基于移动宽带VPDN技术 助力车管所实现驾考管理智能化.docVIP

基于移动宽带VPDN技术 助力车管所实现驾考管理智能化 　　摘 要：利用VPDN技术实现固网与移网宽带的融合VPN组网，运用该技术方案实现济南车辆管理所车辆驾考监考自动化和智能化。 　　关键词：VPDN；固移网VPN融合；驾考智能化 　　0 引言 　　对许多行业和企业来说，通过网线等有线方式实施数据应用不太方便，不仅在网络建设上需要花费大量成本，另外，租用有线线路的成本较高，在地域覆盖上也具有很大的局限性，有线方式存在的这些问题阻碍了数据应用在国内行业和企业中的推广应用。为了帮助解决这一问题，行业和企业用户希望通过无线技术来解决这一问题，这是新一代无线数据应用发展的方向。 　　随着运营商网络用户的发展和各项增值业务的推广，市场针对企业大客户的VPDN需求越来越强烈。VPDN是虚拟拨号专用网络（Virtual Private Dialup Network）的缩写，是利用运营商高速分组数据网络为企业用户构建虚拟专用网络，从而使集团用户在任何提供POP（网络服务接入点）的地方都能够访问企业内部网络，实现为职员和商业伙伴提供无缝和安全的链接。 　　对于移动宽带领域，随着今年以来4G网络的大规模部署和商用，移动宽带应用将越来越多的渗透到各行业生产经营领域，移动终端将成为信息化应用的主要通信设备，基于移动终端的VPDN组网将成为今后行业用户VPN组网的重要组成，本文结合济南车管所驾考电子监控系统的组网实例，综合介绍了VPDN技术在固移融合VPN组网方面的灵活性及典型优势。 　　1 移动VPDN技术方案 　　用户接入模式。实现移动VPDN业务接入的隧道技术包括二层L2TP隧道技术和三层GRE隧道技术。 　　1.1 二层L2TP隧道技术 　　L2TP（Layer 2 Tunneling Protocol），即第二层隧道协议。L2TP是一种基于PPP动态组建VPDN虚拟通道的二层VPN接入方案。 　　二层L2TP用户接入模式如下图所示： 　　LAC表示L2TP访问集中器，是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入设备，用于为用户提供网络接入服务。如：BRAS、GGSN、PDSN等；LNS表示L2TP网络服务器，作为L2TP协议服务器端，一般可以为各种路由器。 　　在L2TP隧道方案中，LAC以域名或APN向LAC AAA要求进行一次认证，得到建立隧道所需的属性，如LNS的IP地址、本端的名字、隧道密码、隧道类型、隧道媒介类型等。LAC建立到LNS的隧道后，LNS根据用户在拨号时输入的认证信息向LNS AAA发起身份验证， VPDN AAA作为LNS AAA、响应LNS的认证请求并完成IP地址的授权。 　　L2TP方案的优点是安全性高，本身具备隧道加密功能；扩展性好，可叠加多种安全技术和增值服务功能；网络资源可动态分配；可根据用户SLA供分级服务。缺点是设备需要更新，配置相对复杂和前期投入较多。 　　适用的客户是对安全性和通信质量要求高，如金融、保险、政府机关、中小型IT企业等。 　　1.2 三层GRE隧道技术 　　GRE（Generic Route Encapsulation），即通用路由封装（协议），它是一种基于IP的静态组建VPDN虚拟通道的三层VPN接入方案。 　　三层GRE用户接入模式如下图所示： 　　首先，为企业客户建立企业侧到联通侧的GRE隧道，当终端接入网络后首先经过GPRS APN鉴权和认证，验证VPDN签约客户合法性，同时通过GRE隧道到AAA服务器进行企业客户二次认证即验证企业客户身份合法性，验证通过后接入企业内网。 　　GRE方案的优点是机制简单，不进行过多的加密校验，数据转发效率高；对设备性能要求较低，中国联通现在的网络设备均可支持，有组建经验，前期投入少。缺点是安全性不高，扩展性差和网络资源使用率低。 　　适用的客户是对安全性要求低和对通信性能有要求的集团客户，如石油、交通、电力、环境监控、大型企业网扩建等，本文所述应用案例即为此类行业客户。 　　2 VPDN技术在车管所信息化的应用 　　济南车辆管理所自2010年始进行信息化建设，利用济南联通宽带MPLS-VPN网络组建了城域范围内的IP虚拟专网，将济南五区四县范围内的驾考和车辆管理单位进行了联网办公；2012年，为配合济南车管驾考科目二和科目三的电子化监考系统的实现，济南联通利用VPN技术实现了车管所原有固网VPN与3G移动终端间的融合通信，为车管所所有车载考试设备配备了3G通信模块，实现了车载电子监考设备与固网侧考试监控中心的实时数据通信和视频回传，同时，为拓展车管所便民服务渠道，车管所还利用联通VPN融合通信将与其业务相关的社会单位――4S店、驾校、检测线、车辆报废机