企業自建駐地型4G網絡實現與運營商合作共贏

中訊郵電咨詢設計院有限公司 | 周新榮

企業自建駐地型4G網絡實現與運營商合作共贏

中訊郵電咨詢設計院有限公司 | 周新榮

在競爭日益激烈的移動通信市場中，企業自建駐地型4G網絡、運營商核心網控制用戶準入的新型建網模式，有望為運營商帶來可觀收入，為企業帶來便利，實現雙方的合作共贏。

隨著ICT產業的發展與變革加劇，我國電信運營商將面臨內部同質競爭和外部異質替代兩個層面的激烈競爭。由于通信市場飽和度日益提升，圍繞存量市場的爭奪更加激烈，表現在對客戶凈增份額、收入凈增份額的爭奪上：運營商已經進入流量經營時代，正從搶奪語音市場份額和號卡份額，向搶奪流量份額、終端份額和信息服務份額轉變。因此，三大運營商的同質化競爭將進一步白熱化。

同時，互聯網業務異質替代日益明顯，微信、陌陌、米聊等OTT業務不僅對短信、運營商增值業務形成替代效應，而且大量分流運營商話音業務，產業價值正逐步向互聯網領域轉移。

面對如此競爭激烈的市場環境，探索新型方式實現業務增長成為必然趨勢。企業客戶是運營商收入的重要來源，在深度參與客戶運營、滿足客戶深度需求后，更能形成長期戰略合作關系，有利于企業可持續發展。企業自建駐地型4G網絡，運營商核心網控制用戶準入，合作共贏將有可能成為一種新的模式，通過摸索找到適合高校及大型企業園區的4G深度覆蓋合作建設模式，由企業分擔建網及維護成本，共同發展新用戶，經營用戶流量及大數據，創新集團客戶業務。

為運營商帶來可觀價值

人們在室內生活的時間越來越長，移動數據業務流量室內占比越來越高，“贏在室內”已經成為全球各大移動運營商的共識；但是室內覆蓋成本隨人工、器材成本上升，造價也逐漸攀升，同時樓宇業主對于室內覆蓋的“多運營商網絡并存”非常反感，這種覆蓋又有“盲點”，而且公眾移動通信網安全“不合規”，不足以呈現在企業專網業務，出現了阻撓運營商4G室分改造的趨勢。

同時，移動終端的普及是全球IT產業發展趨勢，企業客戶自建的Wi-Fi網絡雖然方便，但是安全性以及質量飽受爭議。而3GPP Release8開始就已經實現了4G網絡的TCP/IP承載，與Wi-Fi網絡承載層實現了統一，為4G網絡方案的創新提供了技術理論基礎。

新的建網模式為運營商帶來了可觀的價值，合作開放創造企業行業市場共贏的創新平臺，新的建網模式優勢明顯，包含以下諸多方面。

降低“最后一公里”Capex，運營商提供頻譜，企業分擔本地駐地網的4G建設成本，將無形的頻譜資源轉化為有形的資本。

降低Opex，企業側建設的無線網絡可由企業IT進行自主運維、網絡優化。

在不易進駐、回報周期長的場所，可以由企業自己建設，降低建設成本和火災等風險，避免站點選址、布線、設備進場等麻煩。

在新建筑或園區可以通過企業自建網實現補網，提高覆蓋深度，快速提高業務量；由企業幫助提高網絡信號質量，提升用戶體驗和用戶黏性，吸引駐地新增用戶，從而提高用戶數量。

激發企業技術創新的積極性，部署多種應用（如物聯網應用），增加“高黏性”的企業行業移動終端用戶數；物聯網不需要多運營商共存，先進入的運營商成為主導。

降低投資風險，運營商可以集中優勢資源聚焦在價值區域進行建設，提高投資回報率；可專注骨干網建設和增值創新業務，做全面的業務運營商。

與企業合作共同搶占無線數據入口，吸引價值客戶；合作共贏，共同把移動增值業務做大做強。

綜上，新的模式可能成為運營商集團客戶業務的重要創新點，形成由運營商主導的企業行業新收入增長點，同時降低了Capex、Opex。

為企業客戶帶來多層次創新

新的建網模式為企業提供一個融合的基礎網絡平臺，以高校為例，新的建網模式對企業可以提供如下有形的價值。

業務本地化，自主管理。本地數據卸載可提供校園內“定向免流”業務；本地語音業務可為校園用戶提供本地原生語音業務。

可以提供有線、無線（蜂窩、Wi-Fi）等多種接入手段，支持固定或移動接入。

可以提供語音、數據、視頻、會議、定位、即時通信、VoIP等多種業務。

可以支持手機、PAD、便攜機、固定電話、電腦、IP攝像頭、報警器、傳感器等各類物聯網終端互聯。

可以融合辦公網、科研網、視頻監控網、安保網、門禁系統、一卡通等多張網絡為一體，實現互通，可擴展企業駐地物聯網業務。

同時，新的模式可以形成一個多方位的業務創新平臺，提供一系列增值服務，產生無形的價值。下面僅以手機移動增值業務為例進行簡要說明。

培訓創新：可實現在線培訓，如掌上選課、掌上聽課、手機簽到、手機會議、手機圖書館、課程跟蹤與反饋、網上教學實踐、多屏合一、遠程授課、掌上考試、手機投票、掌上評比、掌上班組等培訓創新；

科研創新：可實現物聯網應用、移動網絡演進、定向免流、跨網免流網絡安全、手機視頻會議、大數據分析、科研項目管理等科研創新；

業務創新：可實現定位找人、地圖導航、資產定位與導航、客流分析、能效管理、手機調查問卷、手機充值交費、移動一卡通、手機門禁、會議室手機預定、定向推送、群組服務等業務創新。

圖1 企業側網絡拓撲圖

圖2 整體網絡的組網結構

圖3 對接的邏輯示意圖

建網方案

新的建網模式需要對企業側網絡、與運營商對接方案、網絡安全設計、網絡規劃與運維分工界面及客戶服務流程等方面進行綜合考慮。

企業側網絡

企業側需要搭建一張小型核心網絡，采用運營商發放的公眾號碼，網絡設備包含了LTE網絡中常用的部分網元，包括E-UTRAN、MME、S/P-GW、PCRF以及IMS，但不包括HSS。企業側網絡采用運營商網絡的HSS實現對用戶的認證和鑒權。RAN層由PICO和AP組成，實現共線回傳。采用統一出口與運營商網絡（PLMN、PSTN）以及互聯網對接，如圖1所示。

與運營商對接方案

與運營商對接時，企業園區需要部署一套IMS網絡設備（無IMS-HSS），用戶數據需要從運營商網絡獲取，并與運營商的IMS網絡網元語音互通。

企業園區還需要部署一套EPS網絡設備（無SAE-HSS），從運營商的SAE-HSS獲取企業用戶的LTE用戶數據，如圖2所示。

在對接原則上，企業園區與運營商大網對接時，需考慮會話控制互通、媒體互通、邊界防護3個層面，如圖3所示。

● 會話控制互通

會話控制包含IMS網絡的核心網元（CSCF）以及E P S網絡的核心網元（MME），一般情況下，部署私網IP地址不能被外部用戶訪問，因涉及到與運營商現有語音IP網絡互通，地址部署最好能在已有的運營商私網地址網段內。

● 媒體互通

IMS系統組網中媒體端口通過交換機匯聚后再通過GE互聯到運營商骨干匯聚層的路由器設備上。如無特殊要求（不強制要求連接CE的媒體端口和信令端口必須分離），可以將媒體端口直接通過交換機匯聚后互聯到運營商骨干匯聚層的路由器設備。

● 邊界防護

由于企業蜂窩網與運營商網絡兩張網的核心網要對接，而且分屬不同的單位或機構，其安全性，尤其是對運營商網絡的安全性要求非常高。為保證兩張網的安全性，除了傳統的安全防范措施外，還需要針對蜂窩通信進行專門的安全防護。

網絡安全設計

在企業蜂窩網和運營商網絡之間部署SBC進行安全防護，可保證兩邊網絡的安全性。由于運營商網絡的安全性比較高，而企業網絡的安全性相對比較低，因此可以只針對企業側進行安全防護，單邊部署SBC設備。

軟件平臺安全：操作系統安全、數據庫安全、安全日志等主機基礎架構能力，由OMU提供基礎安全能力。

邊界防攻擊：SBC作為核心網的第一入口點，必須承擔起網絡邊界防攻擊的責任，使核心網相對封閉化。通過數據包過濾、IP防攻擊、信令和媒體防攻擊等安全措施，使安全威脅在網絡邊界被攔截。

網絡隔離：通過物理隔離、平面隔離、VPN、VLAN等安全措施，使控制面、用戶面和管理面隔離，不同網絡間相互隔離，確保信息安全。

媒體安全：通過媒體針孔防火墻、RTP報文檢查等功能，對經過SBC的媒體進行檢查和過濾，防范媒體攻擊，提高服務質量。同時，SBC支持SRTP媒體加密，對UE和SBC傳輸的RTP報文進行加密，保證通話內容的安全。

用戶授權最小化：在設備運行過程中，無論是最終用戶還是網絡維護人員，都只給予開放完成其正常操作的最小權限、最小帶寬和最小系統資源。對于不必要的網絡服務及操作權限，缺省情況下都被禁止，使網絡安全風險降到最低。

鑒于企業側網絡存在用戶信息泄露和非法獲取的風險，如何有效保護用戶的鑒權信息是需要重點解決的問題，建議提高管理維護的要求，加強維護人員的安全意識，并制定相應的規章制度，企業網對外連接嚴格部署安全防護體系。

網絡規劃、運維分工界面及客戶服務流程

網絡規劃：由運營商網絡建設部、運維部、網優中心、設備提供商等相關技術部門協助企業進行網絡規劃，以便保障用戶業務體驗。

運維分工界面：企業側網絡由廠商進行指導，共同維護和優化。運營商與企業聯合進行網優驗收，而后入網，完成與運營商核心網的對接，以便保障用戶業務體驗，并保障運營商大網安全。

客戶服務流程：由于用戶屬于運營商，因此用戶采用運營商客服號碼作為惟一故障受理界面，運營商客服中心分揀投訴后，“派單”至運營商網優等處理投訴的技術部門，由該部門再次分揀，當定位是企業負責維護網優的網絡時，發往提前制定的企業網優接口人，進行故障處理和優化。

應用場景

這種新的建網模式可以主要應用在以下3種場景中。

場景一：企業網絡內部用戶間互打電話和上網，數據業務采用企業本地互聯網出口，網內免費。

場景二：企業網絡內部用戶與運營商公眾通信大網用戶間互打電話，計主叫號碼的費用，數據業務依舊采用企業本地互聯網出口。

場景三：企業網絡內部用戶離開企業網絡范圍，則由運營商網絡提供語音和數據業務。

小結

企業自建駐地型4G網絡、運營商核心網控制用戶準入，合作共贏的建設模式目前還處在探索階段，該模式真正能給運營商帶來多大業務增長、多少收益很難估計，但是一種有益的嘗試，需要企業和運營商共同努力逐步發掘潛在的價值，最終為運營商的業務發展開拓一種新思路，同時也為企業帶來更高價值，創造共贏的局面。此外，對于該模式如何計費、如何分賬以及管理等問題還有待進一步商討。

圖4 SBC部署方案示意圖