固定電話網(wǎng)傳統(tǒng)專線向無線數(shù)據(jù)網(wǎng)遷移探討

中國聯(lián)合網(wǎng)絡(luò)通信有限公司江蘇省分公司 許志堅 宋安平 張志勇 張 立

固網(wǎng)專線（leased line）是電信運營商向政企客戶提供的最傳統(tǒng)業(yè)務(wù)形式之一。隨著3G（第3代移動通信）和LTE（長期演進）在江蘇的廣泛部署，無線數(shù)據(jù)網(wǎng)性能快速提升，如何突破僅局限于上網(wǎng)應(yīng)用和無線VPDN（虛擬撥號專用網(wǎng)）應(yīng)用，探索傳統(tǒng)固定專線向無線數(shù)據(jù)網(wǎng)遷移的可行性，可以解決傳統(tǒng)固定專線現(xiàn)有技術(shù)路線的硬傷，同時也為無線數(shù)據(jù)網(wǎng)拓展業(yè)務(wù)提供一條思路。

1 傳統(tǒng)固定專線技術(shù)遇到瓶頸

近十年來，伴隨著互聯(lián)網(wǎng)的發(fā)展，帶寬能力得到爆炸性增長，上網(wǎng)成本下降明顯，上網(wǎng)便利性大幅度提高。以此同時，專線業(yè)務(wù)不但沒有像預(yù)想的那樣受到明顯沖擊，反而是穩(wěn)中有升。究其原因，主要是專線類業(yè)務(wù)和上網(wǎng)業(yè)務(wù)的用戶群在需求上有明顯的區(qū)隔，專線類用戶更加關(guān)注于網(wǎng)絡(luò)的品質(zhì)和安全性，互聯(lián)網(wǎng)上大量的攻擊、木馬、病毒是用戶無法接受的。

傳統(tǒng)固定專線針對網(wǎng)絡(luò)安全而設(shè)計，經(jīng)過十多年的使用驗證，銀行、證券、政府、大企業(yè)等客戶廣泛認(rèn)可和接受該技術(shù)。但是，傳統(tǒng)固定專線也存在一些不足之處，主要表現(xiàn)在：

1）建設(shè)周期長。開通傳統(tǒng)固定專線往往伴隨著線路施工、設(shè)備采購及架設(shè)工作，開通周期較長，實施工程中時常會遇到無理阻撓、協(xié)調(diào)難度大。

2）靈活性差。不適應(yīng)展會、特大型活動等需要短期開通電路的場景，比如臨時在會場架設(shè)取款機。

3）故障處理時間長，雙路由保障代價大。由于城市化改造帶來的市政施工挖斷光纜情況不可避免，而實際生產(chǎn)中發(fā)現(xiàn)此類故障由于現(xiàn)場破壞嚴(yán)重，往往處理時間較長，嚴(yán)重影響到客戶使用。重要客戶目前一般采用租用兩個方向的電路形成雙路由保護，但這種方式代價高，不適合中小型客戶。

以上問題都是固定接入技術(shù)與生俱來的，通過固定網(wǎng)方式難以解決。

2 無線數(shù)據(jù)網(wǎng)彌補固定專線短板思考

無線數(shù)據(jù)網(wǎng)作為大客戶接入手段，有傳統(tǒng)固網(wǎng)不可比擬的特性，主要體現(xiàn)在：

1）實施速度快，接入成本低。原則上只要有信號的地區(qū)，無論是在高檔消費場所，還是人潮洶涌的集會區(qū)域，都可以實現(xiàn)用戶即時接入，無需額外的施工和設(shè)備采購，活動結(jié)束后隨時撤離，不用擔(dān)心浪費投資。

2）網(wǎng)絡(luò)自復(fù)性強，維護成本低。一張數(shù)據(jù)卡可以同時接收多個信號，當(dāng)某個信號發(fā)生中斷時，用戶設(shè)備能夠自動選擇可用的其他信號替代，類似固網(wǎng)專線中斷后只能焦急等待修復(fù)的情況一般不會出現(xiàn)，用戶可以減少在雙路由方面的投入壓力。

目前無線數(shù)據(jù)網(wǎng)在集團客戶的應(yīng)用主要是企業(yè)大眾業(yè)務(wù)網(wǎng)，即采用移動VPDN技術(shù)使得銀行、證券、工商等單位內(nèi)部用戶可以用移動終端實現(xiàn)專業(yè)系統(tǒng)的訪問，實現(xiàn)企業(yè)移動應(yīng)用所需要的安全性、可管理性及流量控制。如果要替代點對點、點對多點的固網(wǎng)專線業(yè)務(wù)，移動VPDN技術(shù)無法完全滿足，還有一些疑問要去解決：

1）信息安全如何更加向固網(wǎng)專線靠近？

2）帶寬速率可否達(dá)到約定需求，而非互聯(lián)網(wǎng)的盡力而為？

3）無線數(shù)據(jù)網(wǎng)的單位流量價格較貴，經(jīng)濟可用性如何？

為此，江蘇聯(lián)通牽頭8個無線接入設(shè)備廠家，針對以上問題進行了歷時數(shù)月的詳細(xì)測試，這些疑問的答案被逐步解開。

3 無線數(shù)據(jù)網(wǎng)實現(xiàn)固網(wǎng)專線替代測試

1）測試網(wǎng)絡(luò)：江蘇聯(lián)通WCDMA（寬帶碼分多址）HSPA（高速分組接入）。

2）測試目標(biāo)：無線數(shù)據(jù)網(wǎng)仿真SDH（同步數(shù)字體系）、MSTP（多業(yè)務(wù)傳送平臺）數(shù)字專線業(yè)務(wù)。移動VPDN作為成熟的業(yè)務(wù)不作考慮。

3）測試內(nèi)容：無線用戶終端設(shè)備如何建立安全通道？無線仿真專線的速率、時延和丟包情況如何？無線用戶設(shè)備并關(guān)電重啟后，可否自動建立安全通道，全面仿真固網(wǎng)專線的使用習(xí)慣？采用無線用戶設(shè)備建立安全通道后，可否實現(xiàn)與傳統(tǒng)固網(wǎng)線路的熱備份與熱切換，切換時間與固網(wǎng)雙路由進行比較？

4）測試網(wǎng)絡(luò)：江蘇聯(lián)通針對3G路由器單獨組網(wǎng)方式見圖1，傳統(tǒng)固網(wǎng)專線與無線數(shù)據(jù)專線主備用兩種情況進行了測試。

4 測試結(jié)果

4.1 安全通道建立

采用WCDMA網(wǎng)絡(luò)可以順利實現(xiàn)無線數(shù)據(jù)專線通道的建立，網(wǎng)絡(luò)安全性則由多種技術(shù)協(xié)同保障：

1）WCDMA網(wǎng)絡(luò)的安全保護。

WCDMA網(wǎng)絡(luò)實現(xiàn)雙向認(rèn)證，不但基站對移動終端進行認(rèn)證，移動終端也需要對基站進行認(rèn)證，可有效防止偽基站攻擊；

WCDMA提供了鏈路數(shù)據(jù)信令的完整性保護，加密鏈路延伸到交換設(shè)備和無線網(wǎng)絡(luò)控制器，實現(xiàn)端到端的全網(wǎng)范圍內(nèi)的加密，消息在網(wǎng)絡(luò)內(nèi)的傳送安全得到全面保護；

根密鑰、加密密鑰、完整性密鑰長度從GSM（全球移動通信系統(tǒng)）的16 bit增加為128 bit，加密算法也進行了改進，采用了消息認(rèn)證來保護用戶和網(wǎng)絡(luò)間的信令消息沒有被篡改，使這些數(shù)據(jù)得到了完整性保護。

2）WCDMA網(wǎng)絡(luò)接入認(rèn)證。

對使用無線數(shù)據(jù)專線的網(wǎng)卡進行鑒權(quán)，對網(wǎng)卡地址與域名進行綁定，只有特定用戶才會被允許接入。

3）L2TP（第二層隧道協(xié)議）隧道的安全保護。

鏈路層實現(xiàn)端到端L2TP隧道保護，數(shù)據(jù)全程被封裝在隧道內(nèi)傳輸。

4）IPSec（因特網(wǎng)安全協(xié)議）數(shù)據(jù)加密。

網(wǎng)絡(luò)層采用IPSec數(shù)據(jù)加密，在隧道中的數(shù)據(jù)進行高強度加密、認(rèn)證、防篡改操作，進一步提升了數(shù)據(jù)的安全性。

4.2 網(wǎng)絡(luò)質(zhì)量

經(jīng)過多場地、多設(shè)備測試，在聯(lián)通WCDMA HSPA信號下，單卡正常下行速率1.0～1.95Mb/s，優(yōu)質(zhì)網(wǎng)絡(luò)情況下，可以超過1.95Mb/s，與傳統(tǒng)固網(wǎng)專線2Mb/s速率相當(dāng)；上行速率能達(dá)到700～900 kb/s左右。全程無丟包，端到端網(wǎng)絡(luò)時延80～110ms，較傳統(tǒng)固網(wǎng)專線時延要長一些。WCDMAHSPA環(huán)境下，下行提升30%左右，上行速率無明顯提升。

通過測試，以下方式可以有效保障無線數(shù)據(jù)專線的速率：

1）無線專線網(wǎng)卡標(biāo)記VIP，實現(xiàn)無線信道的優(yōu)先占用；

2）采用多卡槽無線路由器，通過多卡捆綁方式提高速率；

3）在聯(lián)通HSPA加64QAM（正交調(diào)幅）下使用可進一步提高速率。

此外，工信部已下發(fā)LTE牌照，理論上LTE可以使單卡無線數(shù)據(jù)專線速率提高到4Mb/s以上，但條件限制，本次測試未包含LTE的內(nèi)容。

WCDMA提供的無線網(wǎng)絡(luò)，在高速和安全兩個方面使得局部替代固定專線成為可能。

4.3 鏈路自動建立

無線數(shù)據(jù)專線建立后，單端或雙端無線路由器關(guān)電再打開，可以實現(xiàn)自動鏈路搭建。

4.4 熱切換

在用戶路由器上做stand by和負(fù)載分擔(dān)參數(shù)設(shè)置，無線數(shù)據(jù)專線與傳統(tǒng)固定專線在實現(xiàn)效果上完全一樣，完全可以實現(xiàn)熱備份及負(fù)載分擔(dān)功能。

4.5 廠家設(shè)備功能情況

對8個廠家在網(wǎng)VPDN 3G無線路由器進行測試，基本符合無線數(shù)據(jù)專線功能需求的只有2家，所以，提供無線數(shù)據(jù)專線服務(wù)時，設(shè)備測試與選擇必須重點考慮。

5 無線數(shù)據(jù)專線應(yīng)用建議

通過測試，無線數(shù)據(jù)專線符合在局部替代傳統(tǒng)固定專線的條件。無線VPDN近年來得到金融等安全敏感行業(yè)的認(rèn)可，點對點的無線數(shù)據(jù)專線比無線VPDN安全性更高、實施更便捷。

不可否認(rèn)，無線數(shù)據(jù)專線在現(xiàn)有網(wǎng)絡(luò)情況下，從信息安全性、速率（尤其是上行速率）和時延方面與傳統(tǒng)固網(wǎng)專線存在一定的差距，所以無線數(shù)據(jù)專線尚無法完全替代傳統(tǒng)專線，但它在某些特殊場景下?lián)碛胁豢杀葦M的優(yōu)勢。

場景一：中小企業(yè)專線容災(zāi)備份。

中小企業(yè)沒有大型企業(yè)的經(jīng)濟實力，通過固網(wǎng)雙路由的方式實現(xiàn)網(wǎng)絡(luò)保護對企業(yè)而言壓力過大，但他們?nèi)匀幌Ｍ麑⒕W(wǎng)絡(luò)中斷的影響壓縮到最低。通過無線數(shù)據(jù)專線實現(xiàn)備用路由見圖2，在固網(wǎng)專線故障時，無論通過自動倒換還是手工倒換到無線專線上，均可以在幾分鐘內(nèi)完成通信的恢復(fù)，而無線專線平時作備線使用，不發(fā)生故障倒換時基本不產(chǎn)生流量。本次測試結(jié)果還提供了普通上網(wǎng)卡建立專線通道的使用模式，無需專用制卡，平時當(dāng)普通上網(wǎng)卡使用，故障時將卡插在無線路由器卡槽上自動建立安全通道，實現(xiàn)快速倒換，企業(yè)不需要為流量成本而擔(dān)心?；ㄥX很少，效果明顯，企業(yè)的投入效益非?？捎^。

場景二：大型企業(yè)的分支機構(gòu)、合作單位和智能設(shè)備入網(wǎng)的保護。

大型企業(yè)分支機構(gòu)很多，對于核心點和匯聚點而言，采用傳統(tǒng)固網(wǎng)專線雙路由保護尚能承擔(dān)，但如果對所有分支機構(gòu)，包括第三方合作單位（比如：物流、廠家、倉庫）、智能設(shè)備〔比如：銀行ATM（自動取款機）、自助充值機〕都能夠?qū)崿F(xiàn)固網(wǎng)雙路由保護，代價太高，無線數(shù)據(jù)專線是非常不錯的選擇。

場景三：運動會、大型商務(wù)會展的快速部署、臨時開通。

在運動會、大型商務(wù)會展組織中，經(jīng)常需要緊急開通線路，實現(xiàn)展臺、服務(wù)終端、現(xiàn)場辦公的聯(lián)網(wǎng)需求，除了互聯(lián)網(wǎng)之外，數(shù)字?jǐn)?shù)據(jù)專線的需求也很迫切。采用無線數(shù)據(jù)專線，不需要布線施工時間，實現(xiàn)設(shè)備即放即通，滿足組織者的時間要求，活動結(jié)束后，無需拆除工作，不留任何痕跡。見圖3。

場景四：市政施工路段的線路保護。

隨著城市化進程的推進，市政施工對于運營商和用戶而言，意味著不斷的意外網(wǎng)絡(luò)中斷，而且由于施工環(huán)境異常復(fù)雜，中斷后的修復(fù)難度很大，修復(fù)時間很長，往往是幾個運營商的管道被同時挖斷，臨時布放光纜修復(fù)后不長時間又被挖斷、掛斷或壓斷。充分利用無線網(wǎng)絡(luò)多重覆蓋的特性，在有施工隱患的地區(qū)，先幫助用戶搭建無線數(shù)據(jù)專線作為備線，出現(xiàn)施工挖斷時用備線臨時解決，當(dāng)施工完成后，這些無線數(shù)據(jù)專線設(shè)備又可以調(diào)整到其他施工區(qū)域進行主動保障。通過這種方式，將施工對客戶的影響降低到最低，運營商的服務(wù)水平得以提升。

6 總結(jié)

隨著3G和LTE的普及，無線數(shù)據(jù)網(wǎng)的帶寬能力得到極大的提升，基于高速無線數(shù)據(jù)網(wǎng)的應(yīng)用逐漸成為發(fā)展的瓶頸，利用無線數(shù)據(jù)網(wǎng)，采用一定的安全技術(shù)手段，實現(xiàn)對傳統(tǒng)固網(wǎng)專線的替代，可以彌補傳統(tǒng)固網(wǎng)專線在某些使用場景的先天不足，同時為高速無線數(shù)據(jù)網(wǎng)提供一種使用思路，為運營商創(chuàng)造一種增值服務(wù)模式。通過現(xiàn)場測試表明，無線數(shù)據(jù)專線已具備在特殊場景對固網(wǎng)專線的替代能力。美中不足的是，現(xiàn)有使用于無線VPDN的企業(yè)級3G無線路由器中，僅有極少數(shù)的產(chǎn)品能夠完成無線固網(wǎng)專線的技術(shù)和應(yīng)用需求。相信在不久的將來，無線數(shù)據(jù)專線將會獲得越來越多政府部門、企事業(yè)團體的接受與認(rèn)可，產(chǎn)品的問題也一定會迎刃而解。 ◆