VPDN簡介及配置實例分析

摘 要：近年來，我國互聯(lián)網(wǎng)技術(shù)發(fā)展十分迅速，在我國社會各領(lǐng)域中的應(yīng)用范圍十分廣泛。互聯(lián)網(wǎng)如今已走入我國各企業(yè)、公司辦公領(lǐng)域中，使各企業(yè)、公司在經(jīng)營管理與信息數(shù)據(jù)處理上更為便捷。隨著各國企業(yè)、公司向辦公多元化發(fā)展，很多企業(yè)用戶都需要隨時隨地的接入公司內(nèi)部專網(wǎng)，使企業(yè)員工在業(yè)務(wù)洽談時可以靈活的調(diào)動企業(yè)內(nèi)部信息資源，所以各企業(yè)用戶在近年來加強VPDN的建設(shè)。VPDN是建立在VPN的基礎(chǔ)之上，使企業(yè)業(yè)務(wù)通信與內(nèi)部信息共享時安全性得到有效保障，而且VPDN在使用上更加靈活便捷，提高企業(yè)員工異地辦公效率，同時降低了企業(yè)因異地業(yè)務(wù)洽談中信息共享造成的基礎(chǔ)成本過大現(xiàn)象。文章就現(xiàn)階段VPDN發(fā)展現(xiàn)狀，以及應(yīng)用實例問題進行分析。

關(guān)鍵詞：VPDN；配置；實例；分析

中圖分類號：TN915.5 文獻標(biāo)識碼：A 文章編號：1006-8937（2014）6-0073-02

在VPDN為得到實際發(fā)展應(yīng)用之前，企業(yè)員工在異地辦公調(diào)取企業(yè)內(nèi)部相關(guān)數(shù)據(jù)信息時，需要通過MODEM撥號方式對企業(yè)內(nèi)部網(wǎng)絡(luò)進行連接，在取得企業(yè)內(nèi)部網(wǎng)絡(luò)連接之后利用Telent與FTP網(wǎng)絡(luò)服務(wù)進行數(shù)據(jù)獲取。這種傳統(tǒng)的異地連接企業(yè)內(nèi)部網(wǎng)絡(luò)獲取數(shù)據(jù)信息的方式較為陳舊，而且在運用中企業(yè)需要支付高額的長途電話費用，使異地辦公成本顯著增加，而且在數(shù)據(jù)獲取過程中安全性得不到有效保障。VPDN的應(yīng)用可以有效解決這一問題，企業(yè)員工在異地工作時，可以利用當(dāng)?shù)豂SP中的VPN服務(wù)對企業(yè)內(nèi)部網(wǎng)絡(luò)進行連接，公司內(nèi)部的RADIUS可以對員工進行準(zhǔn)確驗證，使數(shù)據(jù)傳輸過程中安全性受到保障，同時在這數(shù)據(jù)傳輸過程中的成本可以得到有效控制。

1 VPDN基本概念簡述

VPDN（Virtaul Private Dial Network），是在VPN基礎(chǔ)上建立而成的，同時也是隸屬于VPN中的一種業(yè)務(wù)，對使用撥號連接網(wǎng)絡(luò)方式用戶建立的虛擬專用撥號網(wǎng)絡(luò)業(yè)務(wù)（如圖1所示）。用戶在網(wǎng)絡(luò)連接方式選擇上選用撥號上網(wǎng)模式，在使用IP網(wǎng)絡(luò)中內(nèi)部網(wǎng)絡(luò)相關(guān)功能時，需要內(nèi)部網(wǎng)絡(luò)進行驗證以及授權(quán)功能，在這個基礎(chǔ)上建立出的虛擬專用網(wǎng)絡(luò)，其基礎(chǔ)功能依舊是承載在IP網(wǎng)絡(luò)之內(nèi)，同時也是一種新的互聯(lián)網(wǎng)技術(shù)應(yīng)用。VPDN是依靠互聯(lián)網(wǎng)技術(shù)中的隧道技術(shù)應(yīng)用而成，企業(yè)在相關(guān)數(shù)據(jù)處理上通過對數(shù)據(jù)信息進行封裝處理，然后通過網(wǎng)絡(luò)專用隧道進行數(shù)據(jù)信息傳輸。圖1中VPDN組網(wǎng)主要依靠L2TP國際標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議，在這個基礎(chǔ)上實現(xiàn)VPDN組網(wǎng)構(gòu)建，用于在網(wǎng)絡(luò)連接方式上可以選擇PPPoE、PPPoA、PPPoEoVLAN等方式。圖中LAC主要作用是根據(jù)L2TP主要功能進行處理，智能處理用戶對企業(yè)內(nèi)部網(wǎng)絡(luò)的接入服務(wù)。LNS路由器主要負(fù)責(zé)企業(yè)內(nèi)網(wǎng)信息控制工作，用戶在進行信息獲取時需要LNS直接服務(wù)，對數(shù)據(jù)信息進行封裝處理，然后通過L2TP認(rèn)證后進行數(shù)據(jù)信息傳輸工作，所以企業(yè)用戶在LNS區(qū)域業(yè)務(wù)量相對較少時，可以選用配置較低的路由器設(shè)備。

2 對現(xiàn)階段VPDN業(yè)務(wù)進行簡要分析

2.1 現(xiàn)階段VPDN接入方式簡述

現(xiàn)階段VPDN接入方式與當(dāng)前寬帶網(wǎng)絡(luò)連接方式一致，企業(yè)用戶在網(wǎng)絡(luò)連接模式選擇上選用PPPoE網(wǎng)絡(luò)連接模式，就可以根據(jù)企業(yè)內(nèi)部網(wǎng)絡(luò)現(xiàn)狀，構(gòu)建出屬于企業(yè)自身的VPDN組網(wǎng)。由于當(dāng)前網(wǎng)絡(luò)線路在鋪設(shè)時主要依靠寬帶與光纖，所以在網(wǎng)絡(luò)連接方式上沒有發(fā)生改變，VPDN網(wǎng)絡(luò)連接就是基于撥號上網(wǎng)模式為基礎(chǔ)，而現(xiàn)階段電信企業(yè)公共網(wǎng)絡(luò)接入方式主要以撥號接入方式與光纖接入方式為主。所以用戶在對VPDN進行接入處理中，可以根據(jù)自身ADSL環(huán)境進行接入方式選擇，通過企業(yè)內(nèi)部ISP驗證就可以對企業(yè)內(nèi)部網(wǎng)絡(luò)中的數(shù)據(jù)信息進行獲取。

2.2 現(xiàn)階段VPDN業(yè)務(wù)特點簡述

現(xiàn)階段VPDN業(yè)務(wù)使用范圍主要在ADSL和覆蓋區(qū)域，而現(xiàn)階段網(wǎng)絡(luò)公司公共網(wǎng)絡(luò)架設(shè)過程中，主要網(wǎng)絡(luò)鋪設(shè)模式就是ADSL與光纖兩種方式，所以ADSL和覆蓋區(qū)域基本覆蓋于公共網(wǎng)絡(luò)架設(shè)全局，所以VPDN業(yè)務(wù)適用范圍非常廣泛。現(xiàn)階段VPDN業(yè)務(wù)對網(wǎng)絡(luò)帶寬要求限定在64 k～100 M之間，可以根據(jù)企業(yè)用戶自身需求進行調(diào)解，而這個帶寬限制已完全滿足各企業(yè)開設(shè)VPDN業(yè)務(wù)應(yīng)用，現(xiàn)階段我國基礎(chǔ)網(wǎng)絡(luò)已發(fā)展到1～100 M之間，對于部分帶寬要求很高的領(lǐng)域也可以達到應(yīng)用要求，所以現(xiàn)階段電信網(wǎng)絡(luò)帶寬可以完全適應(yīng)VPDN業(yè)務(wù)開展。

VPDN業(yè)務(wù)開展于IP網(wǎng)絡(luò)基礎(chǔ)上，所以在資費上有很大優(yōu)惠，企業(yè)用戶可以對VPDN業(yè)務(wù)實行包月付款，在資費上也受到不同電信網(wǎng)絡(luò)企業(yè)競爭影響。VPDN是建立于IP基礎(chǔ)公共網(wǎng)絡(luò)之上，所以屬于IP網(wǎng)絡(luò)中的一種增值業(yè)務(wù)，基于ADSL和網(wǎng)絡(luò)覆蓋范圍廣泛，所以在業(yè)務(wù)開通與使用上更加方便靈活，用戶接入VPDN組網(wǎng)方式也十分快捷、簡便。企業(yè)用戶在使用VPDN業(yè)務(wù)時可以有效降低數(shù)據(jù)獲取過程總體費用，在性價比上優(yōu)勢很大，同時也為電信企業(yè)增添了一項新的業(yè)務(wù)。部分電信企業(yè)在VPDN業(yè)務(wù)推廣方向上，多數(shù)以寬帶上網(wǎng)業(yè)務(wù)與VPDN業(yè)務(wù)捆綁式銷售，不僅為客戶提供相應(yīng)優(yōu)惠，同時也加強了對企業(yè)客戶的附著力。

2.3 現(xiàn)階段VPDN業(yè)務(wù)收費方式簡介

根據(jù)各企業(yè)用戶對VPDN需求不同，電信企業(yè)在VPDN業(yè)務(wù)收費方式上以靈活多樣收費方式為主。VPDN業(yè)務(wù)包月計費是面向?qū)I(yè)務(wù)需求量大的企業(yè)客戶，使企業(yè)客戶在VPDN業(yè)務(wù)使用上享有很大優(yōu)惠，同時VPDN業(yè)務(wù)與寬帶上網(wǎng)業(yè)務(wù)捆綁銷售，使在VPDN業(yè)務(wù)優(yōu)惠基礎(chǔ)上再返還一定優(yōu)惠政策。VPDN業(yè)務(wù)計時計費是根據(jù)企業(yè)用戶撥號接入時間進行計費，這種業(yè)務(wù)計費方式相對來說更為靈活，適用于一些外接業(yè)務(wù)相對較少的企業(yè)用戶，可以減少因VPDN業(yè)務(wù)量少造成的浪費行為。VPDN業(yè)務(wù)流量計費與計時計費是一個模式，對用戶使用中的流量數(shù)量進行收費，對一些VPDN業(yè)務(wù)使用量極低的用戶非常適合。VPDN業(yè)務(wù)在計費時會根據(jù)用戶網(wǎng)絡(luò)帶寬不同進行調(diào)整，因為帶寬決定了用戶在訪問企業(yè)內(nèi)部網(wǎng)絡(luò)時的速度，在這個過程中數(shù)據(jù)流量的總數(shù)也會有相應(yīng)變化，所以在計費上根據(jù)帶寬不同制定不同計費標(biāo)準(zhǔn)。

2.4 現(xiàn)階段VPDN業(yè)務(wù)對用戶客戶端要求簡述

現(xiàn)階段VPDN業(yè)務(wù)應(yīng)用中，對IP網(wǎng)絡(luò)中PPPoE撥號用戶客戶端要求也是最低的，只要客戶端通過撥號上網(wǎng)與IP公共網(wǎng)絡(luò)相連接，就可以通過L2TP與LNS認(rèn)證后予以訪問權(quán)限，這也是最基礎(chǔ)簡潔的客戶端應(yīng)用方式。對PC網(wǎng)絡(luò)用戶在ADSL接入時需要依靠ADSL MODEN，將相關(guān)數(shù)據(jù)信息進行模擬數(shù)據(jù)處理，同時用戶在數(shù)據(jù)信息時也要通過ADSL MODEN將模擬數(shù)據(jù)轉(zhuǎn)化成數(shù)字信號數(shù)據(jù)。VPDN業(yè)務(wù)中的用戶在客戶端要求上需要光電轉(zhuǎn)換器，其基本功能與ADSL MODEN功能相同，都是經(jīng)過對數(shù)據(jù)信息的二次處理，最終使客戶端可以有效的接收到相關(guān)數(shù)據(jù)信息。企業(yè)自身VPDN中的LNS可以根據(jù)實時需要，在ADSL MODEM上啟動路由功能，使多臺電腦在接入VPDN組網(wǎng)時，可以滿足各客戶端的同時需求。對于企業(yè)客戶端來說需要具有一臺支持VPDN LNS功能的路由器，使路由器作為企業(yè)內(nèi)部網(wǎng)絡(luò)與公共網(wǎng)絡(luò)出口，所以在使用VPDN業(yè)務(wù)的客戶端要求上相對較低，使VPDN業(yè)務(wù)適用范圍更為廣泛。

3 對當(dāng)前VPDN配置實例簡要敘述

①如圖2所示，這VPDN配置實例示意圖，VPDN整體依靠員工客戶端、LAC、WAN、LNS與企業(yè)內(nèi)網(wǎng)這幾部分構(gòu)成。企業(yè)員工所在辦事處客戶端需要應(yīng)用PPP撥號上網(wǎng)鏈接對VPDN進行訪問，在于VPDN取得連接后企業(yè)員工根據(jù)企業(yè)特定員工賬號進行登錄，LAC會對企業(yè)員工賬號進行檢測，確定企業(yè)是否為當(dāng)前訪問員工提供訪問權(quán)設(shè)置。LAC在驗證通過之后會通過公共網(wǎng)絡(luò)，為當(dāng)前開通客戶端員工與企業(yè)內(nèi)部網(wǎng)絡(luò)建立一條專用信息隧道，企業(yè)內(nèi)部數(shù)據(jù)信息通過LNS打包處理，通過專用信息隧道傳輸?shù)絾T工客戶端中，使企業(yè)員工在異地工作時可以高效的運用企業(yè)內(nèi)部數(shù)據(jù)信息。

②企業(yè)在使用VPDN業(yè)務(wù)之前，需要到當(dāng)?shù)仉娦啪W(wǎng)絡(luò)運營商業(yè)務(wù)部門辦理一個VPDN業(yè)務(wù)賬號，并且?guī)в衅髽I(yè)唯一的網(wǎng)絡(luò)域名，以確保企業(yè)VPDN業(yè)務(wù)帳號與域名都是唯一的。如果企業(yè)用戶在內(nèi)部員工訪問VPDN權(quán)限上要求有LAC驗證使用限制，應(yīng)當(dāng)向電信網(wǎng)絡(luò)運營部門提供開放LAC權(quán)限的員工帳號，使特定員工在訪問VPDN時，LAC通過驗證將瀏覽權(quán)限下放出來。企業(yè)在對VPDN業(yè)務(wù)進行訪問查詢時，必須在VPDN業(yè)務(wù)覆蓋區(qū)域，使用PPP撥號網(wǎng)絡(luò)連接方式對VPDN進行接入處理，在訪問公司VPDN組網(wǎng)輸入賬號格式時，應(yīng)該是企業(yè)內(nèi)部賬號@企業(yè)特定域名，然后輸入訪問VPDN的密碼。

③在LAC完成對員工賬戶驗證之后，進行企業(yè)內(nèi)部網(wǎng)絡(luò)訪問權(quán)限下放處理，使LNS通過公共網(wǎng)絡(luò)中的特定隧道，與員工客戶端進行數(shù)據(jù)信息互通，如果LAC對員工賬號驗證失敗，將不會對員工下放訪問權(quán)限，不會對LNS與員工之間建立特定數(shù)據(jù)隧道，只有通過LAC的有效驗證，才能對企業(yè)員工開放企業(yè)內(nèi)部網(wǎng)絡(luò)。VPDN業(yè)務(wù)收費屬于業(yè)務(wù)歸屬地電信運營商管理，電信運營商根據(jù)企業(yè)用戶每月使用詳單以及用戶選擇的計費方式，對企業(yè)用戶進行VPDN使用費用收繳工作。

4 結(jié) 語

隨著科學(xué)技術(shù)不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)在各企業(yè)、公司經(jīng)營管理工作中的應(yīng)用領(lǐng)域會更加寬廣，有效的利用互聯(lián)網(wǎng)技術(shù)可以提高企業(yè)、公司經(jīng)營管理效率，同時還能為企業(yè)創(chuàng)造更多的經(jīng)營效益。VODN的出現(xiàn)及應(yīng)用對很多企業(yè)、公司都有著特殊影響，使員工在異地業(yè)務(wù)洽談過程中對內(nèi)部數(shù)據(jù)獲取更為方便快捷，同時也降低了相應(yīng)技術(shù)成本，同時對企業(yè)內(nèi)部網(wǎng)絡(luò)管理也有著優(yōu)化作用。VODN的應(yīng)用使企業(yè)在內(nèi)部網(wǎng)絡(luò)對外數(shù)據(jù)傳輸過程中，企業(yè)內(nèi)部數(shù)據(jù)信息的安全性得到很大保障，所以部分企業(yè)應(yīng)加強對VPON的建設(shè)與應(yīng)用。

參考文獻：

[1] 高勇.VPDN簡介及配置實例[J].信息技術(shù)，2011，（10）.

[2] 徐雯.VPDN認(rèn)證平臺方案設(shè)計及應(yīng)用[J].信息技術(shù)，2010，（8）.