PAGE页码11/NUMPAGES总页数11 VPDN_组网方案 第一节什么是vpdn VPDN全名为VPDN_组网方案VPDN_组网方案PSTN+公用数据网）的架构来构筑企业的专用网络. 第二节Vpdn与Vpn的区别 1.VPN 传统的VPN（VirtualPrivateNetwork）系指电信网络架构提供者（CarrierProvider）利用FrameRelay、tunnel技术或者是ATM的广域网络架构，提供虚拟的带宽享功能，达到企业无须自己投资昂贵网络与人力即可建构企业广域的专用数据、多媒体通讯网络. 2.VPDN InternetVPN：在Internet上，ISP亦可利用将VPN同样的观念应用在其主干网络上，提供企业以带宽共享的方式建构私有网络. VPN架构均系建筑在物理链接（PhysicalLink）的网络架构上，即是说网络各点均要以专线固定连接的方式连结始可运作.故对于那些具有大量移动通讯使用者的企业而言，VPN就不是那么恰当了！ 因应上述需求，企业内部大量使用网际网络的技术来提供现有企业内部与外部网络信息的需求，故有Intranet、Extranet市场的形成.而在企业外部网络的应用上，因应网际网络的特质，无可避免的需考虑网际网络安全性、使用的方便性与周边应用软件、作业系统的配合性. 3.差异比较 网络功能传统网络VPNVPDNConnectionDialupConnection有无有LeasedLineConnection有有有SecurityEncryption无有有Authentication无有有Firewall无有有Bandwidth MgmtPriorityQueue无无有ConnectionMgnt无无有RSVP无无有Policy MgmtPacketFiltering无无有Authorization无无有Reporting无无有AccountingLogging无无有Reporting无有有第二章.VPN技术简介 第一节二层隧道协议 第二层隧道协议基于第三层隧道协议，它先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中，这种双层封装方法形成的数据包需靠第二层协议进行传输. 第二层隧道协议有： 点对点隧道协议(PPTP，Pointtopointprotocol，微软公司支持)、 第二层转发（L2F，layer2Forwarding，Cisco与北电支持）、 第二层隧道协议（L2TP，Layer2tunnelingprotocol，由IETP起草）、 在本方案中我们主要指得是L2TP的第二层隧道协议. 第二节协议的封装 如图1：当vpdn用户拨号时，拨号服务器与公司的企业网关之间直接建立tunnel，在此过程中用户的数据如IPX，IP等协议，经过系列封装，通过tunnel传递到企业网关，在进行解包，传递到企业内部. REMOTE ENTERPRISEHOST 图一 具体封装如图2：所示 DATA PPP reàlns IP reàre reàen DATA PPP reàlns IP reàre reàen L2tp Incl.ppp sessid UDP IP LAC-LNS 图二 第三章.VPN的应用 第一节VPDN能给企业带来什么 获取信息的重要媒体 自我推介和广告宣传的好地方 进行网上交易 企业内部和企业间的信息传递 第二节企业信息化的需求 企业需要的服务完善的管理系统(OA、MIS、MRPII) 企业网络建设的模式(1)简单的局域网(LAN)(2)通过合法IP连接到广域网(WAN)(3)通过IP转换网关连接WAN(4)应用IP通道技术扩展企业网虚拟专网VPDN、VPN） 企业要考虑的问题安全管理业务资费 企业信息化的解决之道——拥有标志企业形象的信息站点——拥有连接和沟通世界信息通道——建立完善内部信息管理系统——建立企业的Intranet系统——建立企业的Extranet系统——虚拟公司、虚拟企业的建立 第三节虚拟拨号专网(VPDN)与企业的应用 企业信息网络的扩展是企业发展的必要 不同企业对网络应用有不同的需求，但企业网络的延伸是必要的——销售企业将企业信息网延伸到销售点——生产企业将企业信息网延伸到代理点——制造企业将购销信息网延伸到各地——行业管理部门把信息发布网延伸到下属企业——行政管理部门把办公网络拓展到相关部门——医疗保健部门把保健信息网拓展——银行金融机构需要拓展金融网络——ISP和ICP……… 信息的双向传输是企业网络拓展的关键 企业信息网络扩展的长途拨号方式 企业信息网络扩展的专网组网方式 采用邮电公网建立企业虚拟专网 虚拟拨号专用网(VPDN)的特点——安全性好，不易受