中国电信无线VPDN业务培训.

vpdn是什么意思VPDN英文为Virtual Private Dial－up Networks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网，是近年来随着Internet的发展而迅速发展起来的一种技术。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

二、功能VPDN采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。

VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

三、适用范围地点分散，各地都有分公司，流动人员特别多的用户，比如企业用户，远程教育用户。

人员分散，需要通过长途电信甚至国际长途手段联系的用户。

对线路的保密性和可用性有一定要求的用户。

此外，通过VPDN技术，可实现对特定站点的封闭，可向小ISP和大集团用户提供一次、多次端口批发业务。

VPDN网络结构由局端（局是电信局的意思）（或称为中心端）和客户系统组成。

VPDN客户系统包括两部分：企业端与远端。

通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

VPDN——（Virtual Private Dial-up Network虚拟拨号专用网），业务名称为“网中网”，是指在中国公众多媒体通信网，在接入手段上的延伸，它以拨号方式实现，同时又允许专线接入，与其无缝结合，组成一个提供多种接入手段的虚拟专用网。

通过VPDN业务构建安全移动内网摘要：随着互联网的飞速发展，移动互联时代已经到来，在这个时代中，终端、网络等资源已经被越来越多的人所使用。

而伴随着移动互联网的快速发展和人们对移动应用的不断追求，网络安全问题也变得越来越严重。

由于移动内网安全的特殊性，越来越多的人开始转向基于IP和无线业务互联发展起来的VPDN。

笔者认为通过将有线和无线业务进行融合以建立新的内网VPDN架构是当前实现这一目标、甚至是未来实现移动互联网安全发展的一个很好途径。

关键词：移动通信；VPDN业务；安全内网1引言移动内网(TD-LTE)是基于蜂窝网络的无线通信网络，相比传统蜂窝网络，其安全性更高，支持语音、数据和视频。

由于用户终端数量不断增加，移动设备变得越来越多，而运营商可以为用户提供一个新的服务体验，因此越来越多电信运营商开始采用移动通信产品替代固定电话进行语音和数据的传输。

除了提供低成本的宽带服务，VPDN业务还具有带宽高、可扩展性强、成本低等优点。

基于VPDN技术的TD-LTE业务可提供多样化的接入方式和多种模式，可为用户带来更加灵活的通信体验。

目前，中国电信、中国联通和中国移动都推出了自己具有特色的VPDN产品，为广大用户提供多样化的移动业务体验。

2基于IP和无线业务的VPDN新架构概述2.1利用现有基础网络提供VPDN运营商内部现有的基础网络通过虚拟专用网络来为移动用户提供VPDN，用户可通过华为VPower设备连接到其专属的NSA(Non-Party System Agent，即虚拟专用网）内网，当该用户移动时也可通过运营商专用网络发送语音和数据至电信运营商的IPTV。

目前大多数运营商都支持在内部或者外部环境中部署虚拟专用网络，但是在这种方案中由于缺少WAN和IP地址，导致了该业务无法实现远程控制、IP访问等功能。

例如华为公司的IPTV服务目前采用的都是Tom服务，由于该电信企业内部有专门用于用户通话以及视频通话的内部专网，因此也不具备远程控制功能。

中国电信推出VPDN（梁晶2001年08月22日13:24）近日，中国电信正式宣布，向全国市场推出“V信通”（VPDN，Virtual Private Dial-Network）业务，VPDN建基于中国宽带网，用户只要拨打中国电信“V信通”特服号“17979”，利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

在国外，VPN近年来市场规模发展相当迅速。

美国电信咨询公司InfoTech的一份研究报告表明，该市场的规模将从今年的15亿美元增长到2005年的110亿。

近段时间，国内VPN市场开始升温，各服务商开始竞相往外推出VPN服务。

7月3日，中国电信“V信通”（VPDN）产品推介及客户咨询会在北京召开，据了解，后续还会推出一系列VPN相关服务。

中国电信数据局有关人士表示，选择在这个时候推出该项服务，除了技术的成熟外，更主要的原因是市场的需求。

随着客户信息网络应用的深入，现在客户对移动办公，特别是安全的远程访问企业内部网络资源的需求不断增加，但国内大部分互联网用户为拨号用户，VPDN服务的推出，正是因为它能满足用户得到一种安全性高于普通拨号上网方式的服务。

“企业不想通过在专用数据网络支持公司远端的分公司或者办事处，因为这将导致更多的花费，而通过VPDN这种接入方式，采用隧道的方式，公网提供一个虚拟的逻辑通道，把企业的网通过隧道延伸到各地的服务器，企业不需操心安全性问题，而且还节省更多的费用。

”传统的跨广域网的专用网络，是通过租用专线来实现的，而VPDN是利用服务提供商所提供的公共网络来实现远程的广域连接。

从技术上，VPDN采用隧道的方式，从接入服务器到企业的网关之间，接入隧道，让数据的流量和公网的流量分开，用户可以通过隧道的方式登录到企业的内部网，同时对经过隧道传输的数据进行加密，保证数据仅被指定的发送者和接收者所理解，从而让数据传输具有私有性和安全性。

利用无线VPDN技术搭建安全高效的移动办公网络作者：李雪来源：《数字化用户》2013年第16期【摘要】本文通过对于XX医院网络建设现状及对无线VPDN技术的分析介绍，对如何利用无线VPDN技术为企业搭建安全高效的移动办公网络进行了探索。

【关键词】无线VPDN技术 CDMA 移动办公一、引言XX医院一直以来承担着该地区医疗救护中心重任。

为使医院进一步向科技化、信息化迈进，在日常门诊，查房，办公等医院内部工作的应用能够更加及时有效准确的实时响应，在医院已完成全院各科室内部联网的情况下，该医院希望能够通过手机接入内网实现移动办公的需求，为给客户使用最经济安全实用的联网方式，决定选用无线VPDN技术为客户搭建网络。

二、无线VPDN组网技术介绍（一）无线VPDN业务描述中国电信“无线VPDN”业务是以CDMA1x及1x EV-DO公众移动分组数据网为基础，采用VPDN技术，为政企客户提供高速、安全、保密的无线数据传输业务。

使客户无论到何处，均能采用无线方式访问单位内网，实现与其信息平台的远程数据交互，从而实现移动办公、移动营业。

（二）无线VPDN业务的应用场景根据无线VPDN业务类型划分主要分为移动办公型、企业应用型、特殊专业型。

1.移动办公型主要体现在：（1）应用于企业自身的内部网络，这个网络可以是一个综合性的大型的办公网络也可以只是一个满足局部运用。

（2）满足员工随时随地办公的需求，能及时的处理公司的事物。

不受公司局域网的限制。

（3）企业的局域网都是要求安全度高、保密性强、离公网隔离范围大，这样就能避免企业内部网收到来自公网的不良攻击，同时进一步确保企业的安全性。

2.企业应用型。

企业应用型主要是满足用户的特殊的应用需求。

一般有些用户抖设立有一个网店总部和多个分支网店。

所以用户都希望在分支网店与总部能有个密切的联系，网点之间能够更方便、安全的交流。

3.特殊专业型。

特殊专业型就主要应用在具体的专业方面的需求。

VPDN接⼊VPDN业务是在计算机互联⽹基础上开通的基于拨号⽅式的虚拟专⽤⽹络业务。

远程⽤户采⽤PSTN、ISDN、DSL、电缆或⽆线的⽅式,以拨号⽅式接⼊互联⽹,利⽤公共⽹络资源建⽴虚拟链路，访问企业⽹内部数据资源的服务。

VPDN的核⼼是在IP上建⽴隧道。

隧道由第⼆层隧道协议建⽴，主要类型有L2F、PPTP、L2TP三种。

隧道协议由传输的载体、不同的封装格式及传输的数据包组成。

⽬前VPDN业务主要采⽤L2TP协议作为隧道协议。

实现VPDN业务的主要步骤是：1、⾝份认证：通常⽤⽤户域名做⾝份认证，企业需要在运营商处登记域名和账号。

⽤户拨号时，输⼊企业的域名后，运营商的服务器根据域名和账号确认该⽤户是否为VPDN⽤户。

如果是VPDN⽤户，则找到企业的LNS，建⽴隧道，并由LNS完成⽤户的⾝份认证。

2、建⽴L2TP协议设置的隧道。

■系统构成⼀个VPDN系统主要由下⾯⼏部分组成。

1、公共IP⽹和电话⽹：IP⽹作为VPDN业务的承载；电话⽹为⽤户的拨号⽹络，⼀般利⽤电信运营商原有的⽹络。

2、VPDN管理中⼼：⼀般由电信运营商提供。

3、VPDN拨号接⼊系统：⼀般由电信运营商提供，主要是接⼊服务器。

4、⽤户系统：包括企业端与远端两部分。

企业端通常是企业的内部局域⽹，以专线⽅式接⼊计算机互联⽹；远端是拨号⽤户，以拨号⽅式访问企业内部局域⽹。

⼀般由⽤户投资建设。

■企业利益1、隧道技术的使⽤及对经过隧道传输的数据进⾏加密，以保证数据仅被指定的发送者和接收者收发，从⽽提⾼了数据的私有性和安全性。

2、通过VPDN技术，利⽤公共IP⽹组建私有⽹，企业可以获得最⼤的私有⽹。

同时企业也节省⼤量的设备、机房、维护⼈员费⽤及技术设备更新带来的费⽤，既达到⽹络的⼴域性⼜节约了成本。

3、享受专业化的⽹络服务。

⼴域的⽹络维护都交给电信运营商来做，企业仅维护局域⽹就可以了。

电信运营商⼀般都配备专业的⽹络⼈员，因此可以保障⽹络系统的稳定和畅通。

甘肃电信移动网分组域3GVPDN业务介绍（20160606）一、3G移动VPDN相关术语二、3G移动VPDN业务开放范围3G移动VPDN业务属全国性业务，面向中国电信政企客户及133、153、189等多号段及物联网用户开放，全国CDMA网络覆盖范围内均可通达，用户在全国范围内漫游仍能使用本业务。

三、无线VPDN的业务定义3G移动VPDN业务是基于CDMA2000 1X高速分组数据网络，利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可以使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。

基本功能：企业用户申请并开通中国电信无线VPDN业务后，可以通过无线上网卡+电脑、CDMA1X手机+数据线+电脑、或者内置CDMA2000 1X模块的定制终端三种方式，随时随地安全连接到企业内网，为客户构建基于CDMA1X 高速分组数据网络的虚拟专用拨号网络或者与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

一般情况下，用户拨号获取的IP地址为动态的私有IP。

使用无线VPDN业务的用户根据其属性可以分为如下两类：1）主端客户：通过专线等方式接入中国电信网络（目前为CN2），为终端提供无线VPDN接入的政企客户；2）终端用户：通过无线VPDN业务接入到客户网络或应用系统的中国电信移动网用户。

移动VPDN业务的定义1、无线VPDN拨号用户IP地址池：无线VPDN远端客户通过CDMA1X2000拨号，分配的动态IP地址范围。

中国电信无线VPDN集中LNS业务的IP Pool必须为私网地址，如10.0.0.1-10.0.0.255；192.168.1.1-192.168.1.255等。

自建LNS的IP Pool由企业用户规划，在VPDN LNS上进行配置。

2、无线VPDN企业域名：域名是企业使用中国电信无线VPDN业务的重要标识，也是用户身份的标签，每个使用无线VPDN业务的企业客户都有唯一的域名。

什么是VPDN?VPDN(Virtual Private Dial-Network)，即―V信通‖业务，基于中国宽带网，用户只要拨打中国电信―V信通‖特服号―17979‖，利用安全的L2TP隧道传输协议，就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业内部网资源。

VPDN全名为虚拟私有拨号网络（VirtualPrivateDialupNetworks），是指以拨号接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公众交换电话网络（PSTN）的架构来构筑企业之私有网络。

中国网通利用所拥有PSTN及Internet网络资源推出VPDN业务，使企业不必再自行投资建立昂贵的广域网络，只需在自己的局域网中建立VPN服务器，即可利用中国电信China Net庞大的Internet资源构建企业自己的私有网络。

企业出差人员可以远程经过公共网络，利用V信通先进的IP虚拟通道技术，通过虚拟的加密通道与企业内部的网络连接，而公共网络上的用户则无法穿过虚拟通道。

因此，企业和移动办公人员可以通过公共网络的拨号及接入网，实现虚拟专用网，得到企业网的共享资源。

V信通（VPDN）的功能特点1、通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公网来构筑企业之私有网络。

2、使用V信通业务，企业无需自行投资建立昂贵的广域网络便可以建立自己的私有网络，且节省长途拨号费用，减少企业运营成本。

3、VPDN利用PSTN拨号接入企业的私网，只要有电话，使用者无论在什么地方都可以进入企业私网。

V信通技术介绍V信通使用隧道技术（类似于点对点连接技术），在公用网中建立一条数据通道（隧道），让数据包通过这条隧道传输。

主要实现以下功能：1、将数据流量强制到特定的目的地2、隐藏私有的网络地址3、在IP网上传输非IP协议数据包4、提供数据安全支持V信通业务面向的用户群V信通系统是为企业级用户推出的基于拨号的虚拟专用网技术，它的主要用户群为：–提供专业服务的ICP；–企业，特别是较大规模的跨省市甚至是跨国企业–教育系统；–证券业；–虚拟ISP;V信通的业务类别根据用户使用VPDN业务的区域范围，VPDN业务分为全国性业务和省内业务。

VPDN简介及配置实例分析摘要：近年来，我国互联网技术发展十分迅速，在我国社会各领域中的应用范围十分广泛。

互联网如今已走入我国各企业、公司办公领域中，使各企业、公司在经营管理与信息数据处理上更为便捷。

随着各国企业、公司向办公多元化发展，很多企业用户都需要随时随地的接入公司内部专网，使企业员工在业务洽谈时可以灵活的调动企业内部信息资源，所以各企业用户在近年来加强VPDN 的建设。

VPDN是建立在VPN的基础之上，使企业业务通信与内部信息共享时安全性得到有效保障，而且VPDN在使用上更加灵活便捷，提高企业员工异地办公效率，同时降低了企业因异地业务洽谈中信息共享造成的基础成本过大现象。

文章就现阶段VPDN发展现状，以及应用实例问题进行分析。

关键词：VPDN；配置；实例；分析在VPDN为得到实际发展应用之前，企业员工在异地办公调取企业内部相关数据信息时，需要通过MODEM拨号方式对企业内部网络进行连接，在取得企业内部网络连接之后利用Telent与FTP网络服务进行数据获取。

这种传统的异地连接企业内部网络获取数据信息的方式较为陈旧，而且在运用中企业需要支付高额的长途电话费用，使异地办公成本显著增加，而且在数据获取过程中安全性得不到有效保障。

VPDN的应用可以有效解决这一问题，企业员工在异地工作时，可以利用当地ISP中的VPN服务对企业内部网络进行连接，公司内部的RADIUS可以对员工进行准确验证，使数据传输过程中安全性受到保障，同时在这数据传输过程中的成本可以得到有效控制。

1 VPDN基本概念简述VPDN（Virtaul Private Dial Network），是在VPN基础上建立而成的，同时也是隶属于VPN中的一种业务，对使用拨号连接网络方式用户建立的虚拟专用拨号网络业务（如图1所示）。

用户在网络连接方式选择上选用拨号上网模式，在使用IP网络中内部网络相关功能时，需要内部网络进行验证以及授权功能，在这个基础上建立出的虚拟专用网络，其基础功能依旧是承载在IP网络之内，同时也是一种新的互联网技术应用。

VPDN技术简介一、简介无线VPDN技术是基于无线3G高速分组数据网络，为分支点建立连接到企业内部的L2TP私密隧道，为客户构建的与公众互联网隔离的虚拟专用网络，基于隧道可以实现企业内部数据安全，高速、便捷的传输。

用户可使用移动终端或PC通过无线宽带VPDN网络安全地访问客户网络或应用系统。

用户通过VPDN可以实现总部对分支机构的远程管理，远程监控，业务应用等多方面数据传输需求，节省了用户的通信成本，提高了企业管理运作效率，同时也为客户业务用于的扩展提供了很好的保障。

二、技术实现VPDN通过的无线网（3G或1x）进行分支机构的接入，采用VPDN 专用帐号拨入专用的认证服务器来获得认证，在安全认证通过之后才能接入VPDN服务器获得企业网络地址，得到访问企业网络的权限。

（如果帐号没有通过认证则不具备联网的功能）VPDN业务主要基于L2TP 隧道技术实现终端用户到企业网络的安全接入，提供一个终端用户到客户网络的虚拟隧道。

在用户侧安装一台VPDN路由器，一侧连接到用户内网，另一侧连接到电信vpdn服务器AAA。

无线用户使用用户名密码（XXX@域名）做VPDN拨号，通过AAA服务器认证后与用户VPDN路由器建立L2TP 隧道，二次认证通过后路由器分配终端内网IP地址，终端用户和路由器建立PPP连接，完成客户网络的接入。

由于无线VPDN的通信信道为电信EVDO无线信道，因此在通信速率上有一定限制，远端终端节点的上行速率为1.8Mbps，下行速率为3.1Mbps，完全可以满足一般的数据通信和视频通信。

至于中心节点，由于使用光纤作为通信介质，因此，带宽灵活可调。

三、对用户的要求业务开通时，用户需投资一台路由器作为LNS，需申请长途MPLS VPN专线，通过CN2连接省PDSN设备，需申请开通VPDN域名（用于拨号认证，由电信代为申请）。

建议用户端出口设备（部署在客户中心点作为LNS服务器）采用思科2811以上或性能相当的路由器，至少配置1个100M以太网接口（用于连接电信端设备）及一个LAN接口（用于连接局域网）。

侃谈压力与轻松 在我们现在生存的环境里，我们时时会感受到压力，没有压力是不太可能的。心态越是成熟的人，越是能化解压力，化压力为动力，在这方面我还是做得很不够的，也希望能有更好的方法来面对。销售是很有压力的，因此我们要学会放轻松，记得有一本书曾经说过“不要去想对你来说遥不可及的事情，我们唯一能做的，就是抓住现在，做身边力所能及的事”。我们就按照这个方法，做每天你必须要做的事情，分好轻重缓急，然后再做其他的。这样，你就会离成功不远，你的心境也会越来越轻松，你就会成为一个能掌控自己的人。 VPDN

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

VPDN采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN技术适用于以下范围： 地点分散，在各地有分支机构，移动人员特别多的用户，例如企业用户、远程教育用户。 人员分散，需通过长途电信甚至国际长途手段联系的用户。 对线路的保密和可用性有一定要求的用户。 此外，通过VPDN技术，可实现对特定站点的封闭，可向小ISP和大集团用户提供一次、多次端口批发业务。

VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

VPDN——（Virtual Private Dail-up Network虚拟拨号专用网），业务名称为“网中网”，是指在中国公众多媒体通信网，在接入手段上的延伸，它以拨号方式实现，同时又允许专线接入，与其无缝结合，组成一个提供多种接入手段的虚拟专用网。

VPDF设置操作手册（最新版本）作者:日期:、手机VPDN 设置步骤:1、 点击手机上“设置”菜单，进入“移动网络”页面；2、 点击“接入点名称（APN ）”，进入“联网类型”页面；3、 点击手机菜单键，选择“新建 APN ”，进入界面；4、 名称为“ hazzyd”，接入点名称为“ hazzyd.vpdn.js”，输入用户名和密码 （见附件，示例：Bhalsyxlty003@hazzyd.vpdn.js,密码:a123456），身份验证类 型选择“ PAP 或CHAP ”，接入点名称类型为“ default ”，APN 协议为“ IPv4”，PPP 拨叫号码为“ #777”。

5、点击手机菜单键，点击“保存”按钮。

&返回，联网类型选择“ hazzyc ”。

7、打开综治E 通客户端，输入帐号密码，即可登录系统 以华为C8812为例，设置流程如下图：O 显示屮*8"吋@ Q自」■卞早1 2:27亨 WLAN@蓝牙O 流量使用情况—1_■_■更纭丿連曹 J -------------"数將涅游蜡终连接散据业务 英些移讪例诸壮用吏茅电■接入点名称（APN ）系筑述挥更戈CD-MA 甩游蟆式屮&吋I 第Q 自」■卞苹1 2:28已启用数据流・ fti?潔过移韵囲培存取融爲、APN切换1、点击手机上“设置”菜单，进入“移动网络”页面；2、点击“接入点名称（APN）”，进入“联网类型”页面；3、选择需要的APN。

因综治E通登录方式为VPDN拨号方式，使用“ hazzyd'的APN拨号后，手机只能访问VPDN专网，不能访问外网，所以如要访问外网时，需要切换APN小窍门：综治专网（hazzyd）设置完毕后，屏幕上方出现3G图标，可检查手机----- 设置一一关于手机一一状态信息中的IP地址，只要地址在10.179开头，即可在手机上登录综治E通。

登录综治E通时必须打开数据连接，不可使用无线网。