VPDN概述

无线VPDN——企业互联飞越无线产品介绍：VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过CDMA 1X手机、PDA、CDMA无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现全国无缝连接的无线移动企业办公。

产品优势：安全保密：●CDMA技术源自美国军方，VPDN技术采用口令保护、身份验证、权限设置、防火墙等措施，用户身份多重认证，数据加密传输；●国内运营商中唯一通过国家信息安全认证；●客户端与公网在IP层上没有任何连接，不可能存在黑客通过公网攻击情况。

灵活高效：●建网快捷，易扩展。

用户签约后将各网络接点接入公用网络，只需对网络进行相关配置，可以迅速构建一个属于自己的专用网络;●手机、PDA、无线上网卡，都能使用；办公随时随地。

●CDMA的传输速度可达153.6Kbps，是其他无线传输方式的4—5倍；典型客户：●大型企业、新闻传媒、交通、运输、物流、执法单位（人员分散、工作地点不固定）●银行、彩票、证券、保险、财政、税务、公安、社保等（对数据安全要求性高）●制造业、商贸业、零售业、大型连锁超市等（加盟群体大、要求数据传输及时性高）常见问题：1、企业接入要求有哪些？企业侧最低硬件要求为CISCO 2600 IOS 12.19具有VPDN功能的路由器。

2、企业接入VPDN的方式有哪些？Internet接入与专线接入两种方式。

3、使用资费如何？一次性开户费用：1000元无线上网费用：参照河南联通掌上宽带费用VPDN年使用费：1000元/月或10000元/年4、VPDN怎样使用？用户将无线上网卡帐号更改为指定的用户名后无线拨号上网即已登录用户企业内网。

5、台式电脑是否也可使用VPDN业务？可以，只需通过USB无线上网卡即可实现。

6、VPDN是如何实现的？。

VPDN概述1.1业务介绍VPDN –Virtual Private Dial-up Networks（虚拟专有拨号网络）。

VPDN 是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。

VPDN 用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络。

VPDN有三层含义：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。

l 它是利用公众网设施构成的专用网, 构建在这些公共网络上的VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。

l 它是基于拨号用户的，不是所有宽带、局域网上网方式都能支持连接。

VPDN 的特点：组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

安全可靠：以L2TP 技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。

节省成本：通过本地电话线拨号即可访问企业的内部网，减少用户建设专线投资1.2 VPDN网络结构名词解释：L2TP：Layer 2 Tunnel Protocol，二层隧道协议。

LAC：L2TP Access Concentrator，L2TP访问集中器，一般由接入服务器承担LAC 的功能。

LNS：L2TP Network Server，L2TP 网络服务器，一般由专用的接入服务器承担LNS的功能。

图7.1.2 VPDN 网络结构1、用户发起与LAC 之间的PPP连接2、LAC 通过RADIUS对用户进行验证3、RADIUS 认证通过并返回建立隧道相关的属性4、LAC 向LNS 发起建立隧道请求5、LAC 与LNS 间建立L2TP 隧道6、在隧道中为用户建立Session，LAC把和用户协商得到的LCP 选项和验证信息送给LNS7、LNS 通过第二层RADIUS 对用户进行二次验证。

、 VPDNVPDN 是利用 L2TPv2 协议实现的。

L2TP 是一种基于点对点协议 PPP 的二层隧道协议。

在由 L2TP 构建的 VPN 中，有两种类型的服务器，一种是 L2TP 访问集中器 LAC（L2TP Access Concentrator ），它是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备，LAC 一般就是一个网络接入服务器，用于为用户提供网络接入服务；另一种是 L2TP 网络服务器 LNS（L2TP Network Server），是 PPP 端系统上用于处理 L2TP 协议服务器端部分的软件。

用户通过窄带或宽带拨号，发起 PPP session 连接到窄带接入服务器或宽带接入服务器，接入服务器充当 L2TP 的 LAC 角色，封装用户的PPP session 到 L2TP 隧道，L2TP 隧道穿过公共 IP 网络，终止于 LNS。

用户的 PPP session 经企业内部的认证服务器认证通过后即可访问企业内部网络资源。

1、业务定义无线 VPDN 产品是基于 CDMA 1X /EVDO 高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或 PC通过无线 VPDN 网络安全地访问客户网络或应用系统。

2、业务功能可为客户构筑基于 CDMA 1X /EVDO 高速分组数据网络的虚拟专用拨号网络；可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

3、业务特点(1) 可移动、覆盖广用户可以在移动的环境下进行无线数据传输，CDMA 独有的软切换技术使用户在高速移动中也能确保持续连接，真正地满足用户移动办公的需求。

只要有 CDMA 信号的地方，用户就能使用无线 VPDN 产品。

(2) 高安全性CDMA 1X 网络 VPDN 产品具有五层安全保障：第一级安全保证：CDMA 网络本身的安全性；第二级安全保证：CDMA 无线宽带接入 AAA 认证；第三级安全保证：CDMA 网络和客户网络之间的 L2TP隧道；第四级安全保证：客户网络侧的安全防火墙；第五级安全保证：LNS AAA 鉴权认证。

vpdn是什么意思VPDN英文为Virtual Private Dial－up Networks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网，是近年来随着Internet的发展而迅速发展起来的一种技术。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

二、功能VPDN采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。

VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

三、适用范围地点分散，各地都有分公司，流动人员特别多的用户，比如企业用户，远程教育用户。

人员分散，需要通过长途电信甚至国际长途手段联系的用户。

对线路的保密性和可用性有一定要求的用户。

此外，通过VPDN技术，可实现对特定站点的封闭，可向小ISP和大集团用户提供一次、多次端口批发业务。

VPDN网络结构由局端（局是电信局的意思）（或称为中心端）和客户系统组成。

VPDN客户系统包括两部分：企业端与远端。

通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

VPDN——（Virtual Private Dial-up Network虚拟拨号专用网），业务名称为“网中网”，是指在中国公众多媒体通信网，在接入手段上的延伸，它以拨号方式实现，同时又允许专线接入，与其无缝结合，组成一个提供多种接入手段的虚拟专用网。

什么是VPDN?VPDN(Virtual Private Dial-Network)，即―V信通‖业务，基于中国宽带网，用户只要拨打中国电信―V信通‖特服号―17979‖，利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

VPDN全名为虚拟私有拨号网络（VirtualPrivateDialupNetworks），是指以拨号接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公众交换电话网络（PSTN）的架构来构筑企业之私有网络。

中国网通利用所拥有PSTN及Internet网络资源推出VPDN业务，使企业不必再自行投资建立昂贵的广域网络，只需在自己的局域网中建立VPN服务器，即可利用中国电信China Net庞大的Internet资源构建企业自己的私有网络。

企业出差人员可以远程经过公共网络，利用V信通先进的IP虚拟通道技术，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道。

因此，企业和移动办公人员可以通过公共网络的拨号及接入网，实现虚拟专用网，得到企业网的共享资源。

V信通（VPDN）的功能特点1、通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公网来构筑企业之私有网络。

2、使用V信通业务，企业无需自行投资建立昂贵的广域网络便可以建立自己的私有网络，且节省长途拨号费用，减少企业运营成本。

3、VPDN利用PSTN拨号接入企业的私网，只要有电话，使用者无论在什么地方都可以进入企业私网。

V信通技术介绍V信通使用隧道技术（类似于点对点连接技术），在公用网中建立一条数据通道（隧道），让数据包通过这条隧道传输。

主要实现以下功能：1、将数据流量强制到特定的目的地2、隐藏私有的网络地址3、在IP网上传输非IP协议数据包4、提供数据安全支持V信通业务面向的用户群V信通系统是为企业级用户推出的基于拨号的虚拟专用网技术，它的主要用户群为：–提供专业服务的ICP；–企业，特别是较大规模的跨省市甚至是跨国企业–教育系统；–证券业；–虚拟ISP;V信通的业务类别根据用户使用VPDN业务的区域范围，VPDN业务分为全国性业务和省内业务。

vpdn组网技术一、VPDN简介VPDN（Virtual Private Dial Network，虚拟私有拨号网）是指利用公共网络（如ISDN和PSTN）的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、移动办公人员提供接入服务。

VPDN采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。

企业驻外机构和出差人员可从远程经由公共网络，通过虚拟加密隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。

VPDN有下列两种实现方式：1）NAS通过隧道协议，与VPDN网关建立通道的方式。

这种方式将客户的PPP连接直接连到企业的网关上，目前可使用的协议有L2F与L2TP。

其好处在于：对用户是透明的，用户只需要登录一次就可以接入企业网络，由企业网进行用户认证和地址分配，而不占用公共地址，用户可使用各种平台上网。

这种方式需要NAS支持VPDN协议，需要认证系统支持VPDN属性，网关一般使用路由器或VPN专用服务器。

2）客户机与VPDN网关建立隧道的方式。

这种方式由客户机先建立与Internet的连接，再通过专用的客户软件（如Win2000支持的L2TP客户端）与网关建立通道连接。

其好处在于：用户上网的方式和地点没有限制，不需ISP介入。

缺点是：用户需要安装专用的软件（一般都是Win2000平台），限制了用户使用的平台。

VPDN隧道协议可分为PPTP、L2F和L2TP三种，目前使用最广泛的是L2TP。

二、L2TP协议介绍1)协议背景PPP协议定义了一种封装技术，可以在二层的点到点链路上传输多种协议数据包，这时用户与NAS之间运行PPP协议，二层链路端点与PPP会话点驻留在相同硬件设备上。

L2TP协议提供了对PPP链路层数据包的通道（Tunnel）传输支持，允许二层链路端点和PPP会话点驻留在不同设备上并且采用包交换网络技术进行信息交互，从而扩展了PPP模型。

VPDN技术简介一、简介无线VPDN技术是基于无线3G高速分组数据网络，为分支点建立连接到企业内部的L2TP私密隧道，为客户构建的与公众互联网隔离的虚拟专用网络，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

二、技术实现VPDN通过的无线网（3G或1x）进行分支机构的接入，采用VPDN 专用帐号拨入专用的认证服务器来获得认证，在安全认证通过之后才能接入VPDN服务器获得企业网络地址，得到访问企业网络的权限。

（如果帐号没有通过认证则不具备联网的功能）VPDN业务主要基于L2TP 隧道技术实现终端用户到企业网络的安全接入，提供一个终端用户到客户网络的虚拟隧道。

在用户侧安装一台VPDN路由器，一侧连接到用户内网，另一侧连接到电信vpdn服务器AAA。

无线用户使用用户名密码（XXX@域名）做VPDN拨号，通过AAA服务器认证后与用户VPDN路由器建立L2TP 隧道，二次认证通过后路由器分配终端内网IP地址，终端用户和路由器建立PPP连接，完成客户网络的接入。

由于无线VPDN的通信信道为电信EVDO无线信道，因此在通信速率上有一定限制，远端终端节点的上行速率为1.8Mbps，下行速率为3.1Mbps，完全可以满足一般的数据通信和视频通信。

至于中心节点，由于使用光纤作为通信介质，因此，带宽灵活可调。

三、对用户的要求业务开通时，用户需投资一台路由器作为LNS，需申请长途MPLS VPN专线，通过CN2连接省PDSN设备，需申请开通VPDN域名（用于拨号认证，由电信代为申请）。

建议用户端出口设备（部署在客户中心点作为LNS服务器）采用思科2811以上或性能相当的路由器，至少配置1个100M以太网接口（用于连接电信端设备）及一个LAN接口（用于连接局域网）。

宽带VPDN技术说明和配置方法一、V PDN业务的实现1、VPDN的定义VPDN（Virtual Private Dial Network）虚拟拨号专网技术采用专用的网络加密和通信协议，可以使企业在公共网络上建立安全的虚拟专网。

企业外出人员可以从远程经过公共网络，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道访问该企业的内部网络。

2、网络拓朴如图所示，在VPDN业务的网络拓扑中，红线框内的部分为一个宽带PPPoE认证的典型网络结构，拨号用户通过接入层、聚合层设备连接到BAS上，BAS和RADIUS 服务器之间通讯，在VPDN中，BAS通常称为LAC。

LNS是企业网（私网）的网关服务器，为一个能支持L2TP协议的路由器。

3、设备的要求LAC（BAS）必须支持L2TP协议，支持标准RADIUS协议中隧道相关属性。

经过实际测试，以下BAS可以用来作LAC，包括ERX1400、SHASTA 5000、ISN8850、MA5200F （需要软件版本升级）、REDBACK SE800。

LNS（路由器）必须支持L2TP协议、RADIUS协议，建议采用CISCO2600以上路由器。

4、VPDN拨号过程1）用户用指定的VPDN帐号拨号（包含且一定包含域名）和密码拨号。

2）BAS将用户信息以RADIUS认证包文的格式发送到RADIUS服务器进行认证。

3）RADIUS服务器根据设置的用户资料，返回认证通过或者认证拒绝的结果，如果为认证通过的结果，在返回信息中将包含设定的LNS的地址、隧道协议、隧道密码等信息。

4）BAS接收到RADIUS返回的认证结果，进行相应处理。

如果是认证拒绝的结果，用户此次拨号失败。

如果是认证通过的结果，BAS将根据RADIUS返回的信息尝试和LNS建立隧道（L2TP协议），同时将用户信息发送到LNS。

5）LNS再次将用户信息发送至RADIUS服务器进行认证（二次认证）。

VPDN业务方案一、业务简介VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过WCDMA/GPRS 手机、无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现无缝连接的无线数据传输和企业移动办公。

浙江联通的VPDN业务产品是浙江联通为集团客户建立的VPDN平台，采用先进的接入设备和专用的接入网络。

具有接入方便、网络安全等优点。

联通的VPDN典型的接入方式见下图：图1用户通过手机GPRS或者WCDMA（3G制式）网络接入联通移动数据网，通过VPDN平台和VPDN专用的接入网络，接入企业端的服务器，从而在企业用户登录时建立一条专用的VPN通道，让企业用户通过安全通道与企业内部的网络进行连接，实现企业用户的无线数据传输和移动办公。

二、业务应用场景2.1应用场景描述：各类行业应用➢ 1.无线业务办理无线宽带VPDN可以提供无线业务终端与后端业务系统的安全连接，从而实现无线ATM、无线POS、远程保险理赔、交警现场执法等各行业远程业务处理和移动办公需求，是一种不受传输环境与地域的影响、组网方便、性价比高、随时在线的、稳定的通信方式。

➢ 2.无线数据传输无线宽带VPDN可以实现移动节点或远距离节点的远程数据采集，如噪声监控、水文监测、远程自动化控制等，省去了分散节点布线的麻烦，提供了安全可靠的数据通道。

➢ 3.无线信息发布公共信息发布系统是将传统的显示平台如：LED、LCD、TFT等与无线宽带VPDN相结合，提供实时、无线、远程、多屏幕的信息发布系统，如智能交通信息发布系统、大型户外媒体广告系统、灾害性天气预警系统等➢ 4.无线视频采集无线网络视频监控系统可为用户提供快速的、实时的被监控对象的图像信息和现场数据信息，主要应用于移动视频监控系统以及有线网络无法到达的地方。

VPDN业务一.业务介绍：VPDN业务 Private原意为私有的，但在电信业务中译为“专用较好”故VPDN业务全称应为虚拟专用网。

1.概念介绍：虚拟私有拨号网络利用Internet来传输私有信息而形成的网络。

虚拟私有网提供的是公用网络的虚拟链路。

VPDN基本技术：（1）企业内部资源享用者通过PSTN连入本地ISP的接入服务器，即可相互通信。

（2）企业开设VPDN服务所需的设备很少，只需在企业内部放置一台VPDN服务器即可（一般为一台路由器）。

（3）在LAC和LNS之间（局端与被访问端）使用了一种称之为Tunneling的技术。

支持Tunneling技术的协议有三种：PPTP、L2F、L2TP。

其中L2TP协议较为常用。

（4）NAS和LNS之间可以协商加密传输，其它用户无法看到隧道中传输的数据信息，因此安全性可以得到保证。

业务资费：2.VPDN资费包含两部分：中心端专线接入INTERNET的费用和VPDN远端拨号用户的费用。

二.资源情况VPDN业务采用与窄带16900、96163等业务混群拨号，共用同一接入服务器。

根据数据通信维护中心9月13日提供的数据显示：16900主叫与注册、96163主叫、16901主叫、VISP拨号等四项业务合计在同一时段高峰在线人数不超过6000人，16900卡类用户高峰时段在线人数约为1400人左右（2003年9月份运维部数据），二者合计高峰在线人数不超过7000人。

三、申请费用：中心端用户专线接入INTERNET的开户费、线路费(专线租费)和网络使用费按照中国公用计算机互联网业务资费标准收取。

一次性费用：开户费：300元调测费：500元中国公用计算机互联网资费按163专线接入INTERNET速率资费执行。