移动VPN专网是利用移动数据网络,为在企业范围外的企业用户与企业内网之间搭建一个虚拟专网,以便在外的企业用户与企业内网进行通讯。其着眼于大集团客户,尤其是大型企业、集团公司等。这些大集团用户一般具有内部通信等业务种类多、整体业务量大、对业务服务质量要求高或者有特殊的业务实现要求,但企业要求实现的业务或者方式丰富、差异较大等特征;同时集团用户希望能够对内部的通信、业务方式或者费用等方面进行灵活地控制。目前EPC(GPRS)核心网搭建VPN网络的做法主要是通过GRE方式实现企业VPN方案,终端通过IP方式的PDP/承载激活接入到移动数据网络,移动数据网络通过在PGW建立GRE隧道提供到企业网络的数据采集服务器的接入。但使用GRE隧道会存在安全性较差、应用场景较局限、用户不能由企业灵活管理及隧道对用户来说不透明等问题。为解决GRE隧道存在的以上几个问题,本人对移动核心网的信令流程做了深入研究,通过查找3GPP TS 36.508 version 12.9.0 Release 12中对“UE registration with HRPD pre-registration procedure”的描述,确认UE可以使用PPP协议在4G网络的发起激活和建立承载;并且通过在4G核心网中搭建实验环境,采用核心网SAEGW与对端路由器光纤直连的方式,实现了在核心网中搭建VPDN专网。进一步的,通过使用专用数据卡和专用APN,采用拨测的方式对VPDN业务进行了验证,并且对已搭建好的LAC-LNS之间的L2TP隧道进行超过一周的观察,分析了在核心网中搭建VPDN专网可行性的同时,总结了使用的L2TP隧道技术存在几点L2TP规范中未明确规定,但在4G核心网中使用L2TP却必须要明确的技术规范:SAEGW和LNS的tunnel timer不能小于60秒、SAEGW一定要有缓存和SAEGW性能不强时应使用PPP同步模式;实验的结果既提供了4G核心网中使用L2TP技术可能常见的几种故障场景,利于运营商在使用过程中的故障定位,又进一步明确了适合在4G无线网络中使用的、搭建在4G核心网中的VPDN专网的技术规范。VPN网络的安全性、灵活性和用户可管理性是当前中国移动集团这类大型通信运营商面临的一个急需解决的问题。本文通过对如何在EPC核心网中架构更加安全的VPDN网络进行分析研究,提出并实现了在EPC核心网中搭建VPDN专网的技术方案,提升了VPN网络的安全性、灵活性和用户可管理性,同时通过确定L2TP对接的LNS的tunnel timer不能小于60秒、SAEGW一定要有缓存和SAEGW性能不强时应使用PPP同步模式的关键指标,对协议的深层次研究和利用实验环境模拟多项可能发生的问题,科学地指导如何在EPC核心网中搭建VPDN网络及配置L2TP隧道,为VPDN技术在无线核心网中的更广泛使用做出了理论支持。