联通虚拟专网VPDN业务方案ppt课件.ppt

中国联通互联网 联通165虚拟专网 VPDN 业务 浙江联通互联网与电子商务部2002年4月30日 VPDN业务介绍提纲 VPN的定义及应用VPDN的基础知识联通VPDN系统构架介绍联通VPDN客户端配置简述 VPN的定义及应用 VPN技术概述 什么是VPN 指利用公众数据网络资源为企业构建虚拟专用网的一种业务它是虚拟的网 即没有固定的物理连接 网路只有用户需要时才建立 它是利用公众网设施构成的专用网 构建在公共网络上的VPN如同企业私有的网络一样提供安全性 可靠性和可管理性等 VPDN 拨号方式的VPN VPN 虚拟私有专网 V Virtual Tunnel PPTP software L2TP hardware IPSec hardware P Private Security PrivacyIntegrityAuthenticityN Network IntranetExtranetRemoteAccess VPN概念 Virtual 虚拟 根据业务需要划分的逻辑组与物理网络拓扑相对独立Private 专用 只有被授权的用户可以使用传输内容经过加密 具有高安全性Network 网络 共享 Internet广域网并拓展局域网Sitetosite hosttosite clienttoserver 建立在公共网络 如Internet 基础上的专用网络 VPDN技术 VPDN允许远程拨号用户通过一种特定的隧道接入到其他节点 用户通过拨号PSTN或ISDN网络接入公共的Internet 用户传输的数据流通过隧道到达预想的节点 好象用户直接通过专线连接到节点上 当然 这种建立连接的关键因素需要对用户进行认证 即用户端设备经过接入网络与NAS建立PPP 点对点 的连接 在接入端点 利用运行在标准RADIUS 远程访问拨入用户服务协议 之上的AAA 鉴别 授权 计费 系统对PPP连接进行验证 VPDN业务应用 VPDN虚拟接入远地用户利用拨号服务器通过公共数据网访问企业Intranet 这种VPN也称为VPDN VirtualPrivateDialupNetwork 采用基于PPP协议的隧道 Tunnel 技术 L2F PPTP L2TP 实现企业拨号虚拟接入服务 应用领域 节省费用 远程加密接入 便宜 安全 家庭办公者 出差人员 公司办公大楼 公共网络 Internet 公司局域网 VPNConnection VPN业务种类 专线VPN业务拨号VPN业务 VPDN由客户发起的VPDN由NAS发起的VPDN VPN VPDN关键技术 隧道技术 隧道技术类似于点对点连接技术 隧道技术在公用网建立一条数据通道 隧道 让数据包通过这条隧道传输 实现以下功能将数据流量强制到特定的目的地隐藏私有的网络地址在IP网上传输非IP协议数据包提供数据安全支持协助完成用户基于AAA authentication鉴定 authorization授权 accounting计费 的管理 VPDN实现方式 RAS与VPDN网关建立通道RAS通过Tunnel协议 与VPDN网关建立通道 将客户的PPP连接直接连到企业网的网关上 目前使用的协议有L2F L2TP 企业网 省级VPDN管理中心 企业内部管理 网关 各地市VPDN接入系统 VPDN业务承载网 VPDN业务管理中心 省级VPDN管理中心 联通VPDN 系统组成部分 VPDN业务的承载网 即165网 全国和各省VPDN用户认证中心和计费中心 各省市城市的VPDN拨号接入系统 主要由接入服务器组成 用户系统 包括企业的拨号用户 企业总部网关设备 企业内部网的管理系统 联通VPDN 系统结构 拨号 中国联通VPDN工程 接入方式 复用各地市接入设备接入服务器的信息配置在省级VPDN业务管理中心和全国VPDN业务管理中心的用户认证模块中接入号 域名方式接入号 165两级域名全国用户user name group name省级用户user name group name XX 联通VPDN 技术实现方案 联通全国认证中心 联通省认证中心 联通节点RADIUS RemoteAccessDial inUserService 联通节点NAS Username VPDN域名 中国联通VPDN工程 全网认证系统结构图 全国管理中心 IP NAS PSTN 各省管理中心 中国联通VPDN工程 认证处理流程图 中国联通IP网 165 165 联通VPDN 系统结构 宽带 VPDNHosting 提供VPDN虚拟管理系统提供企业用户认证 授权 维护管理提供用户自服务提供帐务结算功能 VPDNHosting 联通VPDN 适用范围 办公地点分散 在各地有分支机构 移动人员较多的用户 例如企业用户 远程教育用户 人员分散 需通过长途电信 甚至国际长途手段联系的用户 对线路的保密和可用性有一定要求的用户 联通VPDN 优势所在 轻松实现网络管理 提供统一用户名及密码 实现对内部用户的管理 轻松拥有覆盖全国的超大网络 覆盖全国221个城市 轻松实现远在千里之外的分支机构或移动办公人员与公司局域网的连接 先进的隧道技术 免除公网泄密的忧虑 轻松交纳网络使用费 可统一与联通总部结算 轻松实现本地接入 免除高额长途费用 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置