基于VPDN 技术的企业专线快速抢通方案

王 彤

（中国电信集团公司山西省电信分公司，山西 太原 030006）

1 企业专线的特点

企业专线又叫企业互联网专线，是运营商专为有高质量网络需求的企业提供的互联网接入服务。金融、互联网企业、政府部门等都必须使用企业专线，保障其正常业务的开展。

与家庭宽带相比，企业专线有以下特点：

（1）拥有固定的公网IP 地址。固定公网IP 地址是全球惟一的互联网地址，在此基础上可以开展企业WEB服务器、企业OA 等一系列互联网应用，是企业信息化的网络基础。

（2）拥有独享带宽保障。不同于与家庭宽带，企业专线的网络上下行带宽对等，且带宽稳定性很高，不会受到网络闲忙时负荷不均衡的影响。

（3）网络接入路由优化。可以根据企业服务器的位置，优化接入路径中每一个节点的响应时间和延迟，达到企业专线低延迟的效果。这种低延迟对于证券行业、网吧等尤为重要。

（4）拥有高级别的故障响应服务。企业专线纳入大客户网管系统，有专业人员7×24小时进行网络监控和主动服务，上联交换机配备相应安全设备进行防护，故障处理以小时为单位。

企业专线的特点，反映了客户对网络品质的高标准需求。近年来，随着城市施工建设的增多，光缆意外中断导致部分企业专线中断的数量也呈逐年上升的趋势。对运营商而言，如何及时抢通专线网络，恢复专线业务，变得非常重要。

2 VPDN 工作原理及特点

VPDN 业务基于L2TP 或GRE 隧道技术，在公众网络中为用户无线终端建立直达企业网关的虚拟专用链路，摆脱接入位置的地理限制，实现随时随地接入企业内网。

其工作原理为：依托现有无线环境，用户终端与运营商核心网实现通信；核心网与企业网关之间通过运营商私网地址实现通信；企业网关作为企业内网门户，连接企业内部应用服务器。根据用户终端发起的行业APN拨号，运营商核心网和企业网关建立L2TP 隧道，对终端来讲，连接至运营商核心网就如同连接至企业网关，进而实现对企业内部应用的访问。

具体业务流程如下：

（1）用户终端使用预先分配的行业APN 名称进行拨号，通过基站接入核心网PGW 并请求激活，激活请求中携带APN 信息和鉴权用户名及口令信息。

（2）PGW 向VPDN AAA 发送用户所属行业域名信息，VPDN AAA 经过校验后返回企业网关（LNS）的IP地址。

（3）PGW 根据IP 地址向企业网关发送隧道建立请求，并建立隧道连接。

（4）PGW 向企业网关发送用户名及口令，企业网关鉴权通过后，为用户终端分配用于访问企业内网的IP 地址。

（5）PGW 将企业网关分配的终端IP 地址通过激活响应消息返回给终端，实现终端与企业网关的通信。后续访问企业内部应用的报文就封装在PGW 和企业网关的隧道中传输。

VPDN 业务有以下特点：

（1）数据保密传输。在端到端传输过程中，用户数据得到运营商级别无线加密和公网隔离虚拟隧道保护，确保数据传输安全。

（2）接入地点灵活。在运营商无线信号覆盖范围内，均可实现基于公网的虚拟专用网络。

（3）接入操作便捷。用户在终端中预先配置好APN等拨号信息，使用时只需开机即可自动发起VPDN 连接。

VPDN 业务的特点，使其可以在应急场景快速接通部署，成为企业专线快速恢复的绝佳选择。

3 基于VPDN 技术的专线抢通方案设计

因光缆中断导致企业专线业务异常时，运营商修复光缆需要一定时间。能否尽快恢复用户专线业务，关系到用户满意度。通过如下方案可以在小时级别抢通业务。

（1）物料准备方案。在运营商设置LNS 设备，作为网关服务器。在运营商专线接入机房和企业机房分别放置一台4G 路由器。4G 路由器需要可以使用运营商SIM卡，并具备行业APN 拨号功能。运营商SIM 需办理VPDN 业务且使用同一个拨号域名。

（2）网络实现方案。专线故障发生时，在运营商接入机房，将专线汇聚交换机与4G 路由器连接；在企业机房，将汇聚路由器与4G 路由器连接。两台4G 路由器通过VPDN 技术均连接至运营商LNS 设备，分别获取一个同一网段的IP 地址，IP 网关均为运营商LNS 设备。这样，两端的4G 路由器通过无线VPDN 专网就形成了一个虚拟的L2TP 二层交换机，实现运营商专线交换机和企业汇聚路由器的业务互通，从而达到企业专线业务抢通效果。

（3）网络安全方案。4G 路由器支持128 位加密封装用户账号密码登录VPDN 业务；运营商LNS 服务器为SIM 卡分配固定IP 地址，根据本地鉴权结果决定是否为SIM 卡提供VPDN 业务；L2TP 和IPsec 结合使用，L2TP 作为隧道传输协议，仅定义了控制消息的加密传输，对传输中的数据并不加密，所以在L2TP 二层隧道基础上使用IPsec 封装，对传输数据进行加密和提供完整性保护。

（4）抢通恢复流程。运营商发现专线对端设备PING丢失告警后，和用户核实业务确认异常，30分钟内携4G路由器赴用户机房将其连接至汇聚路由器，与放置在运营商专线交换机机房的4G 路由器同时登陆VPDN 网络，建立2层L2TP 隧道后运行IPsec 三层协议，实现用户汇聚路由器和运营商专线交换机正常通信，抢通业务。

4 抢通方案的传输性能测试

4.1 测试项目

目前，专线业务多为2Mb-10Mb 带宽，主要传送企业IP 报文数据，对传输误码、时延、抖动率有较高要求。测试项目共计四项：平均传输带宽、误码率、平均时延、抖动率。其中平均传输带宽使用FTP 传送大文件来测量，其他三项均通过PING 测量1,000次来统计。

平均传输带宽=传送文件大小/传送时间

误码率=丢包数量/总测试次数（1,000次）

平均时延=1,000次测试时延之和/总测试次数（1,000次）

抖动率=（每次测试时延-平均时延）的绝对值之和/总测试次数（1,000次）

4.2 测试设备和工具

本次测试使用设备和工具有：①2 台笔记本电脑，型号为联想T40；②2台4G 路由器，型号为MIUBOX-4G；③1台专线交换机，型号为华为S9312；④1台汇聚交换机，型号为华三S7508；⑤2张VPDN 中国电信数据上网卡。

4.3 传输性能测试结果

将2 台4G 路由器分别登录VPDN 业务，均以LNS服务器为网关。同时两台笔记本电脑分别下挂在两台4G路由器，执行文件传输和PING 测，结果如下：

平均传输带宽为1.8Mb/s；误码率为0%；抖动率为28ms；平均时延为58ms。

4.4 测试结论。

在测试地点4G 无线信号良好的情况下，VPDN 业务在误码率、平均时延、抖动率等方面表现出良好的传输性能。

对于测试中发现的“平均传输带宽过小”问题，是因为测试场景为L2TP 和IPsec 结合使用，数据包的端到端传输涉及多个封装、解封，对终端的包数据处理能力要求大，导致传输效率降低。

在实际应用场景中，对于金融证券、政府机关等较多关注网络稳定而不关注带宽的行业用户，VPDN 抢通方案可以满足用户的通信需求；对于网吧、酒店等带宽敏感型行业用户，VPDN 抢通方案可以满足最基本的通信需求，但不能长时间承载带宽业务。

5 结束语

如何在光缆中断的场景下快速恢复企业专线业务，是一项涉及管理、通信技术和用户满意度的系统性工作。本文提出了基于VPDN 技术快速抢通恢复企业专线的观点，阐述了VPDN 业务的工作原理，给出了企业专线快速抢通方案，包括网络方案、安全方案和流程方案，并对方案实用性能进行探讨，为运营商建立企业专线快速抢通机制提供了切实可行的参考依据。

随着国内经济数字化转型，特别是互联网经济的不断发展，越来越多的企业对通信网络的依赖度增加。与此同时，国内城市基建规模增大，也出现了更多的因施工原因导致光缆中断，进而影响企业正常通信的问题。本文提出的基于VPDN 技术快速抢通恢复企业专线的方案，应用前景十分可观。