文/李蒙

在数据接入网络中，无线接入技术由于其灵活性，一直有其应用空间。尤其是在3G网络开始大规模部署后，无线接入技术更是得到了更多的应用。

3G接入在以下五类场景中发挥出显著的优势：

• 偏远地区的分支机构：这些分支机构，由于地处偏僻，固定网络不易到达。部署3G接入和VPN，可将这些分支机构纳入到企业统一的网络中，保证分支与总部之间及时的信息交流与业务沟通。
• 楼宇内不易部署固定网络的场所：例如某些部署在楼宇、商厦内的离行ATM，可能没有合适的固定网络资源可利用，而且这些ATM的位置有时需要变动，如果部署固定网络，每次变更ATM的位置都需要重新布线，非常麻烦。部署3G接入和VPN，既保证了ATM业务的提供，也能使得ATM的部署位置具有相当大的灵活性，简化后期的维护工作量。
• 要求高可靠网络接入的分支机构：这些机构的业务非常依赖网络，短时间的网络中断都会给其业务带来很大的影响，因此对网络连接的可靠性要求很高。部署3G接入链路，将其作为固定网络的备份，实现无线对有线的备份，可为这些机构提供高可靠的网络连接。
• 临时性的工作场所：对于铁路施工、野外探测及展会等临时性的工作场所，部署固定网络接入可能面临没有网络资源、等待时间长、安装费用高等困难。部署3G+WiFi接入方案，可为这些场所提供方便，快捷的网络接入服务。
• 视频监控或数据采集场所：视频监控是当前的热点应用之一，但是在部分应用场景中，例如移动车辆（警车，火车等）或油井等自然条件较为恶劣的地点，无法或很难部署固定网络。通过部署基于3G的无线监控系统，可以保证对这些特殊场所的实时监控。

一、分支机构的3G接入

有些分支机构由于地处偏僻，固定网络不易部署。另外，对于某些企业分支，数据量很有限，采用固定网络接入费用较高。此时采用3G方式的网络接入，对于这些分支机构较为合适，典型的包括连锁企业门店。

http://www.h3c.com.cn/res/201006/21/20100621_998884_image001_679127_30008_0.png
图1 分支机构的3G接入

1)   分支机构部署支持3G接入的路由器^*，可选择3G USB modem接入方式，灵活、成本低廉。3G路由器最好能够同时支持中国移动、中国电信、和中国联通的3G网络。

2)   分支机构首先通过3G网络（可根据信号，资费等情况，选择使用中国移动、中国电信或中国联通的3G网络）接入Internet。

3)   在总部路由器和分支3G路由器上配置IPSec或者L2TP，在总部与分支之间创建IPSec VPN或者L2TP VPN，通过IPSec保证分支与总部数据交换的安全性。

4)   由于3G路由器直接连接到Internet，需要在3G接口上开启防火墙，攻击防范功能。同时为有效使用3G链路，在路由器上启动P2P限流功能，阻止电驴、BT等占用大量带宽的应用。

二、离行ATM等楼宇内设备的3G接入

某些部署在楼宇内的设备，例如离行ATM，所处位置不易找到固定网络资源，另外，这些设备可能需要经常移动位置，如果采用固定网络连接，后期维护工作量较大，而采用3G接入较好的解决了这几个问题。

http://www.h3c.com.cn/res/201006/21/20100621_998885_image002_679127_30008_0.png
图2 离行ATM的3G接入

1)   在ATM机内放置3G接入路由器。从可靠性、安全性方面考虑，采用支持3G插卡的路由器。

2)   3G路由器需要支持外接天线馈线，解决3G路由器放置于ATM内的信号屏蔽问题。

3)   3G路由器首先连接到3G网络,再通过IPSec VPN连接到分行。

4)   IPSec VPN采用PKI证书方案，而非共享密钥方案进行认证与加密，提升3G接入的安全性，防止密码失窃等问题。

5)   为进一步增强安全性，可要求运营商提供专用的SIM卡，将SIM卡与特定基站绑定，防止因路由器失窃引起的可能的问题。

三、高可靠分支的3G备份接入

对于部分企业分支来说，由于业务的关系，网络的可用性对其非常重要，非常短时间的网络中断都可能会对其业务造成巨大损失。因此网络备份方案对这类分支很重要。过去通常采用modem拨号、ISDN等备份方式，但缺点都是带宽较窄；另外，由于这两种备份链路也是固定网络，在主链路因为自然因素遭到破坏时，这两种备份链路也可能受到影响，不能起到备份作用。而3G网络带宽较大，另外，3G接入基于无线信号，完全与固定网络独立，可为企业提供很好的固定网络+无线网络的高可靠备份方案。

http://www.h3c.com.cn/res/201006/21/20100621_998886_image003_679127_30008_0.png
图3 高可靠分支的的3G备份接入

1)   分支机构部署支持3G接入的路由器，可选择3G USB modem接入方式。该路由器必须同时支持固定网络接口，例如FE, E1,以支持用作主链路的固定网络接入。

2)   将固定WAN口与3G接口分别配置为主接口与备份接口。

3)   在3G备份接口上配置IPSec, 在总部与分支之间创建IPSec VPN，通过IPSec保证分支与总部数据交换的安全性。

4)   在主接口上启动链路连通性探测功能，检测分支与总部之间是否链路可达。如果探测到分支与总部之间的链路故障，就启动3G备份接口的IPSec VPN，保证分支与总部的连通。在3G链路工作期间，链路探测功能持续工作，当发现主链路恢复正常时，路由器会终止3G链路，将网络切回到主接口连接的固定网络上。

5)   除了备份接口的方式，根据分支业务及可靠性需求的不同，用户也可采用链路探测功能与静态路由、策略路由、VRRP等方案结合的方式，利用3G网络提供备份链路。

四、临时场所的3G接入

部分场所，例如铁路施工处，展会等由于都是临时性的工作地点，使用时间短而且又要求能够即刻开通网络，如果申请固定网络不仅安装周期较长，开通费用也会带来成本问题。采用3G接入方式，可在这些场所实现网络的即时开通，另外，通过部署支持WiFi的3G路由器，还能省去在这些场所的布线工作，相关人员可以通过WiFi立即开始工作，进行Internet访问，或者连接企业总部。

http://www.h3c.com.cn/res/201006/21/20100621_998887_image004_679127_30008_0.png
图4 临时场所的3G接入

1)   在这些场所部署支持3G接入和WiFi接入的路由器，选择3G USB modem接入方式。

2)   首先通过3G（可根据情况，选择使用中国移动，中国电信，或中国联通的3G网络）接入Internet

3)   根据业务情况，选择是否在3G路由器上配置IPSec，实现这些临时场所与企业总部的连通。

4)   开启路由器上的WiFi功能，连接办公电脑与3G路由器

5)   由于3G路由器直接连接到Internet，需要在3G接口上开启防火墙，攻击防范，P2P限流等功能，提高网络的安全性与稳定性。

五、视频监控的3G接入

由于视频监控在安全等方面的显著作用，获得越来越广泛的应用。但在一些场合，例如警车、火车等移动车辆上或者油井等自然条件较为恶劣的地区，由于无法或难于部署基于固定网络的视频监控方案，使得视频监控网络无法实现区域的全覆盖，相关人员也不能对一些特定区域情况做到实时掌握。而部署基于3G的无线视频监控方案，可将3G路由器置于移动的车辆中，再将视频监控设备与其相连，随着车辆的移动，实现对各个地区情况的实时监控。另外，除了视频监控设备外，也可同时将电脑与3G路由器相连，使得相关人员可随时访问总部网络资源，实现在车辆上的现场办公。

http://www.h3c.com.cn/res/201006/21/20100621_998888_image005_679127_30008_0.png
图5 视频监控的3G接入

1)  在车辆上部署支持3G接入并同时支持WiFi及LAN接入的路由器，选择3G插卡的接入方式。

2)  为保证移动车辆上良好的3G信号，3G路由器需要支持外接天线馈线。

3)  首先将3G路由器接入3G网络，再在3G路由器上配置IPSec，在车辆与总部监控中心之间创建IPSec VPN，保证车辆与总部\监控中心之间的视频及数据交互。

4)  通过LAN接口，将视频监控等设备连接到3G路由器上。

5)  通过WiFi，将车辆上的办公电脑连接到3G路由器上。

六、结束语

随着国内3G网络的逐渐成熟，、网络的带宽不断提升以及覆盖地域不断扩大，3G网络给用户的各种业务带来了极大的便利性。除了本文提到的各种3G接入的典型应用场景，还会有更多基于3G接入技术的应用不断被发掘涌现，这些新的应用必然会推动3G网络接入方案更加成熟和丰富。

附录：H3C MSR 3G接入解决方案

基于MSR路由器的3G解决方案通过外接3G-Modem（USB方式）或3G无线模块提供上行无线接入，以其独特的优势逐步成为用户广域网接入的主流选择：

• 上行带宽大幅提升，有效提升3G作为主链路或备份链路的可靠性；
• 接入更灵活，用户可根据需要任意部署或移动自己的网点；
• 实现有线和无线的无缝融合，3G上行接入结合MSR路由器强大的网络安全和数据加密功能，将彻底解除无线通信的安全隐患。

方案特点

• 支持各种制式

全面支持国内运营商提供的三种3G制式：WCDMA、CDMA2000和TD-SCDMA。具体实现方式为通过MSR路由器外接USB 3G-Modem或3G无线模块两种方式来实现，目前支持的3G-Modem型号丰富，覆盖市场主流的型号，确保MSR路由器满足3G无线通信应用的适应性和灵活性。

• 业务功能完善

3G无线接口在MSR路由器上与其它的以太、SA及E1等物理接口相同，即MSR路由器上的3G接口可支持完整的基于IP层以上的所有业务和功能特性，如接口备份、流量统计、网络防攻击等等，可有效发挥无线3G接口应用的潜力和价值。

• 管理手段多样化

针对MSR路由器的3G无线通信，可以提供基于命令行、WEB、SNMP和TR069等多种管理方式。TR069方式适合于大规模部署的远程集中管理，可大大提高管理效率并降低维护成本。

注：H3C MSR 3G接入解决方案已经应用于上海银行自助银行ATM 3G接入，上海邮政离行ATM 3G接入，广州快速公交票务系统3G接入以及上海来伊份全国门店接入等项目。