联通165虚拟专网(VPDN)业务方案

中国联通互联网联通165虚拟专网（VPDN）业务浙江联通互联网与电子商务部2002年4月30日VPDN业务介绍提纲•VPN的定义及应用•VPDN的基础知识•联通VPDN系统构架介绍•联通VPDN客户端配置简述VPN的定义及应用VPN技术概述•什么是VPN？–指利用公众数据网络资源为企业构建虚拟专用网的一种业务•它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立。•它是利用公众网设施构成的专用网,构建在公共网络上的VPN如同企业私有的网络一样提供安全性、可靠性和可管理性等。•VPDN－－拨号方式的VPNVPN——虚拟私有专网V－－Virtual－－Tunnel－－PPTP(software)L2TP(hardware)IPSec(hardware)P－－Private－－Security－－PrivacyIntegrityAuthenticityN－－Network－－IntranetExtranetRemoteAccessVPN概念•Virtual（虚拟）–根据业务需要划分的逻辑组–与物理网络拓扑相对独立•Private（专用）–只有被授权的用户可以使用–传输内容经过加密，具有高安全性•Network（网络）–“共享”Internet广域网并拓展局域网–Sitetosite,hosttosite,clienttoserver建立在公共网络（如Internet）基础上的专用网络VPDN技术•VPDN允许远程拨号用户通过一种特定的隧道接入到其他节点。用户通过拨号PSTN或ISDN网络接入公共的Internet，用户传输的数据流通过隧道到达预想的节点，好象用户直接通过专线连接到节点上。当然，这种建立连接的关键因素需要对用户进行认证，即用户端设备经过接入网络与NAS建立PPP（点对点）的连接；在接入端点，利用运行在标准RADIUS（远程访问拨入用户服务协议）之上的AAA（鉴别,授权，计费）系统对PPP连接进行验证。VPDN业务应用VPDN虚拟接入远地用户利用拨号服务器通过公共数据网访问企业Intranet。这种VPN也称为VPDN(VirtualPrivateDialupNetwork)。采用基于PPP协议的隧道(Tunnel)技术：L2F、PPTP、L2TP，实现企业拨号虚拟接入服务应用领域节省费用,远程加密接入，便宜，安全家庭办公者出差人员公司办公大楼公共网络（Internet）公司局域网VPNConnectionVPN业务种类•专线VPN业务•拨号VPN业务——VPDN–由客户发起的VPDN–由NAS发起的VPDNVPN/VPDN关键技术——隧道技术•隧道技术–类似于点对点连接技术，隧道技术在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。•实现以下功能–将数据流量强制到特定的目的地–隐藏私有的网络地址–在IP网上传输非IP协议数据包–提供数据安全支持–协助完成用户基于AAA(authentication鉴定,authorization授权,accounting计费)的管理。VPDN实现方式•RAS与VPDN网关建立通道–RAS通过Tunnel协议，与VPDN网关建立通道，将客户的PPP连接直接连到企业网的网关上，目前使用的协议有L2F，L2TP。PSTNPCNASInternetVPDNGWIntranetPPPTunnel(l2F/L2TP)市话PSTN/ISDN企业拨号用户企业拨号用户市话PSTN/ISDN中国联通VPDN系统结构组成中国联通IP网接入服务器接入服务器全国VPDN管理中心企业网省级VPDN管理中心企业内部管理³网关各地市VPDN接入系统VPDN业务承载网VPDN业务管理中心省级VPDN管理中心联通VPDN---系统组成部分•VPDN业务的承载网，即165网；•全国和各省VPDN用户认证中心和计费中心；•各省市城市的VPDN拨号接入系统，主要由接入服务器组成；•用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。联通VPDN---系统结构（拨号）中国联通VPDN工程——接入方式•复用各地市接入设备–接入服务器的信息配置在省级VPDN业务管理中心和全国VPDN业务管理中心的用户认证模块中•接入号+域名方式–接入号：165–两级域名•全国用户user_name@group_name•省级用户user_name@group_name.XX联通VPDN---技术实现方案⑩⑨⑥④②③①联通全国认证中心联通省认证中心联通节点RADIUS（RemoteAccessDial-inUserService)联通节点NASUsername@VPDN域名⑤⑦②中国联通VPDN工程——全网认证系统结构图数据库认证系统计费系统业务管理全国管理中心认证系统数据库IPNASPSTN备用认证系统各省管理中心中国联通VPDN工程——认证处理流程图市话PSTN/ISDN移动办公用户移动办公用户市话PSTN/ISDN中国电信IP网接入服务器接入服务器全全VPDN全全RadiusServer全全VPDN全全RadiusServerGroupName17979username@GroupNamePassword17979username@GroupName.全全PasswordGroupName全国性VPDN用户省内VPDN用户全全全全全RadiusServer全全VPDN全全RadiusServerGroupName.省名全全全全全RadiusServerVPDN网关VPDN网关各省市城市IP网接入系统注：表示全国VPDN业务认证和隧道建立过程表示省内VPDN业务认证和隧道建立过程全国及省内VPDN用户认证过程图中国联通IP网165165联通VPDN---系统结构（宽带）VPDNHosting•提供VPDN虚拟管理系统•提供企业用户认证/授权/维护管理•提供用户自服务•提供帐务结算功能VPDNHosting市话PSTN/ISDN企业拨号用户企业拨号用户市话PSTN/ISDNVPDN代维系统结构组成中国联通IP网接入服务器接入服务器企业网VPDN计费认证管理系统VPDN网关各地市VPDN接入系统企业端VPDN代维认证系统VPDN业务承载网中国联通VPDN业务省管理中心企业端操作终端联通VPDN---适用范围•办公地点分散，在各地有分支机构，移动人员较多的用户，例如企业用户、远程教育用户。•人员分散，需通过长途电信，甚至国际长途手段联系的用户。•对线路的保密和可用性有一定要求的用户。联通VPDN---优势所在•轻松实现网络管理：提供统一用户名及密码，实现对内部用户的管理。•轻松拥有覆盖全国的超大网络：覆盖全国221个城市。•轻松实现远在千里之外的分支机构或移动办公人员与公司局域网的连接：先进的隧道技术，免除公网泄密的忧虑。•轻松交纳网络使用费：可统一与联通总部结算。•轻松实现本地接入，免除高额长途费用。VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述VPDN客户端配置简述谢谢!Q&A