资源描述:
《宽带VPDN技术及其在城域网中的应用研究-论文.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、第18卷第2期江苏通信技术Vol.18No.22002年4月JiangsuCommunicationTechnologyApr.2002文章编号:1007-9513(2002)02-0020-04宽带VPDN技术及其在城域网中的应用研究王建民,嵇正鹏(江苏省公众多媒体通信局,江苏南京210029)摘要:简单介绍了宽带VPDN业务,分析了宽带VPDN基本原理及其在宽带IP城域网上的基本应用模式,并介绍了在宽带IP城域网上进行的宽带VPDN试验情况。关键词:宽带虚拟专用拨号网;城域网;非对称数字用户线;电缆调制解调器;局域网
2、接入;第2层隧道协议中图分类号:TN915.5文献标识码:B传统的VPDN(virtualprivatedial-upnetwork)是利IP网内可以享受到全程的宽带,同时由于多虚拟接用PSTN(公用电话网)/ISDN拨号网络在公共IP网入服务器的引入也使得VPDN的开放方式可以更灵络上建立安全的专用网络的方式。宽带VPDN采用活。宽带VPDN可以给用户带来高度的灵活性,用了功能远远强于拨号服务器(NAS)的宽带接入服务户不论在家中、在出差途中,或是在其它任何环境器(BAS)。BAS可以结合xDSL、cablemodem
3、、Ethernet中,只要该用户能够接入宽带IP城域网,便能够安等接入手段采用PPP(点对点协议)拨号的方式实现全地接入企业网内部。既不受地域限制,也不受接宽带的VPDN业务。BAS引入了“多虚拟接入服务入方式限制。在宽带IP城域网建设覆盖面越来越广的情况下这项业务的发展前景也非常被看好。器”的概念(类似于MVR:multiplevirtualroute),一个BAS在软件上可配置成多个虚拟接入服务器,共享1宽带VPDN基本原理BAS的硬件资源,为不同的业务用户提供服务。每宽带VPDN主要由宽带接入服务器、用户端设个虚拟
4、接入服务器的包转发、安全、计费和用户管理备和管理工具组成。是相对独立的,增加了使用的安全性和可靠性。而远程宽带接入用户通过本地宽带IP城域网的且每个虚拟接入服务器除了可以使用静态配置、ADSL、cablemodem、LAN等宽带方式拨号接入到本OSPF(开放最短路径优先协议)、RIP(选路信息协地ISP的BAS。利用本地ISP的连接,BAS采用议)、或BGP(边界网关协议)等路由协议外,也可以L2TP或IPSec等适当的隧道协议封装上层协议,建支持L2TP(第2层隧道协议)、IPSec(IPsecurity)等立一个位于
5、BAS和对端CPE之间的虚拟专网。宽VPN隧道封装协议。这样BAS既可以作为隧道的带VPDN的网络结构如图1所示。发起者(LAC:L2TPaccessconcentrator)也可作为隧道的终结者(LNS:L2TPnetworkserver),它是宽带IP城域网上支持宽带VPDN的核心设备。宽带VPDN一个最大的特点是用户在公共宽带收稿日期:2002-02-22作者简介:王建民(1973—),男,江西南康人,江苏省公众多媒体通信局维护部工程师,目前研究方向为宽带多媒体通信;嵇正鹏(1962—),男,江苏泗阳人,硕士,高级
6、工程师,江苏省公众多媒体通信局副局长,目前研究方向为宽带多媒体通信。第2期王建民,嵇正鹏:宽带VPDN技术及其在城域网中的应用研究·21·典型的宽带VPDN结构包括下面几个基本部使用宽带VPDN业务时,具体的认证方式可以[1]分:是一次认证,或是二次认证。其中二次认证方式安1)宽带接入服务器(BAS)。BAS由ISP提供,其全性较高,通常被推荐使用。它为了保证宽带作用是作为宽带VPDN的接入服务器,提供广域网接VPDN的安全性,需要在宽带接入服务器和企业安口,负责与宽带IP城域网的连接,并支持各种IP路由全服务器上分别进
7、行用户认证。宽带接入服务器进协议,支持安全管理和论证,支持隧道及相关技术。行初步的认证,通过认证确定该用户是否为合法的2)用户端设备(CPE)。CPE是宽带VPDN的用宽带VPDN用户以及是否建立IP隧道。隧道建立户端设备,它位于用户总部,根据网络功能的不同,后,企业安全服务器对用户进行第二次认证,再确认可以是由BAS、路由器或防火墙等提供相关功能的用户是否是企业的合法用户。而有的企业人力、物设备来担任。CPE是VPDN呼叫发起和结束的地力上资源匮乏,又有较大的业务量,他们可以采用一方,也是用户需要设置的唯一的VPDN硬
8、件设备。次认证方式,主要由ISP提供认证服务。3)宽带VPDN管理工具。宽带VPDN管理工具2宽带VPDN的关键技术对宽带VPDN设备和用户进行管理。其中属于ISP的设备及其统计工作由ISP管理;属于用户的设备宽带VPDN实现了从接入到骨干的全程宽带化,可以在公共IP网络上提供安全性、可靠性和可及用户管理功能由用户方