李 凌

（中國(guó)聯(lián)通馬鞍山市分公司，安徽 馬鞍山 243000）

4G VPN中數(shù)據(jù)網(wǎng)接入局域網(wǎng)被訪需求的實(shí)現(xiàn)研究

李 凌

（中國(guó)聯(lián)通馬鞍山市分公司，安徽 馬鞍山 243000）

為滿足集團(tuán)用戶M2M（機(jī)器對(duì)機(jī)器）應(yīng)用移動(dòng)VPN訪問(wèn)需求，文章從目前集團(tuán)用戶的實(shí)際需求出發(fā)，分析了4G VPN網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，提出GRE VPN隧道內(nèi)套接VPN隧道的解決方案并成功實(shí)施。

4G；VPN；電信；隧道嵌套

1 概述

我國(guó)信息化對(duì)各行業(yè)尤其是服務(wù)行業(yè)起到的支撐作用愈發(fā)重要，需求主要來(lái)自信息交互、數(shù)據(jù)共享、位置服務(wù)和移動(dòng)辦公，其中移動(dòng)信息互訪需求越來(lái)越高。本文利用聯(lián)通4G網(wǎng)絡(luò)優(yōu)勢(shì)為其需求提供有力支撐，按照應(yīng)用場(chǎng)景不同，分為P2M應(yīng)用與M2M應(yīng)用。

2 研究背景

2.1 4G VPN定義

接入點(diǎn)名稱（Access Point Name，APN）是手機(jī)上網(wǎng)必須配置的參數(shù)，其決定了手機(jī)通過(guò)哪個(gè)通道來(lái)訪問(wèn)網(wǎng)絡(luò)。移動(dòng)VPN業(yè)務(wù)是基于中國(guó)聯(lián)通4G LTE高速數(shù)據(jù)網(wǎng)為集團(tuán)客戶構(gòu)建安全、移動(dòng)、高速率、有質(zhì)量保證的虛擬專用網(wǎng)絡(luò)，提供差異化、安全可靠的無(wú)線數(shù)據(jù)解決方案。

2.2 已開(kāi)通4G VPN現(xiàn)狀

通常4G VPN 需求是終端訪問(wèn)服務(wù)器或服務(wù)器訪問(wèn)終端。每臺(tái)4G無(wú)線網(wǎng)卡只帶一臺(tái)設(shè)備，只使用分配IP，若用戶想訪問(wèn)無(wú)線網(wǎng)卡下掛局域網(wǎng)內(nèi)IP地址，省分暫無(wú)成功先例。

3 用戶4G VPN特殊需求

車管所需通過(guò)無(wú)線上網(wǎng)卡建立科目三路考系統(tǒng)。實(shí)現(xiàn)用戶服務(wù)器訪問(wèn)4G無(wú)線終端下掛局域網(wǎng)內(nèi)部設(shè)備。路考系統(tǒng)在每輛考試車安裝一局域網(wǎng)，3臺(tái)設(shè)備，分別為串口服務(wù)器、硬盤錄像機(jī)、GPS定位設(shè)備，每個(gè)設(shè)備均需一個(gè)內(nèi)網(wǎng)IP地址，局域網(wǎng)通過(guò)4G網(wǎng)卡連接中心服務(wù)器，中心服務(wù)器需能訪問(wèn)局域網(wǎng)內(nèi)部設(shè)備，下達(dá)考試指令。

經(jīng)研究發(fā)現(xiàn)有具體3項(xiàng)末端原因：（1）4G 無(wú)線終端通常獲取動(dòng)態(tài)IP；（2）移動(dòng)網(wǎng)MME只能接受分配給4G無(wú)線終端的IP地址；（3）4G終端小路由器DMZ功能單一。

4 針對(duì)車管所4G VPN開(kāi)通中存在問(wèn)題制定對(duì)策

4.1 車管所4G VPN的對(duì)策細(xì)化表

針對(duì)要因制訂對(duì)策方案，并對(duì)多種可選方案的重要影響因素：移動(dòng)網(wǎng)MME只接受分配給4G無(wú)線終端IP和小路由器DMZ功能單一進(jìn)行分析，確定執(zhí)行性強(qiáng)、投資小，影響小的最佳方案。本文制定的對(duì)策可行性分析方案如表1所示。

計(jì)劃通過(guò)在建立4G VPN隧道內(nèi)部再建立一個(gè)VPN實(shí)現(xiàn)此項(xiàng)功能，用戶內(nèi)網(wǎng)IP地址封裝在內(nèi)部VPN中，4G VPN是外部GRE VPN，封裝內(nèi)層VPN數(shù)據(jù)包。

4.2 對(duì)策實(shí)施詳細(xì)計(jì)劃

根據(jù)對(duì)策可行性分析結(jié)果，制定詳細(xì)實(shí)施計(jì)劃如表2所示。

表1 對(duì)策可行性分析

表2 對(duì)策實(shí)施計(jì)劃

5 車管所4G VPN存在問(wèn)題對(duì)策實(shí)施

步驟一：將4G無(wú)線終端下掛小局域網(wǎng)內(nèi)部IP數(shù)據(jù)包封裝在4G網(wǎng)絡(luò)MME分配IP數(shù)據(jù)包中，到達(dá)中心服務(wù)器后解包。

中心服務(wù)器可以直接訪問(wèn)4G小路由器下接入內(nèi)網(wǎng)局域網(wǎng)IP地址。因?yàn)榫钟蚓W(wǎng)設(shè)備有3臺(tái)，每個(gè)設(shè)備均需要一個(gè)內(nèi)網(wǎng)IP地址，通過(guò)在原有4G VPN隧道內(nèi)部再建立隧道方案，車管所中心機(jī)房架設(shè)H3C路由器，開(kāi)啟GRE VPN隧道功能，建立VPN隧道。

步驟二：開(kāi)啟小路由器隧道。

車載無(wú)線局域網(wǎng)接在4G小路由器下，開(kāi)啟隧道，局域網(wǎng)內(nèi)3臺(tái)設(shè)備數(shù)據(jù)包封裝在4G數(shù)據(jù)包中，小路由器建立隧道與中H3C路由器對(duì)接。

4G無(wú)線路由器終端MS，經(jīng)過(guò)4G基站E-NODE B，通過(guò)HSS和AAA鑒權(quán)認(rèn)證后，在合肥MME建立4G VPN 隧道1返回聯(lián)通大廈4G VPN 路由器，終止隧道1，通過(guò)傳輸MSTP電路到達(dá)右側(cè)車管所中心機(jī)房路由器后終止隧道2，反之亦然。

內(nèi)層隧道2是二層L2TP隧道，外層隧道1是GRE VPN隧道。

圖1 VPN隧道嵌套示意

6 實(shí)施效果及鞏固措施

6.1 實(shí)施效果檢查

完成調(diào)試后，對(duì)實(shí)施效果進(jìn)行檢查。系統(tǒng)開(kāi)通實(shí)現(xiàn)了音、視頻雙向傳輸，實(shí)現(xiàn)了GPS實(shí)時(shí)定位和考試資料即時(shí)儲(chǔ)存，推進(jìn)了路考科目電子化進(jìn)程，使系統(tǒng)自動(dòng)評(píng)判與人工評(píng)判相結(jié)合，最大限度減少人為因素，豐富并強(qiáng)化了交警支隊(duì)監(jiān)管手段與措施。

6.2 鞏固措施

通過(guò)HSS對(duì)用戶4G網(wǎng)卡和APN 進(jìn)行綁定，提高了安全性。

7 效益分析

7.1 經(jīng)濟(jì)效益分析

隨著路考試點(diǎn)系統(tǒng)的測(cè)試開(kāi)通，用戶會(huì)陸續(xù)有大批車載路考系統(tǒng)開(kāi)通，按照每個(gè)城市開(kāi)通20臺(tái)車載路考終端，每臺(tái)車載終端月租200元，全省17個(gè)地市，每年可創(chuàng)造業(yè)務(wù)收入81.6萬(wàn)元。

7.2 技術(shù)效益分析

4G VPN隧道嵌套方案較好解決了服務(wù)器訪問(wèn)無(wú)線小局域網(wǎng)內(nèi)網(wǎng)兩臺(tái)以上設(shè)備需求。

Research on visiting needs of data network access to LAN in 4G VPN

Li Ling
（Maanshan Branch of China Unicom, Maanshan 243000, China）

In order to meet the access requirements for group user M2M（machine to machine） applying mobile VPN, this paper start with the actual needs of the group of users, analyzes the status of 4G VPN network application and fi nally comes up with the nested tunnel solution and implements it successfully.

4G; VPN; telecom; tunnel nesting

李凌（1977— ），男，安徽安慶，碩士，主任；研究方向：寬帶網(wǎng)絡(luò)接入技術(shù)。