VPDN接入

VPDN 业务是在计算机互联网基础上开通的基于拨号方式的虚拟专用网络业务。远程用户采用PSTN 、ISDN 、DSL 、电缆或无线的方式, 以拨号方式接入互联网, 利用公共网络资源建立虚拟链路，访问企

VPDN 业务是在计算机互联网基础上开通的基于拨号方式的虚拟专用网络业务。远程用户采用PSTN 、ISDN 、DSL 、电缆或无线的方式, 以拨号方式接入互联网, 利用公共网络资源建立虚拟链路，访问企业网内部数据资源的服务。

VPDN 的核心是在IP 上建立隧道。隧道由第二层隧道协议建立，主要类型有L2F 、PPTP 、L2TP 三种。隧道协议由传输的载体、不同的封装格式及传输的数据包组成。目前VPDN 业务主要采用L2TP 协议作为隧道协议。

实现VPDN 业务的主要步骤是：

1、身份认证：通常用用户域名做身份认证，企业需要在运营商处登记域名和账号。用户拨号时，输入企业的域名后，运营商的服务器根据域名和账号确认该用户是否为VPDN 用户。如果是VPDN 用户，则找到企业的LNS ，建立隧道，并由LNS 完成用户的身份认证。

2、建立L2TP 协议设置的隧道。

■系统构成

一个VPDN 系统主要由下面几部分组成。

1、 公共IP 网和电话网：IP 网作为VPDN 业务的承载；电话网为用户的拨号网络，一般利用电信运营商原有的网络。

2、 VPDN 管理中心：一般由电信运营商提供。

3、 VPDN 拨号接入系统：一般由电信运营商提供，主要是接入服务器。

4、 用户系统：包括企业端与远端两部分。企业端通常是企业的内部局域网，以专线方式接入计算机互联网；远端是拨号用户，以拨号方式访问企业内部局域网。一般由用户投资建设。

■企业利益

1、 隧道技术的使用及对经过隧道传输的数据进行加密，以保证数据仅被指定的发送者和接收者收发，从而提高了数据的私有性和安全性。

2、 通过VPDN 技术，利用公共IP 网组建私有网，企业可以获得最大的私有网。同时企业也节省大量的设备、机房、维护人员费用及技术设备更新带来的费用，既达到网络的广域性又节约了成本。

3、 享受专业化的网络服务。广域的网络维护都交给电信运营商来做，企业仅维护局域网就可以了。电信运营商一般都配备专业的网络人员，因此可以保障网络系统的稳定和畅通。

4、 对出差在外的员工，依然可以方便地获取企业的信息。用户不需要在PC 上安装特殊的软件，也不需要申请外地的账号，使用当地市话即可拨回本企业，既方便又经济。

■企业端模型方案

根据企业用户的数量、企业的网络管理能力、网络的规模和现状以及今后的发展，可以有多种模型方案。模型的最终选择应该根据用户的实际情况和具体的需求来确定。企业端模型的实施可由运营商或集成商完成。

企业端的建设主要有两部分：

1、 网关设备

根据企业需求的用户数量和原有设备情况，网关设备可选用Cisco 的1700、2600或3600、7200系列路由器；北电的Contivity Extranet Switch 1500、 2600系列；3COM 的Total Control 1000配置路由卡一块。

2、 管理软件

根据企业对用户的管理水平的要求，可配置不同档次的管理软件。简单的可以仅配置认证软件，复杂的可配置全面的业务管理软件，包括用户管理、认证、计费、统计功能的软件。值得注意的是企业端的软件要与运营商的软件配合使用。