中国电信5G双域快网业务白皮书

CONTENTS目录 PREFACE前言 本白皮书重点讨论了中国电信5G双域快网解决方案、差异化能力优势以及在教育、政务、文旅等行业场景的应用，由中国电信集团联合合作伙伴共同发布。 概述01 行业背景02 中国电信5G双域快网差异化优势04 2.1教育2.2政务2.3企业2.4文旅2.5医疗0202030303 本白皮书由中国电信集团政企信息服务事业群牵头编制，修改和解释权属中国电信集团政企信息服务事业群，未经授权，任何单位或个人不得复制或拷贝本白皮书内容。 4.15G双域快网安全认证能力4.1.1 安全认证平台概述4.1.2 安全认证方式4.1.3 安全认证平台部署架构11111213 主要编写单位： 中国电信政企信息服务事业群中电信智能网络科技有限公司天翼物联科技有限公司华为技术有限公司 中国电信5G双域快网解决方案 编写人员： 项目案例05 中国电信集团： 5.1浙江大学项目5.2上海复旦大学项目5.3西安交通大学项目5.4广东5G政务专网项目18192021 韩智泉、曾祥宇、任勇强、李小刚、郑洁莹、沈朝阳、张秋菊、金晶、李嘉玮、马路遥 中电信智能网络科技有限公司: 臧振瀚 张建敏 贺文涛 鄢欢 郭如意 李志昊 天翼物联科技有限公司： 22产业展望06 李丽、马晓军、董晓冬、左绘 华为技术有限公司： 王华、高燕、郭传光、陆烽、刘伟、崔效颖、赵越 23缩略语07 02 01 行业背景 概述 中国电信5G双域快网在教育行业可解决传统VPN登录学校内网时操作繁、体验差的问题，在学生教学、教师办公以及学生综合评价等应用场景中提升学校数字化信息化能力。在政务和企业办公场景，5G双域快网可解决员工出差时方便快捷接入企业内网需求。在文旅行业，5G双域快网可以和云、高清视频技术结合，加快云旅游、云直播、云展览和线上演播等新业务发展，打造沉浸式文化和旅游体验新场景。在医疗行业，5G双域快网满足急救车、远程医疗等设备方便快捷、安全、快速接入内网的需求。 5G是最新一代移动通讯技术，具备大带宽、低时延、广覆盖等特性，自2019年商用以来，5G应用的规模化发展推动了数字经济与实体经济的高效融合，推动了实体经济数字化高效发展。为加速5G与各行业数字化转型的融合，2021年7月工业和信息化部等十部委联合印发《5G应用“扬帆”行动计划（2021-2023年）》。到2023年底，“扬帆”行动计划将打造一批5G+智慧教育、5G+智慧城市和5G+文化旅游的样板标杆，在重点领域凸显5G的应用成效。 教育 2.1 我国“十四五”规划提出深入推进智慧教育发展，利用5G、云计算、人工智能等新一代信息技术打造物联化、智能化、感知化、泛在化的新型教育环境。在智慧教育赋能下，校园网内的教学、科研等资源不断丰富，学生接入校园内网可以提交申请、选课、上网课、完成线上作业、参加线上考试等，通过校园网登录“知网”免费下载各类论文期刊，接入校内实验室资源进行在线科研等。一直以来，大家所熟知的校园网，都是以校园物理围墙为边界，一旦走出校门，学校师生要安装使用VPN软件才能访问校园网内系统和资源，VPN方式数据需要绕行互联网，然后再通过校园内的教育网网关接入校园内网，在高峰期网络拥塞严重，无法实现随时随地访问。 校园网承载了日益多元化的智慧教育应用，需要高速内网访问，更强的网络信号，更便捷的访问方式，更安全的管控模式，更低成本且专业的网络维护。 中国电信全面实施云改数转战略，不断提升5G云网能力，在业内率先提出了云网融合的发展理念。2022年，中国电信通过融云、融智、融安全、融平台全面升级5G定制网产品体系NICES，极大丰富了5G定制网“网定制、云协同、边智能、应用随选、服务一体化、安全体系化”的产品能力，打造了5G定制网“更强网络、更懂行业、更优服务”的产品体系。 希望读者通过白皮书了解中国电信5G定制网的网络演进能力和在重点行业中应用场景和价值。同时，通过白皮书的发布可提供更多5G赋能行业数字化转型的新观点、新视角，促进5G应用规模化发展。 5 G 双 域 快 网 可 以 助 力 校 园 加 速 数 字 化 转 型 ， 师 生 手 机 终 端 “ 不 换 卡 、 不 换 号 ” ， 也 不 需 要 繁 琐 的 流 程和 登 录 方 式 ， 就 可 以 同 时 访 问 互 联 网 和 校 园 内 网 。 并 且 5 G 双 域 快 网 支 持 校 内 、 全 市 、 全 省 及 全 国 的 广 域 接入，满足用户个性化接入需求。 政务 2.2 为了满足群众对智能化、多样化、便捷化、高质量的政务服务、公众服务和便民服务的需求，提升社会公众的幸福感、满意度，近年来国家陆续出台了多项鼓励政策，大力推行智慧政务建设，推动便民利企服务网上办、掌上办、一次办。随着政务服务智慧化进程的推进，跨层级、跨地区、跨部门、跨系统信息共享和移动办公成为趋势，社区网格员巡查采集信息、政务自助服务机、异地智慧政务服务场所、公安移动警务、公务人员移动办公等，使远程、移动接入政务网的需求爆发式增长。 为满足4G/5G融合接入、漫游场景同时访问互联网和内网业务需求，中国电信全面升级网络能力，推出5G双域快网方案。本白皮书首先对教育、政务、文旅等 行 业 进 行 需 求 洞 察 ， 探 讨 5 G 双 域 快 网 如 何 赋 能 行业。第3章和第4章全面阐述了中国电信5G双域快网的整体解决方案和差异化能力优势。最后通过举例中国电信5G双域快网在教育、政务的成功应用来说明其在行业价值场景。 当前有线政务网存在末端覆盖瓶颈，建设周期长、投资维护成本高、灵活性差，且不能实现移动接入。传统的基于Wi-Fi和4G的移动办公网络已经无法满足智慧政务业务承载的需求。基层广大政务服务人员为了办理不同业务，需要通过登录不同的VPN，访问省、市、区等多级业务系统，当前基于Wi-Fi接入政务网的方式严重影响了基层政务服务人员的服务效率。 政务外网承载业务量大，业务种类多，承载各级政府关键信息，政务服务智慧化迫切需要在确保网络体验的同时，必须确保安全性、可靠性及高效接入。安全、高效的5G双域快网可以加速政务服务智慧化发展，公务人员个人终端“不换卡、不换号”可以同时访问互联网和政务外网，实现远程办公：高清视频会议、移动办公、公文流转、政务服务、智慧防疫等。 03 2.3 企业 近些年来，随着信息技术的快速发展，移动办公逐渐成为办公趋势，移动办公可以让员工摆脱时间和空间的束缚，随时随地访问企业内网，使工作更加高效。新冠疫情爆发后，为了更好地防控疫情，避免人员聚集，大多数企业迅速从办公室办公转向完全远程办公，远程移动办公从小众模式，逐渐演变为大众化需求，越来越多的人习惯于随时随地通过移动设备接入企业内网办公。企业为了提高远程办公能力，需要为员工开放更多的内网资源和业务系统，安全、高效的内网接入是企业面临的重大挑战。 中国电信5G双域快网解决方案 传统的基于VPN网关接入企业内网的模式，建设周期长、建设与维护成本高。远程办公导致VPN接入需求激增，经常导致网络拥塞，出现网络卡顿、视频会议掉线等，远程办公体验差，严重影响办公效率。通过VPN接入企业内网，数据需要绕行互联网，存在信息安全风险。多分支大型企业集团需要统一的内、外网接入方案，并且企业希望根据用户位置就近接入园区，减少访问路由迂回。 典型业务需求 3.1 5G双域快网使企业员工个人终端在访问互联网的同时，可以安全、高效地接入访问企业内网，满足实现生产、办公、生活三合一的诉求。 1、随时随地接入内网 政企用户随时随地可以高速接入政企内网，并且需要简化接入操作。 2、不换卡不换号 文旅 2.4 政企用户“一机一卡一号”多用，个人普通终端既可以数据不出公网访问政企内网资源，也可正常访问互联网业务，互不影响。针对用户群体不同，又可分为以下三种典型需求： 文旅行业如，博物馆、影剧院、体育场馆、景区等，希望利用数字手段探索创新服务，以吸引更多观众/游客。在景区场景访问VR\AR视频资源对网络带宽、时延要求较高，客户通过公网接入体验较差。 1）局域5G接入：终端在某个特定区域范围内或城市范围内（签约地），通过接入5G网络，可同时访问政企内网和互联网业务。 2）4G接入：终端在没有5G网络覆盖的区域，通过接入4G网络，可以按需访问政企内网。3）漫游接入：终端在漫游至外地（非签约地），可以按需访问政企内网。 通过5G双域快网，在文旅单位指定区域内，在访问公网资源的同时访问文旅单位的内网视频资源，使游客获得丰富的、更沉浸式的AR\VR游览体验。 医疗 2.5 3、数据安全可靠 随着医疗行业融入更多传感技术、人工智能等，智慧医院系统实现了病人监测、检查、诊疗信息和行政管理信息的收集、存储、处理、提取及数据交换，使医疗服务走向真正意义的智能化。 政企用户访问政企内网需要保障用户接入和业务数据安全性。政企单位可自主管控，进行安全审计，提高信息安全。以校园为例，校园图书馆提供期刊杂志等各类数字资源访问，包括校园内、校园外访问。 移动护理、移动查房、5G机器人巡逻、5G物流机器人、5G消毒机器人等院内业务场景，有大带宽、低时延、移动性强的需求，需要实现本地数据卸载、处理。急诊救治等院外业务场景要求大带宽、低时延、高安全、高保障，需要实现院前、院内信息实时同步，并基于5G大带宽的4K视频进行远程会诊及指导。远程阅片、远程诊断、远程操控、远程示教等院间业务场景要求广域接入、低时延、高速率，需要安全接入医院内网，确保数据快速、安全、稳定地传输。 4、流量独立计费 政企用户访问政企内网业务的流量，可以单独进行费用结算，不按照互联网流量费用进行付费。 通过5G双域快网，可以使院内设备、院前急救救护车、流动体检车、远程医疗设备等安全接入医院内网，实时回传数据，获取医院内网数据。医护人员个人终端可以同时访问互联网和医院内网，便捷处理各项业务工作。 3.2.25G融合双域专网方案 网络解决方案 2022年8月，中国电信基于3GPP标准ULCL功能，为满足特定用户个人终端“不换卡不换号”在特定区域接入内网需求，发布5G融合双域专网，实现局域双域接入能力。 3.2.1技术原理 基于3GPP的标准ULCL功能可以具备双域快网的基础能力，及满足特定用户个人终端“不换卡不换号”在特定区域的接入内网的需求。在双域快网基础能力解决方案中，一般将ULCL UPF与辅锚点UPF合设在一个物理设备上。 3GPP针对于5G用户数据分流场景定义了ULCL(UplinkClassifier)功能，通过上行分流器（即ULCLUPF）实现根据用户业务流特征将访问区域内业务的数据分流到区域内，将访问互联网数据分流到公网，从而实现对用户业务数据的分流控制。ULCL UPF是对上行业务数据分流和对下行数据聚合的一个处理节点。 用户访问本地DN的数据经过ULCL UPF后通过N9口导入辅锚点UPF，再通过辅锚点UPF的N6口导入本地DN，访问互联网的数据通过N9口导入主锚点UPF，通过主锚点UPF的N6口导入互联网。 ULCL分流方案的原理是同一PDU会话根据目的IP和DNS域名的不同进行分流，即在用户的会话中插入ULCL UPF和辅锚点UPF，ULCL UPF根据用户的目的IP和DNS域名识别专网的业务并通过辅锚点UPF进行专网流量本地分流。 基础能力的具备涉及以下相关环节： 1）合法用户圈定：用户需要签约相应功能获取访问区域内业务的权限。 2）判断分流条件：用户进入到一定的区域范围内才可能触发ULCL分流；在基础能力中，该区域范围可以是某个无线跟踪区，或者某个地市，最大可以到整个省级范围。当 网 络 侧 判 定 用 户 需 要 通 过 U L C L 分 流 方 式 访 问 区 域 内 业 务 时 ， 首 先 需 要 选 择 一 个ULCL UPF，将用户会话形成两股数据通道，一个公网业务