固定电话网传统专线向无线数据网迁移探讨

中国联合网络通信有限公司江苏省分公司 许志坚 宋安平 张志勇 张 立

固网专线（leased line）是电信运营商向政企客户提供的最传统业务形式之一。随着3G（第3代移动通信）和LTE（长期演进）在江苏的广泛部署，无线数据网性能快速提升，如何突破仅局限于上网应用和无线VPDN（虚拟拨号专用网）应用，探索传统固定专线向无线数据网迁移的可行性，可以解决传统固定专线现有技术路线的硬伤，同时也为无线数据网拓展业务提供一条思路。

1 传统固定专线技术遇到瓶颈

近十年来，伴随着互联网的发展，带宽能力得到爆炸性增长，上网成本下降明显，上网便利性大幅度提高。以此同时，专线业务不但没有像预想的那样受到明显冲击，反而是稳中有升。究其原因，主要是专线类业务和上网业务的用户群在需求上有明显的区隔，专线类用户更加关注于网络的品质和安全性，互联网上大量的攻击、木马、病毒是用户无法接受的。

传统固定专线针对网络安全而设计，经过十多年的使用验证，银行、证券、政府、大企业等客户广泛认可和接受该技术。但是，传统固定专线也存在一些不足之处，主要表现在：

1）建设周期长。开通传统固定专线往往伴随着线路施工、设备采购及架设工作，开通周期较长，实施工程中时常会遇到无理阻挠、协调难度大。

2）灵活性差。不适应展会、特大型活动等需要短期开通电路的场景，比如临时在会场架设取款机。

3）故障处理时间长，双路由保障代价大。由于城市化改造带来的市政施工挖断光缆情况不可避免，而实际生产中发现此类故障由于现场破坏严重，往往处理时间较长，严重影响到客户使用。重要客户目前一般采用租用两个方向的电路形成双路由保护，但这种方式代价高，不适合中小型客户。

以上问题都是固定接入技术与生俱来的，通过固定网方式难以解决。

2 无线数据网弥补固定专线短板思考

无线数据网作为大客户接入手段，有传统固网不可比拟的特性，主要体现在：

1）实施速度快，接入成本低。原则上只要有信号的地区，无论是在高档消费场所，还是人潮汹涌的集会区域，都可以实现用户即时接入，无需额外的施工和设备采购，活动结束后随时撤离，不用担心浪费投资。

2）网络自复性强，维护成本低。一张数据卡可以同时接收多个信号，当某个信号发生中断时，用户设备能够自动选择可用的其他信号替代，类似固网专线中断后只能焦急等待修复的情况一般不会出现，用户可以减少在双路由方面的投入压力。

目前无线数据网在集团客户的应用主要是企业大众业务网，即采用移动VPDN技术使得银行、证券、工商等单位内部用户可以用移动终端实现专业系统的访问，实现企业移动应用所需要的安全性、可管理性及流量控制。如果要替代点对点、点对多点的固网专线业务，移动VPDN技术无法完全满足，还有一些疑问要去解决：

1）信息安全如何更加向固网专线靠近？

2）带宽速率可否达到约定需求，而非互联网的尽力而为？

3）无线数据网的单位流量价格较贵，经济可用性如何？

为此，江苏联通牵头8个无线接入设备厂家，针对以上问题进行了历时数月的详细测试，这些疑问的答案被逐步解开。

3 无线数据网实现固网专线替代测试

1）测试网络：江苏联通WCDMA（宽带码分多址）HSPA（高速分组接入）。

2）测试目标：无线数据网仿真SDH（同步数字体系）、MSTP（多业务传送平台）数字专线业务。移动VPDN作为成熟的业务不作考虑。

3）测试内容：无线用户终端设备如何建立安全通道？无线仿真专线的速率、时延和丢包情况如何？无线用户设备并关电重启后，可否自动建立安全通道，全面仿真固网专线的使用习惯？采用无线用户设备建立安全通道后，可否实现与传统固网线路的热备份与热切换，切换时间与固网双路由进行比较？

4）测试网络：江苏联通针对3G路由器单独组网方式见图1，传统固网专线与无线数据专线主备用两种情况进行了测试。

4 测试结果

4.1 安全通道建立

采用WCDMA网络可以顺利实现无线数据专线通道的建立，网络安全性则由多种技术协同保障：

1）WCDMA网络的安全保护。

WCDMA网络实现双向认证，不但基站对移动终端进行认证，移动终端也需要对基站进行认证，可有效防止伪基站攻击；

WCDMA提供了链路数据信令的完整性保护，加密链路延伸到交换设备和无线网络控制器，实现端到端的全网范围内的加密，消息在网络内的传送安全得到全面保护；

根密钥、加密密钥、完整性密钥长度从GSM（全球移动通信系统）的16 bit增加为128 bit，加密算法也进行了改进，采用了消息认证来保护用户和网络间的信令消息没有被篡改，使这些数据得到了完整性保护。

2）WCDMA网络接入认证。

对使用无线数据专线的网卡进行鉴权，对网卡地址与域名进行绑定，只有特定用户才会被允许接入。

3）L2TP（第二层隧道协议）隧道的安全保护。

链路层实现端到端L2TP隧道保护，数据全程被封装在隧道内传输。

4）IPSec（因特网安全协议）数据加密。

网络层采用IPSec数据加密，在隧道中的数据进行高强度加密、认证、防篡改操作，进一步提升了数据的安全性。

4.2 网络质量

经过多场地、多设备测试，在联通WCDMA HSPA信号下，单卡正常下行速率1.0～1.95Mb/s，优质网络情况下，可以超过1.95Mb/s，与传统固网专线2Mb/s速率相当；上行速率能达到700～900 kb/s左右。全程无丢包，端到端网络时延80～110ms，较传统固网专线时延要长一些。WCDMAHSPA环境下，下行提升30%左右，上行速率无明显提升。

通过测试，以下方式可以有效保障无线数据专线的速率：

1）无线专线网卡标记VIP，实现无线信道的优先占用；

2）采用多卡槽无线路由器，通过多卡捆绑方式提高速率；

3）在联通HSPA加64QAM（正交调幅）下使用可进一步提高速率。

此外，工信部已下发LTE牌照，理论上LTE可以使单卡无线数据专线速率提高到4Mb/s以上，但条件限制，本次测试未包含LTE的内容。

WCDMA提供的无线网络，在高速和安全两个方面使得局部替代固定专线成为可能。

4.3 链路自动建立

无线数据专线建立后，单端或双端无线路由器关电再打开，可以实现自动链路搭建。

4.4 热切换

在用户路由器上做stand by和负载分担参数设置，无线数据专线与传统固定专线在实现效果上完全一样，完全可以实现热备份及负载分担功能。

4.5 厂家设备功能情况

对8个厂家在网VPDN 3G无线路由器进行测试，基本符合无线数据专线功能需求的只有2家，所以，提供无线数据专线服务时，设备测试与选择必须重点考虑。

5 无线数据专线应用建议

通过测试，无线数据专线符合在局部替代传统固定专线的条件。无线VPDN近年来得到金融等安全敏感行业的认可，点对点的无线数据专线比无线VPDN安全性更高、实施更便捷。

不可否认，无线数据专线在现有网络情况下，从信息安全性、速率（尤其是上行速率）和时延方面与传统固网专线存在一定的差距，所以无线数据专线尚无法完全替代传统专线，但它在某些特殊场景下拥有不可比拟的优势。

场景一：中小企业专线容灾备份。

中小企业没有大型企业的经济实力，通过固网双路由的方式实现网络保护对企业而言压力过大，但他们仍然希望将网络中断的影响压缩到最低。通过无线数据专线实现备用路由见图2，在固网专线故障时，无论通过自动倒换还是手工倒换到无线专线上，均可以在几分钟内完成通信的恢复，而无线专线平时作备线使用，不发生故障倒换时基本不产生流量。本次测试结果还提供了普通上网卡建立专线通道的使用模式，无需专用制卡，平时当普通上网卡使用，故障时将卡插在无线路由器卡槽上自动建立安全通道，实现快速倒换，企业不需要为流量成本而担心。花钱很少，效果明显，企业的投入效益非常可观。

场景二：大型企业的分支机构、合作单位和智能设备入网的保护。

大型企业分支机构很多，对于核心点和汇聚点而言，采用传统固网专线双路由保护尚能承担，但如果对所有分支机构，包括第三方合作单位（比如：物流、厂家、仓库）、智能设备〔比如：银行ATM（自动取款机）、自助充值机〕都能够实现固网双路由保护，代价太高，无线数据专线是非常不错的选择。

场景三：运动会、大型商务会展的快速部署、临时开通。

在运动会、大型商务会展组织中，经常需要紧急开通线路，实现展台、服务终端、现场办公的联网需求，除了互联网之外，数字数据专线的需求也很迫切。采用无线数据专线，不需要布线施工时间，实现设备即放即通，满足组织者的时间要求，活动结束后，无需拆除工作，不留任何痕迹。见图3。

场景四：市政施工路段的线路保护。

随着城市化进程的推进，市政施工对于运营商和用户而言，意味着不断的意外网络中断，而且由于施工环境异常复杂，中断后的修复难度很大，修复时间很长，往往是几个运营商的管道被同时挖断，临时布放光缆修复后不长时间又被挖断、挂断或压断。充分利用无线网络多重覆盖的特性，在有施工隐患的地区，先帮助用户搭建无线数据专线作为备线，出现施工挖断时用备线临时解决，当施工完成后，这些无线数据专线设备又可以调整到其他施工区域进行主动保障。通过这种方式，将施工对客户的影响降低到最低，运营商的服务水平得以提升。

6 总结

随着3G和LTE的普及，无线数据网的带宽能力得到极大的提升，基于高速无线数据网的应用逐渐成为发展的瓶颈，利用无线数据网，采用一定的安全技术手段，实现对传统固网专线的替代，可以弥补传统固网专线在某些使用场景的先天不足，同时为高速无线数据网提供一种使用思路，为运营商创造一种增值服务模式。通过现场测试表明，无线数据专线已具备在特殊场景对固网专线的替代能力。美中不足的是，现有使用于无线VPDN的企业级3G无线路由器中，仅有极少数的产品能够完成无线固网专线的技术和应用需求。相信在不久的将来，无线数据专线将会获得越来越多政府部门、企事业团体的接受与认可，产品的问题也一定会迎刃而解。 ◆