基于LTE的VPN極大地拓寬了VPN的范圍[圖]

基于LTE的VPN極大地拓寬了VPN的應(yīng)用范圍，讓戶外場景、移動場景的VPN接入成為可能，特別對于那些對無線接入體驗要求苛刻的企業(yè)和商務(wù)用戶，LTEVPN無疑更具吸引力。

移動運(yùn)營商的新商機(jī)

VPN（虛擬專用網(wǎng)）是依靠ISP和其他網(wǎng)絡(luò)服務(wù)提供商，在公用網(wǎng)絡(luò)中建立專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。VPN可以為企業(yè)在公用網(wǎng)絡(luò)上建立虛擬的隧道，將分布在各處的分支機(jī)構(gòu)連接起來，且具備良好的安全性，管理維護(hù)方便、可控。經(jīng)過十幾年的發(fā)展，基于固網(wǎng)的VPN技術(shù)應(yīng)用已經(jīng)非常廣泛，幾乎成為大中小企業(yè)必備的ICT解決方案。

然而，基于固網(wǎng)的VPN受限于其有限的接入地理位置，位于固網(wǎng)覆蓋區(qū)域以外的企業(yè)無法部署VPN。即使在固網(wǎng)可及區(qū)域，由于固網(wǎng)接入專線成本高昂，也讓不少中小企業(yè)對基于固網(wǎng)的VPN望而卻步。圖1是某移動運(yùn)營商的固定線路租賃成本，包含回傳租用和骨干傳輸租用，不難看出其費(fèi)用逐年增加，且極其昂貴。

作為先進(jìn)的下一代無線通信技術(shù)，LTE相比固網(wǎng)受地理環(huán)境限制小，更加易于部署，且其覆蓋范圍比固網(wǎng)大得多，讓戶外場景、移動場景的VPN接入成為可能�；�于LTE的VPN極大地拓寬了VPN的應(yīng)用范圍。

在企業(yè)應(yīng)用中，Email、Webbrowsing、ERP、CRM等主要典型應(yīng)用的特點都是接收（下行）的數(shù)據(jù)量遠(yuǎn)遠(yuǎn)大于發(fā)送（上行）的數(shù)據(jù)量。TD-LTE的上下行可靈活配置（如配比為上下行1:3），完美匹配實際用戶行為特性，能更加高效地利用無線頻譜資源提供優(yōu)質(zhì)的用戶體驗。更重要的是，TD-LTE能提供更大的吞吐率，如在上下行共用20MHz的頻段上，典型配置下TD-LTE的下行峰值可達(dá)110Mbps，這是目前其它無線通信技術(shù)所不能比擬的。此外，LTE與其他移動寬帶技術(shù)相比時延更低，其基站與終端間往返時延低于10毫秒，而HSPA+為50毫秒，WCDMA則高達(dá)150毫秒，差距不言而喻。對于那些對接入體驗要求更加苛刻的企業(yè)、商務(wù)用戶，基于LTE的VPN無疑更具吸引力。

另一方面，發(fā)展LTEVPN有助于提升移動運(yùn)營商的ARPU值。VPN的月租費(fèi)通常是普通寬帶接入月租費(fèi)的數(shù)十倍，ARPU值極高，可以很好地幫助運(yùn)營商增加收入，提升盈利能力。尤其是隨著MBB的日益普及，越來越多的智能終端需要在無線網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)，遠(yuǎn)程接入和訪問各種企業(yè)內(nèi)部資源與應(yīng)用，如企業(yè)的ERP、Email、CRM等系統(tǒng)。業(yè)界預(yù)測，2011年至2016年，來自公司與企業(yè)的移動數(shù)據(jù)流量將增長13倍，年均復(fù)合增長率達(dá)到66%。毫無疑問，發(fā)展LTEVPN滿足迅猛增長的企業(yè)MBB需求，將為移動運(yùn)營商帶來巨大的商機(jī)。

　　LTEVPN的多場景應(yīng)用

LTE VPN按照業(yè)務(wù)用途特征分為企業(yè)單用戶場景和企業(yè)互聯(lián)場景。前者描述的是諸如企業(yè)員工通過個人電腦從外網(wǎng)撥號等方式建立VPN，接入企業(yè)總部并實現(xiàn)通信；后者描述企業(yè)的分支機(jī)構(gòu)與企業(yè)總部之間建立VPN，實現(xiàn)企業(yè)內(nèi)部的互聯(lián)互通。LTE VPN按技術(shù)實現(xiàn)模式，又分為A、B兩種，如圖2所示。

　　移動辦公VPN

此場景中的個人用戶，在邏輯上就是一個小的企業(yè)分支機(jī)構(gòu)，這類用戶通常使用PC+LTE終端（如USBdongle或CPE）的方式，直接通過PC的操作系統(tǒng)或定制客戶端軟件發(fā)起VPN連接。

在這個方案中，運(yùn)營商采用圖2中的模式A組網(wǎng)，LTE-EPC和骨干網(wǎng)在整個企業(yè)VPN和企業(yè)業(yè)務(wù)中作為純管道，企業(yè)用戶的VPN業(yè)務(wù)對運(yùn)營商而言不可見。

由于此種場景下的VPN用戶就是普通的LTE用戶，運(yùn)營商通常按標(biāo)準(zhǔn)的個人用戶進(jìn)行計費(fèi)，例如基于時長、基于流量等。雖然運(yùn)營商不能收取高昂的VPN月租費(fèi)，但是LTE可以讓廣大SOHO用戶、移動辦公用戶遠(yuǎn)程接入企業(yè)Intranet，增強(qiáng)用戶忠誠度，有效提升LTE網(wǎng)絡(luò)的使用率。

中小企業(yè)集成型VPN

集成型VPN非常適合廣大中小企業(yè)和SOHO用戶。此方案不需要額外增加新網(wǎng)元，VPN特性由LTE網(wǎng)絡(luò)實現(xiàn)，VPN的計費(fèi)和管理都沿用LTE的管理功能，是為中小企業(yè)提供的一個成本低廉、部署快捷、運(yùn)維管理簡單的VPN解決方案。

在這個方案中，運(yùn)營商同樣采用模式A組網(wǎng)，用戶端設(shè)備就是LTE終端，如CPE。CPE設(shè)置為路由模式，相當(dāng)于一臺小路由器，而整個LTE網(wǎng)絡(luò)就像一臺大型VPN接入網(wǎng)關(guān)，這樣就為企業(yè)提供了一條專線，建立起了安全、專屬和寬闊的連接通道，并具有一定的QoS及安全保障。

在計費(fèi)方面，本方案只對CPE進(jìn)行計費(fèi)，計費(fèi)流程完全符合LTE標(biāo)準(zhǔn)，可沿用LTE的計費(fèi)方式按普通用戶進(jìn)行計費(fèi)，如基于時長、流量等，另外還可根據(jù)QoS為VPN用戶提供差異化資費(fèi)方案。此外，運(yùn)營商還可以根據(jù)VPN的分支機(jī)構(gòu)數(shù)量進(jìn)行定制化的計費(fèi)，這也是運(yùn)營商通過為企業(yè)用戶提供獨特的VPN解決方案達(dá)到提升ARPU值、增加收入的常見做法。

新建互聯(lián)型L2TPVPN

L2TP是一個層三的解決方案。對于那些規(guī)模相對較大、已有固網(wǎng)L3VPN業(yè)務(wù)的企業(yè)，L2TPVPN是一個可行的解決方案。

在這個方案中，運(yùn)營商采用圖2中的模式B組網(wǎng)，在總部或分支機(jī)構(gòu)的終端側(cè)增加一個接入路由器AR，同時在網(wǎng)絡(luò)側(cè)部署一個PE設(shè)備作為VPN的網(wǎng)關(guān)，即可實現(xiàn)企業(yè)分支機(jī)構(gòu)和總部的互聯(lián)互通，包括分支機(jī)構(gòu)和總部的互訪、分支機(jī)構(gòu)間的互訪，同時隔離不同企業(yè)間的互訪。

此方案通過在網(wǎng)絡(luò)側(cè)部署PE，在每個企業(yè)分支機(jī)構(gòu)增加AR，實現(xiàn)三層的VPN功能。此方案對LTE網(wǎng)絡(luò)和終端沒有要求，所以網(wǎng)絡(luò)部署通用性較好，比較適合LTE網(wǎng)絡(luò)中各網(wǎng)元多廠商的情況，當(dāng)然考慮到高安全性，PE也可在每個企業(yè)總部單獨部署。但由于需要增加額外的數(shù)通設(shè)備，所以本方案的組網(wǎng)成本相對較高，管理、運(yùn)維也相對復(fù)雜。

可移植型L2VPN

對于已經(jīng)使用固網(wǎng)或WiMAX部署VPN的企業(yè)，可移植型L2VPN解決方案能夠?qū)崿F(xiàn)平滑演進(jìn)，減少企業(yè)對固網(wǎng)VPN的改造。

這個方案與L2TPVPN架構(gòu)類似，每個企業(yè)分支機(jī)構(gòu)都需要部署一臺AR，配合LTECPE作為用戶端設(shè)備，網(wǎng)絡(luò)側(cè)則需要部署網(wǎng)關(guān)設(shè)備PE，與L2TPVPN的差異在于，L2VPN可以透傳二層報文，而L2TPVPN只能透傳三層報文。

在計費(fèi)方面，本方案可沿用LTE的計費(fèi)方式按普通用戶進(jìn)行計費(fèi)。此外，運(yùn)營商還可以根據(jù)VPN的分支機(jī)構(gòu)數(shù)量進(jìn)行計費(fèi)。在管理方面，由于每個企業(yè)分支節(jié)點都需要新增接入路由器，同時對LTECPE要求較多，因而該方案相對來說投入較多，維護(hù)和管理略顯復(fù)雜。

綜上所述，對運(yùn)營商而言，成本最低、最易部署，且又能滿足絕大多數(shù)中小企業(yè)用戶需求的方案是集成型VPN，而企業(yè)分支較多的企業(yè)，建議使用L2TPVPN解決方案。由于固網(wǎng)一般采用層二VPN，因此L2VPN對已有固網(wǎng)VPN的用戶的影響最小，所需改造最少，但是另一方面，運(yùn)營商和企業(yè)需要的投入較大，此方案對接入路由設(shè)備也有一定的要求，VPN業(yè)務(wù)的維護(hù)和管理稍微復(fù)雜一些，另外此方案涉及多層封裝，導(dǎo)致其空口效率偏低。

蓬勃興起的LTEVPN應(yīng)用

目前，歐洲某機(jī)場正在試商用LTEVPN遠(yuǎn)程打印機(jī)票服務(wù)，并能在不同地點的屏幕上同步、實時顯示航班信息；在意大利，運(yùn)營商提出了基于LTE的POS機(jī)連接需求；而在印度，傳統(tǒng)VPN租用線連接已經(jīng)在LTE網(wǎng)絡(luò)上啟動驗證，并期望能實現(xiàn)VLAN互訪和外部隔離。未來，云計算與MBB是電信行業(yè)的發(fā)展趨勢，利用LTE的高帶寬和安全封裝能力實現(xiàn)VPN的私有云桌面、企業(yè)視頻會議等應(yīng)用，將給移動運(yùn)營商帶來更多商機(jī)。

作為全球領(lǐng)先的LTE設(shè)備供應(yīng)商，華為能夠為運(yùn)營商提供“剛?cè)岵��?jì)”的LTEVPN解決方案。

“剛”體現(xiàn)在寬闊、穩(wěn)定的管道上，它是實現(xiàn)SLA的VPN的基礎(chǔ)。無論在LTE網(wǎng)絡(luò)技術(shù)還是在商業(yè)應(yīng)用上，華為都處于業(yè)界領(lǐng)先地位。以TD-LTE設(shè)備為例，其上下行共用20MHz頻譜時，下行峰值速率能達(dá)到110Mbps，而時延小于10ms；在商業(yè)應(yīng)用上，華為LTE剛性管道支持多種企業(yè)業(yè)務(wù)，如私有云桌面、多方視頻會議、廣播視頻等VPN業(yè)務(wù)。

“柔”指柔性、動態(tài)的VPN解決方案。華為既能提供適宜中小企業(yè)的投資小、易部署的集成型LTEVPN方案，又能實現(xiàn)大企業(yè)的多層VPN，同時在組網(wǎng)和管理上可以根據(jù)用戶的具體業(yè)務(wù)和網(wǎng)絡(luò)場景靈活定制，滿足各類企業(yè)用戶的多場景需求。

作者：黃志明 來源：華為技術(shù)