相关数据包




VPDN的工作原理
VPDN(Virtual Private Dial-up Network),即虚拟专用拨号网络,是一种利用公共网络(如ISDN或PSTN)的拨号功能接入公共网络的远程接入解决方案。其工作原理涉及多个组件和步骤,以下是详细分析:
1. 基本组件
客户端(Client):发起VPDN连接的设备,通常是远程用户的计算机或移动设备。LAC(L2TP Access Concentrator):L2TP访问集中器,是附属在网络上的具有PPP端系统和L2TP协议处理能力的设备,一般就是一个网络接入服务器,用于为用户提供网络接入服务。LNS(L2TP Network Server):L2TP网络服务器,是L2TP隧道的终点,一般指企业客户端的路由器,用来终结L2TP协议。AAA(Authentication、Authorization and Accounting):认证、授权和计费服务器,在VPDN业务中完成域名的认证以及企业接入用户名和密钥的认证。
2. 工作流程
客户端拨号请求:客户端发起拨号请求,该请求首先到达GGSN(核心网网元)。GGSN访问AAA:GGSN访问联通AAA服务器,检查域名是否合法。L2TP隧道请求:GGSN向LNS发送L2TP隧道请求,建立隧道连接。建立PPP连接:客户端与LNS建立PPP连接,这是通过L2TP隧道实现的。安全验证:LNS访问客户AAA服务器,进行安全验证,确保用户的合法性。访问专网:安全验证通过后,客户端可以成功访问企业内部的专用网络。
3. 认证方式
PAP(Password Authentication Protocol):简单明文认证方式,无加密,传输安全性较差。CHAP(Challenge Handshake Authentication Protocol):加密认证方式,传输可以避免密码泄露,安全性较高。
VPDN主要缺点:
vpdn基于明文传输,客户的数据安全得不到保障。vpdn使用比较陈旧的L2TP技术,L2TP隧道技术已经完全被sslvpn和SDWAN取代。vpdn认证设备和网关设备都是共用的,对于一些大型企业来说,不满足企业设备安全合规要求。