2019-12-19 15:43:32 0
通信世界网消息(CWW)近日,国网(国家电网)公司拟利用中国广电700MHz频段、60MHz频谱资源开展5G网络建设的消息不胫而走,《国家电网5G网络建设方案》也随即曝光。据悉,国网的5G网络建设内容分为六个部分:核心网建设、承载网建设、基站建设、网管及支撑系统建设、安全体系建设和服务公司生产经营的自用业务终端建设。
方案具体内容如下:
国网(国家电网)公司拟利用中国广电700MHz频段、60MHz频谱资源开展5G网络建设。5G网络建设内容分为六个部分:核心网建设、承载网建设、基站建设、网管及支撑系统建设、安全体系建设和服务公司生产经营的自用业务终端建设。
国网5G网络整体架构图
核心网
国网公司5G核心网建设以业务需求为导向,建设国干层、大区层、省层和地市层4个网络层级。在国干层设置骨干NRF(网络存储库功能)两套,在大区层设置6个核心网控制面网元,在省层部署27个核心网用户面网元,在地市层部署294个核心网用户面网元。
分层部署的5GC组网架构图
国干层部署于两个中心城市,负责网络功能的注册、发现和选择,将5G网络能力对外开放。
大区层部署于国网公司6个分部,主要实现核心网控制面功能,负责终端的移动性和接入管理;SMF(会话管理功能)负责对话管理功能等。
省层部署于国网公司27个省公司,地市层部署于294个地市公司,两者主要实现核心网用户面功能,负责数据汇聚、无线链路和媒体接入等。
承载网
国网5G承载网重点依托公司现有资源,分为省际干线、省内干线、本地网络三部分。
承载网与核心网对应关系
省际干线
省际干线承载全国跨省业务,将全国中心、大区中心与省级中心相连,实现省级核心、大区核心、全国核心间数据互通。省际传输网采用OTN设备搭建,单台传输容量80x100Gbps。全部设备安装在总分部、省公司中心机房及500kV以上变电站通信机房内。
目前国网公司省际干线光缆以OPGW光缆为主,随500千伏及以上电网线路架设。目前跨区跨省光缆建设时间较早,光缆纤芯数量偏少,同时承载系统较多,资源利用率高,部分区段光缆资源出现瓶颈。省际干线优先利用现有光缆空余纤芯,同时对现网设备进行腾退、整合,部分区段根据实际需求对光缆进行改造。
省内干线
省级光传输系统为国网三级骨干光传输网络,承载各省跨地市业务,将省级中心与地市中心相连,实现各地市核心网与省级核心网之间业务上传与下达。省级光传输系统采用OTN设备组网,网络容量为80x100Gbps。全部设备安装在省公司、地市公司、220kV及以上通信机房内。
目前省内干线光缆以OPGW光缆为主,随220千伏及以上电网线路架设,部分区段光缆资源出现瓶颈,需新建光缆。
本地网络
本地网络是地市基站上联至地市5G核心网的承载网络,分为地市接入层、地市骨干层。
本地网络业务传送结构
地市骨干层在本地网络中起到汇聚作用,将地市接入层上传的5G基站上传的业务回传至地市5G核心网。地市骨干层传输网为国网四级骨干网络,实现地市接入层业务的汇聚。单台设备按照汇聚6台接入层设备设计,采用80x100Gbps容量OTN设备,安装位置为110kV站机房、县公司机房为主的自有物业。
地市骨干层上联光缆依托地市110kV、35kV线路光缆,部分区段需新建光缆补充。目前110kV站机房大多采用一体化电源,难以满足新增设备电源接入需求,涉及大量电源改造。部分机房条件简陋,不满足设备运行环境,需进行改造。
地市接入层作为承载网络末端层级,一般为环网结构,将5G基站与地市骨干层相连,从而将5G业务上传至地市核心网。地市接入层传输网实现5G基站接入,单台设备按照接入8座基站设计,设备覆盖广、数量多、带宽需求大,采用40x100Gbps容量OTN设备。
地市接入层光缆与现网光缆重合度不高,地市接入层下联至5G基站、上联至地市汇聚层光缆需要大量新建。地市接入层光传输设备安装站址优先选用变电站、配电所、营业厅等自有物业,部分站址选用第三方物业。所用站址电源不能满足新增设备需求,大多数站点需要进行电源改造。
无线接入网
无线接入网建设以SA(Standalone:独立组网)作为基础架构,以构建“布局层、补盲层、吸热层”三者协作型无线结构化网络为目标,充分利旧现有杆塔、机房等配套资源,新建基站11.31万座,并完善配套电源设施。无线网络将覆盖公司经营区域范围内A+、A、B、C类区域以及D类部分区域65万平方公里,包含国网公司经营区域内60%以上的人口。
5G基站选址方面,充分利用公司丰富的基础资源设施,尽可能选用自有杆塔和站所(电力公司、变电站、供电所、营业厅等),后期根据网络覆盖情况可考虑采用置换的方式租用铁塔公司杆塔。
在杆塔建设方面,按照站址资源类型,建设内容主要包括:
(1)自有物业站所:在自有物业建筑物楼顶建设各种楼顶增高架、楼顶桅杆/抱杆,或建设自立铁塔,用以加挂基站天线、安装室外设备。
(2)自有物业杆塔:在电力输电杆塔上安装铁塔抱杆,以加挂基站天线、安装室外设备。
(3)租用铁塔公司等第三方杆塔与站所:在第三方通信杆塔上安装抱杆,以加挂基站天线、安装室外设备。
在机房建设方面,主要分为固定建筑物机房和室外活动机房两类。
对于自有物业站点,一般情况下,基站设备安装在通信机房或二次设备机房内,屏位或机房面积不足时,需要扩建、改造;部分供电所、营业厅未设置机房的,需要新建。
室外活动机房用于自有电力杆塔和租用第三方资源站点。其部署于自有电力杆塔站址,主要包括两种方式,一是在110kV及以上电压等级角钢塔或钢管塔内部布置紧凑型机房,有效使用面积约6m2;二是在110kV以下电压等级的角钢塔和各电压等级钢管杆,推荐在杆塔外部布置活动机房,并采取必要的防雷措施。
在电源配套方面,对于供电公司、变电站、供电所、营业厅等自有物业站点,由于新增基站设备,电源负载需求增大,部分站点电源容量不足,需扩容或改造电源;上述自有物业新建机房、室外新建活动机房,应按照技术标准配置-48V电源系统。
在前传网络方面,对于自有物业站所、自有物业杆塔两种基站站址,可利旧现有的电力光缆资源,部分供电所、营业厅无本地接入光缆资源或纤芯容量不足的,需要新建前传光缆;租用铁塔公司等第三方杆塔与站所的,需要视具体情况租用或新建前传光缆。
网管系统
国网公司基于核心网部署,分级建设网管系统。建设内容包括综合网管系统、终端网管系统、无线网络运营支撑系统、无线网络运维支撑系统以及同步时钟。
面向新建的5G网络,网络管理、运营、运维的挑战将是全方位的,自动化、智能化的网络运营运维能力,将成为5G时代电信网络运营运维的刚需。通过人工智能、大数据分析等技术的应用,实现高计算量数据分析、跨领域特性挖掘、动态策略生成等,建设综合网管系统、运营支撑系统、运维支撑系统等一系列的平台和系统,赋予5G时代网络管理、运营、运维新的模式和能力。
管理支撑平台架构安全体系
国网公司5G网络安全体系的构建基于网络的整体部署与业务接入规划。重点打造涵盖公司专网与和5G公网的隔离防护、5G网络自身安全防护在内的网络安全建设;开展海量物联终端的接入防护与安全监控建设,确保边界安全与终端安全;根据业务类型的不同,开展针对性的安全防护设计与建设,确保业务安全。
5G专网与和5G公网的隔离防护
公司在5G网络中根据自有业务需要,保留专用信道承载电力专用业务,实现与5G公网之间的物理隔离,满足国家和行业监管要求,具体方案如下:
终端方面,电力专用业务和5G公网业务使用不同终端;空口方面,电力专用业务和5G公网业务使用不同固定频段的频谱,实现物理隔离;基站方面,电力专用业务和5G公网业务经不同RRU接入不同的BBU基带板,共用BBU控制、电源等公共板卡和机框;回传网方面,通过电力回传网络采用时隙隔离方式,实现物理隔离;核心网方面,电力业务通过公司核心网络传输,公网业务通过广电核心网络传输,实现物理隔离。隔离防护示意图如下所示:
5G网络自身安全防护
建设5G网络的系统性、差异性的安全保护能力,实现以用户数据安全为中心,在数据从产生到传输至终端的完整生命周期中,不仅注意5G本身的安全防护,也要针对云、终端等进行系统地、完整地防护。建设可靠的差异化安全防护能力确保充分发挥5G网络针对不同用户、不同业务的提供差异化安全防护服务。
建设统一的端到端的身份认证体系,实现统一的认证链和权威的数字身份体系,从终端到云到运营商网络到基站,都进行完整的身份认证,以过滤掉大部分的非法用户和非法入侵,并防止如木马等的传播。
建设边缘计算的安全防护措施,保障电力业务系统的终端物理安全、云平台安全、数据安全、通信安全。
建设网络切片安全防护机制,通过无线接入网隔离、承载隔离、网络切片间隔离、网络功能隔离、网络切片与用户隔离等安全措施保障网络切片安全,防止网络切片之间非法访问。
边界和终端安全
开展海量物联终端的接入防护与安全监控建设,通过eSIM安全芯片和安全模块建设,采用可信加固、认证等措施解决各类终端伪造、接入等安全问题。开展信令数据及用户面数据保密性和完整性保护,实现无线通信终端和基站之间双向认证。
业务应用安全
根据不同类型的5G网络承载业务,分析典型安全风险和需求,开展针对性的安全防护设计和建设工作:
针对带宽有极高需求的eMBB(增强移动宽带)场景,如超清视频监控、移动巡检等,5G网络可通过扩展LTE安全机制来满足eMBB场景所需的安全需求。
针对链接密度有较高要求的mMTC(海量机器类),如智能家居和用电信息采集类业务,设计轻量级安全算法和简单高效的安全协议,降低物联网设备在认证和身份管理方面的成本,实现面向泛在电力物联网海量设备的高效安全防护。
针对低时延高可靠性的uRLLC(超可靠低时延)场景,例如配电自动化、配网差动保护等,通过降低需要优化业务接入过程身份认证的时延、数据传输安全保护带来的时延、终端移动过程由于安全上下文切换带来的时延、以及数据在网络节点中加解密处理带来的时延。
业务及终端
国网公司在建设5G网络的同时购置部分自有业务终端,开展业务接入工作。先期接入的主要业务类型包括配电自动化、用电信息采集、精准负荷控制、配变监测、分布式能源等。
国网5G网络运营主要面向2B和2C两类客户,其中2B业务又可以分为公司自有业务(如配电自动化、用电信息采集等)和其他行业(企业)用户业务。
参照公网运营管理经验,运营商不负责终端的采购和建设,由业务使用者自行解决,如个人手机、企业用终端CPE(客户前置设备)等,因此国网5G网络建设的终端部分主要为服务公司生产经营的自用业务终端建设,主要业务类型包括配电自动化、用电信息采集、精准负荷控制、配变监测、分布式能源等。
当前电力业务接入无线网络主要是通过独立CPE终端接入方式实现,随着网络大规模建设和终端大规模接入,外置式独立CPE终端无法满足建设和运维的需求,嵌入业务终端内部的模块式通信仓将是合理的解决手段,如在电表集中器中用700MHz频段的5G通信仓替代现有的运营商4G通信仓,插入公司5G网络的sim卡即可接入网络。
下图以营销业务为例展现了两种不同的终端形态。
人才队伍建设
建议以5G网络建设为契机,持续开展5G技术培训,不断培养专家型、复合型人才。同时,允许各级通信机构尝试使用更为灵活的用工方式(如:劳务派遣、业务外包等),进而实现无线网络建设人才的迅速扩充。5G网络建成后,参与建设的人才队伍可转为网络运维人员,从而建立一支长期稳定的建设管控和运维管理团队。