| PDN网中网业务介绍
网中网 (VPDN, V1sual Private Dial-Up Network ,又称虚拟专用拨号网,它利用先进的IP虚拟通道技术,提供一种在省内拨叫市话号码
96366通过视聆通网进入企业内部网的手段。网中网(VPDN)主要面向公司、企业以及政府管理部门,企业总部申请网中网(VPDN)业务后,只需要将其企业内部网通过一条专线接人到视聆通网络,就可以自行对所属拨号用户进行开户、销户、设置用户权限等操作,以及运行内部管理系统;而所属拨号用户一旦在总部开户,即可在省内任何地方拨号96366使用网中网
(VPDN)业务进入该虚拟专用网。
一、广东电信VPDN网络结构图:
二、VPDN网中网业务定位 :
企业移动办公;企业分支结构;企业合作伙伴,ICP/ISP 专项服务;
三、VPDN网中网业务特点:
私有性和安全性;广域性和经济性;专业性;移动性和方便性;
四、VPDN安全性:(网络安全)
关键设备、部件冗余设计;网络拓扑冗余链路结构;操作系统;
五、VPDN技术说明:
认证协议:RADIUS协议
隧道协议:L2TP协议(简单,易于加密)
IP地址分配:(拨号用户的IP地址由企业内部网络管理系统分配)
六、VPDN网中网业务实现过程:
七、企业总部专线端:
企业域名;路由设备支持L2TP协议;具备网络管理和用户验证功能;
八、远端用户:
由专线接入企业管理;拨号96366(广东省)、17979(全国),全省漫游;
九、VPDN用户等级:
普通级:访问只限于企业虚拟专用网络;无访问公网权限
高级:访问企业虚拟专用网;访问公网
十、VPDN网中网资费模型:
中国电信对用户资费模型:主用户
企业对用户增值资费模型:会员卡和储值卡
十一、VPDN主要用户资费标准:
企业端:调测费+专线月租+远端用户产生的网络使用费
远端用户:市话费
十二、企业端解决方案:(代维型、经济型、专业型、安全型)
代维型(出租端口型)
1、适用范围:小型企业;非计算机企业;用户数量少;对用户的管理要求比较低;拨号用户主要是企业员工
2、代维型网络结构:
3、代维型模型描述:
路由器/网关设备放置在电信机房;支持100个并发用户的访问;企业网关(路由功能和网关功能合一的网络设备);
4、代维型认证软件配置:
不必单独购置专用的认证系统;
使用企业网关内部自带的认证功能即可;
用户信息的增加、删除、修改都直接在网关设备上完成;
用户登陆时,企业网关直接根据内部配置的用户信息完成认证,授权工作;
经济型:
适用范围:中型企业;用户数量比较多;对用户管理要求稍高;拨号用户主要是企业员工 经济型网络结构:
经济型模型描述:
可以同时支持1000个并发用户的访问;作为企业网关的路由器(放在企业端;需选用路由功能和网关功能合一的网络设备);
经济型认证软件配置1:
专用的RADIUS系统认证系统(记录了所有的用户登陆的信息;简单的统计查询);
经济型认证软件配置2:
硬件平台 NT(投资少,操作简单,稳定性稍差)UNIX(投资大,稳定性好);
专业型:
适用范围:
大型企业,ISP/ICP;用户数量多,用户管理要求高(用户管理、认证、计费、统计功能)
专业型网络结构:
专业型模型描述:
VPDN的功能(由独立的企业网内部的路由器实现;路由与网关合一的网络设备);
同时支持5000个并发用户的访问;
专业型认证软件配置:
完整的企业专用网管理软件:
1、用户关系体系:用户管理、认证管理、计费管理;
2、支持大用户的访问;
3、软件的硬件平台: NT UNIX 一合或三台主机设备;
安全型:
安全型适用范围:
大型用户;电子商务;安全性要求高;业务管理功能强;
安全型网络结构:
安全型模型描述:
独立或于路由合一的网关设备
可同时支持5000个并发用户的访问
配置防火墙系统保护内部企业网:拒绝非法的网络访问和网络攻击;对合法的访问,可以按照预定的定义的策略对访问进行权限控制;
电子商务CA认证系统:身份认证安全、数据通信安全;
十三、防火墙
防火墙的实现有两种方案
软件防火墙:
使用基于CICSO路由器的IOS的软件实现,特点是简单;经济但性能会有所控制;
专用防火墙设置:
CISCO的PIX; 功能比较完善;性能比较高,在配置防火墙时;路由器和企业网关可以放置在防火墙的外面,提高对外的访问效率;认证及其他的服务器在防火墙内部,防止非法的攻击;
十四、安全型认证软件配置:
完整的企业专用网管理软件
(1)用户管理系统:用户管理,认证管理,计费管理;
(2)支持大用户量的访问;
(3)软2件的硬件平台: unix ;三台主机设备;
|
