虛擬專用網(wǎng)VPDN(VirtualPrivateDialupNetwork)是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務,利用IP網(wǎng)絡(luò)的承載功能,結(jié)合相應的認證和授權(quán)機制,可以建立安全的虛擬專用網(wǎng)絡(luò)�。隨著全球范圍內(nèi)互聯(lián)網(wǎng)迅速發(fā)展,電子商務的應用正變得越來越廣泛,各種企業(yè)用戶遠程辦公的需求日益增強,用戶發(fā)現(xiàn)單靠自己很難構(gòu)造和維護一個能滿足不斷增強需求的企業(yè)網(wǎng)絡(luò),而利用互聯(lián)網(wǎng)的優(yōu)勢建設(shè)一個網(wǎng)絡(luò)部署靈活簡便、一次性投資較小�����、管理和維護成本低的VPDN虛擬專
虛擬專用網(wǎng)VPDN(Virtual Private Dialup Network)是基于撥號用戶的虛擬專用撥號網(wǎng)業(yè)務,利用IP 網(wǎng)絡(luò)的承載功能,結(jié)合相應的認證和授權(quán)機制,可以建立安全的虛擬專用網(wǎng)絡(luò)。
隨著全球范圍內(nèi)互聯(lián)網(wǎng)迅速發(fā)展,電子商務的應用正變得越來越廣泛,各種企業(yè)用戶遠程辦公的需求日益增強,用戶發(fā)現(xiàn)單靠自己很難構(gòu)造和維護一個能滿足不斷增強需求的企業(yè)網(wǎng)絡(luò),而利用互聯(lián)網(wǎng)的優(yōu)勢建設(shè)一個網(wǎng)絡(luò)部署靈活簡便���、一次性投資較小�、管理和維護成本低的VPDN虛擬專網(wǎng)能很好地滿足用戶的這類需求�。它使企業(yè)網(wǎng)絡(luò)幾乎可以無限延伸到每個角落,從而以安全、低廉的網(wǎng)絡(luò)互聯(lián)模式為應用服務提供發(fā)展的舞臺��。
通過使用VPDN虛擬專用網(wǎng)業(yè)務,企業(yè)出差人員可以遠程經(jīng)過公共IP網(wǎng)絡(luò),通過虛擬的加密通道與企業(yè)內(nèi)部的網(wǎng)絡(luò)連接,而公共網(wǎng)絡(luò)上的用戶則無法穿過虛擬通道訪問該企業(yè)的內(nèi)部網(wǎng)絡(luò)���。
使用VPDN進行遠程訪問,可以節(jié)約昂貴的長途電話費;可以大大節(jié)約鏈路租用費��、設(shè)備購置費以及網(wǎng)絡(luò)維護費,減少企業(yè)的運營成本����。除此之外,更能將Internet、企業(yè)內(nèi)部網(wǎng)絡(luò)(Intranet)��、企業(yè)外部網(wǎng)絡(luò)(Extranet)及遠程接入功能(Remote Access)整合于同一條對外線路中,不需要像以前那樣,同時管理Internet專線,長途數(shù)據(jù)專線等多種不同線路��。企業(yè)可以利用無處不在的Internet通過單一網(wǎng)絡(luò)結(jié)構(gòu)為職員和商業(yè)伙伴提供無縫和安全的連接;基于VPDN的Extranet能加強與用戶�����、商業(yè)伙伴和供應商的聯(lián)系;用戶只需與服務提供商簽約,將各網(wǎng)絡(luò)節(jié)點接入公用網(wǎng)絡(luò),并對網(wǎng)絡(luò)進行相關(guān)配置即可��。企業(yè)可以迅速構(gòu)建一個屬于自己的專用網(wǎng)絡(luò),增進工作效率與員工生產(chǎn)力,提高企業(yè)整體的競爭力��。VPDN是邏輯上的網(wǎng)絡(luò),用戶要擴大或改變VPDN覆蓋范圍只需再簽約���、進行相應的軟件操作即可����。VPDN利用隧道技術(shù),通過在公用網(wǎng)絡(luò)上建立邏輯隧道�、網(wǎng)絡(luò)層的加密以及采用口令保護�、身份驗證��、權(quán)限設(shè)置�����、防火墻等措施,保證數(shù)據(jù)的完整性,避免被非法竊取���。
一 VPDN的技術(shù)介紹
VPDN有三層含義:
(1)它是虛擬的網(wǎng)絡(luò),即沒有固定的物理連接,網(wǎng)路只有用戶需要時才建立,“虛擬”的概念是相對傳統(tǒng)私人專用網(wǎng)絡(luò)的構(gòu)建方式而言的,對于廣域網(wǎng)連接,傳統(tǒng)的組網(wǎng)方式是通過遠程撥號和專線連接來實現(xiàn)的,而VPN 是利用服務提供商所提供的公共網(wǎng)絡(luò)來實現(xiàn)遠程的廣域連接���。
(2)它是利用公眾網(wǎng)絡(luò)設(shè)施構(gòu)成的專用網(wǎng),構(gòu)建在這些公共網(wǎng)絡(luò)上的 VPN 將象當前企業(yè)私有的網(wǎng)絡(luò)一樣提供安全性�、可靠性和可管理性等。
(3)它是基于撥號用戶的,不是所有寬帶���、局域網(wǎng)上網(wǎng)方式都能支持連接�。
當VPDN用戶撥號NSP(網(wǎng)絡(luò)服務提供商)的網(wǎng)絡(luò)訪問服務器NAS(Network Access Server),發(fā)出PPP連接請求,NAS收到呼叫后,在用戶和NAS之間建立PPP鏈路,然后,NAS對用戶進行身份驗證,確定是合法用戶,就啟動VPDN功能,與公司總部內(nèi)部連接,訪問其內(nèi)部資源�。撥號服務器與公司的企業(yè)網(wǎng)關(guān)之間直接建立tunnel,在此過程中用戶的數(shù)據(jù)如IPX、IP等協(xié)議,經(jīng)過系列封裝,通過tunnel傳遞到企業(yè)網(wǎng)關(guān),再進行解包,傳遞到企業(yè)內(nèi)部����。
VPDN結(jié)構(gòu)示意圖如上圖所示:
VPDN的技術(shù)核心主要在于隧道技術(shù)和安全技術(shù),網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議,它主要利用網(wǎng)絡(luò)隧道協(xié)議來實現(xiàn)這種功能。
主要的節(jié)點設(shè)備:
(1)用戶端設(shè)備(CPE: Customer Premises Equipment):
