联通165虚拟专网VPDN业务方案教学课件.ppt

1、中国联通互联网中国联通互联网 联通联通165165虚拟专网（虚拟专网（VPDNVPDN）业务）业务 浙江联通互联网与电子商务部 2002年4月30日 VPDNVPDN业务介绍提纲业务介绍提纲?VPN的定义及应用?VPDN的基础知识?联通VPDN系统构架介绍?联通VPDN客户端配置简述 VPNVPN的定义及应用的定义及应用 VPN技术概述?什么是VPN？指利用公众数据网络资源为企业构建虚拟专用网的一种业务?它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立。?它是利用公众网设施构成的专用网,构建在公共网络上的 VPN 如同企业私有的网络一样提供安全性、可靠性和可管理性等。?VPDN 拨

2、号方式的VPN VPN虚拟私有专网 VVirtualTunnel PPTP(software)L2TP(hardware)IPSec(hardware)PPrivateSecurityPrivacy Integrity Authenticity NNetwork Intranet Extranet Remote Access VPNVPN概念概念 建立在公共网络（如建立在公共网络（如 InternetInternet）基础上的专用网络）基础上的专用网络?VirtualVirtual（虚拟）（虚拟）根据业务需要划分的逻辑组根据业务需要划分的逻辑组 与物理网络拓扑相对独立与物理网络拓扑相对独立?P

3、rivatePrivate（专用）（专用）只有被授权的用户可以使用只有被授权的用户可以使用 传输内容经过加密，具有高安全性传输内容经过加密，具有高安全性?NetworkNetwork（网络）（网络）“共享共享”InternetInternet广域网并拓展局域网广域网并拓展局域网 Site to site,host to site,client to serverSite to site,host to site,client to server VPDNVPDN技术技术?VPDNVPDN允许远程拨号用户通过一种特定的隧道接入到其他节点。用户通过拨号PSTN或ISDN网络接入公共的Interne

4、t，用户传输的数据流通过隧道到达预想的节点，好象用户直接通过专线连接到节点上。当然，这种建立连接的关键因素需要对用户进行认证，即用户端设备经过接入网络与NAS建立PPP（点对点）的连接；在接入端点，利用运行在标准RADIUS（远程访问拨入用户服务协议）之上的AAA（鉴别,授权，计费）系统对PPP连接进行验证。VPDNVPDN业务应用业务应用?VPDNVPDN虚拟接入虚拟接入?远地用户利用拨号服务器通过公共数据网访问企业远地用户利用拨号服务器通过公共数据网访问企业IntranetIntranet。这种。这种VPNVPN也称为也称为VPDN(Virtual Private VPDN(Virtual

5、 Private Dialup Network)Dialup Network)。?采用基于采用基于PPPPPP协议的隧道协议的隧道(Tunnel)(Tunnel)技术：技术：L2FL2F、PPTPPPTP、L2TPL2TP，实现企业拨号虚拟接入服务，实现企业拨号虚拟接入服务 应用领域应用领域 节省费用,远程加密接入，便宜，安全便宜，安全 出差人员出差人员 公司办公大楼公司办公大楼 公共网络公共网络（Internet）VPN Connection 家庭办公者家庭办公者 公司局域网公司局域网 VPN业务种类?专线VPN业务?拨号VPN业务 VPDN 由客户发起的VPDN 由NAS发起的VPDN V

6、PN/VPDN 关键技术隧道技术?隧道技术 类似于点对点连接技术，隧道技术在公用网建立一条数据通道（隧道），让数据包通过这条隧道传输。?实现以下功能 将数据流量强制到特定的目的地 隐藏私有的网络地址 在IP网上传输非IP协议数据包 提供数据安全支持 协助完成用户基于AAA(authentication鉴定,authorization授权,accounting计费)的管理。VPDNVPDN实现方式实现方式?RASRAS与与VPDNVPDN网关建立通道网关建立通道 RAS通过Tunnel协议，与VPDN网关建立通道，将客户的PPP连接直接连到企业网的网关上，目前使用的协议有L2F，L2TP。PCP

7、PPTunnel(l2F/L2TP)PSTNNASInternetVPDNGWIntranetVPDN业务管理中心 全国VPDN管理中心 省级VPDN管理中心 省级VPDN管理中心 VPDN业务承载网 中国联通IP网 网关 企业网 企业内部管 理 3各地市VPDN接入系统 接入服务器 接入服务器 市话 PSTN/ISDN 市话 PSTN/ISDN 企业拨号用户 企业拨号用户 中国联通VPDN系统结构组成 联通联通VPDN-VPDN-系统组成部分系统组成部分?VPDN业务的承载网，即165网；?全国和各省VPDN用户认证中心和计费中心；?各省市城市的 VPDN拨号接入系统，主要由接入服务器组成；

8、?用户系统，包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统。联通联通VPDN-VPDN-系统结构（拨号）系统结构（拨号）中国联通VPDN工程接入方式?复用各地市接入设备 接入服务器的信息配置在省级VPDN业务管理中心和全国VPDN业务管理中心的用户认证模块中?接入号+域名方式 接入号：165 两级域名?全国用户 user_namegroup_name?省级用户 user_namegroup_name.XX 联通联通VPDN-VPDN-技术实现方案技术实现方案 联通全国认证中心 联通省认证中心 联通节点RADIUS（Remote Access Dial-in User Service

9、)联通节点NAS Username VPDN域名 中国联通VPDN工程全网认证系统结构图 数据库 认证系统 业务管理 计费系统 全全国国管管理理中中心心 各各省省管管理理中中心心 数据库 备用认证系统认证系统 NAS IP PSTN 中国联通VPDN工程认证处理流程图?1 D?VPDN?VPDN?1?2?Radius ServerGroupName?1 VPDN?Radius Server?VPDN?2?Radius ServerVPDN?1?VPDN?Radius ServerD1?D?IPIP?中国联通网?VPDN?Radius ServerGroupNameGroupName.?t?D?

10、3 DIP?3 o?t?1 VPDN?o?1 y3?VPDN?o?1 y3?DPSTN/ISDN17979usernameGroupNamePassword?1?165?DPSTN/ISDN165 17979usernameGroupName.?Password?1?1?VPDN?1 y3?联通联通VPDN-VPDN-系统结构（宽带）系统结构（宽带）VPDN Hosting?提供VPDN虚拟管理系统 提供企业用户认证/授权/维护管理 提供用户自服务 提供帐务结算功能 VPDN Hosting 中国联通VPDN业务省管理中心VPDN计费认证计费认证管理系统管理系统企业端企业端VPDN代维认证系统

11、代维认证系统VPDN业务承载网中国联通IP网VPDN网关企业网各地市VPDN接入系统接入服务器接入服务器企业端操作终端市话PSTN/ISDN市话PSTN/ISDN企业拨号用户企业拨号用户VPDN代维系统结构组成联通联通VPDN-VPDN-适用范围适用范围?办公地点分散，在各地有分支机构，移动人员较多的用户，例如企业用户、远程教育用户。?人员分散，需通过长途电信，甚至国际长途手段联系的用户。?对线路的保密和可用性有一定要求的用户。联通联通VPDN-VPDN-优势所在优势所在?轻松实现网络管理：提供统一用户名及密码，实现对内部用户的管理。?轻松拥有覆盖全国的超大网络：覆盖全国221个城市。?轻松实现远在千里之外的分支机构或移动办公人员与公司局域网的连接：先进的隧道技术，免除公网泄密的忧虑。?轻松交纳网络使用费：可统一与联通总部结算。?轻松实现本地接入，免除高额长途费用。VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 VPDN客户端配置简述 谢谢谢谢!Q&A