广东省公众多媒体通信网络pdn v1.0广东省公众多媒体通信网络vpdn v1.0.doc

广东省公众多媒体通信网络pdn v1.0广东省公众多媒体通信网络vpdn v1.0.doc

  1. 1、本文档共14页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
广东省公众多媒体通信网络pdn v1.0广东省公众多媒体通信网络vpdn v1.0

GNET 4th EXPANDING DESIGN PLAN SECRET PAGE 1 GNET 4/VPDN_DESIGN/98_3_23 page  PAGE 12 of  NUMPAGES 14 Version 1.0 ?Copyright 1998 Guangdong Data Communication Network(GDCN) Ltd. And Guangdong Data Communication Bureau(GDCB) 广东省视聆通四期扩容工程系统设计 (VPDN部分) 多媒体系统集成中心 广东数据通信网络有限公司 一九九八年三月二十三日 目 录  TOC \o 1-3 1、概述  PAGEREF _Toc415447473 \h 1 2. VPDN系统设计的方案  PAGEREF _Toc415447474 \h 1 2.1 用户名的结构化编制规则  PAGEREF _Toc415447475 \h 3 2.2 各地市作为VPDN使用的Cisco2511的配置  PAGEREF _Toc415447476 \h 3 2.3 省网管中心的专用Radius服务器的配置  PAGEREF _Toc415447477 \h 6 2.4与邮科院业务管理软件的配合  PAGEREF _Toc415447478 \h 6 3. VPDN的认证  PAGEREF _Toc415447479 \h 8 4、VPDN的用户的计费  PAGEREF _Toc415447480 \h 10 5、VPDN的安全机制  PAGEREF _Toc415447481 \h 11  1、概述 VPDN(Virtual Private Dialup Networks)是基于拨号用户(PSTN、ISDN)的虚拟专用拨号网业务,利用视聆通网所提供的承载功能,结合相应的认证和授权机制,可以建立安全的虚拟私有网络。 根据广东省邮电管理局要求,在本期扩容中,应该建立基于广东省公众多媒体通信网的VPDN系统。本文件论述了VPDN系统设计的技术方案、组成、认证、网管(后台管理系统的连接)等。 2. VPDN系统设计的方案 -- 在本期工程中,将在广州、深圳、珠海、东莞、中山、佛山、江们、顺德、南海、汕头、湛江、韶关等12个城市提供VPDN的接入功能。 -- 在本期扩容工程中,主要采用Cisco2511接入设备。在上述12个城市从目前使用的Cisco2511中划出两台Cisco2511专门用于提供VPDN的接入服务,通过对其进行软件、硬件的升级和单独特服号的设置建立和提供VPDN服务。 -- 专门用于提供VPDN的接入服务的两台Cisco2511,其软件、硬件必须达到下列要求。 Cisco IOS版本要求11.2以上的IP+、Desktop或Enterprise版本FLASH的容量要求8MDRAM的容量要求6M-- 认证方式采用Radius集中认证方式组建VPDN。在省网管中心安放一台VPDN 专用Radius服务器,用于对VPDN用户进行认证、授权和计费操作。该Radius服务器尽量采用与目前视聆通Radius Server相同的版本。 -- VPDN用户使用一种有结构层次的用户名形式,如 HYPERLINK mailto:XXM@MIS XXX@Server的形式,以便GNET的访问服务器能根据用户名的域名(domain)来进行处理,进行区分不同的用户VPDN。 -- 在广东省公众多媒体通信网上,基于Cisco2511建立的VPDN网络的总体拓扑结构图如下: -- VPDN的用户通过两步的认证,才能建立与用户Server的连接,第一步是省网络管理中心的认证,确认用户是某VPDN用户;第二步是用户总部的Radius认证过程,确认用户有权进入系统。(认证过程的详细说明参见3) -- VPDN的用户的计费,在省网管中心的Radius上进行,相关的计费信息采用tftp的方式每12小时传送到省计费中心。(认证过程的详细说明参见4) -- VPDN的安全机制主要通过L2F协议建立时创成的随机密钥(CHAP)进行保证。在将来可以通过采用新标准IPSec进行IP层的认证和加密。(关于VPDN的安全在5详细说明) -- VPDN的网址采用私有的网址,网址的分配根据用户的要求和相关的业务规定进行。 2.1 用户名的结构化编制规则 采用Cisco VPDN技术进行

文档评论(0)

zyongwxiaj8 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档