李 凌

（中国联通马鞍山市分公司，安徽 马鞍山 243000）

4G VPN中数据网接入局域网被访需求的实现研究

李 凌

（中国联通马鞍山市分公司，安徽 马鞍山 243000）

为满足集团用户M2M（机器对机器）应用移动VPN访问需求，文章从目前集团用户的实际需求出发，分析了4G VPN网络应用现状，提出GRE VPN隧道内套接VPN隧道的解决方案并成功实施。

4G；VPN；电信；隧道嵌套

1 概述

我国信息化对各行业尤其是服务行业起到的支撑作用愈发重要，需求主要来自信息交互、数据共享、位置服务和移动办公，其中移动信息互访需求越来越高。本文利用联通4G网络优势为其需求提供有力支撑，按照应用场景不同，分为P2M应用与M2M应用。

2 研究背景

2.1 4G VPN定义

接入点名称（Access Point Name，APN）是手机上网必须配置的参数，其决定了手机通过哪个通道来访问网络。移动VPN业务是基于中国联通4G LTE高速数据网为集团客户构建安全、移动、高速率、有质量保证的虚拟专用网络，提供差异化、安全可靠的无线数据解决方案。

2.2 已开通4G VPN现状

通常4G VPN 需求是终端访问服务器或服务器访问终端。每台4G无线网卡只带一台设备，只使用分配IP，若用户想访问无线网卡下挂局域网内IP地址，省分暂无成功先例。

3 用户4G VPN特殊需求

车管所需通过无线上网卡建立科目三路考系统。实现用户服务器访问4G无线终端下挂局域网内部设备。路考系统在每辆考试车安装一局域网，3台设备，分别为串口服务器、硬盘录像机、GPS定位设备，每个设备均需一个内网IP地址，局域网通过4G网卡连接中心服务器，中心服务器需能访问局域网内部设备，下达考试指令。

经研究发现有具体3项末端原因：（1）4G 无线终端通常获取动态IP；（2）移动网MME只能接受分配给4G无线终端的IP地址；（3）4G终端小路由器DMZ功能单一。

4 针对车管所4G VPN开通中存在问题制定对策

4.1 车管所4G VPN的对策细化表

针对要因制订对策方案，并对多种可选方案的重要影响因素：移动网MME只接受分配给4G无线终端IP和小路由器DMZ功能单一进行分析，确定执行性强、投资小，影响小的最佳方案。本文制定的对策可行性分析方案如表1所示。

计划通过在建立4G VPN隧道内部再建立一个VPN实现此项功能，用户内网IP地址封装在内部VPN中，4G VPN是外部GRE VPN，封装内层VPN数据包。

4.2 对策实施详细计划

根据对策可行性分析结果，制定详细实施计划如表2所示。

表1 对策可行性分析

表2 对策实施计划

5 车管所4G VPN存在问题对策实施

步骤一：将4G无线终端下挂小局域网内部IP数据包封装在4G网络MME分配IP数据包中，到达中心服务器后解包。

中心服务器可以直接访问4G小路由器下接入内网局域网IP地址。因为局域网设备有3台，每个设备均需要一个内网IP地址，通过在原有4G VPN隧道内部再建立隧道方案，车管所中心机房架设H3C路由器，开启GRE VPN隧道功能，建立VPN隧道。

步骤二：开启小路由器隧道。

车载无线局域网接在4G小路由器下，开启隧道，局域网内3台设备数据包封装在4G数据包中，小路由器建立隧道与中H3C路由器对接。

4G无线路由器终端MS，经过4G基站E-NODE B，通过HSS和AAA鉴权认证后，在合肥MME建立4G VPN 隧道1返回联通大厦4G VPN 路由器，终止隧道1，通过传输MSTP电路到达右侧车管所中心机房路由器后终止隧道2，反之亦然。

内层隧道2是二层L2TP隧道，外层隧道1是GRE VPN隧道。

图1 VPN隧道嵌套示意

6 实施效果及巩固措施

6.1 实施效果检查

完成调试后，对实施效果进行检查。系统开通实现了音、视频双向传输，实现了GPS实时定位和考试资料即时储存，推进了路考科目电子化进程，使系统自动评判与人工评判相结合，最大限度减少人为因素，丰富并强化了交警支队监管手段与措施。

6.2 巩固措施

通过HSS对用户4G网卡和APN 进行绑定，提高了安全性。

7 效益分析

7.1 经济效益分析

随着路考试点系统的测试开通，用户会陆续有大批车载路考系统开通，按照每个城市开通20台车载路考终端，每台车载终端月租200元，全省17个地市，每年可创造业务收入81.6万元。

7.2 技术效益分析

4G VPN隧道嵌套方案较好解决了服务器访问无线小局域网内网两台以上设备需求。

Research on visiting needs of data network access to LAN in 4G VPN

Li Ling
（Maanshan Branch of China Unicom, Maanshan 243000, China）

In order to meet the access requirements for group user M2M（machine to machine） applying mobile VPN, this paper start with the actual needs of the group of users, analyzes the status of 4G VPN network application and fi nally comes up with the nested tunnel solution and implements it successfully.

4G; VPN; telecom; tunnel nesting

李凌（1977— ），男，安徽安庆，硕士，主任；研究方向：宽带网络接入技术。