物联网4G专网标准解决方案v3Word格式.docx
《物联网4G专网标准解决方案v3Word格式.docx》由会员分享,可在线阅读,更多相关《物联网4G专网标准解决方案v3Word格式.docx(15页珍藏版)》请在冰豆网上搜索。
车联网
通过GPS、传感器等技术,利用移动通信网络实现对车辆状态、位置、驾驶行为数据进行监控;
OBD、行车卫士、车务通等;
设备监控
针对制造业运行的设备进行联网,实现人与设备间的数据采集和监控;
机械远程智能控制、电梯卫士等
移动支付
单位或个人通过移动设备、ATM机实现实现货币支付、在线支付等金融行为。
移动银行、无线POS、移动支付等应用;
物流商贸
针对物流与商务贸易行业实现仓库信息化管理、货物快速流转,提高物流业务的信息化发展。
物流巴枪、物流远程监控、货运调度等
智能硬件
依托云存储和计算能力,通过个人终端设备实现智能生活。
智能穿戴设备、儿童手表、智能电源等
安防监控
利用视频监控、传感器、RFID等技术实现个人及公共人身财产安全。
渔政远程视频传输、汽车防盗报警、千里眼、智能门禁等
移动办公
办公人员利用移动设备随时随地进行事务处理、外勤巡检等;
企业移动办公、治安巡防、移动执法等
水电煤
利用移动通信技术融合水电煤燃各行业,实现对电力、水表、燃气设备进行数据采集与监控。
电力智能巡检、水电远程抄表、水位智能检测等
通用联网
利用计算机网络技术,将各类设备进行无线联网,实现语音、数据通信功能。
4G路由器、CPE、上网卡、通信模块、家庭网关等;
四、网络方案
技术方案主要包括网络组网方案、专网组网方案、APN隧道连接方式、专网备份方案、终端IP分配方案、APN漫游方案以及制卡范围等几部分。
1.整体组网方案:
公网接入/专网接入
无线宽带接入包含两种模式:
公网接入,专网接入。
可根据用户的需要灵活选择。
●公网接入:
采用公共的APN:
cmnet,终端接入后可直接访问互联网,具有接入简便、管理简单、无需客户端网络设备等特点,适合于安全要求不高、无需虚拟组网的用户。
●专网接入
采用专用的APN进行接入,与公网以及其他客户的网络隔离,用户内部网络需要建立与中国移动核心网络(GGSN/PGW)的连接(具体连接方式有两种,见后文),终端接入后直接与用户内部网络建立专用通道,由用户进行终端IP分配、组网管理、互联网出口控制等,这种方式具有高等级安全,可灵活虚拟组网。
专网接入时,用户侧内网和中国移动核心网有两种连接方式:
1、互联网接入方式:
用户侧路由器可通过各类互联网线路连接到公网,与移动核心网的公网接口,以隧道形式连接
2、私网接入方式:
用户侧路由器与移动核心网以专线形式连接,形成私网连接。
相关案例:
案例一、银行离行ATM接入:
银行ATM对数据安全性高,离行ATM终端与银行内部网络要求建立独立的专用网络。
均采用专用APN接入方式,并且其路由器以专线方式直连移动端核心网。
因此具有高安全、可管理等特点。
案例二、中小企业外勤管理:
企业管理员希望建立一套外勤管理系统,主要用于对外勤人员进行考勤、车辆管理、并根据外勤人员工作状态进行任务的调配。
这类企业对数据的安全性并不高,更多是考虑系统建设成本,在选用组网方案时建议采用CMNET的方式,具有配置简单投入低成本低的特点
2.专网组网方式:
无线接入网/无线自组网
在使用专用APN的方式下,可根据用户部署提供两种组网方式:
无线接入网(APN路由方式),无线自组网(IP路由)。
对于绝大部分情况一般均默认采用无线接入网(APN路由),仅特殊情况采用无线自组网(IP路由)。
●无线接入网(APN路由):
用户侧具备网络设备,终端无线网络接入到用户内网形成组网。
用户侧路由器与移动的核心网GGSN建立隧道连接,所有无线终端的数据,GGSN将全部透明转发至用户侧内网。
此种方式适用于绝大部分用户的网络组网结构。
●无线自组网(IP路由):
可在用户侧无需任何网络设备的情况下,实现各无线终端之间的互访。
这种方式下,用户可完全基于无线终端构建局域网,实现应用,例如一台无线终端作为数据采集器,另一个无线终端作为服务器存储数据。
3.APN隧道方式:
GRE/L2TP
在采用专网APN接入方案以及无线接入网(APN路由)方式后,用户侧路由器与移动侧核心网连接需要建立隧道,以便于其移动终端与用户内网的互通访问。
如果采用公网接入方案,无需隧道接入。
目前可提供两种隧道封装方式:
GRE隧道协议,L2TP协议。
两种方式,均需要在用户端路由器上进行配置。
隧道协议
优点
缺点
GRE
●配置简单
●支持多点隧道
●缺乏加密机制
L2TP
●可提供身份认证及高度安全性(CHAP/PAP认证,IPSec);
●多协议传输;
L2TP传输PPP数据包,可在PPP数据包内封装多种协议
●支持RADIUS服务器验证
●支持内部地址分配
●L2TP协议支持备份LNS,LAC可与在多个LNS进行切换
●L2TP隧道接入移动网的同时不影响企业网络结构
●L2TP配置相对GRE复杂
●GRE隧道:
GRE隧道的配置很简单,移动网络将移动终端的数据简单打包后送用户端路由器。
不过GRE方式不提供加密,用户对终端的管理和认证稍弱。
单GRE隧道协议
●L2TP连接:
相对GRE配置复杂,移动端核心网作为LAC,用户端路由器作为LNS。
采用L2TP方式,用户可直接对移动终端进行灵活的二次认证、Radius认证、IP分配等,同时支持IPsec加密,而且可以实现用户内网与移4G路由器下属设备的数据互访,可以形成多级组网架构。
因此更安全、管理能力更强。
●双重GRE连接(此种方式较少使用):
为实现用户内网与4G路由器下属设备的数据互访,可使用双重GRE方案,即第一层GRE隧道是移动核心网(GGSN)与用户内网路由器的连接,第二层GRE隧道是4G路由器与用户内网路由器的连接。
案例一、企业移动办公方案:
企业采购一批PAD,PAD内置SIM卡,企业内网无需对接入设备进行二次认证要求,PAD使用专用APN接入后,直接接入内网。
案例二、银行离行ATM接入方案:
银行对ATM安全性高,建议采用L2TP的连接方式,该方式可结合IPsec具有高安全加密技术和可反向路由注入特点,解决数据安全和离行ATM被访问和监控需求。
4.专网备份方案:
双GGSN接入/双APN接入
采用专网APN接入方案后,默认为单点接入(单APN、单GGSN接入),如果用户需要高可靠性,可采取专网奔备份方案,目前有两种方式:
●双GGSN备份方案:
用户路由器与移动的两台GGSN设备对接,可采用负荷均衡方式传输数据。
如果一台GGSN故障,那么客户业务可以切换到另一台GGSN承载,保证业务安全可靠运行。
注意:
终端静态地址池方式不能采用双GGSN接入的技术方案。
案例一、目前采用双GGSN的主要为金融行业,如浦发银行4G离行ATM解决方案,保证业务安全可靠运行。
●双APN方案:
用户使用两个APN与移动核心网连接,并在终端设置多个APN接入点。
当同一终端在无法使用某一APN接入时,可切换到另一APN进行接入。
双APN除了备份,还可以用于应用区分:
比如一个终端使用多个应用,不同应用建立各自APN的接入。
案例、安吉星车联网应用使用多APN方案,每台车使用一个车载终端使用了2个APN接入,第1个APN接入由企业付费,由企业管理车辆状态,实时读取车辆运行数据。
第2个APN用于车类娱乐、WIFI应用等,由用户自付。
5.终端IP分配方案:
动态IP/静态IP
无线终端的IP分配,可根据用户需求灵活管理,目前有三类模式。
●动态IP方式:
即每个无线终端上网时,由GGSN从用户指定的地址池中随机分配可用IP地址,这段IP地址一般为私网IP,由用户根据其网络规划指定。
这种方式管理简单,一般均可采用。
●静态IP方式:
即每个号码对应一个固定的IP,这种方式下,该号码在任何时候使用都使用同样的IP地址,但这种方式后期维护较麻烦,一般不推荐使用。
其原理是在号码开产品时写入IP,IP会同步到HLR的签约信息中。
●认证时分配IP:
当采用L2TP方式时,用户也可以在无线终端进行认证时分配IP,该方式可对最终终端进行管理。
案例一、4G链路备份:
中石油广东销售分公司利用移动的4G无线网络为其各分点的视频监控数据进行链路备份,在开通APN和制卡时已配置每个号码对应特定的IP地址。
已确定物联卡流量对应哪个终端设备。
案例二、企业移动办公:
企业希望通过电子化、移动化办公提高业务办理效率。
服务器端不需要对终端进行访问,网络侧HLR不需要设置卡对应的IP地址,IP地址由流量池进行分配。
6.APN漫游方案
当用户使用专用APN时,如果需要到外省使用,需要开通APN全国漫游功能。
目前漫游类型分省内漫游和全国漫游两类,默认为省内漫游,如需全国漫游需要在产品开通时选择相应功能,另外暂不提供国际漫游。
●省内漫游:
用户可以在我省内使用该APN接入网络
●跨省漫游:
用户需要在外省使用该APN接入网络时,需要开通APN漫游
说明:
集团业务为省内的使用省内漫游模式,业务覆盖全国时候,需要开通APN漫游。
7.SIM卡制卡范围(HLR开放范围)
在使用专用APN时,一般只提供在一个城市开卡,如果用户需要在多个城市开卡,并使用同一个APN,则需要在SIM卡制卡范围上选择全省。
原理:
默认开通APN后,需要把APN-ID信息写入到HLR(HLR负责移动用户管理的数据库,存储所管辖用户的签约数据及移动用户的位置信息,可为至某MS的呼叫提供路由信息。
)HLR控制号码是否有权接入特定APN。
不同地市各自有归属的HLR,不同地市网维已商定可复用的APN-ID
●本市:
选择制卡范围为本市时,网维在做号码数据时,会选择可复用的APN-ID(不同地市同一个ID存在不同集团使用情况)
如复用的APN-ID范围为:
200-1024,在广州区配置201的APN-ID为广汽,在深圳配置的201的APN-ID为招行
●全省:
选择制卡范围为全省时,各地市网维做数据时,均对某集团做同一个APN-ID和同一个APN(各地市HLR使用同一个APN-ID制卡,全省范围使用),BOSS侧在地市制作APN数据时,选择SIM卡制卡范围为全省可用,其他地市仅需在BOSS的APN共用库上进行选择已有APN进行开卡即可。
开通全省制卡范围,不同地市网维需要开通APN-ID为1102的APN同属于一个集团
五、终端方案
终端方案主要包括物联卡的选择方案,以及无线终端的选择方案
8.物联卡卡体方案
在卡体形态上,物联卡可分为普通卡和工业卡两类
●普通卡:
与手机使用的SIM卡相同。
目前一般为USIM卡。
●工业卡:
则具有集成简单、耐高温、防震、抗氧化使用寿命长等优点,主要分为插拔式(MP卡)或贴片式(MS卡)两种,插拔式MP卡可以随时随地更换设备即可快速实现无线联网功能,贴片式MS卡焊接在通信模块上主要是保证存在设备震动、移动等极端环境下保持设备通信稳定的作用,也可防止户外终端被盗窃问题。
对于前装的厂家尤其是做穿戴设备的厂家,推荐使用贴片卡(MS卡)
9.物联卡产品方案
从提供的联网服务上,根据不同需求,物联卡可分为动力100行业卡、动力100机器卡和专网专号卡三类。
●动力100行业卡:
为11位号码后付费卡,购买后即开始计费,提供语音、短信、GPRS功能。
适用于行业客户统购付费模式。
●动力100机器卡:
为11位号码预付费卡,激活后开始计费,提供语音、短信、GPRS功能。
可由集团客户批量购买套卡或个人自行在渠道进行购买。
费用由个人进行支付。
●专网专号卡:
为13位号码后付费卡,主要为数据安全要求高的企业提供专业无线组网,但不提供语音功能。
具体比较如下:
动力100行业卡
动力100机器卡
专网专号卡
号码位数
11位
13位
付费类型
后付费
预付费
服务内容
语音、短信、GPRS,可提供虚拟专网服务
语音、短信、GPRS
短信、GPRS
适用范围
主要面向广东,可全国使用
全国使用
客户群
B2B
B2B2C
B2B,B2B2C
专网服务
可提供专用APN服务,并可提供私网专线接入服务,安全度最高
可提供专用APN服务
计费模式
通电激活,或购买后开始计费,由企业客户统付
激活卡后开始计费,由最终消费者个付,卡里的钱用完自动停机
应用场景
特别适用于企业统一购买使用、并有高安全高可靠需求的业务,例如:
电网公司的智能抄表业务,物流公司的移动巴枪业务,银行的移动POS或无线ATM业务等。
特别适合企业集成到产品里销售或与产品搭售。
例如:
企业销售电子狗、OBD、智能手表、智能空调等硬件时,配备一张卡供最终用户使用,用户自行缴费。
特别适用于企业用于全国范围的数据连接服务,并由企业统一运营的业务,包括移动POS、OBD、电子狗等。
暂不提供语音功能
案例一、物流智能车辆调度:
某物流公司管理员需要要一种快捷的方式及时追踪货运状态和做好车辆的调度工作。
中国移动为每个货物派送人员配备GPRS专用无线物流巴枪随时扫描货物信息并通过移动的无线宽带专网上传到管理系统。
因为物流巴枪使用环境稳定,使用普通SIM卡即可,在联网服务上,建议使用13号码后付费卡,该卡具有供卡稳定,号码资源多适合全国使用的特点
案例二、儿童手表:
中国移动与某品牌儿童手表进行合作,儿童手表可实现儿童与家人的语音通话、通信录管理、位置信息实时查询的功能。
该卡体使用在安全稳定常温环境,建议使用普通SIM卡即可满足。
联网需求建议使用动力100机器卡,解决了儿童手表流量费用由个人支付问题。
案例三、出租车调度:
某出租车公司与中国移动合作,利用移动GPRS通信网络、语音播报功能实现出租车智能调度。
在卡体选择上建议使用贴片式SIM卡,解决震动频率高的使用环境保持正常通信功能,也可方式SIM卡被插拔用于其他用途。
在联网需求上建议使用动力100行业卡,解决交通集团统付问题。
10.终端设备方案
当前物联网所使用的终端主要包括直接联网设备或无线路由器。
目前两类设备均由入库终端。
●直接联网设备:
包括手机终端、平板Pad、专用终端、移动POS、智能穿戴、智能家居、车联网OBD、工业模组等直接上网设备。
这类设备设置APN接入点后可实现与服务器内网接入,对于智能手机需要软件支持APN切换。
●无线路由器:
包括工业级4G无线路由器、MIFI等,路由器下属终端设备可实现共享上网,路由器采用路由方式(非NAT)方式才能实现服务器对无线路由下属设备进行访问。
案例一、视频监控4G链路备份:
某集团加油站采用移动4G做链路备份。
每个服务点有4个摄像头,使用4G无线路由器接入4个摄像头。
路由器采用路由方式接入,保证集团数据中心可随时调用监控点情况
通过LTE-FI实现多个终端共享MIFI热点接入公司内部网络
案例三、电力抄表:
在电力抄表终端插入工业SIM卡实现用电信息远程收集。
六、资费方案
目前物联网应用主要提供流量功能,另外也可以提供语音、短信功能。
具体参考最新资费表。
在流量计费上,可分为按终端流量计费,和按共享流量计费两种。
11.按终端流量计费
即每个成员办理流量套餐,各自使用各自的流量。
目前包含几类套餐:
中小流量套餐、大流量套餐、闲时流量套餐和包年流量套餐。
(1)中小流量套餐:
主要面向流量较小的客户,流量全国通用,2/3/4G通用,可使用公网或专网APN。
月费
(元/月)
包含流量
(2G/3G/4G)
超出后
说明
3
10MB
0.29元/MB
1、套餐适用于2G/3G/4G网络
2、套餐流量适用于国内(不含港澳台地区)
3、套餐可用于数据传输和访问公众互联网
4、超出套餐后当月执行“500元15GB”双封顶;
15G封顶后,当月可以申请打开流量功能,打开流量功能后当月将不再流量及费用封顶
5、该套餐仅适用于无额外投资建设及网络保障需求的标准化业务,对于需要额外投资建设、有较高网络保障需求的客户,可根据项目收取一次性部署费或按月收取带宽保障费
5
30MB
10
70MB
20
150MB
30
500MB
40
700MB
50
1GB
70
2GB
100
3GB
130
4GB
180
6GB
280
11GB
(2)大流量套餐:
针对大流量应用,流量非常优惠,不可访问互联网,只可访问定向专用APN。
460
20GB
20元/GB
3、套餐仅适用于数据传输,无法访问互联网(专用APN限制)
4、暂不设置流量及费用封顶
650
30GB
1000
50GB
1500
80GB
1700
100GB
3100
200GB
4200
300GB
6500
500GB
(3)闲时流量套餐:
出租/公交电视、电子广告屏等需较大流量、可限定传输时间的场景,流量更优惠。
包含闲时流量
5GB
流量:
闲时20元/GB,忙时0.29元/MB
短信:
0.1元/条
1、闲时指北京时间每天1:
00-5:
00
2、该套餐可单独订购,也可在中小流量和大流量套餐上叠加订购。
单独订购时,不可访问互联网,套外“500元15GB”双封顶;
叠加订购时,网络访问范围、封顶设置、忙时资费均执行主套餐标准
(4)包年流量套餐:
根据目前集团客户一般以年为单位购买流量套餐的需求,以中小流量及大流量套餐资费为基础,在资费不变的基础上增加按年计费的套餐。
(月费和流量均乘以12,流量有效期为套餐开通起12个月)
12.按共享流量计费
对于用户终端流量使用不均衡的情况,可以使用共享流量计费。
目前共享流量根据产品不同,有不同计费方式。
其共享模式为,每张卡办理相同的套餐,套餐流量所有卡共享使用。
●动力100行业卡/机器卡:
由用户统一购买一个流量池,每张卡办理了共享功能之后可使用流量池的流量。
针对动力100行业卡/机器卡的流量共享,目前还提供较为灵活的模式。
从可共享的流量看,可分为专网流量共享,专网+公网流量共享。
●专网流量共享:
共享流量池仅对各终端使用专网APN的流量付费,终端公网流量由个人自付。
该方案可应用于移动办公等集团客户仅支付接入企业内网的数据流量情况。
●专网+公网流量共享:
共享流量池对接入公网或专网的数据流量统一付费。
从共享的方式看,可分为定额共享、不定额共享两类。
●定额共享模式:
用户可设置每个号码可使用的流量额度,每个号码在使用完定额流量后,超出流量自付。
该方案适用于客户希望管控每个终端可用流量的场景。
●不定额共享模式:
如果号码未办理个人流量套餐,则流量全计入共享流量;
如果号码办理了个人流量套餐,则先使用个人流量套餐,超过套餐流量全部计入共享流量。
该方案可兼顾终端套餐便宜和超流量时使用共享流量池的特点。
案例一、限额模式:
集团客户开100M流量套餐,分50M给A,分60M给B,A自行办理30M流量,那么A先用集团客户分的50M,然后用自己的30M,用完后用自己的套外流量。
对于集团客户,总共分了110M出去,则是100M套餐+10M套外。
案例二、不限额模式:
集团客户开100M流量套餐,提供给A和B共享,A自行办理30M流量,那么A先用自己的30M,用完后的流量全部计入共享,A30兆个人套餐用完后A还用了40M,B用了30M,那总共用了70M的池子里面的流量。
七、物联云平台服务方案
升级会员 