VPDN组网技术

2024年4月1日发(作者：)

VPDN组网技术

一．VPDN简介

VPDN（Virtual Private Dial Network，虚拟私有拨号网）是指利用公共网络（如ISDN和PSTN）

的拨号功能及接入网来实现虚拟专用网，从而为企业、小型ISP、移动办公人员提供接入服务。

VPDN采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构

和出差人员可从远程经由公共网络，通过虚拟加密隧道实现和企业总部之间的网络连接，而公共网络上

其它用户则无法穿过虚拟隧道访问企业网内部的资源。

二.VPDN有下列两种实现方式：

通过隧道协议，与VPDN网关建立通道的方式。这种方式将客户的PPP连接直接连到企业

的网关上，目前可使用的协议有L2F与L2TP。其好处在于：对用户是透明的，用户只需要登录一次就

可以接入企业网络，由企业网进行用户认证和地址分配，而不占用公共地址，用户可使用各种平台上网。

这种方式需要NAS支持VPDN协议，需要认证系统支持VPDN属性，网关一般使用路由器或VPN专

用服务器。

2.客户机与VPDN网关建立隧道的方式。这种方式由客户机先建立与Internet的连接，再通过专

用的客户软件（如Win2000支持的L2TP客户端）与网关建立通道连接。其好处在于：用户上网的方

式和地点没有限制，不需ISP介入。缺点是：用户需要安装专用的软件（一般都是Win2000平台），

限制了用户使用的平台。

隧道协议可分为PPTP、L2F和L2TP三种，目前使用相当许多的是L2TP。

1

三、L2TP协议介绍

1.协议背景

协议定义了一种封装技术，可以在二层的点到点链路上传输多种协议数据包，这时用户与

NAS之间运行PPP协议，二层链路端点与PPP会话点驻留在相同硬件设备上。

3.L2TP协议提供了对PPP链路层数据包的通道（Tunnel）传输支持，允许二层链路端点和PPP

会话点驻留在不同设备上并且采用包交换网络技术进行信息交互，从而扩展了PPP模型。L2TP协议结

合了L2F协议和PPTP协议的各自优点，成为IETF有关二层隧道协议的工业标准。

4.典型L2TP组网应用 使用L2TP协议构建的VPDN应用的典型组网如图1所示：

其中，LAC表示L2TP访问集中器（L2TP Access Concentrator），是附属在交换网络上的具有

PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS，主要用于通过

PSTN/ISDN网络为用户提供接入服务。LNS表示L2TP网络服务器（L2TP Network Server），是

PPP端系统上用于处理L2TP协议服务器端部分的设备。

LAC位于LNS和远端系统（远地用户和远地分支机构）之间，用于在LNS和远端系统之间传递信

息包，把从远端系统收到的信息包按照L2TP协议进行封装并送往LNS，将从LNS收到的信息包进行

解封装并送往远端系统。LAC与远端系统之间可以采用本地连接或PPP链路，VPDN应用中通常为PPP

链路。LNS作为L2TP隧道的另一侧端点，是LAC的对端设备，是被LAC进行隧道传输的PPP会话

的逻辑终止端点。

5. L2TP协议的技术细节

2