邹赛虎 锐捷网络股份有限公司

智慧运营的广电云Wi-Fi网络
--打造广电第二张数据网

邹赛虎 锐捷网络股份有限公司

本文论述了智慧运营的广电云Wi-Fi网络建设思路。分析了广电WLAN业务类型，对云端模式的广电WLAN网络结构、广电Wi-Fi私有云平台、广电WIFI网络智慧管道建设和广电Wi-Fi模块定位提出相关观点。

广电云 Wi-Fi网络 智慧管道 网络终端

一、引言

当前，移动终端已成为真正意义上的第一终端，广电网络和业务IP化势不可阻挡，抓紧时间打造广电可运营的Wi-Fi网络是当务之急。展望未来，基于云网端模式打造智慧运营的广电云Wi-Fi网络，有望成为广电应对未来竞争的第二张数据网络平台。

二、运营商WLAN网络发展过程

回顾运营商WLAN网络建设， 2012年可以说是WLAN技术及应用的分水岭。2010年，中国移动分担3G网络流量负担，大力发展前向收费模式的无线热点建设，由于费用高、体验差，真正用户较少。随着2012年之后，智能终端逐渐普及，并带动了移动互联网和移动增值应用的大发展。然而，有些2012年之前垄断运营商WLAN主要份额的无线厂商，由于没有跟上市场的变化，倒在了2012年之后的浪潮之中。锐捷网络无线产品一直坚持走深入场景创新的路线，2012年之后，迎上了浪潮，实现了赶超，成为了国内企业级WLAN市场数一数二的厂家。

我们再看一下最近运营商做的一些事情。移动从14年底开始打造政企WLAN满天星平台；电信去年开始打造aWIFI品牌，已接入超过100万个AP，并且中国电信几乎把所有用户终端都植入aWIFI信号。联通也在年初推三合一带WiFi功能的IPTV终端。

我们再看看转型中的广电，有线电视用户2.5亿，双向覆盖1.3亿，双向终端已经渗透5380万，但宽带用户只有2011万，开通宽带的不到一半，只有双向改造完的百分之十几。广电这些年跟随宽带运营商送无线路由器的市场策略，也一直在送，送完标清机顶盒送高清机顶盒，送内置Wi-Fi模块的高清机顶盒、智能家庭网关。然而，数以万计、数十万计的Wi-Fi终端设备送给用户后给广电带来了什么？仅仅是为了做多屏互动吗？宽带运营商给用户送无线路由器带动的是他们的主业。广电送Wi-Fi模块设备如果不能实现集中管理运营，更多是给广电带来维护压力，对广电的业务运营并没有带来前景和希望。

三、康卡斯特发展之路没法照搬

国内广电这些年一直想学习美国的康卡斯特。Comcast 2014年下半年启动Xfinity无线品牌，两个月超过300万，一年半超过1千万。实际上我们去思考一下，美国Comcast模式适合国内用户吗？每用户8美金定价，我们用户可以接受吗？我们面临政策环境是不一样的，我们面临企业用户、商业用户的需求也是不一样的，我们老百姓能接受的程度是不一样的，而且国内广电接入网主要是Epon/EOC，还有中国标准的C-CMTS（小C）。因此，国内真正需要的是符合广电特色业务和接入网现状的解决方案。

四、广电特色的WLAN发展之路

国内广电WLAN业务按照Comcast模式可划分为公众热点、商业热点和邻居热点。

下面来看一下广电WLAN业务，我们可以做哪些场景。根据公众热点、商业热点、邻居热点模式，第一类其实可以理解为注入无线城市公共WIFI业务，第二类是典型银行来宾上网、宾馆酒店、工厂宿舍等，第三是邻居热点，包括社区WIFI。总体上WLAN网络建设场景比较多。具体广电先投资哪块？需要根据各地广电自身业务能力确定。但在规模部署之前，可以考虑小规模地把运营平台建起来。哪个场景有市场资源、有收益，就去做哪块覆盖。另外，对广电来说，一个最简单的思维是按照WLAN互联网专线的思维去发展用户，可以把行政大厅、银行来宾上网作为WLAN互联网上网专线，以专线的方式去销售。

五、云网端模式的广电WLAN

在云网端模式下，锐捷提供端到端完整的广电云Wi-Fi网络解决方案。在云端，锐捷提供完整的Wi-Fi私有云方案；在网络层面，提供物理AC、Web认证网关，向上对接云平台、向下可以屏蔽底层网络细节。通过部署统一认证网关，不管是哪个厂家无线设备上来的用户流量，只要将这些业务流量按照广电的策略引导到WEB认证网关，就可以推送统一的Portal认证页面。在终端层面，提供各种场景的AP。从去年开始锐捷和广电用户探讨研究了机顶盒WIFI模块，去探讨广电怎么推广免费WIFI。

六、广电Wi-Fi私有云平台

广电Wi-Fi私有云平台包括：云Portal平台、云AC管理系统、上网日志管理系统，以及增值服务平台（如提供地图定位、客户分析服务）。

①云Portal平台：采用私有云模式部署的多租户Portal平台。首先，云Portal平台应当即可以满足商业热点和邻居热点是胖AP通过WiFiDog协议对接，也可以满足户外热点和商业热点的企业级AP/AC通过Portal 2.0协议对接，同时支持的认证方式应该灵活多样，包括手机短信认证、微信认证、本地账号等。其次，云Portal平台应当事先基于用户的登录位置（或单个AP）、SSID名称、账号等信息，做定向精准的广告推送，同时实现用户数据收集、大数据分析。最后，云Portal平台必须支持多租户模式，不同的租户账号登录系统后可管理自己的设备、用户和数据信息，不同租户之间的数据必须相互隔离不可视，并且系统管理员账号也看不到任何租户的数据信息。并且，对于企业用户而言，云Portal平台的多租户账号，应该可以支持多级分权管理模式，即租户账号可以设置子账号，由不同的子帐号管理不同分支门店的Wi-Fi网络和广告推送。

②云AC管理系统：广电Wi-Fi私有云除了可以支持硬件AC管理对接云Portal平台之外，还应当支持云AC的管理模式。云AC管理平台主要提供基于TR069的设备管理、配置下发、设备升级、日志管理、用户管理、分级分权等功能。运营商级云AC管理平台与商业Wi-Fi后端系统有两点不同：第一，运营商级云AC管理平台支持多租户模式并实现严格的租户隔离和信息安全。第二，运营商级云AC管理平台只收集运营要求的数据信息，不私下对用户上网内容和信息做任何的非法收集。

③上网日志管理系统：为满足公安网监的“公共场所上网安全管控系统”（新82号令）要求，广电Wi-Fi私有云平台应当包括上网日志管理系统，收集用户上网的URL日志和实名制星系，并实现与网监平台的对接。

④增值服务平台：基于Portal认证系统，可扩展增加地图引擎模块，提供定位导航和客流分析功能。基于Portal认证系统、云AC管理平台、URL日志系统，可扩展提供大数据分析功能，对分析用户喜欢在什么时间、什么位置上网、访问了哪些网站，对用户行为“打标签”做“用户画像”，做到基于用户的大数据分析和增值服务。

七、广电WIFI网络智慧管道建设

美国Comcast的Xfinity邻居服务服务是通过定制的WiFi-GW实现的，遵循SP-WIFI草案。

2012年SP-WiFi草案（WR-SP-WiFi-GW-I02-120216）对Wi-Fi网关内嵌运营商SSID推送运营商Portal做出要求，用户不能修改或删除运营商Portal页面内容。2015年5月，新的SP-WiFi草案（WR-SP-WiFi-GW-I05-150515）增加了Wi-Fi网关支持将不同SSID流量封装到不同的GRE隧道中的建议，以便通过GRE VPN隧道跨越运营商骨干网对接云端的增值内容和服务。

我们将Comcast的方案称为“飘在天上”的方案。如果WIFI-GW具有公网地址，只要Wi-Fi模块能够上网，就可以打通无线信号（SSID）到WIFI-GW的隧道。但目前国内没有哪个厂家做WIFI-GW，今后WIFI-GW很有可能和大CMTS一样，由思科、摩托罗拉、CASA、ARRIS等少数国外厂家垄断。

在数据业务方面，目前国内很多广电已开展了多业务精细化运营，并且在广电接入网有成熟的业务隔离通道技术和业务分流技术。因此，建设WLAN网络智慧管道的时候，也可以“从地面物理网络”层面连接Wi-Fi模块的SSID和广电接入网的业务逻辑通道。

八、Wi-Fi模块定位为“用户终端”还是“网络终端”

由于终端厂家和数通网络厂商在技术积累存在一定隔阂，过去广电送给用户的终端基本是定位为“用户终端”，少有在数通层面考虑和广电接入的业务逻辑通道对接，将Wi-Fi模块定位成广电的“网络终端”。

如果定位成“用户终端”，没有和广电放在用户家里的Modem设备（Cable Modem/EoC Modem/ONU）集成。要实现集中运营，只能采用Comcast “飘在天上”的方案，升级Wi-Fi模块支持SP-WiFi标准，并在广电局端部署WIFI-GW设备，打通Wi-Fi模块的无线信号（SSID）到WIFI-GW的GRE隧道。

如要将Wi-Fi模块SSID和广电接入网的业务逻辑通道对接，将Wi-Fi模块变成广电放在用户家里可集中管理、集中运营的“热点基站”，就应该将Wi-Fi模块定位为“网络终端”，将Wi-Fi模块和上联的Modem设备集成，按照ONU和EoC接入的业务隔离方式，建立SSID和VLAN和QinQ标签的映射，或按Cable Modem方式，对不同SSID插入DHCP Option 60参数。锐捷网络通过多年在数通方面的积累，将Wi-Fi的每个SSID当作逻辑独立的AP进行设计，并根据业务需求定义每个SSID的功能需求：

①个人宽带业务。供宽带用户私人使用。SSID1，提供本地Web管理界面，路由模式，局端DHCP/PPPOE/静态地址分配方式，采用PPPOE拨号认证（可选），NAT上网，VLAN4001，有外漏有线网口1需求，不接受云端（AC）管理；

②视频互动业务。提供IPTV、飞视、屏屏通等视频服务。SSID2，不提供本地Web管理界面，透明桥接模式，局端DHCP+/静态地址分配方式，IPoE认证或免认证，VLAN 4002，插入Option60，有外漏有线网口2需求，接受云AC（TR069协议）管理。

③公共上网业务。提供邻居热点服务，广电用户利用自己账号漫游到其他热点接入互联网。SSID3，不提供本地Web管理界面，路由模式，建议Web/Portal方式认证（WiFiDog协议），NAT上网，VLAN 4003，不需外漏有线网口，接受云AC（TR069协议）管理并实现URL日志上传。

九、结束语

最后，关于广电Wi-Fi网络运营再说一下手机电视和免费宽带。我们今年也看到了，广电不仅是在免费送宽带，还有很多广电做出手机电视APP，包括宁夏广电的“睛彩宁夏”、福建广电的“爱家电视”。目前，电视业务IP化发展趋势无法阻挡，为了留住用户、增加用户黏性，我们首先是把OTT手机电视业务做起来，这样做其实不用担心电视用户会流失。因为在广电内网和外网用户体验是不一样的。宁夏广电可能是目前出口带宽比较低，而福建广电出口比较宽，所以从互联网上看“爱家电视”比“睛彩宁夏”流畅。我相信在宁夏广电内网也会比较流畅，并且在宁夏本地从其他运营商宽带接入也没有宁夏广电宽带接入看“睛彩宁夏”流畅。所以，我们广电Wi-Fi网络把业务通道改造之后，可以让用户真正感受到，通过广电无线网络接入，无论是商业热点、邻居热点，在手机上客户端看到本地广电的视频，比移动、联动、电信更清晰、更流畅。免费的手机电视和手机宽带让用户体验好了，还可能带动广电收费宽带业务发展。广电Wi-Fi网络运营要考虑多逻辑通道，也是为了在提供免费的手机宽带和手机电视业务的同时，将来可以独立发展高质量的收费宽带业务。