4G VPN中數(shù)據(jù)網(wǎng)接入局域網(wǎng)被訪需求的實(shí)現(xiàn)研究

李 凌

（中國聯(lián)通馬鞍山市分公司，安徽 馬鞍山 243000）

4G VPN中數(shù)據(jù)網(wǎng)接入局域網(wǎng)被訪需求的實(shí)現(xiàn)研究

李 凌

（中國聯(lián)通馬鞍山市分公司，安徽 馬鞍山 243000）

為滿足集團(tuán)用戶M2M（機(jī)器對機(jī)器）應(yīng)用移動(dòng)VPN訪問需求，文章從目前集團(tuán)用戶的實(shí)際需求出發(fā)，分析了4G VPN網(wǎng)絡(luò)應(yīng)用現(xiàn)狀，提出GRE VPN隧道內(nèi)套接VPN隧道的解決方案并成功實(shí)施。

4G；VPN；電信；隧道嵌套

1 概述

我國信息化對各行業(yè)尤其是服務(wù)行業(yè)起到的支撐作用愈發(fā)重要，需求主要來自信息交互、數(shù)據(jù)共享、位置服務(wù)和移動(dòng)辦公，其中移動(dòng)信息互訪需求越來越高。本文利用聯(lián)通4G網(wǎng)絡(luò)優(yōu)勢為其需求提供有力支撐，按照應(yīng)用場景不同，分為P2M應(yīng)用與M2M應(yīng)用。

2 研究背景

2.1 4G VPN定義

接入點(diǎn)名稱（Access Point Name，APN）是手機(jī)上網(wǎng)必須配置的參數(shù)，其決定了手機(jī)通過哪個(gè)通道來訪問網(wǎng)絡(luò)。移動(dòng)VPN業(yè)務(wù)是基于中國聯(lián)通4G LTE高速數(shù)據(jù)網(wǎng)為集團(tuán)客戶構(gòu)建安全、移動(dòng)、高速率、有質(zhì)量保證的虛擬專用網(wǎng)絡(luò)，提供差異化、安全可靠的無線數(shù)據(jù)解決方案。

2.2 已開通4G VPN現(xiàn)狀

通常4G VPN 需求是終端訪問服務(wù)器或服務(wù)器訪問終端。每臺(tái)4G無線網(wǎng)卡只帶一臺(tái)設(shè)備，只使用分配IP，若用戶想訪問無線網(wǎng)卡下掛局域網(wǎng)內(nèi)IP地址，省分暫無成功先例。

3 用戶4G VPN特殊需求

車管所需通過無線上網(wǎng)卡建立科目三路考系統(tǒng)。實(shí)現(xiàn)用戶服務(wù)器訪問4G無線終端下掛局域網(wǎng)內(nèi)部設(shè)備。路考系統(tǒng)在每輛考試車安裝一局域網(wǎng)，3臺(tái)設(shè)備，分別為串口服務(wù)器、硬盤錄像機(jī)、GPS定位設(shè)備，每個(gè)設(shè)備均需一個(gè)內(nèi)網(wǎng)IP地址，局域網(wǎng)通過4G網(wǎng)卡連接中心服務(wù)器，中心服務(wù)器需能訪問局域網(wǎng)內(nèi)部設(shè)備，下達(dá)考試指令。

經(jīng)研究發(fā)現(xiàn)有具體3項(xiàng)末端原因：（1）4G 無線終端通常獲取動(dòng)態(tài)IP；（2）移動(dòng)網(wǎng)MME只能接受分配給4G無線終端的IP地址；（3）4G終端小路由器DMZ功能單一。

4 針對車管所4G VPN開通中存在問題制定對策

4.1 車管所4G VPN的對策細(xì)化表

針對要因制訂對策方案，并對多種可選方案的重要影響因素：移動(dòng)網(wǎng)MME只接受分配給4G無線終端IP和小路由器DMZ功能單一進(jìn)行分析，確定執(zhí)行性強(qiáng)、投資小，影響小的最佳方案。本文制定的對策可行性分析方案如表1所示。

計(jì)劃通過在建立4G VPN隧道內(nèi)部再建立一個(gè)VPN實(shí)現(xiàn)此項(xiàng)功能，用戶內(nèi)網(wǎng)IP地址封裝在內(nèi)部VPN中，4G VPN是外部GRE VPN，封裝內(nèi)層VPN數(shù)據(jù)包。

4.2 對策實(shí)施詳細(xì)計(jì)劃

根據(jù)對策可行性分析結(jié)果，制定詳細(xì)實(shí)施計(jì)劃如表2所示。

表1 對策可行性分析

表2 對策實(shí)施計(jì)劃

5 車管所4G VPN存在問題對策實(shí)施

步驟一：將4G無線終端下掛小局域網(wǎng)內(nèi)部IP數(shù)據(jù)包封裝在4G網(wǎng)絡(luò)MME分配IP數(shù)據(jù)包中，到達(dá)中心服務(wù)器后解包。

中心服務(wù)器可以直接訪問4G小路由器下接入內(nèi)網(wǎng)局域網(wǎng)IP地址。因?yàn)榫钟蚓W(wǎng)設(shè)備有3臺(tái)，每個(gè)設(shè)備均需要一個(gè)內(nèi)網(wǎng)IP地址，通過在原有4G VPN隧道內(nèi)部再建立隧道方案，車管所中心機(jī)房架設(shè)H3C路由器，開啟GRE VPN隧道功能，建立VPN隧道。

步驟二：開啟小路由器隧道。

車載無線局域網(wǎng)接在4G小路由器下，開啟隧道，局域網(wǎng)內(nèi)3臺(tái)設(shè)備數(shù)據(jù)包封裝在4G數(shù)據(jù)包中，小路由器建立隧道與中H3C路由器對接。

4G無線路由器終端MS，經(jīng)過4G基站E-NODE B，通過HSS和AAA鑒權(quán)認(rèn)證后，在合肥MME建立4G VPN 隧道1返回聯(lián)通大廈4G VPN 路由器，終止隧道1，通過傳輸MSTP電路到達(dá)右側(cè)車管所中心機(jī)房路由器后終止隧道2，反之亦然。

內(nèi)層隧道2是二層L2TP隧道，外層隧道1是GRE VPN隧道。

圖1 VPN隧道嵌套示意

6 實(shí)施效果及鞏固措施

6.1 實(shí)施效果檢查

完成調(diào)試后，對實(shí)施效果進(jìn)行檢查。系統(tǒng)開通實(shí)現(xiàn)了音、視頻雙向傳輸，實(shí)現(xiàn)了GPS實(shí)時(shí)定位和考試資料即時(shí)儲(chǔ)存，推進(jìn)了路考科目電子化進(jìn)程，使系統(tǒng)自動(dòng)評判與人工評判相結(jié)合，最大限度減少人為因素，豐富并強(qiáng)化了交警支隊(duì)監(jiān)管手段與措施。

6.2 鞏固措施

通過HSS對用戶4G網(wǎng)卡和APN 進(jìn)行綁定，提高了安全性。

7 效益分析

7.1 經(jīng)濟(jì)效益分析

隨著路考試點(diǎn)系統(tǒng)的測試開通，用戶會(huì)陸續(xù)有大批車載路考系統(tǒng)開通，按照每個(gè)城市開通20臺(tái)車載路考終端，每臺(tái)車載終端月租200元，全省17個(gè)地市，每年可創(chuàng)造業(yè)務(wù)收入81.6萬元。

7.2 技術(shù)效益分析

4G VPN隧道嵌套方案較好解決了服務(wù)器訪問無線小局域網(wǎng)內(nèi)網(wǎng)兩臺(tái)以上設(shè)備需求。

Research on visiting needs of data network access to LAN in 4G VPN

Li Ling
（Maanshan Branch of China Unicom, Maanshan 243000, China）

In order to meet the access requirements for group user M2M（machine to machine） applying mobile VPN, this paper start with the actual needs of the group of users, analyzes the status of 4G VPN network application and fi nally comes up with the nested tunnel solution and implements it successfully.

4G; VPN; telecom; tunnel nesting

李凌（1977— ），男，安徽安慶，碩士，主任；研究方向：寬帶網(wǎng)絡(luò)接入技術(shù)。