Главная страница
Навигация по странице:

  • Порядок внедрения Мероприятие

  • 6. Анализ финансово-экономических показателей различных вариантов развертывания сетей связи 5G/IMT-2020 6.1. Формирование различных вариантов развертывания сетей связи

  • 5G/IMT-2020 для удовлетворения различных сегментов услуг и сервисов, включая

  • Сетевой слой Особенность реализации сетевых слоев на опорной сети 5GC Наиме- нование SST

  • Город/Муниципальное образование Субъект РФ Федеральный округ

  • VAS URLLC OTT VAS eMBB, VAS MIoT Ведомственная СПД5GI PDB = 5 – 30 мс5GI PDB = 50 – 75 мс5GI PDB = 100 – 300 мсMCPTT

  • Шаг (этап развертывания), действия Сценарий 1 Сценарий 2 Сценарий 3

  • оборудование систем связи. реферат оборудование систем связи. Концепция создания и развития сетей 5Gimt2020 в Российской Федерации


    Скачать 1.86 Mb.
    НазваниеКонцепция создания и развития сетей 5Gimt2020 в Российской Федерации
    Анкороборудование систем связи
    Дата25.04.2023
    Размер1.86 Mb.
    Формат файлаpdf
    Имя файлареферат оборудование систем связи.pdf
    ТипРеферат
    #1089049
    страница7 из 10
    1   2   3   4   5   6   7   8   9   10
    Оборудование
    Класс
    защищенности
    Оборудование центра изготовления ключей
    КА
    Отечественные USIM-карты
    2
    КСЗ
    Оборудование для изготовления отечественных USIM- карт
    КА
    Оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации
    КА
    Средство криптографической защиты аутентификации абонента КА
    Средство защиты центра коммутации
    КА
    Средство защиты для базовых станций
    КСЗ
    Средство защиты для транзитного оборудования
    КСЗ
    Средство защиты шлюзового оборудования
    КА
    Абонентские устройства
    КСЗ
    Примечание: предлагаемый класс защищенности определяется согласно
    рекомендациям
    Р
    1323565.1.012-2017
    «Информационная
    технология.
    Криптографическая защита информации, Принципы разработки и модернизации
    шифровальных (криптографических) средств защиты информации».
    Для обеспечения последовательного внедрения отечественных решений по обеспечению информационной безопасности сетей 5G в Российской Федерации предлагается следующий план мероприятий.
    2
    Должны удовлетворять требованиям, утвержденным Постановлением Правительства РФ от 17 июля 2015 года №719, в части требований к интегральным схемам не ниже второго уровня

    67
    Порядок
    внедрения
    Мероприятие
    Этап-1
    Разработка и внедрение отечественных криптоалгоритмов в алгоритмы выработки ключевой информации и протоколы аутентификации
    Этап-1
    Разработка и внедрение доверенной USIM карты и SIM-чипа, оборудования для их изготовления, персонализации и преперсонализации, а также средств аутентификации абонента в сети.
    Создание доверенного ПО сетевых функций обработки и хранения аутентификационных данных абонентов (UDM, ARPF, AUSF, SIDF,
    UDR)
    Этап-2
    Стандартизация отечественных криптоалгоритмов в функциях шифрования и контроля целостности абонентских данных и сигнальных сообщений в документах международных организаций и партнерств
    (IETF, 3GPP)
    Этап-3
    Создание доверенного ПО сетевой функции передачи данных пользователя (UPF)
    Этап-3
    Создание доверенного ПО сетевых функций блоков обработки сигнальных сообщений (AMF, SEAF, SMF, PCF, SEPP и другие)
    Этап-3
    Создание доверенного ПО сетевых функций в части мониторинга и управления (Функции NMS, NRF, NSSF, NWDAF и другие).
    Этап-4
    Создание отечественных реализаций платформ виртуализации и управления инфраструктурой сети (Функции блоков MANO и SDN)
    Этап-5
    Разработка доверенных абонентских устройств
    Этап-5
    Создание доверенного ПО центрального модуля Базовой станции (gNB-
    CU)
    Этап-6
    Миграция компонент сети 5G .на сервера общего пользования российской разработки, на базе доверенной ЭКБ
    На первом этапе необходимо обеспечить разработку оборудования центра изготовления ключей, USIM-карт, оборудования для изготовления USIM-карт и программирования, средств аутентификации абонентов, которые обеспечат возможностью формирования ключевой информации с соблюдением требований информационной безопасности, а также формирование сессионных ключей для процедур аутентификации абонентов.
    На втором этапе предполагается внедрить отечественные криптоалгоритмы в функции шифрования и контроля целостности абонентских данных и сигнальных сообщений, путем включения их в профильные спецификации ассоциации 3GPP, для обеспечения возможности их взаимоувязанной реализации всеми

    68 производителями сетевых узлов и абонентских устройств. Успешное массовое внедрение поддержки новых криптографических алгоритмов в наиболее актуальных сегментах сети 5G невозможно без включения таких алгоритмов в профильные спецификации ассоциации 3GPP.
    На втором и третьем этапе предполагается поэтапная разработка отечественных программных и программно-аппаратных решений и их внедрение.
    Данный подход позволит по мере доступности отечественной ЭКБ реализовать критически важные функции обеспечения безопасности компонентов аутентификации и данных пользователя.
    На третьем этапе предполагается создание и внедрение отечественного программного обеспечения всех основных сетевых функций ядра сети с целью снижения рисков реализации недекларированных возможностей программного обеспечения.
    На четвертом этапе мероприятий, завершить создание отечественных реализаций аппаратных и программных платформ виртуализации и управления инфраструктурой сети. Наличие отечественной платформы виртуализации и управления инфраструктурой позволит гарантировать отсутствие недекларированных возможностей, как на программном, так и аппаратном уровне.
    На пятом этапе, разработать доверенные абонентские устройства и создать доверенное ПО центрального модуля базовой станции (gNB-CU).
    На шестом этапе, осуществить миграцию компонент сети 5G с импортных серверов общего пользования, на сервера общего пользования российской разработки, на базе доверенной ЭКБ, по мере их готовности.

    69
    6. Анализ финансово-экономических показателей различных вариантов
    развертывания сетей связи 5G/IMT-2020
    6.1. Формирование различных вариантов развертывания сетей связи
    5G/IMT-2020 для удовлетворения различных сегментов услуг и сервисов, включая
    вариант развертывания сети связи 5G/IMT-2020 единым инфраструктурным
    оператором
    При разработке вариантов развертывания сетей связи 5G/IMT-2020 для удовлетворения различных сегментов услуг и сервисов учитываются архитектурные особенности разделения сети на сетевые слои, адаптированные к требованиям сегментов услуг.
    Для предоставления абоненту услуг определенного сегмента задействуется сетевой слой сети 5G/IMT-2020, который включает в свой состав необходимый набор виртуальных сетевых функций VNF (рис. 6.1). Один абонентский терминал одновременно может использовать до 8 таких сетевых слоев. Особенностью является то, что модуль управления доступом и мобильностью AMF должен быть общим для всех сетевых слоев, обслуживающих абонентский терминал.
    UE
    UE
    NRF
    SMF
    PCF
    Слой 3
    PCF
    NRF
    PCF
    SMF
    UPF
    SMF
    PCF
    Слой 2
    Слой 1
    Общий слой 1 и 2
    NSSF
    Сеть передачи данных DNN1
    Сеть передачи данных DNN2
    Сеть передачи данных DNN3
    AMF
    AMF
    UPF
    Access Node
    UPF
    UDM/
    UDR
    AUSF
    Рисунок 6.1 - Пример разделения опорной сети 5GC на сетевые слои
    Каждый сетевой слой характеризуется информацией S-NSSAI (Single Network
    Slice Selection Assistance Information). Информация нескольких сетевых слоев S-
    NSSAI (до восьми) группируется в сводную информации о сетевых слоях NSSAI.
    Сводная информация NSSAI формируется раздельно для разных сетей мобильной связи в зависимости от идентификатора PLMN-id.
    Информация о сетевом слое (вертикальной плоскости) S-NSSAI опорной сети
    5GC содержит параметр – тип сетевого слоя/сервиса SST (Slice/Service Type). Тип

    70 сетевого слоя SST принимает как стандартное значения в соответствии с 3GPP (табл.
    6.1), так и значения, определенные оператором по собственному усмотрению.
    Таблица
    6.1
    -
    Стандартные значения типов сетевых слоев
    SST, определенные в 3GPP
    Тип
    сетевого
    слоя (SST)
    Значение
    SST
    Описание
    eMBB
    1
    Слой для предоставления услуг передачи данных с высокими скоростями, например, потоковая передача высококачественного видео, файлов больших размеров и др.
    URLLC
    2
    Слой для предоставления услуг с ультрамалыми задержками между оконечными устройствами, например, для автоматизации производств/индустрий, обеспечения удаленного управления системами.
    MIoT
    3
    Слой для обеспечения взаимодействия огромного количества устройств IoT, размещенных с высокой плотностью.
    Реализация сетевых слоев на базовых станциях gNB фактически означает гибкое распределение частотно-временных ресурсов между сетевыми слоями, учитывая особенности организации частотно-территориального покрытия (ЧТП).
    Особенности реализации сетевых слоев eMBB, URLLC и MIoT на опорной сети 5GC приведены в табл.6.2.
    Варианты развертывания сетей связи 5G/IMT-2020 должны также учитывать следующие особенности построения архитектуры сети 5G/IMT-2020:
    1. Возможность локализации трафика за счет децентрализации пакетных шлюзов UPF и размещения их ближе к абоненту, в том числе и в составе оборудования базовой станции;
    2. Гибкие режимы управления сессиями абонентов, в том числе обеспечение непрерывности сессий абонентов при смене обслуживающего пакетного шлюза UPF в процессе перемещения;
    3. Возможность одновременного использования нескольких шлюзов UPF и раздельной маршрутизации трафика;
    Схема варианта развертывания сети 5G/IMT-2020 в РФ, разработанная в соответствии с требованиями к сетевым слоям, представлена на рис. 6.2. Она подразумевает три уровня разделения по географическому признаку:
    - Федеральный Округ РФ (макрорегиональный уровень);
    - Субъект РФ: Область, Край, Республика, Город Федерального Значения
    (региональный уровень);

    71
    - Город/Муниципальное образование (местный уровень).
    На уровне Федеральных Округов в центрах обработки данных (ЦОД) развертываются виртуальные сетевые функции VNF плоскости «управления»:
    - сервера аутентификации AUSF (Authentication Server Function);
    - унифицированной базы данных UDM (Unified Data Management);
    - выбора сетевого слоя NSSF (Network Slice Selection Function);
    - управления доступом и мобильностью AMF (Core Access and Mobility
    Management Function);
    - управления сессиями SMF (Session Management Function);
    - передачи данных абонентов UPF (User Plane Function);
    - управления политиками PCF (Policy Control Function);
    - системы хранения структурированных данных SDSF (Structured Data Storage network function);
    - системы хранения не структурированных данных UDSF (Unstructured Data
    Storage network function);
    - управления сетью согласно требованиям приложений AF (Application
    Function);
    - обеспечения взаимодействия сети с внешними функциями NEF (Network
    Exposure Function);
    - репoзитория (хранилища) сетевых функций NRF (NF Repository Function.
    Виртуальные сетевые функции AUSF, UDM, NSSF не относятся к сетевым слоям и являются общими. Виртуальные сетевые функции NRF, PCF обслуживают все сетевые слои (или могут быть распределены между сетевыми слоями в соответствии с технической политикой оператора). Виртуальные сетевые функции
    AMF, SMF, UPF макрорегионального уровня обслуживают сессии и трафик сетевых слоев, не критичных к задержкам (eMBB, MIoT).

    72
    Таблица 6.2 - Особенности реализации сетевых слоев на опорной сети 5GC
    Сетевой слой
    Особенность реализации сетевых слоев на опорной сети 5GC
    Наиме-
    нование
    SST
    eMBB
    1
    Абонентский трафик централизован в ЦОД в точке пиринга с
    Интернет-провайдерами ISP.
    Пакетные шлюзы UPF с большой пропускной способностью и сессионной емкостью размещаются в ЦОД макрорегионального уровня. Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет
    100-300 мс.
    Для обслуживания некоторых видов трафика с задержками PDB в диапазоне 50-75 мс пакетные шлюзы UPF могут размещаться географически ближе к базовым станциям gNB на региональном уровне.
    Степень резервирования – высокая.
    URLLC
    2
    Трафик децентрализуется на уровне сети доступа.
    Пакетные шлюзы UPF с невысокой пропускной способностью и сессионной емкостью размещаются вблизи, либо вместе с базовыми станциями gNB. Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет 5-30 мс.
    Степень резервирования:
    – высокая для систем автоматизации производства и услуг, критичных к доступности и непрерывности сервисов;
    – не высокая для массовых услуг, не критичных к доступности и непрерывности сервисов.
    MIoT
    3
    Абонентский трафик централизован в ЦОД макрорегионального уровня в точке расположения сервисной платформы MIoT.
    Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет до
    300 мс.
    Пакетные шлюзы UPF с небольшой пропускной способностью и большой сессионной емкостью размещаются в ЦОД макрорегионального уровня.
    Степень резервирования – невысокая

    73
    gNB
    DNN
    Intranet
    DNN
    Private
    DNN
    Intranet
    DNN
    Private
    UPF
    UE
    AMF
    NSSF
    NRF
    PCF
    UDM
    AUSF
    SMF
    UPF
    gNB
    UE
    UE
    UE
    AMF*
    SMF*
    AMF
    NSSF
    NRF
    PCF
    UDM
    AUSF
    SMF
    SMF*
    - сетевой слой URLLC
    - сетевой слой eMBB
    - сетевой слой MIoT
    Город/Муниципальное
    образование
    Субъект РФ
    Федеральный округ
    AMF*
    UPF
    Центр обработки данных
    Резервный центр обработки данных
    Размещенные
    на одной
    площадке
    DNN
    Internet
    Интернет
    DNN
    Private
    DNN
    Intranet
    DNN
    Private
    DNN
    Intranet
    UPF
    Локальная
    СПД
    DNN
    Local
    DNN
    Internet
    Внутренняя
    СПД
    оператора
    DNN
    Local
    VAS URLLC
    OTT
    VAS eMBB,
    VAS MIoT
    Ведомственная
    СПД
    5GI PDB = 5
    – 30 мс
    5GI PDB = 50
    – 75 мс
    5GI PDB = 100
    – 300 мс
    MCPTT,
    MIoT
    URLLC
    eMBB
    MIoT
    V2X
    ОКС-7
    ОКС-7
    IMS
    Ведомственная
    СПД
    Внутренняя
    СПД
    оператора
    IM-MGW
    VAS eMBB,
    IMS SBC
    MCPTT
    UPF
    UPF
    N2
    N2
    N3
    N3
    N3
    N3
    N3
    N3
    N4
    N4
    N4
    N4
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    N6
    Namf
    Namf
    Nnssf
    Nausf
    Nudm
    Nsmf
    Nnrf
    Npcf
    Nnssf
    Nausf
    Nudm
    Npcf
    Nnrf
    Namf
    Namf
    Nsmf
    Nsmf
    Рисунок 6.2 - Вариант развертывания сети 5G/IMT-2020 в РФ

    74
    В зависимости от технических решений оператора ЦОДы некоторых
    Федеральных Округов могут содержать только часть виртуальных сетевых функций, например, AMF, SMF, UPF, а такие виртуальные сетевые функции как NSSF, AUSF,
    UDM, NRF, PCF обслуживать несколько Федеральных Округов.
    В целях обеспечения высокой надежности (коэффициента готовности сети) возможно использование георезервирования – развертывание географически удаленного резервного ЦОДа. Резервный ЦОД может иметь меньшую производительность за счет отсутствия георезервирования отдельных виртуальных сетевых функций VNF, например, виртуальных сетевых функций сетевого слоя
    MIoT. В таком случае надежность сетевого слоя MIoT определяется техническими решениями основного ЦОДа.
    На уровне Субъектов РФ размещаются пакетные шлюзы UPF сетевого слоя eMBB и платформы приложений VAS, допускающие задержки передачи данных 50-
    75 мс (например, игры в реальном времени, некоторые платформы V2X, трафик которых не требует ультрамалых задержек.
    В случае размещения шлюзов UPF на уровне субъектов РФ и реализации голосовых услуг посредством подсистемы IMS целесообразно там же размещать оборудование коммутации голосового трафика (IMS SBC, IM-MGW).
    На уровне городов/муниципальных образований размещаются пакетные шлюзы UPF сетевого слоя URLLC, обеспечивающие ультрамалые задержки передачи данных 5-30 мс. Для услуг URLLC, требующих хендовер, например, услуг интеллектуальных транспортных систем V2X, необходимо также на местном уровне размещать виртуальные сетевые функции AMF, SMF. Наличие виртуальных сетевых функций AMF, SMF не высокой производительности на локальном уровне уменьшает задержки в процессе хендовера.
    Развёртывание сетей связи 5G/IMT-2020 может осуществляться по трем основным сценариям развития и использования сетевой инфраструктуры, а также возможны их комбинации:
    - сценарий 1 - «Преимущественно самостоятельное развитие сетей операторами подвижной связи»;
    - сценарий 2 - «Интенсивное совместное использование сетевой инфраструктуры операторами подвижной связи»;
    - сценарий 3 - «Развитие сети единым инфраструктурным оператором (ЕИО)».
    В соответствии с моделью миграции от сетей предыдущих поколений к сетям
    5G/IMT-2020 целесообразно развертывание сети выполнять последовательным шагами (см. табл. 6.3).

    75
    Заключительный шаг, предусматривающий демонтаж опорной сети EPC, выполняется, когда все абонентские терминалы LTE поддерживают NAS сигнализацию с опорной сетью 5GC, голосовую связь посредством подсистемы IMS
    (имеют IMS/SIP/SDP клиентское программное обеспечение, поддерживают необходимые сетевые процедуры управления потоками данных и сигнализацией согласно QoS Flow, обеспечивают обнаружение на сети элементов подсистемы IMS
    (напрмер, P-CSCF), поддерживают вызов экстренных оперативных служб посредством VoNR.
    Таблица
    6.3
    -
    Предложения по последовательности развертывания сети 5G/IMT-2020
    Шаг (этап
    развертывания),
    действия
    Сценарий 1
    Сценарий 2
    Сценарий 3
    Шаг 1 (первый этап миграции)
    Строительство базовых станций en- gNB и подключение их к существующей опорной сети EPC
    85-90 % собственных
    БС оператора.
    10-15 % совместных
    БС.
    30-50 % собственных
    БС оператора.
    50-70 % совместных
    БС.
    100 % БС единого оператора.
    Подключение их к опорным сетям существующих операторов.
    Реализация режима двойного подключения EN-DC для мультистандартных UE
    Шаг 2 (первый этап миграции)
    Строительство опорной сети 5GC
    100 % опорной сети
    5GC принадлежит оператору
    Совместное использование AMF,
    SMF, UPF.
    100 % опорной сети 5GC принадлежит единому оператору
    Модернизация существующих базовых станций eNB до ng-eNB.
    Подключение модернизированных базовых станций ng-eNB к опорной сети 5GC.
    Переключение базовых станций gNB с опорной сети EPC на опорную сеть 5GC.
    Реализация режима двойного подключения NGEN-DC для мультистандартных UE
    Второй этап строительства базовых станций gNB
    85-90 % собственных
    БС оператора.
    10-15 % совместных
    БС.
    30-50 % собственных
    БС оператора.
    50-70 % совместных
    БС.
    100 % БС единого оператора
    Шаг 3 (третий этап миграции)
    Модернизация оставшейся части существующих базовых станций eNB до ng-eNB.
    Переключение всех базовых станций с опорной сети EPC на опорную сеть 5GC.
    Демонтаж опорной сети EPC.
    Третий этап строительства базовых станций gNB
    85-90 % собственных
    БС оператора.
    10-15 % совместных
    БС.
    30-50 % собственных
    БС оператора.
    50-70 % совместных
    БС.
    100 % БС единого оператора
    1   2   3   4   5   6   7   8   9   10


    написать администратору сайта