VPN 技术在移动铁通融合中的合理应用

1 移动合作营业厅情况调查分析

(1)移动合作营业厅，多使用老网通、电信的DDN 传输方式来与移动计费中心连接。用户接入速率为64k，速率低，致使营业厅办理业务速度慢，尤其是月初、月底用户办理业务的高峰期，速度更是难以承受。 DDN可以提供的64k-2M 的带宽，提速空间有限，并且当需要接入较大带宽(512kbps)时, 性能价格比很差。

(2)维护界面交叉较多，不利于故障处理。一个故障一般要涉及三家(移动、DDN网络、合办营业厅)三个部门，涉及移动的业务支撑中心和移动业务指导两个部门，移动业务指导是负责用户端软件安装的，并且对移动业务支撑中心的维护能力要求比较高。

(3)用户端设备通用性差，价格较高。

(4) 用户端路由器使用OSPF 协议。

用户端路由器和移动计费中心路由器均运行OSPF 协议，致使用户端路由器中学习到了移动计费网所有的路由信息，并且路由信息的更新易占用网络资源，造成了运营成本和网络资源的不必要浪费。

2 铁通向移动提供两种初步方案

方案一：为移动合作营业厅新建DDN 网络。

这种方案铁通一次性设备投入较大，需要培养专业人员维护DDN 网，并且合作厅原有问题无法解决，合作厅接入铁通新DDN 肯定要靠移动政策倾斜才会实现。

方案二：利用铁通现有IP 城域网的VPN技术接入。移动合作厅采用ADSL 方式接入铁通IP 城域网。

2.1 VPN用户的体验优点

速度快(1M，2M)、扩容带宽简单、价格便宜、故障率低，用户一次性投入很少等。每条专线只是一条ADSL 用户的价钱，ADSL 接入技术成熟，ADSL 是国际标准，ADSLmodem 的价格低廉，而且ADSL2+ 的带宽可达20M 以上。

2.2 VPN接入其他优势

(1)对铁通来说，使用现有IP 网络不用重新投资，没有出口流量结算、只有ADSL 用户线路投资、专业ADSL 维护队伍，投入和维护成本较低。

(2)ADSL 普及率高，接入方便、维护简单。通过ADSL modem 的指示灯状态可以迅速了解故障区段。

(3)用户端设备采用通用性更强的以太口五类线IP 设备，可以减少用户入网成本。

2.3 铁通VPN网络

移动公司通过对DDN 网络长期使用和对网络的以太网的趋势化考虑，初步选择方案二：铁通VPN 网络，但又有以下疑虑：铁通VPN 方案答疑：

2.3.1 VPN 网络的安全性

(1)要求实现与互联网的物理隔离答：可以实现。通过VLAN 技术实现互联网和计费网之间的隔离，城域网本来就是主要依靠VLAN 来划分不同用途用户，缩小广播范围的。

(2)要求合作营业厅接入点固定答：可以实现。采用DSLAM 端口和用户路由器MAC 地址绑定技术确定地点唯一。

(3)要求移动可以控制用户终端是否接入移动计费网答：可以实现。移动出口路由器对用户采用静态路由，开通时移动方可为每个营业厅做一条回指路由控制用户接入计费网。

2.3.2 要求稳定可靠

答：可以实现。IP 城域网采用双核心星形网络结构，主要设备都是思科和华为厂家的，双通道光纤链路采用不同径路，网络稳定可靠。

3 铁通VPN方案测试

3.1 搭建实际网络测试

中心机房新放置一台移动思科2600 路由器，通过2M 至移动机房，用户路由器使用铁通原有思科2600-2。铁通负责用户路由器配置，包括路由器2600-2 默认路由至思科2600 和内外网地址配置;以及IP 城域网VLAN 的透传，使用户路由器2600-2 外网与思科2600 联通。

3.2 优化用户端设备

由于思科2600-2 路由器价格高，它的许多功能对于铁通VPN 项目是多余的，必须寻找性价比高、适合该网络、能长期稳定工作的路由器代替思科2600-2。用户路由器功能必须实现静态路由，能提供两个以太口。路由器性能不需要太高，因为移动营业厅数据量较小，一般有1-5 台用户电脑。另外能支持SNMP 协议，便于网络规模扩大以后设备的集中管理。

经过对4 个厂家的低端路由器价格、性能综合比较，选定在铁通营收中心对3 个厂家4 种型号的路由器进行测试，又由于散热和稳定性等因素，最终锐捷RG-RSR10 和迈普MP801E 两种路由器用于移动合作厅现场环境测试。

4 最终方案

4.1 网络简介

移动通过思科2600 路由器接入铁通城域网(接入带宽100M)，目前铁通城域网透传相应VLAN 到移动思科2600 路由器，用户路由器采用锐捷RG-RSR10 的默认网关用思科2600 路由器的子端口，移动方通过思科2600路由器的回程路由控制各个营业厅的接入。

4.2 目前网络情况介绍

4.2.1 维护界面

用户路由器和ADSL 接入维护归铁通，2600 路由器以上数据归移动制作和维护。

4.2.2 铁通数据制作

(1)DSLAM 的MAC 地址绑定， 防止营业厅的随意移动。

(2)城域网内通过不同VLAN 隔离各个营业厅。

(3)目前通过汇聚层之间的二层链路汇聚到思科2600 路由器，接入移动方。

5 VPN运行效果

(1)速度快、稳定、便宜等优点不断吸引着新增用户的选择和既有用户改网。很多移动合作营业厅是听说铁通VPN 好自己找来要求接入的。一年多时间铁通VPN 接入移动营业厅已发展到190 个，占移动合作营业厅的一半以上。而且这个业务正在以加速度发展。

(2)铁通的VPN 产品，设备质量可靠、网络稳定、使用中故障率极低，从开通第一家代办厅到现在的百家以上的规模，没有一件因用户故障造成的用户投诉。

6 结束语

综上所述，铁通在移动营业厅技术改造过程中，发挥了铁通在宽带业务运营中的优势，提高了现网设备的利用率，并会在以后工作中积极探索与移动业务融合中的各种创新发展。