中訊郵電咨詢設(shè)計院有限公司 | 周新榮

企業(yè)自建駐地型4G網(wǎng)絡(luò)實現(xiàn)與運營商合作共贏

中訊郵電咨詢設(shè)計院有限公司 | 周新榮

在競爭日益激烈的移動通信市場中，企業(yè)自建駐地型4G網(wǎng)絡(luò)、運營商核心網(wǎng)控制用戶準(zhǔn)入的新型建網(wǎng)模式，有望為運營商帶來可觀收入，為企業(yè)帶來便利，實現(xiàn)雙方的合作共贏。

隨著ICT產(chǎn)業(yè)的發(fā)展與變革加劇，我國電信運營商將面臨內(nèi)部同質(zhì)競爭和外部異質(zhì)替代兩個層面的激烈競爭。由于通信市場飽和度日益提升，圍繞存量市場的爭奪更加激烈，表現(xiàn)在對客戶凈增份額、收入凈增份額的爭奪上：運營商已經(jīng)進入流量經(jīng)營時代，正從搶奪語音市場份額和號卡份額，向搶奪流量份額、終端份額和信息服務(wù)份額轉(zhuǎn)變。因此，三大運營商的同質(zhì)化競爭將進一步白熱化。

同時，互聯(lián)網(wǎng)業(yè)務(wù)異質(zhì)替代日益明顯，微信、陌陌、米聊等OTT業(yè)務(wù)不僅對短信、運營商增值業(yè)務(wù)形成替代效應(yīng)，而且大量分流運營商話音業(yè)務(wù)，產(chǎn)業(yè)價值正逐步向互聯(lián)網(wǎng)領(lǐng)域轉(zhuǎn)移。

面對如此競爭激烈的市場環(huán)境，探索新型方式實現(xiàn)業(yè)務(wù)增長成為必然趨勢。企業(yè)客戶是運營商收入的重要來源，在深度參與客戶運營、滿足客戶深度需求后，更能形成長期戰(zhàn)略合作關(guān)系，有利于企業(yè)可持續(xù)發(fā)展。企業(yè)自建駐地型4G網(wǎng)絡(luò)，運營商核心網(wǎng)控制用戶準(zhǔn)入，合作共贏將有可能成為一種新的模式，通過摸索找到適合高校及大型企業(yè)園區(qū)的4G深度覆蓋合作建設(shè)模式，由企業(yè)分擔(dān)建網(wǎng)及維護成本，共同發(fā)展新用戶，經(jīng)營用戶流量及大數(shù)據(jù)，創(chuàng)新集團客戶業(yè)務(wù)。

為運營商帶來可觀價值

人們在室內(nèi)生活的時間越來越長，移動數(shù)據(jù)業(yè)務(wù)流量室內(nèi)占比越來越高，“贏在室內(nèi)”已經(jīng)成為全球各大移動運營商的共識；但是室內(nèi)覆蓋成本隨人工、器材成本上升，造價也逐漸攀升，同時樓宇業(yè)主對于室內(nèi)覆蓋的“多運營商網(wǎng)絡(luò)并存”非常反感，這種覆蓋又有“盲點”，而且公眾移動通信網(wǎng)安全“不合規(guī)”，不足以呈現(xiàn)在企業(yè)專網(wǎng)業(yè)務(wù)，出現(xiàn)了阻撓運營商4G室分改造的趨勢。

同時，移動終端的普及是全球IT產(chǎn)業(yè)發(fā)展趨勢，企業(yè)客戶自建的Wi-Fi網(wǎng)絡(luò)雖然方便，但是安全性以及質(zhì)量飽受爭議。而3GPP Release8開始就已經(jīng)實現(xiàn)了4G網(wǎng)絡(luò)的TCP/IP承載，與Wi-Fi網(wǎng)絡(luò)承載層實現(xiàn)了統(tǒng)一，為4G網(wǎng)絡(luò)方案的創(chuàng)新提供了技術(shù)理論基礎(chǔ)。

新的建網(wǎng)模式為運營商帶來了可觀的價值，合作開放創(chuàng)造企業(yè)行業(yè)市場共贏的創(chuàng)新平臺，新的建網(wǎng)模式優(yōu)勢明顯，包含以下諸多方面。

降低“最后一公里”Capex，運營商提供頻譜，企業(yè)分擔(dān)本地駐地網(wǎng)的4G建設(shè)成本，將無形的頻譜資源轉(zhuǎn)化為有形的資本。

降低Opex，企業(yè)側(cè)建設(shè)的無線網(wǎng)絡(luò)可由企業(yè)IT進行自主運維、網(wǎng)絡(luò)優(yōu)化。

在不易進駐、回報周期長的場所，可以由企業(yè)自己建設(shè)，降低建設(shè)成本和火災(zāi)等風(fēng)險，避免站點選址、布線、設(shè)備進場等麻煩。

在新建筑或園區(qū)可以通過企業(yè)自建網(wǎng)實現(xiàn)補網(wǎng)，提高覆蓋深度，快速提高業(yè)務(wù)量；由企業(yè)幫助提高網(wǎng)絡(luò)信號質(zhì)量，提升用戶體驗和用戶黏性，吸引駐地新增用戶，從而提高用戶數(shù)量。

激發(fā)企業(yè)技術(shù)創(chuàng)新的積極性，部署多種應(yīng)用（如物聯(lián)網(wǎng)應(yīng)用），增加“高黏性”的企業(yè)行業(yè)移動終端用戶數(shù)；物聯(lián)網(wǎng)不需要多運營商共存，先進入的運營商成為主導(dǎo)。

降低投資風(fēng)險，運營商可以集中優(yōu)勢資源聚焦在價值區(qū)域進行建設(shè)，提高投資回報率；可專注骨干網(wǎng)建設(shè)和增值創(chuàng)新業(yè)務(wù)，做全面的業(yè)務(wù)運營商。

與企業(yè)合作共同搶占無線數(shù)據(jù)入口，吸引價值客戶；合作共贏，共同把移動增值業(yè)務(wù)做大做強。

綜上，新的模式可能成為運營商集團客戶業(yè)務(wù)的重要創(chuàng)新點，形成由運營商主導(dǎo)的企業(yè)行業(yè)新收入增長點，同時降低了Capex、Opex。

為企業(yè)客戶帶來多層次創(chuàng)新

新的建網(wǎng)模式為企業(yè)提供一個融合的基礎(chǔ)網(wǎng)絡(luò)平臺，以高校為例，新的建網(wǎng)模式對企業(yè)可以提供如下有形的價值。

業(yè)務(wù)本地化，自主管理。本地數(shù)據(jù)卸載可提供校園內(nèi)“定向免流”業(yè)務(wù)；本地語音業(yè)務(wù)可為校園用戶提供本地原生語音業(yè)務(wù)。

可以提供有線、無線（蜂窩、Wi-Fi）等多種接入手段，支持固定或移動接入。

可以提供語音、數(shù)據(jù)、視頻、會議、定位、即時通信、VoIP等多種業(yè)務(wù)。

可以支持手機、PAD、便攜機、固定電話、電腦、IP攝像頭、報警器、傳感器等各類物聯(lián)網(wǎng)終端互聯(lián)。

可以融合辦公網(wǎng)、科研網(wǎng)、視頻監(jiān)控網(wǎng)、安保網(wǎng)、門禁系統(tǒng)、一卡通等多張網(wǎng)絡(luò)為一體，實現(xiàn)互通，可擴展企業(yè)駐地物聯(lián)網(wǎng)業(yè)務(wù)。

同時，新的模式可以形成一個多方位的業(yè)務(wù)創(chuàng)新平臺，提供一系列增值服務(wù)，產(chǎn)生無形的價值。下面僅以手機移動增值業(yè)務(wù)為例進行簡要說明。

培訓(xùn)創(chuàng)新：可實現(xiàn)在線培訓(xùn)，如掌上選課、掌上聽課、手機簽到、手機會議、手機圖書館、課程跟蹤與反饋、網(wǎng)上教學(xué)實踐、多屏合一、遠(yuǎn)程授課、掌上考試、手機投票、掌上評比、掌上班組等培訓(xùn)創(chuàng)新；

科研創(chuàng)新：可實現(xiàn)物聯(lián)網(wǎng)應(yīng)用、移動網(wǎng)絡(luò)演進、定向免流、跨網(wǎng)免流網(wǎng)絡(luò)安全、手機視頻會議、大數(shù)據(jù)分析、科研項目管理等科研創(chuàng)新；

業(yè)務(wù)創(chuàng)新：可實現(xiàn)定位找人、地圖導(dǎo)航、資產(chǎn)定位與導(dǎo)航、客流分析、能效管理、手機調(diào)查問卷、手機充值交費、移動一卡通、手機門禁、會議室手機預(yù)定、定向推送、群組服務(wù)等業(yè)務(wù)創(chuàng)新。

圖1 企業(yè)側(cè)網(wǎng)絡(luò)拓?fù)鋱D

圖2 整體網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)

圖3 對接的邏輯示意圖

建網(wǎng)方案

新的建網(wǎng)模式需要對企業(yè)側(cè)網(wǎng)絡(luò)、與運營商對接方案、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)規(guī)劃與運維分工界面及客戶服務(wù)流程等方面進行綜合考慮。

企業(yè)側(cè)網(wǎng)絡(luò)

企業(yè)側(cè)需要搭建一張小型核心網(wǎng)絡(luò)，采用運營商發(fā)放的公眾號碼，網(wǎng)絡(luò)設(shè)備包含了LTE網(wǎng)絡(luò)中常用的部分網(wǎng)元，包括E-UTRAN、MME、S/P-GW、PCRF以及IMS，但不包括HSS。企業(yè)側(cè)網(wǎng)絡(luò)采用運營商網(wǎng)絡(luò)的HSS實現(xiàn)對用戶的認(rèn)證和鑒權(quán)。RAN層由PICO和AP組成，實現(xiàn)共線回傳。采用統(tǒng)一出口與運營商網(wǎng)絡(luò)（PLMN、PSTN）以及互聯(lián)網(wǎng)對接，如圖1所示。

與運營商對接方案

與運營商對接時，企業(yè)園區(qū)需要部署一套IMS網(wǎng)絡(luò)設(shè)備（無IMS-HSS），用戶數(shù)據(jù)需要從運營商網(wǎng)絡(luò)獲取，并與運營商的IMS網(wǎng)絡(luò)網(wǎng)元語音互通。

企業(yè)園區(qū)還需要部署一套EPS網(wǎng)絡(luò)設(shè)備（無SAE-HSS），從運營商的SAE-HSS獲取企業(yè)用戶的LTE用戶數(shù)據(jù)，如圖2所示。

在對接原則上，企業(yè)園區(qū)與運營商大網(wǎng)對接時，需考慮會話控制互通、媒體互通、邊界防護3個層面，如圖3所示。

● 會話控制互通

會話控制包含IMS網(wǎng)絡(luò)的核心網(wǎng)元（CSCF）以及E P S網(wǎng)絡(luò)的核心網(wǎng)元（MME），一般情況下，部署私網(wǎng)IP地址不能被外部用戶訪問，因涉及到與運營商現(xiàn)有語音IP網(wǎng)絡(luò)互通，地址部署最好能在已有的運營商私網(wǎng)地址網(wǎng)段內(nèi)。

● 媒體互通

IMS系統(tǒng)組網(wǎng)中媒體端口通過交換機匯聚后再通過GE互聯(lián)到運營商骨干匯聚層的路由器設(shè)備上。如無特殊要求（不強制要求連接CE的媒體端口和信令端口必須分離），可以將媒體端口直接通過交換機匯聚后互聯(lián)到運營商骨干匯聚層的路由器設(shè)備。

● 邊界防護

由于企業(yè)蜂窩網(wǎng)與運營商網(wǎng)絡(luò)兩張網(wǎng)的核心網(wǎng)要對接，而且分屬不同的單位或機構(gòu)，其安全性，尤其是對運營商網(wǎng)絡(luò)的安全性要求非常高。為保證兩張網(wǎng)的安全性，除了傳統(tǒng)的安全防范措施外，還需要針對蜂窩通信進行專門的安全防護。

網(wǎng)絡(luò)安全設(shè)計

在企業(yè)蜂窩網(wǎng)和運營商網(wǎng)絡(luò)之間部署SBC進行安全防護，可保證兩邊網(wǎng)絡(luò)的安全性。由于運營商網(wǎng)絡(luò)的安全性比較高，而企業(yè)網(wǎng)絡(luò)的安全性相對比較低，因此可以只針對企業(yè)側(cè)進行安全防護，單邊部署SBC設(shè)備。

軟件平臺安全：操作系統(tǒng)安全、數(shù)據(jù)庫安全、安全日志等主機基礎(chǔ)架構(gòu)能力，由OMU提供基礎(chǔ)安全能力。

邊界防攻擊：SBC作為核心網(wǎng)的第一入口點，必須承擔(dān)起網(wǎng)絡(luò)邊界防攻擊的責(zé)任，使核心網(wǎng)相對封閉化。通過數(shù)據(jù)包過濾、IP防攻擊、信令和媒體防攻擊等安全措施，使安全威脅在網(wǎng)絡(luò)邊界被攔截。

網(wǎng)絡(luò)隔離：通過物理隔離、平面隔離、VPN、VLAN等安全措施，使控制面、用戶面和管理面隔離，不同網(wǎng)絡(luò)間相互隔離，確保信息安全。

媒體安全：通過媒體針孔防火墻、RTP報文檢查等功能，對經(jīng)過SBC的媒體進行檢查和過濾，防范媒體攻擊，提高服務(wù)質(zhì)量。同時，SBC支持SRTP媒體加密，對UE和SBC傳輸?shù)腞TP報文進行加密，保證通話內(nèi)容的安全。

用戶授權(quán)最小化：在設(shè)備運行過程中，無論是最終用戶還是網(wǎng)絡(luò)維護人員，都只給予開放完成其正常操作的最小權(quán)限、最小帶寬和最小系統(tǒng)資源。對于不必要的網(wǎng)絡(luò)服務(wù)及操作權(quán)限，缺省情況下都被禁止，使網(wǎng)絡(luò)安全風(fēng)險降到最低。

鑒于企業(yè)側(cè)網(wǎng)絡(luò)存在用戶信息泄露和非法獲取的風(fēng)險，如何有效保護用戶的鑒權(quán)信息是需要重點解決的問題，建議提高管理維護的要求，加強維護人員的安全意識，并制定相應(yīng)的規(guī)章制度，企業(yè)網(wǎng)對外連接嚴(yán)格部署安全防護體系。

網(wǎng)絡(luò)規(guī)劃、運維分工界面及客戶服務(wù)流程

網(wǎng)絡(luò)規(guī)劃：由運營商網(wǎng)絡(luò)建設(shè)部、運維部、網(wǎng)優(yōu)中心、設(shè)備提供商等相關(guān)技術(shù)部門協(xié)助企業(yè)進行網(wǎng)絡(luò)規(guī)劃，以便保障用戶業(yè)務(wù)體驗。

運維分工界面：企業(yè)側(cè)網(wǎng)絡(luò)由廠商進行指導(dǎo)，共同維護和優(yōu)化。運營商與企業(yè)聯(lián)合進行網(wǎng)優(yōu)驗收，而后入網(wǎng)，完成與運營商核心網(wǎng)的對接，以便保障用戶業(yè)務(wù)體驗，并保障運營商大網(wǎng)安全。

客戶服務(wù)流程：由于用戶屬于運營商，因此用戶采用運營商客服號碼作為惟一故障受理界面，運營商客服中心分揀投訴后，“派單”至運營商網(wǎng)優(yōu)等處理投訴的技術(shù)部門，由該部門再次分揀，當(dāng)定位是企業(yè)負(fù)責(zé)維護網(wǎng)優(yōu)的網(wǎng)絡(luò)時，發(fā)往提前制定的企業(yè)網(wǎng)優(yōu)接口人，進行故障處理和優(yōu)化。

應(yīng)用場景

這種新的建網(wǎng)模式可以主要應(yīng)用在以下3種場景中。

場景一：企業(yè)網(wǎng)絡(luò)內(nèi)部用戶間互打電話和上網(wǎng)，數(shù)據(jù)業(yè)務(wù)采用企業(yè)本地互聯(lián)網(wǎng)出口，網(wǎng)內(nèi)免費。

場景二：企業(yè)網(wǎng)絡(luò)內(nèi)部用戶與運營商公眾通信大網(wǎng)用戶間互打電話，計主叫號碼的費用，數(shù)據(jù)業(yè)務(wù)依舊采用企業(yè)本地互聯(lián)網(wǎng)出口。

場景三：企業(yè)網(wǎng)絡(luò)內(nèi)部用戶離開企業(yè)網(wǎng)絡(luò)范圍，則由運營商網(wǎng)絡(luò)提供語音和數(shù)據(jù)業(yè)務(wù)。

小結(jié)

企業(yè)自建駐地型4G網(wǎng)絡(luò)、運營商核心網(wǎng)控制用戶準(zhǔn)入，合作共贏的建設(shè)模式目前還處在探索階段，該模式真正能給運營商帶來多大業(yè)務(wù)增長、多少收益很難估計，但是一種有益的嘗試，需要企業(yè)和運營商共同努力逐步發(fā)掘潛在的價值，最終為運營商的業(yè)務(wù)發(fā)展開拓一種新思路，同時也為企業(yè)帶來更高價值，創(chuàng)造共贏的局面。此外，對于該模式如何計費、如何分賬以及管理等問題還有待進一步商討。

圖4 SBC部署方案示意圖