VPDN_组网方案

1、第一章. 第一章. VPDN与VPN技术概述.第一节 什么是 vpdnVPDN全名为 Virtual Private Dial-Up Networks虚拟拨号专用网络，亦即利用公众电话网络 (PSTN+公用数据网)的架构来构筑企业的专用网络。.第二节 Vpdn与Vpn的区别1. VPN传统的VPN ( Virtual Private Network )系指电信网络架构提供者(Carrier Provider)利用Frame Relay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能，达到企业无须自己投资昂贵网 络与人力即可建构企业广域的专用数据、多媒体通讯网络。2。VPDNI

2、nternet VPN ：在Internet上，ISP亦可利用将VPN同样的观念应用在其主干网络上，提供企业 以带宽共享的方式建构私有网络。，故VPN架构均系建筑在物理链接(Physical Link)的网络架构上，即是说网络各点均要以专线固定 连接的方式连结始可运作.故对于那些具有大量移动通讯使用者的企业而言，VPN就不是那么恰当了！因应上述需求，企业内部大量使用网际网络的技术来提供现有企业内部与外部网络信息的需求有Intranet、Extranet市场的形成。 而在企业外部网络的应用上，因应网际网络的特质，无可避免的需 考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性。3。

3、 差异比较网络功能传统网络VPNVPDNConnectionDialup Connection有无有Leased Line Connection有有有SecurityEncryption无有.有一Authentication无有有Firewall无有有BandwidthMgmtPolicyMgmtPriority Queue无无有Connection Mgnt无无有RSVP无无有Packet Filtering无无有Authorization无无有Reporting无无有AccountingLogging无无有Reporting无有有，第二章.第二章。VPN技术简介第一节第一节二层隧道协议PP

4、P中，再把整个数据包装第二层隧道协议基于第三层隧道协议，它先把各种网络协议封装到 入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输第二层隧道协议有:点对点隧道协议（PPTP, Point to point protocol,微软公司支持）、第二层转发（L2F,layer 2 Forwarding, Cisco 与北电支持）、第二层隧道协议（L2TP, Layer 2 tunneling protocol,由 IETP 起草）、在本方案中我们主要指得是L2TP的第二层隧道协议.第二节协议的封装如图1:当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel,在此过

5、程中用户的数据如IPX, IP等协议，经过系列封装，通过tunnel传递到企业网关，在进行解包，传递到企业内部。REMOTE具体封装如图2:所示L2tp Incl.ppp sess idipLAC-LNSUDPPPPre lnsPPPre lnsreIPre DATAre enIPre rere enDATA第三章.第三章。VPN的应用第二节第一节VPDN能给企业带来什么获取信息的重要媒体自我推介和广告宣传的好地方进行网上交易企业内部和企业间的信息传递4,第二节企业信息化的需求? ? 企业需要的服务完善的管理系统(OA、MIS、MRPII)? ? 企业网络建设的模式(1)简单的局域网(LAN

6、)(2)通过合法IP连接到广域网(WAN)(3)通过IP转换网关连接 WAN(4)应用IP通道技术扩展企业网虚拟专网 VPDN、VPN)? ? 企业要考虑的问题安全管理业务资费? ? 企业信息化的解决之道-拥有标志企业形象的信息站点拥有连接和沟通世界信息通道一-建立完善内部信息管理系统建立企业的Intranet系统建立企业的Extranet系统虚拟公司、虚拟企业的建立5.第三节 虚拟拨号专网(VPDN )与企业的应用? ? 企业信息网络的扩展是企业发展的必要? ? 不同企业对网络应用有不同的需求，但企业网络的延伸是必要的销售企业将企业信息网延伸到销售点生产企业将企业信息网延伸到代理点制造企业将

7、购销信息网延伸到各地-行业管理部门把信息发布网延伸到下属企业 行政管理部门把办公网络拓展到相关部门医疗保健部门把保健信息网拓展-银行金融机构需要拓展金融网络-ISP 和 ICP? ? 信息的双向传输是企业网络拓展的关键? ? 企业信息网络扩展的长途拨号方式? ? 企业信息网络扩展的专网组网方式? ? 采用邮电公网建立企业虚拟专网? ? 虚拟拨号专用网（VPDN）的特点安全性好，不易受攻击一保密性好，可有效防止非法访问-价钱便宜，方便快捷用户网络建设快一网络管理方便，可以自行生成和管理 VPDN用户组网灵活第四章.第四章.VPDN企业端接入的模式? ? 从一般的企业来看，企业内部的intrane

8、t可以分为以下五种模式，针对与这五种模式，我们分 别提出了 vpdn的解决方案。第三节 第一节 单企业网关模式? ? 此种结构如图所示，企业只有一个路由器，内部使用合法（或私有）的 ip地址，此时的vpdn 功能相当于一个普通的用户接入，但是对于某些特定的环境有一定的意义。? ? 例如，某些网管设备限定某个网段的人能够登录，这样来讲，一个远程用户在远程无法对这 些网管设备进行配置，但是 vpdn可以实现这样的功能.? ? 通过在企业网关以太上设双地址，在内部使用代理服务器的方式，使VPDN拨入及局域网用户访问Interneto第四节第二节企业内部多子网? ? 一个企业内部有多个子网，子网直接可

9、以进行特定的访问.Vpdn远程用户可以于其中一个子网进行远程通讯，可以通过设定其网关来限定此用户是否可以访问其他子网内容? ? 通过使用代理服务器或者在router上进行地址翻译（Nat）,可以达到VPDN拨入用户及保留 地址子网内的用户访问Internet的功能。移动用户移动用户?企业有自己的防火墙，并做nat,某些防火墙本身（如pix）支持vpdn,这样以实现vpdn穿透防火墙， 以对企业内网进行访问。请注意，这种方式与第一种方式不同，企业内部使用的保留 ip,可以一 部分进行静态翻译，一部分进行动态翻译。第五节 第四节 防火墙与企业网关弁列当企业的防火墙不支持vpdn时候，可以采用此种方式实现 vpdn,主要采取access lis俅保障系统的安全性。移动用户Access server第五节企业网关在防火墙内部针对于某些防火墙不能实现 vpdn,也可