一.导言
VPDN英语是虚拟专用拨号网络,也称为虚拟专用拨号网络,是一种***,是基于拨号用户的虚拟专用拨号网络服务。即拨号上网是利用IP网络的承载功能和相应的认证授权机制建立起来的安全的虚拟专用网。它是近年来随着互联网的发展而迅速发展起来的一项技术。
VPDN的具体实现是隧道技术,即将企业网络的数据封装在隧道中进行传输。隧道技术的基本流程是在源局域网和公网的接口处将数据封装成可以在公网上传输的数据格式的载荷,在目的局域网和公网的接口处将数据解封装取出载荷。封装后的数据包在互联网上经过的逻辑路径称为“隧道”。通信协议是保证数据顺利封装、传输和解封装的核心。
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网络业务,可用于跨区域的集团内部网、专业信息服务提供商专网、金融公共服务网、银行接入服务网等业务。
第二,功能
VPDN采用特殊的网络安全和通信协议,可以使企业在公网上建立相对安全的虚拟专用网。VPN用户可以通过一个虚拟的安全通道通过公网与用户内网连接,而公网上的用户无法通过虚拟通道访问用户网内部的资源。
三。适用范围
地点分散,各地都有分公司,流动人员特别多的用户,比如企业用户,远程教育用户。
人员分散,需要通过长途电信甚至国际长途手段联系的用户。
对线路的保密性和可用性有一定要求的用户。
此外,通过VPDN技术,可以关闭特定站点,向小型ISP和大型集团用户提供一个或多个端口批发服务。
VPDN网络结构由局(局即电信局)(或中心)和客户系统组成。VPDN客户端系统包括两部分:企业端和远程端。通常企业端是企业内部局域网,连接UNINET通过专线;远端为拨号客户端,以拨号方式访问内网。
VPDN(Virtual Private Dial-up Network)是中国公众多媒体通信网接入手段的延伸,其商业名称为“网中网”。通过拨号实现,同时允许专线接入,与之无缝结合,形成提供多种接入手段的虚拟专用网。
VPN可以分为:VLL(虚拟租用线路),VPDN(虚拟专用拨号网络)和VPRN(虚拟专用路由网络)。
VPDN:网上税务认证平台。每个纳税人都可以使用宽带或拨号上网,通过专用的VPDN隧道,通过专用的账号和密码登录国税网站。
四。基本原则
VPDN主要由网络接入服务器(NAS)、用户驻地设备(CPE)和管理工具组成。其中,NAS由大型ISP或电信部门提供,其作用是作为VPDN的接入服务,提供WAN接口,负责与PSTN、ISDN的连接,支持各种局域网协议、安全管理和认证、隧道及相关技术;CPE是VPDN的用户设备,位于用户总部。根据网络功能的不同,可以由NAS、路由器或防火墙等相关设备提供。VPDN管理工具管理VPDN设备和用户。由电信部门或大型ISP管理,属于用户的设备和用户管理功能由用户管理。
动词 (verb的缩写)VPDN隧道协议
VPDN隧道协议包括点对点隧道协议(PPTP)、第二层转发协议(L2F)、第二层隧道协议(L2TP)等。
1.点对点隧道协议(PPTP)。
PPTP是PPP(点对点协议)的扩展,它提供了在IP网络上建立多协议安全VPN的通信模式。远程用户可以通过任何支持PPTP的ISP访问企业的私有网络。PPTP提供PPTP客户端和它们的服务器之间的安全通信。通过PPTP,客户可以通过拨号接入公共IP网络。方法如下:拨号客户首先以常规方式拨打ISP的NAS建立PPP连接;在此基础上,客户第二次拨号建立到PPTP服务器的连接。
2.第2层转发协议(L2F,第2层转发协议)
L2F是一种可以在各种介质上建立多方安全VPN的通信模式。它封装了链路层的协议并进行传输,所以网络的链路层完全独立于用户的链路层协议。L2远程用户可以通过任何拨号方式访问公共IP网络。方法如下:首先按常规方式拨打ISP和NAS建立PPP连接;然后NAS根据用户名等信息发起第二次连接,调用用户网络的服务器。
3.第2层隧道协议(L2TP)
LETF的建立把PPTP和L2F最好的部分结合成一个标准,叫做L2TP。L2TP自1999年5月以来一直在开发中,一些部分正由思科和微软开发和实施。在L2TP协议中,定义了三个网元,即LAC(L2TP接入集中器)、LNS(L2TP网络服务器)和主局域网的管理域。
LAC和LNS是平等的端点,它们之间建立了隧道。LAC封装用户接收到的PPP帧,通过tunnel传输给LNS,LNS解封装用户的PPP帧,传输给目的主机。主局域网中的管理域负责地址分配、认证、授权和计费。L2TP使用两种类型的包:一种是控制包,用于建立、维护和清除隧道和呼叫,它使用可靠的控制信道来保证信息的传输;另一个是数据包,因为PPP信息帧是封装的,所以信息帧在传输过程中会丢失,不会有数据包的重传。从L2TP协议结构可以看出,PPP帧在不可靠的数据信道中传输,先用L2TP协议头封装,再封装到相应传输网络的协议包中进行传输;L2TP控制包和数据包封装在同一个数据包中传输,所有的控制消息都需要序列号,以保证控制消息在控制信道中的可靠传输。
4.安全协议(IPSec)
IPSec是一组开放网络安全检查协议的总称,提供访问控制、无连接完整性、数据源验证、加密和数据流分类加密等服务。IPSec在IP层提供上述安全服务。IPSec包括三个基本协议:认证头(AH)、消息安全封装协议(ESP)和安全密钥管理协议(ISAKMP)。AH提供的主要功能有数据源验证、数据完整性验证和消息回放。ESP除了AH协议的功能外,主要提供IP报文的加密功能。ISAKMP在双方通信时提供共享的安全信息。IPSec可以用两种方式加密数据流:隧道和传输。采用隧道方法对整个IP包进行加密,并用一个新的IPSec包进行封装。在传输模式中,只有数据有效载荷被加密,而源IP包的地址部分不被处理。IPSec支持的组网方式有:主机对主机,主机对***,***对***。IPSec可以为远程访问用户提供支持,也可以和L2TP、GRE等隧道协议一起使用,为用户提供更大的灵活性和可靠性。
不及物动词VPDN的实施
实现VPDN有两种方式:一种是通过NAS建立与VPDN***的隧道;另一种是客户端与VPDN***建立隧道。前者是NAS通过隧道协议与VPDN***建立通道,将客户的PPP连接直接连接到企业***。目前,有L2F和L2TP协议可以使用。后者是客户端先与互联网建立连接,然后通过专用的客户端软件与***建立通道连接,一般使用PPTP和IPSec协议。
七、VPDN商业分类
VPDN服务可分为全国性的VPDN服务和省级的VPDN服务。全国范围的VPDN服务意味着申请了该服务的用户可以在全国范围内使用该服务。省内VPDN业务是指申请该业务的用户可以在省内使用该业务,但出省后不能使用。全国业务和省内业务以不同的用户域名架构为标志。
八、VPDN业务认证功能
拨号用户使用VPDN服务有两种认证情况:一种是一次认证;另一种是二次认证。一般为了保证VPN的安全性,通常需要进行二次认证。所谓二次认证,是指分别在接入服务器和企业安全服务器上进行用户认证。接入服务器执行初步认证以确定用户是否是合法的VPDN用户以及是否建立了IP隧道。隧道建立后,企业安全服务器对用户进行第二次认证,再次确认用户是否是企业的合法用户。一般来说,第二认证方法比第一认证方法更安全。而当企业人力物力资源匮乏,业务量较大时,通常可以采用一次性认证,即只在接入服务器上进行认证。
本文来自掩于岁月投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/498404.html