宽带VPDN技术说明和配置方法

宽带VPDN技术说明和配置方法

宽带VPDN技术说明和配置方法

宽带VPDN技术说明和配置方法

一、 VPDN业务的实现

1、 VPDN的定义

VPDN（Virtual Private Dial Network）虚拟拨号专网技术采用专用的网络加密和

通信协议，可以使企业在公共网络上建立安全的虚拟专网。企业外出人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。2、网络拓朴

AAA(Radius Server)InternetBay NetworksPrivate NetworkLNSLAC(BrAS)SwitchDialup User Computer

如图所示，在VPDN业务的网络拓扑中，红线框内的部分为一个宽带PPPoE认证的典型网络结构，拨号用户通过接入层、聚合层设备连接到BAS上，BAS和RADIUS服务器之间通讯，在VPDN中，BAS通常称为LAC。LNS是企业网（私网）的网关服务器，为一个能支持L2TP协议的路由器。 3、设备的要求

LAC（BAS）必须支持L2TP协议，支持标准RADIUS协议中隧道相关属性。经过实际测试，以下BAS可以用来作LAC，包括ERX1400、SHASTA 5000、ISN8850、MA5200F（需要软件版本升级）、REDBACK SE800。

LNS（路由器）必须支持L2TP协议、RADIUS协议，建议采用CISCO2600以上路由器。

4、VPDN拨号过程

江西省电信有限公司技术支撑中心

宽带VPDN技术说明和配置方法

江西省电信有限公司技术支撑中心