4G VPN中數據網接入局域網被訪需求的實現研究

李 凌

（中國聯通馬鞍山市分公司，安徽 馬鞍山 243000）

4G VPN中數據網接入局域網被訪需求的實現研究

李 凌

（中國聯通馬鞍山市分公司，安徽 馬鞍山 243000）

為滿足集團用戶M2M（機器對機器）應用移動VPN訪問需求，文章從目前集團用戶的實際需求出發，分析了4G VPN網絡應用現狀，提出GRE VPN隧道內套接VPN隧道的解決方案并成功實施。

4G；VPN；電信；隧道嵌套

1 概述

我國信息化對各行業尤其是服務行業起到的支撐作用愈發重要，需求主要來自信息交互、數據共享、位置服務和移動辦公，其中移動信息互訪需求越來越高。本文利用聯通4G網絡優勢為其需求提供有力支撐，按照應用場景不同，分為P2M應用與M2M應用。

2 研究背景

2.1 4G VPN定義

接入點名稱（Access Point Name，APN）是手機上網必須配置的參數，其決定了手機通過哪個通道來訪問網絡。移動VPN業務是基于中國聯通4G LTE高速數據網為集團客戶構建安全、移動、高速率、有質量保證的虛擬專用網絡，提供差異化、安全可靠的無線數據解決方案。

2.2 已開通4G VPN現狀

通常4G VPN 需求是終端訪問服務器或服務器訪問終端。每臺4G無線網卡只帶一臺設備，只使用分配IP，若用戶想訪問無線網卡下掛局域網內IP地址，省分暫無成功先例。

3 用戶4G VPN特殊需求

車管所需通過無線上網卡建立科目三路考系統。實現用戶服務器訪問4G無線終端下掛局域網內部設備。路考系統在每輛考試車安裝一局域網，3臺設備，分別為串口服務器、硬盤錄像機、GPS定位設備，每個設備均需一個內網IP地址，局域網通過4G網卡連接中心服務器，中心服務器需能訪問局域網內部設備，下達考試指令。

經研究發現有具體3項末端原因：（1）4G 無線終端通常獲取動態IP；（2）移動網MME只能接受分配給4G無線終端的IP地址；（3）4G終端小路由器DMZ功能單一。

4 針對車管所4G VPN開通中存在問題制定對策

4.1 車管所4G VPN的對策細化表

針對要因制訂對策方案，并對多種可選方案的重要影響因素：移動網MME只接受分配給4G無線終端IP和小路由器DMZ功能單一進行分析，確定執行性強、投資小，影響小的最佳方案。本文制定的對策可行性分析方案如表1所示。

計劃通過在建立4G VPN隧道內部再建立一個VPN實現此項功能，用戶內網IP地址封裝在內部VPN中，4G VPN是外部GRE VPN，封裝內層VPN數據包。

4.2 對策實施詳細計劃

根據對策可行性分析結果，制定詳細實施計劃如表2所示。

表1 對策可行性分析

表2 對策實施計劃

5 車管所4G VPN存在問題對策實施

步驟一：將4G無線終端下掛小局域網內部IP數據包封裝在4G網絡MME分配IP數據包中，到達中心服務器后解包。

中心服務器可以直接訪問4G小路由器下接入內網局域網IP地址。因為局域網設備有3臺，每個設備均需要一個內網IP地址，通過在原有4G VPN隧道內部再建立隧道方案，車管所中心機房架設H3C路由器，開啟GRE VPN隧道功能，建立VPN隧道。

步驟二：開啟小路由器隧道。

車載無線局域網接在4G小路由器下，開啟隧道，局域網內3臺設備數據包封裝在4G數據包中，小路由器建立隧道與中H3C路由器對接。

4G無線路由器終端MS，經過4G基站E-NODE B，通過HSS和AAA鑒權認證后，在合肥MME建立4G VPN 隧道1返回聯通大廈4G VPN 路由器，終止隧道1，通過傳輸MSTP電路到達右側車管所中心機房路由器后終止隧道2，反之亦然。

內層隧道2是二層L2TP隧道，外層隧道1是GRE VPN隧道。

圖1 VPN隧道嵌套示意

6 實施效果及鞏固措施

6.1 實施效果檢查

完成調試后，對實施效果進行檢查。系統開通實現了音、視頻雙向傳輸，實現了GPS實時定位和考試資料即時儲存，推進了路考科目電子化進程，使系統自動評判與人工評判相結合，最大限度減少人為因素，豐富并強化了交警支隊監管手段與措施。

6.2 鞏固措施

通過HSS對用戶4G網卡和APN 進行綁定，提高了安全性。

7 效益分析

7.1 經濟效益分析

隨著路考試點系統的測試開通，用戶會陸續有大批車載路考系統開通，按照每個城市開通20臺車載路考終端，每臺車載終端月租200元，全省17個地市，每年可創造業務收入81.6萬元。

7.2 技術效益分析

4G VPN隧道嵌套方案較好解決了服務器訪問無線小局域網內網兩臺以上設備需求。

Research on visiting needs of data network access to LAN in 4G VPN

Li Ling
（Maanshan Branch of China Unicom, Maanshan 243000, China）

In order to meet the access requirements for group user M2M（machine to machine） applying mobile VPN, this paper start with the actual needs of the group of users, analyzes the status of 4G VPN network application and fi nally comes up with the nested tunnel solution and implements it successfully.

4G; VPN; telecom; tunnel nesting

李凌（1977— ），男，安徽安慶，碩士，主任；研究方向：寬帶網絡接入技術。