固定電話網傳統專線向無線數據網遷移探討

中國聯合網絡通信有限公司江蘇省分公司 許志堅 宋安平 張志勇 張 立

固網專線（leased line）是電信運營商向政企客戶提供的最傳統業務形式之一。隨著3G（第3代移動通信）和LTE（長期演進）在江蘇的廣泛部署，無線數據網性能快速提升，如何突破僅局限于上網應用和無線VPDN（虛擬撥號專用網）應用，探索傳統固定專線向無線數據網遷移的可行性，可以解決傳統固定專線現有技術路線的硬傷，同時也為無線數據網拓展業務提供一條思路。

1 傳統固定專線技術遇到瓶頸

近十年來，伴隨著互聯網的發展，帶寬能力得到爆炸性增長，上網成本下降明顯，上網便利性大幅度提高。以此同時，專線業務不但沒有像預想的那樣受到明顯沖擊，反而是穩中有升。究其原因，主要是專線類業務和上網業務的用戶群在需求上有明顯的區隔，專線類用戶更加關注于網絡的品質和安全性，互聯網上大量的攻擊、木馬、病毒是用戶無法接受的。

傳統固定專線針對網絡安全而設計，經過十多年的使用驗證，銀行、證券、政府、大企業等客戶廣泛認可和接受該技術。但是，傳統固定專線也存在一些不足之處，主要表現在：

1）建設周期長。開通傳統固定專線往往伴隨著線路施工、設備采購及架設工作，開通周期較長，實施工程中時常會遇到無理阻撓、協調難度大。

2）靈活性差。不適應展會、特大型活動等需要短期開通電路的場景，比如臨時在會場架設取款機。

3）故障處理時間長，雙路由保障代價大。由于城市化改造帶來的市政施工挖斷光纜情況不可避免，而實際生產中發現此類故障由于現場破壞嚴重，往往處理時間較長，嚴重影響到客戶使用。重要客戶目前一般采用租用兩個方向的電路形成雙路由保護，但這種方式代價高，不適合中小型客戶。

以上問題都是固定接入技術與生俱來的，通過固定網方式難以解決。

2 無線數據網彌補固定專線短板思考

無線數據網作為大客戶接入手段，有傳統固網不可比擬的特性，主要體現在：

1）實施速度快，接入成本低。原則上只要有信號的地區，無論是在高檔消費場所，還是人潮洶涌的集會區域，都可以實現用戶即時接入，無需額外的施工和設備采購，活動結束后隨時撤離，不用擔心浪費投資。

2）網絡自復性強，維護成本低。一張數據卡可以同時接收多個信號，當某個信號發生中斷時，用戶設備能夠自動選擇可用的其他信號替代，類似固網專線中斷后只能焦急等待修復的情況一般不會出現，用戶可以減少在雙路由方面的投入壓力。

目前無線數據網在集團客戶的應用主要是企業大眾業務網，即采用移動VPDN技術使得銀行、證券、工商等單位內部用戶可以用移動終端實現專業系統的訪問，實現企業移動應用所需要的安全性、可管理性及流量控制。如果要替代點對點、點對多點的固網專線業務，移動VPDN技術無法完全滿足，還有一些疑問要去解決：

1）信息安全如何更加向固網專線靠近？

2）帶寬速率可否達到約定需求，而非互聯網的盡力而為？

3）無線數據網的單位流量價格較貴，經濟可用性如何？

為此，江蘇聯通牽頭8個無線接入設備廠家，針對以上問題進行了歷時數月的詳細測試，這些疑問的答案被逐步解開。

3 無線數據網實現固網專線替代測試

1）測試網絡：江蘇聯通WCDMA（寬帶碼分多址）HSPA（高速分組接入）。

2）測試目標：無線數據網仿真SDH（同步數字體系）、MSTP（多業務傳送平臺）數字專線業務。移動VPDN作為成熟的業務不作考慮。

3）測試內容：無線用戶終端設備如何建立安全通道？無線仿真專線的速率、時延和丟包情況如何？無線用戶設備并關電重啟后，可否自動建立安全通道，全面仿真固網專線的使用習慣？采用無線用戶設備建立安全通道后，可否實現與傳統固網線路的熱備份與熱切換，切換時間與固網雙路由進行比較？

4）測試網絡：江蘇聯通針對3G路由器單獨組網方式見圖1，傳統固網專線與無線數據專線主備用兩種情況進行了測試。

4 測試結果

4.1 安全通道建立

采用WCDMA網絡可以順利實現無線數據專線通道的建立，網絡安全性則由多種技術協同保障：

1）WCDMA網絡的安全保護。

WCDMA網絡實現雙向認證，不但基站對移動終端進行認證，移動終端也需要對基站進行認證，可有效防止偽基站攻擊；

WCDMA提供了鏈路數據信令的完整性保護，加密鏈路延伸到交換設備和無線網絡控制器，實現端到端的全網范圍內的加密，消息在網絡內的傳送安全得到全面保護；

根密鑰、加密密鑰、完整性密鑰長度從GSM（全球移動通信系統）的16 bit增加為128 bit，加密算法也進行了改進，采用了消息認證來保護用戶和網絡間的信令消息沒有被篡改，使這些數據得到了完整性保護。

2）WCDMA網絡接入認證。

對使用無線數據專線的網卡進行鑒權，對網卡地址與域名進行綁定，只有特定用戶才會被允許接入。

3）L2TP（第二層隧道協議）隧道的安全保護。

鏈路層實現端到端L2TP隧道保護，數據全程被封裝在隧道內傳輸。

4）IPSec（因特網安全協議）數據加密。

網絡層采用IPSec數據加密，在隧道中的數據進行高強度加密、認證、防篡改操作，進一步提升了數據的安全性。

4.2 網絡質量

經過多場地、多設備測試，在聯通WCDMA HSPA信號下，單卡正常下行速率1.0～1.95Mb/s，優質網絡情況下，可以超過1.95Mb/s，與傳統固網專線2Mb/s速率相當；上行速率能達到700～900 kb/s左右。全程無丟包，端到端網絡時延80～110ms，較傳統固網專線時延要長一些。WCDMAHSPA環境下，下行提升30%左右，上行速率無明顯提升。

通過測試，以下方式可以有效保障無線數據專線的速率：

1）無線專線網卡標記VIP，實現無線信道的優先占用；

2）采用多卡槽無線路由器，通過多卡捆綁方式提高速率；

3）在聯通HSPA加64QAM（正交調幅）下使用可進一步提高速率。

此外，工信部已下發LTE牌照，理論上LTE可以使單卡無線數據專線速率提高到4Mb/s以上，但條件限制，本次測試未包含LTE的內容。

WCDMA提供的無線網絡，在高速和安全兩個方面使得局部替代固定專線成為可能。

4.3 鏈路自動建立

無線數據專線建立后，單端或雙端無線路由器關電再打開，可以實現自動鏈路搭建。

4.4 熱切換

在用戶路由器上做stand by和負載分擔參數設置，無線數據專線與傳統固定專線在實現效果上完全一樣，完全可以實現熱備份及負載分擔功能。

4.5 廠家設備功能情況

對8個廠家在網VPDN 3G無線路由器進行測試，基本符合無線數據專線功能需求的只有2家，所以，提供無線數據專線服務時，設備測試與選擇必須重點考慮。

5 無線數據專線應用建議

通過測試，無線數據專線符合在局部替代傳統固定專線的條件。無線VPDN近年來得到金融等安全敏感行業的認可，點對點的無線數據專線比無線VPDN安全性更高、實施更便捷。

不可否認，無線數據專線在現有網絡情況下，從信息安全性、速率（尤其是上行速率）和時延方面與傳統固網專線存在一定的差距，所以無線數據專線尚無法完全替代傳統專線，但它在某些特殊場景下擁有不可比擬的優勢。

場景一：中小企業專線容災備份。

中小企業沒有大型企業的經濟實力，通過固網雙路由的方式實現網絡保護對企業而言壓力過大，但他們仍然希望將網絡中斷的影響壓縮到最低。通過無線數據專線實現備用路由見圖2，在固網專線故障時，無論通過自動倒換還是手工倒換到無線專線上，均可以在幾分鐘內完成通信的恢復，而無線專線平時作備線使用，不發生故障倒換時基本不產生流量。本次測試結果還提供了普通上網卡建立專線通道的使用模式，無需專用制卡，平時當普通上網卡使用，故障時將卡插在無線路由器卡槽上自動建立安全通道，實現快速倒換，企業不需要為流量成本而擔心。花錢很少，效果明顯，企業的投入效益非常可觀。

場景二：大型企業的分支機構、合作單位和智能設備入網的保護。

大型企業分支機構很多，對于核心點和匯聚點而言，采用傳統固網專線雙路由保護尚能承擔，但如果對所有分支機構，包括第三方合作單位（比如：物流、廠家、倉庫）、智能設備〔比如：銀行ATM（自動取款機）、自助充值機〕都能夠實現固網雙路由保護，代價太高，無線數據專線是非常不錯的選擇。

場景三：運動會、大型商務會展的快速部署、臨時開通。

在運動會、大型商務會展組織中，經常需要緊急開通線路，實現展臺、服務終端、現場辦公的聯網需求，除了互聯網之外，數字數據專線的需求也很迫切。采用無線數據專線，不需要布線施工時間，實現設備即放即通，滿足組織者的時間要求，活動結束后，無需拆除工作，不留任何痕跡。見圖3。

場景四：市政施工路段的線路保護。

隨著城市化進程的推進，市政施工對于運營商和用戶而言，意味著不斷的意外網絡中斷，而且由于施工環境異常復雜，中斷后的修復難度很大，修復時間很長，往往是幾個運營商的管道被同時挖斷，臨時布放光纜修復后不長時間又被挖斷、掛斷或壓斷。充分利用無線網絡多重覆蓋的特性，在有施工隱患的地區，先幫助用戶搭建無線數據專線作為備線，出現施工挖斷時用備線臨時解決，當施工完成后，這些無線數據專線設備又可以調整到其他施工區域進行主動保障。通過這種方式，將施工對客戶的影響降低到最低，運營商的服務水平得以提升。

6 總結

隨著3G和LTE的普及，無線數據網的帶寬能力得到極大的提升，基于高速無線數據網的應用逐漸成為發展的瓶頸，利用無線數據網，采用一定的安全技術手段，實現對傳統固網專線的替代，可以彌補傳統固網專線在某些使用場景的先天不足，同時為高速無線數據網提供一種使用思路，為運營商創造一種增值服務模式。通過現場測試表明，無線數據專線已具備在特殊場景對固網專線的替代能力。美中不足的是，現有使用于無線VPDN的企業級3G無線路由器中，僅有極少數的產品能夠完成無線固網專線的技術和應用需求。相信在不久的將來，無線數據專線將會獲得越來越多政府部門、企事業團體的接受與認可，產品的問題也一定會迎刃而解。 ◆