《联通165虚拟专网(VPDN)业务方案.ppt》由会员分享,可在线阅读,更多相关《联通165虚拟专网(VPDN)业务方案.ppt(35页珍藏版)》请在三一办公上搜索。
1、中国联通互联网,联通165虚拟专网(VPDN)业务,浙江联通互联网与电子商务部2002年4月30日,VPDN业务介绍提纲,VPN的定义及应用VPDN的基础知识联通VPDN系统构架介绍联通VPDN客户端配置简述,VPN的定义及应用,VPN技术概述,什么是VPN?指利用公众数据网络资源为企业构建虚拟专用网的一种业务它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立。它是利用公众网设施构成的专用网,构建在公共网络上的 VPN 如同企业私有的网络一样提供安全性、可靠性和可管理性等。VPDN 拨号方式的VPN,VPN虚拟私有专网,VVirtualTunnel PPTP(software)L2T
2、P(hardware)IPSec(hardware)PPrivateSecurityPrivacy Integrity Authenticity NNetwork Intranet Extranet Remote Access,VPN概念,Virtual(虚拟)根据业务需要划分的逻辑组与物理网络拓扑相对独立Private(专用)只有被授权的用户可以使用传输内容经过加密,具有高安全性Network(网络)“共享”Internet广域网并拓展局域网Site to site,host to site,client to server,建立在公共网络(如Internet)基础上的专用网络,VPDN技术
3、,VPDN允许远程拨号用户通过一种特定的隧道接入到其他节点。用户通过拨号PSTN或ISDN网络接入公共的Internet,用户传输的数据流通过隧道到达预想的节点,好象用户直接通过专线连接到节点上。当然,这种建立连接的关键因素需要对用户进行认证,即用户端设备经过接入网络与NAS建立PPP(点对点)的连接;在接入端点,利用运行在标准RADIUS(远程访问拨入用户服务协议)之上的AAA(鉴别,授权,计费)系统对PPP连接进行验证。,VPDN业务应用,VPDN虚拟接入远地用户利用拨号服务器通过公共数据网访问企业Intranet。这种VPN也称为VPDN(Virtual Private Dialup N
4、etwork)。采用基于PPP协议的隧道(Tunnel)技术:L2F、PPTP、L2TP,实现企业拨号虚拟接入服务,应用领域,节省费用,远程加密接入,便宜,安全,家庭办公者,出差人员,公司办公大楼,公共网络(Internet),公司局域网,VPN Connection,VPN业务种类,专线VPN业务拨号VPN业务VPDN由客户发起的VPDN由NAS发起的VPDN,VPN/VPDN 关键技术隧道技术,隧道技术类似于点对点连接技术,隧道技术在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。实现以下功能将数据流量强制到特定的目的地隐藏私有的网络地址在IP网上传输非IP协议数据包提供数据安全
5、支持协助完成用户基于AAA(authentication鉴定,authorization授权,accounting计费)的管理。,VPDN实现方式,RAS与VPDN网关建立通道RAS通过Tunnel协议,与VPDN网关建立通道,将客户的PPP连接直接连到企业网的网关上,目前使用的协议有L2F,L2TP。,企业网,省级VPDN管理中心,企业内部管理,网关,各地市VPDN接入系统,VPDN业务承载网,VPDN业务管理中心,省级VPDN管理中心,联通VPDN-系统组成部分,VPDN业务的承载网,即165网;全国和各省VPDN用户认证中心和计费中心;各省市城市的VPDN拨号接入系统,主要由接入服务器组
6、成;用户系统,包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。,联通VPDN-系统结构(拨号),中国联通VPDN工程接入方式,复用各地市接入设备接入服务器的信息配置在省级VPDN业务管理中心和全国VPDN业务管理中心的用户认证模块中接入号+域名方式接入号:165两级域名全国用户 user_namegroup_name省级用户 user_namegroup_name.XX,联通VPDN-技术实现方案,联通全国认证中心,联通省认证中心,联通节点RADIUS(Remote Access Dial-in User Service),联通节点NAS,Username VPDN域名,中国联通V
7、PDN工程全网认证系统结构图,全国管理中心,IP,NAS,PSTN,各省管理中心,中国联通VPDN工程认证处理流程图,中国联通IP网,165,165,联通VPDN-系统结构(宽带),VPDN Hosting,提供VPDN虚拟管理系统提供企业用户认证/授权/维护管理提供用户自服务提供帐务结算功能,VPDN Hosting,联通VPDN-适用范围,办公地点分散,在各地有分支机构,移动人员较多的用户,例如企业用户、远程教育用户。人员分散,需通过长途电信,甚至国际长途手段联系的用户。对线路的保密和可用性有一定要求的用户。,联通VPDN-优势所在,轻松实现网络管理:提供统一用户名及密码,实现对内部用户的管理。轻松拥有覆盖全国的超大网络:覆盖全国221个城市。轻松实现远在千里之外的分支机构或移动办公人员与公司局域网的连接:先进的隧道技术,免除公网泄密的忧虑。轻松交纳网络使用费:可统一与联通总部结算。轻松实现本地接入,免除高额长途费用。,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,VPDN客户端配置简述,谢谢!Q&A,
