王 彤

（中國(guó)電信集團(tuán)公司山西省電信分公司，山西 太原 030006）

1 企業(yè)專線的特點(diǎn)

企業(yè)專線又叫企業(yè)互聯(lián)網(wǎng)專線，是運(yùn)營(yíng)商專為有高質(zhì)量網(wǎng)絡(luò)需求的企業(yè)提供的互聯(lián)網(wǎng)接入服務(wù)。金融、互聯(lián)網(wǎng)企業(yè)、政府部門(mén)等都必須使用企業(yè)專線，保障其正常業(yè)務(wù)的開(kāi)展。

與家庭寬帶相比，企業(yè)專線有以下特點(diǎn)：

（1）擁有固定的公網(wǎng)IP 地址。固定公網(wǎng)IP 地址是全球惟一的互聯(lián)網(wǎng)地址，在此基礎(chǔ)上可以開(kāi)展企業(yè)WEB服務(wù)器、企業(yè)OA 等一系列互聯(lián)網(wǎng)應(yīng)用，是企業(yè)信息化的網(wǎng)絡(luò)基礎(chǔ)。

（2）擁有獨(dú)享帶寬保障。不同于與家庭寬帶，企業(yè)專線的網(wǎng)絡(luò)上下行帶寬對(duì)等，且?guī)挿€(wěn)定性很高，不會(huì)受到網(wǎng)絡(luò)閑忙時(shí)負(fù)荷不均衡的影響。

（3）網(wǎng)絡(luò)接入路由優(yōu)化?？梢愿鶕?jù)企業(yè)服務(wù)器的位置，優(yōu)化接入路徑中每一個(gè)節(jié)點(diǎn)的響應(yīng)時(shí)間和延遲，達(dá)到企業(yè)專線低延遲的效果。這種低延遲對(duì)于證券行業(yè)、網(wǎng)吧等尤為重要。

（4）擁有高級(jí)別的故障響應(yīng)服務(wù)。企業(yè)專線納入大客戶網(wǎng)管系統(tǒng)，有專業(yè)人員7×24小時(shí)進(jìn)行網(wǎng)絡(luò)監(jiān)控和主動(dòng)服務(wù)，上聯(lián)交換機(jī)配備相應(yīng)安全設(shè)備進(jìn)行防護(hù)，故障處理以小時(shí)為單位。

企業(yè)專線的特點(diǎn)，反映了客戶對(duì)網(wǎng)絡(luò)品質(zhì)的高標(biāo)準(zhǔn)需求。近年來(lái)，隨著城市施工建設(shè)的增多，光纜意外中斷導(dǎo)致部分企業(yè)專線中斷的數(shù)量也呈逐年上升的趨勢(shì)。對(duì)運(yùn)營(yíng)商而言，如何及時(shí)搶通專線網(wǎng)絡(luò)，恢復(fù)專線業(yè)務(wù)，變得非常重要。

2 VPDN 工作原理及特點(diǎn)

VPDN 業(yè)務(wù)基于L2TP 或GRE 隧道技術(shù)，在公眾網(wǎng)絡(luò)中為用戶無(wú)線終端建立直達(dá)企業(yè)網(wǎng)關(guān)的虛擬專用鏈路，擺脫接入位置的地理限制，實(shí)現(xiàn)隨時(shí)隨地接入企業(yè)內(nèi)網(wǎng)。

其工作原理為：依托現(xiàn)有無(wú)線環(huán)境，用戶終端與運(yùn)營(yíng)商核心網(wǎng)實(shí)現(xiàn)通信；核心網(wǎng)與企業(yè)網(wǎng)關(guān)之間通過(guò)運(yùn)營(yíng)商私網(wǎng)地址實(shí)現(xiàn)通信；企業(yè)網(wǎng)關(guān)作為企業(yè)內(nèi)網(wǎng)門(mén)戶，連接企業(yè)內(nèi)部應(yīng)用服務(wù)器。根據(jù)用戶終端發(fā)起的行業(yè)APN撥號(hào)，運(yùn)營(yíng)商核心網(wǎng)和企業(yè)網(wǎng)關(guān)建立L2TP 隧道，對(duì)終端來(lái)講，連接至運(yùn)營(yíng)商核心網(wǎng)就如同連接至企業(yè)網(wǎng)關(guān)，進(jìn)而實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部應(yīng)用的訪問(wèn)。

具體業(yè)務(wù)流程如下：

（1）用戶終端使用預(yù)先分配的行業(yè)APN 名稱進(jìn)行撥號(hào)，通過(guò)基站接入核心網(wǎng)PGW 并請(qǐng)求激活，激活請(qǐng)求中攜帶APN 信息和鑒權(quán)用戶名及口令信息。

（2）PGW 向VPDN AAA 發(fā)送用戶所屬行業(yè)域名信息，VPDN AAA 經(jīng)過(guò)校驗(yàn)后返回企業(yè)網(wǎng)關(guān)（LNS）的IP地址。

（3）PGW 根據(jù)IP 地址向企業(yè)網(wǎng)關(guān)發(fā)送隧道建立請(qǐng)求，并建立隧道連接。

（4）PGW 向企業(yè)網(wǎng)關(guān)發(fā)送用戶名及口令，企業(yè)網(wǎng)關(guān)鑒權(quán)通過(guò)后，為用戶終端分配用于訪問(wèn)企業(yè)內(nèi)網(wǎng)的IP 地址。

（5）PGW 將企業(yè)網(wǎng)關(guān)分配的終端IP 地址通過(guò)激活響應(yīng)消息返回給終端，實(shí)現(xiàn)終端與企業(yè)網(wǎng)關(guān)的通信。后續(xù)訪問(wèn)企業(yè)內(nèi)部應(yīng)用的報(bào)文就封裝在PGW 和企業(yè)網(wǎng)關(guān)的隧道中傳輸。

VPDN 業(yè)務(wù)有以下特點(diǎn)：

（1）數(shù)據(jù)保密傳輸。在端到端傳輸過(guò)程中，用戶數(shù)據(jù)得到運(yùn)營(yíng)商級(jí)別無(wú)線加密和公網(wǎng)隔離虛擬隧道保護(hù)，確保數(shù)據(jù)傳輸安全。

（2）接入地點(diǎn)靈活。在運(yùn)營(yíng)商無(wú)線信號(hào)覆蓋范圍內(nèi)，均可實(shí)現(xiàn)基于公網(wǎng)的虛擬專用網(wǎng)絡(luò)。

（3）接入操作便捷。用戶在終端中預(yù)先配置好APN等撥號(hào)信息，使用時(shí)只需開(kāi)機(jī)即可自動(dòng)發(fā)起VPDN 連接。

VPDN 業(yè)務(wù)的特點(diǎn)，使其可以在應(yīng)急場(chǎng)景快速接通部署，成為企業(yè)專線快速恢復(fù)的絕佳選擇。

3 基于VPDN 技術(shù)的專線搶通方案設(shè)計(jì)

因光纜中斷導(dǎo)致企業(yè)專線業(yè)務(wù)異常時(shí)，運(yùn)營(yíng)商修復(fù)光纜需要一定時(shí)間。能否盡快恢復(fù)用戶專線業(yè)務(wù)，關(guān)系到用戶滿意度。通過(guò)如下方案可以在小時(shí)級(jí)別搶通業(yè)務(wù)。

（1）物料準(zhǔn)備方案。在運(yùn)營(yíng)商設(shè)置LNS 設(shè)備，作為網(wǎng)關(guān)服務(wù)器。在運(yùn)營(yíng)商專線接入機(jī)房和企業(yè)機(jī)房分別放置一臺(tái)4G 路由器。4G 路由器需要可以使用運(yùn)營(yíng)商SIM卡，并具備行業(yè)APN 撥號(hào)功能。運(yùn)營(yíng)商SIM 需辦理VPDN 業(yè)務(wù)且使用同一個(gè)撥號(hào)域名。

（2）網(wǎng)絡(luò)實(shí)現(xiàn)方案。專線故障發(fā)生時(shí)，在運(yùn)營(yíng)商接入機(jī)房，將專線匯聚交換機(jī)與4G 路由器連接；在企業(yè)機(jī)房，將匯聚路由器與4G 路由器連接。兩臺(tái)4G 路由器通過(guò)VPDN 技術(shù)均連接至運(yùn)營(yíng)商LNS 設(shè)備，分別獲取一個(gè)同一網(wǎng)段的IP 地址，IP 網(wǎng)關(guān)均為運(yùn)營(yíng)商LNS 設(shè)備。這樣，兩端的4G 路由器通過(guò)無(wú)線VPDN 專網(wǎng)就形成了一個(gè)虛擬的L2TP 二層交換機(jī)，實(shí)現(xiàn)運(yùn)營(yíng)商專線交換機(jī)和企業(yè)匯聚路由器的業(yè)務(wù)互通，從而達(dá)到企業(yè)專線業(yè)務(wù)搶通效果。

（3）網(wǎng)絡(luò)安全方案。4G 路由器支持128 位加密封裝用戶賬號(hào)密碼登錄VPDN 業(yè)務(wù)；運(yùn)營(yíng)商LNS 服務(wù)器為SIM 卡分配固定IP 地址，根據(jù)本地鑒權(quán)結(jié)果決定是否為SIM 卡提供VPDN 業(yè)務(wù)；L2TP 和IPsec 結(jié)合使用，L2TP 作為隧道傳輸協(xié)議，僅定義了控制消息的加密傳輸，對(duì)傳輸中的數(shù)據(jù)并不加密，所以在L2TP 二層隧道基礎(chǔ)上使用IPsec 封裝，對(duì)傳輸數(shù)據(jù)進(jìn)行加密和提供完整性保護(hù)。

（4）搶通恢復(fù)流程。運(yùn)營(yíng)商發(fā)現(xiàn)專線對(duì)端設(shè)備PING丟失告警后，和用戶核實(shí)業(yè)務(wù)確認(rèn)異常，30分鐘內(nèi)攜4G路由器赴用戶機(jī)房將其連接至匯聚路由器，與放置在運(yùn)營(yíng)商專線交換機(jī)機(jī)房的4G 路由器同時(shí)登陸VPDN 網(wǎng)絡(luò)，建立2層L2TP 隧道后運(yùn)行IPsec 三層協(xié)議，實(shí)現(xiàn)用戶匯聚路由器和運(yùn)營(yíng)商專線交換機(jī)正常通信，搶通業(yè)務(wù)。

4 搶通方案的傳輸性能測(cè)試

4.1 測(cè)試項(xiàng)目

目前，專線業(yè)務(wù)多為2Mb-10Mb 帶寬，主要傳送企業(yè)IP 報(bào)文數(shù)據(jù)，對(duì)傳輸誤碼、時(shí)延、抖動(dòng)率有較高要求。測(cè)試項(xiàng)目共計(jì)四項(xiàng)：平均傳輸帶寬、誤碼率、平均時(shí)延、抖動(dòng)率。其中平均傳輸帶寬使用FTP 傳送大文件來(lái)測(cè)量，其他三項(xiàng)均通過(guò)PING 測(cè)量1,000次來(lái)統(tǒng)計(jì)。

平均傳輸帶寬=傳送文件大小/傳送時(shí)間

誤碼率=丟包數(shù)量/總測(cè)試次數(shù)（1,000次）

平均時(shí)延=1,000次測(cè)試時(shí)延之和/總測(cè)試次數(shù)（1,000次）

抖動(dòng)率=（每次測(cè)試時(shí)延-平均時(shí)延）的絕對(duì)值之和/總測(cè)試次數(shù)（1,000次）

4.2 測(cè)試設(shè)備和工具

本次測(cè)試使用設(shè)備和工具有：①2 臺(tái)筆記本電腦，型號(hào)為聯(lián)想T40；②2臺(tái)4G 路由器，型號(hào)為MIUBOX-4G；③1臺(tái)專線交換機(jī)，型號(hào)為華為S9312；④1臺(tái)匯聚交換機(jī)，型號(hào)為華三S7508；⑤2張VPDN 中國(guó)電信數(shù)據(jù)上網(wǎng)卡。

4.3 傳輸性能測(cè)試結(jié)果

將2 臺(tái)4G 路由器分別登錄VPDN 業(yè)務(wù)，均以LNS服務(wù)器為網(wǎng)關(guān)。同時(shí)兩臺(tái)筆記本電腦分別下掛在兩臺(tái)4G路由器，執(zhí)行文件傳輸和PING 測(cè)，結(jié)果如下：

平均傳輸帶寬為1.8Mb/s；誤碼率為0%；抖動(dòng)率為28ms；平均時(shí)延為58ms。

4.4 測(cè)試結(jié)論。

在測(cè)試地點(diǎn)4G 無(wú)線信號(hào)良好的情況下，VPDN 業(yè)務(wù)在誤碼率、平均時(shí)延、抖動(dòng)率等方面表現(xiàn)出良好的傳輸性能。

對(duì)于測(cè)試中發(fā)現(xiàn)的“平均傳輸帶寬過(guò)小”問(wèn)題，是因?yàn)闇y(cè)試場(chǎng)景為L(zhǎng)2TP 和IPsec 結(jié)合使用，數(shù)據(jù)包的端到端傳輸涉及多個(gè)封裝、解封，對(duì)終端的包數(shù)據(jù)處理能力要求大，導(dǎo)致傳輸效率降低。

在實(shí)際應(yīng)用場(chǎng)景中，對(duì)于金融證券、政府機(jī)關(guān)等較多關(guān)注網(wǎng)絡(luò)穩(wěn)定而不關(guān)注帶寬的行業(yè)用戶，VPDN 搶通方案可以滿足用戶的通信需求；對(duì)于網(wǎng)吧、酒店等帶寬敏感型行業(yè)用戶，VPDN 搶通方案可以滿足最基本的通信需求，但不能長(zhǎng)時(shí)間承載帶寬業(yè)務(wù)。

5 結(jié)束語(yǔ)

如何在光纜中斷的場(chǎng)景下快速恢復(fù)企業(yè)專線業(yè)務(wù)，是一項(xiàng)涉及管理、通信技術(shù)和用戶滿意度的系統(tǒng)性工作。本文提出了基于VPDN 技術(shù)快速搶通恢復(fù)企業(yè)專線的觀點(diǎn)，闡述了VPDN 業(yè)務(wù)的工作原理，給出了企業(yè)專線快速搶通方案，包括網(wǎng)絡(luò)方案、安全方案和流程方案，并對(duì)方案實(shí)用性能進(jìn)行探討，為運(yùn)營(yíng)商建立企業(yè)專線快速搶通機(jī)制提供了切實(shí)可行的參考依據(jù)。

隨著國(guó)內(nèi)經(jīng)濟(jì)數(shù)字化轉(zhuǎn)型，特別是互聯(lián)網(wǎng)經(jīng)濟(jì)的不斷發(fā)展，越來(lái)越多的企業(yè)對(duì)通信網(wǎng)絡(luò)的依賴度增加。與此同時(shí)，國(guó)內(nèi)城市基建規(guī)模增大，也出現(xiàn)了更多的因施工原因?qū)е鹿饫|中斷，進(jìn)而影響企業(yè)正常通信的問(wèn)題。本文提出的基于VPDN 技術(shù)快速搶通恢復(fù)企業(yè)專線的方案，應(yīng)用前景十分可觀。