基于LTE的VPN极大地拓宽了VPN的范围[图]

基于LTE的VPN极大地拓宽了VPN的应用范围,让户外场景、移动场景的VPN接入成为可能,特别对于那些对无线接入体验要求苛刻的企业和商务用户,LTEVPN无疑更具吸引力。

移动运营商的新商机

VPN(虚拟专用网)是依靠ISP和其他网络服务提供商,在公用网络中建立专用的数据通信网络的技术。VPN可以为企业在公用网络上建立虚拟的隧道,将分布在各处的分支机构连接起来,且具备良好的安全性,管理维护方便、可控。经过十几年的发展,基于固网的VPN技术应用已经非常广泛,几乎成为大中小企业必备的ICT解决方案。

然而,基于固网的VPN受限于其有限的接入地理位置,位于固网覆盖区域以外的企业无法部署VPN。即使在固网可及区域,由于固网接入专线成本高昂,也让不少中小企业对基于固网的VPN望而却步。图1是某移动运营商的固定线路租赁成本,包含回传租用和骨干传输租用,不难看出其费用逐年增加,且极其昂贵。

作为先进的下一代无线通信技术,LTE相比固网受地理环境限制小,更加易于部署,且其覆盖范围比固网大得多,让户外场景、移动场景的VPN接入成为可能。基于LTE的VPN极大地拓宽了VPN的应用范围。

在企业应用中,Email、Webbrowsing、ERP、CRM等主要典型应用的特点都是接收(下行)的数据量远远大于发送(上行)的数据量。TD-LTE的上下行可灵活配置(如配比为上下行1:3),完美匹配实际用户行为特性,能更加高效地利用无线频谱资源提供优质的用户体验。更重要的是,TD-LTE能提供更大的吞吐率,如在上下行共用20MHz的频段上,典型配置下TD-LTE的下行峰值可达110Mbps,这是目前其它无线通信技术所不能比拟的。此外,LTE与其他移动宽带技术相比时延更低,其基站与终端间往返时延低于10毫秒,而HSPA+为50毫秒,WCDMA则高达150毫秒,差距不言而喻。对于那些对接入体验要求更加苛刻的企业、商务用户,基于LTE的VPN无疑更具吸引力。

另一方面,发展LTEVPN有助于提升移动运营商的ARPU值。VPN的月租费通常是普通宽带接入月租费的数十倍,ARPU值极高,可以很好地帮助运营商增加收入,提升盈利能力。尤其是随着MBB的日益普及,越来越多的智能终端需要在无线网络覆盖区域内,远程接入和访问各种企业内部资源与应用,如企业的ERP、Email、CRM等系统。业界预测,2011年至2016年,来自公司与企业的移动数据流量将增长13倍,年均复合增长率达到66%。毫无疑问,发展LTEVPN满足迅猛增长的企业MBB需求,将为移动运营商带来巨大的商机。

  LTEVPN的多场景应用

LTE VPN按照业务用途特征分为企业单用户场景和企业互联场景。前者描述的是诸如企业员工通过个人电脑从外网拨号等方式建立VPN,接入企业总部并实现通信;后者描述企业的分支机构与企业总部之间建立VPN,实现企业内部的互联互通。LTE VPN按技术实现模式,又分为A、B两种,如图2所示。

  移动办公VPN

此场景中的个人用户,在逻辑上就是一个小的企业分支机构,这类用户通常使用PC+LTE终端(如USBdongle或CPE)的方式,直接通过PC的操作系统或定制客户端软件发起VPN连接。

在这个方案中,运营商采用图2中的模式A组网,LTE-EPC和骨干网在整个企业VPN和企业业务中作为纯管道,企业用户的VPN业务对运营商而言不可见。

由于此种场景下的VPN用户就是普通的LTE用户,运营商通常按标准的个人用户进行计费,例如基于时长、基于流量等。虽然运营商不能收取高昂的VPN月租费,但是LTE可以让广大SOHO用户、移动办公用户远程接入企业Intranet,增强用户忠诚度,有效提升LTE网络的使用率。

中小企业集成型VPN

集成型VPN非常适合广大中小企业和SOHO用户。此方案不需要额外增加新网元,VPN特性由LTE网络实现,VPN的计费和管理都沿用LTE的管理功能,是为中小企业提供的一个成本低廉、部署快捷、运维管理简单的VPN解决方案。

在这个方案中,运营商同样采用模式A组网,用户端设备就是LTE终端,如CPE。CPE设置为路由模式,相当于一台小路由器,而整个LTE网络就像一台大型VPN接入网关,这样就为企业提供了一条专线,建立起了安全、专属和宽阔的连接通道,并具有一定的QoS及安全保障。

在计费方面,本方案只对CPE进行计费,计费流程完全符合LTE标准,可沿用LTE的计费方式按普通用户进行计费,如基于时长、流量等,另外还可根据QoS为VPN用户提供差异化资费方案。此外,运营商还可以根据VPN的分支机构数量进行定制化的计费,这也是运营商通过为企业用户提供独特的VPN解决方案达到提升ARPU值、增加收入的常见做法。

新建互联型L2TPVPN

L2TP是一个层三的解决方案。对于那些规模相对较大、已有固网L3VPN业务的企业,L2TPVPN是一个可行的解决方案。

在这个方案中,运营商采用图2中的模式B组网,在总部或分支机构的终端侧增加一个接入路由器AR,同时在网络侧部署一个PE设备作为VPN的网关,即可实现企业分支机构和总部的互联互通,包括分支机构和总部的互访、分支机构间的互访,同时隔离不同企业间的互访。

此方案通过在网络侧部署PE,在每个企业分支机构增加AR,实现三层的VPN功能。此方案对LTE网络和终端没有要求,所以网络部署通用性较好,比较适合LTE网络中各网元多厂商的情况,当然考虑到高安全性,PE也可在每个企业总部单独部署。但由于需要增加额外的数通设备,所以本方案的组网成本相对较高,管理、运维也相对复杂。

可移植型L2VPN

对于已经使用固网或WiMAX部署VPN的企业,可移植型L2VPN解决方案能够实现平滑演进,减少企业对固网VPN的改造。

这个方案与L2TPVPN架构类似,每个企业分支机构都需要部署一台AR,配合LTECPE作为用户端设备,网络侧则需要部署网关设备PE,与L2TPVPN的差异在于,L2VPN可以透传二层报文,而L2TPVPN只能透传三层报文。

在计费方面,本方案可沿用LTE的计费方式按普通用户进行计费。此外,运营商还可以根据VPN的分支机构数量进行计费。在管理方面,由于每个企业分支节点都需要新增接入路由器,同时对LTECPE要求较多,因而该方案相对来说投入较多,维护和管理略显复杂。

综上所述,对运营商而言,成本最低、最易部署,且又能满足绝大多数中小企业用户需求的方案是集成型VPN,而企业分支较多的企业,建议使用L2TPVPN解决方案。由于固网一般采用层二VPN,因此L2VPN对已有固网VPN的用户的影响最小,所需改造最少,但是另一方面,运营商和企业需要的投入较大,此方案对接入路由设备也有一定的要求,VPN业务的维护和管理稍微复杂一些,另外此方案涉及多层封装,导致其空口效率偏低。

蓬勃兴起的LTEVPN应用

目前,欧洲某机场正在试商用LTEVPN远程打印机票服务,并能在不同地点的屏幕上同步、实时显示航班信息;在意大利,运营商提出了基于LTE的POS机连接需求;而在印度,传统VPN租用线连接已经在LTE网络上启动验证,并期望能实现VLAN互访和外部隔离。未来,云计算与MBB是电信行业的发展趋势,利用LTE的高带宽和安全封装能力实现VPN的私有云桌面、企业视频会议等应用,将给移动运营商带来更多商机。

作为全球领先的LTE设备供应商,华为能够为运营商提供“刚柔并济”的LTEVPN解决方案。

“刚”体现在宽阔、稳定的管道上,它是实现SLA的VPN的基础。无论在LTE网络技术还是在商业应用上,华为都处于业界领先地位。以TD-LTE设备为例,其上下行共用20MHz频谱时,下行峰值速率能达到110Mbps,而时延小于10ms;在商业应用上,华为LTE刚性管道支持多种企业业务,如私有云桌面、多方视频会议、广播视频等VPN业务。

“柔”指柔性、动态的VPN解决方案。华为既能提供适宜中小企业的投资小、易部署的集成型LTEVPN方案,又能实现大企业的多层VPN,同时在组网和管理上可以根据用户的具体业务和网络场景灵活定制,满足各类企业用户的多场景需求。

作者:黄志明 来源:华为技术


扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

    业界最新资讯


      最新招聘信息

    最新技术文章

    最新论坛贴子