1. VPDN概述
VPDN(Virtual Private Dial Network)是指利用公共網(wǎng)絡(luò)(如ISDN和PSTN)的撥號(hào)功能及接入網(wǎng)來實(shí)現(xiàn)虛擬專用網(wǎng),為企業(yè)�、小型ISP、移動(dòng)辦公人員提供接入服務(wù)���。
VPDN采用專用的網(wǎng)絡(luò)加密通信協(xié)議����,在公共網(wǎng)絡(luò)上為企業(yè)建立安全的虛擬專網(wǎng)����。企業(yè)駐外機(jī)構(gòu)和出差人員可從遠(yuǎn)程經(jīng)由公共網(wǎng)絡(luò),通過虛擬加密隧道實(shí)現(xiàn)和企業(yè)總部之間的網(wǎng)絡(luò)連接�����,而公共網(wǎng)絡(luò)上其它用戶則無法穿過虛擬隧道訪問企業(yè)網(wǎng)內(nèi)部的資源。
2. VPDN實(shí)現(xiàn)方式
VPDN有下列兩種實(shí)現(xiàn)方式:
(1)NAS通過隧道協(xié)議與VPDN網(wǎng)關(guān)建立通道
客戶的PPP連接直接連到企業(yè)的網(wǎng)關(guān)�,目前可使用的協(xié)議有L2F與L2TP。
其優(yōu)勢(shì)在于:對(duì)用戶透明��,用戶只需要登錄一次就可以接入企業(yè)網(wǎng)絡(luò)��,由企業(yè)網(wǎng)進(jìn)行用戶認(rèn)證和地址分配�,不占用公共地址,用戶可使用各種平臺(tái)上網(wǎng)��。
這種方式需要NAS支持VPDN協(xié)議�����,需要認(rèn)證系統(tǒng)支持VPDN屬性����,網(wǎng)關(guān)一般使用路由器或×××專用服務(wù)器���。
(2)客戶機(jī)與VPDN網(wǎng)關(guān)建立隧道
客戶機(jī)先建立與Internet的連接��,再通過專用的客戶軟件(如Win2000支持的L2TP客戶端)與網(wǎng)關(guān)建立通道連接����。
其優(yōu)勢(shì)在于:用戶上網(wǎng)的方式和地點(diǎn)沒有限制,不需ISP介入����。缺點(diǎn)是:用戶需要安裝專用的軟件(一般采用Win2000平臺(tái)),限制了用戶使用的平臺(tái)�����。
3. 使用L2TP構(gòu)建VPDN
VPDN隧道協(xié)議分為PPTP�����、L2F和L2TP三種�,目前使用最廣泛的是L2TP。
使用L2TP協(xié)議構(gòu)建的VPDN應(yīng)用的典型組網(wǎng)如下圖所示:
1)L2TP訪問集中器LAC(L2TP Access Concentrator)
LAC是交換網(wǎng)絡(luò)上有PPP端系統(tǒng)和L2TP處理能力的設(shè)備�,一般是網(wǎng)絡(luò)接入服務(wù)器NAS,通過PSTN/ISDN網(wǎng)絡(luò)為用戶提供接入服務(wù)��。
LAC位于LNS(L2TP Network Server)和遠(yuǎn)端系統(tǒng)(遠(yuǎn)地用戶和遠(yuǎn)地分支機(jī)構(gòu))之間�,在LNS和遠(yuǎn)端系統(tǒng)之間傳遞信息包:把從遠(yuǎn)端系統(tǒng)收到的信息包進(jìn)行L2TP封裝并送往LNS;將從LNS收到的信息包解封裝并送往遠(yuǎn)端系統(tǒng)�����。
LAC與遠(yuǎn)端系統(tǒng)間可采用本地連接或PPP鏈路,VPDN應(yīng)用中通常使用PPP鏈路����。
