来源：中国电信5G定制网产品手册（2020年11月）

版本说明：

• 2021年11月4日初稿。网络能力（N）产品化比较清晰。边缘智能（I）、云边协同（C）、应用随选（E）还需要了解实际情况。

1 5G定制网总体认识

1. 对5G网络的认识：5G是新一代移动通信网，具有大带宽、低时延、广连接三大特点，未来是一个万物感知（各种传感器上传数据）、万物互联、万物智联（云计算+大数据+AI）的世界。

2. 对5G和4G进行比较：4G是给人用的，5G不是给人用的！

（1）4G带宽够用了，5G带宽2Gbps我根本用不上！——多路高清视频监控回传用得着。

（2）超低时延没关系，不影响我看视频。——自动驾驶、工业控制等等要求毫秒级控制。

（3）每人都能上网，这连接不是挺广的嘛？！——体育馆人多密集的时候呢？无人机编队等单位面积设备数量巨大的时候4G完全不够用！

3. 对5G定制网的认识：中国电信5G定制网不仅是一张通信网络，更是“网边云用服”五位一体综合解决方案：

（1）网络定制：提供网络切片、边缘计算、独立定制等三类网络方案，分别对应致远、比邻和如翼三种网络服务模式；

（2）边缘智能：靠近用户的边缘计算，提供智能化的应用；

（3）云边协同：中心云和边缘云、公有云和私有云等多云之间，统一管理、协同提供应用服务；

（4）应用随选：提供多种原子能力应用，以及软件定制开发等服务等；

（5）综合服务：将电信传统的规划、建设、维护、优化和保障（规建维优保）打包提供的综合服务。

2 5G定制网三种服务模式

2.1 致远模式—广域优先、成本最低

1. 定义：

   面向广域优先型行业客户提供的定制网服务模式。通过QoS、DNN定制和切片等技术，为行业客户提供端到端差异化保障的网络连接和行业应用服务。

• QoS服务质量保障：全程设置速率，保障带宽；选用适当时延的网元或服务，保障时延；

• DNN数据网络名：同一客户可区分不同应用网络DNN，应用互不干扰；

• 切片(Network Slicing)：（详见HCIA-5G网络架构及关键技术第1.5节）

无线接入网切片是指频率、时间分段，或协议选择。

承载网络切片是指带宽切分、预留。

核心网络切片是指核心网服务选择，如低时延、用户速率、连接密度、频谱效率、移动性、能量效率等

2. 服务特征

以客户为维度，具有广域跨省、公专协同、业务加速、业务隔离等差异化特征。

• 广域覆盖：公网打底、局部增强覆盖，支持4G、5G互操作
• 公专协同：可接入5G公网，也可通过VPDN接入企业内网
• 业务加速：QoS定制提供优先调度、GBR(Guranteed Bit Rate)参数定制提供带宽保障
• 业务隔离：切片、DNN、专线等隔离保障安全和用户体验
• 连接管理：支持单卡多DNN，定向访问可以在线编排
• 固移协同（FMC）：5G+OTN/IPRAN/DN2-DCI (Data Center Interconnect, 莫名其妙的缩写层出不穷)
• 运营服务：即开即用，自服务门户可自助管理
• 快速开通：配置网络数据即可快速开通服务

3. 产品和能力要素

• 5G网络能力N1-N5：N1流量基础、N2定制号卡（物联网定制卡）、N3业务加速（带宽保留）、N4业务隔离（切片、DNN、专线等隔离业务）、N5入云专线（无源光网络PON、光传输网OTN、智能传输网STN，以及基于切片的逻辑专线）等。网络能力代码说明详见3.1

• 服务要素：建、维、保

4. 计费方式：网络资源计费 + 网络服务计费

• 网络资源计费：参照现有5G通信业务定价模型，即：以流量、带宽计费为基础，按档次计费；

• 网络服务计费：重保、安全等计费

2.2 比邻模式—超低时延、数据自主

1. 定义

面向时延敏感、数据自主型行业客户提供的定制网服务模式。通过QoS增强、DNN、切片、多频协同、载波聚合、超级上行、边缘节点、无线资源预留等技术定制，提供带宽增强、低时延、数据本地流转的专有网络，配合MEC、天翼云，发挥云边协同优势，为行业客户数字化应用赋能。

• 多频协同：低频（2.1G）补点、中频（3.5G）覆盖、高频（毫米波）高速
• 载波聚合Carrier Aggregation：多波段、多载波捆绑提高下行带宽（载波聚合应该不包括多波段捆绑？），包括4G、5G双连接Dual Connectivity
• 超级上行：增加2.1GHz时分用于上行载波。2020年3月中国电信在海螺集团实现全球首次商用部署。“超级上行”在靠近基站区域上行速率可提升20~60%，在偏远弱覆盖区域最大可提升300%，为5G带来了更高的上行体验速率以及更广的覆盖范围。（5G超级上行全球首商用）
• MEC：Multi-access Edge Computing多接入边缘计算，”边智能“的核心，是在靠近数据源头的边缘侧部署的融合网络、计算、存储、应用的分布式平台/服务。MEC很重要，后续再专门整理一篇。

2. 与致远模式的不同：UPF下沉到客户本地（电信机房或客户园区），以及（可选）部署MEC
3. 适用场景

对网络性能尤其是时延要求高，要求企业数据自主管控的行业客户，如工业视觉检测、工业数据采集、云化PLC（Programmable Logic Control可编程控制器)、设备远程控制、移动诊疗车、AGV（Automated Guided Vehicle自动导引车）调度与导航、机器人巡检等

3. 服务特征

除了与致远相同的加速、隔离等特征之外，还具有高带宽、低时延、数据不出场等特征。

• 数据不出场：在电信边缘机房部署用户面数据网元UPF，实现用户数据本地流转（不经过核心网其他设备）；或者直接部署在客户园区内，数据不出场/园区，保障客户业务数据安全。
• 低时延：UPF本地部署减少端到端时延，从几十毫秒减少到10毫秒以内。
• 高带宽：结合超级上行、载波聚合等技术，大幅提高上下行带宽。
• 优化覆盖：园区专属勘察、优化空口资源，提供更优质的无线覆盖。
• 算力下沉：通过边缘计算MEC将算力下沉到本地，大带宽消耗和时延敏感的计算在边缘完成，提高效率。

4. 产品和能力要素

• 5G网络要素（N1-N8）：除了与致远模式相同的N1流量基础、N2定制号卡、N3业务加速、N4业务隔离、N5入云专线之外，增加N6无线增强（无线资源预留、无线网络优化，以及超级上行、载波聚合等无线带宽增强）、N7本地业务保障（UPF下沉）、N8数据不出场
• 边缘计算要素：边缘云计算IaaS、PaaS和SaaS，云边协同（详见下文~）
• 服务要素：规、建、维、优、保

2.3 如翼模式—完全定制、成本最高

1. 定义

面向安全敏感、高度自主型行业客户提供的定制网服务模式。通过多频协同、载波聚合、超级上行、边缘节点、QoS增强、无线资源预留、DNN、切片和干扰规避等技术，定制核心网5GC、用户面功能UPF和基站并采用专用频率，提供完全独立、结构完整的高性能专用无线网络，同时定制MEC与行业应用，提供专属运维支撑服务。

2. 与比邻模式的不同：核心网5GC（含UPF）下沉，以及专用频率等规避干扰。
3. 适用场景

具有传统无线专网建设或应用经验，对安全、性能、自主管理要求极高的行业客户，如矿山（井下采矿、矿车无人驾驶）、港口（吊机远程控制、自动集装箱卡车）、大型工厂、电网等。

4. 服务特征

除了与比邻相同的业务加速、业务隔离、高带宽、低时延、数据不出场、无线资源预留、本地业务保障等特征之外，还具有无线专用（专用基站和频率）、高安全性、完全自主控制等特征。

• 高隔离：专用基站，独享无线资源，定制园区专用UPF，业务相关网元与公网完全隔离。
• 高安全：用户专用网络设备和接入，保障企业生产安全和业务数据安全。
• 连接管理：支持多量纲（多维度/多要素）计费、自动化规则引擎。多量纲计费是指在考虑按流量、时长等常规方式之外，增加按上下行速率、时延等要素的计费模式。

5. 计费方式—钱不是问题，问题是没钱

网络资源计费 + 网络定制计费（如UPF定制网元使用计费） + 网络服务计费 + 边缘节点服务计费（边缘节点的设施IaaS，边缘节点的平台PaaS，边缘节点的应用SaaS） + 云资源计费 + 系统集成计费。

或者采用ICT项目制计费。

3 产品和能力组件NICES

中国电信“网边云用服”对应产品和能力组合，分别简化表示为11项定制网能力（N）、8项定制边缘能力（I stands for Intelligence）、5项云边协同能力（C stands for Cloud computing）、N项应用随选能力（E，Elements？求指点）和5项服务保障能力（S），合称NICES，客户可以“灵活组合、按需订购”。

5G 定制网“致远”、“比邻”、“如翼”三种服务模式，正是由这些NICES产品或能力组合在一起，匹配客户需求，最终落地实现。

3.1 定制“网络”的能力（已全部产品化）

1. 流量基础（N1）：不管2G3G4G5G，流量是基础。有基础包，有加装包；有单个流量包，有共享流量池。总之，目前定制网主套餐流量包资费与物联网5G业务资费一致。

2. 定制号卡（N2）：同现有物联网卡，包括插拔卡、贴片卡、eSIM电子卡等。码号统一从物联网专用号段中分配，由电信集团统一的UDM(Unified Data Management统一数据管理)和AUSF(Authentication Server Function认证服务)网元承载。

   • UICC：Universal Integrated Circuit Card，就是通常所说的IC卡，承载SIM卡、UIM卡、银行卡等应用的物理卡。一块芯片包含CPU、ROM、RAM、数据存储器 EEPROM 和串行通信单元等 5 个模块。插入手机后由手机供电。一张 UICC 卡可以包括多种应用，如SIM、USIM、电子钱包等。
   • UIM：User Identity Module，2G时代的CDMA使用。开始时在北美是机卡一体，到中国分离，才有了UIM卡
   • SIM：Subscriber Identity Module，2G时代GSM标准使用一直到现在，到3G则升级一个名词叫USIM（Universal SIM)卡。现在应该都用SIM卡统称了。
   • 物联网插拔卡、贴片卡：分为消费级和工业级，性能有区别。查不到插拔卡的MP、贴片卡的MS代表什么？求指点。
   • eSIM：Embedded-SIM。不是无形卡，也是固定在设备上的实物卡，只是号码可以在线更改。

   号卡增强服务（要收费吗？）：区域限制、定向访问、定制DNN、VPDN接入、机卡绑定、达量断网、达量限速，重定向、定位服务、行业短信、RCS富媒体通信等。

3. 业务加速（N3）：传输带宽保障，按保障带宽规格（Mbps)收费。

4. 业务隔离（N4）：网络切片、DNN、VPDN等方式定制业务数据通道，实现不同客户以及同一客户不同业务之间的隔离。默认切片免费，定制切片收费。人用DNN免费，物用DNN收费。VPDN按域名数量收费，目前广东仅支持L2TP二层隧道协议，稍后将支持GRE（(General Routing Encapsulation）隧道协议。

5. 入云专线（N5）：智能传输网络STN专线、光传输网OTN专线、IPRAN？等。在N3接口（5G的N3接口是3GPP标准组织定义的RAN与UPF之间的接口，也写成NG3）侧，CPE与UPF之间建立GPRS Tunnel Protocol(GTP)隧道，通过PDU Session(Protocol Data Unit Session, UE to Data Network (DN) through UPF) 实现业务隔离。在N6接口（5G的N6接口是3GPP标准组织定义的UPF与DN之间的接口，也写成NG6）侧，通过数据中心DC内交换网互通，基于VxLAN实现业务承载、隔离和保障。如果UPF和MEC分别在不同机房部署，则这两个网元之间通过L2/L3专线进行对接。入云专线具有可编程能力（不太敢相信）。

6. 无线增强（N6）：包括超级上行、专属上行和下行多载波聚合（CA）等能力。超级上行基于3.5G大带宽和2.1G广覆盖优势，上行选择发射频率实现TDD/FDD协同、高低频互补，提升上行带宽，同时降低空口演示，提升边缘速率。专属上行定制3.5G TDD帧结构，提升上行带宽。下行多载波聚合捆绑不同波段、多载波捆绑，提高下行速率。在6GHz以下频段（Sub6G），单载波带宽最大100MHz，16个载波聚合就是1.6GHz带宽；在毫米波频段，单载波带宽最大400MHz，16个载波聚合一共就有6.4GHz带宽！目前已经商用的是2个百兆聚合，下行速度实测超过3Gbps！不过后续还需要更先进的芯片才能支持更多的载波聚合。载波聚合后续再专门整理一篇。

7. 本地业务保障（N7)：本地共享UPF或MEC（可选）。在电信边缘机房部署用户面数据网元UPF和MEC（可选），实现用户数据本地流转（不经过核心网其他设备）。

8. 数据不出场（N8）：UPF和MEC（可选）直接部署在客户园区内，客户独享，且数据不出园区，保障客户业务数据安全。

9. 无线专用：包括专用室分(N9)、专用宏站(N10)和定制5GC(N11)。

10. 小结：致远模式包含N1-N5；比邻模式包含N1-N8；如翼模式包含N1-N11

3.2 定制边缘的能力（也就是MEC的能力，尚未产品化）

3.2.1 MEC提供的5G网络能力（网络即服务NaaS）

1. 流量引导：配置分流策略，实现特定业务分流，保障业务被就近访问。
2. 流量管理：提供流量统计、计费等管理能力，供客户分析、计费。
3. 位置订阅：提供核心网元UDM(Unified Data Management统一数据管理)、AMF（Access and Mobility Management Function接入和移动管理）等位置服务能力，供客户对终端进行定位管理。
4. QoS保障：提供PCF策略控制服务能力，实现特定业务的带宽、资源优先级等QoS保障。
5. 固移融合：提供固定、移动等网络协同管理能力，供客户自主管理带宽和路由。
6. 云边高速：提供边缘节点和云资源池之间的专线管理，供客户自主管理高速专线。

3.2.2 MEC提供的业务/应用/服务能力（应用即服务SaaS）

1. AI识别：工业视觉、人脸识别、行为识别、对象识别、文字识别等AI应用，影像处理大部分在MEC本地完成，适用于各类视频应用。
2. 远程控制：对工业使用的机器人、可编程控制器PLC、自动导引车AGV、天车、无人机等设备远程控制。
3. 视频编解码：对新媒体业务提供视频拼接、实时转码等能力，视频在边缘得到快速处理，降低对终端硬件的性能要求。
4. 虚拟/增强现实VR/AR：提供VR/AR等大量数据视频渲染能力，满足VR教学、AR远程辅助等强交互应用的大带宽、低时延需求。
5. 虚拟化CDN（vCDN）：边缘虚拟化分发视频，通过云边协同实现内容高效调度和就近访问。

3.2.3 MEC提供的平台能力（平台即服务PaaS）

1. 应用便捷加载：以容器、虚机形式统一编排管理客户自有应用，一点加载，全网部署。
2. 业务接口开放能力：能力注册、能力调用、多量纲计费等接口，供客户二次开发。
3. 客户自助服务：提供自服务门户，供客户对资源、能力、应用等进行管控。
4. 专业运维服务：各地市专业运维平台和团队，为客户提供集成、交付及运维服务。

3.2.4 MEC产品化

1. 通用MEC产品：中国电信MEC平台软件支持x86/ARM等CPU，可在不同厂商公私云部署；支持多CPU负载均衡，也可以部署GPU服务器满足视频加速、AI等大计算需求。在电信边缘机房或条件较好的客户机房，优先采用通用MEC产品。
2. 边缘一体化MEC产品：中国电信基于OTII（Open Telecom IT Infrastructure，国内运营商组织的开放数据中心委员会ODCC提出的概念）提供的软硬件一体化服务器，按需提供远程运维服务。客户通过自服务管理系统进行管理和运营。
3. 客户定制MEC产品。

3.2.5 MEC部署方案

1. 共享式部署：UPF共享+MEC共享。UPF和MEC部署在电信边缘机房。多客户共享UPF和MEC（虚拟化）。
2. 独享式部署：UPF共享+MEC专享。UPF部署在电信边缘机房，多客户共享。MEC部署在电信机房或客户机房，单一客户专享。MEC与UPF之间通过二层或三层专线连接。
3. 专享式部署：UPF专享+MEC专享。UPF和MEC部署在电信机房或客户机房，单一客户专享。

3.3 云边协同（定制）

1. 为什么要云边协同

• 网络能力升级，支撑云边能力协同：天翼云具备完善的基础链路条件，并建成新一代运营系统，综合网络管理和云管理平台，可提供企业入云、云间互联、企业组网、多云接入等全场景云网应用支持。
• 云边生态一致，提升业务开发效率：天翼云和边缘服务的底层技术完全一致，方便实现云、边协同部署，发挥边缘低延迟、云端海量计算存储的特性；生态合作能力无缝延伸。
• 云边统一管理，简化业务运营管理：将天翼云平台管理能力延伸到边缘，依托大数据和AI能力，提供业务统一交付、应用自动化迁转等管理服务。

2. 云边协同的应用场景实例

• 边缘提供和云端一致的基础资源服务：实现客户数据不出场和低时延等要求
• 边缘AI应用和云端模型训练的协同服务：在云端实现海量数据处理和模型训练，边缘轻量部署实现AI应用。
• 边缘快速处理和云端直存和海量存储的智能视频应用。

3.4 应用随选（产品化+定制开发）

1. 中国电信原子能力平台www.atom.189.cn

涵盖智能连接、通信、PaaS组件、大数据、AI、视频处理、金融、安全、通用类、行业等十大类能力和百余项具体能力，通过API/SDK和组件等方式向内外部提供，助力客户快速构建应用。

2. 5G应用能力平台（是不是分散在不同的开发运营实体？在哪里有更详细的信息？）

包括公安立体巡防平台、远程教育平台、城市管理平台、工业视觉平台、交通管理平台、远程医疗平台等六大行业能力平台，以及无人机平台、机器人平台和视图云平台等专业能力平台。

3.5 服务保障（传统电信服务包装升级再出发）

为客户定制的电信综合服务保障，不同服务模式提供的服务不同。

1. 规划
2. 建设
3. 维护
4. 优化
5. 保障

4 安全保障

1. 端到端隔离的专属网络：切片保障网络资源隔离，VPN和数据加密保障数据传输安全，对边缘MEC和企业网实施安全隔离和访问控制。
2. 云管边端安全防护：

• 网络接入与通信安全防护：对用户在运营商网络侧和用户网络侧进行二次认证，并隐藏用户身份标识。无线空口、网元之间接口、漫游接口、专网与客户网络接口的通信均提供双向认证等安全防护能力。对网元进行安全评测和定期安全加固。
• 云化网络与MEC安全防护：对标等保2.0基本要求和云计算安全扩展要求进行规划建设，保障基础设施安全。对MEC相关系统和组件等定期开展基线核查、漏洞扫描、安全审计等网络安全运维工作。对MEC应用部署在不同的安全子域，域间采取资源隔离和访问控制，并根据需要提供DDOS防护等安全服务。
• 安全感知、防护与管控：异常流量检测、攻击溯源分析等安全检测分析。防火墙、IPS、云堤等安全防御。4A集中管理服务器等安全管控。

3. 定制安全服务：联合安全专业厂家，提供代维代管、应急响应、等保测评等定制安全服务。