文档介绍:-:VPDN专线业务是采用分点以虚拟拨号方式接入ADSL线路的方式和总头以MPLSVPN专线方式相互结合的一种新的一点对多点的专线业务,考虑到费用,大部分用户端的ADSLPVC都没有与账号进行绑定,从而用户端电脑也无法获得固定的IP地址,因此当用户的总部需要向分部发起请求时,就无法找到正确的路由。这也是困扰很多VPDN用户的一个很大问题,用户希望能够在不增加很多费用的情况下实现总部和分部在VPDN网络上实现双向的自由访问。本文就某连锁机构的VPDN组网方案为例,提出了IPSEC-VPNOVERVPDN的解决方法,以此实现VPDN双向通信问题。同时对前后两种方法以及IPSEC-VPN业务进行比对,以此来说明IPSEC-VPNOVERVPDN的优越性。关键词:VPDN,ADSL接入,MPLSVPN,虚拟拨号,IPSEC-VPN,虚拟隧道1 引言   VPDN是近年来比较热门的IP技术之一,但将它真正投入实用的实例并不多。用户(分点)通过简单的虚拟拨号就可以安全地进入到公司总部(总头)的内部网,完成报表传递、内部信息下载等操作,而这些操作均是在一个安全的“通道”里实现的。它的优点是安全配置均在网络端(总头)完成,用户不需要象配置微软的PPTP那样,还需在用户端(分点)做配置。电信公网替用户完成安全隧道的建立工作,企业内部的用户认证交由企业自己的认证服务器去完成,因而较好地实现了安全性和开放性的统一。   随着VPDN业务的推广和普及,越来越多的人开始认识到采用价格低廉的VPDN业务也同样可以达到类似数据专线的安全性能和通信速率。然而,VPDN作为一项新兴技术还有很多不完善的方面,如何通过有效的途径来弥补和完善该技术的性能,成为了我们急需思考和解决的问题。2 VPDN的概念和应用VPDN(work)是用户(分点)以ADSL或光纤等宽带作为接入的建立在宽带网络上利用安全的L2TP隧道传输协议,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,接入LNS(WORKSERVER)服务器,企业内部网络(总头)以ADSL或光纤等宽带作为接入方式,直接接入城域网(IPMAN),在CE(CustomerEdgeDevice,用户边缘设)路由器上获得一个绑定的私网地址以后接入MPLS(MultiprotocolLabelSwitching,多协议标记交换)VPN网,并与LNS建立了一个安全的连接,从而用户(分点)也可以经过LNS直接访问企业总部的网络,具体如图1所示。图1VPDN网络拓扑示意图    另一方面随着客户信息网络应用的深入,现在客户对移动办公,特别是安全的远程访问企业内部网络资源的需求不断增加,针对国内大部分移动办公用户为拨号用户,VPDN的远程服务功能可以满足用户得到一种安全性高于普通拨号上网远程服务方式的服务。另一个原因是:企业不想通过在专用数据网络支持公司远端的分公司或者办事处,因为这将导致更多的花费,而通过VPDN这种接入方式,采用隧道的方式,公网提供一个虚拟的逻辑通道,把企业的网通过隧道延伸到各地的服务器,企业不需操心安全性问题,而且还节省更多的费用。    目前VPDN业务大多被连锁客户所采用,作为企业