• <rp id="bxfmr"></rp>

    <tbody id="bxfmr"><noscript id="bxfmr"></noscript></tbody>
      1. <li id="bxfmr"><acronym id="bxfmr"></acronym></li>

        <button id="bxfmr"><samp id="bxfmr"></samp></button>
        • 時訊無線提供優質的WiFi無線網、寬帶網準入和認證計費整體解決方案.

        我的位置:

        4G APN專網認證計費

        作者:「時訊無線」

        發表于:

        瀏覽:

         建設背景

        1、移動互聯網時代
              互聯網從PC互聯跨入移動互聯時代,移動終端井噴式的發展,互聯網的訪問流量90%由移動端產生,基于移動端的流量需求出現指數級的增長。
         
        2、成熟的4G網絡
              國內三大運營商(移動、電信、聯通)在國內部署大量的4G基站,為移動端提供高達100M的移動帶寬,高速的4G網絡為互聯網的網頁瀏覽、視頻直播、電子商務、移動辦公、移動商務提供穩定的基石
         
        3、成熟的移動端應用
               國內以微信、支付寶、快手、抖音等殺手級的引用將移動互聯網引入深水區,為4G網絡提供了優質的內容源,進一步推動移動端的流量消費。
         
        4、物聯網組網需求
              移動互聯網即將進入萬物互聯時代、智能AI網絡時代,對移動網絡的組網呈現百花齊放,更靈活、更定制化的組網需求涌現。

        移動組網模式

        1、傳統移動組網的局限
              傳統移動組網分為公網組網和APN組網
         
        2、公網組網
              國內三大運營商(移動、電信、聯通)為個人用戶提供SIM直接接入到互聯網的移動組網方式,目前只能由運營商來主導銷售,代理商僅做銷售渠道,無法參與到網絡接入、網絡運營、網絡管理。
         
        3、專網組網(APN網絡)
               專網組網是移動運營商為企事業單位提供移動網絡的VPN專用網絡,通過GRE/L2TP網絡隧道方式,將企事業單位的SIM流量全部轉向企事業單位的邊界路由器,由企事業單位邊界路由器完成流量的下一跳。

        APN網絡的兩種應用模型

        1、企業內部組網
              APN隧道將SIM卡流量傳送到企業的邊界路由器后,邊界路由器通常由兩種流量轉發方式,轉發到內部專網和轉發到互聯網
         
        2、APN網絡的轉發內部專網
              邊界路由器轉發流量到內部專網,比較典型的模式為移動公交、移動警務、移動辦公等,SIM卡的流量訪問企事業單位的內部服務器。
         
        3、APN網絡的轉發到互聯網
               邊界路由器轉發流量到互聯網,比較典型的模式為淘寶網的流量卡和大流量的4G路由器應用,將運營商APN網絡流量轉發到互聯網。

        建設APN定向流量平臺意義

        1、運營商的體制限制
              在移動互聯網背景下,移動物聯網、移動上網的需求井噴,市場需要更靈活、更定制化的移動組網需求,運營商存在網絡無法個性化、業務開通審批周期長、產品定價周期長等限制。
         
        2、建設個性化的APN網絡
              千企千面,移動互聯網需要更個性化的組網需求,為物聯網、移動辦公、移動上網、移動商務、移動定向視頻提供秒級開通業務。
         
        3、建設基于SAAS的APN承載網絡
               基于移動運營商的APN平臺之上搭建APN SAAS平臺,從而為企業節省搭建專業APN網絡平臺的時間和精力,為企業提供APN網絡運營支撐能力。
         
        4、建設大流量的APN流量平臺
               4G移動互聯網時代,由于它的移動性,極大的分流了傳統光纖家寬的流量,使人隨時隨地高速訪問互聯網,人對流量的需求將持續增加,移動運營商對APN流量相對公網流量存在價格優勢,APN流量是公網流量的60%成本,大的APN流量池將是一個巨大的流量金庫。

        APN定向流量平臺模式

        1、API模式
              采用主流運營商物聯網管理平臺的API來進行SIM卡管理和定期流量查詢。
         
        特點:沒有自己的接入網絡,完全依賴運營商。
        優點:投資小,見效快,投入一臺或者多臺管理服務器即可。
        缺點:門檻低,極易被模仿,很容易被超越,缺少核心競爭力。
         
        2、網絡接入模式
              采用邊界路由、接入BRAS、VPN接入路由、AAA認證計費系統來完成接入承載網絡建設,達到與主流運營商完全媲美的系統。
         
        特點:完全擁有自己的接入網絡,可以接入多家運營商,業務自行定制。
        優點:門檻高、存在一定的技術復雜性,有自己的接入承載網。
        缺點:投資大,需要更多的設備、技術人員來支撐承載網。
         
        3、推薦平臺模式
              建議參照主流運營商的APN網絡建設模式來建設APN定向流量平臺。

        APN定向流量平臺需求一

        1、APN網絡承載網的需求
              建設自有的APN網絡并提供互聯網出口,從而實現APN網絡的完全控制和個性化定制需求。
         
               建設內容包括:
         
               A、APN邊界路由器
               B、APN網絡接入BRAS
               C、APN網絡的VPN轉發路由
               D、AAA認證記賬系統
               E、用戶上網實名和訪問日志系統
               F、APN BOSS業務系統
               G、基于微信的SIM卡自服務系統
               H、SAAS模式APN接入管理系統

        APN定向流量平臺需求二

        1、SIM卡用戶的QoS
              針對SIM卡用戶可以進行QoS帶寬控制,根據業務模型進行帶寬下發,可以將用戶帶寬切片到K級別。
         
        2、流量控制
            針對SIM卡用戶可以進行流量限額經營,支撐市場銷售各種定額套餐的流量卡。
         
        3、DPI協議分流
            針對移動流量進行DPI分析,為流量出口進行協議分流,從而為定向內容提供有競爭力的方案
         
        4、大數據分析
            針對移動流量進行大數據分析,在經營流量管道的同時,深度挖掘管道上的內容價值,實現多維度的經濟效益。

        APN定向流量平臺需求三

        1、SIM卡的實名認證和網監日志
              針對SIM卡用戶可以身份證級別的實名認證,響應國家的網絡安全等級并同時建設網監日志系統,以達到安全用網、合法用網,杜絕黃賭毒網絡。
         
        2、SIM卡的身份認證
            針對SIM卡用戶進行身份認證(IMEI號、MSISDN號、ICCID號、IP地址等)。
         
        3、SIM卡的計費
            針對SIM卡可以提供包天、包月、包年流量套餐計費,提供流量限額計費,提供時長計費等靈活的計費策略。
         
        4、SIM卡的定向IP計費
            針對SIM卡可以提供定向IP計費,對中小微型企業提供APN轉售業務。

        APN定向流量平臺需求四

        1、APN網絡SAAS服務
              提供一套APN的SAAS服務平臺,為政府、事業單位、移動互聯網企業提供SAAS方式的APN網絡平臺。
         
        2、APN網絡的微信自服務
            針對合作的企業的客戶提供可定制化的SIM卡微信自服務平臺。
         
        3、APN網絡的API服務
            針對一些物聯網設備提供商(比如車載物聯網設備、共享物聯網設備)提供REST API,提供APN網絡集成服務。

        APN網絡典型組網拓撲


         
        1、終端:插入SIM卡的終端,可以是手機、筆記本、4G路由器等,根據客戶不同的需求選用不同的終端。
        2、聯通GGSN:移動信令網到互聯網的邊界路由器, 客戶通過WCDMA接入到GGSN,GGSN判斷是VPN用戶,向指定的LNS發起L2TP/GRE連接。
        3、聯通AAA服務器:負責對SIM的客戶域名、SIM卡進行身份鑒權認證、計費。
        4、專線:通常采用運營商的光纖專線或者互聯網,此專線將運營商的GGSN和客戶的邊界路由器設備連接起來。
        5、客戶側邊界路由器(LNS):需支持L2TP/GRE協議,要與GGSN建立L2TP/GRE隧道。
        6、企業AAA服務器:用于認證、授權,實現對撥號用戶名、密碼和IP地址的管理,此服務器為可選配置,用于提高網絡的安全性。
        7、企業內網和互聯網:APN用戶最終訪問的企業內網或者轉發到互聯網上   

        APN網絡協議GRE流程


        移動終端的撥號呼叫流程如下:
        1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
        2、GGSN訪問運營商AAA,檢查域名
        3、根據域名,運營商AAA將認證請求漫游轉發到用戶AAA,由用戶AAA進行身份認證
        4、運營商AAA或者用戶AAA為客戶分配IP地址
        6、客戶流量通過GRE隧道達到企業GRE邊界路由,GRE隧道組網時已經建立
        7、客戶成功訪問專網,或者由專網到互聯網

        APN網絡協議L2TP流程
         


        移動終端的撥號呼叫流程如下:
        1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
        2、GGSN訪問運營商AAA,檢查域名
        3、GGSN根據域名向企業側的LNS發起L2TP隧道請求,此時GGSN作為LAC身份參與網絡
        4、客戶與LNS建立PPP連接
        5、訪問客戶AAA,安全驗證
        6、專網為客戶分配IP地址
        7、客戶成功訪問專網,或者由專網到互聯網

        APN網絡協議IPoE流程


        移動終端的撥號呼叫流程如下:
        1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
        2、GGSN訪問運營商AAA,檢查域名和用戶身份,并分配用戶IP(每用戶固定IP)
        4、GGSN根據域名將認證成功的用戶流量轉發到企業側GRE隧道邊界路由器
        5、企業側IPoE BRAS根據IP地址作為用戶名和密碼向用戶AAA發起身份認證
        6、AAA可以下發QoS策略、流量限額策略、下一跳路由策略,IPoE BRAS根據這些策略將流量導向下一跳路由
        7、客戶成功訪問專網,或者由專網到互聯網

        APN網絡協議L2TP交互時序圖


        備注:
        1、LAC在APN網絡中對應的就是GGSN
        2、LAC的Radius Server對應到APN網絡中就是運營商的AAA
        3、LNS在APN網絡中對應的就是企業側的LNS邊界路由器
        4、LNS的Radius Server對應到APN網絡中就是企業的AAA

        APN網絡協議AAA交互時序圖


        備注:
        1、在APN網絡中,User對應為移動終端
        2、在APN網絡中,NAS對應為GGSN或者LNS或者IPoE BRAS
        3、在APN網絡中,Radius對應為運營商側的AAA或者企業側的AAA

        APN網絡虛擬運營商組網比較
        序號 功能 GRE+AAA L2TP+AAA GRE+IPoE+AAA
        1 申請難度 困難 容易 容易
        2 認證傳送 用戶名攜帶ICCID號
        可通過固定IP查詢用戶ICCID號
        3 記賬傳送 用戶名攜帶ICCID號
        可通過固定IP查詢用戶ICCID號
        4 組網復雜度 簡單 簡單 復雜
        5 帶寬QoS控制 不行 可以 可以
        6 實名認證 困難 困難 容易
        7 定向IP分流 不行 可以 可以

        方案選擇:
        1、推薦采用GRE+IPoE+AAA認證方案。
        2、該方案各移動運營商支持最成熟、申請快捷、可迅速開展業務。
        3、其次可以采用L2TP+AAA方案,該方案在實名認證方面還是需要借助行為設備來完成。

        APN網絡虛擬運營商組網方案



        APN網絡虛擬運營商組網說明

        組網說明:
        1、虛商與主流運營商網絡對接方案走GRE+IPoE+AAA認證接入
               協議流程模型參見本PPT第14頁
         
        2、虛商與企業側網絡對接方案走GRE隧道接入
               協議流程模型參見本PPT第12頁,企業側可不必部署AAA系統。
         
        3、虛商的IPoE BRAS的認證和計費
               協議流程模型參見本PPT第16頁,按照RADIUS協議標準來進行認證計費。
         
        4、主流運營商SIM卡業務申請開卡注意點
               A、申請單上請填寫為GRE隧道模式
               B、申請單上請填寫IP地址為每用戶固定IP,以配合IPoE認證識別用戶
               C、申請開通企業域名的時候,要求運營商任意用戶名和密碼均可以撥號
                
        APN網絡虛擬運營商組網對外服務

        1、互聯網流量卡業務
               類似主流運營商的移動公網業務
         
        2、APN定向流量卡業務
               類似主流運營商的APN專網業務
         
        3、APN網絡的SAAS服務
               類似主流運營商的物聯網平臺業務
         
        4、流量大數據分析服務
               根據APN網絡內的流量進行大數據分析服務
         
        5、4G鏈路備份服務
                根據移動的網絡的便捷性,為分支機構企業提供鏈路備份服務      

         
        APN網絡虛擬運營商組網收入預估

        序號 業務 數量 銷售額 利潤
        1 互聯網流量卡業務 10W SIM卡 200W/月
        2400W/年
        10%利潤
        240W/年
        2 APN定向流量卡業務 (物聯網卡業務)

         
        20W SIM卡 100W/月
        1200W/年
        10%利潤
        120W/年
        3 APN網絡SAAS服務 20公司 100W/公司/年
        2000W/年
        60%利潤
        1200W/年
        4 合計 1560W/年


        APN網絡虛擬運營商組網收入預估
        序號 業務 數量 銷售額 利潤
        1 互聯網流量卡業務 5W SIM卡 100W/月
        1200W/年
        10%利潤
        120W/年
        2 APN定向流量卡業務 (物聯網卡業務)

         
        10W SIM卡 50W/月
        600W/年
        10%利潤
        60W/年
        3 APN網絡SAAS服務 20公司 10W/公司/年
        200W/年
        60%利潤
        120W/年
        4 合計
         
        2000w/年 300w/年




        一期側重網絡側建設:
         
        1、虛商GRE邊界路由器
               
        2、IPoE BRAS網絡接入網關
               
        3、虛商企業側GRE邊界路由器
               
        4、AAA認證計費系統
         
        5、用戶上網實名和訪問日志系統

        APN網絡虛擬運營商組網二期建設

        二期側重運營側建設:
         
        1、虛商APN BOSS業務系統
               
        2、基于微信的SIM卡自服務系統
               
        3、 SAAS模式APN接入管理系統
               
        4、開放式REST API接口系統
         
        5、雙機安全備份系統

         

        相關閱讀:

        黑人欧美精美视频一区
      2. <rp id="bxfmr"></rp>

        <tbody id="bxfmr"><noscript id="bxfmr"></noscript></tbody>
          1. <li id="bxfmr"><acronym id="bxfmr"></acronym></li>

            <button id="bxfmr"><samp id="bxfmr"></samp></button>