综合VPDN技术实现方案,满足安全和管理需求

综合VPDN技术实现方案，满足安全和管理需求

本系统中涵盖综合VPDN平台、路由器、GGSN、BARS等多厂商设备组网实现了专线、internet、MPLS VPN等企业接入方式，动态L2TP、静态L2TP方式、GRE 连接方式等多种用户接入方式，满足各种用户接入需求，有效利用网络资源，并提供认证和加密等安全策略。

1.引言

中国联通移动通信网络迅速发展，特别是移动互联网业务的迅猛发展，许多企业有强烈的随时随地直接接入企业内部网络的需求，实现移动办公、远程抄表、气象监控、移动视频监控、远程电站监控、地质监测等业务。

随着接入企业及用户的增加，如何对终端接入企业网络进行控制，实现更加安全地访问企业网络，如何管理企业终端用户成为目前行业应用系统建设中重点要解决的问题。为更好发展企业用户，为企业用户提供集中认证和授权业务，为企业专网接入提供用户信息集中管理服务，保障企业专网接入的安全性，保障核心网安全，减少对现有GGSN性能的影响，使网络结构更清晰、设备功能更明确、降低投资成本，需建设一套APN接入管理平台，满足企业通过移动网、固网方式接入企业专网的安全和管理需求。

2.技术实现方案

2.1 VPDN拓扑设计

根据可靠性先进性等网络设计原则，我们针对移动网分组网络、IP城域网的IP数据包的传输特点，设计以下拓扑网络。

该网络结构通过分层设计，能够满足企业用户小数据量，突发性的特点。

在整个平台的网络建设中，划分A、B、C3个区。A区为综合VPDN管理接入平台的核心交换转发区，主要用来提供在移动网分组域核心网/IP城域网和综合VPDN管理平台之间的数据路由转发。B区是企业接入区，用来提供企业用户的专线接入。

C区是综合VPDN管理平台，用来提供企业托管认证服务和管理服务。整个平台通过主从