基于LTE的VPN極大地拓寬了VPN的范圍[圖]

基于LTE的VPN極大地拓寬了VPN的應用范圍，讓戶外場景、移動場景的VPN接入成為可能，特別對于那些對無線接入體驗要求苛刻的企業(yè)和商務用戶，LTEVPN無疑更具吸引力。

移動運營商的新商機

VPN（虛擬專用網(wǎng)）是依靠ISP和其他網(wǎng)絡服務提供商，在公用網(wǎng)絡中建立專用的數(shù)據(jù)通信網(wǎng)絡的技術(shù)。VPN可以為企業(yè)在公用網(wǎng)絡上建立虛擬的隧道，將分布在各處的分支機構(gòu)連接起來，且具備良好的安全性，管理維護方便、可控。經(jīng)過十幾年的發(fā)展，基于固網(wǎng)的VPN技術(shù)應用已經(jīng)非常廣泛，幾乎成為大中小企業(yè)必備的ICT解決方案。

然而，基于固網(wǎng)的VPN受限于其有限的接入地理位置，位于固網(wǎng)覆蓋區(qū)域以外的企業(yè)無法部署VPN。即使在固網(wǎng)可及區(qū)域，由于固網(wǎng)接入專線成本高昂，也讓不少中小企業(yè)對基于固網(wǎng)的VPN望而卻步。圖1是某移動運營商的固定線路租賃成本，包含回傳租用和骨干傳輸租用，不難看出其費用逐年增加，且極其昂貴。

作為先進的下一代無線通信技術(shù)，LTE相比固網(wǎng)受地理環(huán)境限制小，更加易于部署，且其覆蓋范圍比固網(wǎng)大得多，讓戶外場景、移動場景的VPN接入成為可能�；�于LTE的VPN極大地拓寬了VPN的應用范圍。

在企業(yè)應用中，Email、Webbrowsing、ERP、CRM等主要典型應用的特點都是接收（下行）的數(shù)據(jù)量遠遠大于發(fā)送（上行）的數(shù)據(jù)量。TD-LTE的上下行可靈活配置（如配比為上下行1:3），完美匹配實際用戶行為特性，能更加高效地利用無線頻譜資源提供優(yōu)質(zhì)的用戶體驗。更重要的是，TD-LTE能提供更大的吞吐率，如在上下行共用20MHz的頻段上，典型配置下TD-LTE的下行峰值可達110Mbps，這是目前其它無線通信技術(shù)所不能比擬的。此外，LTE與其他移動寬帶技術(shù)相比時延更低，其基站與終端間往返時延低于10毫秒，而HSPA+為50毫秒，WCDMA則高達150毫秒，差距不言而喻。對于那些對接入體驗要求更加苛刻的企業(yè)、商務用戶，基于LTE的VPN無疑更具吸引力。

另一方面，發(fā)展LTEVPN有助于提升移動運營商的ARPU值。VPN的月租費通常是普通寬帶接入月租費的數(shù)十倍，ARPU值極高，可以很好地幫助運營商增加收入，提升盈利能力。尤其是隨著MBB的日益普及，越來越多的智能終端需要在無線網(wǎng)絡覆蓋區(qū)域內(nèi)，遠程接入和訪問各種企業(yè)內(nèi)部資源與應用，如企業(yè)的ERP、Email、CRM等系統(tǒng)。業(yè)界預測，2011年至2016年，來自公司與企業(yè)的移動數(shù)據(jù)流量將增長13倍，年均復合增長率達到66%。毫無疑問，發(fā)展LTEVPN滿足迅猛增長的企業(yè)MBB需求，將為移動運營商帶來巨大的商機。

　　LTEVPN的多場景應用

LTE VPN按照業(yè)務用途特征分為企業(yè)單用戶場景和企業(yè)互聯(lián)場景。前者描述的是諸如企業(yè)員工通過個人電腦從外網(wǎng)撥號等方式建立VPN，接入企業(yè)總部并實現(xiàn)通信；后者描述企業(yè)的分支機構(gòu)與企業(yè)總部之間建立VPN，實現(xiàn)企業(yè)內(nèi)部的互聯(lián)互通。LTE VPN按技術(shù)實現(xiàn)模式，又分為A、B兩種，如圖2所示。

　　移動辦公VPN

此場景中的個人用戶，在邏輯上就是一個小的企業(yè)分支機構(gòu)，這類用戶通常使用PC+LTE終端（如USBdongle或CPE）的方式，直接通過PC的操作系統(tǒng)或定制客戶端軟件發(fā)起VPN連接。

在這個方案中，運營商采用圖2中的模式A組網(wǎng)，LTE-EPC和骨干網(wǎng)在整個企業(yè)VPN和企業(yè)業(yè)務中作為純管道，企業(yè)用戶的VPN業(yè)務對運營商而言不可見。

由于此種場景下的VPN用戶就是普通的LTE用戶，運營商通常按標準的個人用戶進行計費，例如基于時長、基于流量等。雖然運營商不能收取高昂的VPN月租費，但是LTE可以讓廣大SOHO用戶、移動辦公用戶遠程接入企業(yè)Intranet，增強用戶忠誠度，有效提升LTE網(wǎng)絡的使用率。

中小企業(yè)集成型VPN

集成型VPN非常適合廣大中小企業(yè)和SOHO用戶。此方案不需要額外增加新網(wǎng)元，VPN特性由LTE網(wǎng)絡實現(xiàn)，VPN的計費和管理都沿用LTE的管理功能，是為中小企業(yè)提供的一個成本低廉、部署快捷、運維管理簡單的VPN解決方案。

在這個方案中，運營商同樣采用模式A組網(wǎng)，用戶端設備就是LTE終端，如CPE。CPE設置為路由模式，相當于一臺小路由器，而整個LTE網(wǎng)絡就像一臺大型VPN接入網(wǎng)關(guān)，這樣就為企業(yè)提供了一條專線，建立起了安全、專屬和寬闊的連接通道，并具有一定的QoS及安全保障。

在計費方面，本方案只對CPE進行計費，計費流程完全符合LTE標準，可沿用LTE的計費方式按普通用戶進行計費，如基于時長、流量等，另外還可根據(jù)QoS為VPN用戶提供差異化資費方案。此外，運營商還可以根據(jù)VPN的分支機構(gòu)數(shù)量進行定制化的計費，這也是運營商通過為企業(yè)用戶提供獨特的VPN解決方案達到提升ARPU值、增加收入的常見做法。

新建互聯(lián)型L2TPVPN

L2TP是一個層三的解決方案。對于那些規(guī)模相對較大、已有固網(wǎng)L3VPN業(yè)務的企業(yè)，L2TPVPN是一個可行的解決方案。

在這個方案中，運營商采用圖2中的模式B組網(wǎng)，在總部或分支機構(gòu)的終端側(cè)增加一個接入路由器AR，同時在網(wǎng)絡側(cè)部署一個PE設備作為VPN的網(wǎng)關(guān)，即可實現(xiàn)企業(yè)分支機構(gòu)和總部的互聯(lián)互通，包括分支機構(gòu)和總部的互訪、分支機構(gòu)間的互訪，同時隔離不同企業(yè)間的互訪。

此方案通過在網(wǎng)絡側(cè)部署PE，在每個企業(yè)分支機構(gòu)增加AR，實現(xiàn)三層的VPN功能。此方案對LTE網(wǎng)絡和終端沒有要求，所以網(wǎng)絡部署通用性較好，比較適合LTE網(wǎng)絡中各網(wǎng)元多廠商的情況，當然考慮到高安全性，PE也可在每個企業(yè)總部單獨部署。但由于需要增加額外的數(shù)通設備，所以本方案的組網(wǎng)成本相對較高，管理、運維也相對復雜。

可移植型L2VPN

對于已經(jīng)使用固網(wǎng)或WiMAX部署VPN的企業(yè)，可移植型L2VPN解決方案能夠?qū)崿F(xiàn)平滑演進，減少企業(yè)對固網(wǎng)VPN的改造。

這個方案與L2TPVPN架構(gòu)類似，每個企業(yè)分支機構(gòu)都需要部署一臺AR，配合LTECPE作為用戶端設備，網(wǎng)絡側(cè)則需要部署網(wǎng)關(guān)設備PE，與L2TPVPN的差異在于，L2VPN可以透傳二層報文，而L2TPVPN只能透傳三層報文。

在計費方面，本方案可沿用LTE的計費方式按普通用戶進行計費。此外，運營商還可以根據(jù)VPN的分支機構(gòu)數(shù)量進行計費。在管理方面，由于每個企業(yè)分支節(jié)點都需要新增接入路由器，同時對LTECPE要求較多，因而該方案相對來說投入較多，維護和管理略顯復雜。

綜上所述，對運營商而言，成本最低、最易部署，且又能滿足絕大多數(shù)中小企業(yè)用戶需求的方案是集成型VPN，而企業(yè)分支較多的企業(yè)，建議使用L2TPVPN解決方案。由于固網(wǎng)一般采用層二VPN，因此L2VPN對已有固網(wǎng)VPN的用戶的影響最小，所需改造最少，但是另一方面，運營商和企業(yè)需要的投入較大，此方案對接入路由設備也有一定的要求，VPN業(yè)務的維護和管理稍微復雜一些，另外此方案涉及多層封裝，導致其空口效率偏低。

蓬勃興起的LTEVPN應用

目前，歐洲某機場正在試商用LTEVPN遠程打印機票服務，并能在不同地點的屏幕上同步、實時顯示航班信息；在意大利，運營商提出了基于LTE的POS機連接需求；而在印度，傳統(tǒng)VPN租用線連接已經(jīng)在LTE網(wǎng)絡上啟動驗證，并期望能實現(xiàn)VLAN互訪和外部隔離。未來，云計算與MBB是電信行業(yè)的發(fā)展趨勢，利用LTE的高帶寬和安全封裝能力實現(xiàn)VPN的私有云桌面、企業(yè)視頻會議等應用，將給移動運營商帶來更多商機。

作為全球領(lǐng)先的LTE設備供應商，華為能夠為運營商提供“剛?cè)岵�濟”的LTEVPN解決方案。

“剛”體現(xiàn)在寬闊、穩(wěn)定的管道上，它是實現(xiàn)SLA的VPN的基礎。無論在LTE網(wǎng)絡技術(shù)還是在商業(yè)應用上，華為都處于業(yè)界領(lǐng)先地位。以TD-LTE設備為例，其上下行共用20MHz頻譜時，下行峰值速率能達到110Mbps，而時延小于10ms；在商業(yè)應用上，華為LTE剛性管道支持多種企業(yè)業(yè)務，如私有云桌面、多方視頻會議、廣播視頻等VPN業(yè)務。

“柔”指柔性、動態(tài)的VPN解決方案。華為既能提供適宜中小企業(yè)的投資小、易部署的集成型LTEVPN方案，又能實現(xiàn)大企業(yè)的多層VPN，同時在組網(wǎng)和管理上可以根據(jù)用戶的具體業(yè)務和網(wǎng)絡場景靈活定制，滿足各類企業(yè)用戶的多場景需求。

作者：黃志明 來源：華為技術(shù)