建設背景
1、移動互聯網時代
互聯網從PC互聯跨入移動互聯時代,移動終端井噴式的發展,互聯網的訪問流量90%由移動端產生,基于移動端的流量需求出現指數級的增長。
2、成熟的4G網絡
國內三大運營商(移動、電信、聯通)在國內部署大量的4G基站,為移動端提供高達100M的移動帶寬,高速的4G網絡為互聯網的網頁瀏覽、視頻直播、電子商務、移動辦公、移動商務提供穩定的基石
3、成熟的移動端應用
國內以微信、支付寶、快手、抖音等殺手級的引用將移動互聯網引入深水區,為4G網絡提供了優質的內容源,進一步推動移動端的流量消費。
4、物聯網組網需求
移動互聯網即將進入萬物互聯時代、智能AI網絡時代,對移動網絡的組網呈現百花齊放,更靈活、更定制化的組網需求涌現。
移動組網模式
1、傳統移動組網的局限
傳統移動組網分為公網組網和APN組網
2、公網組網
國內三大運營商(移動、電信、聯通)為個人用戶提供SIM直接接入到互聯網的移動組網方式,目前只能由運營商來主導銷售,代理商僅做銷售渠道,無法參與到網絡接入、網絡運營、網絡管理。
3、專網組網(APN網絡)
專網組網是移動運營商為企事業單位提供移動網絡的VPN專用網絡,通過GRE/L2TP網絡隧道方式,將企事業單位的SIM流量全部轉向企事業單位的邊界路由器,由企事業單位邊界路由器完成流量的下一跳。
APN網絡的兩種應用模型
1、企業內部組網
APN隧道將SIM卡流量傳送到企業的邊界路由器后,邊界路由器通常由兩種流量轉發方式,轉發到內部專網和轉發到互聯網
2、APN網絡的轉發內部專網
邊界路由器轉發流量到內部專網,比較典型的模式為移動公交、移動警務、移動辦公等,SIM卡的流量訪問企事業單位的內部服務器。
3、APN網絡的轉發到互聯網
邊界路由器轉發流量到互聯網,比較典型的模式為淘寶網的流量卡和大流量的4G路由器應用,將運營商APN網絡流量轉發到互聯網。
建設APN定向流量平臺意義
1、運營商的體制限制
在移動互聯網背景下,移動物聯網、移動上網的需求井噴,市場需要更靈活、更定制化的移動組網需求,運營商存在網絡無法個性化、業務開通審批周期長、產品定價周期長等限制。
2、建設個性化的APN網絡
千企千面,移動互聯網需要更個性化的組網需求,為物聯網、移動辦公、移動上網、移動商務、移動定向視頻提供秒級開通業務。
3、建設基于SAAS的APN承載網絡
基于移動運營商的APN平臺之上搭建APN SAAS平臺,從而為企業節省搭建專業APN網絡平臺的時間和精力,為企業提供APN網絡運營支撐能力。
4、建設大流量的APN流量平臺
4G移動互聯網時代,由于它的移動性,極大的分流了傳統光纖家寬的流量,使人隨時隨地高速訪問互聯網,人對流量的需求將持續增加,移動運營商對APN流量相對公網流量存在價格優勢,APN流量是公網流量的60%成本,大的APN流量池將是一個巨大的流量金庫。
APN定向流量平臺模式
1、API模式
采用主流運營商物聯網管理平臺的API來進行SIM卡管理和定期流量查詢。
特點:沒有自己的接入網絡,完全依賴運營商。
優點:投資小,見效快,投入一臺或者多臺管理服務器即可。
缺點:門檻低,極易被模仿,很容易被超越,缺少核心競爭力。
2、網絡接入模式
采用邊界路由、接入BRAS、VPN接入路由、AAA認證計費系統來完成接入承載網絡建設,達到與主流運營商完全媲美的系統。
特點:完全擁有自己的接入網絡,可以接入多家運營商,業務自行定制。
優點:門檻高、存在一定的技術復雜性,有自己的接入承載網。
缺點:投資大,需要更多的設備、技術人員來支撐承載網。
3、推薦平臺模式
建議參照主流運營商的APN網絡建設模式來建設APN定向流量平臺。
APN定向流量平臺需求一
1、APN網絡承載網的需求
建設自有的APN網絡并提供互聯網出口,從而實現APN網絡的完全控制和個性化定制需求。
建設內容包括:
A、APN邊界路由器
B、APN網絡接入BRAS
C、APN網絡的VPN轉發路由
D、AAA認證記賬系統
E、用戶上網實名和訪問日志系統
F、APN BOSS業務系統
G、基于微信的SIM卡自服務系統
H、SAAS模式APN接入管理系統
APN定向流量平臺需求二
1、SIM卡用戶的QoS
針對SIM卡用戶可以進行QoS帶寬控制,根據業務模型進行帶寬下發,可以將用戶帶寬切片到K級別。
2、流量控制
針對SIM卡用戶可以進行流量限額經營,支撐市場銷售各種定額套餐的流量卡。
3、DPI協議分流
針對移動流量進行DPI分析,為流量出口進行協議分流,從而為定向內容提供有競爭力的方案
4、大數據分析
針對移動流量進行大數據分析,在經營流量管道的同時,深度挖掘管道上的內容價值,實現多維度的經濟效益。
APN定向流量平臺需求三
1、SIM卡的實名認證和網監日志
針對SIM卡用戶可以身份證級別的實名認證,響應國家的網絡安全等級并同時建設網監日志系統,以達到安全用網、合法用網,杜絕黃賭毒網絡。
2、SIM卡的身份認證
針對SIM卡用戶進行身份認證(IMEI號、MSISDN號、ICCID號、IP地址等)。
3、SIM卡的計費
針對SIM卡可以提供包天、包月、包年流量套餐計費,提供流量限額計費,提供時長計費等靈活的計費策略。
4、SIM卡的定向IP計費
針對SIM卡可以提供定向IP計費,對中小微型企業提供APN轉售業務。
APN定向流量平臺需求四
1、APN網絡SAAS服務
提供一套APN的SAAS服務平臺,為政府、事業單位、移動互聯網企業提供SAAS方式的APN網絡平臺。
2、APN網絡的微信自服務
針對合作的企業的客戶提供可定制化的SIM卡微信自服務平臺。
3、APN網絡的API服務
針對一些物聯網設備提供商(比如車載物聯網設備、共享物聯網設備)提供REST API,提供APN網絡集成服務。
APN網絡典型組網拓撲
1、終端:插入SIM卡的終端,可以是手機、筆記本、4G路由器等,根據客戶不同的需求選用不同的終端。
2、聯通GGSN:移動信令網到互聯網的邊界路由器, 客戶通過WCDMA接入到GGSN,GGSN判斷是VPN用戶,向指定的LNS發起L2TP/GRE連接。
3、聯通AAA服務器:負責對SIM的客戶域名、SIM卡進行身份鑒權認證、計費。
4、專線:通常采用運營商的光纖專線或者互聯網,此專線將運營商的GGSN和客戶的邊界路由器設備連接起來。
5、客戶側邊界路由器(LNS):需支持L2TP/GRE協議,要與GGSN建立L2TP/GRE隧道。
6、企業AAA服務器:用于認證、授權,實現對撥號用戶名、密碼和IP地址的管理,此服務器為可選配置,用于提高網絡的安全性。
7、企業內網和互聯網:APN用戶最終訪問的企業內網或者轉發到互聯網上
APN網絡協議GRE流程
移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名
3、根據域名,運營商AAA將認證請求漫游轉發到用戶AAA,由用戶AAA進行身份認證
4、運營商AAA或者用戶AAA為客戶分配IP地址
6、客戶流量通過GRE隧道達到企業GRE邊界路由,GRE隧道組網時已經建立
7、客戶成功訪問專網,或者由專網到互聯網
APN網絡協議L2TP流程
移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名
3、GGSN根據域名向企業側的LNS發起L2TP隧道請求,此時GGSN作為LAC身份參與網絡
4、客戶與LNS建立PPP連接
5、訪問客戶AAA,安全驗證
6、專網為客戶分配IP地址
7、客戶成功訪問專網,或者由專網到互聯網
APN網絡協議IPoE流程
移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名和用戶身份,并分配用戶IP(每用戶固定IP)
4、GGSN根據域名將認證成功的用戶流量轉發到企業側GRE隧道邊界路由器
5、企業側IPoE BRAS根據IP地址作為用戶名和密碼向用戶AAA發起身份認證
6、AAA可以下發QoS策略、流量限額策略、下一跳路由策略,IPoE BRAS根據這些策略將流量導向下一跳路由
7、客戶成功訪問專網,或者由專網到互聯網
APN網絡協議L2TP交互時序圖
備注:
1、LAC在APN網絡中對應的就是GGSN
2、LAC的Radius Server對應到APN網絡中就是運營商的AAA
3、LNS在APN網絡中對應的就是企業側的LNS邊界路由器
4、LNS的Radius Server對應到APN網絡中就是企業的AAA
APN網絡協議AAA交互時序圖
備注:
1、在APN網絡中,User對應為移動終端
2、在APN網絡中,NAS對應為GGSN或者LNS或者IPoE BRAS
3、在APN網絡中,Radius對應為運營商側的AAA或者企業側的AAA
APN網絡虛擬運營商組網比較
序號 | 功能 | GRE+AAA | L2TP+AAA | GRE+IPoE+AAA |
1 | 申請難度 | 困難 | 容易 | 容易 |
2 | 認證傳送用戶名攜帶ICCID號 | 是 | 是 |
否 可通過固定IP查詢用戶ICCID號 |
3 | 記賬傳送用戶名攜帶ICCID號 | 是 | 是 |
否 可通過固定IP查詢用戶ICCID號 |
4 | 組網復雜度 | 簡單 | 簡單 | 復雜 |
5 | 帶寬QoS控制 | 不行 | 可以 | 可以 |
6 | 實名認證 | 困難 | 困難 | 容易 |
7 | 定向IP分流 | 不行 | 可以 | 可以 |
方案選擇:
1、推薦采用GRE+IPoE+AAA認證方案。
2、該方案各移動運營商支持最成熟、申請快捷、可迅速開展業務。
3、其次可以采用L2TP+AAA方案,該方案在實名認證方面還是需要借助行為設備來完成。
APN網絡虛擬運營商組網方案
APN網絡虛擬運營商組網說明
組網說明:
1、虛商與主流運營商網絡對接方案走GRE+IPoE+AAA認證接入
協議流程模型參見本PPT第14頁
2、虛商與企業側網絡對接方案走GRE隧道接入
協議流程模型參見本PPT第12頁,企業側可不必部署AAA系統。
3、虛商的IPoE BRAS的認證和計費
協議流程模型參見本PPT第16頁,按照RADIUS協議標準來進行認證計費。
4、主流運營商SIM卡業務申請開卡注意點
A、申請單上請填寫為GRE隧道模式
B、申請單上請填寫IP地址為每用戶固定IP,以配合IPoE認證識別用戶
C、申請開通企業域名的時候,要求運營商任意用戶名和密碼均可以撥號
APN網絡虛擬運營商組網對外服務
1、互聯網流量卡業務
類似主流運營商的移動公網業務
2、APN定向流量卡業務
類似主流運營商的APN專網業務
3、APN網絡的SAAS服務
類似主流運營商的物聯網平臺業務
4、流量大數據分析服務
根據APN網絡內的流量進行大數據分析服務
5、4G鏈路備份服務
根據移動的網絡的便捷性,為分支機構企業提供鏈路備份服務
APN網絡虛擬運營商組網收入預估
序號 | 業務 | 數量 | 銷售額 | 利潤 |
1 | 互聯網流量卡業務 | 10W SIM卡 |
200W/月 2400W/年 |
10%利潤 240W/年 |
2 |
APN定向流量卡業務(物聯網卡業務) |
20W SIM卡 |
100W/月 1200W/年 |
10%利潤 120W/年 |
3 | APN網絡SAAS服務 | 20公司 |
100W/公司/年 2000W/年 |
60%利潤 1200W/年 |
4 | 合計 | 1560W/年 |
APN網絡虛擬運營商組網收入預估
序號 | 業務 | 數量 | 銷售額 | 利潤 |
1 | 互聯網流量卡業務 | 5W SIM卡 |
100W/月 1200W/年 |
10%利潤 120W/年 |
2 |
APN定向流量卡業務(物聯網卡業務) |
10W SIM卡 |
50W/月 600W/年 |
10%利潤 60W/年 |
3 | APN網絡SAAS服務 | 20公司 |
10W/公司/年 200W/年 |
60%利潤 120W/年 |
4 | 合計 |
|
2000w/年 | 300w/年 |
一期側重網絡側建設:
1、虛商GRE邊界路由器
2、IPoE BRAS網絡接入網關
3、虛商企業側GRE邊界路由器
4、AAA認證計費系統
5、用戶上網實名和訪問日志系統
APN網絡虛擬運營商組網二期建設
二期側重運營側建設:
1、虛商APN BOSS業務系統
2、基于微信的SIM卡自服務系統
3、 SAAS模式APN接入管理系統
4、開放式REST API接口系統
5、雙機安全備份系統