宽带VPDN技术说明和配置方法.docVIP

宽带VPDN技术说明和配置方法 VPDN业务的实现 VPDN的定义 VPDN（Virtual Private Dial Network）虚拟拨号专网技术采用专用的网络加密和通信协议，可以使企业在公共网络上建立安全的虚拟专网。企业外出人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。 2、网络拓朴 如图所示，在VPDN业务的网络拓扑中，红线框内的部分为一个宽带PPPoE认证的典型网络结构，拨号用户通过接入层、聚合层设备连接到BAS上，BAS和RADIUS服务器之间通讯，在VPDN中，BAS通常称为LAC。LNS是企业网（私网）的网关服务器，为一个能支持L2TP协议的路由器。 3、设备的要求 LAC（BAS）必须支持L2TP协议，支持标准RADIUS协议中隧道相关属性。经过实际测试，以下BAS可以用来作LAC，包括ERX1400、SHASTA 5000、ISN8850、MA5200F（需要软件版本升级）、REDBACK SE800。 LNS（路由器）必须支持L2TP协议、RADIUS协议，建议采用CISCO2600以上路由器。 4、VPDN拨号过程 用户用指定的VPDN帐号拨号（包含且一定包含域名）和密码拨号。 BAS将用户信息以RADIUS认证包文的格式发送到RADIUS服务器进行认证。 RADIU