VPDN概述.doc

VPDN概述 1.1业务介绍 VPDN – Virtual Private Dial-up Networks（虚拟专有拨号网络）。VPDN 是一种在Internet 公网上通过加密的隧道进行通信的虚拟专网技术。VPDN 用户通过拨号的方式结合严格的认 证系统和授权机制访问本企业/封闭站点的虚拟专用网络。 VPDN有三层含义： 它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而 VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。 l 它是利用公众网设施构成的专用网, 构建在这些公共网络上的 VPN 将象当前企业 私有的网络一样提供安全性、可靠性和可管理性等。 l 它是基于拨号用户的，不是所有宽带、局域网上网方式都能支持连接。 VPDN 的特点： 组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。 安全可靠：以L2TP 技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保 用户通信数据的安全。 操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。 节省成本：通过本地电话线拨号即可访问企业的内部网，减少用户建设专线投资 1.2 VPDN网络结构 名词解释： L2TP：Layer 2 Tunnel Protocol，二层隧道协议。 LAC：L2TP Access Concentrator， L2TP访问集中器 ，一般由接入服务器承担LAC 的功能。 LNS：L2TP Network Server，L2TP 访问集中器 ，一般由专用的接入服务器承担LNS的功能。 图 7.1.2 VPDN 网络结构 1、用户发起与LAC 之间的PPP连接 2、LAC 通过RADIUS对用户进行验证 3、RADIUS 认证通过并返回建立隧道相关的属性 4、LAC 向LNS 发起建立隧道请求 5、LAC 与LNS 间建立L2TP 隧道 6、在隧道中为用户建立Session，LAC把和用户协商得到的LCP选项和验证信息送给LNS 7、LNS 通过第二层RADIUS 对用户进行二次验证。 8、第二层RADIUS 认证通过后通知LNS。 9、LNS 为用户分配IP 地址，用户上网。 1.3无线数传业务介绍 无线数传业务是针对C 网行业用户的应用需求，采用VPDN技术实现的业务。 图7.2 无线数传业务认证流程图 业务认证过程如下： 1. CDMA 用户通过PPP 拨号上网； 2. PDSN 将用户认证信息发到接入的AAA 系统中认证，根据用户的域名等信息进行认证； AAA认证通过，将会下发对应的LNS 地址给PDSN； 3. PDSN 与LNS 之间建立对应的L2TP 会话，其中要求传递用户的IMSI 号码作为用户标 识的一部分； 4. LNS 发起二次验证用户请求，将认证信息发送到对应的VPDN AAA 系统，根据授权， 找到对应的企业以及对应的虚拟LNS 平台，并分配对应的 IP POOL或者对应的IP 地址；对应的虚拟LNS对此用户进行管理； 5. 用户可以访问对应的企业网络； 6. 用户下网，进行计费；