VPDN技术简介.pptVIP

安徽电信省网络运营中心 本作品采用知识共享署名-非商业性使用 2.5 中国大陆许可协议进行许可。 专业交流 模板超市 设计服务 NordriDesign中国专业PowerPoint媒体设计与开发 本作品的提供是以适用知识共享组织的公共许可（ 简称“CCPL” 或 “许可”） 条款为前提的。本作品受著作权法以及其他相关法律的保护。对本作品的使用不得超越本许可授权的范围。 如您行使本许可授予的使用本作品的权利，就表明您接受并同意遵守本许可的条款。在您接受这些条款和规定的前提下，许可人授予您本许可所包括的权利。 查看全部… 铁通山东分公司网络运行部 VPDN技术简介 安徽电信省网络运营中心 目录 2 1 VPDN概述 VPDN – Virtual Private Dial-up Networks（虚拟专有拨号网络） VPDN是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。 VPDN是用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络，以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为VPDN的最终用户，只需与平时拨号上网一样，通过拨本地号就能方便、经济、安全的接至本企业远端的专用网络，达到在本地局域网办公同样的效果。 VPDN特点 组网灵活 在全网覆盖范围内均可提供对VPDN业务的接入。 安全可靠 以L2TP技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。 操作简便 用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。 节省成本 通过本地拨号网络连接就可以访问企业的内部网，减少用户建设专线投资。 VPDN相关术语 L2TP：Layer 2 Tunnel Protocol，二层隧道协议。 LAC：L2TP Access Concentrator， L2TP访问集中器 ，主要用于通过PSTN/Internet网络为用户提供接入服务。 LNS：L2TP Network Server，L2TP网络服务器 ，用于处理L2TP协议的服务器端设备。 L2TP网络结构及认证过程 LAC LNS Corporate LAN L2TP Network Server L2TP Access Concentrator Internet 电话网/ATM/IP PC L2TP Tunnel 第一层radius 第二层radius （1） （2）（3） （4） （5） （6） （7） 用户发起与LAC之间的PPP连接； LAC通过Radius对用户进行第一层Radius认证，对域名进行认证； Radius根据域名返回对应的隧道属性，包括LNS IP、隧道类型、隧道密码等； LAC根据隧道属性向LNS发起建立隧道请求； LAC与LNS间建立L2TP隧道； 在隧道中为用户建立Session，LAC把和用户协商得到的LCP选项和验证信息送给LNS； LNS向二层Radius发起对用户帐号/密码的认证，并为用户分配IP地址； Radius认证通过返回相关信息给LNS； LNS为用户反馈IP地址及相关信息； （9） （8） 后台Radius基本认证功能 一次认证 对域名进行认证，返回隧道属性。相当于一层Radius的功能。 二次认证 对帐号、密码进行认证，根据帐号向LNS返回固定IP。相当于二层Radius的功能。 一、二次认证合一 对域名、帐号、密码在一次认证过程中同时完成。相当于同时完成一、二层Radius的功能。 企业用户VPDN组网 专线接入 宽带拨号接入 宽带拨号接入 LAC LAC LNS L2TP L2TP 企业端用户 远端拨号用户 远端拨号用户 得到企业端用户授权，使用特定的帐号和密码 1 2 3 1 2 城域接入网 INTER 认证流 铁通S9306 用户路由器 邦德器材有限公司用户资源服务器 远程客户机 远程客户机 远程客户机 铁通中心机房华为ME60 业务流 企业用户VPDN组网-----青岛案例 用户计费服务器 铁通计费服务器 目录 2 1 客户端路由器要求 支持L2TP VPN 支持VPN并发数 用户数与并发数 端口要求 电口、光口、E1口 常用设备 华为AR/NE系列路由器 华为Eudemon系列防火墙 思科38 /72/76系列路由器 LNS路由器的L2TP关键配置 1、启用VPDN功能 2、分配地址池 3、配置虚接口模板 4、建立VPDN组 5、配置隧道协议，隧道密码等 6、配置AAA，Radius认证等 7、全局模式配置用户 思