文章出处:互联网
1. VPDN概述
         VPDN(Virtual Private Dial Network)是指利用公共网络(如ISDN和PSTN)的拨号功能及接入网来实现虚拟专用网,为企业、小型ISP、移动办公人员提供接入服务。
         VPDN采用专用的网络加密通信协议,在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络,通过虚拟加密隧道实现和企业总部之间的网络连接,而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
2. VPDN实现方式
VPDN有下列两种实现方式:
(1)NAS通过隧道协议与VPDN网关建立通道
客户的PPP连接直接连到企业的网关,目前可使用的协议有L2F与L2TP。
其优势在于:对用户透明,用户只需要登录一次就可以接入企业网络,由企业网进行用户认证和地址分配,不占用公共地址,用户可使用各种平台上网。
这种方式需要NAS支持VPDN协议,需要认证系统支持VPDN属性,网关一般使用路由器或×××专用服务器。
(2)客户机与VPDN网关建立隧道
客户机先建立与Internet的连接,再通过专用的客户软件(如Win2000支持的L2TP客户端)与网关建立通道连接。
其优势在于:用户上网的方式和地点没有限制,不需ISP介入。缺点是:用户需要安装专用的软件(一般采用Win2000平台),限制了用户使用的平台。

3. 使用L2TP构建VPDN
VPDN隧道协议分为PPTP、L2F和L2TP三种,目前使用最广泛的是L2TP。
使用L2TP协议构建的VPDN应用的典型组网如下图所示:
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
1)L2TP访问集中器LAC(L2TP Access Concentrator)
        LAC是交换网络上有PPP端系统和L2TP处理能力的设备,一般是网络接入服务器NAS,通过PSTN/ISDN网络为用户提供接入服务。
        LAC位于LNS(L2TP Network Server)和远端系统(远地用户和远地分支机构)之间,在LNS和远端系统之间传递信息包:把从远端系统收到的信息包进行L2TP封装并送往LNS;将从LNS收到的信息包解封装并送往远端系统。
        LAC与远端系统间可采用本地连接或PPP链路,VPDN应用中通常使用PPP链路。
2)L2TP网络服务器LNS
        LNS是PPP端系统上用于处理L2TP协议服务器端部分的设备。
        LNS作为L2TP隧道的另一侧端点,是LAC的对端设备,是通过LAC进行隧道传输的PPP会话的逻辑终止端点。