1、中国电信5G双域快网差异化优势044.1 5G双域快网安全认证能力4.1.1 安全认证平台概述4.1.2 安全认证方式4.1.3 安全认证平台部署架构111112134.2 5G双域快网自服务能力4.2.1 自服务平台概述4.2.2 自服务平台需求4.2.3 自服务平台功能4.2.4 自服务平台部署方式1515151617项目案例055.1 浙江大学项目5.2 上海复旦大学项目5.3 西安交通大学项目5.4 广东5G政务专网项目18192021220123产业展望06缩略语07概述01行业背景022.1 教育2.2 政务2.3 企业2.4 文旅2.5 医疗0202030303CONTENTS目
2、录中国电信5G双域快网解决方案033.1 典型业务需求3.2 网络解决方案3.2.1 技术原理3.2.2 5G融合双域专网方案3.2.3 5G双域快网方案3.2.4 演进方案050506071004PREFACE前言本白皮书重点讨论了中国电信5G双域快网解决方案、差异化能力优势以及在教育、政务、文旅等行业场景的应用,由中国电信集团联合合作伙伴共同发布。本白皮书由中国电信集团政企信息服务事业群牵头编制,修改和解释权属中国电信集团政企信息服务事业群,未经授权,任何单位或个人不得复制或拷贝本白皮书内容。中国电信政企信息服务事业群中电信智能网络科技有限公司天翼物联科技有限公司华为技术有限公司主要编写单
3、位:中国电信集团:韩智泉、曾祥宇、任勇强、李小刚、郑洁莹、沈朝阳、张秋菊、金晶、李嘉玮、马路遥天翼物联科技有限公司:李丽、马晓军、董晓冬、左绘华为技术有限公司:王华、高燕、郭传光、陆烽、刘伟、崔效颖、赵越编写人员:中电信智能网络科技有限公司:臧振瀚 张建敏 贺文涛 鄢欢 郭如意 李志昊中国电信5G双域快网业务白皮书02中国电信5G双域快网业务白皮书01概述015G是最新一代移动通讯技术,具备大带宽、低时延、广覆盖等特性,自2019年商用以来,5G应用的规模化发展推动了数字经济与实体经济的高效融合,推动了实体经济数字化高效发展。为加速5G与各行业数字化转型的融合,2021年7月工业和信息化部等十
4、部委联合印发5G应用“扬帆”行动计划(2021-2023年)。到2023年底,“扬帆”行动计划将打造一批5G+智慧教育、5G+智慧城市和5G+文化旅游的样板标杆,在重点领域凸显5G的应用成效。中国电信全面实施云改数转战略,不断提升5G云网能力,在业内率先提出了云网融合的发展理念。2022年,中国电信通过融云、融智、融安全、融平台全面升级5G定制网产品体系NICES,极大丰富了5G定制网“网定制、云协同、边智能、应用随选、服务一体化、安全体系化”的产品能力,打造了5G定制网“更强网络、更懂行业、更优服务”的产品体系。为满足4G/5G融合接入、漫游场景同时访问互联网和内网业务需求,中国电信全面升级
5、网络能力,推出5G双域快网方案。本白皮书首先对教育、政务、文旅等行业进行需求洞察,探讨5G双域快网如何赋能行业。第3章和第4章全面阐述了中国电信5G双域快网的整体解决方案和差异化能力优势。最后通过举例中国电信5G双域快网在教育、政务的成功应用来说明其在行业价值场景。中国电信5G双域快网在教育行业可解决传统VPN登录学校内网时操作繁、体验差的问题,在学生教学、教师办公以及学生综合评价等应用场景中提升学校数字化信息化能力。在政务和企业办公场景,5G双域快网可解决员工出差时方便快捷接入企业内网需求。在文旅行业,5G双域快网可以和云、高清视频技术结合,加快云旅游、云直播、云展览和线上演播等新业务发展,
6、打造沉浸式文化和旅游体验新场景。在医疗行业,5G双域快网满足急救车、远程医疗等设备方便快捷、安全、快速接入内网的需求。希望读者通过白皮书了解中国电信5G定制网的网络演进能力和在重点行业中应用场景和价值。同时,通过白皮书的发布可提供更多5G赋能行业数字化转型的新观点、新视角,促进5G应用规模化发展。行业背景022.1教育我国“十四五”规划提出深入推进智慧教育发展,利用5G、云计算、人工智能等新一代信息技术打造物联化、智能化、感知化、泛在化的新型教育环境。在智慧教育赋能下,校园网内的教学、科研等资源不断丰富,学生接入校园内网可以提交申请、选课、上网课、完成线上作业、参加线上考试等,通过校园网登录“
7、知网”免费下载各类论文期刊,接入校内实验室资源进行在线科研等。一直以来,大家所熟知的校园网,都是以校园物理围墙为边界,一旦走出校门,学校师生要安装使用VPN软件才能访问校园网内系统和资源,VPN方式数据需要绕行互联网,然后再通过校园内的教育网网关接入校园内网,在高峰期网络拥塞严重,无法实现随时随地访问。校园网承载了日益多元化的智慧教育应用,需要高速内网访问,更强的网络信号,更便捷的访问方式,更安全的管控模式,更低成本且专业的网络维护。5G双域快网可以助力校园加速数字化转型,师生手机终端“不换卡、不换号”,也不需要繁琐的流程和登录方式,就可以同时访问互联网和校园内网。并且5G双域快网支持校内、全
8、市、全省及全国的广域接入,满足用户个性化接入需求。2.2政务为了满足群众对智能化、多样化、便捷化、高质量的政务服务、公众服务和便民服务的需求,提升社会公众的幸福感、满意度,近年来国家陆续出台了多项鼓励政策,大力推行智慧政务建设,推动便民利企服务网上办、掌上办、一次办。随着政务服务智慧化进程的推进,跨层级、跨地区、跨部门、跨系统信息共享和移动办公成为趋势,社区网格员巡查采集信息、政务自助服务机、异地智慧政务服务场所、公安移动警务、公务人员移动办公等,使远程、移动接入政务网的需求爆发式增长。当前有线政务网存在末端覆盖瓶颈,建设周期长、投资维护成本高、灵活性差,且不能实现移动接入。传统的基于Wi-F
9、i和4G的移动办公网络已经无法满足智慧政务业务承载的需求。基层广大政务服务人员为了办理不同业务,需要通过登录不同的VPN,访问省、市、区等多级业务系统,当前基于Wi-Fi接入政务网的方式严重影响了基层政务服务人员的服务效率。政务外网承载业务量大,业务种类多,承载各级政府关键信息,政务服务智慧化迫切需要在确保网络体验的同时,必须确保安全性、可靠性及高效接入。安全、高效的5G双域快网可以加速政务服务智慧化发展,公务人员个人终端“不换卡、不换号”可以同时访问互联网和政务外网,实现远程办公:高清视频会议、移动办公、公文流转、政务服务、智慧防疫等。2.3企业近些年来,随着信息技术的快速发展,移动办公逐渐
10、成为办公趋势,移动办公可以让员工摆脱时间和空间的束缚,随时随地访问企业内网,使工作更加高效。新冠疫情爆发后,为了更好地防控疫情,避免人员聚集,大多数企业迅速从办公室办公转向完全远程办公,远程移动办公从小众模式,逐渐演变为大众化需求,越来越多的人习惯于随时随地通过移动设备接入企业内网办公。企业为了提高远程办公能力,需要为员工开放更多的内网资源和业务系统,安全、高效的内网接入是企业面临的重大挑战。传统的基于VPN网关接入企业内网的模式,建设周期长、建设与维护成本高。远程办公导致VPN接入需求激增,经常导致网络拥塞,出现网络卡顿、视频会议掉线等,远程办公体验差,严重影响办公效率。通过VPN接入企业内
11、网,数据需要绕行互联网,存在信息安全风险。多分支大型企业集团需要统一的内、外网接入方案,并且企业希望根据用户位置就近接入园区,减少访问路由迂回。5G双域快网使企业员工个人终端在访问互联网的同时,可以安全、高效地接入访问企业内网,满足实现生产、办公、生活三合一的诉求。2.4文旅文旅行业如,博物馆、影剧院、体育场馆、景区等,希望利用数字手段探索创新服务,以吸引更多观众/游客。在景区场景访问VRAR视频资源对网络带宽、时延要求较高,客户通过公网接入体验较差。通过5G双域快网,在文旅单位指定区域内,在访问公网资源的同时访问文旅单位的内网视频资源,使游客获得丰富的、更沉浸式的ARVR游览体验。2.5医疗
12、随着医疗行业融入更多传感技术、人工智能等,智慧医院系统实现了病人监测、检查、诊疗信息和行政管理信息的收集、存储、处理、提取及数据交换,使医疗服务走向真正意义的智能化。移动护理、移动查房、5G机器人巡逻、5G物流机器人、5G消毒机器人等院内业务场景,有大带宽、低时延、移动性强的需求,需要实现本地数据卸载、处理。急诊救治等院外业务场景要求大带宽、低时延、高安全、高保障,需要实现院前、院内信息实时同步,并基于5G大带宽的4K视频进行远程会诊及指导。远程阅片、远程诊断、远程操控、远程示教等院间业务场景要求广域接入、低时延、高速率,需要安全接入医院内网,确保数据快速、安全、稳定地传输。通过5G双域快网,
13、可以使院内设备、院前急救救护车、流动体检车、远程医疗设备等安全接入医院内网,实时回传数据,获取医院内网数据。医护人员个人终端可以同时访问互联网和医院内网,便捷处理各项业务工作。中国电信5G双域快网解决方案033.1典型业务需求1、随时随地接入内网政企用户随时随地可以高速接入政企内网,并且需要简化接入操作。2、不换卡不换号政企用户“一机一卡一号”多用,个人普通终端既可以数据不出公网访问政企内网资源,也可正常访问互联网业务,互不影响。针对用户群体不同,又可分为以下三种典型需求:1)局域5G接入:终端在某个特定区域范围内或城市范围内(签约地),通过接入5G网络,可同时访问 政企内网和互联网业务。2)
14、4G接入:终端在没有5G网络覆盖的区域,通过接入4G网络,可以按需访问政企内网。3)漫游接入:终端在漫游至外地(非签约地),可以按需访问政企内网。3、数据安全可靠政企用户访问政企内网需要保障用户接入和业务数据安全性。政企单位可自主管控,进行安全审计,提高信息安全。以校园为例,校园图书馆提供期刊杂志等各类数字资源访问,包括校园内、校园外访问。4、流量独立计费政企用户访问政企内网业务的流量,可以单独进行费用结算,不按照互联网流量费用进行付费。中国电信5G双域快网业务白皮书04中国电信5G双域快网业务白皮书03标准的ULCL分流涉及到三个UPF:1)主锚点UPF(PSA1 UPF):终端激活时分配用
15、户面IP的UPF,同时也是终端访问互联网的会话锚点。2)辅锚点UPF(PSA2 UPF):终端访问本地网络时的PDU会话锚点。3)ULCL UPF:将上行业务数据分流到本地或互联网大网,并聚合来自PSA1 UPF和PSA2 UPF的下行 数据报文,统一封装到N3接口的GTP隧道中传递给(R)AN。基础能力的具备涉及以下相关环节:1)合法用户圈定:用户需要签约相应功能获取访问区域内业务的权限。2)判断分流条件:用户进入到一定的区域范围内才可能触发ULCL分流;在基础能力中,该区域范围可以是某 个无线跟踪区,或者某个地市,最大可以到整个省级范围。当网络侧判定用户需要通过ULCL分流方式访问区域内业
16、务时,首先需要选择一个ULCL UPF,将用户会话形成两股数据通道,一个公网业务流“终端基站ULCL UPF主锚点UPF互联网”和一个内网业务流“终端基站ULCL UPF辅锚点UPF本地内网”。3)创建分流会话:伴随分流会话创建过程,控制面网元PCF、SMF会最终将分流策略下发给ULCL UPF,下发其他策略(如计费相关的PCC策略)给辅锚点UPF。4)下发分流规则:ULCL UPF收到控制面下发的分流策略后会执行安装策略,在收到用户数据包以后根据数据包的特征对用户数据进行分流,如根据数据包携带的IP地址头或DNS域名头将用户数据分流到区域内服务器或互联网。5)执行分流策略:分流场景下,辅锚点
17、UPF和主锚点UPF一样承担了终结用户数据流的角色,因此辅锚点也需要执行SMF下发的计费相关的策略,对分流到区域内的数据流进行计费,ULCL UPF只负责分流数据,不做计费。6)分流场景下的计费:3.2网络解决方案3GPP针对于5G用户数据分流场景定义了ULCL(Uplink Classifier)功能,通过上行分流器(即ULCL UPF)实现根据用户业务流特征将访问区域内业务的数据分流到区域内,将访问互联网数据分流到公网,从而实现对用户业务数据的分流控制。ULCL UPF是对上行业务数据分流和对下行数据聚合的一个处理节点。ULCL分流方案的原理是同一PDU会话根据目的IP和DNS域名的不同进
18、行分流,即在用户的会话中插入ULCL UPF和辅锚点UPF,ULCL UPF根据用户的目的IP和DNS域名识别专网的业务并通过辅锚点UPF进行专网流量本地分流。3.2.1 技术原理图1:ULCL分流架构图2022年8月,中国电信基于3GPP标准ULCL功能,为满足特定用户个人终端“不换卡不换号”在特定区域接入内网需求,发布5G融合双域专网,实现局域双域接入能力。基于3GPP的标准ULCL功能可以具备双域快网的基础能力,及满足特定用户个人终端“不换卡不换号”在特定区域的接入内网的需求。在双域快网基础能力解决方案中,一般将ULCL UPF与辅锚点UPF合设在一个物理设备上。用户访问本地DN的数据经
19、过ULCL UPF后通过N9口导入辅锚点UPF,再通过辅锚点UPF的N6口导入本地DN,访问互联网的数据通过N9口导入主锚点UPF,通过主锚点UPF的N6口导入互联网。专网流量:ULCL UPF/辅锚点UPF对本地分流的业务流按照SMF下发的计费策略进行计费。支持基于业务识别的内容计费,通过园区业务URR ID流量统计结果和2B UPF ID上报给SMF。互联网流量:主锚点UPF对本地分流的业务流按照SMF下发的计费策略进行计费,支持基于业务识别的内容计费,通过大网业务URR ID流量统计结果和2C UPF ID上报给SMF。SMF汇总主锚点UPF和ULCL UPF/辅锚点UPF上报的流量统计
20、结果后上报给CHF,CHF将计费结果上报给BOSS,完成计费。3.2.2 5G融合双域专网方案中国电信5G双域快网业务白皮书06中国电信5G双域快网业务白皮书05ULCL UPF可以采用共享式部署,给多个政企单位开通专线,多个政企的用户通过共享式UPF访问内网资源,每个政企的用户通过签约不同的策略进行区分;如果政企单位对数据不出园区有要求,且意愿建设园区专用UPF,ULCL UPF也可以采用入驻到园区的部署方式,满足政企用户“数据不出园区”的诉求,也避免了边缘侧数据通过公共承载网迂回,缩短数传路径,提升用户体验,同时又节省了运营商传输资源。5G融合双域专网只能满足的最大物理范围是一个省网覆盖区
21、域,用户漫游到外省后,则无法使用专网业务访问内网(公网业务不受影响);并且只能满足5G终端5G签约用户的接入需求,4G终端或者5G用户回落4G(包括4G初始接入)场景下,也无法使用专网业务访问内网(公网业务不受影响)。无论是学校的学生,还是大中型的企业的员工,都存在着全国接入内网的需求,而且当前4G的覆盖深度和广度也比5G要好,仍然存在不少5G覆盖的盲区,这两个问题不解决,会影响到业务的快速发展。为了满足漫游场景、4/5G融合接入同时访问互联网和内网业务需求,和企业业务的快速发展要求,中国电信全面升级网络能力,推出5G双域快网方案。中国电信基于3GPP标准协议进行了增强,将5G技术4G化,实现
22、了在4G PGW-C/PGW-U上的ULCL分流能力,以支持4G ULCL分流访问内网;将分流架构进行了调整,ULCL UPF从与辅锚点合设的架构调整为与主锚点合设的架构,确保业务流从漫游地转接过来后可以分流访问内网。这样一来,双域快网相比融合双域专网就具备了全网漫游能力和4G/5G融合接入能力两大增强功能,从而实现了4/5G随时随地全国全网范围接入企业内网的场景,支撑政企业务规模发展和用户的规模上量。3.2.3 5G双域快网方案图:5G双域专网分流方案图:漫游接入方案采用专用DNN+ULCL后插方案满足在漫游地通过双域快网访问政企内网的需求,其关键增强点是专用DNN的主锚点与ULCL合设,网
23、络架构如下所示:全网漫游能力的实现业务流程如下:1)用户签约:用户需要在UDM上签约专用DNN,在PCF上签约园区内网策略。4)策略下发:PCF将用户签约的分流策略下发给主锚点SMF。5)插入I-SMF:根据TAI/S-NSSAI插入合适的SMF作为中间SMF(I-SMF),完成会话建立。6)选择锚点UPF:SMF基于DNN/S-NSSAI标识选择归属地专网UPF作为锚点UPF,建立会话。7)插入I-UPF:I-SMF基于TAI/S-NSSAI选择拜访地toC UPF作为中间UPF(I-UPF)插入到会话中。8)分流:园区业务流量经过主锚点UPF上的ULCL UPF分流转发至辅锚点UPF,再到
24、园区;互联网业务 流量通过主锚点出公网。差异化价值:无处不快。企业员工需要经常进行跨地区的差旅和出差,通过双域快网进行网络接入,可以提高工作效率,减少沟通成本,从而提高企业效益。用户接入当前所在地AMF,终端携带通用DNN,获取签约数据后,完成APN纠错,将终端携带的通用DNN替换成签约的专用DNN,后续业务流程均采用该专用DNN完成。2)AMF纠错:AMF基于无线跟踪区域标识(TAI)、网络名称(DNN)、单网络切片选择支撑信息(S-NSSAI)在本省的网络存储功能(NRF)查找支持专用DNN的SMF;漫游场景下本省找不到,可以通过NRF转发给归属地NRF查询,归属地NRF找到满足的SMF作
25、为锚点SMF。3)选择锚点SMF:3.2.3.1 全网漫游能力中国电信5G双域快网业务白皮书08中国电信5G双域快网业务白皮书07差异化价值:快速体验。双域快网支持4G分流,有利于更多地区的企业和用户可以更快,更便捷地享受到4G/5G的高速网络服务。综上所述,5G双域快网解决方案的两大增强功能,全网漫游能力,4G/5G融合接入能力,可以满足全国漫游和4G接入场景下访问企业内网的需求,为企业提供了更加完善的网络支持,有助于企业专网业务在全国范围的快速和规模发展。中国电信5G双域快网业务白皮书10中国电信5G双域快网业务白皮书09采用专用DNN+ULCL方案满足在4G覆盖下通过双域快网访问政企内网
26、的需求,其关键增强点是将SMF/P-GW-C和UPF/PGW-U融合节点绑定到用户签约的专用DNN/APN上,用户在建立会话时可以通过专用DNN/APN顺利寻址到绑定了这个专用DNN/APN的主锚点融合网关,从而实现了4G/5G融合接入能力。该方案的网络架构示意如下:3.2.3.2 4G5G融合接入能力图:4G接入方案4G/5G融合接入的实现业务流程包含如下两个场景:1)5G回落4G场景:终端在园区内从5G网络接入时,选择UPF/PGW-U1作为主锚点和ULCL,PGW-U2作为辅锚点,通过UPF/PGW-U2访问园区业务;5G终端从5G切换到4G网络时,保持主锚点UPF/PGW-U1和ULC
27、L不变,园区业务经过主锚点UPF/P-GW-U1分流到UPF/PGW-U2,再到园区,公网流量经过主锚点UPF/PGW-U1直接上互联网。2)初始4G接入场景:终端初始接入为4G网络,通过接入地(园区所在地、园区同省其他地市、国内其他省份)EPC网络的MME和SGW-C/SGW-U接入,基于专用DNN/APN经S5-C/S5-U接口接入SMF/PGW-C、UPF/PGW-U融合节点,主锚点UPF/PGW-U1和ULCL合设,园区业务经过主锚点UPF/PGW-U1分流到UPF/PGW-U2,再到园区,公网流量经过主锚点UPF/PGW-U1直接上互联网。为了解决增强能力的瑕疵问题,中国电信正在积极
28、探索演进方案,解决增强能力中专用DNN带来的问题,同时针对双域快网涉及比较多的安全、多园区就近接入等需求场景,也提出了相应的方案设想。在5G覆盖良好的园区内,通过标准的5G ULCL,用户可以获得高达10倍的速率体验。当用户移动到只有4G覆盖的区域,双域快网创新地在MEC上实现了4G ULCL分流,让用户从5G切换到4G时不掉线,让4G用户也能随时随地访问内网。对于大型企业,员工办公地点、业务部署分散在各个城市,不同分支机构间相距上千公里。企业用户从一个园区出差到另外一个园区,需要从漫游地绕行,回到归属的企业园区,才能访问业务,造成网络资源的滥用,同时用户的业务体验也严重下降。3GPP定义的U
29、LCL技术不支持多路会话,难以对企业内网的不同业务进行分流处理。当企业业务部署在多个园区时,传统的ULCL方案也无法满足根据用户具体位置,就近接入专网的诉求。针对此类多园区场景,双域快网采用动态ULCL技术,根据用户实时位置和业务的部署位置,选择就近专网SMF/UPF接入,一跳进业务,实现漫游场景下就近访问业务,确保业务体验。同时,双域快网支持基于业务触发创建多个专网会话,使得用户能够同时访问不同园区的业务。在提升用户体验的同时,也能减少迂回带宽,优化运营商传输网络的资源效率。演进方案底层技术原理依然是ULCL,只是在能力上做了进一步提升,从归属地插入ULCL UPF的能力演进至支持漫游地插入
30、归属地ULCL UPF,实现漫游场景的异地分流,同时兼容4G接入场景;且该方案中用户无需签约专用DNN,可以继续采用通用DNN同时完成公网业务和内网业务,国际漫游无需用户修改签约。3.2.4 演进方案中国电信5G双域快网差异化优势04中国电信基于5G双域快网,自主研发“5G双域快网安全认证+自服务平台”,保障用户专网接入的安全性,提升客户对于专网的可视、可管、可控的感知能力。4.15G双域快网安全认证能力“5G双域快网”DN-AAA安全认证平台是中国电信自主研发的一款运营商级的无线接入认证管理平台,为专网客户提供认证、鉴权、计费服务。通过该平台,用户接入专网时,进行终端和企业网的相互身份鉴权,
31、屏蔽非法用户及终端的接入,保障网络安全性。DN-AAA 即 Data Network AAA,在 3GPP 规范中定义,用于终端通过 5G 网络接入客户内网时对终端进行身份认证、资源授权、连接管理等。通过建设DN-AAA系统,运营商可以为5G行业专网增加可感知、可管控和可追溯等特性,有效支撑政企客户对 5G行业专网的高等级安全和自主管控需求;同时,通过DN-AAA将能力开放给政企客户,可实现一种全新的服务模式,助力政企客户云网融合发展。4.1.1 安全认证平台概述图:安全认证平台定位根据5G双域快网客户对于专网访问安全性需求的不同,中国电信提供全国共享型、省份共享型、客户独享型三种不同模式的安
32、全认证方式。全国共享型无需新建DN-AAA,交付快,维护成本低,可基于5G定制网自服务平台提供网络业务监控、号卡管理等功能,安全性较高,客户数据逻辑隔离,可做到分权分域管理,但鉴权消息时延较大。适用客户:中小型企业/校园客户,价格非常敏感、认证数据不需要物理隔离的客户。省共享型由省公司一次性建设,后续无需重复投入,交付较快,维护成本较低,可基于5G定制网自服务平台提供网络业务监控、号卡管理等功能,安全性较高,客户数据逻辑隔离,可做到分权分域管理,鉴权消息时延低。适用客户:中小型企业/校园客户,价格比较敏感、认证数据不需要物理隔离的客户。客户独享型按需建设,平台部署在客户侧机房,维护成本较高,可
33、基于5G定制网自服务平台提供网络业务监控、号卡管理等功能,安全性极高,客户数据物理隔离,可做到分权分域管理,鉴权消息时延极低。适用客户:大型企业/政务等客户,对数据安全性要求高、数据不出本地,有专网个性化管理需求的客户。4.1.2 安全认证方式中国电信5G双域快网业务白皮书12中国电信5G双域快网业务白皮书11图:三种安全认证方式4.1.3 安全认证平台部署架构中国电信5G双域快网业务白皮书14中国电信5G双域快网业务白皮书131、全国共享型全国共享型安全认证平台(DN-AAA)由中国电信统一建设,全国集约部署,采用异地容灾备份方式建设,分别部署在苏州和深圳,基于主备方式承载业务。可面向全国范
34、围政企客户开通的物联网及人联网集团集约型产品业务提供 5G 定制网用户二次身份认证、接入管控、资源授权、连接管理等服务。集团政企CRM或物联网IT系统受理开通集团集约型产品业务时,通过5G定制网运营平台将号卡信息同步至全国共享型DN-AAA系统进行 DN-AAA 开户,DN-AAA 系统通过集团定制网运营平台向客户提供 DN-AAA 配置管理自服务。图:全国共享型组网架构2、省份共享型省共享型DN-AAA服务器由省公司按需统筹建设,在省中心集约部署,建议基于原VPDN-AAA系统升级实现,采用双机主备或负载均衡方式建设,有容灾需求的省份可考虑双机房灾备方式建设。可面向全省范围政企客户的人联网卡
35、、物联网卡业务提供5G定制网用户二次身份认证、接入管控、资源授权、连接管理等服务。省共享型DN-AAA由省核心网专业维护,可通过集团5G定制网运营平台或省公司自建的自服务系统向客户提供 DN-AAA 配置管理自服务。3、客户独享型客户独享型安全认证平台(DN-AAA)由中国电信建设,一般部署于客户机房,由客户自行维护或通过购买现场维护服务的方式由运营商代维,建议双机主备或负载均衡方式建设,有容灾需求的客户可考虑双机房灾备方式建设。面向单一客户的人联网卡、物联网卡业务提供5G定制网用户二次身份认证、接入管控、资源授权、连接管理等服务。客户独享型DN-AAA可由客户直接登录DN-AAA服务器进行业
36、务配置管理,或通过建设5G定制网客户私有化自管理系统提供统一的管理服务界面。图:省共享型组网架构图:客户独享型组网架构中国电信5G双域快网业务白皮书16中国电信5G双域快网业务白皮书154.25G双域快网自服务能力中国电信基于5G双域快网自主研发“5G双域快网自服务平台”,为行业客户提供专网可视、可管、可控、可追溯的网管能力。同时针对5G双域快网用户侧功能开通仍大多采用人工方式,受理时效差、流程复杂的问题,提供客户侧服务自开通能力,客户可对管辖内的用户快速、批量地完成功能开通、功能注销、分权分域管控等,降低校方及运营商在开学季及毕业季的运维压力。4.2.1 自服务平台概述4.2.2 自服务平台
37、需求1、组网复杂,缺乏融合网管5G专网建设生态多,无线、承载网、核心网多厂林立,多数客户依赖厂商运维,专业网管成本高,企业不具备端到端管理能力;故障定位需要协调多方单位,恢复时间长。2、客户缺乏自运营能力5G业务灵活多变,业务依赖运营商提供相关订购、变更、管理的能力;缺少网络运营工具,无法自主管控业务,自主编排网路,批量管理终端。3、企业内网安全保障需求高5G双域快网打破传统网络边界,面临“端-网-边-用”多重威胁。包括但不限于对于中毒终端、非授权的号卡终端的监控、识别与控制。4、样化部署需求强烈5G定制网应用场景复杂,客户个性化需求多,针对致远、比邻、如翼、单园区、跨园区、全国分布园区的不同
38、类型客户需要多样化的网管平台部署方式,灵活匹配客户场景和管理需求。4.2.3 自服务平台功能1、号卡管理号卡自主管理:为5G双域快网客户提供专网能力自开通、自管理,客户可对客户可对管辖内的用户快速、批量地完成功能开通、功能注销、分权分域管控等流量监控:5G双域快网号卡内网、外网流量监控,号卡用量在线分析,针对用户内网展示单卡号卡的详细流量信息实时概览,本月使用累计流量信息。展示结果中的“查看用量”查看具体号卡流量的趋势信息。支持查询当月、过去一周等流量信息趋势分析。3、业务监控专网感知:自动还原5G双域快网业务连接的路径信息,包括终端、基站、UPF、应用服务器等关键节点,为业务溯源、故障定界提
39、供拓扑信息支撑。故障定界:基于DPI数据、性能指标、告警等数据进行故障定界定域;包含连接的业务路径还原,根据DPI数据还原路径信息,并可视化呈现业务路径信息。4、告警上报&网络拨测告警上报:5G双域快网客户可通过告警牌、告警流水窗自定义告警的呈现方式,实时掌握专网的告警动态,一键派单网络拨测:通过终端拨测设备检查网络链路质量,探测设备到各个服务接入点的链路状况,方便客户主动掌握网络链路情况2、网络管理网络资源管理:展现5G双域快网无线、承载、核心网的网元设备信息,包括设备数量、故障数量、设备类型、设备标识、软件版本等详细信息。平台实现多协议采集适配、多平台多系统可配对接、网络资源统一纳管。网络
40、拓扑监控:网络监控从切片维度对专网或专网切片的网络资源、拓扑、设备与性能告警、及关键性能指标等实时数据进行动态展示。网络拓扑涵盖无线、承载、核心资源,支持同类网元下钻展示,并可对具体网元进行关键信息查看和性能告警配置。通过一屏展示网络全景、业务SLA指标监控能力、多维度网络质量监控可视化,提升客户网络态势感知。无线链路监控:实时的设备和网络健康监控,快速发现可能导致业务质量下降的网络风险、设备故障、外部环境风险等因素,提供最佳处理建议。同时通过长期监控数据,提前识别设备、链路和环境等网络平稳运行的影响因素,对健康度进行评估,精准识别潜在的风险并预测故障发生的时间,在故障发生之前给用户提示。浙江
41、大学非常重视学校的信息化建设,以“网上浙大2.0”引领学校数字化改革,5G校园融合专网是浙江大学推动“网上浙大”建设,提升学校办学和治理能力的基础校园网络建设项目之一,联合浙江电信基于5G大网,在浙大校园新建UPF,通过ULCL分流技术,实现校园内网和互联网的高速访问,师生开通5G校园融合专网套餐,不换手机卡、不换号,无论身处校园内外,都可以不再通过VPN拨号等复杂流程,更快捷、更安全地访问校园内网的资源,相比传统互联网+VPN的访问方式,5G双域快网更加便捷、安全,访问校园内网网速大幅提升。浙江大学5G双域快网具备三大优势:5G双域快网就像在广阔的公共5G网域中铺设出一条浙江大学专属的高速通
42、路,可以保障校内外信息的无感访问,实现信号的更强覆盖和数据的海量获取,在拥挤的公共环境中也将始终通畅访问校内资源,不受干扰。该项目的应用和推广,将进一步推动浙大的校园应用普及,为网上浙大2.0建设注入新动能。集 约 门 户:全国一级平台,多企业分权分域管理基本管理:网络管理、网络监控、告警运维、终端管理、业务指标监控模式:开通公网平台账号 SaaS共享式:面向中小企业,运营商公网和企业园区的体验质量管理园区专网业务SLA保障:网络质量统一管理、端到端业务体验问题分析及定界、企业侧网络设备管理等,按需对接省CRM、省网管,满足承载网、人联网卡的管理需求模式:省CT云集中部署,SaaS租户模式 客
43、户独立部署式:大型企业园区数据不出园、高可靠高安全保障,提供园区网络端到端网络自管理、自运维、自服务能力,按需部署边缘安全网关(DPI+AAA)融合探针,提供API接口规范,助力企业应用集成部署模式:客户裸机、客户私有云/混合云4.2.4 自服务平台部署方式中国电信5G双域快网业务白皮书18中国电信5G双域快网业务白皮书17项目案例055.1浙江大学项目1、网络速率高中国电信5G套餐用户10元优惠价格叠加购买20G校园专网套餐,可以同时访问校园内网和互联网,访问校园内网最高实测下载速率可达170M以上,网络速率较传统4G、WLAN得到了大幅提升。2、漫游范围广5G校园双域快网的出现完全颠覆了以
44、往“WiFi+VPN拨号+验证等待”的传统模式,电信校园用户除了在浙大的多个校区内随时随地、移动访问浙大内网,浙江大学5G校园融合专网还支持杭州本地访问漫游,居家、公园、在途等,浙大师生均可以充分享受5G网络带来的专属服务,同时可以开放热点供笔记本/PAD使用,享受高速5G网络下选课、在线课堂、科研、在线考试等访问需求,今后浙大5G校园融合专网还将实现全省乃至全国漫游,彻底打破校园网边界。3、应用场景多得益于5G校园双域快网的高速接入、广覆盖优势,浙江大学在校园网建设部署了丰富的校园应用,例如:智云课堂:线上课程,全程回放 教务网:选课查看,快人一步CC98:校园咨询,贴近生活 知网:海量文献
45、,随时获取省运营商企业园区组网模式比邻(数据可出园区)比邻/如翼(数据不出园)致远5GSaaS共享式(多企业园区管理)故障定界连接管理业务监控终端管理API能力开放天翼物联终端agent硬探针/UPF硬探针/轻量5GC园区设备告警+终端agent+xDR独立部署式 单企业园区管理园区网络运营园区运维监控2(集约门户)(多企业管理)SLA可视终端管理天翼云网络管理网络监控网络运维告警管理1采集管理告警管理网络管理业务场景监控园区设备告警+终端agent+xDR3边缘安全网关园区网络管理设备管理网元性能、告警号卡数据、CHF话单连接管理网络监控网元性能、告警号卡数据、CHF话单省网管省CRM5.2
46、上海复旦大学项目复旦大学覆盖地域广阔、附属机构多、教师和学生能力强、学校资源丰富。长期以来,复旦师生及附属机构办公人员只能通过VPN访问内网,存在操作复杂、网络质量欠佳、维护费用高的问题。为积极响应国家关于“加强新型基础设施建设,发展新一代信息网络,拓展5G应用”的政策要求,复旦大学启动电信的5G双域快网联合建设项目。本项目通过为复旦建设5G双域快网,满足学校众多场景高质量、便捷访问公网和内网、安全隔离的网络需求。让复旦的优质资源、科研技术、专业能力、学术影响、人文精神等通过这张无边界校园网络覆盖上海、辐射全国,走向世界。本项目基于5G定制网比邻模式,为复旦建设了一张带宽增强、低时延、数据本地
47、卸载的无边界专有网络,配合MEC、天翼云,最大化发挥云边协同优势,为智慧校园的数字化应用赋能。5G双域快网:在5G SA网络下,基于ULCL分流能力,通过以上海省核心UPF为主锚点,以边缘共享型UPF节点作为辅锚点进行分流,通过5G专线对接用户机房与辅锚点UPF,签约专用DNN,实现5G用户“不换卡、不换号、无感切换”,随时随地、安全便捷地访问互联网和校园内网。MEC边缘计算服务:按需为复旦大学就近部署MEC边缘计算服务,提供数据不出校园的信息化边缘基础设施,如边缘算力、边缘AI、边缘SaaS应用等,可满足学校应用云化迁移的需求,动态为学校提供边缘云和公有云协同、私有云与天翼云协同、多园区公有
48、云协同等多云灵活调度、统一管理的服务。本项目通过为客户打造可复制的“校园虚拟专网”,探索5G、MEC等新技术在教育行业的创新应用。未来将5G、物联网、人工智能、边缘计算等技术与教育深度融合,将促进智慧校园发生重大变革,对传统教学带来显著冲击。利用5G双域快网的无感分流、高带宽、低时延的技术特性和边缘计算技术促进智慧校园建设,使教学环境智能化、学校管理科学化,使复旦的优质资源得到充分利用。针对复旦大学的多场景需求,5G双域快网方案完美解决客户关键诉求:1)接入便捷:复旦大学师生及附属机构工作人员,不需换卡换号,均可在异地不通过VPN接入校园内网。2)体验优化:相比VPN,5G双域快网有碾压性优势
49、,网速和稳定性大幅提升,时延大幅降低。经四个校区测试,5G双域快网的公网下载速度高达801Mbps,远远高于VPN的36.7Mpbs;下载校内网大文件时,5G双域快网平均网速为28.18Mbps,远高于VPN平均网速2.01Mbps;5G双域快网校园内网的Ping时延值为35.13ms,低于VPN的51.763ms。3)资源共享:基于MEC边缘技术服务与5G双域快网融合,协助学校应用云化迁移,为学校提供云边协同及统一调度管理,达到复旦优质资源的快速共享。西安交通大学坚持扎根西部、服务国家,以实际行动铸就了西迁精神,习近平总书记强调,西迁精神的核心是爱国主义,精髓是听党指挥跟党走,与党和国家、与
50、民族和人民同呼吸、共命运。西安交通大学以西迁精神为指引,以国家战略导向,积极推进5G智慧教育建设。目前西安交大存在着校园网互联互通融合管理难、教学互动不充分形式单一、考试组织管理不灵活、师生全过程综合评价难、校园智能化运维水平低5大挑战。对此,研制5G双域快网、5G互动教学平台、5G智能考试平台、5G全过程综合评价平台、5G智慧校园五项重要成果,促进教学与管理智能化。2022年11月,本项目在第五届“绽放杯”5G应用征集大赛应用全国总决赛中荣获一等奖。该项目完美解决西安交大的痛点需求,实现教、考、评、管全场景覆盖的5G智慧教育融合应用,并实现叠加效应。攻克了120多项具有深度、复杂度、先进性的
浙ICP备2021020529号-1 | 浙B2-20240490 
