中讯邮电咨询设计院有限公司 | 周新荣

企业自建驻地型4G网络实现与运营商合作共赢

中讯邮电咨询设计院有限公司 | 周新荣

在竞争日益激烈的移动通信市场中，企业自建驻地型4G网络、运营商核心网控制用户准入的新型建网模式，有望为运营商带来可观收入，为企业带来便利，实现双方的合作共赢。

随着ICT产业的发展与变革加剧，我国电信运营商将面临内部同质竞争和外部异质替代两个层面的激烈竞争。由于通信市场饱和度日益提升，围绕存量市场的争夺更加激烈，表现在对客户净增份额、收入净增份额的争夺上：运营商已经进入流量经营时代，正从抢夺语音市场份额和号卡份额，向抢夺流量份额、终端份额和信息服务份额转变。因此，三大运营商的同质化竞争将进一步白热化。

同时，互联网业务异质替代日益明显，微信、陌陌、米聊等OTT业务不仅对短信、运营商增值业务形成替代效应，而且大量分流运营商话音业务，产业价值正逐步向互联网领域转移。

面对如此竞争激烈的市场环境，探索新型方式实现业务增长成为必然趋势。企业客户是运营商收入的重要来源，在深度参与客户运营、满足客户深度需求后，更能形成长期战略合作关系，有利于企业可持续发展。企业自建驻地型4G网络，运营商核心网控制用户准入，合作共赢将有可能成为一种新的模式，通过摸索找到适合高校及大型企业园区的4G深度覆盖合作建设模式，由企业分担建网及维护成本，共同发展新用户，经营用户流量及大数据，创新集团客户业务。

为运营商带来可观价值

人们在室内生活的时间越来越长，移动数据业务流量室内占比越来越高，“赢在室内”已经成为全球各大移动运营商的共识；但是室内覆盖成本随人工、器材成本上升，造价也逐渐攀升，同时楼宇业主对于室内覆盖的“多运营商网络并存”非常反感，这种覆盖又有“盲点”，而且公众移动通信网安全“不合规”，不足以呈现在企业专网业务，出现了阻挠运营商4G室分改造的趋势。

同时，移动终端的普及是全球IT产业发展趋势，企业客户自建的Wi-Fi网络虽然方便，但是安全性以及质量饱受争议。而3GPP Release8开始就已经实现了4G网络的TCP/IP承载，与Wi-Fi网络承载层实现了统一，为4G网络方案的创新提供了技术理论基础。

新的建网模式为运营商带来了可观的价值，合作开放创造企业行业市场共赢的创新平台，新的建网模式优势明显，包含以下诸多方面。

降低“最后一公里”Capex，运营商提供频谱，企业分担本地驻地网的4G建设成本，将无形的频谱资源转化为有形的资本。

降低Opex，企业侧建设的无线网络可由企业IT进行自主运维、网络优化。

在不易进驻、回报周期长的场所，可以由企业自己建设，降低建设成本和火灾等风险，避免站点选址、布线、设备进场等麻烦。

在新建筑或园区可以通过企业自建网实现补网，提高覆盖深度，快速提高业务量；由企业帮助提高网络信号质量，提升用户体验和用户黏性，吸引驻地新增用户，从而提高用户数量。

激发企业技术创新的积极性，部署多种应用（如物联网应用），增加“高黏性”的企业行业移动终端用户数；物联网不需要多运营商共存，先进入的运营商成为主导。

降低投资风险，运营商可以集中优势资源聚焦在价值区域进行建设，提高投资回报率；可专注骨干网建设和增值创新业务，做全面的业务运营商。

与企业合作共同抢占无线数据入口，吸引价值客户；合作共赢，共同把移动增值业务做大做强。

综上，新的模式可能成为运营商集团客户业务的重要创新点，形成由运营商主导的企业行业新收入增长点，同时降低了Capex、Opex。

为企业客户带来多层次创新

新的建网模式为企业提供一个融合的基础网络平台，以高校为例，新的建网模式对企业可以提供如下有形的价值。

业务本地化，自主管理。本地数据卸载可提供校园内“定向免流”业务；本地语音业务可为校园用户提供本地原生语音业务。

可以提供有线、无线（蜂窝、Wi-Fi）等多种接入手段，支持固定或移动接入。

可以提供语音、数据、视频、会议、定位、即时通信、VoIP等多种业务。

可以支持手机、PAD、便携机、固定电话、电脑、IP摄像头、报警器、传感器等各类物联网终端互联。

可以融合办公网、科研网、视频监控网、安保网、门禁系统、一卡通等多张网络为一体，实现互通，可扩展企业驻地物联网业务。

同时，新的模式可以形成一个多方位的业务创新平台，提供一系列增值服务，产生无形的价值。下面仅以手机移动增值业务为例进行简要说明。

培训创新：可实现在线培训，如掌上选课、掌上听课、手机签到、手机会议、手机图书馆、课程跟踪与反馈、网上教学实践、多屏合一、远程授课、掌上考试、手机投票、掌上评比、掌上班组等培训创新；

科研创新：可实现物联网应用、移动网络演进、定向免流、跨网免流网络安全、手机视频会议、大数据分析、科研项目管理等科研创新；

业务创新：可实现定位找人、地图导航、资产定位与导航、客流分析、能效管理、手机调查问卷、手机充值交费、移动一卡通、手机门禁、会议室手机预定、定向推送、群组服务等业务创新。

图1 企业侧网络拓扑图

图2 整体网络的组网结构

图3 对接的逻辑示意图

建网方案

新的建网模式需要对企业侧网络、与运营商对接方案、网络安全设计、网络规划与运维分工界面及客户服务流程等方面进行综合考虑。

企业侧网络

企业侧需要搭建一张小型核心网络，采用运营商发放的公众号码，网络设备包含了LTE网络中常用的部分网元，包括E-UTRAN、MME、S/P-GW、PCRF以及IMS，但不包括HSS。企业侧网络采用运营商网络的HSS实现对用户的认证和鉴权。RAN层由PICO和AP组成，实现共线回传。采用统一出口与运营商网络（PLMN、PSTN）以及互联网对接，如图1所示。

与运营商对接方案

与运营商对接时，企业园区需要部署一套IMS网络设备（无IMS-HSS），用户数据需要从运营商网络获取，并与运营商的IMS网络网元语音互通。

企业园区还需要部署一套EPS网络设备（无SAE-HSS），从运营商的SAE-HSS获取企业用户的LTE用户数据，如图2所示。

在对接原则上，企业园区与运营商大网对接时，需考虑会话控制互通、媒体互通、边界防护3个层面，如图3所示。

● 会话控制互通

会话控制包含IMS网络的核心网元（CSCF）以及E P S网络的核心网元（MME），一般情况下，部署私网IP地址不能被外部用户访问，因涉及到与运营商现有语音IP网络互通，地址部署最好能在已有的运营商私网地址网段内。

● 媒体互通

IMS系统组网中媒体端口通过交换机汇聚后再通过GE互联到运营商骨干汇聚层的路由器设备上。如无特殊要求（不强制要求连接CE的媒体端口和信令端口必须分离），可以将媒体端口直接通过交换机汇聚后互联到运营商骨干汇聚层的路由器设备。

● 边界防护

由于企业蜂窝网与运营商网络两张网的核心网要对接，而且分属不同的单位或机构，其安全性，尤其是对运营商网络的安全性要求非常高。为保证两张网的安全性，除了传统的安全防范措施外，还需要针对蜂窝通信进行专门的安全防护。

网络安全设计

在企业蜂窝网和运营商网络之间部署SBC进行安全防护，可保证两边网络的安全性。由于运营商网络的安全性比较高，而企业网络的安全性相对比较低，因此可以只针对企业侧进行安全防护，单边部署SBC设备。

软件平台安全：操作系统安全、数据库安全、安全日志等主机基础架构能力，由OMU提供基础安全能力。

边界防攻击：SBC作为核心网的第一入口点，必须承担起网络边界防攻击的责任，使核心网相对封闭化。通过数据包过滤、IP防攻击、信令和媒体防攻击等安全措施，使安全威胁在网络边界被拦截。

网络隔离：通过物理隔离、平面隔离、VPN、VLAN等安全措施，使控制面、用户面和管理面隔离，不同网络间相互隔离，确保信息安全。

媒体安全：通过媒体针孔防火墙、RTP报文检查等功能，对经过SBC的媒体进行检查和过滤，防范媒体攻击，提高服务质量。同时，SBC支持SRTP媒体加密，对UE和SBC传输的RTP报文进行加密，保证通话内容的安全。

用户授权最小化：在设备运行过程中，无论是最终用户还是网络维护人员，都只给予开放完成其正常操作的最小权限、最小带宽和最小系统资源。对于不必要的网络服务及操作权限，缺省情况下都被禁止，使网络安全风险降到最低。

鉴于企业侧网络存在用户信息泄露和非法获取的风险，如何有效保护用户的鉴权信息是需要重点解决的问题，建议提高管理维护的要求，加强维护人员的安全意识，并制定相应的规章制度，企业网对外连接严格部署安全防护体系。

网络规划、运维分工界面及客户服务流程

网络规划：由运营商网络建设部、运维部、网优中心、设备提供商等相关技术部门协助企业进行网络规划，以便保障用户业务体验。

运维分工界面：企业侧网络由厂商进行指导，共同维护和优化。运营商与企业联合进行网优验收，而后入网，完成与运营商核心网的对接，以便保障用户业务体验，并保障运营商大网安全。

客户服务流程：由于用户属于运营商，因此用户采用运营商客服号码作为惟一故障受理界面，运营商客服中心分拣投诉后，“派单”至运营商网优等处理投诉的技术部门，由该部门再次分拣，当定位是企业负责维护网优的网络时，发往提前制定的企业网优接口人，进行故障处理和优化。

应用场景

这种新的建网模式可以主要应用在以下3种场景中。

场景一：企业网络内部用户间互打电话和上网，数据业务采用企业本地互联网出口，网内免费。

场景二：企业网络内部用户与运营商公众通信大网用户间互打电话，计主叫号码的费用，数据业务依旧采用企业本地互联网出口。

场景三：企业网络内部用户离开企业网络范围，则由运营商网络提供语音和数据业务。

小结

企业自建驻地型4G网络、运营商核心网控制用户准入，合作共赢的建设模式目前还处在探索阶段，该模式真正能给运营商带来多大业务增长、多少收益很难估计，但是一种有益的尝试，需要企业和运营商共同努力逐步发掘潜在的价值，最终为运营商的业务发展开拓一种新思路，同时也为企业带来更高价值，创造共赢的局面。此外，对于该模式如何计费、如何分账以及管理等问题还有待进一步商讨。

图4 SBC部署方案示意图