【中国铁通】VPDN业务的指导意见[精选].docVIP

中国铁通VPDN业务发展指导意见 在市场竞争日益加剧的今天，降低企业用户运营成本提升核心竞争力,已经是企业用户必须面对的问题。越来越多的企业用户逐渐放弃了组建自己的长途专用网,而转向利用公共数据网来组建自己的数据传送平台。虽然企业采用纯粹的专用网可以拥有对网络的绝对控制权，但是对于企业来讲,采用公用数据网组建企业网有很多好处,如：成本低、建网周期短、见效快、技术支持和维护力量强等。IP VPN业务正是满足客户以上需求的既节省投资,又具有安全性、可操作性的电信业务。 2005年公司IP VPN业务得到了快速发展，公司分别提供了MPLS VPN、IPSEC VPN两种IP VPN产品。但是作为IP VPN业务中一种，具有投资小见效快、实现简单等优点的VPDN业务，公司没有明确的业务规范。2005年部分省公司在VPDN业务上进行了大胆的尝试，并取得了较好的成果。为使各省分公司在2006年更好地开展VPDN业务，现提出以下指导意见： 一、业务介绍 （一）VPDN业务定义 VPDN（Virtual Private Dialup Network）即虚拟专用拨号网络,是IP VPN（IP Virtual Private Network）业务的一种,主 要应用于拨号（电话、ISDN、ADSL）接入的用户或企业组建虚拟专网的场合。 （二）VPDN业务系统组成 一个VPDN系统主要由远端拨号用户（RH）、L2TP（layer two tunneling protocol)接入集中器（L2TP Access Concentrator －LAC）、L2TP网络服务器（L2TP Network Server－LNS）、以及电信公用数据网组成。如图1所示： 远端拨号用户（RH）通过本地的PSTN、ISDN、ADSL拨号接入运营商当地的LAC。通过当地VPDN认证系统（或管理系统）对用户的身份进行认证，并获得用户对应的企业LNS的具体信息（如企业总部的IP地址等）。然后LAC根据获得的具体信息，采用适当的隧道协议（例如L2TP）封装上层协议，将拨号用户的PPP连接由L2TP接入集中器（LAC）在逻辑上延伸到企业网内部端的L2TP网络服务器（LNS）。从而通过在公用网中（例如IP，ATM，SONET等）建立隧道，组建企业的VPDN网络。 （三）VPDN业务特点 (充分的利用了现有的网络资源，提升了传统电信网络的保值增值能力。 (提供经济灵活的组网方式，不仅节省运营商的网络成本，同时也为用户节省设备、人员和管理等方面的投资。 (可以采用Ipsec加密和L2TP隧道相结合方式实现,从而提高了系统的稳定性和安全性。 二、VPDN业务实现方式 （一）、VPDN业务实现方式 VPDN业务中的各组成部分可以采用不同的设备实现，其中L2TP接入集中器（L2TP Access Concentrator －LAC）一般在运营商端，可以采用网络接入服务器（NAS）、BAS、路由器等设备实现。L2TP网络服务器（L2TP Network Server－LNS）一般在企业内部网，可以采用路由器、防火墙等设备实现。如图2所示： ＶＰＤＮ的实现过程可以分为以下 6个步骤 :(1)用户拨号接入到LAC（接入服务器NAS或者BAS）;(2) LAC（接入服务器NAS或者BAS）把用户信息传给认证服务器;(3)认证服务器对用户的属性进行识别,并将认证结果返回给LAC（接入服务器NAS或者BAS）;(4)认证通过后,在LAC（接入服务器NAS或者BAS）与企业LNS之间建立隧道;(5)企业网关对拨号用户进行验证,建立端到端隧道;( 6)用户通过建立好的专用隧道访问企业内部信息资源。如图3所示： （二）、建议省公司采取的方式 1、窄带拨号接入方式 目前各个省公司都建设有提供固定接入号码（例如：95868）拨号上网业务的网络接入服务器（NAS）。该服务器（NAS）可以作为开展VPDN业务的LAC,所以可以在不投资或者少投资的情况下开展该类业务。 也就是是利用PSTN(公用电话网)/ISDN拨号网络在公共IP网络上建立安全的专用网络的方式。如图4所示。 2、宽带接入方式 宽带VPDN采用了功能远远强于拨号服务器 (NAS)的宽带接入服务器 (BAS)。BAS可以结合xDSL、cablemodem、Ethernet等接入手段采用PPP(点对点协议)拨号的方式实现宽带的VPDN业务。BAS引入了“多虚拟接入服务器”的概念 (类似于MVR :Multiple Virtual Route),一个BAS在软件上可配置成多个虚拟接入服务器,共享BAS的硬件资源,为不同的业务用户提供服务。每个虚拟接入服务器的包转发、安全、计费和用户管理是相对独