2011年第4期 信息通信 INFORMATION&C0MMUNICATIONS 2011 (总第114期) (Sum.No 114) 采用VPDN实现中小企业组网 刘春阳 (中国移动集团铁通烟台分公司网运部,山东烟台264000) 摘要:根据ISP(通信运营商)IP城域网组网现状,提出了通LC.Internet实现中小型企业私有网络组网的实用方案。本文所述 方案可以为企业用户构建节省、安全、便捷、有效的直联网络,保证企业内部数据的安全传输,推动企业信息化建设。 关键词:VPDN;LAC;LNS;L2TP协议 中图分类号:TP393.03 文献标识码:A 文章编号:1673.1131(2011)04.0146.02 为LAC,所以组网范围只限于该ISP所属BAs点接入的用户。 当今社会和经济发展迅速,企业和个人对信息通信需求飞 快增长。众多中小企业企业信息化的实施,对电信运营商提出 了新的业务需求;其中不可或缺的企业网络跨区域直联组网业 务需求,为发展信息通信新业务提供了良好契机。利用公众互 联网实现中小企业网络直联,具备应用广泛、成熟、技术支持、 3以用户PC终端作为LAC的灵活组网接入方式 该方式与上述传统方案不同,首先要保证用户连接至公众 互联网,然后在客户终端创建L2TP VPN连接, ̄tVPN拨号连接进 行设置,输入LNS IP地址、认证用户名和密码;根据规划选择 验证协议、VPN类型(一般选择L2TP),最后进行虚拟连接拨号, 至LNS验证。接入方式如图2所示: 维护力量基础好等众多优点。而IP VPN技术完全满足上述需 求,特别是VPDN业务,因组网成本低、周期短、见效快、安全可 靠而被电信运营商和中小企业所认可和高度关注。 1 VPDN技术简介 VPDN(Virtual Private Dialup Network)即虚拟专用拨 号网络,是IP VPN(IP Virtual Private Network)业务的一种, 主要用于ADSL、LAN、XPON等拨号接入的用户或企业组建企业 虚拟专用网络。 2传统VPDN系统组成 一般传统的VPDN系统主要由远端拨号用户(RH)、L2TP 图2用户终端作LAC组网方式 (Layer Two Tunneling Protoco1)接入集中器一LAc(L2TP AeCess Concentrator)、L2TP网络服务器--LNS(L2TP Network Server)、以及公众互联网组成。如图1所示: 因LAC功能由用户Pc终端实现,该方式不但适用于本网用 户,同样适用于他网用户,大大扩展了VPDN业务的实用性和使用 范围,是ISP开展该项业务的成熟方案。实际运用中LNS既可架 设在ISP机房多家客户集中公用,如华为Quidway AR2811可以 支持500左右的VPN并发数,可以采取划分域的方式来实现多个 VPN网络共用一个路由器;也可放置于用户侧的企业总部由其 独自使用,只须保证各分支点至LNS路由通达即可。 本方案因基于公用互联网平台实施VPN接入,所以PPPOE用 户需要进行两次拨号。用户进行第一次PPPOE拨号连接,与普通 用户使用互联网业务一样连接至公共Internet网络。进行二次 VPN拨号,向LNS发送验证请求,协商隧道封装,验证通过后由 LNS直接分配给用户一个私有地址(当然也可人工指定分配企 图l传统VPDN组网方式、 业划定的私有地址),从而隔离公共网络,实现VPDN的顺利接 入。 远端拨号用户(RH)通过PPP拨号接入运营商当地的LAE。 通过VPDN认证系统对用户的身份进行认证,并获得用户对应的 需要注意的是,因为现在广泛使用的WINDOWS xP系统默认 企业LNS的具体信息(如企业总部的IP地址等)。然后LAC根据 获得的具体信息,采用适当的隧道协议(例 ̄nL2TP)封装上层协 议,将拨号用户的PPP连接 ̄L2TP接入集中器(LAC)延伸到企 业网内部端的L2TP网络服务器(LNS)。从而通过在公众互联网 启动了IPSec,所以使用L2TP需要在注册表中禁用IPSec。 具体操作方法如下: 执行regedit ̄4,,找到如下位置: HKEYLOCAL—MACHINE\System\CurrentContro1Set\ 中建立隧道,组建企业自己的VPDN私有网络。 LAc可以使用IP城域网中的B/IS设备(如华为MA5200G,现在 Services\Rasman\Parameters 加入如下注册项: Value Name:PrOhibitIpSec Data Type:REGDWORD _BAS设备均支持多虚拟接入服务如L2TP、IPSec等VPN隧道封装 协议),LNs则可以选择华为AR28系列的中低端路由器。 该方式在LACd ̄要为用户所属企业分配专用域,用户只需一 次拨号即可,无需先连接至公用Internet。因使用ISP的BAS作 146 Value:l 上述注册表操作需要在重新启动终端系统后方可生效。 2011年第4期 信息通信 2011 (总第114期) INFORMATION&COMMUNI(1ATIONS (Sum.No 114) 呼叫等待定时器在网络优化中的应用 王倩 (江苏联通徐州分公司,江苏徐州221000) 摘要:呼叫等待定时器对应3GPP TS 24.008协议中定义的T301定时器,或多或少地影响着通信过程;通过/, ̄T301,可以减 少不必要的系统开销从而提高系统应答率,优化网络。 关键词:呼叫等待定时器;网络优化;应用 中图分类号:TN914 文献标识码:A 文章编号:1673—1131(2011)04-0147—02 1过程分析 表1 目前在网络中存在各种各样的定时器(TIME),它们或多 时间 中继群入局 中继群入局 中继群入局 中继群入 中继群入 或少地影响着通信过程,通过调整TIME,可以减少不必要的 占用次数 接通次数 应答次数 局接通率 局应答率 系统开销或提高系统指标,最终实现系统负荷与交换指标的 平衡。 4月1日 2053980 2013847 l343797 98.05% 65.42% 本次分析的是呼叫等待定时器,该定时器对应3GPP TS 4H2日 1990148 1949393 129l656 97.95% 64.90% 24.008协议中定义的T301定时器,是指呼叫建立过程中,被叫 手机向Msc上发ALERTING消息到被叫手机上发CONNECT消息的 4月3日 1890190 1852301 1227974 98.O0% 64.97% 最大时长,通俗点说该定时器定义等待接收呼叫应答消息的最 大时长,可以看作AEM消息 ̄]ANM消息之间的最大间隔,当该定 4月4日 1720921 1678303 1099893 97.52% 63.91% 时器启用后并且超时时,将向对方发送释放原因值为“定时器 超时”的REL消息。该定时器影响交换指标中的应答率和系统 我们通过统计分析影响系统入局接通率和入局应答率的 负荷。网络指标中网络应答率计算公式如下: 主要因素,如表2所示,影响系统应答率主要因素是振铃早释、 网络应答率=来话应答次数/来话占用次数 久叫不应等情况。 对于ISUP网络,实际上统计的是IAM消息个数与ANM消息个 数的比值。对于这个公式分子是指用户应答的次数,分母是来 中继群入局用 中继群入局振 中继群入局久 中继群入局 时间 户早释次数 铃早释次数 叫不应次数 其它失败原 话的占用次数,即用户应答次数+来话中属于用户行为的呼损次 因次数 数+系统原因的呼损次数。 4月1日 28809 533824 l21741 24386 来话中属于用户行为的呼损次数=用户主叫早释的次数+ 4月2日 29944 523099 120182 23766 振铃释放的次数+被叫拒接的次数+被叫忙次数+久叫不应的 4月3日 28280 495990 114978 21607 次数+被叫号码错误的次数 4月4日 33545 457711 109029 19552 系统原因的呼损次数主要分为两大类:无线接入故障和其 同样我们对中继出局情况进行分析如表3,发现影响系统 他呼损。 应答率主要因素还是振铃早释、久叫不应(不考虑用户早释的 无线接入故障是由于寻呼过程中被叫方无响应造成的,只 情况)。 有通过优化无线环境才能有效地减少这种情况。而其他呼损项 则需要分析具体原因,找出改善的办法,一般是通过入局受话 中继群 中继群 中继群 中继群 出局用 出局振 出局久 出局用 中继群 局其它失 中继群出 和本局局内呼叫话务统计来寻找原因,另外出局的话务统计情 时间 户早释 铃早释 叫不应 户决定 出局被 败原因次 况也是辅助的观察对象。 次数 次数 次数 忙次数 叫忙 数 我们提取了XZSS01网元4月1日至4月4日的中继话务统计 4月1日 74777 825731 l17138 7838 47859 49622 (下表1),对出入局话务进行分析,可以看到现网的入局接通 4月2日 72919 793086 116017 7995 46168 53450 率、入局应答率还是比较正常的,但是应答率—直都在64%左右 4月3日 7l112 782507 ll8448 6465 42509 46186 徘徊,是不是有提升的空间呢? 4月4日 67538 740018 116919 5351 3478l 42697 4结语 参考文献: 随着个人互联网业务的全面普及及企业信息化的迅速发 [1]余勇.电信运营商的综合VPN/VPDN方案[J].网络通讯与 展,采用用户终端作为LAC的VPDN业务实现企业不同区域分支 安全,2006(11) 机构端到端的网络直联,具备良好的发展基础与较大的发展潜 [2]徐承.虚拟专用网络[M].电子工业出版社,2000 力。特别是众多对实时性、安全稳定性、接入带宽要求较高、价 [3]袁睿翕.虚拟专网技术与解决方案咖.中国电力出版社, 格敏感型的中小企业客户对信息化解决方案的旺盛需求,将为 2003 电信运营商VPDN ̄Jk务发展提供良好契机。 147