EPC核心網中L2TP VPN隧道的構建

陳瀚馳　中國移動通信集團廣東有限公司工程師鐘佩珊　中國信息通信研究院廣州分院工程師

?

EPC核心網中L2TP VPN隧道的構建

陳瀚馳中國移動通信集團廣東有限公司工程師
鐘佩珊中國信息通信研究院廣州分院工程師

摘要通過研究EPC核心網中部署L2TP VPN隧道的可行性，確定EPC核心網組建L2TP VPN隧道的方案并建立模型，為核心網在傳統GRE隧道基礎上搭建更安全和靈活的隧道奠定基礎。

關鍵詞EPC核心網網絡隧道模型L2TPVPN

1　引言

目前，EPC無線網絡中搭建企業VPN隧道的做法是通過GRE方式實現VPN隧道方案，用戶終端通過IP方式的PDP/承載激活接入到移動數據網絡，移動數據網絡通過在PGW建立GRE隧道提供到企業網絡的數據采集服務器的接入。

終端發起PDP/承載激活時，PGW提供對企業網絡的APN，指明接入到企業服務器所在的企業網絡，若需要提供終端和IP地址捆綁，則PDP/承載激活時需要帶上靜態IP地址，否則PGW在收到終端的激活請求，認證成功后為采集終端動態分配一個IP地址。此IP地址由企業用戶規劃，配置在PGW上。采集終端PDP/承載激活成功后，能夠通過GRE隧道，成功接入企業網絡訪問數據采集服務器，進行必要的通信。

圖1為PGW端IP設備連接及企業網IP設備連接拓撲圖。

GRE接入方式主要節點為GGSN/PGW、運營商VPN專用路由器、企業接入路由器。

●GGSN/PGW：為支持不同企業網/Internet的接入，且把不同網絡的路由/流量進行隔離，需要在GGSN/PGW上開啟VRF和GRE功能，并綁定VRF、APN、GRE隧道。

●運營商VPN專用路由器需支持GRE隧道功能。

●企業接入路由器為一臺支持GRE隧道功能的路由器，通過Internet在GGSN/PGW和企業接入路由器上建立GRE隧道。……