摘要：VPN是一項(xiàng)比較成熟的IP技術(shù)，本文只對(duì)VPN原理進(jìn)行了簡(jiǎn)單介紹，不過(guò)多進(jìn)行贅述。在此背景下，重點(diǎn)介紹移動(dòng)數(shù)據(jù)通信核心網(wǎng)的技術(shù)背景及網(wǎng)絡(luò)現(xiàn)狀，以及如何利用VPN技術(shù)對(duì)移動(dòng)數(shù)據(jù)通信核心網(wǎng)網(wǎng)進(jìn)行改造，使得移動(dòng)數(shù)據(jù)通信核心網(wǎng)成為一張融合2、3、4G網(wǎng)絡(luò)的、高效的、運(yùn)營(yíng)和維護(hù)成本低的網(wǎng)絡(luò)。最后再?gòu)膶?shí)際部署的角度，對(duì)網(wǎng)絡(luò)的設(shè)計(jì)進(jìn)行了闡述和分析，并提出網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施中應(yīng)該重視和注意的問(wèn)題。

關(guān)鍵詞：VPN；GPRS；移動(dòng)數(shù)據(jù)通信核心網(wǎng)

一、移動(dòng)通信數(shù)據(jù)核心網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)及現(xiàn)狀

2002年中國(guó)移動(dòng)GPRS上網(wǎng)業(yè)務(wù)正式商用，2G移動(dòng)通信數(shù)據(jù)核心網(wǎng)（也叫PS域）正式搭建完成。2008年TD-SCDMA正式商用，3G（TD-SCDMA）移動(dòng)通信數(shù)據(jù)核心網(wǎng)網(wǎng)絡(luò)組建成功。2013年，4G（TD-LTE）移動(dòng)通信投入商用。（圖2.3、GPRS數(shù)據(jù)傳輸平面）

在早期的GPRS網(wǎng)絡(luò)中，Gn口以下用的承載協(xié)議均不是IP協(xié)議，Gb口用的是以2M傳輸為基礎(chǔ)的幀中繼協(xié)議，Gr口用的是以2M為基礎(chǔ)的SS7協(xié)議，在SGSN和GGSN上實(shí)現(xiàn)了將移動(dòng)通信特有的協(xié)議與互聯(lián)網(wǎng)上應(yīng)用的協(xié)議之間的轉(zhuǎn)換。BSC與SGSN之間采用點(diǎn)到點(diǎn)的幀中繼協(xié)議直連，存在不少缺點(diǎn)：首先是帶寬不足，幀中繼是一個(gè)低速的數(shù)據(jù)通信協(xié)議，滿(mǎn)足不了日益增長(zhǎng)的數(shù)據(jù)通信帶寬需求；其次，組網(wǎng)不靈活。由于采用點(diǎn)到點(diǎn)的連接，雖然保證的鏈路的穩(wěn)定性，不存在數(shù)據(jù)的路由和交換問(wèn)題，但極大的限制了BSC和SGSN的對(duì)應(yīng)關(guān)系，更改對(duì)應(yīng)關(guān)系需要重新進(jìn)行傳輸電路的部署和數(shù)據(jù)制作，大大提升了網(wǎng)絡(luò)運(yùn)營(yíng)成本，同時(shí)網(wǎng)絡(luò)安全冗余性也無(wú)法提高。

為此，從2009年開(kāi)始在集團(tuán)公司的統(tǒng)一部署下，Gb＼Gr接口開(kāi)始大規(guī)模的IP化改造。物理上由2M鏈路改造成1G光電口，承載協(xié)議上由幀中繼改成IP協(xié)議。組網(wǎng)方式上由點(diǎn)對(duì)點(diǎn)改造成混合型組網(wǎng)方式，同時(shí)將Gb＼Gr口搬遷到IP承載網(wǎng)PS域上去。通過(guò)Gb和Gr口的IP化改造，不僅極大的提升了GPRS核心網(wǎng)的帶寬供給能力，同時(shí)也極大的降低了網(wǎng)絡(luò)運(yùn)營(yíng)成本。

二、移動(dòng)通信融合數(shù)據(jù)核心網(wǎng)網(wǎng)絡(luò)演進(jìn)思路及現(xiàn)狀

1、GSM數(shù)據(jù)核心網(wǎng)與TD數(shù)據(jù)核心網(wǎng)的融合

為了降低網(wǎng)絡(luò)建設(shè)成本及日常運(yùn)營(yíng)成本，集團(tuán)制定了統(tǒng)一核心網(wǎng)的網(wǎng)絡(luò)演講思路。所以從2008年TD網(wǎng)絡(luò)大規(guī)模建設(shè)時(shí)，已經(jīng)確定了TD數(shù)據(jù)核心網(wǎng)融入到GSM數(shù)據(jù)核心網(wǎng)中去，形成統(tǒng)一的GPRS核心網(wǎng)。具體做法是：首先將TD中的IUPS口由ATM承載改IP協(xié)議承載；其次，將GSM數(shù)據(jù)核心網(wǎng)中的Gb接口由幀中繼改為IP協(xié)議承載。最后，統(tǒng)一將這些接口接入SGSN中。

通過(guò)IUPS和Gb口的IP化改造，極大的提升了核心網(wǎng)的帶寬供給能力，為SGSN IN POOL的實(shí)現(xiàn)提供了網(wǎng)絡(luò)基礎(chǔ)。同時(shí)，在日常維護(hù)中，由于使用了IP協(xié)議，建設(shè)信令分析系統(tǒng)、排除故障手段和工具的成本也大大降低。

2、TD-LTE核心網(wǎng)與現(xiàn)有核心網(wǎng)的融合

2012年底，集團(tuán)制定了TD-LTE核心網(wǎng)的演講思路——融合到現(xiàn)有的GPRS核心網(wǎng)中去，使得2、3、4G三大網(wǎng)絡(luò)共用一個(gè)核心網(wǎng)。具體思路和做法是：首先對(duì)SGSN和GGSN進(jìn)行軟件升級(jí)，使其同時(shí)支持2、3、4G的協(xié)議和接入；其次，物理接口上，同一臺(tái)MME（SGSN）上2G（Gb）、3G（IUPS）、4G（S）接口物理上獨(dú)立，不共用同物理鏈路，保證3個(gè)網(wǎng)絡(luò)不相互影響。融合后的核心網(wǎng)，網(wǎng)絡(luò)接口簡(jiǎn)化了不少，結(jié)構(gòu)清晰，可以充分保護(hù)2、3G核心網(wǎng)的投資。

三、VPN在移動(dòng)通信數(shù)據(jù)核心網(wǎng)的應(yīng)用

1、引言

MPLS VPN組網(wǎng)中，一般是提供給大客戶(hù)使用，但本文討論的是是針對(duì)運(yùn)營(yíng)商內(nèi)部核心網(wǎng)的組網(wǎng)。主要原因有以下幾個(gè)：

（1）網(wǎng)絡(luò)安全保障：不通過(guò)不同的業(yè)務(wù)劃分不同的VPN，可以將業(yè)務(wù)進(jìn)行隔離，保障路由表不泄漏和地址受保護(hù)，提升IP地址的利用率。

（2）網(wǎng)絡(luò)的靈活擴(kuò)展：不同廠家的核心網(wǎng)設(shè)備可在組網(wǎng)中統(tǒng)一規(guī)劃，按照不同的特點(diǎn)接入；為下一代（5G）核心網(wǎng)的融合接入提供統(tǒng)一的接口。

（3）網(wǎng)絡(luò)的靈活管理：通過(guò)VPN的劃分，可以根據(jù)每種VPN的業(yè)務(wù)特點(diǎn)配置不同的路由和安全策略，將IP網(wǎng)絡(luò)的各項(xiàng)特點(diǎn)充分發(fā)揮出來(lái)。

2、需求分析

目前已經(jīng)融合的GPRS核心網(wǎng)具體到各機(jī)房有統(tǒng)一進(jìn)行了LAN的劃分，以LAN為單位組成核心網(wǎng)的基本架構(gòu)。每個(gè)LAN中包含有SGSN、GGSN、CG（計(jì)費(fèi)網(wǎng)關(guān)）、OSS網(wǎng)管系統(tǒng)、LANSW、GNFW和GIFW。這些網(wǎng)元或設(shè)備都是已LANSW為核心進(jìn)行互聯(lián)互通的，每個(gè)LAN的SW都互聯(lián)，內(nèi)部走靜態(tài)或者動(dòng)態(tài)路由（OSPF或者RIP）協(xié)議。如下圖所示：

下圖是LAN間互聯(lián)結(jié)構(gòu)圖，LAN間互聯(lián)通過(guò)每個(gè)LAN的SW 互聯(lián)。

從圖中我們可以看到好處是網(wǎng)絡(luò)結(jié)構(gòu)比較清晰，但缺點(diǎn)也是比較明顯的，主要有以下幾點(diǎn)：

（1）網(wǎng)絡(luò)安全性能不佳：涉及到網(wǎng)管（Gom）、計(jì)費(fèi)（Ga）的數(shù)據(jù)流量和涉及到用戶(hù)業(yè)務(wù)（Gn和Gi）沒(méi)有被邏輯隔離，共用同一張路由表，容易發(fā)生路由表泄漏和地址沖突。

（2）業(yè)務(wù)路由走向無(wú)規(guī)劃：涉及到業(yè)務(wù)（Gn和Gi）的數(shù)據(jù)流向沒(méi)有進(jìn)行合理規(guī)劃，還是依靠簡(jiǎn)單的靜態(tài)路由，沒(méi)有有效利用路由協(xié)議的冗余保護(hù)措施。

（3）部分流量做無(wú)謂的繞行和穿越：SGSN到GGSN的流量沒(méi)有內(nèi)部消化，而是通過(guò)GnFW進(jìn)行中轉(zhuǎn)和穿越，即對(duì)GnFW的資源做了無(wú)謂的消耗，也加大的數(shù)據(jù)傳輸?shù)脑谕緯r(shí)間。

（4）不同廠家設(shè)備無(wú)法同LAN共處：由于各廠家的具體實(shí)現(xiàn)不同，有些支持3層IP接入LANSW，有些只支持2層接入LANSW。沒(méi)有統(tǒng)一的規(guī)劃，無(wú)法將不同廠家的設(shè)備放在同一個(gè)LAN中，即導(dǎo)致了有限的機(jī)房資源浪費(fèi)，還增加后期的網(wǎng)絡(luò)維護(hù)和運(yùn)營(yíng)成本。

（5）無(wú)法滿(mǎn)足日后新網(wǎng)絡(luò)的接入：由于沒(méi)有統(tǒng)計(jì)規(guī)劃，日后有新設(shè)備或者新網(wǎng)絡(luò)接入（例如與NGBOSS互聯(lián)實(shí)現(xiàn)實(shí)時(shí)計(jì)費(fèi)）需要對(duì)現(xiàn)網(wǎng)進(jìn)行比較大規(guī)模的改造或者改動(dòng)，如IP地址、路由協(xié)議等等。加大了網(wǎng)絡(luò)風(fēng)險(xiǎn)的同時(shí)也增加了網(wǎng)絡(luò)部署的成本。

3、網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)

3.1網(wǎng)絡(luò)需求分析

根據(jù)分析可知，GRPS LAN交換機(jī)存在Gi、Gn、Ga、Gom、S1、S4、S8、S11等幾種不同的業(yè)務(wù)流量，其中GOM流量是使用靜態(tài)路由實(shí)現(xiàn)LAN間流量的路由轉(zhuǎn)發(fā)，其余的業(yè)務(wù)流量均是使用OSPF動(dòng)態(tài)路由協(xié)議實(shí)現(xiàn)各個(gè)LAN間業(yè)務(wù)流量的路由轉(zhuǎn)發(fā)。

各個(gè)業(yè)務(wù)流量是相互獨(dú)立的，但各種業(yè)務(wù)流量?jī)H通過(guò)VLAN劃分進(jìn)行了二層的隔離，在網(wǎng)絡(luò)層以上沒(méi)有安全隔離；而且各個(gè)業(yè)務(wù)都是使用私網(wǎng)地址，會(huì)存在地址重疊的問(wèn)題。

為了對(duì)相互獨(dú)立的業(yè)務(wù)進(jìn)行安全隔離，為了解決地址沖突同時(shí)增加地址復(fù)用性，GPRS網(wǎng)絡(luò)可以采用“VPN路由轉(zhuǎn)發(fā)實(shí)例”，即VRF技術(shù)進(jìn)行優(yōu)化。

OSPF是目前應(yīng)用最為廣泛的IGP路由協(xié)議之一，因此許多VPN將會(huì)使用OSPF作為其內(nèi)部路由協(xié)議。如果在GPRS網(wǎng)絡(luò)上也使用OSPF將會(huì)非常便利：LAN交換機(jī)只需要支持OSPF協(xié)議，不需要支持更多的協(xié)議；同時(shí)，網(wǎng)絡(luò)管理員也只需要了解OSPF協(xié)議，數(shù)據(jù)維護(hù)將簡(jiǎn)便容易。

因此，我們建議在各個(gè)LAN交換機(jī)內(nèi)部以及交換機(jī)間運(yùn)行ospf多實(shí)例，此時(shí)，每一個(gè)OSPF實(shí)例與一個(gè)VPN-Instance相對(duì)應(yīng)，擁有自己獨(dú)立的接口、路由表。

根據(jù)現(xiàn)網(wǎng)業(yè)務(wù)流量，啟用如下OSPF多實(shí)例：

4、結(jié)語(yǔ)

MPLS VPN組網(wǎng)即可用于運(yùn)營(yíng)商提供給大客戶(hù)使用，同樣也適用于運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)的組網(wǎng)。通過(guò)VPN組網(wǎng)，可以方便快速的實(shí)現(xiàn)網(wǎng)絡(luò)部署，還可以降低網(wǎng)絡(luò)運(yùn)維成本，為競(jìng)爭(zhēng)日以殘酷的移動(dòng)通信運(yùn)營(yíng)商提供了一個(gè)有效的降本增效的工具。

參考文獻(xiàn)：

[1]RFC 2547：BGP/MPLS VPNs

[2]龐韶敏、李亞波編著：3G UMTS與4G LTE核心網(wǎng)-CS，PS，EPC，IMS 電子工業(yè)出版社