VPDN（VPDN，Virtual Private Dial Network，虚拟专有拨号网络）业务是在中国宽带互联网基础上开放的基于拨号方式的虚拟专有网络业务。它向用户提供采用PSTN、ISDN、XDSL、电缆或无线以拨号方式接入中国宽带互联网，采用专用的网络加密和通信协议，可以使企业在公共网络上构建一条虚拟的、不受外界干扰的专用通道，从而安全访问企业网内部数据资源的业务。

VPDN全名为虚拟私有拨号网络（Virtual Private Dialup Networks），是指以拨号接入方式上网，通过对网络数据的封包和加密在公网上传输私有数据，达到私有网络的安全级别，从而利用公共交换电话网络（PSTN）的架构来构筑企事业的私有网络。VPDN用户可以经过公共网络，通过虚拟的安全通道和用户内部的用户网络进行连接，而公共网络上的用户则无法穿过虚拟通道访问用户网络内部的资源。

VPDN网络结构由局端（或称为中心端）和客户系统组成。VPDN客户系统包括两部分：企业端与远端。通常企业端是企业的内部局域网，以专线方式接入UNINET；远端是拨号客户，以拨号方式访问企业内部局域网。VPDN业务主要面向企业以及政府管理部门的远程接入和移动办公。

VPDN技术为客户提供更高的数据传输速率，满足客户各种应用。VPDN技术可以提供最大下行300Mbps/s、上行75Mbps/s的传输速率，在5G环境下更是能够提供最大下行2Gbps/s上行1Gbps/s的传输速率。

根据服务类型，VPN业务大致可分为三类：Intranet VPN、Access VPN、Extranet VPN。

Intranet VPN：又叫内部网VPN，即企业的总部与分支机构间通过公网构筑的虚拟网。这种类型的连接带来的风险最小，因为公司的分支机构是可信的。内部网VPN的安全性取决于两个VPN服务器加密和验证手段。

Access VPN：又称拨号VPN，远程访问VPN，即VPDN，是指企业员工或企业的小分支机构通过公网远程拨号的方式构筑的虚拟网。VPDN用户通过本地的信息服务提供商（ISP）登录到因特网上，并在现在的办公室和公司内部网之间建立一条加密信道。

Extranet VPN：又称外联网VPN，即不同企业网通过公网来构筑的虚拟网。它能保证包括TCP和UDP服务在内的各种应用服务的安全。

VPDN组成分为以下几个部分：

（1）VPDN业务的承载网，是电信运营商的IP网；

（2）VPDN的业务管理中心包括1个全国VPDN业务管理中心和31个省级VPDN业务管理中心；

（3）VPDN拨号接入系统，主要由接入服务器PSTN及认证系统组成。

（1）方便：企业总部业务平台搭建在互联网上，所属用户在能够登录互联网的地方使用VPDN业务，就能够登录企业内网进行办公。

（2）可靠：远端用户与企业网关之间是面向连接的，并且拨号接入服务器采用独立设备，保证VPDN连接稳定可靠。

（3）安全：由于采用了先进的虚拟通道技术和两次认证手段，所以传送的文件资料信息不会被人检测窃取。

（4）自助：企业可以自行管理所属拨号用户，进行开户、销户、设置用户权限的操作。

（1）企业、政府部门等远程接入和移动办公。

（2）企业利用中国电信网络组建最大范围的企业外联网。

（3）互联网接入服务商（ISP）、应用服务提供商（ASP）利用公共平台开展增值业务。

1.认证协议：RADIUS协议。根据用户使用VPDN业务的区域范围，VPDN业务分为全国性业务和省内业务。全国性业务是指专网用户可以在全国范围内通过拨叫VPDN特服号访问企业网内部资源的业务，省级VPDN业务管理中心的认证服务器将域名信息转发至全国VPDN业务管理中心的认证服务器，全国认证服务器根据省级认证服务器转发来的用户信息向LAC发送建立L2TP隧道的对应参数，从而建立链接。省内业务指的是专网用户只能在本省范围内通过拨叫VPDN特服号访问企业网内部资源的业务，认证服务器根据用户注册的信息向LAC发送建立L2TP隧道的对应参数。如果省级或全国的认证服务器发现用户域名未注册则要求LAC断掉用户与LAC的PPP连接。

2.隧道协议：L2TP。在VPDN中，使用的是L2TP的第二层隧道协议。第二层隧道协议有三种：点对点隧道协议（PPTP，微软公司支持），第二层转发（L2F，Cisco与北电支持），第二层隧道协议（L2TP，由IETF起草）。

L2TP是由IETF起草，结合了PPTP与L2F的优点，可以让客户端或访问服务器端发起VPDN连接。L2TP定义了利用公共网络设施（如IP网络、ATM和帧中继网络）封装传输链路层PPP帧的方法。L2TP主要是由LAC和LNS构成，LAC支持客户端的L2TP，它用于发起呼叫、接收呼叫和建立隧道LNS是所有隧道的终点。传统的PPP连接中，用户拨号连接的终点是LAC，L2TP将PPP协议的终点延伸到LNS。

VPDN 为集团专线用户提供高可靠性的数据传送和设备保证了在传输过程中的数据加密。鉴于 VPDN 专线的安全性、灵活性和高效性，目前已广泛用于金融、政要、公共服务等各个行业。例如：水利检测、自动抄表、无线 POS 机等具有广阔的市场应用前景。

随着企业而求不断增大以及VPDN不断演化，未来的VPDN将不再是基本部件的简单拼接，它将具有更多及更完善的功能特性，例如，网络安全、对移动用户和远程用户存取的控制等。

未来的VPDN将是一组互锁的网络。它们将把企业的移动工作人员、商务伙伴与企业中可运行在IP上的关键任务应用连接在一起，并将会成为企业商务过程与企业服务的新平台。这一新的平台不仅能够加速企业产品与服务进入市场的时间，而且还可以优化企业产品的制造过程，使企业能够更好地满足用户的各种需求。

总而言之，与当前的VPDN相比，未来的VPDN将是一种功能更加强大、安全措施更为完善的企业网络系统。这一网络的设计将涉及众多新技术的开发号与新策略的作用，因此它将不仅要求网络设计人员对新技术有更多的掌握，而且还要求他们们对网络的设计具有更高的战略眼光。