1、中國(guó)聯(lián)通互聯(lián)網(wǎng),聯(lián)通165虛擬專網(wǎng)（VPDN）業(yè)務(wù),浙江聯(lián)通互聯(lián)網(wǎng)與電子商務(wù)部 2002年4月30日,VPDN業(yè)務(wù)介紹提綱,VPN的定義及應(yīng)用 VPDN的基礎(chǔ)知識(shí) 聯(lián)通VPDN系統(tǒng)構(gòu)架介紹 聯(lián)通VPDN客戶端配置簡(jiǎn)述,VPN的定義及應(yīng)用,VPN技術(shù)概述,什么是VPN？ 指利用公眾數(shù)據(jù)網(wǎng)絡(luò)資源為企業(yè)構(gòu)建虛擬專用網(wǎng)的一種業(yè)務(wù) 它是虛擬的網(wǎng)，即沒(méi)有固定的物理連接，網(wǎng)路只有用戶需要時(shí)才建立。 它是利用公眾網(wǎng)設(shè)施構(gòu)成的專用網(wǎng), 構(gòu)建在公共網(wǎng)絡(luò)上的 VPN 如同企業(yè)私有的網(wǎng)絡(luò)一樣提供安全性、可靠性和可管理性等。 VPDN 撥號(hào)方式的VPN,VPN虛擬私有專網(wǎng),VVirtualTunnel PPTP (so

2、ftware) L2TP (hardware) IPSec (hardware) PPrivateSecurityPrivacy Integrity Authenticity NNetwork Intranet Extranet Remote Access,VPN概念,Virtual（虛擬） 根據(jù)業(yè)務(wù)需要?jiǎng)澐值倪壿嫿M 與物理網(wǎng)絡(luò)拓?fù)湎鄬?duì)獨(dú)立 Private（專用） 只有被授權(quán)的用戶可以使用 傳輸內(nèi)容經(jīng)過(guò)加密，具有高安全性 Network（網(wǎng)絡(luò)） “共享”Internet廣域網(wǎng)并拓展局域網(wǎng) Site to site, host to site, client to server,建立在公共網(wǎng)絡(luò)（

3、如Internet）基礎(chǔ)上的專用網(wǎng)絡(luò),VPDN技術(shù),VPDN允許遠(yuǎn)程撥號(hào)用戶通過(guò)一種特定的隧道接入到其他節(jié)點(diǎn)。用戶通過(guò)撥號(hào)PSTN或ISDN網(wǎng)絡(luò)接入公共的Internet，用戶傳輸?shù)臄?shù)據(jù)流通過(guò)隧道到達(dá)預(yù)想的節(jié)點(diǎn)，好象用戶直接通過(guò)專線連接到節(jié)點(diǎn)上。當(dāng)然，這種建立連接的關(guān)鍵因素需要對(duì)用戶進(jìn)行認(rèn)證，即用戶端設(shè)備經(jīng)過(guò)接入網(wǎng)絡(luò)與NAS建立PPP（點(diǎn)對(duì)點(diǎn)）的連接；在接入端點(diǎn)，利用運(yùn)行在標(biāo)準(zhǔn)RADIUS（遠(yuǎn)程訪問(wèn)撥入用戶服務(wù)協(xié)議）之上的AAA（鑒別,授權(quán)，計(jì)費(fèi)）系統(tǒng)對(duì)PPP連接進(jìn)行驗(yàn)證。,VPDN業(yè)務(wù)應(yīng)用,VPDN虛擬接入 遠(yuǎn)地用戶利用撥號(hào)服務(wù)器通過(guò)公共數(shù)據(jù)網(wǎng)訪問(wèn)企業(yè)Intranet。這種VPN也稱為VPD

4、N(Virtual Private Dialup Network)。 采用基于PPP協(xié)議的隧道(Tunnel)技術(shù)：L2F、PPTP、L2TP，實(shí)現(xiàn)企業(yè)撥號(hào)虛擬接入服務(wù),應(yīng)用領(lǐng)域,節(jié)省費(fèi)用, 遠(yuǎn)程加密接入，便宜，安全,家庭辦公者,出差人員,公司辦公大樓,公共網(wǎng)絡(luò) （Internet）,公司局域網(wǎng),VPN Connection,VPN業(yè)務(wù)種類,專線VPN業(yè)務(wù) 撥號(hào)VPN業(yè)務(wù)VPDN 由客戶發(fā)起的VPDN 由NAS發(fā)起的VPDN,VPN/VPDN 關(guān)鍵技術(shù)隧道技術(shù),隧道技術(shù) 類似于點(diǎn)對(duì)點(diǎn)連接技術(shù)，隧道技術(shù)在公用網(wǎng)建立一條數(shù)據(jù)通道（隧道），讓數(shù)據(jù)包通過(guò)這條隧道傳輸。 實(shí)現(xiàn)以下功能 將數(shù)據(jù)流量強(qiáng)制到特

5、定的目的地 隱藏私有的網(wǎng)絡(luò)地址 在IP網(wǎng)上傳輸非IP協(xié)議數(shù)據(jù)包 提供數(shù)據(jù)安全支持 協(xié)助完成用戶基于AAA(authentication鑒定,authorization授權(quán),accounting計(jì)費(fèi))的管理。,VPDN實(shí)現(xiàn)方式,RAS與VPDN網(wǎng)關(guān)建立通道 RAS通過(guò)Tunnel協(xié)議，與VPDN網(wǎng)關(guān)建立通道，將客戶的PPP連接直接連到企業(yè)網(wǎng)的網(wǎng)關(guān)上，目前使用的協(xié)議有L2F，L2TP。,企業(yè)網(wǎng),省級(jí)VPDN管理中心,企業(yè)內(nèi)部管理,網(wǎng)關(guān),各地市VPDN接入系統(tǒng),VPDN業(yè)務(wù)承載網(wǎng),VPDN業(yè)務(wù)管理中心,省級(jí)VPDN管理中心,聯(lián)通VPDN -系統(tǒng)組成部分,VPDN業(yè)務(wù)的承載網(wǎng)，即165網(wǎng)； 全國(guó)和各省

6、VPDN用戶認(rèn)證中心和計(jì)費(fèi)中心； 各省市城市的VPDN撥號(hào)接入系統(tǒng)，主要由接入服務(wù)器組成； 用戶系統(tǒng)，包括企業(yè)的撥號(hào)用戶、企業(yè)總部網(wǎng)關(guān)設(shè)備、企業(yè)內(nèi)部網(wǎng)的管理系統(tǒng)。,聯(lián)通VPDN -系統(tǒng)結(jié)構(gòu)（撥號(hào)）,中國(guó)聯(lián)通VPDN工程接入方式,復(fù)用各地市接入設(shè)備 接入服務(wù)器的信息配置在省級(jí)VPDN業(yè)務(wù)管理中心和全國(guó)VPDN業(yè)務(wù)管理中心的用戶認(rèn)證模塊中 接入號(hào)+域名方式 接入號(hào)：165 兩級(jí)域名 全國(guó)用戶 user_namegroup_name 省級(jí)用戶 user_namegroup_name. XX,聯(lián)通VPDN -技術(shù)實(shí)現(xiàn)方案,聯(lián)通全國(guó)認(rèn)證中心,聯(lián)通省認(rèn)證中心,聯(lián)通節(jié)點(diǎn)RADIUS（Remote Acces

7、s Dial-in User Service),聯(lián)通節(jié)點(diǎn)NAS,Username VPDN域名,中國(guó)聯(lián)通VPDN工程全網(wǎng)認(rèn)證系統(tǒng)結(jié)構(gòu)圖,全國(guó)管理中心,IP,NAS,PSTN,各省管理中心,中國(guó)聯(lián)通VPDN工程認(rèn)證處理流程圖,中國(guó)聯(lián)通IP網(wǎng),165,165,聯(lián)通VPDN -系統(tǒng)結(jié)構(gòu)（寬帶）,VPDN Hosting,提供VPDN虛擬管理系統(tǒng) 提供企業(yè)用戶認(rèn)證/授權(quán)/維護(hù)管理 提供用戶自服務(wù) 提供帳務(wù)結(jié)算功能,VPDN Hosting,聯(lián)通VPDN -適用范圍,辦公地點(diǎn)分散，在各地有分支機(jī)構(gòu)，移動(dòng)人員較多的用戶，例如企業(yè)用戶、遠(yuǎn)程教育用戶。 人員分散，需通過(guò)長(zhǎng)途電信，甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶。 對(duì)線路的保密和可用性有一定要求的用戶。,聯(lián)通VPDN -優(yōu)勢(shì)所在,輕松實(shí)現(xiàn)網(wǎng)絡(luò)管理：提供統(tǒng)一用戶名及密碼，實(shí)現(xiàn)對(duì)內(nèi)部用戶的管理。 輕松擁有覆蓋全國(guó)的超大網(wǎng)絡(luò)：覆蓋全國(guó)221個(gè)城市。 輕松實(shí)現(xiàn)遠(yuǎn)在千里之外的分支機(jī)構(gòu)或移動(dòng)辦公人員與公司局域網(wǎng)的連接：先進(jìn)的隧道技術(shù)，免除公網(wǎng)泄密的憂慮。 輕松交納網(wǎng)絡(luò)使用費(fèi)：可統(tǒng)一與聯(lián)通總部結(jié)算。 輕松實(shí)現(xiàn)本地接入，免除高額長(zhǎng)途費(fèi)