張莉

摘要：基于無線移動(dòng)網(wǎng)絡(luò)的VPDN業(yè)務(wù)，擺脫了線纜的束縛，為企業(yè)創(chuàng)建了無限自由的工作空間，可以滿足企業(yè)隨時(shí)隨地辦公、分散數(shù)據(jù)采集等需求，提高企業(yè)生產(chǎn)效率。該文首先對(duì)4G VPDN概況、正常附著流程做了簡(jiǎn)要介紹，之后就該業(yè)務(wù)自建設(shè)、測(cè)試和使用以來出現(xiàn)的各種常見故障原因進(jìn)行分析。

關(guān)鍵詞： 移動(dòng)網(wǎng)；VPDN；4G；流程；常見故障

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）36-0013-03

Abstract：VPDN Based on wireless mobile network business， It get rid of the shackles of the cable， creating unlimited work space for the enterprise. This article made a brief introduction of 4G VPDN and the normal attachment process， then made analysis of common causes of failure about this business.

Key words：mobile network； VPDN； 4G； Process； common failure

中國(guó)電信自開展3G移動(dòng)網(wǎng)業(yè)務(wù)以來，企業(yè)VPDN一直是各省公司的重點(diǎn)發(fā)展業(yè)務(wù)，目前已廣泛應(yīng)用于金融、公安、稅務(wù)等行業(yè)。在LTE時(shí)代，政企行業(yè)客戶依舊有VPDN業(yè)務(wù)使用需求，4G網(wǎng)絡(luò)相比3G網(wǎng)絡(luò)具有更快的網(wǎng)速和更好的網(wǎng)絡(luò)服務(wù)質(zhì)量，這給VPDN業(yè)務(wù)提供了更加廣闊的發(fā)展前景，但在該業(yè)務(wù)的建設(shè)、測(cè)試和使用過程中出現(xiàn)過各種原因?qū)е碌臒o法正常使用的情況。

1 4G VPDN概況

1.1 VPDN業(yè)務(wù)介紹

4G VPDN業(yè)務(wù)可采用GRE或L2TP方式，以下介紹采用基于L2TP隧道的VPDN方式。新建一套4G VPDN鑒權(quán)服務(wù)器（4G VPDN AAA），完成用戶的一次認(rèn)證，用戶的二次認(rèn)證在LNS上完成。對(duì)于既有3G用戶（EVDO），也有4G用戶（LTE/eHRPD）的企業(yè)，需同時(shí)在3G網(wǎng)絡(luò)和4G網(wǎng)絡(luò)開通VPDN業(yè)務(wù)。

1.2 4G VPDN網(wǎng)絡(luò)架構(gòu)

如圖1所示，LTE網(wǎng)絡(luò)下的移動(dòng)VPDN 業(yè)務(wù)網(wǎng)絡(luò)包括：業(yè)務(wù)終端、無線接入網(wǎng)（eNodeB）、SAEGW/PGW（LAC）、HSS、VPDN AAA、LNS等。

無線接入網(wǎng)主要是eNodeB，負(fù)責(zé)VPDN 業(yè)務(wù)終端的無線接入。

PGW作為VPDN 業(yè)務(wù)的LAC 設(shè)備，主要負(fù)責(zé)L2TP 隧道的發(fā)起和建立。

MME和HSS負(fù)責(zé)附著VPDN用戶的接入鑒權(quán)，以及終端漫游等功能。

VPDN AAA負(fù)責(zé)完成業(yè)務(wù)終端的VPDN業(yè)務(wù)的接入認(rèn)證、授權(quán)，并實(shí)現(xiàn)各種業(yè)務(wù)控制。通常被稱作一次認(rèn)證。

LNS 設(shè)備是負(fù)責(zé)無線VPDN 客戶接入的網(wǎng)絡(luò)設(shè)備（如路由器），和PGW一起完成L2TP 隧道的建立。

1.3 接入流程

1.3.1 4G網(wǎng)絡(luò)中VPDN業(yè)務(wù)流程

運(yùn)營(yíng)商為每個(gè)企業(yè)分配一個(gè)特殊的APN，網(wǎng)絡(luò)側(cè)通過APN來區(qū)分不同的企業(yè)。

1） 用戶在終端設(shè)備設(shè)置好企業(yè)專用APN。用戶向網(wǎng)絡(luò)發(fā)起附著請(qǐng)求，攜帶VPDN APN信息。

2） 用戶接入鑒權(quán)成功后，MME發(fā)起承載建立，并攜帶用戶APN。

3） PGW發(fā)現(xiàn)用戶使用的是特殊的VPDN專用APN，將用戶信息（APN、賬號(hào)、密碼、MDN）封裝成radius報(bào)文并向VPDN AAA發(fā)起一次認(rèn)證。

4） VPDN AAA根據(jù)認(rèn)證請(qǐng)求中APN信息以及MDN，對(duì)應(yīng)到具體的隧道信息，并在認(rèn)證響應(yīng)報(bào)文中攜帶LNS地址和密鑰

5） PGW與LNS設(shè)備通過CN2網(wǎng)絡(luò)或163建立隧道連接。PGW與LNS通信過程中，會(huì)將用戶IMSI和MDN號(hào)碼，以及共用的用戶名和密碼發(fā)送給用戶LNS。

6） 用戶側(cè)LNS接收到PGW轉(zhuǎn)發(fā)的用戶名和密碼后，將相關(guān)信息（用戶撥號(hào)賬號(hào)、密碼、MDN）發(fā)送給二次認(rèn)證AAA進(jìn)行認(rèn)證。二次認(rèn)證AAA負(fù)責(zé)對(duì)用戶手機(jī)號(hào)碼和賬號(hào)進(jìn)行校驗(yàn)，控制合法用戶接入。此外，二次認(rèn)證AAA可以實(shí)現(xiàn)基于用戶賬號(hào)或者用戶號(hào)碼分配固定IP地址等功能。

7） 隧道建立成功，用戶連入內(nèi)網(wǎng)。

1.3.2 eHRPD網(wǎng)絡(luò)中VPDN業(yè)務(wù)流程

運(yùn)營(yíng)商為每個(gè)企業(yè)分配一個(gè)特殊的APN，網(wǎng)絡(luò)側(cè)通過APN來區(qū)分不同的企業(yè)。

1） 用戶在終端設(shè)備設(shè)置好企業(yè)專用APN。用戶向網(wǎng)絡(luò)發(fā)起附著請(qǐng)求，攜帶VPDN APN信息；

2） 用戶通過eHPRD網(wǎng)絡(luò)接入到HSGW，在完成了接入鑒權(quán)后，HSGW將會(huì)向PGW發(fā)起綁定更新請(qǐng)求，并攜帶用戶APN、手機(jī)號(hào)碼等信息；

后續(xù)步驟同“4G網(wǎng)絡(luò)中VPDN業(yè)務(wù)流程”步驟（3）—（6）。

2 終端附著正常信令情況

終端附著前選擇了外網(wǎng)的APN時(shí)（即在開機(jī)/關(guān)閉飛行模式前已經(jīng)選好了APN），在終端上報(bào)給MME的信令ESM information response中攜帶的是外網(wǎng)的APN，外網(wǎng)附著通過；切換到VPDN時(shí)，終端會(huì)發(fā)起去附著請(qǐng)求，然后再發(fā)起一個(gè)VPDN的附著請(qǐng)求。

整體流程圖如圖4所示，外網(wǎng)附著完成，去附著，VPDN附著完成，如圖5所示。

第二次附著是VPDN，在ESM information response信令中攜帶正確的APN，賬號(hào)、密碼等參數(shù)。

3 常見VPDN故障原因淺析

3.1 終端無法上送用戶名

部分終端型號(hào)無法上送用戶名，導(dǎo)致VPDN AAA一次認(rèn)證失敗。

在PGW上進(jìn)行信令跟蹤結(jié)果顯示，PGW向AAA發(fā)送VPDN認(rèn)證請(qǐng)求，AAA返回認(rèn)證拒絕消息Radius Access Reject：

3.2 終端設(shè)置錯(cuò)誤導(dǎo)致認(rèn)證失敗

1） 終端用戶名設(shè)置錯(cuò)誤

如下圖所示，PGWàAAA Radius Access Reponse消息中，User Name 錯(cuò)誤地設(shè)置成為test@ahtest.vpdn.aj，該域名在AAA中不存在，AAA返回認(rèn)證拒絕消息。

2） APN名（接入點(diǎn)）設(shè)置錯(cuò)誤

4G配置了兩個(gè)專用APN用于進(jìn)行VPDN業(yè)務(wù)：public.vpdn、private.vpdn，其中前者用于與公網(wǎng)LNS對(duì)接，后者用于與私網(wǎng)LNS對(duì)接。用戶在終端配置新增APN時(shí)，APN名必須設(shè)置正確，否則會(huì)造成VPDN認(rèn)證請(qǐng)求無法上送至AAA，從而造成VPDN接入失敗。

[解決方法]檢查并修改終端APN配置，保存后重新?lián)芴?hào)，下圖所示為終端配置示例：

3.3 HSS簽約APN模板錯(cuò)誤

安徽電信現(xiàn)網(wǎng)HSS中配置的APN模板只有5、6中有VPDN APN，用戶只有簽約了這兩個(gè)模板才是具備VPDN屬性，否則無VPDN權(quán)限。

3.4 LNS配置錯(cuò)誤

這種情況表現(xiàn)為：AAA上查看認(rèn)證日志，有一次認(rèn)證通過記錄，并正確下發(fā)LNS地址和密鑰消息給PGW；PGW（LAC）àLNS發(fā)送的L2TP隧道建立請(qǐng)求一直得不到LNS的響應(yīng)，如下圖所示，PGW發(fā)送的SCCRQ請(qǐng)求，LNS一直未響應(yīng)：

4 結(jié)論

除上述常見錯(cuò)誤情況外，還有以下原因也可導(dǎo)致業(yè)務(wù)無法正常進(jìn)行，需要根據(jù)具體故障現(xiàn)象及信令消息進(jìn)行具體分析及定位：

1） VPDN AAA中配置的域名、隧道地址、隧道密鑰、隧道類型配置錯(cuò)誤等；

2） LNS鏈路中斷、未正確配置路由；

3） 用戶卡未開通4G；

4） 終端欠費(fèi)停機(jī)；

5） 認(rèn)證方式（pap/chap）設(shè)置有誤。

參考文獻(xiàn)：

[1] 羅建平. 淺析VPDN技術(shù)[J].中國(guó)數(shù)據(jù)通信，2003，5（12）：27-31.

[2] 晁琳.淺析信息化的地籍測(cè)繪與質(zhì)量控制[J].江西建材，2014 （19）：206.