. . .
第一章. 第一章. VPDN与VPN技术概述
1. 第一节 什么是vpdn
VPDN全名为Virtual Private Dial-Up Networks 虚拟拨号专用网络,亦即利用公众网络(PSTN+公用数据网)的架构来构筑企业的专用网络。
2. 第二节 Vpdn与Vpn的区别
1. 1. VPN
传统的VPN( Virtual Private Network )系指电信网络架构提供者(Carrier Provider)利用Frame Relay、tunnel技术或者是ATM的广域网络架构,提供虚拟的带宽享功能,达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络。
2. 2. VPDN
Internet VPN:在 Internet 上,ISP亦可利用将VPN同样的观念应用在其主干网络上,提供企业以带宽共享的方式建构私有网络。
VPN架构均系建筑在物理(Physical Link)的网络架构上,即是说网络各点均要以专线固定连接
z
. . .
的方式连结始可运作。故对于那些具有大量移动通讯使用者的企业而言,VPN 就不是那么恰当了!
因应上述需求,企业部大量使用网际网络的技术来提供现有企业部与外部网络信息的需求,故有Intranet、Extranet 市场的形成。 而在企业外部网络的应用上,因应网际网络的特质,无可避免的需考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性。
3. 3. 差异比较
z
网络功能 传统网络 VPN VPDN Dialup Connection 有 无 有 Connection Leased Line Connection 有 有 有 Encryption 无 有 有 Security Authentication 无 有 有 Firewall 无 有 有 Bandwidth Priority Queue 无 无 有 Connection Mgnt 无 无 有 Mgmt RSVP 无 无 有 Policy Packet Filtering 无 无 有 Authorization 无 无 有 Mgmt Reporting 无 无 有 Accounting Logging 无 无 有 Reporting 无 有 有 . . .
第二章. 第二章. VPN技术简介
第一节 第一节 二层隧道协议
第二层隧道协议基于第三层隧道协议,它先把各种网络协议封装到 PPP中,再把整个数据包装入隧道协议中,这种双层封装方法形成的数据包需靠第二层协议进行传输 。
第二层隧道协议有: ? ? ?
点对点隧道协议(PPTP,Point to point protocol,微软公司支持)、 第二层转发(L2F,layer 2 Forwarding,Cisco与北电支持)、 第二层隧道协议(L2TP,Layer 2 tunneling protocol,由IETP起草)、
在本方案中我们主要指得是L2TP的第二层隧道协议。
3. 第二节 协议的封装
如图1:当vpdn用户拨号时,拨号服务器与公司的企业网关之间直接建立tunnel,在此过程中用户的数据如IPX,IP等协议,经过系列封装,通过tunnel传递到企业网关,在进行解包,传递到企业部。
REMOTE
ENTERPRISE
z
. . .
图一
具体封装如图2:所示 UDP PPP re?lns IP re ?re re ?en DATA P -LNS L2tp PPP Incl.ppp re?lns sess id IP re ?re re ?en DATA 图二
z
. . .
第三章. 第三章. VPN的应用
第二节 第一节 VPDN能给企业带来什么
获取信息的重要媒体 ? ? ?
自我推介和广告宣传的好地方 进行网上交易
企业部和企业间的信息传递
4. 第二节 企业信息化的需求
?
企业需要的服务
完善的管理系统(OA、MIS、MRPII)
?
企业网络建设的模式
(1)简单的局域网(LAN)
(2)通过合法IP连接到广域网(WAN) (3)通过IP转换网关连接WAN
(4)应用IP通道技术扩展企业网虚拟专网VPDN、VPN)
?
企业要考虑的问题
z
VPDN_组网方案
