- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
3G-L2TP接入解决方案
WVPDN技术方案建议书
****股份有限公司福州分公司
2011年3月
根据福州市地税局网络组网和设备情况,****股份有限公司福州分公司整合****电路优势,推荐使用CDMA接入技术综合WVPDN解决方案供贵院选择:
(一)VPDN技术简介
VPDN(Virtual Private Dial Network)是一种在上通过加密的隧道进行通信的虚拟专网技术。在开通VPDN业务的地方,VPDN用户可以通过拨号的方式,结合严格的认证系统和授权机制,建立或访问本企业的安全虚拟专用网络,以实现企业与各分支机构间、分支机构与分支机构间、企业与合作伙伴间的多种网络通信。即作为VPDN的最终用户,只需与平时拨号上网一样,通过拨本地号就能方便、经济、安全的接至本企业的专用网络,达到在办公室里办公同样的效果。VPDN的主要目的就是利用公共网络的拨号及接入网,实现虚拟专用网,为企业、小型ISP、移动办公人员提供接入服务。由于电信拥有广博的接入设备、设施和管理经验,企业可有效地利用的设备和设施,同时也节省了自己在接入设备上的投资,进而使得服务向专业化、系统化的方向发展。VPDN的技术核心 VPDN的技术核心主要在于隧道技术和安全技术。 隧道技术 通常,企业网采用保留IP建网,保留IP网络要使用合法IP网络(Internet),可以采用隧道技术。隧道技术相对简单、有效和易于管理。它的最大优点是既可以在ISP的节点完成,也可以在用户处完成,或者可以两者合作完成设置。而且,现有的许多网络接入交换设备、接入服务器和广域网路由器都支持相关的隧道技术标准。 安全技术 基于Internet的VPDN首先要考虑的就是安全问题。能否保证VPDN的安全性,是VPDN网络能否实现的关键。一般系统可以采用下列技术保证VPDN的安全:口令保护、用户认证技术、一次性口令技术、用户权限设置、在传输中采用加密技术、采用防火墙把用户网络中的对外服务器和对内服务器隔离开。PPP拨号连接请求,用户名和认证密码送到LAC(宽、窄带接入服务器).
LAC向radius发送认证请求信息(用户名和认证密码).
Radius判断认证用户域是属于一个vpdn域,向接入服务器返回vpdn域隧道信息(隧道终点LNS IP,隧道认证密码).
LAC根据Radius返回的vpdn域隧道信息与用户LNS之间建立隧道连接.
LAC在与LNS之间建立的隧道上产生PPP会话把用户认证信息传给LNS认证.
LNS通过认证接受用户PPP拨号向用户端分配企业内部IP,PPP连接从用户端直接终结到企业网关上,中间承载在LAC和LNS之间建立的隧道上,与internet隔离.
6、VPDN冗余保护
终端用户发起PPP拨号连接请求,用户名和认证密码送到LAC(接入服务器).
LAC向radius发送认证请求信息(用户名和认证密码).
Radius判断认证用户域是属于一个VPDN域,向接入服务器返回VPDN域隧道信息(隧道终点LNS IP,隧道认证密码).
LAC根据Radius返回的第一个隧道终点IP与LNS1之间建立隧道连接失败
LAC再次根据Radius返回的第二个隧道终点IP与LNS2之间建立隧道连接成功.
LAC在与LNS2之间建立的隧道上产生PPP会话把用户认证信息传给LNS2认证.
LNS2通过认证接受用户PPP拨号向用户端分配IP,PPP连接从用户端直接终结到用户企业网关上,中间承载在LAC和LNS2之间建立的隧道上,与internet隔离.
(二)福州市地税局VPDN组网建议
用户中心点采用一条10M/100M光纤汇聚专线接入****VPN平台,用于收敛各网点业务数据。用户中心各服务器通过一台路由器与电信VPN网关采用点对点协议,分配私网IP,与Internet隔离。用户通过无线终端PPP拨号时输入相应的带域名的帐号和密码,经PDSN(AAA服务器)对域名翻译后,送到用户路由器进行认证并分配用户专网地址。本方案能在物理上将用户接口交换机彻底的与公网隔离,实现专网专用。
1、****福州分公司提供LAC,用户路由器自启LNS。
无线VPDN用户的呼叫流程:用户发起呼叫,通过汇聚路由器到达PDSN的RP口。然后PDSN只通过AAA对其后缀进行认证,通过AAA取得相应的VPDN路由器地址和隧道验证码。然后PDSN打通RP口到PI口的通道,通过PI口到达PI路由器,最后到达用户侧的VPDN路由器后认证用户名和密码并且分配IP地址,使用的是L2TP协议。
访问机制:此种呼叫机制均需要终端配合完成。
节点到中心的访问机制:为了保障无线网络的资源利用率,因此节点到中心的访问建议采用非实时在线式,即需要建立查询、登记等交互时,由CDMA(EVDO)的节点设备通过CDMA
文档评论(0)