基于VPDN 技術的企業專線快速搶通方案

王 彤

（中國電信集團公司山西省電信分公司，山西 太原 030006）

1 企業專線的特點

企業專線又叫企業互聯網專線，是運營商專為有高質量網絡需求的企業提供的互聯網接入服務。金融、互聯網企業、政府部門等都必須使用企業專線，保障其正常業務的開展。

與家庭寬帶相比，企業專線有以下特點：

（1）擁有固定的公網IP 地址。固定公網IP 地址是全球惟一的互聯網地址，在此基礎上可以開展企業WEB服務器、企業OA 等一系列互聯網應用，是企業信息化的網絡基礎。

（2）擁有獨享帶寬保障。不同于與家庭寬帶，企業專線的網絡上下行帶寬對等，且帶寬穩定性很高，不會受到網絡閑忙時負荷不均衡的影響。

（3）網絡接入路由優化?？梢愿鶕髽I服務器的位置，優化接入路徑中每一個節點的響應時間和延遲，達到企業專線低延遲的效果。這種低延遲對于證券行業、網吧等尤為重要。

（4）擁有高級別的故障響應服務。企業專線納入大客戶網管系統，有專業人員7×24小時進行網絡監控和主動服務，上聯交換機配備相應安全設備進行防護，故障處理以小時為單位。

企業專線的特點，反映了客戶對網絡品質的高標準需求。近年來，隨著城市施工建設的增多，光纜意外中斷導致部分企業專線中斷的數量也呈逐年上升的趨勢。對運營商而言，如何及時搶通專線網絡，恢復專線業務，變得非常重要。

2 VPDN 工作原理及特點

VPDN 業務基于L2TP 或GRE 隧道技術，在公眾網絡中為用戶無線終端建立直達企業網關的虛擬專用鏈路，擺脫接入位置的地理限制，實現隨時隨地接入企業內網。

其工作原理為：依托現有無線環境，用戶終端與運營商核心網實現通信；核心網與企業網關之間通過運營商私網地址實現通信；企業網關作為企業內網門戶，連接企業內部應用服務器。根據用戶終端發起的行業APN撥號，運營商核心網和企業網關建立L2TP 隧道，對終端來講，連接至運營商核心網就如同連接至企業網關，進而實現對企業內部應用的訪問。

具體業務流程如下：

（1）用戶終端使用預先分配的行業APN 名稱進行撥號，通過基站接入核心網PGW 并請求激活，激活請求中攜帶APN 信息和鑒權用戶名及口令信息。

（2）PGW 向VPDN AAA 發送用戶所屬行業域名信息，VPDN AAA 經過校驗后返回企業網關（LNS）的IP地址。

（3）PGW 根據IP 地址向企業網關發送隧道建立請求，并建立隧道連接。

（4）PGW 向企業網關發送用戶名及口令，企業網關鑒權通過后，為用戶終端分配用于訪問企業內網的IP 地址。

（5）PGW 將企業網關分配的終端IP 地址通過激活響應消息返回給終端，實現終端與企業網關的通信。后續訪問企業內部應用的報文就封裝在PGW 和企業網關的隧道中傳輸。

VPDN 業務有以下特點：

（1）數據保密傳輸。在端到端傳輸過程中，用戶數據得到運營商級別無線加密和公網隔離虛擬隧道保護，確保數據傳輸安全。

（2）接入地點靈活。在運營商無線信號覆蓋范圍內，均可實現基于公網的虛擬專用網絡。

（3）接入操作便捷。用戶在終端中預先配置好APN等撥號信息，使用時只需開機即可自動發起VPDN 連接。

VPDN 業務的特點，使其可以在應急場景快速接通部署，成為企業專線快速恢復的絕佳選擇。

3 基于VPDN 技術的專線搶通方案設計

因光纜中斷導致企業專線業務異常時，運營商修復光纜需要一定時間。能否盡快恢復用戶專線業務，關系到用戶滿意度。通過如下方案可以在小時級別搶通業務。

（1）物料準備方案。在運營商設置LNS 設備，作為網關服務器。在運營商專線接入機房和企業機房分別放置一臺4G 路由器。4G 路由器需要可以使用運營商SIM卡，并具備行業APN 撥號功能。運營商SIM 需辦理VPDN 業務且使用同一個撥號域名。

（2）網絡實現方案。專線故障發生時，在運營商接入機房，將專線匯聚交換機與4G 路由器連接；在企業機房，將匯聚路由器與4G 路由器連接。兩臺4G 路由器通過VPDN 技術均連接至運營商LNS 設備，分別獲取一個同一網段的IP 地址，IP 網關均為運營商LNS 設備。這樣，兩端的4G 路由器通過無線VPDN 專網就形成了一個虛擬的L2TP 二層交換機，實現運營商專線交換機和企業匯聚路由器的業務互通，從而達到企業專線業務搶通效果。

（3）網絡安全方案。4G 路由器支持128 位加密封裝用戶賬號密碼登錄VPDN 業務；運營商LNS 服務器為SIM 卡分配固定IP 地址，根據本地鑒權結果決定是否為SIM 卡提供VPDN 業務；L2TP 和IPsec 結合使用，L2TP 作為隧道傳輸協議，僅定義了控制消息的加密傳輸，對傳輸中的數據并不加密，所以在L2TP 二層隧道基礎上使用IPsec 封裝，對傳輸數據進行加密和提供完整性保護。

（4）搶通恢復流程。運營商發現專線對端設備PING丟失告警后，和用戶核實業務確認異常，30分鐘內攜4G路由器赴用戶機房將其連接至匯聚路由器，與放置在運營商專線交換機機房的4G 路由器同時登陸VPDN 網絡，建立2層L2TP 隧道后運行IPsec 三層協議，實現用戶匯聚路由器和運營商專線交換機正常通信，搶通業務。

4 搶通方案的傳輸性能測試

4.1 測試項目

目前，專線業務多為2Mb-10Mb 帶寬，主要傳送企業IP 報文數據，對傳輸誤碼、時延、抖動率有較高要求。測試項目共計四項：平均傳輸帶寬、誤碼率、平均時延、抖動率。其中平均傳輸帶寬使用FTP 傳送大文件來測量，其他三項均通過PING 測量1,000次來統計。

平均傳輸帶寬=傳送文件大小/傳送時間

誤碼率=丟包數量/總測試次數（1,000次）

平均時延=1,000次測試時延之和/總測試次數（1,000次）

抖動率=（每次測試時延-平均時延）的絕對值之和/總測試次數（1,000次）

4.2 測試設備和工具

本次測試使用設備和工具有：①2 臺筆記本電腦，型號為聯想T40；②2臺4G 路由器，型號為MIUBOX-4G；③1臺專線交換機，型號為華為S9312；④1臺匯聚交換機，型號為華三S7508；⑤2張VPDN 中國電信數據上網卡。

4.3 傳輸性能測試結果

將2 臺4G 路由器分別登錄VPDN 業務，均以LNS服務器為網關。同時兩臺筆記本電腦分別下掛在兩臺4G路由器，執行文件傳輸和PING 測，結果如下：

平均傳輸帶寬為1.8Mb/s；誤碼率為0%；抖動率為28ms；平均時延為58ms。

4.4 測試結論。

在測試地點4G 無線信號良好的情況下，VPDN 業務在誤碼率、平均時延、抖動率等方面表現出良好的傳輸性能。

對于測試中發現的“平均傳輸帶寬過小”問題，是因為測試場景為L2TP 和IPsec 結合使用，數據包的端到端傳輸涉及多個封裝、解封，對終端的包數據處理能力要求大，導致傳輸效率降低。

在實際應用場景中，對于金融證券、政府機關等較多關注網絡穩定而不關注帶寬的行業用戶，VPDN 搶通方案可以滿足用戶的通信需求；對于網吧、酒店等帶寬敏感型行業用戶，VPDN 搶通方案可以滿足最基本的通信需求，但不能長時間承載帶寬業務。

5 結束語

如何在光纜中斷的場景下快速恢復企業專線業務，是一項涉及管理、通信技術和用戶滿意度的系統性工作。本文提出了基于VPDN 技術快速搶通恢復企業專線的觀點，闡述了VPDN 業務的工作原理，給出了企業專線快速搶通方案，包括網絡方案、安全方案和流程方案，并對方案實用性能進行探討，為運營商建立企業專線快速搶通機制提供了切實可行的參考依據。

隨著國內經濟數字化轉型，特別是互聯網經濟的不斷發展，越來越多的企業對通信網絡的依賴度增加。與此同時，國內城市基建規模增大，也出現了更多的因施工原因導致光纜中斷，進而影響企業正常通信的問題。本文提出的基于VPDN 技術快速搶通恢復企業專線的方案，應用前景十分可觀。