手机网站
手机网站
国家电网公司计划利用我国广电700MHz频带、60MHz频谱资源开展5G网络建设。 5G网络建设内容分为六个部分:核心网建设、运营商网建设、基站建设、网络管理和支持系统建设、安全系统建设和服务公司生产经营的自营业务终端建设。
国网5G网络整体架构图
核心网络
国家网络公司5G核心网建设重视业务需求,建设国家干部层、地区层、省层和地方市层4个网络层次。 在国家干部层设置两组中坚NRF (网络存储库功能), 6个核心网控制网网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络 网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络网络
分层布置的5GC组网络体系结构图
国家干部分布在两个中心城市,负责网络功能的注册、发现和选择,对外开放5G网络能力。
地区位于国网公司的6个支部,主要实现核心网控制面的功能,负责终端的移动性和接入管理的SMF (会话管理功能)负责会话管理功能等。
省层设在国网公司的27个省公司,地层设在294个省公司,两者主要实现核心网用户界面功能,负责数据收集、无线链接和媒体接入等。
载体网
国网5G的运营商网根据公司现有资源,分为省间干线、省内干线、本地网3个部分。
运营商网与核心网的对应关系
省际干线
省际干线承担着全国跨省业务,将全国中心、地区中心与省级中心联系起来,实现省级中心、地区中心、全国中心之间的数据互通。 省间传输网采用OTN设备构建,传输容量为80x100Gbps。 所有设备均设在总分部、省公司中心室及500kV以上变电站通信室。
目前,中国网络公司的省际干线光缆以OPGW光缆为主,用500千伏以上的电网线路铺设。 目前跨区域省光缆建设时间快,光缆芯数少,同时装载系统多,资源利用率高,部分区域光缆资源成为瓶颈。 省际干线优先利用现有光缆的空芯,同时撤退、整合现有网络设备,部分分段根据实际需求改造光缆。
省内干线
省级光传输系统是国网三级骨干光传输网络,负责跨省市业务,连接省级中心和市中心,实现各地市中心网与省级中心网之间的业务上传与传输。 省级光传输系统采用OTN设备网络,网络容量为80x100Gbps。 所有设备均设在省公司、地市公司、220kV以上的通信室内。
目前省内干线光缆以OPGW光缆为主,铺设220千伏以上的电网线路,部分区域的光缆资源成为瓶颈,需要新设光缆。
本地网络
本地网络是地区基站与地区5G核心网络连接的承载网络,分为地区接入层、地区骨干层。
本地网络服务传输结构
地中层在当地网络中发挥着集中作用,将地接入层上传的5G基站上传的业务返回地中层的5G核心网络。 地中层传输网是国网四级基干网络,实现地接入层业务集约。 一台设备集中设计了6台接入层设备,采用80x100Gbps容量OTN设备,安装场所为110kV站房,县公司房为主要拥有房产。
地基层连接的光缆依靠地基的110kV、35kV线路光缆,部分区域需要新增光缆。 目前,110kV站房多采用一体化电源,难以满足新的设备电源需求,涉及大量电源改造。 有些机房条件简陋,不符合设备运行环境,需要改造。
地接入层作为载波网络的末端层,通常是环形网络结构,将5G基站与地中层连接,将5G业务上载到地核心网络。 地接入层传输网实现5G基站接入,单个设备设计为接入8个基站,设备复盖面广,数量多,带宽需求大,采用40x100Gbps的容量OTN设备。
地址接入层光缆与当前网络光缆的重叠度不高,地址接入层从下面连接到5G基站,需要大量新设。 地接入层光传输设备的设置场所优先选择变电站、配电站、营业所等所有物业,部分场所选择第三者物业。 所用站点的电源不能满足新设备的需求,大部分站点需要改造电源。
无线接入网
无线接入网的建设以SA(Standalone :独立组织网)为基础,以构建“布局层、补充盲层、吸热层”三方合作无线结构化网络为目标,充分利用现有的门户塔、机房等辅助资源,新设基站11.31万台,完善辅助电源设施。 无线网络复盖公司经营区域内A+、a、b、c类区域及d类区域65万平方公里,包括国网公司经营区域内人口的60%以上。
在5G基地站立面上,可以利用公司丰富的基础资源设施,尽量选择自己的杆塔和车站(电力公司、变电站、供电站、营业所等),后期根据网络垄断情况以交换方式租用铁塔公司杆塔。
在杆塔建设中,根据网站的资源类型,建设内容主要有:
(1)自己的房屋:在自己的房屋顶上建造各种各样的高架、屋顶桅杆/抱杆,建设自立铁塔,挂上基站的天线,设置室外设备。
(2)所有房地产杆塔:在电力输电杆塔上设置铁塔抱杆,挂上基站天线,设置室外设备。
(3)租用铁塔公司等第三方杆塔和车站:在第三方通信杆塔上安装杆,挂上基站天线,设置室外设备。
在机房建设中,主要分为固定建筑室和室外活动室。
对于拥有的房地产网站,一般来说,基站设备设置在通信室和二次设备室,屏幕和房间面积不足的情况下,需要扩张、改造的一部分电力供应所和营业所没有设置机械室的情况下,需要新设。
室外活动室被用于租借自家电力杆塔和第三者的资源网站。 它设置在自家电力杆塔站的地址,主要在110kV以上电压等级的角塔或钢管塔内部设置紧凑的机房,有效使用面积约为6m2,其次是110kV以下电压等级的山形钢塔和各电压等级的钢管棒,在杆塔外部设置活动室,采取必要的防雷措施
在一组电源中,对于电力公司、变电站、电力供应站、营业所等所拥有的地产站点,由于增加了基站设备,电源负载的需求增大,一些站点的电源容量不足,需要扩充或改造电源的上述独特的新建房屋、室外的新建活动室,不按照技术标准配置-48V电源系统
在前言网络中,对于所有房地产局、所有房地产门户塔这2种基站站点,可以利用旧的现有电力电缆资源,在一部分电力供应所、营业所本地接入电缆资源和核心容量不足的情况下,租用需要新前言电缆的铁塔公司等第三方门户塔和车站
网络管理系统
国网公司根据核心网络配置,逐步建设网络管理系统。 建设内容包括综合网管系统、终端网管系统、无线网络运营支持系统、无线网络运营支持系统、同步时钟。
面向新的5G网络,网络管理、运营、运营的挑战是全方位的,自动化、智能化的网络运营能力将成为5G时代电信网络运营的需要。 通过人工智能、大数据分析等技术的应用,实现高计算量数据分析、区域间特性挖掘、动态战略生成等,建立了综合网络管理系统、运营支持系统、运输支持系统等一系列平台和系统,提高了5G时代网络管理、运营、运输维新的模式和能力
管理支持平台体系结构
安全系统
国网公司5G网络安全体系的建立基于网络的总体布局和业务接入规划。 开展重点构建包括公司专业网和5G公共网隔离防护、5G网自身安全防护在内的网络安全建设的大容量物联终端接入保护和安全监控建设,根据边界安全和确保终端安全的业务类型的不同,开展符合目的的安全防护设计和建设,确保业务安全。
5G专用网与5G公共网的隔离防护
公司在5G网络中根据自己的业务需求,保持专用通道运营电力专用业务,实现与5G公共网络的物理隔离,满足国家和行业监督管理的要求。 具体方案如下:
在终端侧,在电力专用业务和5G公共网业务使用不同终端的无线中,电力专用业务和5G公共网络业务使用不同的固定频带的频谱,在实现物理隔离的基站侧, 电力专用业务和5G公共网络业务通过不同的RRU访问不同的BBU基带板,与BBU控制、电源等公共卡共享机架的返回网络中,通过电力返回网络采用时隙隔离方式,实现物理隔离的核心网络中 电力业务通过公司核心网传输,公共网络业务通过广电核心网传输,实现物理隔离。 隔离防护的示意图如下所示
5G网络本身的安全性
建立5G网络的系统性、差异性安全保护能力,以用户数据安全为中心,在从数据发生到数据传输到终端的完整生命周期中,不仅5G自身的安全保护,还应当对云、终端等进行系统性、完整性的保护。 建立可靠的区分安全防护能力确保5G网络为不同用户、不同业务提供区分安全防护服务。
建立统一的端到端身份认证系统,实现统一的认证链和权威数字身份认证系统,从终端到云端到运营商网络,进行完全身份认证,筛选大多数非法用户和非法入侵,传播木马等
建立边缘计算安全防护措施,保障电力业务系统的终端物理安全、云平台安全、数据安全、通信安全。
建立网络片安全保护机制,通过无线接入网络隔离、承载隔离、网络片间隔离、网络功能隔离、网络片与用户隔离等安全措施保障网络片安全,网络片间非法接入
边界和终端安全
开展大批物联终端接入保护和安全监测建设,通过eSIM安全芯片和安全模块的建设,采用可靠的加固、认证等措施解决各种终端伪造、接入等安全问题。 开展信令数据和用户界面数据的机密性和完整性保护,实现无线通信终端与基站之间的双向认证。
业务应用程序安全性
根据不同类型的5G网络运营商业务,分析典型的安全风险和需求,开展合乎目的的安全防护设计和建设工作
在非常要求带宽的embb (增强型移动broadband,诸如超分辨率视频监视和移动巡视)场景中,5G网络可以通过扩展LTE安全机制来满足embb场景所需的安全需要。
对链路密度要求高的大容量设备( mMTC ),设计了智能家庭和电气信息收集业务等轻量级安全算法和简单高效的安全协议,在认证和身份管理方面降低了物联网设备的成本,面向电力物联网大容量设备
对于低延迟且可靠的超可靠性低延迟( uRLLC )场景,例如配电自动化、配电网差动保护等,需要优化业务接入过程的认证的延迟、基于数据传输安全性的延迟、终端移动过程通过安全上下文的切换
业务及终端
国网公司在建设5G网络的同时,购买一些业务终端,开展业务接入。 先行访问的主要业务类型包括配电自动化、电气信息收集、正确负载控制、配电监视、分布式能源等。
国网5G网络运营主要面向2B和2C两类客户,其中2B业务可分为公司所有业务(如配电自动化、电信息采集等)和其他行业(企业)用户业务。
借鉴公共网的运营管理经验,企业不负责终端的购买和建设。 例如个人手机、企业用终端CPE (顾客的前置设备)等业务利用者自行解决,国网的5G网络建设的终端部分主要为服务公司的生产经营的自营业务终端建设,主要业务类型为配电自动化、消耗电力信息收集、正确的负荷控制、分配监视、分散能源等。
目前电力业务接入无线网络主要以独立CPE终端接入方式实现,随着网络的大规模建设和终端的大规模接入,外部独立CPE终端不能满足建设和运营的需要,嵌入业务终端内部的模块化通信仓库是合理的解决手段, 例如,可以通过插入公司5G网络的sim卡而不是现有的运营商4G通信仓库来在功率计集中器中接入网络700MHz带宽的5G通信仓库。
下图以营销业务为例,显示了两种不同的终端形态。
人才队伍建设
建议以5G网络建设为契机,继续开展5G技术培训,培养专业型、复合型人才。 同时允许各级通信机构采用更灵活的就业方式(如劳务派遣、业务外包等),实现无线网络建设人才的快速扩张。 5G网络建成后,参与建设的人才队伍,可以建成长期稳定的建设管理队伍和运输管理队伍。
