互联网组网

基于互联网的组网，即4G路由器和上端的汇聚路由器/VPN汇聚设备只需接入互联网即可，无需要求运营商开通专用网络，适用于进行临时测试、或者中小企业互联的部署。

典型拓扑：

该组网中，拓扑结构比较简单，只有接入的4G路由器与中心点的汇聚路由器对我们是可见的；

4G路由器通过4G拨入互联网；中心端通过专线或拨号接入互联网；4G路由器与中心端建立VPN隧道。

该场景4G路由器的IP地址是有运营商分配，并保证4G路由器能和中心汇聚路由器正常通信。

优点：部署方便

·4G SIM卡可以是营业厅购买的普通4G SIM卡即可，无需开通其它业务；（当然要开通基本的4G上网业务）

·汇聚路由器/VPN汇聚设备可以通过运营商提供的互联网固定IP专线接入，也可以通过动态拨号接入（需要在汇聚路由器或VPN汇聚设备上配置动态域名解析功能，如花生壳）。

缺点：安全性、稳定性较差

·由于是接入公用的互联网，因此安全性较差；但可以通过配置ipsec vpn对数据进行加密来解决。

·由于是接入公用的互联网，网络中的设备容易遭到来自互联网的攻击；中心端的安全可以通过部署防火墙来解决，接入端由于在运营商内网中遭到攻击的可能性较小。

·如果上端使用的是动态拨号接入，其动态域名解析需依赖于第三方平台，因此稳定性较差。

APN专网组网

基于APN专网的组网，是目前使用最多的组网方式，广泛应用于政府、公安、驾考及其它企业级4G组网中。该组网需要从运营商申请专门的APN号、APN专线和绑定APM的SIM卡。

典型拓扑：

该组网拓扑与互联网组网差不多，也只有接入的4G路由器与中心点的汇聚路由器对我们是可见的；

区别在于4G路由器通过安装绑定APN的SIM卡拨入APN专网；中心端也是通过APN专线接入APN专网；4G路由器与中心端通过APN专网建立VPN隧道。

该场景4G路由器的IP地址是有运营商分配，并保证4G路由器能和中心汇聚路由器正常通信。

4G路由器

优点：安全性较高

·APN专网与互联网隔离，因此能够确保网络通信的数据及网络中的设备安全；

缺点：部署前的准备比较麻烦

·需要运营商开通专门的APN专网

·需要运营商开通APN专线

·需要运营商开通绑定该APN的SIM卡

·4G路由器拨号时需要配置专门的APN号和账号密码

VPDN专网组网

VPDN专网是在APN专网基础上增加了更加严格的安全手段，一般应用于对网络安全要求较高的金融行业。

VPDN专网能够使用户自主控制4G路由器拨入时的认证和IP地址分配等安全控制手段，提升网络安全性和用户对网络的控制度。

典型拓扑：

在VPDN专网拓扑中，除了4G路由器和总部LNS设备外，多了运营商的PGW/LAC角色，用于和LNS建立L2TP连接。

VPDN组网详细的技术实现请参考“4G解决方案-4G典型应用场景配置指导-4G路由器基于4G VPDN专网的应用——4G VPDN场景-4G金融VPDN技术实现详解”章节。

优点：安全性高

·APN专网与互联网隔离，因此能够确保网络通信的数据及网络中的设备安全；

·能够通过客户内部的AAA服务器对撰稿的4G路由器进行用户名密码认证，IMSI号认证，IP地址分配等。

缺点：部署前的准备比较麻烦、可能涉及与PGW/LAC的L2TP兼容性问题、可能由于运营商4G VPDN技术不成熟导致其它不可预知的问题

·需要运营商开通专门的APN专网

·需要运营商开通APN专线

·需要运营商开通绑定该APN的SIM卡

·4G路由器拨号时需要配置专门的APN号和账号密码

·可能涉及与PGW/LAC L2TP协议的兼容性问题

该场景4G路由器的IP地址是有总部内网AAA服务器或者LNS设备分配，运营商要保证将客户对应APN的拨号信息传递到LNS，并与LNS建立L2TP隧道。