王文兵，张志民

（上海诺基亚贝尔股份有限公司，江苏 南京 210037）

0 引言

小基站（Small Cell）又称小型一体化基站[1]，是一种低功率的无线接入节点，是对4G 和5G[2]无线宏基站的一种有效的补充和扩展。移动运营商使用小基站来扩展覆盖范围和提升网络容量，在用户密集和繁忙的区域对用户数据进行有效的分流。

与大多数企业网设备不同的是，无线基站设备在接入到运营商网络前，一方面需要对基站设备进行初始配置，另一方面不同运营商必须根据自己网络的实际部署情况进行不同的配置，如天线的配置、无线频点的配置以及同步时钟源等。宏基站的部署大多数由工程人员进行现场的配置和调试。

随着5G 宏基站大规模部署的初步完成，未来几年小基站市场份额和部署数量会急剧增加[3]。特别是小基站在公共数据网和企业网中的大量部署，迫切需要小基站能够即插即用，以提升海量的5G无线小基站部署的效率和节省部署的费用[4]。本文在总结小基站现有各种自动化部署的技术方案及其优缺点的基础上，提出了新的可行的解决方案。

1 自动化部署方案的相关研究

1.1 运营商网络环境下的本地手工配置

最简单的配置方案与宏基站相同。在实际部署时，由工程人员根据网络的实际状况，通过单机的本地配置终端对每个小基站设备进行分散的现场配置[3]，如图1 所示。

图1 部署在运营商网络中的小基站的手工配置

大致流程：（1）小基站从本地的配置终端获取所有配置信息，包括证书服务器地址、网管中心的地址和小区相关参数配置，然后对自身初始化；（2）小基站向DHCP 服务器请求IP 地址；（3）DHCP server 提供IP 地址；（4）小基站从证书服务器获取证书；（5）小基站自动连接并注册到运营商的网管中心；（6）小基站自动连接并注册到核心网，并提供小区服务。

它的优点是简单、直观，但由于部署的小基站数量巨大，手工配置将导致部署效率低下。

1.2 运营商网络环境下的远程自动连接和自动配置

为了解决本地、手工配置的低效问题，小基站开机后自动连接到网管中心。网管中心根据小基站提供的自身序列号自动下载小区的配置文件，从而对小基站进行远程、自动配置[5]，如图2 所示。

图2 运营商网络部署下小基站自动化配置的网络架构

此方案的关键是需要改造DHCP 服务器，通过DHCP 协议中厂家定制选项传送证书服务器地址、网管中心的IP 地址等相关信息，并在小基站实际部署、注册到网络前对DHCP 服务器和网管中心进行预先配置。一方面，配置DHCP 服务器。通过厂家定制选项，定制证书服务器地址和网管中心地址。另一方面，配置网管服务器。根据小基站的序列号，预先定义该基站的小区配置数据。

小基站自动配置与部署过程大致分为自动连接阶段和自动配置阶段。

在自动连接阶段，小基站自动发起DHCP 请求。DHCP 服务器通过厂家定制选项向小基站提供证书服务器和网管中心IP 地址等信息。小基站通过获取的网管中心的IP 地址信息与网管中心建立安全连接，并提供自身的序列号信息。

在自动配置阶段，网管中心根据小基站的序列号信息下载小区配置数据，并根据需要进行软件版本升级。小基站利用下载的小区配置数据对自身进行初始化，并自动连接到核心网。

对于部署在运营商网络中的小基站，此方案克服了小基站的分散式、本地的、手工配置的低效，实现了集中式、远程、自动配置，极大地提升了部署效率。但是，此方案需要定制DHCP 服务器，不适合部署在非运营商的企业网络中的小基站，因此对企业网中的部署需要新的解决方案。

1.3 企业网环境下的远程自动连接和自动配置

在企业网等公共网络环境中，小基站通过公网或企业网的DHCP 服务器分配公网IP 地址，并通过IPSEC 协议在小基站和运营商的安全网关之间建立安全隧道连接到运营商的网络[1]，如图3 所示。

图3 非运营商网络部署下小基站自动化配置的网络架构

然而，企业网的DHCP server 通常并不提供运营商网络的IPSEC 完全网关的IP 地址和运营商基站网管中心的IP 地址。如果对企业网的DHCP server 进行定制化，则违背了自动化部署的原则，但是没有这些参数，小站无法自动连接到运营商网络的网管中心下载小区配置文件，因此无法进行自动配置。因此，对部署在企业网环境下的小基站的自动化配置的新的解决方案为:设备厂家根据运营商的订货信息，在出厂前预先指定IPSEC 安全网关的IP 地址以及其他自动连接与自动配置的信息。（1）在小基站子出厂前或自动部署前，预先指定自动化部署的参数，如IPSEC 完全网关的地址、证书服务地址和网管中心的地址；（2）小基站部署在企业网的网络环境中，并从企业网的DHCP server 获取IP 地址；（3）小基站根据预先配置的IPSEC 安全网关的地址，与之建立IPSEC 的隧道，从而连接到运营商的网络；（4）小基站根据预先配置的证书服务器地址获取安全认证的证书，并利用该证书服务器和预先配置的安全网关的IP 地址与安全网关建立安全连接，同时网关中心自动下载小区的配置数据；（5）小基站利用下载的小区配置数据对自身进行初始化，并自动连接到核心网，然后提供小区服务。

该方案解决了小基站在企业网等非运营商网络中的自动化配置与部署，但是在出厂前或自动化部署前需要预先手工配置每个基站自动连接到网管中心的网络参数。虽然不影响自动部署的效率，但影响产品的生产效率。此外，不同国家、不同运营商的IPSEC 的安全网关不同，因此需要一种更好的方案帮助小基站“自动连接”到网管中心。

1.4 激活服务器的解决方案

为了解决部署在企业网或公众网络中的小基站能够获，自动连接到运营商网管中心的连接参数，以便进一步自动配置与自动部署，新的方案是在企业网和运营商网络之外的公众网络中部署一台或多台有固定全球域名的激活服务器。该服务根据小基站的序列号、MAC 地址等信息，为其提供相应的IPSEC 安全网关IP 地址、认证服务器地址、网管中心的地址等自动连接的参数，如图4 所示。

图4 激活服务器部署下小基站自动化配置的网络架构

小基站自动配置与部署过程大致如下。

在获取自动连接参数阶段，运营商在激活服务器上为需要自动部署的小基站预先配置好自动连接的参数。首先自动部署的小基站从企业网的DHCP服务器获取IP 地址，然后自动部署的小基站通过证书与激活服务器建立安全连接，并向激活服务器提供其证MAC 地址、序列号等信息，最后激活服务器根据此信息向该小基站提供其自动连接相关的参数，包括IPSEC 网关的IP 地址、运营商证书服务器的IP 地址以及运营商网管中心的IP 地址等。

在自动连接阶段，首先小基站与IPSEC 网关建立IPSEC 隧道连接到运营商的网络，然后小基站从证书服务器获取运营商证书，并通过运营商证书与运营商的网管中心建立安全连接，如TLS 连接。

在自动配置阶段，首先小基站向网管中心提供自身的序列号等信息，并获取小区自动配置数据，然后，小基站使用自动配置参数建立小区，并注册到核心网提供蜂窝小区服务。

1.5 TR069 协议实现一体化小基站的自动配置和安装

TR069[6]原本是客户前置设备（Customer Premise Equipment，CPE）和自动配置服务器（Auto-Configuration Server，ACS）之间通信的协议。通过此协议能够实现CPE[6]自动开通、即插即用和固件的自动升级，在VoIP、IPTV 等家庭网关中得到了广泛应用，如图5 所示。

一体化的小基站本质上也可以看成一个能够提供LTE/5G 无线接入的CPE，特别是部署在企业网或公网中的小基站。传统的通过私有网管配置基站的方式越来越不适应5G 小基站的场景，特别是5G O-RAN[7]白盒化小基站，TR069 正好解决了开放性的需求。

该方案是利用CPE+ACS+TR069 方案的优点，在激活服务器方案的基础上进行的进一步优化，如图6 所示。

图5 CPE+ACS+TR069 自动配置的网络架构

图6 激活服务器+TR069 协议小基站自动化配置的网络架构

相对于图4，此方案用TR069 协议替代了小基站与激活服务器之间的私有协议。相对于图5，此方案用两步自动化配置替代TR069 原生的一步自动化配的方案，符合O-RAN 4G/5G 小基站网络部署自身的特点。第一步自动配置是通过TR069 协议获取小基站自动连接到证书服务器、安全网关以及网管中心的网络连接参数；第二步是自动连接到网管中心，并下载小区配置文件、对基站进行自动配置、激活蜂窝小区，最后提供4G/5G 的接入服务。

2 结语

自动配置与自动部署的技术方案解决了海量的小基站手工部署低效和易出错的问题，无论是部署在运营商网中，还是部署在公网或企业网，只要给它一个Internet 的网络连接，就可智能选择合适的运营商网络，远程连接到运营商网完成远程自动配置，真正实现设备出厂后不用任何现场手工配置，即插即用，简化网络配置和优化工作，极大地提升了网络部署的效率，降低了运营成本，推动了5G成为社会基础设施的进程。