VPDN概述

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

VPDN概述1.1业务介绍VPDN–VirtualPrivateDial-upNetworks(虚拟专有拨号网络)。VPDN是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。VPDN用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络。VPDN有三层含义:它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接。l它是利用公众网设施构成的专用网,构建在这些公共网络上的VPN将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。l它是基于拨号用户的,不是所有宽带、局域网上网方式都能支持连接。VPDN的特点:组网灵活:在全网覆盖范围内均可提供对VPDN业务的接入。安全可靠:以L2TP技术在两端建立隧道(Tunnel),通过虚拟专用的隧道来传输数据,确保用户通信数据的安全。操作简便:用户端同普通拨号上网一样,输入VPDN帐号就能接入私有专用网络。节省成本:通过本地电话线拨号即可访问企业的内部网,减少用户建设专线投资1.2VPDN网络结构名词解释:L2TP:Layer2TunnelProtocol,二层隧道协议。LAC:L2TPAccessConcentrator,L2TP访问集中器,一般由接入服务器承担LAC的功能。LNS:L2TPNetworkServer,L2TP访问集中器,一般由专用的接入服务器承担LNS的功能。图7.1.2VPDN网络结构1、用户发起与LAC之间的PPP连接2、LAC通过RADIUS对用户进行验证3、RADIUS认证通过并返回建立隧道相关的属性4、LAC向LNS发起建立隧道请求5、LAC与LNS间建立L2TP隧道6、在隧道中为用户建立Session,LAC把和用户协商得到的LCP选项和验证信息送给LNS7、LNS通过第二层RADIUS对用户进行二次验证。8、第二层RADIUS认证通过后通知LNS。9、LNS为用户分配IP地址,用户上网。1.3无线数传业务介绍无线数传业务是针对C网行业用户的应用需求,采用VPDN技术实现的业务。图7.2无线数传业务认证流程图业务认证过程如下:1.CDMA用户通过PPP拨号上网;2.PDSN将用户认证信息发到接入的AAA系统中认证,根据用户的域名等信息进行认证;AAA认证通过,将会下发对应的LNS地址给PDSN;3.PDSN与LNS之间建立对应的L2TP会话,其中要求传递用户的IMSI号码作为用户标识的一部分;4.LNS发起二次验证用户请求,将认证信息发送到对应的VPDNAAA系统,根据授权,找到对应的企业以及对应的虚拟LNS平台,并分配对应的IPPOOL或者对应的IP地址;对应的虚拟LNS对此用户进行管理;5.用户可以访问对应的企业网络;6.用户下网,进行计费;

1 / 4
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功