• 時訊無線提供優質的WiFi無線網、寬帶網準入和認證計費整體解決方案.

我的位置:

時訊網絡 > 產品中心 > 寬帶產品 > 4G APN專網認證計費 >

4G APN專網認證計費

作者:「時訊無線」

發表于:

瀏覽:

 建設背景

1、移動互聯網時代
      互聯網從PC互聯跨入移動互聯時代,移動終端井噴式的發展,互聯網的訪問流量90%由移動端產生,基于移動端的流量需求出現指數級的增長。
 
2、成熟的4G網絡
      國內三大運營商(移動、電信、聯通)在國內部署大量的4G基站,為移動端提供高達100M的移動帶寬,高速的4G網絡為互聯網的網頁瀏覽、視頻直播、電子商務、移動辦公、移動商務提供穩定的基石
 
3、成熟的移動端應用
       國內以微信、支付寶、快手、抖音等殺手級的引用將移動互聯網引入深水區,為4G網絡提供了優質的內容源,進一步推動移動端的流量消費。
 
4、物聯網組網需求
      移動互聯網即將進入萬物互聯時代、智能AI網絡時代,對移動網絡的組網呈現百花齊放,更靈活、更定制化的組網需求涌現。

移動組網模式

1、傳統移動組網的局限
      傳統移動組網分為公網組網和APN組網
 
2、公網組網
      國內三大運營商(移動、電信、聯通)為個人用戶提供SIM直接接入到互聯網的移動組網方式,目前只能由運營商來主導銷售,代理商僅做銷售渠道,無法參與到網絡接入、網絡運營、網絡管理。
 
3、專網組網(APN網絡)
       專網組網是移動運營商為企事業單位提供移動網絡的VPN專用網絡,通過GRE/L2TP網絡隧道方式,將企事業單位的SIM流量全部轉向企事業單位的邊界路由器,由企事業單位邊界路由器完成流量的下一跳。

APN網絡的兩種應用模型

1、企業內部組網
      APN隧道將SIM卡流量傳送到企業的邊界路由器后,邊界路由器通常由兩種流量轉發方式,轉發到內部專網和轉發到互聯網
 
2、APN網絡的轉發內部專網
      邊界路由器轉發流量到內部專網,比較典型的模式為移動公交、移動警務、移動辦公等,SIM卡的流量訪問企事業單位的內部服務器。
 
3、APN網絡的轉發到互聯網
       邊界路由器轉發流量到互聯網,比較典型的模式為淘寶網的流量卡和大流量的4G路由器應用,將運營商APN網絡流量轉發到互聯網。

建設APN定向流量平臺意義

1、運營商的體制限制
      在移動互聯網背景下,移動物聯網、移動上網的需求井噴,市場需要更靈活、更定制化的移動組網需求,運營商存在網絡無法個性化、業務開通審批周期長、產品定價周期長等限制。
 
2、建設個性化的APN網絡
      千企千面,移動互聯網需要更個性化的組網需求,為物聯網、移動辦公、移動上網、移動商務、移動定向視頻提供秒級開通業務。
 
3、建設基于SAAS的APN承載網絡
       基于移動運營商的APN平臺之上搭建APN SAAS平臺,從而為企業節省搭建專業APN網絡平臺的時間和精力,為企業提供APN網絡運營支撐能力。
 
4、建設大流量的APN流量平臺
       4G移動互聯網時代,由于它的移動性,極大的分流了傳統光纖家寬的流量,使人隨時隨地高速訪問互聯網,人對流量的需求將持續增加,移動運營商對APN流量相對公網流量存在價格優勢,APN流量是公網流量的60%成本,大的APN流量池將是一個巨大的流量金庫。

APN定向流量平臺模式

1、API模式
      采用主流運營商物聯網管理平臺的API來進行SIM卡管理和定期流量查詢。
 
特點:沒有自己的接入網絡,完全依賴運營商。
優點:投資小,見效快,投入一臺或者多臺管理服務器即可。
缺點:門檻低,極易被模仿,很容易被超越,缺少核心競爭力。
 
2、網絡接入模式
      采用邊界路由、接入BRAS、VPN接入路由、AAA認證計費系統來完成接入承載網絡建設,達到與主流運營商完全媲美的系統。
 
特點:完全擁有自己的接入網絡,可以接入多家運營商,業務自行定制。
優點:門檻高、存在一定的技術復雜性,有自己的接入承載網。
缺點:投資大,需要更多的設備、技術人員來支撐承載網。
 
3、推薦平臺模式
      建議參照主流運營商的APN網絡建設模式來建設APN定向流量平臺。

APN定向流量平臺需求一

1、APN網絡承載網的需求
      建設自有的APN網絡并提供互聯網出口,從而實現APN網絡的完全控制和個性化定制需求。
 
       建設內容包括:
 
       A、APN邊界路由器
       B、APN網絡接入BRAS
       C、APN網絡的VPN轉發路由
       D、AAA認證記賬系統
       E、用戶上網實名和訪問日志系統
       F、APN BOSS業務系統
       G、基于微信的SIM卡自服務系統
       H、SAAS模式APN接入管理系統

APN定向流量平臺需求二

1、SIM卡用戶的QoS
      針對SIM卡用戶可以進行QoS帶寬控制,根據業務模型進行帶寬下發,可以將用戶帶寬切片到K級別。
 
2、流量控制
    針對SIM卡用戶可以進行流量限額經營,支撐市場銷售各種定額套餐的流量卡。
 
3、DPI協議分流
    針對移動流量進行DPI分析,為流量出口進行協議分流,從而為定向內容提供有競爭力的方案
 
4、大數據分析
    針對移動流量進行大數據分析,在經營流量管道的同時,深度挖掘管道上的內容價值,實現多維度的經濟效益。

APN定向流量平臺需求三

1、SIM卡的實名認證和網監日志
      針對SIM卡用戶可以身份證級別的實名認證,響應國家的網絡安全等級并同時建設網監日志系統,以達到安全用網、合法用網,杜絕黃賭毒網絡。
 
2、SIM卡的身份認證
    針對SIM卡用戶進行身份認證(IMEI號、MSISDN號、ICCID號、IP地址等)。
 
3、SIM卡的計費
    針對SIM卡可以提供包天、包月、包年流量套餐計費,提供流量限額計費,提供時長計費等靈活的計費策略。
 
4、SIM卡的定向IP計費
    針對SIM卡可以提供定向IP計費,對中小微型企業提供APN轉售業務。

APN定向流量平臺需求四

1、APN網絡SAAS服務
      提供一套APN的SAAS服務平臺,為政府、事業單位、移動互聯網企業提供SAAS方式的APN網絡平臺。
 
2、APN網絡的微信自服務
    針對合作的企業的客戶提供可定制化的SIM卡微信自服務平臺。
 
3、APN網絡的API服務
    針對一些物聯網設備提供商(比如車載物聯網設備、共享物聯網設備)提供REST API,提供APN網絡集成服務。

APN網絡典型組網拓撲


 
1、終端:插入SIM卡的終端,可以是手機、筆記本、4G路由器等,根據客戶不同的需求選用不同的終端。
2、聯通GGSN:移動信令網到互聯網的邊界路由器, 客戶通過WCDMA接入到GGSN,GGSN判斷是VPN用戶,向指定的LNS發起L2TP/GRE連接。
3、聯通AAA服務器:負責對SIM的客戶域名、SIM卡進行身份鑒權認證、計費。
4、專線:通常采用運營商的光纖專線或者互聯網,此專線將運營商的GGSN和客戶的邊界路由器設備連接起來。
5、客戶側邊界路由器(LNS):需支持L2TP/GRE協議,要與GGSN建立L2TP/GRE隧道。
6、企業AAA服務器:用于認證、授權,實現對撥號用戶名、密碼和IP地址的管理,此服務器為可選配置,用于提高網絡的安全性。
7、企業內網和互聯網:APN用戶最終訪問的企業內網或者轉發到互聯網上   

APN網絡協議GRE流程


移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名
3、根據域名,運營商AAA將認證請求漫游轉發到用戶AAA,由用戶AAA進行身份認證
4、運營商AAA或者用戶AAA為客戶分配IP地址
6、客戶流量通過GRE隧道達到企業GRE邊界路由,GRE隧道組網時已經建立
7、客戶成功訪問專網,或者由專網到互聯網

APN網絡協議L2TP流程
 


移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名
3、GGSN根據域名向企業側的LNS發起L2TP隧道請求,此時GGSN作為LAC身份參與網絡
4、客戶與LNS建立PPP連接
5、訪問客戶AAA,安全驗證
6、專網為客戶分配IP地址
7、客戶成功訪問專網,或者由專網到互聯網

APN網絡協議IPoE流程


移動終端的撥號呼叫流程如下:
1、客戶撥號經過SGSN,通過STP協議請求到達移動網絡與互聯網的邊界網關GGSN
2、GGSN訪問運營商AAA,檢查域名和用戶身份,并分配用戶IP(每用戶固定IP)
4、GGSN根據域名將認證成功的用戶流量轉發到企業側GRE隧道邊界路由器
5、企業側IPoE BRAS根據IP地址作為用戶名和密碼向用戶AAA發起身份認證
6、AAA可以下發QoS策略、流量限額策略、下一跳路由策略,IPoE BRAS根據這些策略將流量導向下一跳路由
7、客戶成功訪問專網,或者由專網到互聯網

APN網絡協議L2TP交互時序圖


備注:
1、LAC在APN網絡中對應的就是GGSN
2、LAC的Radius Server對應到APN網絡中就是運營商的AAA
3、LNS在APN網絡中對應的就是企業側的LNS邊界路由器
4、LNS的Radius Server對應到APN網絡中就是企業的AAA

APN網絡協議AAA交互時序圖


備注:
1、在APN網絡中,User對應為移動終端
2、在APN網絡中,NAS對應為GGSN或者LNS或者IPoE BRAS
3、在APN網絡中,Radius對應為運營商側的AAA或者企業側的AAA

APN網絡虛擬運營商組網比較
序號 功能 GRE+AAA L2TP+AAA GRE+IPoE+AAA
1 申請難度 困難 容易 容易
2 認證傳送 用戶名攜帶ICCID號
可通過固定IP查詢用戶ICCID號
3 記賬傳送 用戶名攜帶ICCID號
可通過固定IP查詢用戶ICCID號
4 組網復雜度 簡單 簡單 復雜
5 帶寬QoS控制 不行 可以 可以
6 實名認證 困難 困難 容易
7 定向IP分流 不行 可以 可以

方案選擇:
1、推薦采用GRE+IPoE+AAA認證方案。
2、該方案各移動運營商支持最成熟、申請快捷、可迅速開展業務。
3、其次可以采用L2TP+AAA方案,該方案在實名認證方面還是需要借助行為設備來完成。

APN網絡虛擬運營商組網方案



APN網絡虛擬運營商組網說明

組網說明:
1、虛商與主流運營商網絡對接方案走GRE+IPoE+AAA認證接入
       協議流程模型參見本PPT第14頁
 
2、虛商與企業側網絡對接方案走GRE隧道接入
       協議流程模型參見本PPT第12頁,企業側可不必部署AAA系統。
 
3、虛商的IPoE BRAS的認證和計費
       協議流程模型參見本PPT第16頁,按照RADIUS協議標準來進行認證計費。
 
4、主流運營商SIM卡業務申請開卡注意點
       A、申請單上請填寫為GRE隧道模式
       B、申請單上請填寫IP地址為每用戶固定IP,以配合IPoE認證識別用戶
       C、申請開通企業域名的時候,要求運營商任意用戶名和密碼均可以撥號
        
APN網絡虛擬運營商組網對外服務

1、互聯網流量卡業務
       類似主流運營商的移動公網業務
 
2、APN定向流量卡業務
       類似主流運營商的APN專網業務
 
3、APN網絡的SAAS服務
       類似主流運營商的物聯網平臺業務
 
4、流量大數據分析服務
       根據APN網絡內的流量進行大數據分析服務
 
5、4G鏈路備份服務
        根據移動的網絡的便捷性,為分支機構企業提供鏈路備份服務      

 
APN網絡虛擬運營商組網收入預估

序號 業務 數量 銷售額 利潤
1 互聯網流量卡業務 10W SIM卡 200W/月
2400W/年		 10%利潤
240W/年
2 APN定向流量卡業務 (物聯網卡業務)

 		 20W SIM卡 100W/月
1200W/年		 10%利潤
120W/年
3 APN網絡SAAS服務 20公司 100W/公司/年
2000W/年		 60%利潤
1200W/年
4 合計 1560W/年


APN網絡虛擬運營商組網收入預估
序號 業務 數量 銷售額 利潤
1 互聯網流量卡業務 5W SIM卡 100W/月
1200W/年		 10%利潤
120W/年
2 APN定向流量卡業務 (物聯網卡業務)

 		 10W SIM卡 50W/月
600W/年		 10%利潤
60W/年
3 APN網絡SAAS服務 20公司 10W/公司/年
200W/年		 60%利潤
120W/年
4 合計
 		 2000w/年 300w/年




一期側重網絡側建設:
 
1、虛商GRE邊界路由器
       
2、IPoE BRAS網絡接入網關
       
3、虛商企業側GRE邊界路由器
       
4、AAA認證計費系統
 
5、用戶上網實名和訪問日志系統

APN網絡虛擬運營商組網二期建設

二期側重運營側建設:
 
1、虛商APN BOSS業務系統
       
2、基于微信的SIM卡自服務系統
       
3、 SAAS模式APN接入管理系統
       
4、開放式REST API接口系統
 
5、雙機安全備份系統

 

相關閱讀:

熱門資訊

熱門推薦

    • 欧美日韩1卡二卡三卡4卡,免费三级现频在线观看播放,亚洲人成伊人成综合网中文,99久久精品午夜一区二区