VPDN 技术介绍
×××技术是指利用公众数据网络资源为企业构成虚拟专用网的一种服务。
×××有两层含义:首先它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立;构建在公共数据网络上的 ××× 将象当前企业私有的网络一样提供安全性、可靠性和可管理性。 如果用户的接入方式为拨号方式,则称之为 VPDN
    联通虚拟拨号专网VPDN(Virtual Private Dial Network)采用专用的网络加密和通信协议,可以为企业在公共网络上建立安全的虚拟专用网。随着当前移动办公的日益增多,远程用户需要及时地访问 企业内网。联通VPDN正好满足了这些用户需要快捷、安全的访问企业内网的需求。联通VPDN可以向出差流动员工、远程办公人员和远程小型办公室提供透过公用网络建立私有网络连接的服务。联通作为大型电信运营商拥有大量的接入设备、设施及管理经验,其他企业可有效地利用这些设备及设施,节省自己在接入设备上的投资,进而使得服务向专业化、系统化的方向发展。
技术实现
VPDN系统组成分为以下几个部分:
1.  VPDN业务的承载网,即165网;
2.  全国和各省VPDN用户认证中心和计费中心;
3.  各省市城市的VPDN拨号接入系统,主要由接入服务器组成;
4.  用户系统,包括企业的拨号用户、企业总部网关设备、企业内部网的管理系统
系统结构
如下图所示:

   -----联通认证SIM卡号------- --------企业认证用户帐号信息
连通在开通用户SIM卡号时,即把该SIM卡号与企业在联通网络内申请的企业域捆绑在一起,一经检测到该SIM卡拨号请求发给企业,即将相关数据通过L2TP隧道发送到企业内部,由其AAA Server进行账号信息认证,认证通过后,由企业DHCP Server分配ip地址,供用户接入企业。
    2. VPDN用户的企业网关(LNS,如下图所示)由企业网内部的路由器实现。用户的路由器既完成网络的连接功能,同时还完成了VPDN的网关功能。路由可以选用CISCO的3640、3660以及7204等。这些型号的路由器都可以完成上述功能,但随着路由器型号的升高,其处理业务的能力也随之升高。因此具体的路由器设备的选型还要根据用户的业务量以及今后的发展来确定。
    3.VPDN用户还必须配备企业内网管理系统,完成内部用户数据的生成,用户身份的认证及计费等功能,企业可以选用企业版的RADIUS软件。