支机构站点、移动办公人员提供VPN接入服务。VPDN采用专用的网络加密通信协议，在公共网络上为企业建立安全的虚拟专网。企业驻外机构和出差人员可从远程经由公共网络，通过虚拟隧道实现和企业总部之间的网络连接，而公共网络上其它用户则无法穿过虚拟隧道访问企业网内部的资源。
现网支持情况：
各本地网已规模开展VPDN业务，而且应用时间较长，技术人员针对此种方式的开通和维护流程都比较熟悉。全省集中部署LNS设备，城域网BRAS做LAC。
对用户接入的支持情况：电信对VPDN业务有良好的支持，ADSLPPPOE拨号接入、以太网PPPOE拨号接入等，用户的网络站点可以分布到任何地方通过PPPOE宽带拨号到BRAS集中认证建立到企业中心LNS的隧道，从而访问企业内网；另外，对移动用户的支持，只要
f龙源期刊网httpwwwqika
comc
用户可以访问I
ter
et就可以通过L2TP拨号访问企业中心LNS，所以不受地理位置的限制，在任何地方都可以接入。
城域网对VPDN业务的支持情况：城域网在各汇聚区有BRAS接入设备，所有BRAS能够为用户提供集中的LAC接入，具备统一的认证平台能够为用户提供良好的用户认证和管理。在省会城市分别部署了1台BRAS作为LNS，为用户提供中心LNS设备，并能提供LNS冗余备份。两台专用LNS可以通过MPLSVPNVRF与L2TP隧道绑定，提供多用户接入能力，可以为多个用户共享专用LNS接入。
城域网对VPDN业务的开通情况：陕西电信各城域网已规模开展VPDN业务，具有福彩、体彩、税务等成功的应用案例。
三、利用MPLSVPN和VPDN结合实现混合VPN组网
31方案讨论及选定：
在详细讨论客户需求及客户接入的可行性后，初步形成以下3种方案。
方案一：现网成熟的vpd
L2TP方式。
实现方式1：用户自备LNS且放置用户机房
实现方式2：用户自备LNS但托管在电信机房
实现方式3：电信提供LNS并且由电信人员维护
实现问题及难点：客户或公司需追加投资，无法解决用户中心接入点的专线接入。
方案二：采用IPSecVPN方式。
实现问题及难点：客户购置VPN网关设备，客户需追加投资。
方案三：采用现网成熟的MPLSVPN组网。
实现问题及难点：接入点太多，网络部署困难，数据配置复杂，业务开通周期长。
对以上3个方案，进行了详细的讨论。结合用户网络需求、用户投资倾向、电信投资倾向、业务开通和后续维护难度，客户端接入方式采用ADSLFTTX，LAN方式不变的情况下，采用任何一种单纯的VPN技术实施均有难度。本着节约成本，提供效率，简化运维的原则。我们考虑采用混合组网的方式，完成该项目r