当前位置：文档库 › 5G承载网络架构和技术方案白皮书

5G承载网络架构和技术方案白皮书

IMT-2020(5G)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立，组织架构基于原IMT-Advanced推进组，成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力量、推动中国第五代移动通信技术研究和开展国际交流与合作的主要平台。

引言5G承载网络总体架构5G承载转发面架构与技术方案5G承载协同管控架构和关键技术5G同步网架构和关键技术我国5G承载产业发展趋势分析总结和展望主要贡献单位

P21

P25

P29

P34P35I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书

I M T-2020(5G)推进组

5G承载网络架构和技术方案白皮书2

I M T-2020(5G)推进组

5G承载网络架构和技术方案白皮书引言

随着3GPP 5G非独立（NSA）和独立（SA）组网标准的正式冻结，我国运营商同步启动规划和设计5G试点和预商用方案，5G迈向商用的步伐逐步加快。相对4G网络，5G在业务特性、接入网、核心网等多个方面将发生显著变化，其中在业务特性方面，增强型移动宽带（eMBB）、超可靠低时延通信（uRLLC）、大规模机器类通信（mMTC）等典型业务场景将分阶段逐步引入；在无线接入网方面，将重塑网元功能、互联接口及组网结构；在核心网方面将趋向采用云化分布式部署架构，核心网信令网元将主要在省干和大区中心机房部署，数据面网元根据不同业务性能差异拟采用分层部署方案，随着物联网（IOT）等垂直行业的业务发展，5G控制平面也将呈现大区部署趋势。

5G新型特性变化为承载技术的新一轮快速发展提供了契机。根据IMT-2020(5G)推进组5G承载工作组2018年6月发布的《5G承载需求分析》白皮书， 5G对承载网络主要带来三大性能需求和六类组网功能需求，也即在关键性能方面，“更大带宽、超低时延和高精度同步”等性能指标需求非常突出，在组网及功能方面，呈现出“多层级承载网络、灵活化连接调度、层次化网络切片、智能化协同管控、4G/5G混合承载以及低成本高速组网”等六大组网需求，如何满足和实现这些承载需求至关重要。

受业务特性、运营商承载网络技术架构选择、未来演进策略等多种因素影响，面向移动通信的承载网络在3G/4G时代就采用了两种差异化承载方案。“5G商用，承载先行”，随着5G诸多新特性的引入和5G试验及预商用计划的逐步推进，面向5G的承载架构与多样化的技术方案更是成为业界普遍关注的焦点。本白皮书基于5G承载需求，结合运营商承载网络现状和主要特性等，归纳总结了5G承载网络典型架构，并在此基础上深度分析了转发面、协同管控、同步网的技术方案与关键技术，提出了适合我国运营商的5G承载网络总体架构及关键共性技术，分析研判了我国5G 承载产业整体发展态势，将为后续我国5G承载架构及技术方案部署、国际国内标准推动、承载设备研制及产业健康有序发展奠定基础。目前业界应在求同存异的基础上，全面协同推动承载架构与差异化技术方案的产业化进程，全力支撑和迎接5G规模商用的到来。

I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书2

5G 承载网络总体架构

5G 承载网络是为5G 无线接入网和核心网提供网络连接的基础网络，不仅为这些网络连接提供灵活调度、组网保护和管理控制等功能，还要提供带宽、时延、同步和可靠性等方面的性能保障。

满足5G 承载需求的5G 承载网络总体架构见图1，主要包括转发平面、协同管控、5G 同步网三个部分，在此架构下同时支持差异化的网络切片服务能力。5G 网络切片涉及到终端、无线、承载和核心网，需要实现端到端协同管控。通过转发平面的资源切片和管理控制平面的切片管控能力，可为5G 三大类业务应用、移动内容分发网络（CDN ）网络互联、政企客户专线以及家庭宽带等业务提供所需服务等级协议（SLA ）保障的差异化网络切片服务能力。

图1 5G

承载网络总体架构

（一）转发平面应具备分层组网架构和多业务统一承载能力

转发平面是5G 承载架构的关键组成，其典型的功能特性包括：

端到端分层组网架构：5G 承载组网架构包括城域与省内干线两个层面，其中城域内组网包括接入、汇聚和核心三层架构。接入层通常为环形组网，汇聚和核心层根据光纤资源情况，可分为环形组网与双上联组网两种类型。差异化网络切片服务：在一张承载网络中通

I M T-2020(5G)推进组5G承载网络架构和技术方案白皮书

过网络资源的软、硬管道隔离技术，为不同服务质量需求的客户业务提供所需网络资源的连接服务和性能保障，为5G三大类业务应用、政企专线等业务提供差异化的网络切片服务能力。

多业务统一承载能力：5G承载可以基于新技术方案进行建设，也可以基于4G承载网进行升级演进。除了承载4G/5G无线业务之外，政企专线业务、家庭宽带的OLT回传、移动CDN以及边缘数据中心之间互联等，也可统一承载，兼具L0~L3技术方案优势，充分发挥基础承载网络的价值。

（二）管理控制平面需支持统一管理、协同控制和智能运维能力

5G承载的管理控制平面应具备面向SDN架构的管理控制能力，提供业务和网络资源的灵活配置能力，并具备自动化和智能化的网络运维能力。具体功能特性包括：

统一管理能力：采用统一的多层多域管理信息模型，实现不同域的多层网络统一管理。

协同控制能力：基于Restful的统一北向接口实现多层多域的协同控制，实现业务自动化和切片管控的协同服务能力。

智能运维能力：提供业务和网络的监测分析能力，如流量测量、时延测量、告警分析等，实现网络智能化运维。

（三）5G同步网应满足基本业务和协同业务同步需求

同步网作为5G承载网络的关键构成，其典型的功能特性包括：

支撑基本业务同步需求：在城域核心节点（优选与省内骨干交汇节点）部署高精度时钟源（PRTC/ePRTC），承载网络具备基于IEEE 1588v2的高精度时间同步传送能力，实现端到端±1.5us时间同步，满足5G基本业务同步需求。

满足协同业务高精度同步需求：对于具有高精度时间同步需求的协同业务场景，考虑在局部区域下沉部署小型化增强型BITS设备，通过跳数控制满足5G协同业务百ns量级的高精度同步需求。

按需实现高精度同步组网：对于新建的5G 承载网络，可按照端到端300ns量级目标进行高精度时间同步地面组网。一方面，提升时间源头设备精度，并遵循扁平化思路，将时间源头下沉，实现端到端性能控制；另一方面，提升承载设备的同步传送能力，采用能有效减少时间误差的链路或接口技术。

I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书4

5G 承载转发面架构与技术方案

3.1 5G 承载转发面架构

5G 承载网络分为省干和城域两大部分，城域接入层主要为前传Fx 接口的CPRI/eCPRI 信号、中传F1接口以及回传的N2（信令）和N3（数据）接口提供网络连接；城域的汇聚核心层和省干层面不仅要为回传提供网络连接，还需要为部分核心网元之间的N4、N6以及N9接口提供网络连接，见图2。其中N6是UPF 与数据网络（DN ）之间的接口，将涉及通过IP 公网访问外部的多媒体数据中心。5G 无线接入网（RAN ）在建设初期主要采用gNB 宏站以及CU 和DU 合设模式；在5G 规模建设阶段，将采用CU 和DU 分离模式，并实施CU 云化和CRAN

大集中建设模式。

图2 5G 对承载网络的连接需求和网络分层关系

I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书

5G 承载网络涉及的无线接入网和部分核心网

的参考点及其连接需求如下：

表1 5G 无线接入网的参考点和连接需求

表2 5G

核心网与承载相关的部分参考点和连接需求

I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书

为5G 网络提供灵活连接的承载网络转发面组网架构见图3，以实现多层级承载网络、灵活化连接调度、层次化网络切片、4G/5G 混合承载以

及低成本高速组网等关键功能特性。

图3 5G 承载网络转发面组网架构

5G 承载网络的网络分层、客户接口和线路接口分析见表 3

。

表3 5G 承载网络分层组网架构和接口分析

7I M T -2020(5G )推进组5G承载网络架构和技术方案白皮书

3.2 5G 前传技术方案

3.2.1 5G 前传典型场景

5G 前传主要有DRAN 和CRAN 两种场景，其中CRAN 又可细分为CRAN 小集中和CRAN 大集中两种部署模式，CRAN 大集中一般需要CU 云化和DU 池化集中部署来支撑实现，见图4

。

图4 5G 前传部署场景

DRAN 场景相对简单，AAU 和DU 一般分别部署在塔上和塔下；CRAN 场景对应的拉远距离通常在10 km 以内。考虑成本和维护便利性等因素，5G 前传将以光纤直连为主，局部光纤资源不足的地区，可通过设备承载方案作为补充。

系统架构设计(模板)

XX项目项目编号：系统架构设计

目录 1、概述 (4) 1.1.系统的目的 (4) 1.2.系统总体描述 (4) 1.3.系统边界图 (4) 1.4.条件与限制 (4) 2、总体架构 (4) 2.1.系统逻辑功能架构 (4) 2.2.主要协作场景描述 (5) 2.3.系统技术框架 (5) 2.4.系统物理网络架构 (5) 3、数据架构设计 (5) 3.1.数据结构设计 (5) 3.2.数据存储设计 (6) 4、核心模块组件概要描述 (6) 4.1.<组件1>编号GSD_XXX_XXX_XXX (6) 4.1.1.功能描述 (6) 4.1.2.对外接口 (6) 4.2.<组件2>编号GSD_XXX_XXX_XXX (6) 4.2.1.功能描述 (6) 4.2.2.对外接口 (6) 5、出错处理设计 (6) 5.1.出错处理对策 (7) 5.2.出错处理输出 (7) 6、安全保密设计 (7) 6.1.网络安全 (7) 6.2.系统用户安全 (7) 6.3.防攻击机制 (7) 6.4.数据安全 (7) 6.5.应用服务器配置安全 (7) 6.6.文档安全 (8) 6.7.安全日志 (8) 7、附录 (8) 7.1.附录A外部系统接口 (8) 7.2.附录B架构决策 (8) 7.3.附录C组件实现决策 (8) 修订记录

1、概述 1.1.系统的目的 [必须输出] [请明确客户建立本系统的目的，建议引用需求说明书的内容。]

[必须输出] [描述系统的 ●总体功能说明 ●设计原则 ●设计特点] 1.3.系统边界图 [必须输出] [请明确本系统的范围及与其它系统的关系，划分本系统和其他系统的边界。同时描述本系统在客户整体信息化建设中的规划及定位情况，系统的设计必须遵守客户的信息化建设思路及规范，条件允许的情况下需画出本系统在客户信息化建设中的定位关系图。] 1.4.条件与限制 [可选项] [列出在问题领域，项目方案及其它影响系统设计的可能方面内，应当成立的假设条件，包括系统的约束条件。以及系统在使用上或者功能上的前提条件与限制。] 2、总体架构 2.1.系统逻辑功能架构 [必须输出] [系统总体架构图解释建议的系统方案，并描述其根本特征，主要描述系统逻辑功能组件之间的关系，就系统级架构画出模型。并针对每一组件给出介绍性描述。] 2.2.主要协作场景描述 [可选项] [描述系统组件之间的主要协作场景。]

网络基础架构设计方案实例

网络基础架构公司现用的网络结构如下 Internet 所有客户端都处于工作组状态根据现有环境状况来看存在以下危害： ●不能对外提供Web、FTP之类的服务 ●账号管理困难 ●安全性差，易受攻击或入侵 ●可管理、可维护性差需求分析域环境可以解决存在系统危害问题 1、权限管理比较集中，管理成本大大下降。 . 域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。 2、安全性加强。

有利于企业的一些保密资料的管理,比如说某个盘某个人可以进，但另一个人就不可以进；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等，可以封掉客户端的USB端口，防止公司机密资料的外泄。使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件（限保存过的32个版本）。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。并且各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。 SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 Active Directory工作原理和优点活动目录Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。 Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 Active Directory使用目录形式的数据存储目录包含了有关各种对象(用户、用户组、计算机、域、组织单位（OU）以及安全策略) 的信息。这些信息可以被发布出来，以供用户和管理员的使用。目录存储在被称为域控制器的服务器上，并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副

中国电信：5G SA安全增强SIM卡白皮书

中国电信：5G SA安全增强SIM卡白皮书5G SA安全增强SIM卡白皮书中国电信发布《5G SA安全增强SIM卡白皮书》，旨在明确用户卡的发展方向，为产业链合作伙伴提供5G卡的技术要求与参考指导，共促5G商用深入推进。《5G SA安全增强SIM卡白皮书》的几个要点：（1）为满足不同行业的安全可靠接入要求，3GPP R15 和 R16 规范新增了用户隐私保护、5G 移动性管理、 GBA 认证等5G关键技术；（2）白皮书根据3GPP规范制定，以实现电信运营商和行业合作伙伴要求的安全性接入和可靠性连接等关键要求；（3）5G卡根据3GPP规范，为满足5G用户及多样化的5G移动业务要求，增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、 5G USAT事件等功能；（4）白皮书主要增加了SUCI机制和GBA机制，基于SA核心网络，面向智能制造、车联网、远程医疗、智慧城市等行业应用领域，满足更高安全增强需求；（5）SUCI计算方案：利用高安全等级算法对用户身份加密后再传输，可保护接入连接设备用户的身份隐私，避免被跟踪攻击；（6）5G SA安全增强SIM卡，新增的 GBA 功能，为行业合作伙伴应用提供统一的业务接入认证能力，可创建安全数据通道，满足差异化安全需求；（7）基于5G网络，GBA认证较传统的短信认证、账密认证等方式，安全性更高，非常适合5G车联网等安全要求高的场景；（8）5G卡与网络之间采用双向认证机制，防止鉴权过程中的卡和网络仿冒；可以看到，5G安全增强卡主要将面向有更高安全需求的行业应用场景，此外，移动性管理的增强，有利于终端服务能力的提升，适用于5G SA 低时延业务。面向普通2C大众市场，4G用户无需换卡，只要更换成5G 手机，就能在5G信号已覆盖的区域使用5G业务。

整体架构网系统设计方案

整体架构网系统设计方案 1.1概述此方案主要是为了优万网络的整体网络规划，提前设计好网络会更好的让采购进行，让不合理的地方进行调整，相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下，尽量的节省资金，我们要求用合适的价格，建设稳定的网络。 1.2系统互联框架游戏行业的整体架构网，在业界基本上有着固定的模式，主要分为三部分 1.办公室网络（主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问） 2.会员中心（提供会员注册、冲值、及与游戏分区的数据交换） 3.游戏分区（主要给游戏用户提供一个稳定的游戏环境）大致如下图：如上图所示，公司办公网、会员中心、游戏分区，这三个网络全部需要通过VPN line连接起来，上图仅仅只显示出了一个游戏分区，可能到实际的情况中，我们需要开设数十个以上

游戏分区，此中间会包含电信和网通的区，所以会员中心、官网，一般都建议采用双线机房。上图中并未画出下载服务器的布署，后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 1.3路由冗余路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的，中国的互联网用户主要的运营商为电信和网通，他们之间的互联互通是存在一些问题（丢包多，延迟高，个别网络不可达等），因此，我们在设计办公网到各地的访问时，需要考虑路由冗余的问题，路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候，另一条链路可以自动切换，保证网络的实时稳定性。路由冗余的方法有很多种来实现，考虑到性价比，我们还是使用网关或办公网多层交换机路由优先级的方式来实现，具体实现的方法我们在后续的办公网子系统中来写明实施方案。 1.4VPN冗余在中国，由于各种原因，经常会出现IDC之间的中间链路不通的情况，例如：机房有，，这三个的VPN都是互通的，互联网经常会出现IDC之间不通的情况，比如：至的VPN 是通的，但至可能就会断网，但至确是通的。基于此情况，能否设计出在至是断的情况下，通过的链路自动冗余到。经过一些资料的查证（针对netscreenVPN路由器），只可以达到上述的要求。（关于VPN的实现我还需要查证一些资料）经过查证，netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。 1.5IP地址规划 IP地址的规划，是一个合理的架构网设计的基础，合理的设置IP地址，对于未来长远规划是否能有效实施有着关键作用，并且对于以上的路由VPN的冗余是否能有效实施，起着决定性的作用。公司目前IP地址的现状如下：网网段192.168.0.0/24 所有地址全部为C类地址，由于主要是开发，在一些网络的高可用性方面并未开始设计和使用，所以网络的结构非常简单。到运营期，我们公司的网络的高可用性方面将会属一个主要技术解决方案之一，所以，这就会牵涉到IP地址的规划，以满足我们的需求。此章节，我们只描述大致的IP子网的规划，从整个面来描述，后面每个子系统的实施方案中，将会写明每个结点的IP地址的分配。整个IP子网的规划如下图：

网络系统结构与设计的基本原则

一、网络系统结构与设计的基本原则 1.1局域网（Local Area Network, LAN ）按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点： 1. 覆盖有限的地理范围 2. 提供高数据传输速率（10Mbps-10Gbps）、低误码率的高质量数据传输环境 3. 成本低，易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为：资源子网和通信子网 1.4主机（host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要组成单元 1.5资源子网：组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务功能：负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网：组成：通信控制处理机、通信线路、其他通信设备功能：完成网络数据传输、转发等通信处理任务 1.7通信控制处理机：在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口，将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用 1.8通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道，计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网（Metropolitan Area Network，MAN ）、城域网与广域网（Wide Area Network，WAN ）、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式：局域网、电话交换网（PSTN）、有线电视网（CATV ）、无线城域网（WMAN ）、无线局域网（WLAN ） 1.11广域网的基本概念： 1. 广域网建设投资大、管理困难，一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广域网是一种公共数据网络（ Public Date Network，PDN 3. 用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展： 1. 早期，人们利用电话交换网PSTN的模拟信道，使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用，一种简化的X . 25协议的网络：帧中继（Frame Replay, FR）网得到广泛应用

中国联通 5G 服务化网络白皮书

中国联通5G服务化网络白皮书中国联合网络通信有限公司网络技术研究院 2018年6月

目录 15G服务化网络发展背景 (1) 1.1 5G时代多元化的业务需求 (1) 1.2 当前移动网络面临的困难和挑战 (2) 25G服务化网络关键功能 (3) 2.1 服务化网络系统框架 (3) 2.2 服务化网络的能力开放 (5) 2.3 服务化网络的管理维护 (6) 35G服务化网络云化实现 (6) 3.1 云化架构是服务化网络的基础 (6) 3.2 服务化网络的NFV模版设计 (7) 45G服务化网络演进思路 (9) 5总结与展望 (10) I 版权所有?中国联通网络技术研究院，2018

中国联通5G 服务化网络白皮书 1 5G 服务化网络发展背景 1.1 5G 时代多元化的业务需求 5G 时代，移动网络将不仅为传统的人人通信提供支持，同时将提供大量前所未有的新兴行业的后向合作，业务的发展趋势逐渐由基于现有技术和大众市场的核心应用，转向基于全新技术和面向垂直行业研发和探索的应用。图1-1 5G 技术框架未来不同服务对于网络的要求是多样化的，例如智能家居、智能电网、智能农业和智能秒表需要大量的额外连接和频繁传输小型数据包的服务支撑，自动驾驶和工业控制要求毫秒级时延和趋于100%的可靠性，而娱乐信息服务则要求固定或移动宽带连接。上述服务需求表明5G 网络需要更加灵活以支撑不同环境下的业务需求。为适配未来不同服务的需求， 5G 网络需要更灵活更开放的弹性架构，能快速部署和变更，并提供高效灵活的管理能力，以便为未来的不同行业需求做出快速的响应和调整。人对人人对物物对物

信息安全整体架构设计

信息安全整体架构设计 1.信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：保护网络系统的可用性保护网络系统服务的连续性防范网络资源的非法访问及非授权访问防范入侵者的恶意攻击与破坏保护信息通过网上传输过程中的机密性、完整性防范病毒的侵害实现网络的安全管理 2.信息安全保障体系 2.1 信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。信息安全体系基本框架示意图预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全，主要有防火墙、授权、加密、认证等。检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术，形成动态检测的制度，建立报告协调机制，提高检测的实时性。反应：在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统，其中处理包括封堵、隔离、报告等子系统。恢复：灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后，通过必要的技术手段（如容错、冗余、备份、替换、修复等），在尽可能短的时间内使系统恢复正常。

系统架构设计方案(模板)

XX工程工程编号： ] 系统架构设计；

目录1、概述4 .系统的目的4 .系统总体描述4 》 .系统边界图4 .条件与限制4 2、总体架构4 .系统逻辑功能架构4 .主要协作场景描述5 .系统技术框架5 .系统物理网络架构5 3、数据架构设计5 ； .数据结构设计5 .数据存储设计6 4、核心模块组件概要描述6 .<组件1>编号GSD_XXX_XXX_XXX6 功能描述6 对外接口6 .<组件2>编号GSD_XXX_XXX_XXX6 功能描述6 ~ 对外接口6 5、出错处理设计6 .出错处理对策7 .出错处理输出7 6、安全保密设计7 .网络安全7 .系统用户安全7 .防攻击机制7 — .数据安全7 .应用服务器配置安全7 .文档安全8 .安全日志8 7、附录8 .附录A外部系统接口8

.附录B架构决策8 .附录C组件实现决策8 。修订记录 { 】

1、概述 1.1.系统的目的 [必须输出] ( [请明确客户建立本系统的目的，建议引用需求说明书的内容。] 1.2.系统总体描述 [必须输出] [描述系统的总体功能说明设计原则设计特点] 1.3.系统边界图 ' [必须输出] [请明确本系统的范围及与其它系统的关系，划分本系统和其他系统的边界。同时描述本系统在客户整体信息化建设中的规划及定位情况，系统的设计必须遵守客户的信息化建设思路及规范，条件允许的情况下需画出本系统在客户信息化建设中的定位关系图。] 1.4.条件与限制 [可选项] [列出在问题领域，工程方案及其它影响系统设计的可能方面内，应当成立的假设条件，包括系统的约束条件。以及系统在使用上或者功能上的前提条件与限制。]

5G+泛低空网络+部署与服务运营白皮书+V1.0

5G泛低空网络部署与服务运营白皮书 V1.0 2019年6月

目录 1.引言 (2) 2.需求及挑战 (2) 2.1.市场发展需求 (2) 2.2.网络挑战分析 (4) 3.5G泛低空网络部署解决方案 (6) 3.1总体体系 (6) 3.2网络侧部署解决方案 (6) 3.4泛低空网络标准进展 (11) 4.5G泛低空网络服务能力 (12) 4.1基于MEC的泛低空网络服务 (12) 4.2基于网络切片的泛低空网络服务 (14) 4.3安全服务能力 (15) 5.泛低空网络服务运营模式分析 (17) 5.1泛低空网络服务典型模式分类 (17) 5.2泛低空网络服务典型运营模式 (18) 6.总结 (19) 主要贡献单位 (20)

1.引言随着民用无人机技术的迅猛发展并成熟，无人机应用逐渐从视距应用扩展到超视距，从消费领域扩展到巡检、农业、物流、安防、森林火灾监测、环境监测、安全和边境监控等多个行业领域，随着低空无人机交通管理技术的成熟与政策标准的完善，预计会给产业界带来七到十倍的商业机会。然而，部署大量的无人机会对地面设施、公共安全、空中有人飞行器等造成影响，亟需建立低空无人机网络。根据中国民航局2019年第一季度无人机云平台统计数据，飞行高度在300m 以下的无人机占据95%，因此本白皮书从此类实际需求出发，重点介绍低空无人机网络部署与服务运营，进一步梳理归纳行业应用对低空通信性能的需求，评估基于5G通信网络对低空空域的覆盖能力，在此基础上保证无人机可靠联网、有序飞行，促进无人机行业的健康发展。 2.需求及挑战 2.1.市场发展需求民用无人机市场是近几年快速发展的新兴产业，2017年《工业和信息化部关于促进和规范民用无人机制造业发展的指导意见》发布，提出到2020年，民用无人机产业产值达到600亿元，年均增速40%以上；到2025年，民用无人机产业产值达到1800亿元，年均增速25%以上。中国民用无人机制造全球领先，今年以来国家也积极出台鼓励政策，确定了“先低空后高空、先载货后载人、先通用后运输、先隔离后融合”的发展路径，通过深圳试点实现了低空63%空域开放，构建UTMISS平台打通军航、民航、公安等管理系统，立法明确企业法人作为无人机业务运营主体，为无人机低空运行

常用的系统架构图

常用的系统架构图 2014年冬

1.1.共享平台逻辑架构设计如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相

关架构进行描述。 1.2.技术架构设计如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：

IMT2020-5G网络架构白皮书

引言 5G网络：挑战与机遇5G网络架构设计 5G网络代表性服务能力5G网络标准化建议总结和展望主要贡献单位 P1 P2 P4 P8 P15 P17 P18 目录 IMT-2020(5G)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立，组织架构基于原IMT-Advanced推进组，成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力量、推动中国第五代移动通信技术研究和开展国际交流与合作的主要平台。

1 随着5G研究的全面展开并逐步深入，业界就 5G场景形成基本共识：面向增强的移动互联网应用场景，5G提供更高体验速率和更大带宽的接入能力，支持解析度更高、体验更鲜活的多媒体内容；面向物联网设备互联场景，5G提供更高连接密度时优化的信令控制能力，支持大规模、低成本、低能耗IoT设备的高效接入和管理；面向车联网、应急通信、工业互联网等垂直行业应用场景，5G提供低时延和高可靠的信息交互能力，支持互联实体间高度实时、高度精密和高度安全的业务协作。面对5G极致的体验、效率和性能要求，以及 “万物互联”的愿景，网络面临全新的挑战与机遇。5G网络将遵循网络业务融合和按需服务提供的核心理念，引入更丰富的无线接入网拓扑，提供更灵活的无线控制、业务感知和协议栈定制能力；重构网络控制和转发机制，改变单一管道和固化的服务模式；利用友好开放的信息基础设施引言环境，为不同用户和垂直行业提供高度可定制化的网络服务，构建资源全共享、功能易编排、业务紧耦合的综合信息化服务使能平台。5G国际标准化工作现已全面展开，需要尽快细化5G网络架构设计方案并聚焦关键技术方向，以指导后续产业发展。本白皮书从逻辑功能和平台部署的角度，以四维功能视图的方式呈现了新型5G网络架构设计，并提炼了网络切片、移动边缘计算、按需重构的移动网络、以用户为中心的无线接入网和能力开放等5G网络代表性服务能力。白皮书最后提出了5G网络架构和技术标准化工作的推进建议。

物流5G白皮书

5G智能物流白皮书 2020

4、5G智能物流案例：京东物流5G智能物流园区1、趋势目录 1.1 物流的现状及发展1.2 变革与创新 2、智能物流对无线场景需求 3、5G智能物流 2.1 物流全环节操作过程2.2 典型物流场景5G需求分析 2.2.1 园区工业视觉监控以及AI分析 2.2.2 无人仓储智能设备 3.1 5G的关键技术3.2 5G标准与部署进度3.3 5G物流专用网解决方案 3.3.1 混合专网 3.3.2 独立专网 3.4 物流园区5G业务特征与适配 5、智能物流总结和未来应用展望 6、附录1：京东物流介绍 7、附录2：术语表物流在促进国际贸易和区域发展中发挥着重要作用。在工业4.0和 Internet+ 的推动下，物流逐步从传统的单点信息化应用向互连的数字化，自动化，智能化转型升级。传统的有线光纤和短距离无线Wi-Fi的通信技术，网络部署、运营和维护成本很高，亟待新一代通信技术解决时延、连接规模、带宽和可靠性等问题，以实现各物流环节上来自设备、应用、使用者的数据及时、准确的流通。 5G凭借其无线技术上可靠的低延迟，大带宽和大规模连接容量，支持不同场景化的灵活组网需求，随着端到端（E2E）生态环境的日臻成熟，将解决物流向智能化升级进程中的技术挑战。华为携手全球物流企业，通过5G与电信运营商合作，推动这一转型和升级，以构建高效，可持续的智能物流。 02 01010303040405 08080910101111 12 13 14 15 目录

大，商贸的供需复杂多变，商业模式呈多元化，供应商和消费者之间的交易和物品转移对物流服务也提出了更快速和更便捷交付的要求。为满足这些市场的需求，贴近上下游最后一公里的物流园区和配送网络成为物流服务升级和运营优化的重点。在物流园区和配送环节上，面临的挑战包括工作环境差，人力劳动强度大，突发事件响应能力滞后，人员不足等及衍生的效率问题。通过数字化、自动化、和智能化来提高效率已成为物流行业的首要目标。虽然智能化的技术已经相对成熟，但亟需解决的一个基本问题是连接的问题。物流行业的有应用如AGV小车作业。 ·物流园区涉及场地、人员、车辆、货品、作业设备的管理，消防安保是物流园区生产安全和质量保障的基础。视频监控被大量用于对仓内存储环境和生产过程，以及仓外园区非法入侵的实时监控和分析，提前预判险情或及时对险情采取应对措施以防止损失进一步扩大。摄像头目前的部署往往依赖于有线方式连接，不易于位置灵活调整。另外有布线困难情况下采用 Wi-Fi无线回传方式，同样面临Wi-Fi传输性能和稳定性的问题。 4G改变生活，5G改变社化、自动化、智能化转型的重要引擎。在2019年，京东物流率先在中国建设了第一个5G智能物流示范园区。依托5G网络通信技术实现大上行带宽、低控制时延、多设备接入的通信能力，满足了如AI、IoT、仓储机器人等智能物流技术对连接的要求，实现人、车、园区管理的异常预警和实时状态监控，最终实现所有人、机、车、设备的一体互联、整体调度及管理。园区无人仓作为5G技术发挥作用的一个重点场景，可以实现自动入仓及出仓匹配、实时库容管理、仓储大脑和机器人无缝衔接、AR作业、包裹跟踪定位等场景，5G技术也将发挥重要作用。

中国5G通信行业专网技术白皮书

中国移动5G行业专网技术白皮书

目录 1.5G行业专网能力需求 (5) 1.1组网需求 (5) 1.1.1业务加速 (5) 1.1.2业务隔离 (5) 1.1.3本地业务保障 (5) 1.1.4业务数据不出场 (5) 1.1.5边缘计算 (5) 1.1.6无线上行带宽增强 (6) 1.1.7无线专用 (6) 1.1.8接入控制 (6) 1.1.9能力开放 (6) 1.2运营及运维类需求 (6) 1.2.1业务运营 (6) 1.2.2网络运维 (7) 1.2.3安全 (7) 1.2.4计费 (7) 1.3业务能力与网络技术能力的映射 (7) 2.技术架构及技术要求 (9) 2.1技术网络架构 (9) 2.2技术要求 (10) 2.2.1端到端QoS优先调度 (10) 2.2.2专用DNN (11) 2.2.3网络切片 (12) 2.2.4边缘计算 (14) 2.2.5无线专网定制 (15) 2.2.6无线专网增强 (16) 2.2.7核心网定制 (16) 2.2.8能力开放 (16) 2.2.9开通 (20) 2.2.10计费 (21) 2.2.11安全 (21) 3.产业及商用发展建议 (23) 4.结束语 (24) 缩略语列表 (25)

1.5G行业专网能力需求 1.1组网需求行业客户基于不同的应用场景，业务需求众多且差异巨大，各类行业应用的差异化组网需求主要包括：业务质量保障、业务隔离、超低时延需求、数据不出场、边缘计算、超级上行、接入控制和能力开放。 1.1.1业务加速行业用户要求增强的数据业务质量保障，根据业务质量要求在带宽和时延方面提供差异性的服务质量保障，保证高优先级用户获得更好的业务加速体验。 1.1.2业务隔离行业客户要求专用网络资源与公众网隔离，通过专用的业务数据通道实现业务流量的定向汇聚传输和隔离，保证数据专用和安全。 1.1.3本地业务保障行业客户要求对时延敏感的业务（20-40ms）在靠近用户的位置进行卸载，就近处理。 1.1.4业务数据不出场行业客户要求超低时延保障（≤20ms），企业内部相关业务数据要在园区内分流卸载，不出园区，满足数据安全和本地数据快速处理的需求。 1.1.5边缘计算行业用户要求在网络边缘通过运营商提供的平台部署边缘业务以及超低时

信息安全整体架构设计

信息安全整体架构设计信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防范网络资源的非法访问及非授权访问 ?防范入侵者的恶意攻击及破坏 ?保护信息通过网上传输过程中的机密性、完整性 ?防范病毒的侵害 ?实现网络的安全管理信息安全保障体系信息安全保障体系基本框架通过人、管理和技术手段三大要素，构成动态的信息及网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

(完整版)网络监控系统网络架构设计

一、目前网络监控系统网络架构二、各部分交换机设计 1、接入层交换机 1、如用户要求摄像机采用MPEG4或H.264的方式，画质要最好的，那么D1分辨率的图像传输的速度就要达到2M bps/秒左右，720P分辨率的图像传输的速度要达到4Mbps/秒左右，若达不到要求，图像就会卡顿或者马赛克。

2、24口10M/100M接入，1000M上传交换机，理论上端口的传输最大速度就是 1000Mbps/秒，但受制于传输的线路的质量，摄像机和计算机网卡的质量等影响，实际的有效带宽只有30%～50%，按30%有效带宽来算，在保障画质不变的情况下，1000Mbps/秒的端口只能传输150路D1摄像机的图像或者75路720P摄像机的图像。 2、汇聚层交换机设计汇聚层交换机的选择根据以下两个方面考虑： A、汇聚层交换机区域内接入层交换机的数量 B、汇聚层交换机区域内网络摄像机的数量以接入层交换机为24口百兆接入、千兆上传举例说明，每个汇聚层交换机可以连接接入层交换机的数量： 3、核心交换机设计核心交换机在一般的系统中采用千兆核心交换机即可三、交换机重要参数要求在网络监控系统中的数据包是持续的、大码率的，因此网络监控系统中的网络交换机也有一定的要求，一般有以下两个要求： 1、背板交换带宽

考察交换机上所有端口能提供的总带宽。计算公式为端口数*相应端口速率*2（全双工模式）。如果总带宽≤标称背板带宽，那么在背板带宽上是线速的。在网络监控系统中，要求背板交换带宽要满足全双工。 2、包转发率包转发速率是指交换机每秒可以转发多少百万个数据包（Mpps），即交换机能同时转发的数据包的数量。包转发率以数据包为单位体现了交换机的交换能力。

5G网络安全需求与架构

1引言经过三十多年的飞速发展，移动通信已成为应用最为普及的信息通信技术。当前，全球新一轮科技革命和产业变革正孕育兴起，跨行业、跨领域的融合创新不断深入，对移动通信技术也提出了更高的要求。随着移动互联网、物联网及行业应用的爆发式增长，未来移动通信将面临千倍数据流量增长和千亿设备联网需求。5G 作为新一代移动通信技术发展的方向，将在提升移动互联网用户业务体验的基础上，进一步满足未来物联网应用的海量需求，与工业、医疗、交通等行业深度融合，实现真正的“万物互联”。 5G 网络新的发展趋势，尤其是5G 新业务、新架构、新技术，对安全和用户隐私保护都提出了新的挑战。5G 安全机制除了要满足基本通信安全要求之外，还需要为不同业务场景提供差异化安全服务，能够适应多种网络接入方式及新型网络架构，保护用户隐私，并支持提供开放的安全能力。当前，5G 国际标准化工作已全面展开，5G 安全也成为业界关注的焦点。本白皮书基于5G 需求与愿景研究进展，分析5G 网络面临的安全问题和发展趋势，提出5G 网络安全需求和架构，为后续5G 网络安全技术的研究和设计奠定基础。当前业界需要尽快形成5G 网络安全框架并推动达成产业共识，从而指导5G 安全国际标准及后续产业发展。 25G 网络安全挑战和需求 2.1新的业务场景 5G 网络将来不仅用于人与人之间的通信，还会用于人与物以及物与物之间的通信。目前，5G 业务大致可以分为3 种场景：eMBB（增强移动宽带）、mMTC（海量机器类通信）、和uRLLC（超可靠低时延通信），5G网络需要针对这三种业务场景的不同安全需求提供差异化安全保护机制。 eMBB 聚焦对带宽有极高需求的业务，例如高清视频，VR（虚拟现实）/ AR（增强 — 1 —

城市智能交通管理系统网络架构设计

城市智能交通管理系统网络架构设计智能交通管理系统作为一种先进的城市智能交通解决方案，可以改善日益严重的城市道路交通问题，对城市发展起着重要的作用。在智能交通管理系统中，系统网络架构的整体设计直接关系到能否实现多源异构交通信息的有效融合、能否直观的表达交通状况。本文结合实际应用，介绍了城市智能交通管理系统基本概念，重点阐述基于SOA的城市智能交通管理系统的网络架构思想进行网络体系结构设计，在此基础上提出基于QOS需求的各子系统网络系统集成。通过对整个智能交通管理系统网络框架的搭建、设计好满足各子系统QOS网络需求的系统集成，能满足将来新系统自由接入与扩充，体现了整个系统架构的全面性与可扩充性。采用基于SOA的城市智能交通管理系统的网络架构思想设计城市智能交通管理系统采用三层结构模型：数据层、中间层(逻辑层)和客户层(表示层)。数据层主要由中心数据库、子系统数据库和元数据子系统组成，中间层是由交通信息子系统、交通信息数据管理应用服务器、PGIS服务器和WEB 服务器组成，客户层（表示层）主要是应用程序客户端和Web客户端，由一些图形界面组成。系统结构的核心是交通信息平台应用服务器。采用三层结构能通过动态伸缩更好地平衡各个层面上服务器的负载，均衡网络上的信息流量，从而提高系统的吞吐量；系统硬件采用这种分层结构、分布式分布可方便地以添加方式扩展相应层面上服务器数量以扩展处理能力和系统规模；同时，由于采用介于用户终端和数据库服务器中间的应用服务器，可提高数据库中数据的安全性；另外，主要业务数据的集中管理，也可减轻系统的日常维护工作。因此在网络架构设计上来说，根据城市智能交通管理系统的三层结构模型，核心业务数据交换，中间层业务数据处理，接收前端各子系统基础数据。

网络系统设计

网络系统设计 8.2.1网络系统架构网络拓扑结构是企事业建设网络信息系统首先要考虑的问题，它对整个网络的运行效率、技术性发挥、可靠性、费用等方面都有着重要的影响。确立网络的拓扑结构是整个网络方案规划设计的基础。网络拓扑结构设计是指在给定点位置及保证一定可靠性、时延、吞吐量的情况下，服务器、工作站和网络连接设备如何通过选择合适的通路、线路的容量以及流量的分配，使网络的成本降低。 1.分层网络模型分层网络模型是一套行之有效的高级工具，用来设计可靠的网络基础架构。它提供网络的模块化视图，从而方便设计和构建可扩展的网络。分层网络模型将网络分为三层： ●接入层—允许用户访问网络设备。在网络园区中，接入层通常由 LAN 交换设备和端口组成，端口用于连接工作站和服务器。在 WAN 环境中，可以通过 WAN 技术为远程工作者或远程站点提供访问公司网络的功能。 ●分布层—由众多配线间聚合而成，使用交换机将工作组划分为一个个网段，并隔离园区环境中的网络问题。同样，分布层将 WAN 连接聚合在园区网的边缘并进行策略性的连接。 ●核心层（亦称为主干）—高速主干，其设计目标是尽可能迅速地交换数据包。由于核心层对网络连接非常关键，因此它必须具备很高的可用性并且能够非常迅速地适应环境的变化。还应提供良好的可扩展性和快速收敛功能。

图9-1分层网络模型图9-1中描绘的是园区环境中的分层网络模型。分层网络模型提供模块化的框架，可以支持灵活的网络设计，简化网络基础架构的架设和故障排除。但应知道：网络基础架构仅仅是整个网络体系结构的基础。近年来，联网技术有了长足的进步，这也让网络越来越智能。最新的网络设计更善于把握流量特性，经过配置后可以根据传输的流量类型、数据优先级甚至是安全需求等条件提供专门的服务。尽管大多数基础架构服务都已超出本课程的范围，但您仍应了解它们对网络设计的影响。 2.企业体系结构不同的企业需要不同类型的网络，这取决于企业的组织结构和业务目标。但很多企业网络的发展都缺乏良好的计划，仅仅是一有需要便匆匆加入新的组件。日积月累，这些网络会变得非常复杂而难以管理。由于这种网络是新旧技术的大杂烩，因此网络的支持和维护非常困难。网络瘫痪和性能低下给网络管理员带来了数不尽的麻烦。为帮助避免出现这种情况，被称为 Cisco 企业体系结构的建议体系结构，该体系结构适合企业的各个发展阶段。这种体系结构的设计目标是为网络规划提供一份与企业发展历程相称的网络发展路线图。通过遵循路线图，管理员可对未来的网络升级进行良好的规划，以便未来能够将升级无缝集成到现有网络中并支持不断发展的业务需求。该体系结构为网络基础架构引入网络智能技术，对分层网络模型进行了有益的扩充。图9-2是该体系结构中适合前面提到的 Span Engineering 的几个模块：

5G智能急救白皮书 V1.0

5G智能急救白皮书V1.0 中国联通

目录 1.政策背景 (3) 2.建设意义 (3) 3.5G救护车分类 (4) 3.1.5G智能急救型、转运型、监护型救护车 (5) 3.2.5G特种救护车 (5) 3.3.5G专科医疗救护车 (5) 4.5G智能急救流程分析 (5) 5.5G智能急救信息系统 (6) 5.1.智慧急救云平台 (6) 5.2.车载急救管理系统 (7) 5.3.远程急救会诊指导系统 (7) 5.4.急救辅助系统 (8) 6.不同场景下的5G智能急救方案 (9) 6.1.本地医院急救场景 (9) 6.2.医联体远程指导急救场景 (10) 6.2.1.典型场景脑卒中病人远程急救 (11) 7.5G智能急救组网建设方案 (12)

1.政策背景据统计，全国平均每10秒就有一人死于心脑血管疾病，每25秒就有一人死于车祸，平均每天有150人死于溺水，第一时间实施急救至关重要。从医学角度讲，急救医学包括：院前医疗急救、院内急诊室、危重病人监护病房(ICU)三部分。其中，院前医疗急救是指将急、危、重症患者从现场急救到送达医院过程中的医疗救护，包括：现场抢救、途中医疗监护、同接收医院交接三个重要环节。院前医疗急救具有时间紧迫性、环境不确定性，专业多样性、操作复杂性等特点。然而，我国院前急救模式尚处于起步阶段，体系无统一标准，并且我国绝大部分急救中心集中在城市地区，可覆盖农村地区的急救中心较少，随车医务人员及设备配备水平也普遍低于城市地区；宏观数据表明，城市与农村急救中心数量比例大致为2:1。 2019年1月20日，全国63个城市急救中心与102家医院联动，同时举办了相关120急救培训活动。在北京活动主会场，中国医院协会急救中心（站）管理分会主任委员张文中宣读了《中国急救大联盟关于在1月20日设立“国家急救日”倡议书》。据悉，国家卫健委医政医管局也将出台一系列急救管理的政策法规，加强急救体系建设，保障百姓生命安全。由于公众急救知识缺乏，院前急救设施不完善，且我国院前急救水平相对较低，国家将加大财政投入，完善急救体系，普及公民急救知识，将卫生应急纳入国家基本公共卫生服务健康教育项目。 2.建设意义急救医学是一门处理和研究各种急性病变和急性创伤的一门多专业的综合科学，需要在短时间内对威胁人类生命安全的意外灾伤和疾病采取紧急救护措施，它不处理伤病的全过程，而是把重点放在处理伤病急救阶段，其内容主要在于心、肺、脑的复苏，循环功能引起的体克，急性创伤，多器官功能的衰竭，急性中毒等。并且急救医学还要研究和设计现场抢救、运输、通讯等方面的问题，急救设备是急救医学的重要组成部分。然而，急救医学在我国的发展还处于初级阶段且农村与城市地区发展极不平衡，诸多地方待改善，即：急救医务人员结构不合理、设备配置不足等；鉴于存在上述问题，加之缺乏高清音视频通信手段，使得多数院前急救工作仅为简单的