物联网4G专网标准解决方案内部文档第1页,共19页物联网4G专网标准解决方案(内部资料请勿外传)更新时间:2014年12月25日物联网4G专网标准解决方案内部文档第2页,共19页目录一、行业背景.......................................................................................................错误!未定义书签。1.1行业需求....................................................................................................错误!未定义书签。1.2广东移动合作优势....................................................................................错误!未定义书签。二、技术方案......................................................................................................................................32.1组网方案....................................................................................................错误!未定义书签。2.2隧道协议...................................................................................................................................62.3GGSN路由接入方案.............................................................................................................102.4路由方式方案........................................................................................................................62.5IP模式方案.........................................................................................................................112.6多APN方案.............................................................................................错误!未定义书签。2.7APN漫游方案.......................................................................................................................112.8SIM卡制卡范围(HLR开放范围)....................................................................................122.9用户鉴权模式.........................................................................................错误!未定义书签。2.10物联卡方案...........................................................................................................................122.11流量套餐方案..........................................................................................错误!未定义书签。2.12终端侧方案..........................................................................................................................14物联网4G专网标准解决方案内部文档第3页,共19页一、概述当前全球物联网正在迅猛发展,物联网终端有望在2017年超过手机终端数量,成为新的增长点,其应用领域覆盖公共安全、城市管理、能源环保、交通运输、公共事业、农业服务、医疗卫生、教育文化、旅游等多个方面,未来几年仍将保持快速发展。在物联网终端迅猛发展的同时,其对网络的要求也越来越高。随着4G网络的逐步完善,越来越多的基于无线宽带的应用开始兴起,从无线视频监控、公共交通4G转Wifi、4G无线ATM到无线办公,越来越多的应用开始脱离“线制”,采用4G宽带方案。为顺应这一发展,省公司已经完成了整体的4G专网方案,包括从网络架构、网络设置、通道卡方案、终端方案到资费方案,能够满足各种类型用户的接入需求。本方案为所有可选方案的整合资料,可以根据客户具体需求进行选择搭配,具体的客户方案可参考案例方案。二、4G专网方案优势采用4G专网有以下优势:1、高速网络:中移动已具备高速优质的4G网络,速度最高可达100M以上2、快速部署:客户无需拉线,能够快速在全国完成终端部署3、安全可靠:可采取专网接入方式实现全私网架构,金融单位认可4、管理灵活:可根据需求满足多种组网架构,灵活管理终端5、成本低廉:每终端成本从3元~1000元不等,部署成本低廉灵活6、服务丰富:可提供物联云平台,实现终端接入、批量业务管理、位置服务等三、4G专网的应用从应用场景上看,4G专网主要有两类应用:一类是以无线替代有线的应用:以往使用固定线路的终端逐步被无线终端取代,例如银行无线ATM(如浦发银行)、连锁商业网点(如中石油各网点联网、某快消品的柜台联网、物联网4G专网标准解决方案内部文档第4页,共19页营业厅4G转Wifi)、楼宇广告屏(如分众广告)、等。其优点主要是能够快速部署、成本低廉、管理灵活,其缺点在于如果用户流量过大则不合算,因此特别适合流量居中(例如目录价格是1000元50G,因此50G以内有可比优势)或备份线路应用。另一类是移动终端接入应用:主要是终端需要在移动过程中使用宽带网络的场景,例如车联网、公交Wifi、火车Wifi、的士Wifi、无线视频监控、移动办公、移动巡防、智能手表等各种智能终端等。从应用类型看,主要包括如下:公共管理负责维护公共服务基础设施、环保、农林渔牧以及政府法规监管的公共事业安全。如:电力、供水、消防、废物处理、污水处理、交通通信等;车联网通过GPS、传感器等技术,利用移动通信网络实现对车辆状态、位置、驾驶行为数据进行监控;如:OBD、行车卫士、车务通等;设备监控针对制造业运行的设备进行联网,实现人与设备间的数据采集和监控;如:机械远程智能控制、电梯卫士等移动支付单位或个人通过移动设备、ATM机实现实现货币支付、在线支付等金融行为。如:移动银行、无线POS、移动支付等应用;物流商贸针对物流与商务贸易行业实现仓库信息化管理、货物快速流转,提高物流业务的信息化发展。如:物流巴枪、物流远程监控、货运调度等智能硬件依托云存储和计算能力,通过个人终端设备实现智能生活。如:智能穿戴设备、儿童手表、智能电源等安防监控利用视频监控、传感器、RFID等技术实现个人及公共人身财产安全。如:渔政远程视频传输、汽车防盗报警、千里眼、智能门禁等移动办公办公人员利用移动设备随时随地进行事务处理、外勤巡检等;如:企业移动办公、治安巡防、移动执法等水电煤利用移动通信技术融合水电煤燃各行业,实现对电力、水表、燃气设备进行数据采集与监控。如:电力智能巡检、水电远程抄表、水位智能检测等通用联网利用计算机网络技术,将各类设备进行无线联网,实现语音、数据通信功能。如:4G路由器、CPE、上网卡、通信模块、家庭网关等;物联网4G专网标准解决方案内部文档第5页,共19页四、网络方案技术方案主要包括网络组网方案、专网组网方案、APN隧道连接方式、专网备份方案、终端IP分配方案、APN漫游方案以及制卡范围等几部分。1.整体组网方案:公网接入/专网接入无线宽带接入包含两种模式:公网接入,专网接入。可根据用户的需要灵活选择。公网接入:采用公共的APN:cmnet,终端接入后可直接访问互联网,具有接入简便、管理简单、无需客户端网络设备等特点,适合于安全要求不高、无需虚拟组网的用户。专网接入采用专用的APN进行接入,与公网以及其他客户的网络隔离,用户内部网络需要建立与中国移动核心网络(GGSN/PGW)的连接(具体连接方式有两种,见后文),终端接入后直接与用户内部网络建立专用通道,由用户进行终端IP分配、组网管理、互联网出口控制等,这种方式具有高等级安全,可灵活虚拟组网。物联网4G专网标准解决方案内部文档第6页,共19页专网接入时,用户侧内网和中国移动核心网有两种连接方式:1、互联网接入方式:用户侧路由器可通过各类互联网线路连接到公网,与移动核心网的公网接口,以隧道形式连接2、私网接入方式:用户侧路由器与移动核心网以专线形式连接,形成私网连接。相关案例:案例一、银行离行ATM接入:银行ATM对数据安全性高,离行ATM终端与银行内部网络要求建立独立的专用网络。均采用专用APN接入方式,并且其路由器以专线方式直连移动端核心网。因此具有高安全、可管理等特点。案例二、中小企业外勤管理:企业管理员希望建立一套外勤管理系统,主要用于对外勤人员进行考勤、车辆管理、并根据外勤人员工作状态进行任务的调配。这类企业对数据的安全性并不高,更多是考虑系统建设成本,在选用组网方案时建议采用CMNET的方式,具有配置简单投入低成本低的特点2.专网组网方式:无线接入网/无线自组网在使用专用APN的方式下,可根据用户部署提供两种组网方式:无线接入网(APN路由方式),无线自组网(IP路由)。对于绝大部分情况一般均默认采用无线接入网(APN路由),仅特殊情况采用无线自组网(IP路由)。无线接入网(APN路由):用户侧具备网络设备,终端无线网络接入到用户内网形成组网。用户侧路由器与移动的核心网GGSN建立隧道连接,所有无线终端的数据,GGSN将全部透明转发至用户侧内网。此种方式适用于绝大部分用户的网络组物联网4G专网标准解决方案内部文档第7页,共19页网结构。无线自组网(IP路由):可在用户侧无需任何网络设备的情况下,实现各无线终端之间的互访。这种方式下,用户可完全基于无线终端构建局域网,实现应用,例如一台无线终端作为数据采集器,另一个无线终端作为服务器存储数据。3.APN隧道方式:GRE/L2TP在采用专网APN接入方案以及无线接入网(APN路由)方式后,用户侧路由器与移动侧核心网连接需要建立隧道,以便于其移动终端与用户内网的互通访问。如果采用公网接入方案,无需隧道接入。目前可提供两种隧道封装方式:GRE隧道协议,L2TP协议。两种方式,均需要在用户端路由器上进行配置。隧道协议优点缺点GRE配置简单缺乏加密机制物联网4G专网标准解决方案内部文档第8页,共19页支持多点隧道L2TP可提供身份认证及高度安全性(CHAP/PAP认证,IPSec);多协议传输;L2TP传输PPP数据包,可在PPP数据包内封装多种协议支持RADIUS服务器