VPDN自組網無線點對點通信技術簡介
1. VPDN概述
VPDN(Virtual Private Dial Network)是指利用公共網絡(如ISDN和PSTN)的撥號功能及接入網來實現虛擬專用網,為企業、小型ISP、移動辦公人員提供接入服務。
VPDN采用專用的網絡加密通信協議,在公共網絡上為企業建立安全的虛擬專網。企業駐外機構和出差人員可從遠程經由公共網絡,通過虛擬加密隧道實現和企業總部之間的網絡連接,而公共網絡上其它用戶則無法穿過虛擬隧道訪問企業網內部的資源。
2. VPDN實現方式
VPDN有下列兩種實現方式:
(1)NAS通過隧道協議與VPDN網關建立通道
客戶的PPP連接直接連到企業的網關,目前可使用的協議有L2F與L2TP。
其優勢在于:對用戶透明,用戶只需要登錄一次就可以接入企業網絡,由企業網進行用戶認證和地址分配,不占用公共地址,用戶可使用各種平臺上網。
這種方式需要NAS支持VPDN協議,需要認證系統支持VPDN屬性,網關一般使用路由器或×××專用服務器。
(2)客戶機與VPDN網關建立隧道
客戶機先建立與Internet的連接,再通過專用的客戶軟件(如Win2000支持的L2TP客戶端)與網關建立通道連接。
其優勢在于:用戶上網的方式和地點沒有限制,不需ISP介入。缺點是:用戶需要安裝專用的軟件(一般采用Win2000平臺),限制了用戶使用的平臺。
3. 使用L2TP構建VPDN
VPDN隧道協議分為PPTP、L2F和L2TP三種,目前使用最廣泛的是L2TP。
使用L2TP協議構建的VPDN應用的典型組網如下圖所示:
1)L2TP訪問集中器LAC(L2TP Access Concentrator)
LAC是交換網絡上有PPP端系統和L2TP處理能力的設備,一般是網絡接入服務器NAS,通過PSTN/ISDN網絡為用戶提供接入服務。
LAC位于LNS(L2TP Network Server)和遠端系統(遠地用戶和遠地分支機構)之間,在LNS和遠端系統之間傳遞信息包:把從遠端系統收到的信息包進行L2TP封裝并送往LNS;將從LNS收到的信息包解封裝并送往遠端系統。
LAC與遠端系統間可采用本地連接或PPP鏈路,VPDN應用中通常使用PPP鏈路。