оборудование систем связи. реферат оборудование систем связи. Концепция создания и развития сетей 5Gimt2020 в Российской Федерации
Скачать 1.86 Mb.
|
Оборудование Класс защищенности Оборудование центра изготовления ключей КА Отечественные USIM-карты 2 КСЗ Оборудование для изготовления отечественных USIM- карт КА Оборудование для программирования и ввода ключевой информации в отечественные USIM-карты и их персонализации КА Средство криптографической защиты аутентификации абонента КА Средство защиты центра коммутации КА Средство защиты для базовых станций КСЗ Средство защиты для транзитного оборудования КСЗ Средство защиты шлюзового оборудования КА Абонентские устройства КСЗ Примечание: предлагаемый класс защищенности определяется согласно рекомендациям Р 1323565.1.012-2017 «Информационная технология. Криптографическая защита информации, Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации». Для обеспечения последовательного внедрения отечественных решений по обеспечению информационной безопасности сетей 5G в Российской Федерации предлагается следующий план мероприятий. 2 Должны удовлетворять требованиям, утвержденным Постановлением Правительства РФ от 17 июля 2015 года №719, в части требований к интегральным схемам не ниже второго уровня 67 Порядок внедрения Мероприятие Этап-1 Разработка и внедрение отечественных криптоалгоритмов в алгоритмы выработки ключевой информации и протоколы аутентификации Этап-1 Разработка и внедрение доверенной USIM карты и SIM-чипа, оборудования для их изготовления, персонализации и преперсонализации, а также средств аутентификации абонента в сети. Создание доверенного ПО сетевых функций обработки и хранения аутентификационных данных абонентов (UDM, ARPF, AUSF, SIDF, UDR) Этап-2 Стандартизация отечественных криптоалгоритмов в функциях шифрования и контроля целостности абонентских данных и сигнальных сообщений в документах международных организаций и партнерств (IETF, 3GPP) Этап-3 Создание доверенного ПО сетевой функции передачи данных пользователя (UPF) Этап-3 Создание доверенного ПО сетевых функций блоков обработки сигнальных сообщений (AMF, SEAF, SMF, PCF, SEPP и другие) Этап-3 Создание доверенного ПО сетевых функций в части мониторинга и управления (Функции NMS, NRF, NSSF, NWDAF и другие). Этап-4 Создание отечественных реализаций платформ виртуализации и управления инфраструктурой сети (Функции блоков MANO и SDN) Этап-5 Разработка доверенных абонентских устройств Этап-5 Создание доверенного ПО центрального модуля Базовой станции (gNB- CU) Этап-6 Миграция компонент сети 5G .на сервера общего пользования российской разработки, на базе доверенной ЭКБ На первом этапе необходимо обеспечить разработку оборудования центра изготовления ключей, USIM-карт, оборудования для изготовления USIM-карт и программирования, средств аутентификации абонентов, которые обеспечат возможностью формирования ключевой информации с соблюдением требований информационной безопасности, а также формирование сессионных ключей для процедур аутентификации абонентов. На втором этапе предполагается внедрить отечественные криптоалгоритмы в функции шифрования и контроля целостности абонентских данных и сигнальных сообщений, путем включения их в профильные спецификации ассоциации 3GPP, для обеспечения возможности их взаимоувязанной реализации всеми 68 производителями сетевых узлов и абонентских устройств. Успешное массовое внедрение поддержки новых криптографических алгоритмов в наиболее актуальных сегментах сети 5G невозможно без включения таких алгоритмов в профильные спецификации ассоциации 3GPP. На втором и третьем этапе предполагается поэтапная разработка отечественных программных и программно-аппаратных решений и их внедрение. Данный подход позволит по мере доступности отечественной ЭКБ реализовать критически важные функции обеспечения безопасности компонентов аутентификации и данных пользователя. На третьем этапе предполагается создание и внедрение отечественного программного обеспечения всех основных сетевых функций ядра сети с целью снижения рисков реализации недекларированных возможностей программного обеспечения. На четвертом этапе мероприятий, завершить создание отечественных реализаций аппаратных и программных платформ виртуализации и управления инфраструктурой сети. Наличие отечественной платформы виртуализации и управления инфраструктурой позволит гарантировать отсутствие недекларированных возможностей, как на программном, так и аппаратном уровне. На пятом этапе, разработать доверенные абонентские устройства и создать доверенное ПО центрального модуля базовой станции (gNB-CU). На шестом этапе, осуществить миграцию компонент сети 5G с импортных серверов общего пользования, на сервера общего пользования российской разработки, на базе доверенной ЭКБ, по мере их готовности. 69 6. Анализ финансово-экономических показателей различных вариантов развертывания сетей связи 5G/IMT-2020 6.1. Формирование различных вариантов развертывания сетей связи 5G/IMT-2020 для удовлетворения различных сегментов услуг и сервисов, включая вариант развертывания сети связи 5G/IMT-2020 единым инфраструктурным оператором При разработке вариантов развертывания сетей связи 5G/IMT-2020 для удовлетворения различных сегментов услуг и сервисов учитываются архитектурные особенности разделения сети на сетевые слои, адаптированные к требованиям сегментов услуг. Для предоставления абоненту услуг определенного сегмента задействуется сетевой слой сети 5G/IMT-2020, который включает в свой состав необходимый набор виртуальных сетевых функций VNF (рис. 6.1). Один абонентский терминал одновременно может использовать до 8 таких сетевых слоев. Особенностью является то, что модуль управления доступом и мобильностью AMF должен быть общим для всех сетевых слоев, обслуживающих абонентский терминал. UE UE NRF SMF PCF Слой 3 PCF NRF PCF SMF UPF SMF PCF Слой 2 Слой 1 Общий слой 1 и 2 NSSF Сеть передачи данных DNN1 Сеть передачи данных DNN2 Сеть передачи данных DNN3 AMF AMF UPF Access Node UPF UDM/ UDR AUSF Рисунок 6.1 - Пример разделения опорной сети 5GC на сетевые слои Каждый сетевой слой характеризуется информацией S-NSSAI (Single Network Slice Selection Assistance Information). Информация нескольких сетевых слоев S- NSSAI (до восьми) группируется в сводную информации о сетевых слоях NSSAI. Сводная информация NSSAI формируется раздельно для разных сетей мобильной связи в зависимости от идентификатора PLMN-id. Информация о сетевом слое (вертикальной плоскости) S-NSSAI опорной сети 5GC содержит параметр – тип сетевого слоя/сервиса SST (Slice/Service Type). Тип 70 сетевого слоя SST принимает как стандартное значения в соответствии с 3GPP (табл. 6.1), так и значения, определенные оператором по собственному усмотрению. Таблица 6.1 - Стандартные значения типов сетевых слоев SST, определенные в 3GPP Тип сетевого слоя (SST) Значение SST Описание eMBB 1 Слой для предоставления услуг передачи данных с высокими скоростями, например, потоковая передача высококачественного видео, файлов больших размеров и др. URLLC 2 Слой для предоставления услуг с ультрамалыми задержками между оконечными устройствами, например, для автоматизации производств/индустрий, обеспечения удаленного управления системами. MIoT 3 Слой для обеспечения взаимодействия огромного количества устройств IoT, размещенных с высокой плотностью. Реализация сетевых слоев на базовых станциях gNB фактически означает гибкое распределение частотно-временных ресурсов между сетевыми слоями, учитывая особенности организации частотно-территориального покрытия (ЧТП). Особенности реализации сетевых слоев eMBB, URLLC и MIoT на опорной сети 5GC приведены в табл.6.2. Варианты развертывания сетей связи 5G/IMT-2020 должны также учитывать следующие особенности построения архитектуры сети 5G/IMT-2020: 1. Возможность локализации трафика за счет децентрализации пакетных шлюзов UPF и размещения их ближе к абоненту, в том числе и в составе оборудования базовой станции; 2. Гибкие режимы управления сессиями абонентов, в том числе обеспечение непрерывности сессий абонентов при смене обслуживающего пакетного шлюза UPF в процессе перемещения; 3. Возможность одновременного использования нескольких шлюзов UPF и раздельной маршрутизации трафика; Схема варианта развертывания сети 5G/IMT-2020 в РФ, разработанная в соответствии с требованиями к сетевым слоям, представлена на рис. 6.2. Она подразумевает три уровня разделения по географическому признаку: - Федеральный Округ РФ (макрорегиональный уровень); - Субъект РФ: Область, Край, Республика, Город Федерального Значения (региональный уровень); 71 - Город/Муниципальное образование (местный уровень). На уровне Федеральных Округов в центрах обработки данных (ЦОД) развертываются виртуальные сетевые функции VNF плоскости «управления»: - сервера аутентификации AUSF (Authentication Server Function); - унифицированной базы данных UDM (Unified Data Management); - выбора сетевого слоя NSSF (Network Slice Selection Function); - управления доступом и мобильностью AMF (Core Access and Mobility Management Function); - управления сессиями SMF (Session Management Function); - передачи данных абонентов UPF (User Plane Function); - управления политиками PCF (Policy Control Function); - системы хранения структурированных данных SDSF (Structured Data Storage network function); - системы хранения не структурированных данных UDSF (Unstructured Data Storage network function); - управления сетью согласно требованиям приложений AF (Application Function); - обеспечения взаимодействия сети с внешними функциями NEF (Network Exposure Function); - репoзитория (хранилища) сетевых функций NRF (NF Repository Function. Виртуальные сетевые функции AUSF, UDM, NSSF не относятся к сетевым слоям и являются общими. Виртуальные сетевые функции NRF, PCF обслуживают все сетевые слои (или могут быть распределены между сетевыми слоями в соответствии с технической политикой оператора). Виртуальные сетевые функции AMF, SMF, UPF макрорегионального уровня обслуживают сессии и трафик сетевых слоев, не критичных к задержкам (eMBB, MIoT). 72 Таблица 6.2 - Особенности реализации сетевых слоев на опорной сети 5GC Сетевой слой Особенность реализации сетевых слоев на опорной сети 5GC Наиме- нование SST eMBB 1 Абонентский трафик централизован в ЦОД в точке пиринга с Интернет-провайдерами ISP. Пакетные шлюзы UPF с большой пропускной способностью и сессионной емкостью размещаются в ЦОД макрорегионального уровня. Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет 100-300 мс. Для обслуживания некоторых видов трафика с задержками PDB в диапазоне 50-75 мс пакетные шлюзы UPF могут размещаться географически ближе к базовым станциям gNB на региональном уровне. Степень резервирования – высокая. URLLC 2 Трафик децентрализуется на уровне сети доступа. Пакетные шлюзы UPF с невысокой пропускной способностью и сессионной емкостью размещаются вблизи, либо вместе с базовыми станциями gNB. Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет 5-30 мс. Степень резервирования: – высокая для систем автоматизации производства и услуг, критичных к доступности и непрерывности сервисов; – не высокая для массовых услуг, не критичных к доступности и непрерывности сервисов. MIoT 3 Абонентский трафик централизован в ЦОД макрорегионального уровня в точке расположения сервисной платформы MIoT. Диапазон допустимых задержек PDB между абонентским терминалом и интерфейсом N6 пакетного шлюза UPF составляет до 300 мс. Пакетные шлюзы UPF с небольшой пропускной способностью и большой сессионной емкостью размещаются в ЦОД макрорегионального уровня. Степень резервирования – невысокая 73 gNB DNN Intranet DNN Private DNN Intranet DNN Private UPF UE AMF NSSF NRF PCF UDM AUSF SMF UPF gNB UE UE UE AMF* SMF* AMF NSSF NRF PCF UDM AUSF SMF SMF* - сетевой слой URLLC - сетевой слой eMBB - сетевой слой MIoT Город/Муниципальное образование Субъект РФ Федеральный округ AMF* UPF Центр обработки данных Резервный центр обработки данных Размещенные на одной площадке DNN Internet Интернет DNN Private DNN Intranet DNN Private DNN Intranet UPF Локальная СПД DNN Local DNN Internet Внутренняя СПД оператора DNN Local VAS URLLC OTT VAS eMBB, VAS MIoT Ведомственная СПД 5GI PDB = 5 – 30 мс 5GI PDB = 50 – 75 мс 5GI PDB = 100 – 300 мс MCPTT, MIoT URLLC eMBB MIoT V2X ОКС-7 ОКС-7 IMS Ведомственная СПД Внутренняя СПД оператора IM-MGW VAS eMBB, IMS SBC MCPTT UPF UPF N2 N2 N3 N3 N3 N3 N3 N3 N4 N4 N4 N4 N6 N6 N6 N6 N6 N6 N6 N6 N6 N6 N6 N6 Namf Namf Nnssf Nausf Nudm Nsmf Nnrf Npcf Nnssf Nausf Nudm Npcf Nnrf Namf Namf Nsmf Nsmf Рисунок 6.2 - Вариант развертывания сети 5G/IMT-2020 в РФ 74 В зависимости от технических решений оператора ЦОДы некоторых Федеральных Округов могут содержать только часть виртуальных сетевых функций, например, AMF, SMF, UPF, а такие виртуальные сетевые функции как NSSF, AUSF, UDM, NRF, PCF обслуживать несколько Федеральных Округов. В целях обеспечения высокой надежности (коэффициента готовности сети) возможно использование георезервирования – развертывание географически удаленного резервного ЦОДа. Резервный ЦОД может иметь меньшую производительность за счет отсутствия георезервирования отдельных виртуальных сетевых функций VNF, например, виртуальных сетевых функций сетевого слоя MIoT. В таком случае надежность сетевого слоя MIoT определяется техническими решениями основного ЦОДа. На уровне Субъектов РФ размещаются пакетные шлюзы UPF сетевого слоя eMBB и платформы приложений VAS, допускающие задержки передачи данных 50- 75 мс (например, игры в реальном времени, некоторые платформы V2X, трафик которых не требует ультрамалых задержек. В случае размещения шлюзов UPF на уровне субъектов РФ и реализации голосовых услуг посредством подсистемы IMS целесообразно там же размещать оборудование коммутации голосового трафика (IMS SBC, IM-MGW). На уровне городов/муниципальных образований размещаются пакетные шлюзы UPF сетевого слоя URLLC, обеспечивающие ультрамалые задержки передачи данных 5-30 мс. Для услуг URLLC, требующих хендовер, например, услуг интеллектуальных транспортных систем V2X, необходимо также на местном уровне размещать виртуальные сетевые функции AMF, SMF. Наличие виртуальных сетевых функций AMF, SMF не высокой производительности на локальном уровне уменьшает задержки в процессе хендовера. Развёртывание сетей связи 5G/IMT-2020 может осуществляться по трем основным сценариям развития и использования сетевой инфраструктуры, а также возможны их комбинации: - сценарий 1 - «Преимущественно самостоятельное развитие сетей операторами подвижной связи»; - сценарий 2 - «Интенсивное совместное использование сетевой инфраструктуры операторами подвижной связи»; - сценарий 3 - «Развитие сети единым инфраструктурным оператором (ЕИО)». В соответствии с моделью миграции от сетей предыдущих поколений к сетям 5G/IMT-2020 целесообразно развертывание сети выполнять последовательным шагами (см. табл. 6.3). 75 Заключительный шаг, предусматривающий демонтаж опорной сети EPC, выполняется, когда все абонентские терминалы LTE поддерживают NAS сигнализацию с опорной сетью 5GC, голосовую связь посредством подсистемы IMS (имеют IMS/SIP/SDP клиентское программное обеспечение, поддерживают необходимые сетевые процедуры управления потоками данных и сигнализацией согласно QoS Flow, обеспечивают обнаружение на сети элементов подсистемы IMS (напрмер, P-CSCF), поддерживают вызов экстренных оперативных служб посредством VoNR. Таблица 6.3 - Предложения по последовательности развертывания сети 5G/IMT-2020 Шаг (этап развертывания), действия Сценарий 1 Сценарий 2 Сценарий 3 Шаг 1 (первый этап миграции) Строительство базовых станций en- gNB и подключение их к существующей опорной сети EPC 85-90 % собственных БС оператора. 10-15 % совместных БС. 30-50 % собственных БС оператора. 50-70 % совместных БС. 100 % БС единого оператора. Подключение их к опорным сетям существующих операторов. Реализация режима двойного подключения EN-DC для мультистандартных UE Шаг 2 (первый этап миграции) Строительство опорной сети 5GC 100 % опорной сети 5GC принадлежит оператору Совместное использование AMF, SMF, UPF. 100 % опорной сети 5GC принадлежит единому оператору Модернизация существующих базовых станций eNB до ng-eNB. Подключение модернизированных базовых станций ng-eNB к опорной сети 5GC. Переключение базовых станций gNB с опорной сети EPC на опорную сеть 5GC. Реализация режима двойного подключения NGEN-DC для мультистандартных UE Второй этап строительства базовых станций gNB 85-90 % собственных БС оператора. 10-15 % совместных БС. 30-50 % собственных БС оператора. 50-70 % совместных БС. 100 % БС единого оператора Шаг 3 (третий этап миграции) Модернизация оставшейся части существующих базовых станций eNB до ng-eNB. Переключение всех базовых станций с опорной сети EPC на опорную сеть 5GC. Демонтаж опорной сети EPC. Третий этап строительства базовых станций gNB 85-90 % собственных БС оператора. 10-15 % совместных БС. 30-50 % собственных БС оператора. 50-70 % совместных БС. 100 % БС единого оператора |