中国电信无线VPDN业务培训.
vpdn是什么意思
vpdn是什么意思VPDN英文为Virtual Private Dial-up Networks,又称为虚拟专用拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网业务。
即以拨号接入方式上网,是利用IP网络的承载功能结合相应的认证和授权机制建立起来的安全的虚拟专用网,是近年来随着Internet的发展而迅速发展起来的一种技术。
VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。
隧道技术的基本过程是在源局域网与公网的接口处将数据作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。
被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。
要使数据顺利地被封装、传送及解封装,通信协议是保证的核心。
VPDN是基于拨号接入(PSTN、ISDN)的虚拟专用拨号网业务,可用于跨地域集团企业内部网、专业信息服务提供商专用网、金融大众业务网、银行存取业务网等业务。
二、功能VPDN采用专用的网络安全和通信协议,可以使企业在公共网络上建立相对安全的虚拟专网。
VPN用户可以经过公共网络,通过虚拟的安全通道和用户内部的用户网络进行连接,而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。
三、适用范围地点分散,各地都有分公司,流动人员特别多的用户,比如企业用户,远程教育用户。
人员分散,需要通过长途电信甚至国际长途手段联系的用户。
对线路的保密性和可用性有一定要求的用户。
此外,通过VPDN技术,可实现对特定站点的封闭,可向小ISP和大集团用户提供一次、多次端口批发业务。
VPDN网络结构由局端(局是电信局的意思)(或称为中心端)和客户系统组成。
VPDN客户系统包括两部分:企业端与远端。
通常企业端是企业的内部局域网,以专线方式接入UNINET;远端是拨号客户,以拨号方式访问企业内部局域网。
VPDN——(Virtual Private Dial-up Network虚拟拨号专用网),业务名称为“网中网”,是指在中国公众多媒体通信网,在接入手段上的延伸,它以拨号方式实现,同时又允许专线接入,与其无缝结合,组成一个提供多种接入手段的虚拟专用网。
通过VPDN业务构建安全移动内网
通过VPDN业务构建安全移动内网摘要:随着互联网的飞速发展,移动互联时代已经到来,在这个时代中,终端、网络等资源已经被越来越多的人所使用。
而伴随着移动互联网的快速发展和人们对移动应用的不断追求,网络安全问题也变得越来越严重。
由于移动内网安全的特殊性,越来越多的人开始转向基于IP和无线业务互联发展起来的VPDN。
笔者认为通过将有线和无线业务进行融合以建立新的内网VPDN架构是当前实现这一目标、甚至是未来实现移动互联网安全发展的一个很好途径。
关键词:移动通信;VPDN业务;安全内网1引言移动内网(TD-LTE)是基于蜂窝网络的无线通信网络,相比传统蜂窝网络,其安全性更高,支持语音、数据和视频。
由于用户终端数量不断增加,移动设备变得越来越多,而运营商可以为用户提供一个新的服务体验,因此越来越多电信运营商开始采用移动通信产品替代固定电话进行语音和数据的传输。
除了提供低成本的宽带服务,VPDN业务还具有带宽高、可扩展性强、成本低等优点。
基于VPDN技术的TD-LTE业务可提供多样化的接入方式和多种模式,可为用户带来更加灵活的通信体验。
目前,中国电信、中国联通和中国移动都推出了自己具有特色的VPDN产品,为广大用户提供多样化的移动业务体验。
2基于IP和无线业务的VPDN新架构概述2.1利用现有基础网络提供VPDN运营商内部现有的基础网络通过虚拟专用网络来为移动用户提供VPDN,用户可通过华为VPower设备连接到其专属的NSA(Non-Party System Agent,即虚拟专用网)内网,当该用户移动时也可通过运营商专用网络发送语音和数据至电信运营商的IPTV。
目前大多数运营商都支持在内部或者外部环境中部署虚拟专用网络,但是在这种方案中由于缺少WAN和IP地址,导致了该业务无法实现远程控制、IP访问等功能。
例如华为公司的IPTV服务目前采用的都是Tom服务,由于该电信企业内部有专门用于用户通话以及视频通话的内部专网,因此也不具备远程控制功能。
中国电信推出VPDN
中国电信推出VPDN(梁晶2001年08月22日13:24)近日,中国电信正式宣布,向全国市场推出“V信通”(VPDN,Virtual Private Dial-Network)业务,VPDN建基于中国宽带网,用户只要拨打中国电信“V信通”特服号“17979”,利用安全的L2TP隧道传输协议,就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
在国外,VPN近年来市场规模发展相当迅速。
美国电信咨询公司InfoTech的一份研究报告表明,该市场的规模将从今年的15亿美元增长到2005年的110亿。
近段时间,国内VPN市场开始升温,各服务商开始竞相往外推出VPN服务。
7月3日,中国电信“V信通”(VPDN)产品推介及客户咨询会在北京召开,据了解,后续还会推出一系列VPN相关服务。
中国电信数据局有关人士表示,选择在这个时候推出该项服务,除了技术的成熟外,更主要的原因是市场的需求。
随着客户信息网络应用的深入,现在客户对移动办公,特别是安全的远程访问企业内部网络资源的需求不断增加,但国内大部分互联网用户为拨号用户,VPDN服务的推出,正是因为它能满足用户得到一种安全性高于普通拨号上网方式的服务。
“企业不想通过在专用数据网络支持公司远端的分公司或者办事处,因为这将导致更多的花费,而通过VPDN这种接入方式,采用隧道的方式,公网提供一个虚拟的逻辑通道,把企业的网通过隧道延伸到各地的服务器,企业不需操心安全性问题,而且还节省更多的费用。
”传统的跨广域网的专用网络,是通过租用专线来实现的,而VPDN是利用服务提供商所提供的公共网络来实现远程的广域连接。
从技术上,VPDN采用隧道的方式,从接入服务器到企业的网关之间,接入隧道,让数据的流量和公网的流量分开,用户可以通过隧道的方式登录到企业的内部网,同时对经过隧道传输的数据进行加密,保证数据仅被指定的发送者和接收者所理解,从而让数据传输具有私有性和安全性。
无线VPDN组网解决方案
中国电信股份有限公司北京分公司 2012 年 4 月
中国电信股份有限公司北京分公司
目录
第一章:客户需求分析 ............................................................................................... 3 1.1 项目背景说明 ..................................................................................................3 1.2 项目建设目标 ..................................................................................................3
2.2 VPDN 产品功能特点
2.2.1VPDN----组网结构 无线 VPDN(无线虚拟拨号专网)开放范围:后付费无线宽带用户
拨号接入方式: 公网接入(进入 Internet) Ctnet@ Vnet.mobi #777 专线接入(进入企业转网)
中国电信股份有限公司北京分公司
中国电信股份有限公司北京分公司
2.1.2 VPDN 主要应用: 远程办公:工作人员不管人在何处,都可以利用 PDA 智能手机 进行远程办公,处理公文,收发电子邮件。 远程信息查询:通过 PDA 智能手机,基于该系统远程登录单位 内部核心网,实现信息查询。 信息采集:所采集的信息包括新建文件,现场图片,现场视频片 断,销售定单等等信息通过无线终端传输到中心网络。
家信息安全认证”证书。 CDMA1X 是唯一一家通过该安全认证的无线安全产品。
利用无线VPDN技术搭建安全高效的移动办公网络
利用无线VPDN技术搭建安全高效的移动办公网络作者:李雪来源:《数字化用户》2013年第16期【摘要】本文通过对于XX医院网络建设现状及对无线VPDN技术的分析介绍,对如何利用无线VPDN技术为企业搭建安全高效的移动办公网络进行了探索。
【关键词】无线VPDN技术 CDMA 移动办公一、引言XX医院一直以来承担着该地区医疗救护中心重任。
为使医院进一步向科技化、信息化迈进,在日常门诊,查房,办公等医院内部工作的应用能够更加及时有效准确的实时响应,在医院已完成全院各科室内部联网的情况下,该医院希望能够通过手机接入内网实现移动办公的需求,为给客户使用最经济安全实用的联网方式,决定选用无线VPDN技术为客户搭建网络。
二、无线VPDN组网技术介绍(一)无线VPDN业务描述中国电信“无线VPDN”业务是以CDMA1x及1x EV-DO公众移动分组数据网为基础,采用VPDN技术,为政企客户提供高速、安全、保密的无线数据传输业务。
使客户无论到何处,均能采用无线方式访问单位内网,实现与其信息平台的远程数据交互,从而实现移动办公、移动营业。
(二)无线VPDN业务的应用场景根据无线VPDN业务类型划分主要分为移动办公型、企业应用型、特殊专业型。
1.移动办公型主要体现在:(1)应用于企业自身的内部网络,这个网络可以是一个综合性的大型的办公网络也可以只是一个满足局部运用。
(2)满足员工随时随地办公的需求,能及时的处理公司的事物。
不受公司局域网的限制。
(3)企业的局域网都是要求安全度高、保密性强、离公网隔离范围大,这样就能避免企业内部网收到来自公网的不良攻击,同时进一步确保企业的安全性。
2.企业应用型。
企业应用型主要是满足用户的特殊的应用需求。
一般有些用户抖设立有一个网店总部和多个分支网店。
所以用户都希望在分支网店与总部能有个密切的联系,网点之间能够更方便、安全的交流。
3.特殊专业型。
特殊专业型就主要应用在具体的专业方面的需求。
VPDN接入
VPDN接⼊VPDN业务是在计算机互联⽹基础上开通的基于拨号⽅式的虚拟专⽤⽹络业务。
远程⽤户采⽤PSTN、ISDN、DSL、电缆或⽆线的⽅式,以拨号⽅式接⼊互联⽹,利⽤公共⽹络资源建⽴虚拟链路,访问企业⽹内部数据资源的服务。
VPDN的核⼼是在IP上建⽴隧道。
隧道由第⼆层隧道协议建⽴,主要类型有L2F、PPTP、L2TP三种。
隧道协议由传输的载体、不同的封装格式及传输的数据包组成。
⽬前VPDN业务主要采⽤L2TP协议作为隧道协议。
实现VPDN业务的主要步骤是:1、⾝份认证:通常⽤⽤户域名做⾝份认证,企业需要在运营商处登记域名和账号。
⽤户拨号时,输⼊企业的域名后,运营商的服务器根据域名和账号确认该⽤户是否为VPDN⽤户。
如果是VPDN⽤户,则找到企业的LNS,建⽴隧道,并由LNS完成⽤户的⾝份认证。
2、建⽴L2TP协议设置的隧道。
■系统构成⼀个VPDN系统主要由下⾯⼏部分组成。
1、公共IP⽹和电话⽹:IP⽹作为VPDN业务的承载;电话⽹为⽤户的拨号⽹络,⼀般利⽤电信运营商原有的⽹络。
2、VPDN管理中⼼:⼀般由电信运营商提供。
3、VPDN拨号接⼊系统:⼀般由电信运营商提供,主要是接⼊服务器。
4、⽤户系统:包括企业端与远端两部分。
企业端通常是企业的内部局域⽹,以专线⽅式接⼊计算机互联⽹;远端是拨号⽤户,以拨号⽅式访问企业内部局域⽹。
⼀般由⽤户投资建设。
■企业利益1、隧道技术的使⽤及对经过隧道传输的数据进⾏加密,以保证数据仅被指定的发送者和接收者收发,从⽽提⾼了数据的私有性和安全性。
2、通过VPDN技术,利⽤公共IP⽹组建私有⽹,企业可以获得最⼤的私有⽹。
同时企业也节省⼤量的设备、机房、维护⼈员费⽤及技术设备更新带来的费⽤,既达到⽹络的⼴域性⼜节约了成本。
3、享受专业化的⽹络服务。
⼴域的⽹络维护都交给电信运营商来做,企业仅维护局域⽹就可以了。
电信运营商⼀般都配备专业的⽹络⼈员,因此可以保障⽹络系统的稳定和畅通。
VPDN组网、维护及业务开展剖析
() 2vPDN业 务 的 逻 辑 实 现 实现VP DN业务的三类关键设备为L AC、
LN S、 R AD I S。 U
户 域 名 ;二 次 认 证 ,L AC端 认 证 时 认证 用 户 域 名和 密码 ,校 验 的 是 域 名 的 密码 ,不 是 用 户 表 中 的 密 码 ;局 端 详 细 认证 ,L 端 认证 用 户 域 AC 名 、 账 号 、用 户 密 码 、绑 定 属 性 ( 带 包括 电 窄 话 号 码 ,宽 带 包 括 P VC或 者 VL AN等 ) ;局 端 绑 定 认 证 ,L 端 认 证 用 户 名 、绑 定 属 性 、域 AC 名等 ,不 认 证 用 户 密 码 。
过 VP DN相 关 设 备 构 建 客 户 专 用 通 道 ,实 现 用 户 分 支 点 与 用 户 中心 点各 类 业 务 的 安 全 通 信 。 窄 带 vPD N 用 户 通 过 电 话 线 接 入 本 地 P T ,经本 地拨 号 服 务 器 接 入 宽 带 I 网 。在 宽 SN P
动发 现 ,有 效 提 升 无 线VP DN业 务 运 行 可靠性 。
L TP 道 转 发 至 用 户 中 心 端 LNS, 2 隧 用 户 中 心 端 L 认 证 通 过 后 ,返 回 认 Ns 证 成 功 信 息 并 分 配 用 户 终 端 I 地 址 经 P GG N转 发 至 终 端 。 S
AP N平 台返回认证 成功 信息并分配 用
户 终 端 I地 址 到GGS ,GGS P N N将 这 些 信 息 转 发 至 无 线v DN终端 。 P
目前 ,AP N平 台认 证 方 式 主 要 支
目 V DN 务 开展 中 需注 意 P 业 的 问题
() 线 VPDN业 务 开 展 注 意 1有
电信移动网分组域3GVPDN业务介绍
甘肃电信移动网分组域3GVPDN业务介绍(20160606)一、3G移动VPDN相关术语二、3G移动VPDN业务开放范围3G移动VPDN业务属全国性业务,面向中国电信政企客户及133、153、189等多号段及物联网用户开放,全国CDMA网络覆盖范围内均可通达,用户在全国范围内漫游仍能使用本业务。
三、无线VPDN的业务定义3G移动VPDN业务是基于CDMA2000 1X高速分组数据网络,利用L2TP隧道技术为客户构建的与公众互联网隔离的虚拟专用网络。
用户可以使用移动终端或PC通过无线VPDN网络安全地访问客户网络或应用系统。
基本功能:企业用户申请并开通中国电信无线VPDN业务后,可以通过无线上网卡+电脑、CDMA1X手机+数据线+电脑、或者内置CDMA2000 1X模块的定制终端三种方式,随时随地安全连接到企业内网,为客户构建基于CDMA1X 高速分组数据网络的虚拟专用拨号网络或者与中国电信提供的行业应用整合,提供安全的无线接入及应用一体化解决方案。
一般情况下,用户拨号获取的IP地址为动态的私有IP。
使用无线VPDN业务的用户根据其属性可以分为如下两类:1)主端客户:通过专线等方式接入中国电信网络(目前为CN2),为终端提供无线VPDN接入的政企客户;2)终端用户:通过无线VPDN业务接入到客户网络或应用系统的中国电信移动网用户。
移动VPDN业务的定义1、无线VPDN拨号用户IP地址池:无线VPDN远端客户通过CDMA1X2000拨号,分配的动态IP地址范围。
中国电信无线VPDN集中LNS业务的IP Pool必须为私网地址,如10.0.0.1-10.0.0.255;192.168.1.1-192.168.1.255等。
自建LNS的IP Pool由企业用户规划,在VPDN LNS上进行配置。
2、无线VPDN企业域名:域名是企业使用中国电信无线VPDN业务的重要标识,也是用户身份的标签,每个使用无线VPDN业务的企业客户都有唯一的域名。