国产chinesehd精品酒店,邱淑贞aa极毛片,国产在线色视频,玖玖爱zh综合伊人久久

一、介紹

VPDN英文為Virtual Private Dial－up Networks，又稱為虛擬專用撥號(hào)網(wǎng)，是VPN業(yè)務(wù)的一種，是基于撥號(hào)用戶的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)。即以撥號(hào)接入方式上網(wǎng)，是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來(lái)的安全的虛擬專用網(wǎng)，是近年來(lái)隨著Internet的發(fā)展而迅速發(fā)展起來(lái)的一種技術(shù)。

VPDN的具體實(shí)現(xiàn)是采用隧道技術(shù)，即將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地被封裝、傳送及解封裝，通信協(xié)議是保證的核心。

VPDN是基于撥號(hào)接入(PSTN、ISDN)的虛擬專用撥號(hào)網(wǎng)業(yè)務(wù)，可用于跨地域集團(tuán)企業(yè)內(nèi)部網(wǎng)、專業(yè)信息服務(wù)提供商專用網(wǎng)、金融大眾業(yè)務(wù)網(wǎng)、銀行存取業(yè)務(wù)網(wǎng)等業(yè)務(wù)。

二、功能

VPDN采用專用的網(wǎng)絡(luò)安全和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上建立相對(duì)安全的虛擬專網(wǎng)。VPN用戶可以經(jīng)過公共網(wǎng)絡(luò)，通過虛擬的安全通道和用戶內(nèi)部的用戶網(wǎng)絡(luò)進(jìn)行連接，而公共網(wǎng)絡(luò)上的用戶則無(wú)法穿過虛擬通道訪問用戶網(wǎng)絡(luò)內(nèi)部的資源。

三、適用范圍

地點(diǎn)分散，在各地有分支機(jī)構(gòu)，移動(dòng)人員特別多的用戶，例如企業(yè)用戶、遠(yuǎn)程教育用戶。

人員分散，需通過長(zhǎng)途電信甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶。

對(duì)線路的保密和可用性有一定要求的用戶。

此外，通過VPDN技術(shù)，可實(shí)現(xiàn)對(duì)特定站點(diǎn)的封閉，可向小ISP和大集團(tuán)用戶提供一次、多次端口批發(fā)業(yè)務(wù)。

VPDN網(wǎng)絡(luò)結(jié)構(gòu)由局端（局是電信局的意思）（或稱為中心端）和客戶系統(tǒng)組成。VPDN客戶系統(tǒng)包括兩部分：企業(yè)端與遠(yuǎn)端。通常企業(yè)端是企業(yè)的內(nèi)部局域網(wǎng)，以專線方式接入U(xiǎn)NINET；遠(yuǎn)端是撥號(hào)客戶，以撥號(hào)方式訪問企業(yè)內(nèi)部局域網(wǎng)。

VPDN——（Virtual Private Dial-up Network虛擬撥號(hào)專用網(wǎng)），業(yè)務(wù)名稱為“網(wǎng)中網(wǎng)”，是指在中國(guó)公眾多媒體通信網(wǎng)，在接入手段上的延伸，它以撥號(hào)方式實(shí)現(xiàn)，同時(shí)又允許專線接入，與其無(wú)縫結(jié)合，組成一個(gè)提供多種接入手段的虛擬專用網(wǎng)。

VPN可劃分為:VLL(Virtual Leased Lines)、VPDN(Virtual Private Dial Networks)、VPRN(Virtual Private Routed Networks)

VPDN:網(wǎng)上辦稅認(rèn)證平臺(tái),每位納稅人可采用寬帶上網(wǎng)或撥號(hào)上網(wǎng)方式,通過專用賬戶和密碼,經(jīng)VPDN專用隧道登錄國(guó)稅網(wǎng)站即可。

四、基本原理

　　VPDN主要由網(wǎng)絡(luò)接入服務(wù)器（NAS，Network Access Server）、用戶端設(shè)備（CPE，Customer Premise Equipment）和管理工具組成。其中NAS由大型ISP或電信部門提供，其作用是作為VPDN的接入服務(wù)，提供廣域網(wǎng)接口，負(fù)責(zé)與PSTN、ISDN的連接，并支持各種LAN的協(xié)議、安全管理和認(rèn)證、隧道及相關(guān)技術(shù)；CPE是VPDN的用戶端設(shè)備，位于用戶總部，根據(jù)網(wǎng)絡(luò)功能的不同，可以是由NAS、路由器或防火墻等提供相關(guān)的設(shè)備來(lái)?yè)?dān)任；VPDN管理工具對(duì)VPDN設(shè)備和用戶進(jìn)行管理。屬于電信部門或大型ISP來(lái)管理，屬于用戶的設(shè)備及用戶管理功能由用戶方進(jìn)行管理。

五、VPDN隧道協(xié)議

　　VPDN隧道協(xié)議有點(diǎn)到點(diǎn)隧道協(xié)議（PPTP）、第二層轉(zhuǎn)發(fā)協(xié)議（L2F）、第二層隧道協(xié)議（L2TP）等幾種。

1、點(diǎn)到點(diǎn)隧道協(xié)議（PPTP，Point to Point Tunneling Protocol）

　　PPTP是PPP（點(diǎn)到點(diǎn)協(xié)議）的一種擴(kuò)展，提供了在IP網(wǎng)上建立多協(xié)議的安全VPN的通信方式，遠(yuǎn)端用戶能夠通過任何支持PPTP的ISP訪問企業(yè)的專用網(wǎng)絡(luò)。PPTP提供PPTP客戶機(jī)及其服務(wù)器之間的保密通信。通過PPTP，客戶可以采用撥號(hào)方式接入公共的IP網(wǎng)方法是：撥號(hào)客戶首先按常規(guī)方式撥號(hào)到ISP的NAS，建立PPP連接；在此基礎(chǔ)上，客戶進(jìn)行第二次撥號(hào)，建立到PPTP服務(wù)器的連接。

2、第二層轉(zhuǎn)發(fā)協(xié)議（L2F，Level 2 Forwarding protocol）

　　L2F是可以在多種介質(zhì)上建立多協(xié)方安全VPN的通信方式。它將鏈路層的協(xié)議封裝起來(lái)傳送，因此網(wǎng)絡(luò)的鏈路層完全獨(dú)立于用戶的鏈路層協(xié)議。L2F遠(yuǎn)端用戶能夠通過任何撥號(hào)方式接入公共IP網(wǎng)絡(luò)，方法是：先按常規(guī)方式撥號(hào)到ISP和NAS，建立PPP連接；然后，NAS根據(jù)用戶名等信息發(fā)起第二次連接，呼叫用戶網(wǎng)絡(luò)的服務(wù)器。

3、第二層隧道協(xié)議（L2TP，Layer 2 Tunneling Protocol）

　　LETF建立將PPTP和L2F的最優(yōu)秀部分組成一個(gè)標(biāo)準(zhǔn)，就稱為L(zhǎng)2TP。自1999年5月以來(lái)，L2TP一直在開發(fā)中，某些部分正由Cisco和Microsoft開發(fā)實(shí)現(xiàn)。在L2TP協(xié)議中，規(guī)定了3個(gè)網(wǎng)絡(luò)元素，即LAC（L2TP Access Concentrator，L2TP訪問集中器），LNS（L2TP Network Server）和主局域網(wǎng)的管理域（Management Domain）。

　　LAC與LNS是對(duì)等的兩個(gè)端點(diǎn)，隧道建立在它們之間。LAC對(duì)用戶端收到的PPP幀進(jìn)行封裝，通過隧道傳送到LNS，由LNS將用戶的PPP幀解封并傳送到目的主機(jī)。主局域網(wǎng)中的管理域負(fù)責(zé)地址分配、認(rèn)證、授權(quán)、記費(fèi)。L2TP使用兩種類型的信息包：一種是控制信息包，用于建立、維護(hù)、清除隧道和呼叫，它使用可靠的控制信道來(lái)保證住信息的傳送；另一種是數(shù)據(jù)信息包，由于封裝PPP信息幀，在傳輸過程中發(fā)生信息幀的丟失，不會(huì)有數(shù)據(jù)信息包的重傳。從L2TP協(xié)議結(jié)構(gòu)中可以看出，PPP幀是在一個(gè)不可靠的數(shù)據(jù)通道中傳送的，它首先被L2TP協(xié)議頭封裝，然后再被封裝成相應(yīng)傳送網(wǎng)絡(luò)的協(xié)議包進(jìn)行傳送；L2TP控制信息包與數(shù)據(jù)信息包是封裝在同一個(gè)數(shù)據(jù)包中進(jìn)行傳送的，在所有控制信息中都要求有序列號(hào)，以保證控制信息在控制信道中的可靠傳送。

4、安全協(xié)議（IPSec）

　　IPSec是一組開放的網(wǎng)絡(luò)安全檢查協(xié)議的總稱，提供訪問控制、無(wú)連接的完整性、數(shù)據(jù)來(lái)源驗(yàn)證、加密及數(shù)據(jù)流分類加密等服務(wù)。IPSec在IP層提供上述安全服務(wù)。IPSec包括3個(gè)基本協(xié)議：認(rèn)證頭（AH）、報(bào)文安全封裝協(xié)議（ESP）和安全密鑰管理協(xié)議（ISAKMP）。AH提供的主要功能有數(shù)據(jù)來(lái)源驗(yàn)證、數(shù)據(jù)完整性驗(yàn)證和報(bào)文重放功能。ESP主要是在AH協(xié)議的功能之外再提供對(duì)IP報(bào)文的加密功能。ISAKMP提供雙方交流時(shí)的共享安全信息。IPSec可用兩種方式對(duì)數(shù)據(jù)流進(jìn)行加密：隧道方式和傳輸方式。隧道方式對(duì)整個(gè)IP包進(jìn)行加密，使用一個(gè)新的IPSec包打包。傳輸方式僅對(duì)數(shù)據(jù)凈荷進(jìn)行加密，源IP包的地址部分不處理。IPSec支持的組網(wǎng)方式包括：主機(jī)與主機(jī)、主機(jī)與網(wǎng)關(guān)、網(wǎng)關(guān)與網(wǎng)關(guān)。IPSec可提供對(duì)遠(yuǎn)程訪問用戶的支持，還可以和L2TP、GRE等隧道協(xié)議一起使用，給用戶提供更大的靈活性和可靠性。

六、VPDN實(shí)施方式

　　VPDN的實(shí)施方式有兩種：一種是通過NAS與VPDN網(wǎng)關(guān)建立隧道；另一種是客戶機(jī)與VPDN網(wǎng)關(guān)建立隧道。前者是NAS通過隧道協(xié)議與VPDN網(wǎng)關(guān)建立通道，將客戶的PPP連接直接連到企業(yè)網(wǎng)關(guān)上，目前可以使用的協(xié)議有L2F和L2TP。后者是由客戶機(jī)首先建立與因特網(wǎng)的連接，再通過專用的客戶軟件與網(wǎng)關(guān)建立通道連接，一般使用PPTP和IPSec協(xié)議。

七、VPDN業(yè)務(wù)分類

　　VPDN業(yè)務(wù)可分為全國(guó)范圍的VPDN業(yè)務(wù)和省內(nèi)的VPDN業(yè)務(wù)。全國(guó)范圍的VPDN業(yè)務(wù)指申請(qǐng)了該業(yè)務(wù)的用戶能在全國(guó)范圍內(nèi)使用該業(yè)務(wù)。省內(nèi)的VPDN業(yè)務(wù)指申請(qǐng)了該業(yè)務(wù)的用戶能在本省內(nèi)使用該業(yè)務(wù)，出省后無(wú)法使用。全國(guó)業(yè)務(wù)和省內(nèi)業(yè)務(wù)采用不同的用戶域名體系結(jié)構(gòu)來(lái)標(biāo)志。

八、VPDN業(yè)務(wù)認(rèn)證功能

　　撥號(hào)用戶使用VPDN業(yè)務(wù)時(shí)有兩種認(rèn)證情況：一種是一次認(rèn)證；另一種是二次認(rèn)證。一般情況下，為了保證VPN的安全性，通常需要采用二次認(rèn)證。所謂二次認(rèn)證是指在接入服務(wù)器和企業(yè)安全服務(wù)器上分別進(jìn)行用戶認(rèn)證。接入服務(wù)器進(jìn)行初步認(rèn)證，確定該用戶是否為合法的VPDN用戶以及是否建立IP隧道。隧道建立后，企業(yè)安全服務(wù)器對(duì)用戶進(jìn)行第二次認(rèn)證，再次確認(rèn)用戶是否為企業(yè)的合法用戶。一般來(lái)說，二次認(rèn)證方式要比一次認(rèn)證方式的安全性高。但在企業(yè)的人力、物力資源匱乏，又有較大的業(yè)務(wù)量時(shí)，通常也可采用一次認(rèn)證，即僅在接入服務(wù)器上作認(rèn)證。

本站發(fā)布的相關(guān)文章已登記【鯨版權(quán)】未經(jīng)許可不得轉(zhuǎn)載！否則本站有權(quán)進(jìn)行維權(quán)！