VPDN组网方案.docx
- 文档编号:27265701
- 上传时间:2023-06-28
- 格式:DOCX
- 页数:13
- 大小:103.25KB
VPDN组网方案.docx
《VPDN组网方案.docx》由会员分享,可在线阅读,更多相关《VPDN组网方案.docx(13页珍藏版)》请在冰豆网上搜索。
VPDN组网方案
第一章.第一章. VPDN与VPN技术概述
1.第一节 什么是vpdn
VPDN全名为VirtualPrivateDial-UpNetworks虚拟拨号专用网络,亦即利用公众网络(PSTN+公用数据网)的架构来构筑企业的专用网络。
2.第二节 Vpdn与Vpn的区别
1.1. VPN
传统的VPN(VirtualPrivateNetwork)系指电信网络架构提供者(CarrierProvider)利用FrameRelay、tunnel技术或者是ATM的广域网络架构,提供虚拟的带宽享功能,达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络。
2.2. VPDN
InternetVPN:
在Internet上,ISP亦可利用将VPN同样的观念应用在其主干网络上,提供企业以带宽共享的方式建构私有网络。
VPN架构均系建筑在物理(PhysicalLink)的网络架构上,即是说网络各点均要以专线固定连接的方式连结始可运作。
故对于那些具有大量移动通讯使用者的企业而言,VPN就不是那么恰当了!
因应上述需求,企业部大量使用网际网络的技术来提供现有企业部与外部网络信息的需求,故有Intranet、Extranet市场的形成。
而在企业外部网络的应用上,因应网际网络的特质,无可避免的需考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性。
3.3. 差异比较
网络功能
传统网络
VPN
VPDN
Connection
DialupConnection
有
无
有
LeasedLineConnection
有
有
有
Security
Encryption
无
有
有
Authentication
无
有
有
Firewall
无
有
有
Bandwidth
Mgmt
PriorityQueue
无
无
有
ConnectionMgnt
无
无
有
RSVP
无
无
有
Policy
Mgmt
PacketFiltering
无
无
有
Authorization
无
无
有
Reporting
无
无
有
Accounting
Logging
无
无
有
Reporting
无
有
有
第二章.第二章. VPN技术简介
第一节第一节 二层隧道协议
第二层隧道协议基于第三层隧道协议,它先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中,这种双层封装方法形成的数据包需靠第二层协议进行传输。
第二层隧道协议有:
✧ 点对点隧道协议(PPTP,Pointtopointprotocol,微软公司支持)、
✧ 第二层转发(L2F,layer2Forwarding,Cisco与北电支持)、
✧ 第二层隧道协议(L2TP,Layer2tunnelingprotocol,由IETP起草)、
在本方案中我们主要指得是L2TP的第二层隧道协议。
3.第二节 协议的封装
如图1:
当vpdn用户拨号时,拨号服务器与公司的企业网关之间直接建立tunnel,在此过程中用户的数据如IPX,IP等协议,经过系列封装,通过tunnel传递到企业网关,在进行解包,传递到企业部。
REMOTE
ENTERPRISEHOST
图一
DATA
PPP
relns
IP
rere
reen
DATA
PPP
relns
IP
rere
reen
L2tp
Incl.ppp
sessid
UDP
IP
LAC-LNS
具体封装如图2:
所示
图二
第三章.第三章. VPN的应用
第二节第一节 VPDN能给企业带来什么
获取信息的重要媒体
✧ 自我推介和广告宣传的好地方
✧ 进行网上交易
✧ 企业部和企业间的信息传递
4.第二节 企业信息化的需求
∙ 企业需要的服务
完善的管理系统(OA、MIS、MRPII)
∙ 企业网络建设的模式
(1)简单的局域网(LAN)
(2)通过合法IP连接到广域网(WAN)
(3)通过IP转换网关连接WAN
(4)应用IP通道技术扩展企业网虚拟专网VPDN、VPN)
∙ 企业要考虑的问题
安全管理业务资费
∙ 企业信息化的解决之道
——拥有标志企业形象的信息站点
——拥有连接和沟通世界信息通道
——建立完善部信息管理系统
——建立企业的Intranet系统
——建立企业的Extranet系统
——虚拟公司、虚拟企业的建立
5.第三节 虚拟拨号专网(VPDN)与企业的应用
∙ 企业信息网络的扩展是企业发展的必要
∙ 不同企业对网络应用有不同的需求,但企业网络的延伸是必要的
——销售企业将企业信息网延伸到销售点
——生产企业将企业信息网延伸到代理点
——制造企业将购销信息网延伸到各地
——行业管理部门把信息发布网延伸到下属企业
——行政管理部门把办公网络拓展到相关部门
——医疗保健部门把保健信息网拓展
——银行金融机构需要拓展金融网络
——ISP和ICP
………
∙ 信息的双向传输是企业网络拓展的关键
∙ 企业信息网络扩展的长途拨号方式
∙ 企业信息网络扩展的专网组网方式
∙ 采用邮电公网建立企业虚拟专网
∙ 虚拟拨号专用网(VPDN)的特点
——安全性好,不易受攻击
——保密性好,可有效防止非法访问
——价钱便宜,方便快捷
——用户网络建设快
——网络管理方便,可以自行生成和管理VPDN用户
——组网灵活
第四章.第四章. VPDN企业端接入的模式
∙ 从一般的企业来看,企业部的intranet可以分为以下五种模式,针对与这五种模式,我们分别提出了vpdn的解决方案。
第三节第一节 单企业网关模式
∙ 此种结构如图所示,企业只有一个路由器,部使用合法(或私有)的ip地址,此时的vpdn功能相当于一个普通的用户接入,但是对于某些特定的环境有一定的意义。
∙ 例如,某些网管设备限定某个网段的人能够登录,这样来讲,一个远程用户在远程无法对这些网管设备进行配置,但是vpdn可以实现这样的功能。
∙ 通过在企业网关以太口上设双地址,在部使用代理服务器的方式,使VPDN拨入及局域网用户访问Internet。
PSTN/ADSL
骨干互联网
企业端
移动用户
企业端LNS
第四节第二节 企业部多子网
∙ 一个企业部有多个子网,子网直接可以进行特定的访问。
Vpdn远程用户可以于其中一个子网进行远程通讯,可以通过设定其网关来限定此用户是否可以访问其他子网容。
∙ 通过使用代理服务器或者在router上进行地址翻译(Nat),可以达到VPDN拨入用户及保留地址子网的用户访问Internet的功能。
∙企业有自己的防火墙,并做nat,某些防火墙本身(如pix)支持vpdn,这样以实现vpdn穿透防火墙,以对企业网进行访问。
请注意,这种方式与第一种方式不同,企业部使用的保留ip,可以一部分进行静态翻译,一部分进行动态翻译。
第五节第四节 防火墙与企业网关并列
∙ 当企业的防火墙不支持vpdn时候,可以采用此种方式实现vpdn,主要采取accesslist来保障系统的安全性。
pstn
Internet
Accessserver
企业端
移动用户
VpdnGateWay
FireWall
第五节 企业网关在防火墙部
∙针对于某些防火墙不能实现vpdn,也可以将企业网关放在防火墙部,将防火墙中对于企业网关的限制打开,这样接入服务器才能于企业网关建立隧道,然后企业网关与部进行通讯。
Internet
移动用户
pstn
Accessserver
FireWall
VpdnGateWay
企业端
以上列举了VPDN企业用户的5种应用模式。
实际上,根据用户不同的应用需求、不同的局域网结构,可以选择不同的、适合企业自身的设计方案。
以上5种方案仅供企业用户参考。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VPDN 组网 方案