来源:IT商业新闻网
时间:2012-12-28
基于LTE的VPN极大地拓宽了VPN的应用范围,让户外场景、移动场景的VPN接入成为可能,特别对于那些对无线接入体验要求苛刻的企业和商务用户,LTEVPN无疑更具吸引力。
移动运营商的新商机
VPN(虚拟专用网)是依靠ISP和其他网络服务提供商,在公用网络中建立专用的数据通信网络的技术。VPN可以为企业在公用网络上建立虚拟的隧道,将分布在各处的分支机构连接起来,且具备良好的安全性,管理维护方便、可控。经过十几年的发展,基于固网的VPN技术应用已经非常广泛,几乎成为大中小企业必备的ICT解决方案。
然而,基于固网的VPN受限于其有限的接入地理位置,位于固网覆盖区域以外的企业无法部署VPN。即使在固网可及区域,由于固网接入专线成本高昂,也让不少中小企业对基于固网的VPN望而却步。图1是某移动运营商的固定线路租赁成本,包含回传租用和骨干传输租用,不难看出其费用逐年增加,且极其昂贵。
作为先进的下一代无线通信技术,LTE相比固网受地理环境限制小,更加易于部署,且其覆盖范围比固网大得多,让户外场景、移动场景的VPN接入成为可能。基于LTE的VPN极大地拓宽了VPN的应用范围。
在企业应用中,Email、Webbrowsing、ERP、CRM等主要典型应用的特点都是接收(下行)的数据量远远大于发送(上行)的数据量。TD-LTE的上下行可灵活配置(如配比为上下行1:3),完美匹配实际用户行为特性,能更加高效地利用无线频谱资源提供优质的用户体验。更重要的是,TD-LTE能提供更大的吞吐率,如在上下行共用20MHz的频段上,典型配置下TD-LTE的下行峰值可达110Mbps,这是目前其它无线通信技术所不能比拟的。此外,LTE与其他移动宽带技术相比时延更低,其基站与终端间往返时延低于10毫秒,而HSPA+为50毫秒,WCDMA则高达150毫秒,差距不言而喻。对于那些对接入体验要求更加苛刻的企业、商务用户,基于LTE的VPN无疑更具吸引力。
另一方面,发展LTEVPN有助于提升移动运营商的ARPU值。VPN的月租费通常是普通宽带接入月租费的数十倍,ARPU值极高,可以很好地帮助运营商增加收入,提升盈利能力。尤其是随着MBB的日益普及,越来越多的智能终端需要在无线网络覆盖区域内,远程接入和访问各种企业内部资源与应用,如企业的ERP、Email、CRM等系统。业界预测,2011年至2016年,来自公司与企业的移动数据流量将增长13倍,年均复合增长率达到66%。毫无疑问,发展LTEVPN满足迅猛增长的企业MBB需求,将为移动运营商带来巨大的商机。
LTEVPN的多场景应用
LTE VPN按照业务用途特征分为企业单用户场景和企业互联场景。前者描述的是诸如企业员工通过个人电脑从外网拨号等方式建立VPN,接入企业总部并实现通信;后者描述企业的分支机构与企业总部之间建立VPN,实现企业内部的互联互通。LTE VPN按技术实现模式,又分为A、B两种,如图2所示。
移动办公VPN
此场景中的个人用户,在逻辑上就是一个小的企业分支机构,这类用户通常使用PC+LTE终端(如USBdongle或CPE)的方式,直接通过PC的操作系统或定制客户端软件发起VPN连接。
在这个方案中,运营商采用图2中的模式A组网,LTE-EPC和骨干网在整个企业VPN和企业业务中作为纯管道,企业用户的VPN业务对运营商而言不可见。
由于此种场景下的VPN用户就是普通的LTE用户,运营商通常按标准的个人用户进行计费,例如基于时长、基于流量等。虽然运营商不能收取高昂的VPN月租费,但是LTE可以让广大SOHO用户、移动办公用户远程接入企业Intranet,增强用户忠诚度,有效提升LTE网络的使用率。
中小企业集成型VPN
集成型VPN非常适合广大中小企业和SOHO用户。此方案不需要额外增加新网元,VPN特性由LTE网络实现,VPN的计费和管理都沿用LTE的管理功能,是为中小企业提供的一个成本低廉、部署快捷、运维管理简单的VPN解决方案。
在这个方案中,运营商同样采用模式A组网,用户端设备就是LTE终端,如CPE。CPE设置为路由模式,相当于一台小路由器,而整个LTE网络就像一台大型VPN接入网关,这样就为企业提供了一条专线,建立起了安全、专属和宽阔的连接通道,并具有一定的QoS及安全保障。
在计费方面,本方案只对CPE进行计费,计费流程完全符合LTE标准,可沿用LTE的计费方式按普通用户进行计费,如基于时长、流量等,另外还可根据QoS为VPN用户提供差异化资费方案。此外,运营商还可以根据VPN的分支机构数量进行定制化的计费,这也是运营商通过为企业用户提供独特的VPN解决方案达到提升ARPU值、增加收入的常见做法。
新建互联型L2TPVPN
L2TP是一个层三的解决方案。对于那些规模相对较大、已有固网L3VPN业务的企业,L2TPVPN是一个可行的解决方案。
在这个方案中,运营商采用图2中的模式B组网,在总部或分支机构的终端侧增加一个接入路由器AR,同时在网络侧部署一个PE设备作为VPN的网关,即可实现企业分支机构和总部的互联互通,包括分支机构和总部的互访、分支机构间的互访,同时隔离不同企业间的互访。
此方案通过在网络侧部署PE,在每个企业分支机构增加AR,实现三层的VPN功能。此方案对LTE网络和终端没有要求,所以网络部署通用性较好,比较适合LTE网络中各网元多厂商的情况,当然考虑到高安全性,PE也可在每个企业总部单独部署。但由于需要增加额外的数通设备,所以本方案的组网成本相对较高,管理、运维也相对复杂。
可移植型L2VPN
对于已经使用固网或WiMAX部署VPN的企业,可移植型L2VPN解决方案能够实现平滑演进,减少企业对固网VPN的改造。
这个方案与L2TPVPN架构类似,每个企业分支机构都需要部署一台AR,配合LTECPE作为用户端设备,网络侧则需要部署网关设备PE,与L2TPVPN的差异在于,L2VPN可以透传二层报文,而L2TPVPN只能透传三层报文。