州网站建设suteng,手机壳定制网站制作,海门网页定制一、介绍
VPDN英文为Virtual Private Dial#xff0d;up Networks#xff0c;又称为虚拟专用拨号网#xff0c;是VPN业务的一种#xff0c;是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网#xff0c;是利用IP网络的承载功能结合相应的认证和授权机制建立起来…一、介绍
VPDN英文为Virtual Private Dialup Networks又称为虚拟专用拨号网是VPN业务的一种是基于拨号用户的虚拟专用拨号网业务。即以拨号接入方式上网是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网是近年来随着Internet的发展而迅速发展起来的一种技术。
VPDN的具体实现是采用隧道技术即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中在目的局域网与公网的接口处将数据解封装取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装、传送及解封装通信协议是保证的核心。
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。 二、功能
VPDN采用专用的网络安全和通信协议可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络通过虚拟的安全通道和用户内部的用户网络进行连接而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。 三、适用范围
地点分散在各地有分支机构移动人员特别多的用户例如企业用户、远程教育用户。
人员分散需通过长途电信甚至国际长途手段联系的用户。
对线路的保密和可用性有一定要求的用户。
此外通过VPDN技术可实现对特定站点的封闭可向小ISP和大集团用户提供一次、多次端口批发业务。
VPDN网络结构由局端局是电信局的意思或称为中心端和客户系统组成。VPDN客户系统包括两部分企业端与远端。通常企业端是企业的内部局域网以专线方式接入UNINET远端是拨号客户以拨号方式访问企业内部局域网。
VPDN——Virtual Private Dial-up Network虚拟拨号专用网业务名称为“网中网”是指在中国公众多媒体通信网在接入手段上的延伸它以拨号方式实现同时又允许专线接入与其无缝结合组成一个提供多种接入手段的虚拟专用网。
VPN可划分为VLL(Virtual Leased Lines)、VPDN(Virtual Private Dial Networks)、VPRN(Virtual Private Routed Networks)
VPDN网上办税认证平台每位纳税人可采用宽带上网或拨号上网方式通过专用账户和密码经VPDN专用隧道登录国税网站即可。
四、基本原理
VPDN主要由网络接入服务器NASNetwork Access Server、用户端设备CPECustomer Premise Equipment和管理工具组成。其中NAS由大型ISP或电信部门提供其作用是作为VPDN的接入服务提供广域网接口负责与PSTN、ISDN的连接并支持各种LAN的协议、安全管理和认证、隧道及相关技术CPE是VPDN的用户端设备位于用户总部根据网络功能的不同可以是由NAS、路由器或防火墙等提供相关的设备来担任VPDN管理工具对VPDN设备和用户进行管理。属于电信部门或大型ISP来管理属于用户的设备及用户管理功能由用户方进行管理。
五、VPDN隧道协议
VPDN隧道协议有点到点隧道协议PPTP、第二层转发协议L2F、第二层隧道协议L2TP等几种。
1、点到点隧道协议PPTPPoint to Point Tunneling Protocol
PPTP是PPP点到点协议的一种扩展提供了在IP网上建立多协议的安全VPN的通信方式远端用户能够通过任何支持PPTP的ISP访问企业的专用网络。PPTP提供PPTP客户机及其服务器之间的保密通信。通过PPTP客户可以采用拨号方式接入公共的IP网方法是拨号客户首先按常规方式拨号到ISP的NAS建立PPP连接在此基础上客户进行第二次拨号建立到PPTP服务器的连接。
2、第二层转发协议L2FLevel 2 Forwarding protocol
L2F是可以在多种介质上建立多协方安全VPN的通信方式。它将链路层的协议封装起来传送因此网络的链路层完全独立于用户的链路层协议。L2F远端用户能够通过任何拨号方式接入公共IP网络方法是先按常规方式拨号到ISP和NAS建立PPP连接然后NAS根据用户名等信息发起第二次连接呼叫用户网络的服务器。
3、第二层隧道协议L2TPLayer 2 Tunneling Protocol
LETF建立将PPTP和L2F的最优秀部分组成一个标准就称为L2TP。自1999年5月以来L2TP一直在开发中某些部分正由Cisco和Microsoft开发实现。在L2TP协议中规定了3个网络元素即LACL2TP Access ConcentratorL2TP访问集中器LNSL2TP Network Server和主局域网的管理域Management Domain。
LAC与LNS是对等的两个端点隧道建立在它们之间。LAC对用户端收到的PPP帧进行封装通过隧道传送到LNS由LNS将用户的PPP帧解封并传送到目的主机。主局域网中的管理域负责地址分配、认证、授权、记费。L2TP使用两种类型的信息包一种是控制信息包用于建立、维护、清除隧道和呼叫它使用可靠的控制信道来保证住信息的传送另一种是数据信息包由于封装PPP信息帧在传输过程中发生信息帧的丢失不会有数据信息包的重传。从L2TP协议结构中可以看出PPP帧是在一个不可靠的数据通道中传送的它首先被L2TP协议头封装然后再被封装成相应传送网络的协议包进行传送L2TP控制信息包与数据信息包是封装在同一个数据包中进行传送的在所有控制信息中都要求有序列号以保证控制信息在控制信道中的可靠传送。
4、安全协议IPSec
IPSec是一组开放的网络安全检查协议的总称提供访问控制、无连接的完整性、数据来源验证、加密及数据流分类加密等服务。IPSec在IP层提供上述安全服务。IPSec包括3个基本协议认证头AH、报文安全封装协议ESP和安全密钥管理协议ISAKMP。AH提供的主要功能有数据来源验证、数据完整性验证和报文重放功能。ESP主要是在AH协议的功能之外再提供对IP报文的加密功能。ISAKMP提供双方交流时的共享安全信息。IPSec可用两种方式对数据流进行加密隧道方式和传输方式。隧道方式对整个IP包进行加密使用一个新的IPSec包打包。传输方式仅对数据净荷进行加密源IP包的地址部分不处理。IPSec支持的组网方式包括主机与主机、主机与网关、网关与网关。IPSec可提供对远程访问用户的支持还可以和L2TP、GRE等隧道协议一起使用给用户提供更大的灵活性和可靠性。
六、VPDN实施方式
VPDN的实施方式有两种一种是通过NAS与VPDN网关建立隧道另一种是客户机与VPDN网关建立隧道。前者是NAS通过隧道协议与VPDN网关建立通道将客户的PPP连接直接连到企业网关上目前可以使用的协议有L2F和L2TP。后者是由客户机首先建立与因特网的连接再通过专用的客户软件与网关建立通道连接一般使用PPTP和IPSec协议。
七、VPDN业务分类
VPDN业务可分为全国范围的VPDN业务和省内的VPDN业务。全国范围的VPDN业务指申请了该业务的用户能在全国范围内使用该业务。省内的VPDN业务指申请了该业务的用户能在本省内使用该业务出省后无法使用。全国业务和省内业务采用不同的用户域名体系结构来标志。
八、VPDN业务认证功能
拨号用户使用VPDN业务时有两种认证情况一种是一次认证另一种是二次认证。一般情况下为了保证VPN的安全性通常需要采用二次认证。所谓二次认证是指在接入服务器和企业安全服务器上分别进行用户认证。接入服务器进行初步认证确定该用户是否为合法的VPDN用户以及是否建立IP隧道。隧道建立后企业安全服务器对用户进行第二次认证再次确认用户是否为企业的合法用户。一般来说二次认证方式要比一次认证方式的安全性高。但在企业的人力、物力资源匮乏又有较大的业务量时通常也可采用一次认证即仅在接入服务器上作认证。
