5G 小基站自動配置與自動部署技術方案的研究*

王文兵，張志民

（上海諾基亞貝爾股份有限公司，江蘇 南京 210037）

0 引言

小基站（Small Cell）又稱小型一體化基站[1]，是一種低功率的無線接入節點，是對4G 和5G[2]無線宏基站的一種有效的補充和擴展。移動運營商使用小基站來擴展覆蓋范圍和提升網絡容量，在用戶密集和繁忙的區域對用戶數據進行有效的分流。

與大多數企業網設備不同的是，無線基站設備在接入到運營商網絡前，一方面需要對基站設備進行初始配置，另一方面不同運營商必須根據自己網絡的實際部署情況進行不同的配置，如天線的配置、無線頻點的配置以及同步時鐘源等。宏基站的部署大多數由工程人員進行現場的配置和調試。

隨著5G 宏基站大規模部署的初步完成，未來幾年小基站市場份額和部署數量會急劇增加[3]。特別是小基站在公共數據網和企業網中的大量部署，迫切需要小基站能夠即插即用，以提升海量的5G無線小基站部署的效率和節省部署的費用[4]。本文在總結小基站現有各種自動化部署的技術方案及其優缺點的基礎上，提出了新的可行的解決方案。

1 自動化部署方案的相關研究

1.1 運營商網絡環境下的本地手工配置

最簡單的配置方案與宏基站相同。在實際部署時，由工程人員根據網絡的實際狀況，通過單機的本地配置終端對每個小基站設備進行分散的現場配置[3]，如圖1 所示。

圖1 部署在運營商網絡中的小基站的手工配置

大致流程：（1）小基站從本地的配置終端獲取所有配置信息，包括證書服務器地址、網管中心的地址和小區相關參數配置，然后對自身初始化；（2）小基站向DHCP 服務器請求IP 地址；（3）DHCP server 提供IP 地址；（4）小基站從證書服務器獲取證書；（5）小基站自動連接并注冊到運營商的網管中心；（6）小基站自動連接并注冊到核心網，并提供小區服務。

它的優點是簡單、直觀，但由于部署的小基站數量巨大，手工配置將導致部署效率低下。

1.2 運營商網絡環境下的遠程自動連接和自動配置

為了解決本地、手工配置的低效問題，小基站開機后自動連接到網管中心。網管中心根據小基站提供的自身序列號自動下載小區的配置文件，從而對小基站進行遠程、自動配置[5]，如圖2 所示。

圖2 運營商網絡部署下小基站自動化配置的網絡架構

此方案的關鍵是需要改造DHCP 服務器，通過DHCP 協議中廠家定制選項傳送證書服務器地址、網管中心的IP 地址等相關信息，并在小基站實際部署、注冊到網絡前對DHCP 服務器和網管中心進行預先配置。一方面，配置DHCP 服務器。通過廠家定制選項，定制證書服務器地址和網管中心地址。另一方面，配置網管服務器。根據小基站的序列號，預先定義該基站的小區配置數據。

小基站自動配置與部署過程大致分為自動連接階段和自動配置階段。

在自動連接階段，小基站自動發起DHCP 請求。DHCP 服務器通過廠家定制選項向小基站提供證書服務器和網管中心IP 地址等信息。小基站通過獲取的網管中心的IP 地址信息與網管中心建立安全連接，并提供自身的序列號信息。

在自動配置階段，網管中心根據小基站的序列號信息下載小區配置數據，并根據需要進行軟件版本升級。小基站利用下載的小區配置數據對自身進行初始化，并自動連接到核心網。

對于部署在運營商網絡中的小基站，此方案克服了小基站的分散式、本地的、手工配置的低效，實現了集中式、遠程、自動配置，極大地提升了部署效率。但是，此方案需要定制DHCP 服務器，不適合部署在非運營商的企業網絡中的小基站，因此對企業網中的部署需要新的解決方案。

1.3 企業網環境下的遠程自動連接和自動配置

在企業網等公共網絡環境中，小基站通過公網或企業網的DHCP 服務器分配公網IP 地址，并通過IPSEC 協議在小基站和運營商的安全網關之間建立安全隧道連接到運營商的網絡[1]，如圖3 所示。

圖3 非運營商網絡部署下小基站自動化配置的網絡架構

然而，企業網的DHCP server 通常并不提供運營商網絡的IPSEC 完全網關的IP 地址和運營商基站網管中心的IP 地址。如果對企業網的DHCP server 進行定制化，則違背了自動化部署的原則，但是沒有這些參數，小站無法自動連接到運營商網絡的網管中心下載小區配置文件，因此無法進行自動配置。因此，對部署在企業網環境下的小基站的自動化配置的新的解決方案為:設備廠家根據運營商的訂貨信息，在出廠前預先指定IPSEC 安全網關的IP 地址以及其他自動連接與自動配置的信息。（1）在小基站子出廠前或自動部署前，預先指定自動化部署的參數，如IPSEC 完全網關的地址、證書服務地址和網管中心的地址；（2）小基站部署在企業網的網絡環境中，并從企業網的DHCP server 獲取IP 地址；（3）小基站根據預先配置的IPSEC 安全網關的地址，與之建立IPSEC 的隧道，從而連接到運營商的網絡；（4）小基站根據預先配置的證書服務器地址獲取安全認證的證書，并利用該證書服務器和預先配置的安全網關的IP 地址與安全網關建立安全連接，同時網關中心自動下載小區的配置數據；（5）小基站利用下載的小區配置數據對自身進行初始化，并自動連接到核心網，然后提供小區服務。

該方案解決了小基站在企業網等非運營商網絡中的自動化配置與部署，但是在出廠前或自動化部署前需要預先手工配置每個基站自動連接到網管中心的網絡參數。雖然不影響自動部署的效率，但影響產品的生產效率。此外，不同國家、不同運營商的IPSEC 的安全網關不同，因此需要一種更好的方案幫助小基站“自動連接”到網管中心。

1.4 激活服務器的解決方案

為了解決部署在企業網或公眾網絡中的小基站能夠獲，自動連接到運營商網管中心的連接參數，以便進一步自動配置與自動部署，新的方案是在企業網和運營商網絡之外的公眾網絡中部署一臺或多臺有固定全球域名的激活服務器。該服務根據小基站的序列號、MAC 地址等信息，為其提供相應的IPSEC 安全網關IP 地址、認證服務器地址、網管中心的地址等自動連接的參數，如圖4 所示。

圖4 激活服務器部署下小基站自動化配置的網絡架構

小基站自動配置與部署過程大致如下。

在獲取自動連接參數階段，運營商在激活服務器上為需要自動部署的小基站預先配置好自動連接的參數。首先自動部署的小基站從企業網的DHCP服務器獲取IP 地址，然后自動部署的小基站通過證書與激活服務器建立安全連接，并向激活服務器提供其證MAC 地址、序列號等信息，最后激活服務器根據此信息向該小基站提供其自動連接相關的參數，包括IPSEC 網關的IP 地址、運營商證書服務器的IP 地址以及運營商網管中心的IP 地址等。

在自動連接階段，首先小基站與IPSEC 網關建立IPSEC 隧道連接到運營商的網絡，然后小基站從證書服務器獲取運營商證書，并通過運營商證書與運營商的網管中心建立安全連接，如TLS 連接。

在自動配置階段，首先小基站向網管中心提供自身的序列號等信息，并獲取小區自動配置數據，然后，小基站使用自動配置參數建立小區，并注冊到核心網提供蜂窩小區服務。

1.5 TR069 協議實現一體化小基站的自動配置和安裝

TR069[6]原本是客戶前置設備（Customer Premise Equipment，CPE）和自動配置服務器（Auto-Configuration Server，ACS）之間通信的協議。通過此協議能夠實現CPE[6]自動開通、即插即用和固件的自動升級，在VoIP、IPTV 等家庭網關中得到了廣泛應用，如圖5 所示。

一體化的小基站本質上也可以看成一個能夠提供LTE/5G 無線接入的CPE，特別是部署在企業網或公網中的小基站。傳統的通過私有網管配置基站的方式越來越不適應5G 小基站的場景，特別是5G O-RAN[7]白盒化小基站，TR069 正好解決了開放性的需求。

該方案是利用CPE+ACS+TR069 方案的優點，在激活服務器方案的基礎上進行的進一步優化，如圖6 所示。

圖5 CPE+ACS+TR069 自動配置的網絡架構

圖6 激活服務器+TR069 協議小基站自動化配置的網絡架構

相對于圖4，此方案用TR069 協議替代了小基站與激活服務器之間的私有協議。相對于圖5，此方案用兩步自動化配置替代TR069 原生的一步自動化配的方案，符合O-RAN 4G/5G 小基站網絡部署自身的特點。第一步自動配置是通過TR069 協議獲取小基站自動連接到證書服務器、安全網關以及網管中心的網絡連接參數；第二步是自動連接到網管中心，并下載小區配置文件、對基站進行自動配置、激活蜂窩小區，最后提供4G/5G 的接入服務。

2 結語

自動配置與自動部署的技術方案解決了海量的小基站手工部署低效和易出錯的問題，無論是部署在運營商網中，還是部署在公網或企業網，只要給它一個Internet 的網絡連接，就可智能選擇合適的運營商網絡，遠程連接到運營商網完成遠程自動配置，真正實現設備出廠后不用任何現場手工配置，即插即用，簡化網絡配置和優化工作，極大地提升了網絡部署的效率，降低了運營成本，推動了5G成為社會基礎設施的進程。