VPDN概述

无线VPDN——企业互联飞越无线产品介绍：VPDN即无线虚拟专用拨号网络（Virtual Private Dialup Network）的缩写，VPDN采用专用的网络加密和通信协议，可为企业建立安全的虚拟专用网。

用户可在国内任何地区通过CDMA 1X手机、PDA、CDMA无线上网卡等移动终端，高速、安全、方便、快捷地连接企业内部网络，实现全国无缝连接的无线移动企业办公。

产品优势：安全保密：●CDMA技术源自美国军方，VPDN技术采用口令保护、身份验证、权限设置、防火墙等措施，用户身份多重认证，数据加密传输；●国内运营商中唯一通过国家信息安全认证；●客户端与公网在IP层上没有任何连接，不可能存在黑客通过公网攻击情况。

灵活高效：●建网快捷，易扩展。

用户签约后将各网络接点接入公用网络，只需对网络进行相关配置，可以迅速构建一个属于自己的专用网络;●手机、PDA、无线上网卡，都能使用；办公随时随地。

●CDMA的传输速度可达153.6Kbps，是其他无线传输方式的4—5倍；典型客户：●大型企业、新闻传媒、交通、运输、物流、执法单位（人员分散、工作地点不固定）●银行、彩票、证券、保险、财政、税务、公安、社保等（对数据安全要求性高）●制造业、商贸业、零售业、大型连锁超市等（加盟群体大、要求数据传输及时性高）常见问题：1、企业接入要求有哪些？企业侧最低硬件要求为CISCO 2600 IOS 12.19具有VPDN功能的路由器。

2、企业接入VPDN的方式有哪些？Internet接入与专线接入两种方式。

3、使用资费如何？一次性开户费用：1000元无线上网费用：参照河南联通掌上宽带费用VPDN年使用费：1000元/月或10000元/年4、VPDN怎样使用？用户将无线上网卡帐号更改为指定的用户名后无线拨号上网即已登录用户企业内网。

5、台式电脑是否也可使用VPDN业务？可以，只需通过USB无线上网卡即可实现。

6、VPDN是如何实现的？。

VPDN概述1.1业务介绍VPDN –Virtual Private Dial-up Networks（虚拟专有拨号网络）。

VPDN 是一种在Internet公网上通过加密的隧道进行通信的虚拟专网技术。

VPDN 用户通过拨号的方式结合严格的认证系统和授权机制访问本企业/封闭站点的虚拟专用网络。

VPDN有三层含义：它是虚拟的网，即没有固定的物理连接，网路只有用户需要时才建立，“虚拟”的概念是相对传统私人专用网络的构建方式而言的，对于广域网连接，传统的组网方式是通过远程拨号和专线连接来实现的，而VPN 是利用服务提供商所提供的公共网络来实现远程的广域连接。

l 它是利用公众网设施构成的专用网, 构建在这些公共网络上的VPN 将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。

l 它是基于拨号用户的，不是所有宽带、局域网上网方式都能支持连接。

VPDN 的特点：组网灵活：在全网覆盖范围内均可提供对VPDN业务的接入。

安全可靠：以L2TP 技术在两端建立隧道（Tunnel），通过虚拟专用的隧道来传输数据，确保用户通信数据的安全。

操作简便：用户端同普通拨号上网一样，输入VPDN帐号就能接入私有专用网络。

节省成本：通过本地电话线拨号即可访问企业的内部网，减少用户建设专线投资1.2 VPDN网络结构名词解释：L2TP：Layer 2 Tunnel Protocol，二层隧道协议。

LAC：L2TP Access Concentrator，L2TP访问集中器，一般由接入服务器承担LAC 的功能。

LNS：L2TP Network Server，L2TP 网络服务器，一般由专用的接入服务器承担LNS的功能。

图7.1.2 VPDN 网络结构1、用户发起与LAC 之间的PPP连接2、LAC 通过RADIUS对用户进行验证3、RADIUS 认证通过并返回建立隧道相关的属性4、LAC 向LNS 发起建立隧道请求5、LAC 与LNS 间建立L2TP 隧道6、在隧道中为用户建立Session，LAC把和用户协商得到的LCP 选项和验证信息送给LNS7、LNS 通过第二层RADIUS 对用户进行二次验证。

、 VPDNVPDN 是利用 L2TPv2 协议实现的。

L2TP 是一种基于点对点协议 PPP 的二层隧道协议。

在由 L2TP 构建的 VPN 中，有两种类型的服务器，一种是 L2TP 访问集中器 LAC（L2TP Access Concentrator ），它是附属在网络上的具有 PPP 端系统和 L2TP 协议处理能力的设备，LAC 一般就是一个网络接入服务器，用于为用户提供网络接入服务；另一种是 L2TP 网络服务器 LNS（L2TP Network Server），是 PPP 端系统上用于处理 L2TP 协议服务器端部分的软件。

用户通过窄带或宽带拨号，发起 PPP session 连接到窄带接入服务器或宽带接入服务器，接入服务器充当 L2TP 的 LAC 角色，封装用户的PPP session 到 L2TP 隧道，L2TP 隧道穿过公共 IP 网络，终止于 LNS。

用户的 PPP session 经企业内部的认证服务器认证通过后即可访问企业内部网络资源。

1、业务定义无线 VPDN 产品是基于 CDMA 1X /EVDO 高速分组数据网络，利用L2TP 隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。

用户可使用移动终端或 PC通过无线 VPDN 网络安全地访问客户网络或应用系统。

2、业务功能可为客户构筑基于 CDMA 1X /EVDO 高速分组数据网络的虚拟专用拨号网络；可与中国电信提供的行业应用整合，提供安全的无线接入及应用一体化解决方案。

3、业务特点(1) 可移动、覆盖广用户可以在移动的环境下进行无线数据传输，CDMA 独有的软切换技术使用户在高速移动中也能确保持续连接，真正地满足用户移动办公的需求。

只要有 CDMA 信号的地方，用户就能使用无线 VPDN 产品。

(2) 高安全性CDMA 1X 网络 VPDN 产品具有五层安全保障：第一级安全保证：CDMA 网络本身的安全性；第二级安全保证：CDMA 无线宽带接入 AAA 认证；第三级安全保证：CDMA 网络和客户网络之间的 L2TP隧道；第四级安全保证：客户网络侧的安全防火墙；第五级安全保证：LNS AAA 鉴权认证。

vpdn是什么意思VPDN英文为Virtual Private Dial－up Networks，又称为虚拟专用拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网业务。

即以拨号接入方式上网，是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网，是近年来随着Internet的发展而迅速发展起来的一种技术。

VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。

隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。

被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。

要使数据顺利地被封装、传送及解封装，通信协议是保证的核心。

VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务，可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。

二、功能VPDN采用专用的网络安全和通信协议，可以使企业在公共网络上建立相对安全的虚拟专网。

VPN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

三、适用范围地点分散，各地都有分公司，流动人员特别多的用户，比如企业用户，远程教育用户。

人员分散，需要通过长途电信甚至国际长途手段联系的用户。

对线路的保密性和可用性有一定要求的用户。

此外，通过VPDN技术，可实现对特定站点的封闭，可向小ISP和大集团用户提供一次、多次端口批发业务。

VPDN网络结构由局端（局是电信局的意思）（或称为中心端）和客户系统组成。

VPDN客户系统包括两部分：企业端与远端。

通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。

VPDN——（Virtual Private Dial-up Network虚拟拨号专用网），业务名称为“网中网”，是指在中国公众多媒体通信网，在接入手段上的延伸，它以拨号方式实现，同时又允许专线接入，与其无缝结合，组成一个提供多种接入手段的虚拟专用网。