—— 医疗保健部门把保健信息网拓展 —— 银行金融机构需要拓展金融网络 —— ISP和ICP ………

? ? ? ? ?

? 信息的双向传输是企业网络拓展的关键 ? 企业信息网络扩展的长途拨号方式 ? 企业信息网络扩展的专网组网方式 ? 采用邮电公网建立企业虚拟专网 ? 虚拟拨号专用网(VPDN)的特点

——安全性好，不易受攻击 ——保密性好，可有效防止非法访问 ——价钱便宜，方便快捷 ——用户网络建设快

——网络管理方便，可以自行生成和管理VPDN用户 ——组网灵活

第四章. 第四章. VPDN企业端接入的模式

?

? 从一般的企业来看，企业内部的intranet可以分为以下五种模式，针对与这五种模式，我们分

别提出了vpdn的解决方案.

6 / 11

第三节 第一节 单企业网关模式

?

? 此种结构如图所示，企业只有一个路由器，内部使用合法（或私有）的

ip地址，此时的vpdn

功能相当于一个普通的用户接入，但是对于某些特定的环境有一定的意义.

?

? 例如，某些网管设备限定某个网段的人能够登录，这样来讲，一个远程用户在远程无法对这

些网管设备进行配置，但是vpdn可以实现这样的功能.

?

? 通过在企业网关以太口上设双地址，在内部使用代理服务器的方式，使

VPDN拨入及局域网

用户访问Internet. 企业端LNS PSTN/ADSL 骨干互联网

移动用户 企业端 7 / 11

第四节 第二节 企业内部多子网

?

? 一个企业内部有多个子网，子网直接可以进行特定的访问.Vpdn

远程用户可以于其中一个子

网进行远程通讯，可以通过设定其网关来限定此用户是否可以访问其他子网内容.

?

? 通过使用代理服务器或者在

router上进行地址翻译（Nat），可以达到VPDN拨入用户及保留

地址子网内的用户访问Internet的功能.

PSTN/ADSL 骨干互联网 Vpdn Gateway 企业端 移动用户

proxy server Radius server 8 / 11

?

防火墙 PSTN/ADSL 骨干互联网 Vpdn Gateway 企业端 移动用户 proxy server Radius server 企业有自己的防火墙，并做nat，某些防火墙本身（如pix）支持vpdn，这样以实现vpdn穿透防火墙，以对企业内网进行访问.请注意，这种方式与第一种方式不同，企业内部使用的保留ip，可以一部分进行静态翻译，一部分进行动态翻译.

第五节 第四节 防火墙与企业网关并列

?

? 当企业的防火墙不支持

vpdn时候，可以采用此种方式实现vpdn，主要采取access list来保障

9 / 11

系统的安全性.

Access server

移动用户

第五节 企业网关在防火墙内部

pstn Internet 企业端 ?

针对于某些防火墙不能实现vpdn，也可以将企业网关放在防火墙内部，将防火墙中对于企业网关的限制打开，这样接入服务器才能于企业网关建立隧道，然后企业网关与内部进行通讯.

10 / 11