【干货满满】VPDN技术笔记

   在阅读文章前，问大家一个问题:你觉得分支不连互联网，分支的设备可以和总部建立vpn专线吗?除了mpls vpn、SDH和MSTP。

   写这篇文章是有人问我说过专线纯私网不连互联网还有无线的吗？这个让我感觉很不可思议，毕竟毕竟建立VPN专线的话，基本是网络能通，不联网怎么建立？有专线的话，为啥还需要建立vpn？

什么是VPDN？

  VPDN（VPDN，Virtual Private Dial Network，虚拟专有拨号网络）是一种虚拟拨号的二层VPN技术，可以用于多分支的企业或政府远程办公接入或移动办公接入。

  VPDN属于VPN的一种形式，但是和普通vpn不同的是，VPDN是建立在电话网上进行拨号接入的，类似ADSL的类型，“按需计费类型”而普通VPN是建立后就依据公有网络可以永久在线的情况。

VPDN技术发展由来：

　　目前VPN隧道协议按照工作层可分为第二层隧道协议和第三层隧道协议。第二层隧道协议有点对点隧道协议（PPTP，微软提出）、第二层转发（L2F,思科提出）、第二层隧道协议（L2TP，IETF定义）三种。

　　PPTP是PPP的扩展，它增加了一个新的安全等级，并且可以通过Internet进行多协议通信，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。通过启用PPTP的VPN传输数据就像在企业的一个局域网内那样安全。另外还可以使用PPTP建立专用LAN到LAN的网络。

　　L2F（第二层转发）协议是由Cisco公司提出的可以在多种媒质如ATM、帧中继、IP网上建立多协议的全VPN通信方式。远端用户能够透过任何支持用户采用拨号方式接入公共IP网络，首先按常规方式拨号到ISP的接入服务器NAS，建立PPP连接；NAS根据用户名等信息，发起第二重连接，通向HGW 服务器。在这种情况下隧道的配置、建立对用户是完全透明的。

  L2TP（第二层隧道协议）结合了L2F和PPTP的优点，是一个工业标准的Internet隧道协议，它和PPTP的功能大致相同。L2TP也会压缩PPP的帧，从而压缩IP、IPX或NetBEUI协议，同样允许用户远程运行依赖特定网络协议的应用程序。目前L2TP只支持通过IP网络建立隧道，不支持通过X.25、帧中继或ATM网络的本地隧道。

VPDN为什么采用L2TP?

VPDN主要是采用第二层隧道协议（L2TP），采用L2TP有以下几点原因：
　　 （1）对于GRE及IPSec这些三层隧道协议，区分用户将比较困难；因为在三层（IP层），一般只能通过IP 地址来区分用户。对于VPN来说，用户的地址是可以重复的，这样，三层隧道协议不适合区分用户。
　　 （2）L2TP 是二层（链路层）的隧道协议，是作为PPP 的扩展提出来的。PPP适合区分不同的用户，比如拨号用户、采取专线直连的对端路由器等等，因为PPP 可以得到对端的用户名和更多用户信息。对于拨号用户接入这种情况来说，需要区分不同的VPN 用户，使用L2TP进行VPDN组建是最理想的。
　　（3）采用L2TP隧道协议，只分配企业网内部IP地址，而PPTP等第二层的隧道协议，要求有正式的IP地址，在拨入拨号服务器时，由拨号服务器提供，再二次拨入企业网关时，由企业网关分配内部网地址。
　　（4）采用L2TP隧道协议的VPDN，电信运营商主要维护运营商和企业之间的二层隧道。不同企业之间的二层隧道是区分开来的，相互独立的二层隧道将保证各企业VPDN网的完全私有性和绝对安全性。

VPDN认证方式：

   PAP方式：简单明文认证方式，无加密，传输安全性较差；

  CHAP方式：加密认证方式，传输可以避免密码泄露，安全性较高；

工作原理：

1.客户端拨号请求到达GGSN（核心网网元）；

2.GGSN访问联通AAA，检查域名；

3.L2TP隧道请求；

4.客户与LNS建立ppp连接；

5.访问客户AAA，安全验证；

6.客户成功访问专网；

应用场景：

  VPDN物联网卡：

  公网卡：利用公开的通用APN进行通信，运行商通过API管理，仅用于访问互联网

  私网卡：利用物联网专用APN进行通信，运营商通过API管理和物联网的VPDN网络对物联网卡流量进行管理，可以和客户内网加你vpn，达到私网互通，能够跨运营商固定ip。

VPDN公网业务可以做什么？

   自定义套餐，实施流量统计和计费，实施断网/开通，黑白名单和限速.

VPDN私网业务可以做什么？

   物联网普通隧道接入（无加密），ipsec vpn加密隧道接入，专线接入（运营商开通线路）

主要场景：

1.税务，公安和银行等政府或者企业要求专网安全接入，不连接互联网的场景；

2.自定义套餐：根据运营商提供的物联网卡资费，采用流量经营的方式，提高套餐的灵活性，降低使用成本。

  总结：该ｖｐｎｎ技术主要是应用那些不能接入互联网，要求专网互访的安全分支组网拨号的运营商方案，其他厂家就算有ＶＰＤＮ的产品也需要和运营商合作才行。

总结比较直白，文章有问题或者有补充的欢迎各位道友指导！

学习总结参考以下博主文章:

VPDN技术介绍：http://www.cnitblog.com/suzhihui/archive/2009/12/02/62922.html

什么是物联网卡VPDN？VPDN联网有何优势？：https://www.sohu.com/a/484313110_121017700

VPDN：https://baike.baidu.com/item/VPDN/6045386?fr=aladdin

无线VPDN技术方案连通：https://www.renrendoc.com/paper/123833032.html

感谢分享，构建全联接的未来！

感谢分享，构建全联接的未来！

感谢分享，构建全联接的未来！

坚持每日学习打卡

感谢分享！构建全联接的未来

感谢分享！构建全联接的未来

感谢分享，构建全联接的未来！

感谢分享，构建全联接的未来！

感谢分享，构建全联接的未来！