gvpdn与4gvpdn的不同点分析30707.pdf

1.3G VPDN与4G VPDN的场景区别点分析.3G VPDN场景回顾 该方案中首先由3G路由器端局域网IP数据流触发3G模块与LAC之间的PPP拨号协商，LAC再与LNS之间建立L2TP隧道封装PPP数据帧，从而将3G路由器到LAC之间的PPP会话延伸至LNS端，这样分行网点和总行网点之间PPP拨号成功之后，从总行的LNS中获取相应的IP地址之后。分行和总行建立IPsec隧道，对后继转发的业务数据流进行加解密。在运营商网络中所有的数据流都是被IPsec加密后的报文，该应用对数据流进行了安全保护。.4G VPDN场景 该方案中，4G接入路由器进行4G拨号，触发PGW和汇聚设备之间L2TP隧道的建立；4G接入路由器的4G接口的IP地址，由汇聚设备本地分配或汇聚设备后面的radius服务器分配(如果部署有radius服务器)。同样也是从总行的汇聚设备(LNS)中获取相应的IP地址之后。分行和总行建立IPsec隧道，对后继转发的业务数据流进行加解密。在运营商网络中所有的数据流都是被IPsec加密后的报文，该应用对数据流进行了安全保护。.3G VPDN场景与4G VPDN场景的区别 3G VPDN场景与4G VPDN场景的区别，主要有以下几个方面：(1)从上面的拓扑中，很明显的可以看到3G和4G有一个最大的区别就是，3G中，运营商的核心网网关是GGSN，而4G的核心网网关称为PGW，但是这两个在功能上都没有多大的差别，4G的可以看做是3G的一个升级，其实在运营商内部，后续可以直接使用4G的PGW，跑3G的GGSN的一些功能。在3G/4G无线方案里面，都可以称之为LAC，他们都起着透传无线路由器携带的信息的作用；(2)3G VPDN场景中，3G路由器都是发起PPP类型的PDP接入，而4G VPDN场景中，所有的4G路由器发起的，都是IP类型的PDP接入；这主要是因为4G的终端，基本上都是基于IP的；(3)3G VPDN场景中，用户名和密码的携带，是通过PPP协议的字段承载的，而4G VPDN场景中，用户名和密码的承载，是通过PCO来携带的，PCO是4G协议中的一个标准字段；在LAC与汇聚端LNS之间协商L2TP的过程上，在PPP协商阶段，3G VPDN是从PPP字段中取，4G VPDN是从PCO中去取；(4)3G VPDN场景中，从3G路由器到基站，是PPP链路，从3G路由器到汇聚设备，全部都是PPP链路；而4G VPDN场景中，4G路由器到基站，是IP链路，从4G路由器到汇聚设备是IP链路+PPP链路；(5)3G VPDN方案中，3G接口的地址，由LNS直接分配给3G路由器的；而在4G VPDN场景中，4G接口的地址，虽然也是由LNS分配的，但是中间多了一个过程，就是LNS先将这个地址，分配给4G路由器的modem，modem作为DHCP的server，再将这个地址，以dhcp的形式，分给给4G接口；(6)在3G VPDN方案中，当3G接口获得LNS端分配的IP地址后，3G路由器上配置静态路由下一跳指向LNS的VA口的地址，LNS上配置到下端的路由下一跳指向3G接口，就可以连接上下端的内网了，但是在4G VPDN方案中就不行。主要原因就是(4)导致的。在3G VPDN方案中，由于从3G路由器到汇聚设备，全部都是PPP链路，那么3G路由器和汇聚设备之间，就可以看做是一个点到点的，这样指配路由是可以解决路由问题的；而在4G VPDN场景中，4G核心网只知道4G接口的地址，及汇聚设备上VA口的地址，其他地址的报文，都会被丢掉。也就是说，在4G VPDN场景中，要不就做端到端的加密，要不就再在4G接口与汇聚端VA口之间再建立一个三层隧道，再通过这个三层隧道打通上下端的路由；(7)3G VPDN 场景中提到的 IPsec、SM1 加密算法、数字证书、都可以再 4G 接口上应用；在 4G 接口和汇聚 LNS 之间，可以实现端到端的加密，也可以实现按需的加密，同样可以使用我司的 ESS/SP 或 ACS 来为 4G 接口分配 IP 地址；