VPDN组网的优缺点
VPDN(VPDN, V1sual Private Dial-Up Network) ,又称虚拟专用拨号网,它利用先进的IP虚拟通道技术,提供通过互联网网进入企业内部网的手段。VPDN(V信通)主要面向公司、企业以及政府管理部门,企业总部申请VPDN(V信通)业务后,将其企业内部网通过一条专线接人到互联网,就可以自行对所属拨号用户进行开户、销户、设置用户权限等操作,以及运行内部管理系统;而所属拨号用户在总部开户,可在省内任何地方拨号96366使用VPDN(V信通)业务进入该虚拟专用网。
客户以VPDN方式拨号进入企业虚拟专用网,可以与该网内的任何一台电脑交流,进行浏览查询、文件传输、信息存取等操作;客户可在企业虚拟专用网运行内部管理系统,实现内部计算机办公自动化,而且安全、可靠、经济。企业总部拥有自己的网管,可以自行管理所属的拨号用户,进行开户、销户、设置用户权限等操作;VPDN可以与专线组成的VPN无缝结合,组成的虚拟专用网可提供拨号、DDN、帧中继等多种接入方式。
通过VPDN业务,企业可以为员工、用户、合作伙伴提供远程共享信息;为员工在家办公及出差办公提供便利条件。
广东电信为ICP/ISP 提供专项服务,为实现远程报关、远程报税等应用提供解决方案。
VPDN应用分企业端与客户远端
企业端:企业域名;路由设备支持L2TP协议;具备网络管理和用户验证功能;客户远端拨号接入企业端。
VPDN接入号:省内96366,国内漫游16316306
特点
方便:企业总部以一条专线接入到CHINANET,所属用户在国内任何一个地方都可以拨16316306,进入企业虚拟专用网,使用方法和普通拨号上网一样简单。
可靠:拨号进入企业虚拟专用网后,就可以与企业虚拟专用网的任何一台电脑交流,进行浏览查询、文件传输、信息存取等操作。
安全:由于采用了先进的IP虚拟通道技术,所以传送的文件资料信息不会被人监测窃取。
经济:拨叫上网的号码96366是市话号码,在省内漫游上网,只需付市话通话费。
自主:企业可以自行管理所属拨号用户,进行开户、销户、设置用户权限等操作。
特点
到营业厅办理。
解决方案
广东电信根据企业的用户的数量、企业的网络管理能力、网络的规模和现状以及今后的发展,设计出多种VPDN企业端解决方案。
代维型(出租端口型)
适用范围:
小型企业;非计算机企业;用户数量少;对用户的管理要求比较低;拨号用户主要是企业员工。
代维型网络结构
解决方案描述:
路由器/网关设备放置在电信机房;支持100个并发用户的访问;企业网关(路由功能和网关功能合一的网络设备);
代维型认证软件配置:
不必单独购置专用的认证系统;
使用企业网关内部自带的认证功能即可;
用户信息的增加、删除、修改都直接在网关设备上完成;
用户登陆时,企业网关直接根据内部配置的用户信息完成认证,授权工作;
优点:
投资小,网络结构简单,维护方便。
经济型
适用范围:
中型企业;用户数量比较多;对用户管理要求稍高;拨号用户主要是企业员工 。
经济型网络结构
解决方案描述:
可以同时支持1000个并发用户的访问;作为企业网关的路由器(放在企业端;需选用路由功能和网关功能合一的网络设备);
经济型认证软件配置:
专用的RADIUS系统认证系统(记录了所有的用户登陆的信息;简单的统计查询);
经济型认证软件配置2:
硬件平台 NT(投资少,操作简单,稳定性稍差)UNIX(投资大,稳定性好);
优点:
投资适中,网络结构简单,维护方便,可以支持比较大用户数量。
专业型
适用范围:
大型企业,ISP/ICP;用户数量多,用户管理要求高(用户管理、认证、计费、统计功能) 。
专业型网络结构
解决方案描述:
VPDN的功能(由独立的企业网内部的路由器实现;路由与网关合一的网络设备);同时支持5000个并发用户的访问;
经济型认证软件配置:
完整的企业专用网管理软件:
a、用户关系体系:用户管理、认证管理、计费管理;
b、支持大用户的访问;
c、软件的硬件平台: NT UNIX 一合或三台主机设备;
优点:
可以有力地支持大数量用户,具备完善的业务管理功能,操作简单易行。
安全型
安全型适用范围:
大型用户;电子商务;安全性要求高;业务管理功能强。
安全型网络结构
解决方案描述:
企业网关选用路由功能和专网功能合一的设备,可同时支持5000个并发用户的访问。配置防火墙系统保护内部企业网,拒绝非法的网络访问和网络攻击。对合法的访问,可以按照预先定义的策略对访问进行权限控制。防火墙的实现有两种方案:一是软件防火墙,特点是简单,经济,但性能会有所限制。二是专用的防火墙设备,功能比较完善,性能较高。在配置防火墙时,路由器和企业网关可以放置在防火墙的外面,提高对外的访问效率,认证及其他服务器在防火墙内部,防止非法的攻击。对安全性要求较高的用户可以通过中国电信提供的电子商务CA认证系统为企业及拨号用户发放证书以保证身份认证安全、数据通信安全、交易防抵赖行为。
优点:
可以有力地支持大数量用户,具备完善的业务管理功能,安全性高,操作简单易行。模型缺点:网络结构较复杂,网络管理员技术能力要求较高,投资比较大。
出租端口
适用范围:中、小企业。
产品特点:企业网关由电信部门统一提供,由电信部门向一个或多个企业提供。网关设备可以放在电信机房,也可以放在企业端。
模型优点:可以有力地支持大数量用户,具备完善的业务管理功能,用户不需进行设备投资,较经济。