3G網(wǎng)絡(luò)可以個(gè)人用戶隨時(shí)隨地的接Internet入互聯(lián)網(wǎng)，而對(duì)于企業(yè)用戶的3G網(wǎng)絡(luò)應(yīng)用，更多的是要利用3G線路進(jìn)行企業(yè)內(nèi)網(wǎng)資源的應(yīng)用訪問(wèn)，為保證郵儲(chǔ)銀行3G網(wǎng)絡(luò)接入的是公司的“專網(wǎng)”，而并非Internet互聯(lián)網(wǎng)，避免業(yè)務(wù)數(shù)據(jù)因暴漏在internet網(wǎng)絡(luò)中而出現(xiàn)相關(guān)安全問(wèn)題（攻擊、黑客、竊取等），需要運(yùn)營(yíng)商通過(guò)VPN隧道技術(shù)，建立一條虛擬專線，實(shí)現(xiàn)3G企業(yè)專網(wǎng)通信。

考慮到3G企業(yè)專網(wǎng)對(duì)安全認(rèn)證、路由透明傳輸?shù)纫?，目前?guó)內(nèi)的3家運(yùn)營(yíng)商，除移動(dòng)外，聯(lián)通、電信均可提供使用L2TP VPN隧道技術(shù)組網(wǎng)的3G企業(yè)專網(wǎng)應(yīng)用，L2TP VPN作為VPDN（Virtual Private Dial-up Network，虛擬私有撥號(hào)網(wǎng)）隧道協(xié)議的一種，可保證3G網(wǎng)絡(luò)接入的私有性、安全性，兩家運(yùn)營(yíng)商網(wǎng)絡(luò)架構(gòu)及技術(shù)實(shí)現(xiàn)方式大致相同，采用L2TP  VPN隧道組網(wǎng)的主要特點(diǎn)如下：

1.多協(xié)議透明傳輸：L2TP是鏈路層VPN隧道技術(shù)，傳輸PPP數(shù)據(jù)包，在PPP數(shù)據(jù)包內(nèi)可以封裝多種協(xié)議，可保證3G網(wǎng)點(diǎn)路由器與LNS設(shè)備間的三層協(xié)議報(bào)文透明傳輸（如：動(dòng)態(tài)路由協(xié)議、認(rèn)證協(xié)議等）。

2.身份認(rèn)證機(jī)制保證用戶接入安全：L2TP協(xié)議可依賴于PPP提供的認(rèn)證（比如CHAP、PAP等），因此具有PPP所具有的所有安全特性。L2TP VPN隧道建立時(shí)可做隧道認(rèn)證，保證隧道建立的安全性。

3.支持內(nèi)部地址分配：LNS可放置于企業(yè)網(wǎng)內(nèi)部，它可以對(duì)遠(yuǎn)端用戶的地址進(jìn)行動(dòng)態(tài)的分配和管理，可支持私有地址應(yīng)用。為遠(yuǎn)端用戶所分配的地址不是Internet地址而是企業(yè)內(nèi)部的私有地址，這樣方便了地址的管理并可以增加安全性。

注：目前運(yùn)營(yíng)商3G企業(yè)專網(wǎng)存在GRE、L2TP兩種隧道技術(shù)組網(wǎng)，但GRE組網(wǎng)無(wú)法對(duì)VPN隧道進(jìn)行安全認(rèn)證，并且由于GRE是三層隧道技術(shù)，企業(yè)的私網(wǎng)路由需要運(yùn)營(yíng)商來(lái)承載，不適合金融行業(yè)3G組網(wǎng)應(yīng)用，所以要求使用L2TP隧道技術(shù)組網(wǎng)。

3G企業(yè)L2TP專網(wǎng)可分為3個(gè)組成部分：

1. 網(wǎng)點(diǎn)側(cè)：包括支持聯(lián)通、電信3G接入的3G路由器，網(wǎng)點(diǎn)終端設(shè)備，3G路由器內(nèi)安裝運(yùn)營(yíng)商SIM卡或UIM卡，SIM卡或UIM卡注冊(cè)開通3G企業(yè)專網(wǎng)服務(wù)。

2.運(yùn)營(yíng)商側(cè)：包括3G無(wú)線基站、LAC設(shè)備、AAA認(rèn)證服務(wù)器和VPDN的數(shù)據(jù)承載網(wǎng)。負(fù)責(zé)完成對(duì)企業(yè)專用SIM卡或UIM卡（IMSI碼）的認(rèn)證，并與企業(yè)中心側(cè)LNS設(shè)備建立L2TP隧道。

3.企業(yè)中心側(cè)：包括LNS路由器和認(rèn)證服務(wù)器，與運(yùn)營(yíng)商通過(guò)MSTP專線連接，LNS路由器負(fù)責(zé)與運(yùn)營(yíng)商LNS完成L2TP隧道建立，AAA認(rèn)證服務(wù)器負(fù)責(zé)對(duì)網(wǎng)點(diǎn)3G路由器用戶名、密碼、SIM\UIM卡（IMSI碼）認(rèn)證及IP地址下發(fā)，并建立端對(duì)端的PPP連接。

3G企業(yè)專網(wǎng)建立過(guò)程：

1.在網(wǎng)點(diǎn)3G路由器上安裝SIM、UIM卡，配置用戶名、密碼（聯(lián)通還需要設(shè)置APN名稱），啟動(dòng)3G撥號(hào)連接；

2.通過(guò)3G基站傳輸，運(yùn)營(yíng)商LAC設(shè)備收到3G撥號(hào)數(shù)據(jù)后，會(huì)根據(jù)APN名稱、用戶名中的域名（@*****）判斷此用戶為VPDN專網(wǎng)用戶，并通過(guò)運(yùn)營(yíng)商側(cè)AAA認(rèn)證服務(wù)器進(jìn)行SIM\UIM卡的IMSI認(rèn)證，通過(guò)認(rèn)證后由LAC設(shè)備發(fā)起與用戶LNS設(shè)備的L2TP VPN連接；

3. L2TP VPN建立過(guò)程中，企業(yè)中心用戶側(cè)LNS設(shè)備的AAA服務(wù)器需要對(duì)網(wǎng)點(diǎn)3G路由器的用戶名、密碼、SIM\UIM卡的IMSI信息進(jìn)行認(rèn)證，認(rèn)證通過(guò)后，會(huì)通過(guò)AAA認(rèn)證服務(wù)器為網(wǎng)點(diǎn)3G路由器分配企業(yè)內(nèi)部IP地址，建立PPP連接進(jìn)行IP通信。

3G企業(yè)專網(wǎng)隨著第三代移動(dòng)通信技術(shù)的發(fā)展，使得企業(yè)用戶的3G網(wǎng)絡(luò)應(yīng)用利用3G線路進(jìn)行企業(yè)內(nèi)網(wǎng)資源的應(yīng)用訪問(wèn)，有效地保護(hù)企業(yè)網(wǎng)絡(luò)安全。