王 彤

（中國電信集團公司山西省電信分公司，山西 太原 030006）

1 企業(yè)專線的特點

企業(yè)專線又叫企業(yè)互聯(lián)網(wǎng)專線，是運營商專為有高質(zhì)量網(wǎng)絡需求的企業(yè)提供的互聯(lián)網(wǎng)接入服務。金融、互聯(lián)網(wǎng)企業(yè)、政府部門等都必須使用企業(yè)專線，保障其正常業(yè)務的開展。

與家庭寬帶相比，企業(yè)專線有以下特點：

（1）擁有固定的公網(wǎng)IP 地址。固定公網(wǎng)IP 地址是全球惟一的互聯(lián)網(wǎng)地址，在此基礎上可以開展企業(yè)WEB服務器、企業(yè)OA 等一系列互聯(lián)網(wǎng)應用，是企業(yè)信息化的網(wǎng)絡基礎。

（2）擁有獨享帶寬保障。不同于與家庭寬帶，企業(yè)專線的網(wǎng)絡上下行帶寬對等，且?guī)挿€(wěn)定性很高，不會受到網(wǎng)絡閑忙時負荷不均衡的影響。

（3）網(wǎng)絡接入路由優(yōu)化?？梢愿鶕?jù)企業(yè)服務器的位置，優(yōu)化接入路徑中每一個節(jié)點的響應時間和延遲，達到企業(yè)專線低延遲的效果。這種低延遲對于證券行業(yè)、網(wǎng)吧等尤為重要。

（4）擁有高級別的故障響應服務。企業(yè)專線納入大客戶網(wǎng)管系統(tǒng)，有專業(yè)人員7×24小時進行網(wǎng)絡監(jiān)控和主動服務，上聯(lián)交換機配備相應安全設備進行防護，故障處理以小時為單位。

企業(yè)專線的特點，反映了客戶對網(wǎng)絡品質(zhì)的高標準需求。近年來，隨著城市施工建設的增多，光纜意外中斷導致部分企業(yè)專線中斷的數(shù)量也呈逐年上升的趨勢。對運營商而言，如何及時搶通專線網(wǎng)絡，恢復專線業(yè)務，變得非常重要。

2 VPDN 工作原理及特點

VPDN 業(yè)務基于L2TP 或GRE 隧道技術，在公眾網(wǎng)絡中為用戶無線終端建立直達企業(yè)網(wǎng)關的虛擬專用鏈路，擺脫接入位置的地理限制，實現(xiàn)隨時隨地接入企業(yè)內(nèi)網(wǎng)。

其工作原理為：依托現(xiàn)有無線環(huán)境，用戶終端與運營商核心網(wǎng)實現(xiàn)通信；核心網(wǎng)與企業(yè)網(wǎng)關之間通過運營商私網(wǎng)地址實現(xiàn)通信；企業(yè)網(wǎng)關作為企業(yè)內(nèi)網(wǎng)門戶，連接企業(yè)內(nèi)部應用服務器。根據(jù)用戶終端發(fā)起的行業(yè)APN撥號，運營商核心網(wǎng)和企業(yè)網(wǎng)關建立L2TP 隧道，對終端來講，連接至運營商核心網(wǎng)就如同連接至企業(yè)網(wǎng)關，進而實現(xiàn)對企業(yè)內(nèi)部應用的訪問。

具體業(yè)務流程如下：

（1）用戶終端使用預先分配的行業(yè)APN 名稱進行撥號，通過基站接入核心網(wǎng)PGW 并請求激活，激活請求中攜帶APN 信息和鑒權(quán)用戶名及口令信息。

（2）PGW 向VPDN AAA 發(fā)送用戶所屬行業(yè)域名信息，VPDN AAA 經(jīng)過校驗后返回企業(yè)網(wǎng)關（LNS）的IP地址。

（3）PGW 根據(jù)IP 地址向企業(yè)網(wǎng)關發(fā)送隧道建立請求，并建立隧道連接。

（4）PGW 向企業(yè)網(wǎng)關發(fā)送用戶名及口令，企業(yè)網(wǎng)關鑒權(quán)通過后，為用戶終端分配用于訪問企業(yè)內(nèi)網(wǎng)的IP 地址。

（5）PGW 將企業(yè)網(wǎng)關分配的終端IP 地址通過激活響應消息返回給終端，實現(xiàn)終端與企業(yè)網(wǎng)關的通信。后續(xù)訪問企業(yè)內(nèi)部應用的報文就封裝在PGW 和企業(yè)網(wǎng)關的隧道中傳輸。

VPDN 業(yè)務有以下特點：

（1）數(shù)據(jù)保密傳輸。在端到端傳輸過程中，用戶數(shù)據(jù)得到運營商級別無線加密和公網(wǎng)隔離虛擬隧道保護，確保數(shù)據(jù)傳輸安全。

（2）接入地點靈活。在運營商無線信號覆蓋范圍內(nèi)，均可實現(xiàn)基于公網(wǎng)的虛擬專用網(wǎng)絡。

（3）接入操作便捷。用戶在終端中預先配置好APN等撥號信息，使用時只需開機即可自動發(fā)起VPDN 連接。

VPDN 業(yè)務的特點，使其可以在應急場景快速接通部署，成為企業(yè)專線快速恢復的絕佳選擇。

3 基于VPDN 技術的專線搶通方案設計

因光纜中斷導致企業(yè)專線業(yè)務異常時，運營商修復光纜需要一定時間。能否盡快恢復用戶專線業(yè)務，關系到用戶滿意度。通過如下方案可以在小時級別搶通業(yè)務。

（1）物料準備方案。在運營商設置LNS 設備，作為網(wǎng)關服務器。在運營商專線接入機房和企業(yè)機房分別放置一臺4G 路由器。4G 路由器需要可以使用運營商SIM卡，并具備行業(yè)APN 撥號功能。運營商SIM 需辦理VPDN 業(yè)務且使用同一個撥號域名。

（2）網(wǎng)絡實現(xiàn)方案。專線故障發(fā)生時，在運營商接入機房，將專線匯聚交換機與4G 路由器連接；在企業(yè)機房，將匯聚路由器與4G 路由器連接。兩臺4G 路由器通過VPDN 技術均連接至運營商LNS 設備，分別獲取一個同一網(wǎng)段的IP 地址，IP 網(wǎng)關均為運營商LNS 設備。這樣，兩端的4G 路由器通過無線VPDN 專網(wǎng)就形成了一個虛擬的L2TP 二層交換機，實現(xiàn)運營商專線交換機和企業(yè)匯聚路由器的業(yè)務互通，從而達到企業(yè)專線業(yè)務搶通效果。

（3）網(wǎng)絡安全方案。4G 路由器支持128 位加密封裝用戶賬號密碼登錄VPDN 業(yè)務；運營商LNS 服務器為SIM 卡分配固定IP 地址，根據(jù)本地鑒權(quán)結(jié)果決定是否為SIM 卡提供VPDN 業(yè)務；L2TP 和IPsec 結(jié)合使用，L2TP 作為隧道傳輸協(xié)議，僅定義了控制消息的加密傳輸，對傳輸中的數(shù)據(jù)并不加密，所以在L2TP 二層隧道基礎上使用IPsec 封裝，對傳輸數(shù)據(jù)進行加密和提供完整性保護。

（4）搶通恢復流程。運營商發(fā)現(xiàn)專線對端設備PING丟失告警后，和用戶核實業(yè)務確認異常，30分鐘內(nèi)攜4G路由器赴用戶機房將其連接至匯聚路由器，與放置在運營商專線交換機機房的4G 路由器同時登陸VPDN 網(wǎng)絡，建立2層L2TP 隧道后運行IPsec 三層協(xié)議，實現(xiàn)用戶匯聚路由器和運營商專線交換機正常通信，搶通業(yè)務。

4 搶通方案的傳輸性能測試

4.1 測試項目

目前，專線業(yè)務多為2Mb-10Mb 帶寬，主要傳送企業(yè)IP 報文數(shù)據(jù)，對傳輸誤碼、時延、抖動率有較高要求。測試項目共計四項：平均傳輸帶寬、誤碼率、平均時延、抖動率。其中平均傳輸帶寬使用FTP 傳送大文件來測量，其他三項均通過PING 測量1,000次來統(tǒng)計。

平均傳輸帶寬=傳送文件大小/傳送時間

誤碼率=丟包數(shù)量/總測試次數(shù)（1,000次）

平均時延=1,000次測試時延之和/總測試次數(shù)（1,000次）

抖動率=（每次測試時延-平均時延）的絕對值之和/總測試次數(shù)（1,000次）

4.2 測試設備和工具

本次測試使用設備和工具有：①2 臺筆記本電腦，型號為聯(lián)想T40；②2臺4G 路由器，型號為MIUBOX-4G；③1臺專線交換機，型號為華為S9312；④1臺匯聚交換機，型號為華三S7508；⑤2張VPDN 中國電信數(shù)據(jù)上網(wǎng)卡。

4.3 傳輸性能測試結(jié)果

將2 臺4G 路由器分別登錄VPDN 業(yè)務，均以LNS服務器為網(wǎng)關。同時兩臺筆記本電腦分別下掛在兩臺4G路由器，執(zhí)行文件傳輸和PING 測，結(jié)果如下：

平均傳輸帶寬為1.8Mb/s；誤碼率為0%；抖動率為28ms；平均時延為58ms。

4.4 測試結(jié)論。

在測試地點4G 無線信號良好的情況下，VPDN 業(yè)務在誤碼率、平均時延、抖動率等方面表現(xiàn)出良好的傳輸性能。

對于測試中發(fā)現(xiàn)的“平均傳輸帶寬過小”問題，是因為測試場景為L2TP 和IPsec 結(jié)合使用，數(shù)據(jù)包的端到端傳輸涉及多個封裝、解封，對終端的包數(shù)據(jù)處理能力要求大，導致傳輸效率降低。

在實際應用場景中，對于金融證券、政府機關等較多關注網(wǎng)絡穩(wěn)定而不關注帶寬的行業(yè)用戶，VPDN 搶通方案可以滿足用戶的通信需求；對于網(wǎng)吧、酒店等帶寬敏感型行業(yè)用戶，VPDN 搶通方案可以滿足最基本的通信需求，但不能長時間承載帶寬業(yè)務。

5 結(jié)束語

如何在光纜中斷的場景下快速恢復企業(yè)專線業(yè)務，是一項涉及管理、通信技術和用戶滿意度的系統(tǒng)性工作。本文提出了基于VPDN 技術快速搶通恢復企業(yè)專線的觀點，闡述了VPDN 業(yè)務的工作原理，給出了企業(yè)專線快速搶通方案，包括網(wǎng)絡方案、安全方案和流程方案，并對方案實用性能進行探討，為運營商建立企業(yè)專線快速搶通機制提供了切實可行的參考依據(jù)。

隨著國內(nèi)經(jīng)濟數(shù)字化轉(zhuǎn)型，特別是互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展，越來越多的企業(yè)對通信網(wǎng)絡的依賴度增加。與此同時，國內(nèi)城市基建規(guī)模增大，也出現(xiàn)了更多的因施工原因?qū)е鹿饫|中斷，進而影響企業(yè)正常通信的問題。本文提出的基于VPDN 技術快速搶通恢復企業(yè)專線的方案，應用前景十分可觀。