随着第三代移动通信技术的发展，3G网络让个人用户能够随时随地地接入互联网，而企业用户的3G网络应用更多的是，利用3G线路访问企业内网资源。为了保证企业用户的3G网络接入的是公司的专网，而并非互联网，避免业务数据因介入互联网而出现相关安全问题（攻击、黑客、窃取等），运营商应通过VPN隧道技术，建立一条虚拟专线，实现3G网络的专网通信。
　　考虑到企业用户使用3G专网时对安全认证、路由透明传输等要求，目前国内的三大电信运营商中除了中国移动外，中国联通、中国电信均可提供使用L2TP VPN隧道技术组网的3G专网应用。作为一种VPDN（Virtual Private Dial-up Network，虚拟私有拨号网）隧道协议，L2TP VPN可保证3G网络的私有性和安全性。这两家电信运营商的网络架构及技术实现方式大致相同，采用L2TP VPN隧道组网的主要特点如下：
　　多协议透明传输：L2TP是链路层VPN隧道技术，传输PPP数据包，在PPP数据包内可以封装多种协议，可保证3G网点路由器与LNS设备间的三层协议报文透明传输，如动态路由协议、认证协议等。
　　身份认证机制保证用户接入安全：L2TP协议依赖PPP提供的认证，比如CHAP、PAP等，因此具有PPP所具有的所有安全特性。L2TP VPN隧道建立时可做隧道认证，保证隧道建立的安全性。
　　支持内部地址分配：LNS可放置于企业网内部。它可以对远端用户的IP地址进行动态分配和管理，支持私有地址应用。为远端用户所分配的地址不是Internet的公有地址而是企业内部的私有地址，这样方便企业对地址进行管理，增加安全性。
　　目前电信运营商3G专网主要采用GRE、L2TP两种隧道技术组网。GRE无法对VPN隧道进行安全认证，由于GRE是三层隧道技术，导致企业的私网路由需要由电信运营商来承载，不适合行业3G组网应用，所以企业一般采用L2TP隧道技术组网。
　　3G 企业L2TP专网由3个部分组成：
　　1.网点侧：包括支持中国联通、中国电信3G 接入的3G路由器，网点终端设备，3G路由器内安装电信运营商的SIM卡或UIM卡，SIM卡或UIM卡注册开通3G专网服务。
　　2.运营商侧：包括3G无线基站、LAC设备、AAA认证服务器和VPDN的数据承载网。该部分负责实现对企业专用SIM卡或UIM卡（IMSI码）的认证，并与企业中心侧LNS设备建立L2TP隧道。
　　3.企业中心侧：包括LNS路由器和认证服务器，与电信运营商通过MSTP专线连接。在这部分中，LNS路由器负责与电信运营商完成L2TP隧道的建立，AAA认证服务器负责对网点3G路由器用户名、密码、SIM\UIM卡（IMSI码）认证及IP地址下发，并建立端对端的PPP连接。
　　3G企业专网建立过程如下：
　　1.在网点3G路由器上安装SIM、UIM卡，配置用户名、密码（中国联通还需要设置APN名称），启动3G拨号连接。
　　2.通过3G基站传输，运营商LAC设备收到3G拨号数据后，根据APN名称、用户名中的域名（@*****）判断此用户是否为VPDN专网用户，并通过运营商侧AAA认证服务器进行SIM\UIM卡的IMSI认证，通过认证后由LAC设备发起与用户LNS设备的L2TP VPN连接。
　　3.L2TP VPN建立过程中，企业中心用户侧LNS设备的AAA服务器需要对网点3G路由器的用户名、密码、SIM\UIM卡的IMSI信息进行认证，认证通过后，通过AAA认证服务器为网点3G路由器分配企业内部IP地址，建立PPP 连接，进行 IP通信。