基于GPRS的VPDN實現方案研究

項肖峰 俞朝輝

【摘要】文章在分析現有CDMA 1X的VPDN實現方案的基礎上，提出了基于GPRS的VPDN方案，并給出了具體組網結構；最后針對運營商實際情況，給出了地市企業接入VPDN的承載建議。

【關鍵詞】VPDN GPRS CDMA1X承載

1引言

無線VPDN是專門針對用戶接入企業內部專網的一種移動辦公系統平臺解決方案，在VPDN的基礎上增加了無線上網的概念，利用高速分組數據網絡的承載功能，結合L2TP隧道協議。以及相應的認證和授權機制，為用戶構建虛擬專用撥號網絡，通過專用的網絡加密通信協議，實現移動用戶在任何時間和地點都能夠安全地接入企業內部專網，訪問內部資源的目的。

無線VPDN主流是基于CDMA 1X的方式。基于GPRS的VPDN實現方案研究比較少。部分運營商(尤其是中國聯通)在電信重組前，有較多的大客戶采用cDMA方式接入企業網。隨著電信重組的完成，迫切需要研究基于GPRS的VPDN實現方案，來實現這部分用戶的平滑轉網，以減少大客戶資源的流失。

2CDMA 1X VPDN方案

圖1是目前中國電信CDMA 1X VPDN實現方案的組網圖。

CDMA VPDN業務網絡包括以下內容。

◆CDMA VPDN業務終端：可以是任何支持CDMA 1X無線上網功能的終端；

◆無線接入網：包括移動基站(BTS)、BSC／PCF等，負責VPDN業務終端的無線接入；

OPDSN：作為VPDN業務的LAC設備。主要負責L2TP隧道的發起和建立；

◆接入AAA：主要完成業務終端的VPDN業務接入認證、授權、計費。并實現各種業務控制及用戶終端的漫游等功能。VPDN AAA服務器主要完成業務終端訪問客戶網絡的認證、授權；

◆LNS設備：是負責無線寬帶VPDN客戶接入的網絡設備(如路由器)，和PDSN一起完成L2TP隧道的建立。

CDMA 1X VPDN實現方案(圖2)如下：

(1)終端用戶使用用戶名(XXX@域名)撥號，通過基站、無線側設備BSC，PCF與PDSN發出連接請求；

(2)PDSN將用戶接入請求轉發給接八AAA。接入AAA根據用戶域名判斷用戶是否VPDN用戶，是否具有接八權限；

(3 J接入AAA認證通過后。向PDSN返回VPDN屬性；

(4)PDSN根據接入AAA返回的VPDN屬性(包括LNS地址、隧道類型、L2TP隧道密鑰等)和LNS建立L2TP隧道；

(5)PDSN向LNS傳送用戶名、密碼、認證方式等信息；

(6)VPDN AAA根據LNS傳送過來的用戶名、密碼、認證方式等信息對終端用戶進行二次認證，認證終端用戶是否能接入用戶網絡；

(7)認證通過后，LNS分配終端用戶IP地址。終端用戶和LNS建立PPP連接，完成客戶網絡的接入。

3GPRS VPDN方案

比較GPRS網絡和CDMA 1X網絡差異，主要區別在于核心網的不同。GPRS是基于SGSN，GGSN來實現數據業務，而CDMA 1X是采用PDSN和AAA來共同實現網絡。1X網絡的AAA可以與原有CDMA VPDN方式中的接入AAA和VPDN AAA共用。

結合CDMA 1X VPDN實現方式，GPRS的VPDN網絡只需補充部分網元即可實現無線VPDN功能。基于GPRS VPDN技術的業務接入網絡結構如圖3：

為了實現無線VPDN業務，原有GPRS網絡需要新增的網元主要是網絡結構圖中“VPDN平臺”的兩個設備AAA服務器和LNS接入設備。由于原有GPRS網絡中沒有AAA服務器，因此AAA服務器是必須新增的一個網元(可以視規模而定接入AAA和VPDN AAA合設或分設)。LNS設備負責GPRS VPDN客戶接入，和GGSN一起完成L2TP隧道的建立。LNS可以部署在運營商機房，既可以是客戶托管的設備，也可以是運營商提供的設備，由多個客戶共享；LNS設備也可以部署在客戶網絡，放置在客戶機房，運營商可根據規模選擇不同的方案。

GPRS VPDN方案中GGSN類似CDMA網絡中的PDSN，作為VPDN業務的LAC設備，主要負責L2TP隧道的發起和建立。

VPDN具體業務流程如下(圖4)：

(1)用戶連接SGSN，請求用戶接入；

(2)SGSN對HLR發送用戶認證請求；

f 3)HLR向SGSN返回GGSN域名：(4)SGSN向GGSN發起GTP隧道連接，實現GPRS骨干網內的安全傳輸；

(5)GGSN向LNS發起L2TP隧道連接；

(6)LNS將用戶名和密碼發往LNS側的AAA服務器；

(7)LNS側的AAA服務器對用戶名、密碼進行認證，然后向LNS返回成功或失敗；

(8)LNS收到認證成功信息，為用戶終端分配企業內部的IP地址；

(9)VPDN用戶與企業服務器成功建立連接，用戶訪問企業內部網絡。

圖5是某聯通最終采用的組網圖。標五角星的是新增網元，除了上文介紹的LNS、AAA外，還新增了2臺內部組網用的三層交換機。VPDN平臺通過某機房的兩臺核心交換機CISCO 7609與GPRS分組網GGSN相連，且實現了與計費系統的連接：同時可以通過相關交換機連~Internet公網。對于具體的地市接八方案在下文中闡述。

4GPRS VPDN接入方案

GPRS VPDN接入方案主要針對LNS接入和客戶網絡的接入。對于部署在運營商機房的LNS，需要考慮LNS的接入方案以及客戶網絡的接入LNS方案；對于部署在客戶網絡的LNS，只需要考慮LNS的接入方案。下面主要針對中國聯通提一些接入方案。

(1)方案一：利用現有承載網絡

中國聯通擁有五張1P骨干網：Chinal69、Chinal65、CNCnet、lP承載A網(原網通IP承載網)、lP承載B網(原聯通IP承載網)。中國聯通對上述IP骨干網絡重新進行定位：以Chinal69為基礎整合Chinal65資源成為寬帶互聯網。Chinal65逐漸退網，主要提供互聯網接入業務、增值應用和lDC業務，同時面向其他ISP提供互聯網接入和互通業務：CNCnet定位為主要提供國際和國內跨地市MPLSVPN和大客戶互聯網專線業務的承載；IP承載A網定位為主要承載高質量的固網IP化的業務；IP承載B網定位為專門承載2G／3G移動業務和GPRS數據業務。

GPRS VPDN接入方案可以充分利用聯通現有網絡來實現，建議采用Chinal69網或IP承載B網。為了用戶業務組網安全，推薦采用IP承載B網組網模式。

(2)方案二：新建VPDN以太網專線接入網

為了配合開展VPDN業務，也可以通過新建VPDN以太網專線接入網方式實現業務接入。

運營商在各地市部署相應的PE設備，利用傳輸線路直接將各地市PE通過POSl55連接到省中心匯聚，然后通過該路由器和LNS進行GE連接，組建新的MPLS-VPN網絡。

上述兩種方案運營商可根據具體情況選用。在GPRSVPDN接八方案中也可采用ATM／DDN／SDH等專線接入方式，不再闡述。

5結束語

從移動通信的發展方向看，移動數據業務必將是未來發展的主流和焦點。隨著3G網絡的建設，無線網傳輸帶寬的提升將進一步發展無線VPDN技術。本文主要闡述了基于GPRS的VPDN實現方案，并提出了相應的接入方案，供移動運營商(尤其是聯通運營商)參考。