从ROE视角看5G网络产业链

内容目录

1. 5G 行情复盘与分析 (3)

2. 5G 网络产业链ROE 分析 (4)

2.1. 子行业ROE 对比 (4)

2.2. 个股ROE 对比及杜邦分析 (8)

3. ROE-PB 估值 (16)

4. 投资逻辑与建议 (18)

图表目录

图1：19 年以来5G 通信概念指数行情表现 (3)

图2：13 下半年-15 年4G 指数行情表现 (4)

图3：2012－2015 年1－6 月移动电话基站数发展情况 (4)

图4：5G 网络产业链 (5)

图5：高ROE 板块2013-2019 年ROE 趋势 (7)

图6：5G 网络产业链主要上市公司预期ROE 与Ln（PB） (17)

表1：5G 产业链相关公司 (5)

表2：5G 产业链子板块2013-2019 年ROE（基于整体法） (7)

表3：主设备公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (8)

表4：宏基站天线公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (9)

表5：宏基站射频滤波器公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (9)

表6：微基站公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (10)

表7：配套设备公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (11)

表8：光模块公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (12)

表9：光纤光缆公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (13)

表10：IDC 公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标 (14)

表11：5G 网络产业链ROE 综合排名 (15)

表12：预期ROE 与Ln（PB） (17)

表13：ROE 高于10%且被低估的公司 (17)

70.00%国内疫情的逐步好转，新

60.00%

50.00%

40.00%

30.00%

20.00%

10.00%

海外疫情的爆发对5G设备

0.00%上游供应以及全球的5G建设造成较大程度负面影响，从全球视角来说，5G投资变现不确定性增强。

1. 5G 行情复盘与分析

19 年被业界认为是5G 网络元年，从19 年初至20 年5 月22 日，中证5G 通信主题指数上涨39.75%，而同期上证指数上涨11.89%，深证成指上涨45.58%，沪深300 上涨25.96%。5G 通信指数显著跑赢上证指数和沪深300 指数，但考虑到指数成分大多为深股，5G 通信指数涨幅跑输深证成指，超额收益有限。

19 年年初5G 主题概念得到高热度炒作，但在19 年6 月份工信部正式发放5G 商用牌照后，市场经历了一段对于5G 建设进度预期、应用场景、运营商投资规模、变现模式的犹豫期。随着电信联通宣布5G 网络共建共享提速5G 建设；华为中兴在全球5G 市场占据主导地位；下游5G 手机顺利推入市场；各垂直行业对于5G 未来的应用场景逐步清晰，市场对于5G 的预期和信心进一步提高，行情开始逐步回暖。进入2020 年，5G 网络进入高速建设期，5G 板块从概念投资彻底转向业绩、技术、政策驱动的价值投资。即使国内突如其来的新冠疫情对5G 建设进度造成了些许影响，但随着疫情形势不断好转以及国家新基建政策的反复提出，5G 基建被视为提振疫后经济的主要驱动力，使得5G 板块在2-3 月份迎来一波高增长行情。而后，海外疫情的爆发又给A 股5G 板块带来了诸多不确定性：1）海外上游通信设备商供应受阻，给国内相关下游公司带来供应链压力；2）海外订单占比较大的公司业绩受影响较大；3）疫情使得全球化情势更加复杂，华为中兴全球范围内的5G 布局不确定性增加。

图1：19 年以来5G 通信概念指数行情表现

基建政策反复提出，以及

市场对于5G基建驱动疫后

经济复苏的期待变强。

2019年6月，工信部正式

2019年9月电信联通签署

向四家电信运营商发放

5G网络共建共享协议，

5G商用牌照，中国正式

标志着5G建设进程提速。

进入5G商用元年。

5G通信上证指数深证成指沪深300

资料来源：Wind，中原证券

回溯4G 时代，2013 年12 月工信部向三大运营商颁发4G 牌照，4G 时代正式开启。我们取4G 牌照正式发放前半年——2013 年6 月到4G 基本普及的2015 年底的时间段。这段时间

万得 4G 指数上涨 291.86%，同期上证指数上涨 60.08%，深证成指上涨 44.52%，沪深 300 上涨 50.19%，4G 指数显著跑赢大盘，其中 15 年 6 月 4G 指数超额收益达到峰值，这与 4G 基站的普及速率基本重合。根据工信部数据，2015 年 1－6 月，随着 4G 业务加快发展，基础电信企业加大了移动通信网络建设，新增移动通信基站 51.2 万个，总数达 390.9 万个，其中 3G/4G 基站总数达到 258.5 万个，同比提升 119.44%，占比提升至 66.1%。

图 2：13 下半年-15 年 4G 指数行情表现

图 3：2012－2015 年 1－6 月移动电话基站数发展情况

500% 400% 300% 200% 100% 0%

-100%

4G 指数 上证指数 深证成指 沪深300

资料来源：Wind ，中原证券

资料来源：工信部运行监测协调局，中原证券

对比 4G 时期的行情表现，虽然 5G 概念已经经历了几次波段式上涨行情，但超额收益较 4G 时代仍然有限，我们认为 5G 行情还未完全释放。由于 5G 投资规模之大，以及网络制式向上升级的边际效应递减，使得 5G 相关应用场景落地和整个社会经济受益于 5G 网络的时间跨度都将拉长。现阶段全球经济政治环境因新冠疫情愈加复杂，美国对华为、中兴采取的一系列制裁使得 5G 行情反复遭遇阻力。然而，我们仍然认为，5G 行情现阶段虽受到一些不确定性因素影响，但它的价值对于整个社会经济尤其是中国现阶段新兴科技产业是颠覆性的，继续坚定看好 5G 的长期投资价值。

2. 5G 网络产业链 ROE 分析

2.1. 子行业 ROE 对比

ROE 一直被认为是分析公司盈利能力和投资价值最核心的指标，站在 2020 年这个 5G 网络全面建设第一年的时间节点分析行业公司在 4G 周期（2013-2018）以及 5G 元年（2019 年） ROE 显得更有借鉴意义。

5G 产业的生态链庞杂，各子产业虽有紧密的联动与协作，但市场环境、技术路径、上下游议价能力等方面不尽相同，因此笼统地直接比较5G 概念上市公司的核心指标ROE 不甚合适。因此，需要对 5G 产业链进行分拆和聚类，进行子行业间 ROE 的比较以及子行业内个股 ROE 的比较。

5G 产业包括两个大领域——5G 终端和 5G 网络，本篇报告着重分析 5G 网络。从宏观上来看，5G 网络产业链一共可以分为三个领域，和通信网络架构一一对应，分别是接入网产业

13-06

13-08

13-10

13-12

14-02

14-04

14-06

14-08

14-10

14-12

15-02

15-04

15-06

15-08

15-10

15-12

链、承载网产业链和核心网产业链，其中，接入网和承载网最值得关注，因为对于5G 这样的

公网来说，需要建设数量和规模非常庞大的基站和光纤通信网络。基站属于接入网，市场份额

毫无疑问在5G 投资中占比最大，也是5G 网络建设的关键，而光纤通信虽然在接入网、承载

网、核心网里都有用到，但主要是用在承载网，承载网产业链也就等同于光通信产业链。因此，我们

主要看接入网产业链和承载网产业链，同时，数据中心作为5G 直接拉动需求的行业以及新基建

的典型也被纳入研究范围。

图4：5G 网络产业链

资料来源：中原证券

我们整理了接入网产业链（上游PCB 暂不研究）、承载网产业链和数据中心的细分行业和相关上市公司（细分行业间子公司或有重合），通过横向和纵向比较子行业间历史ROE，试图

找出5G 产业链中投资回报率较高的细分领域。

表1：5G 产业链相关公司

行业大类细分行业相关公司

从时间维度看，2014 年行业整体平均ROE 值最高，较13 年有大幅提升，反映出4G 网络制式升级对整个行业盈利能力的改善。随后的2015 年，行业整体ROE 虽有下滑，但仍维持在较高水平，这两年的高ROE 奠定了4G 在14、15 年走出行情的基础。但是在19 年，行业整体ROE 来到近7 年最低水平，主是因为19 年是4G 建设尾声和5G 网络建设元年，各板块面对行业的整体升级，业绩还未释放。

表 2：5G 产业链子板块 2013-2019 年 ROE （基于整体法）

平均（剔除负值）

8.60

11.59

9.70

9.09

8.33

8.37

8.19

资料来源：Wind ，中原证券

*代表改板块剔除了影响较大的负 R OE 个股，具体为宏基站天线的盛路通信（-24.82%），配套设备的高新兴（-22.99%），光纤光缆的通鼎互联（-52.91%）和 IDC 的鹏博士（-150。14%）

横向比较来看，光纤光缆、IDC 和宏基站天线板块过去 7 年的平均 ROE 较高，均超过了 10%。其中，光纤光缆和 IDC 板块的ROE 表现较为稳定，光纤光缆除去 19 年外均维持在 10% 以上，在 16 和 17 年表现最好，达到 16%左右，而该时间段是 4G 组网的中后期，网络覆盖广度和深度成为建设重点；到了 19 年 5G 元年，其 ROE 降至 10%以下，这与我们通常认为的光纤光缆在通信周期受益时序比较延后是相符的。IDC 板块ROE 从 14 年到 18 年持续下降，19 年反弹，随着 5G 组网规划的明确，云计算、流量的爆发拉动的 IDC 需求确定性较大，使得 IDC 相关上市公司 19 年的盈利能力普遍向好，后续仍可期待 IDC 公司的ROE 改善。宏基站天线板块 ROE 在 14 年达到 25%，随后逐年下跌，在 18 年触底反弹至 19 年的 9.91%。天线行业市场空间弹性较大，在通信周期受益时序比较靠前，但 5G 时期行业格局发生变化，天线将集成在设备商 AAU 中，不再单独招标，天线厂商与设备商进行有源天线的一体化研发和测试，因此板块受益时序逻辑可能较 4G 时代有所改变，后续应持续关注。

图 5：高 ROE 板块 2013-2019 年 ROE 趋势

30

25

20

15

10

5

2013

2014 2015 2016 2017 2018 2019

宏基站天线（%） 光纤光缆（%）

IDC （%）

年份 2013 2014 2015 2016 2017 2018 2019 平均（剔 除负值）

主设备

6.83 10.34 10.29 -8.81

7.15 -15.09 14.24 9.77 接入网产业链 宏基站天线

宏基站射频滤波器 微基站

10.93 4.4 -3.77 25.05 13.46 2.68 15.53 6.06 2.99 11.37 3.20 4.26 6.15 -6.07 1.37 5.70 7.82 -1.40 9.91* 2.08 4.54 12.09 6.17 3.17 配套设备 7.14 8.50 8.55 8.14 8.00 5.45 5.55* 7.33 承载网

光模块 7.30 9.01 9.98 10.06 9.30 8.82 8.99 9.06 产业链

光纤光缆

10.51 10.19 11.22 15.73 16.17 14.32 9.42* 12.51 IDC IDC

13.07 13.44 12.94 10.85 10.21 8.15 10.79* 11.35

资料来源：Wind，中原证券

此外，单从19 年ROE 来看，主设备板块表现最好，主要系中兴通讯19 年ROE 继18 年被制裁之后明显改善。即使主设备板块在过去7 年ROE 波动率较大，但通信主设备商是运营

商的直接下游，头部效应明显，在整个5G 产业链中话语权最强，且7 年平均ROE 仅次于上

述三个板块，因此也应给予重点关注。

2.2. 个股ROE 对比及杜邦分析

即使高ROE 板块值得重点关注，但由于通信产业链不同子行业间盈利能力和商业模式有内生性的差异，因此看各个行业内个股ROE 仍是有必要的。当行业内景气度由一子行业轮动

到另一子行业，例如由宏基站天线转向光模块，就可以去追逐该板块下的优质ROE 个股。我

们还需要用杜邦分析法将ROE 拆分为权益乘数*总资产周转率*销售净利率，分别对应公司的杠

杆率、运营能力和盈利能力，以归因公司ROE 来自于哪个因素，从而判断ROE 的有效性以及

可持续性。通常认为，销售净利率和总资产周转率高所导致的ROE 具备优势，其安全性和可

持续性较高，而高权益乘数（也就是高杠杆率）则意味着风险较大。

主设备商板块仅有两家公司（大唐电信因数据缺失未纳入），中兴通讯近7 年平均ROE 明显高于烽火通信且19 年达到历史高位，虽然其ROE 波动率较大，但主要是16 年被美国巨额

罚款以及18 年受到美国制裁所致。通过拆解ROE，我们可以看到中兴的高ROE 主要受权益

乘数拉动，公司的杠杆率相较烽火明显偏大，中兴在充分利用着财务杠杆的同时面临着较大财

务风险。对比全球主要通信设备商的资产负债率：2019 年中兴资产负债率为73.12%，华为资

产负债率为65.6%，爱立信为70.38%，诺基亚为60.64%；2020 年一季度中兴资产负债率为

69.79%，爱立信为72.94%，诺基亚为59.74%。通信主设备商的资产负债率普遍较高，但从

历史看中兴的杠杆率仍显著高于同行可比公司，长期偿债能力偏弱。公司在2020 年一季度进

行了资本结构的优化，使其资产负债率降至70%以下。产品盈利能力方面，虽然中兴在16,18

年因制裁影响销售净利率降为负，但2019 年该指标达到历史最高水平，盈利能力完全恢复。表3：主设备公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标

宏基站天线板块中，飞荣达近7 年平均ROE 最高，19 年ROE 大幅领先同行，且其ROE 波动性最小。杜邦拆分指标来看，飞荣达的高ROE 主要受其高净利率拉动，近7 年销售净利

率均维持在10%以上，产品竞争优势显著。

表4：宏基站天线公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标

宏基站射频滤波器板块中，通宇通信与世嘉科技近7 年平均ROE 较高，但ROE 波动较大，高点均在13-15 年，19 年ROE 表现一般。武汉凡谷虽平均ROE 不高，但18 和19 年表现较

好，且主要是因为销售净利率有大幅提升。

表5：宏基站射频滤波器公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标

微基站板块值得关注的个股有限，剑桥科技平均ROE 最高，但17-19 有显著下降趋势。

微基站属于5G 通信周期较后期受益的板块，因此从ROE 角度我们认为该板块目前不太具备吸

引力。

表6：微基站公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标

配套设备板块中，高新兴近7 年平均ROE 最高，且主要是由于高销售净利率拉动，但19 年公司大幅亏损，主要系前期收购的六家标的计提了约10.70 亿元商誉减值准备，且公司进行

了业务结构调整，主动收缩软件系统及解决方案业务规模，收紧PPP、BOT 项目，导致毛利

下滑，战略转向车联网与公安执法新业务，需继续关注战略转型后的效果。

表7：配套设备公司2013-2019 年ROE（加权平均ROE%）及杜邦拆分指标

系统架构设计(模板)

XX项目 项目编号： 系统架构设计

目录 1、概述 (4) 1.1.系统的目的 (4) 1.2.系统总体描述 (4) 1.3.系统边界图 (4) 1.4.条件与限制 (4) 2、总体架构 (4) 2.1.系统逻辑功能架构 (4) 2.2.主要协作场景描述 (5) 2.3.系统技术框架 (5) 2.4.系统物理网络架构 (5) 3、数据架构设计 (5) 3.1.数据结构设计 (5) 3.2.数据存储设计 (6) 4、核心模块组件概要描述 (6) 4.1.<组件1>编号GSD_XXX_XXX_XXX (6) 4.1.1.功能描述 (6) 4.1.2.对外接口 (6) 4.2.<组件2>编号GSD_XXX_XXX_XXX (6) 4.2.1.功能描述 (6) 4.2.2.对外接口 (6) 5、出错处理设计 (6) 5.1.出错处理对策 (7) 5.2.出错处理输出 (7) 6、安全保密设计 (7) 6.1.网络安全 (7) 6.2.系统用户安全 (7) 6.3.防攻击机制 (7) 6.4.数据安全 (7) 6.5.应用服务器配置安全 (7) 6.6.文档安全 (8) 6.7.安全日志 (8) 7、附录 (8) 7.1.附录A外部系统接口 (8) 7.2.附录B架构决策 (8) 7.3.附录C组件实现决策 (8) 修订记录

1、概述 1.1.系统的目的 [必须输出] [请明确客户建立本系统的目的，建议引用需求说明书的内容。]

[必须输出] [描述系统的 ●总体功能说明 ●设计原则 ●设计特点] 1.3.系统边界图 [必须输出] [请明确本系统的范围及与其它系统的关系，划分本系统和其他系统的边界。同时描述本系统在客户整体信息化建设中的规划及定位情况，系统的设计必须遵守客户的信息化建设思路及规范，条件允许的情况下需画出本系统在客户信息化建设中的定位关系图。] 1.4.条件与限制 [可选项] [列出在问题领域，项目方案及其它影响系统设计的可能方面内，应当成立的假设条件，包括系统的约束条件。以及系统在使用上或者功能上的前提条件与限制。] 2、总体架构 2.1.系统逻辑功能架构 [必须输出] [系统总体架构图解释建议的系统方案，并描述其根本特征，主要描述系统逻辑功能组件之间的关系，就系统级架构画出模型。并针对每一组件给出介绍性描述。] 2.2.主要协作场景描述 [可选项] [描述系统组件之间的主要协作场景。]

网络基础架构设计方案实例

网络基础架构 公司现用的网络结构如下 Internet 所有客户端都处于工作组状态 根据现有环境状况来看存在以下危害： ●不能对外提供Web、FTP之类的服务 ●账号管理困难 ●安全性差，易受攻击或入侵 ●可管理、可维护性差 需求分析 域环境可以解决存在系统危害问题 1、权限管理比较集中，管理成本大大下降。 . 域环境，所有网络资源，包括用户，均是在域控制器上维护，便于集中管理。所有用户只要登入到域，在域内均能进行身份验证，管理人员可以较好的管理计算机资源，管理网络的成本大大降低。 防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障，降低维护成本。 2、安全性加强。

有利于企业的一些保密资料的管理,比如说某个盘某个人可以进，但另一个人就不可以进；哪一个文件只让哪个人看；或者让某些人可以看,但不可以删/改/移等，可以封掉客户端的USB端口，防止公司机密资料的外泄。 使用漫游账户和文件夹重定向技术，个人账户的工作文件及数据等可以存储在服务器上，统一进行备份、管理，用户的数据更加安全、有保障。当客户机故障时，只需使用其他客户机安装相应软件以用户帐号登录即可，用户会发现自己的文件仍然在“原来的位置”（比如，我的文档），没有丢失，从而可以更快地进行故障修复。 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件（限保存过的32个版本）。在服务器离线时（故障或其他情况），“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作，并在注销或登录系统时与服务器上的文件同步，保证用户的工作不会被打断。 方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录，统一管理。用户登录后就可以像使用本地盘符一样，使用网络上的资源，且不需再次输入密码，用户也只需记住一对用户名/密码即可。 并且各种资源的访问、读取、修改权限均可设置，不同的账户可以有不同的访问权限。即使资源位置改变，用户也不需任何操作，只需管理员修改链接指向并设置相关权限即可，用户甚至不会意识到资源位置的改变，不用像从前那样，必须记住哪些资源在哪台服务器上。 SMS（System Management Server）能够分发应用程序、系统补丁等，用户可以选择安装，也可以由系统管理员指派自动安装。并能集中管理系统补丁（如Windows Updates），不需每台客户端服务器都下载同样的补丁，从而节省大量网络带宽。 Active Directory工作原理和优点 活动目录Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。 Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 Active Directory使用目录形式的数据存储 目录包含了有关各种对象(用户、用户组、计算机、域、组织单位（OU）以及安全策略) 的信息。这些信息可以被发布出来，以供用户和管理员的使用。 目录存储在被称为域控制器的服务器上，并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副

中国电信：5G SA安全增强SIM卡白皮书

中国电信：5G SA安全增强SIM卡白皮书5G SA安全增强SIM卡白皮书 中国电信发布《5G SA安全增强SIM卡白皮书》，旨在明确用户卡的发展方向，为产业链合作伙伴提供5G卡的技术要求与参考指导，共促5G商用深入推进。 《5G SA安全增强SIM卡白皮书》的几个要点： （1）为满足不同行业的安全可靠接入要求，3GPP R15 和 R16 规范新增了用户隐私保护、5G 移动性管理、 GBA 认证等5G关键技术； （2）白皮书根据3GPP规范制定，以实现电信运营商和行业合作伙伴要求的安全性接入和可靠性连接等关键要求； （3）5G卡根据3GPP规范，为满足5G用户及多样化的5G移动业务要求，增加了5G移动性管理、用户身份隐私保护、安全认证加强、GBA认证、5G接入控制、 5G USAT事件等功能； （4）白皮书主要增加了SUCI机制和GBA机制，基于SA核心网络，面向智能制造、车联网、远程医疗、智慧城市等行业应用领域，满足更高安全增强需求； （5）SUCI计算方案：利用高安全等级算法对用户身份加密后再传输，可保护接入连接设备用户的身份隐私，避免被跟踪攻击； （6）5G SA安全增强SIM卡，新增的 GBA 功能，为行业合作伙伴应用提供统一的业务接入认证能力，可创建安全数据通道，满足差异化安全需求； （7）基于5G网络，GBA认证较传统的短信认证、账密认证等方式，安全性更高，非常适合5G车联网等安全要求高的场景； （8）5G卡与网络之间采用双向认证机制，防止鉴权过程中的卡和网络仿冒； 可以看到，5G安全增强卡主要将面向有更高安全需求的行业应用场景，此外，移动性管理的增强，有利于终端服务能力的提升，适用于5G SA 低时延业务。 面向普通2C大众市场，4G用户无需换卡，只要更换成5G 手机，就能在5G信号已覆盖的区域使用5G业务。

整体架构网系统设计方案

整体架构网系统设计 方案 1.1概述 此方案主要是为了优万网络的整体网络规划，提前设计好网络会更好的让采购进行，让不合理的地方进行调整，相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下，尽量的节省资金，我们要求用合适的价格，建设稳定的网络。 1.2系统互联框架 游戏行业的整体架构网，在业界基本上有着固定的模式，主要分为三部分 1.办公室网络（主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问） 2.会员中心（提供会员注册、冲值、及与游戏分区的数据交换） 3.游戏分区（主要给游戏用户提供一个稳定的游戏环境） 大致如下图： 如上图所示，公司办公网、会员中心、游戏分区，这三个网络全部需要通过VPN line连接起来，上图仅仅只显示出了一个游戏分区，可能到实际的情况中，我们需要开设数十个以上

游戏分区，此中间会包含电信和网通的区，所以会员中心、官网，一般都建议采用双线机房。上图中并未画出下载服务器的布署，后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 1.3路由冗余 路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的，中国的互联网用户主要的运营商为电信和网通，他们之间的互联互通是存在一些问题（丢包多，延迟高，个别网络不可达等），因此，我们在设计办公网到各地的访问时，需要考虑路由冗余的问题，路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候，另一条链路可以自动切换，保证网络的实时稳定性。路由冗余的方法有很多种来实现，考虑到性价比，我们还是使用网关或办公网多层交换机路由优先级的方式来实现，具体实现的方法我们在后续的办公网子系统中来写明实施方案。 1.4VPN冗余 在中国，由于各种原因，经常会出现IDC之间的中间链路不通的情况，例如：机房有，，这三个的VPN都是互通的，互联网经常会出现IDC之间不通的情况，比如：至的VPN 是通的，但至可能就会断网，但至确是通的。 基于此情况，能否设计出在至是断的情况下，通过的链路自动冗余到。经过一些资料的查证（针对netscreenVPN路由器），只可以达到上述的要求。（关于VPN的实现我还需要查证一些资料）经过查证，netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。 1.5IP地址规划 IP地址的规划，是一个合理的架构网设计的基础，合理的设置IP地址，对于未来长远规划是否能有效实施有着关键作用，并且对于以上的路由VPN的冗余是否能有效实施，起着决定性的作用。公司目前IP地址的现状如下： 网网段192.168.0.0/24 所有地址全部为C类地址，由于主要是开发，在一些网络的高可用性方面并未开始设计和使用，所以网络的结构非常简单。到运营期，我们公司的网络的高可用性方面将会属一个主要技术解决方案之一，所以，这就会牵涉到IP地址的规划，以满足我们的需求。 此章节，我们只描述大致的IP子网的规划，从整个面来描述，后面每个子系统的实施方案中，将会写明每个结点的IP地址的分配。 整个IP子网的规划如下图：

网络系统结构与设计的基本原则

一、网络系统结构与设计的基本原则 1.1局域网（Local Area Network, LAN ）按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点： 1. 覆盖有限的地理范围 2. 提供高数据传输速率（10Mbps-10Gbps）、低误码率的高质量数据传输环境 3. 成本低，易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为：资源子网和通信子网 1.4主机（host）包括用户终端设备（个人计算机、数字设备）、服务器，是资源子网的主要组成单元 1.5资源子网： 组成：主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能：负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网： 组成：通信控制处理机、通信线路、其他通信设备功能：完成网络数据传输、转发等通信处理任务 1.7通信控制处理机：在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口，将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能，实现将源主机报文准确发送到目的主机的作用 1.8通信线路：通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道，计算机网路采用多种通信线路，如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网（Metropolitan Area Network，MAN ）、城域网与广域网（Wide Area Network，WAN ）、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式：局域网、电话交换网（PSTN）、有线电视网（CATV ）、无线城域网（WMAN ）、无线局域网（WLAN ） 1.11广域网的基本概念： 1. 广域网建设投资大、管理困难，一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术，为用户提供高质量的数据传输服务，因此广域网是一种公共数据网络（ Public Date Network，PDN 3. 用户可以在公共数据网络商开发各种网络服务系统，用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展： 1. 早期，人们利用电话交换网PSTN的模拟信道，使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用，一种简化的X . 25协议的网络：帧中继（Frame Replay, FR）网得到广泛应用

5G网络移动边缘缓存与计算研究

5G网络移动边缘缓存与计算研究 为满足大规模的移动设备接入和快速增长的通信容量的需 求,small cell在下一代移动通信系统(5G)中将实现超密集部署,而且small cell的存储和计算资源能为移动应用(如增强现实游戏)提供无处不在的计算支持。但是该方案却会加重系统回程链路的负载,并且会带来巨大的能量消耗的问题。为解决上述问题,许多研究者提出了移动边缘缓存与计算的方案。然而,现有的移动边缘缓存与计算方案存在以下问题:首先,现有的边缘缓存方案大多基于固定网络拓扑结构,忽略了用户移动性;其次,为解决5G网络高能耗的问题,采用可再生能量供电是一个可行方案,但是,可再生能量到达的随机性导致了边缘云服务器计算能力的动态性,使得现有基于电网供电的计算卸载策略难以适用;最后,由于用户移动性导致基于 D2D(Device-to-Device)的边缘计算(如移动微云)具有动态特征,可能会造成计算任务卸载的失败。面对上述问题和挑战,本文从以下四个方面展开研究:(1)针对边缘缓存中用户移动性问题进行研究。通过分析移动性对small cell和用户设备缓存的影响,提出了移动性缓存策略优化问题,并证明其是NP难问题。基于子模态优化,利用贪婪算法给出问题的解。实验结果显示,相较于传统的缓存策略,此策略在缓存命中率上有了明显提高。(2)针对边缘缓存中用户之间及用户与small cell之间接触时间的随机性进行研究。基于编码缓存建立了缓存命中率最大化的安置模型和能耗最小化的传输模型,通过对模型求解,提出绿色移动编码缓存策略。实验结果显示,与其他缓存策略相

比,该策略具有最高缓存命中率和最低传输能耗。(3)针对可再生能量供电下移动边缘云计算进行研究。基于对可再生能量的分析,建立了 用户计算任务时延和电网供电能耗最小化模型。利用交替优化将其分解为计算资源分配和任务安置两个子问题,通过求解子问题得出可再 生能量供电下的计算任务卸载策略。实验结果表明,与随机计算卸载 和均匀计算卸载策略相比,该策略能够至少缩短20%的任务延迟,节省30%的能耗。(4)针对移动边缘计算中连接不可靠的问题进行研究。本文突破传统的移动微云对D2D连接的依赖,提出了移动自组微云模式。同时分析了此模式的任务时延和能耗,得到最优卸载策略。最后给出 了计算任务在远端云、移动微云和此模式下的选择算法。实验结果证明,当任务处理前后比例小于1、用户接触频率大于0.0014时,此模 式在延时和能耗方面均优于其他两种模式。综上所述,本文所提出的 移动边缘缓存与计算策略能充分利用网络边缘的存储计算资源、用户的移动性和动态的可再生能量供给,为用户提供缓存和计算的服务, 提高用户的体验质量。

中国联通 5G 服务化网络白皮书

中国联通5G服务化网络白皮书 中国联合网络通信有限公司网络技术研究院 2018年6月

目录 15G服务化网络发展背景 (1) 1.1 5G时代多元化的业务需求 (1) 1.2 当前移动网络面临的困难和挑战 (2) 25G服务化网络关键功能 (3) 2.1 服务化网络系统框架 (3) 2.2 服务化网络的能力开放 (5) 2.3 服务化网络的管理维护 (6) 35G服务化网络云化实现 (6) 3.1 云化架构是服务化网络的基础 (6) 3.2 服务化网络的NFV模版设计 (7) 45G服务化网络演进思路 (9) 5总结与展望 (10) I 版权所有?中国联通网络技术研究院，2018

中国联通5G 服务化网络白皮书 1 5G 服务化网络发展背景 1.1 5G 时代多元化的业务需求 5G 时代，移动网络将不仅为传统的人人通信提供支持，同时将提供大量前所未有的新兴行业的后向合作，业务的发展趋势逐渐由基于现有技术和大众市场的核心应用，转向基于全新技术和面向垂直行业研发和探索的应用。 图1-1 5G 技术框架 未来不同服务对于网络的要求是多样化的，例如智能家居、智能电网、智能农业和智能秒表需要大量的额外连接和频繁传输小型数据包的服务支撑，自动驾驶和工业控制要求毫秒级时延和趋于100%的可靠性，而娱乐信息服务则要求固定或移动宽带连接。上述服务需求表明5G 网络需要更加灵活以支撑不同环境下的业务需求。 为适配未来不同服务的需求， 5G 网络需要更灵活更开放的弹性架构，能快速部署和变更，并提供高效灵活的管理能力，以便为未来的不同行业需求做出快速的响应和调整。 人对人人对物物对物

信息安全整体架构设计

信息安全整体架构设计 1.信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析，我们认为网络系统可以实现以下安全目标： 保护网络系统的可用性 保护网络系统服务的连续性 防范网络资源的非法访问及非授权访问 防范入侵者的恶意攻击与破坏 保护信息通过网上传输过程中的机密性、完整性 防范病毒的侵害 实现网络的安全管理 2.信息安全保障体系 2.1 信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息与网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络与信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络与信息的安全，主要有防火墙、授权、加密、认证等。 检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等这样一些技术，形成动态检测的制度，建立报告协调机制，提高检测的实时性。 反应：在检测到安全漏洞和安全事件之后必须及时做出正确的响应，从而把系统调整到安全状态。为此需要相应的报警、跟踪、处理系统，其中处理包括封堵、隔离、报告等子系统。 恢复：灾难恢复系统是当网络、数据、服务受到黑客攻击并遭到破坏或影响后，通过必要的技术手段（如容错、冗余、备份、替换、修复等），在尽可能短的时间内使系统恢复正常。

2019年5G边缘计算小基站行业分析报告

2019年5G边缘计算小基站行业分析报告 2019年2月

目录 一、边缘计算是5G标志特性，将成就网络重大变革 (5) 1、边缘计算是均衡整网处理能力的重要方式 (5) 2、电信网向开放体系和扁平化演进，边缘计算重要性并不边缘 (6) 3、边缘计算可满足多重需求，接入网MEC潜力可观 (9) 二、小基站入口价值将在5G边缘计算中充分体现 (12) 1、小基站将是5G高密度多形态组网的核心 (12) 2、小基站天然适配开放体系架构，适宜MEC灵活快速部署 (15) 3、需求、标准和商业环境已为小基站成为MEC入口作好铺垫 (17) 三、小基站将带来产业链价值重配和运营方式变革 (19) 1、小基站设备制造有白盒化趋势，为诸多中小厂商迎来差异化机遇 (19) 2、从历史开支周期分析开放体系无线设备潜力 (21) 四、相关企业 (27) 五、主要风险 (30) 1、5G投资不及预期风险 (30) 2、技术路线风险 (30) 3、竞争风险 (30) 4、中美贸易摩擦风险 (30)

5G时代边缘计算MEC成为网络架构变化的重大特征，边缘网络第一次出现在无线网络体系中，其将推动网络建设、支撑、运营链条的革命性重构，未来物联业务将高度依赖边缘端的部署能力来实现高带宽、低延时、高密度链接等需求，而小基站作为5G最具特征的接入场景，将成为新时代必争的入口！ 边缘计算MEC重配网络能力到边缘，提升与场景强关联的业务表现，是5G核心特性。边缘数据中心对于边缘分摊整网业务和处理能力具有切实意义，而配置于接入网的MEC数量和实际效能最为显著。边缘计算MEC本质是对网络处理层级的再分配，5G业务更加多样化，业务属性更加贴近场景，数据中心将越来越多地向靠近终端的边缘渗透。从易获取性、减轻核心网与传输负担上来看，MEC在5G 中作为重要特性的地位会越来越显著。在运营商已有的实践中，已经开始将配置MEC功能的服务器部署在接入网侧，显著提升了业务复用率和延时等体验。随着5G网络架构走向扁平化和开放化，MEC的部署成本也会持续降低，在5G基站逐步铺开的过程中，大密度的无线接入网点，将和MEC搭配使用，其数量和实际效能将呈现出显著提升，边缘计算将和网络切片一样，成为表征5G网络处理能力的重要特性。 小基站在高密度、易部署、自优化和低成本方面与边缘计算平台需求高度契合，将成为MEC新入口。5G的业务模式和设备架构开放化决定了小基站将成为室内场景的支柱，其架构开放性易于和MEC 形成协同。5G的八成以上流量将发生在室内，与场景强关联，小基

系统架构设计方案(模板)

XX工程 工程编号： ] 系统架构设计；

目录1、概述4 .系统的目的4 .系统总体描述4 》 .系统边界图4 .条件与限制4 2、总体架构4 .系统逻辑功能架构4 .主要协作场景描述5 .系统技术框架5 .系统物理网络架构5 3、数据架构设计5 ； .数据结构设计5 .数据存储设计6 4、核心模块组件概要描述6 .<组件1>编号GSD_XXX_XXX_XXX6 功能描述6 对外接口6 .<组件2>编号GSD_XXX_XXX_XXX6 功能描述6 ~ 对外接口6 5、出错处理设计6 .出错处理对策7 .出错处理输出7 6、安全保密设计7 .网络安全7 .系统用户安全7 .防攻击机制7 — .数据安全7 .应用服务器配置安全7 .文档安全8 .安全日志8 7、附录8 .附录A外部系统接口8

.附录B架构决策8 .附录C组件实现决策8 。 修订记录 { 】

1、概述 1.1.系统的目的 [必须输出] ( [请明确客户建立本系统的目的，建议引用需求说明书的内容。] 1.2.系统总体描述 [必须输出] [描述系统的 总体功能说明 设计原则 设计特点] 1.3.系统边界图 ' [必须输出] [请明确本系统的范围及与其它系统的关系，划分本系统和其他系统的边界。同时描述本系统在客户整体信息化建设中的规划及定位情况，系统的设计必须遵守客户的信息化建设思路及规范，条件允许的情况下需画出本系统在客户信息化建设中的定位关系图。] 1.4.条件与限制 [可选项] [列出在问题领域，工程方案及其它影响系统设计的可能方面内，应当成立的假设条件，包括系统的约束条件。以及系统在使用上或者功能上的前提条件与限制。]

5G+泛低空网络+部署与服务运营白皮书+V1.0

5G泛低空网络 部署与服务运营白皮书 V1.0 2019年6月

目录 1.引言 (2) 2.需求及挑战 (2) 2.1.市场发展需求 (2) 2.2.网络挑战分析 (4) 3.5G泛低空网络部署解决方案 (6) 3.1总体体系 (6) 3.2网络侧部署解决方案 (6) 3.4泛低空网络标准进展 (11) 4.5G泛低空网络服务能力 (12) 4.1基于MEC的泛低空网络服务 (12) 4.2基于网络切片的泛低空网络服务 (14) 4.3安全服务能力 (15) 5.泛低空网络服务运营模式分析 (17) 5.1泛低空网络服务典型模式分类 (17) 5.2泛低空网络服务典型运营模式 (18) 6.总结 (19) 主要贡献单位 (20)

1.引言 随着民用无人机技术的迅猛发展并成熟，无人机应用逐渐从视距应用扩展到超视距，从消费领域扩展到巡检、农业、物流、安防、森林火灾监测、环境监测、安全和边境监控等多个行业领域，随着低空无人机交通管理技术的成熟与政策标准的完善，预计会给产业界带来七到十倍的商业机会。然而，部署大量的无人机会对地面设施、公共安全、空中有人飞行器等造成影响，亟需建立低空无人机网络。 根据中国民航局2019年第一季度无人机云平台统计数据，飞行高度在300m 以下的无人机占据95%，因此本白皮书从此类实际需求出发，重点介绍低空无人机网络部署与服务运营，进一步梳理归纳行业应用对低空通信性能的需求，评估基于5G通信网络对低空空域的覆盖能力，在此基础上保证无人机可靠联网、有序飞行，促进无人机行业的健康发展。 2.需求及挑战 2.1.市场发展需求 民用无人机市场是近几年快速发展的新兴产业，2017年《工业和信息化部关于促进和规范民用无人机制造业发展的指导意见》发布，提出到2020年，民用无人机产业产值达到600亿元，年均增速40%以上；到2025年，民用无人机产业产值达到1800亿元，年均增速25%以上。 中国民用无人机制造全球领先，今年以来国家也积极出台鼓励政策，确定了“先低空后高空、先载货后载人、先通用后运输、先隔离后融合”的发展路径，通过深圳试点实现了低空63%空域开放，构建UTMISS平台打通军航、民航、公安等管理系统，立法明确企业法人作为无人机业务运营主体，为无人机低空运行

5G边缘计算技术详解与应用分析

龙源期刊网 https://www.360docs.net/doc/dc1537321.html, 5G边缘计算技术详解与应用分析 作者：马晓凯 来源：《中国新技术新产品》2019年第16期 摘; 要：4G时代的智能终端技术全面促进了传统PC互联网同移动网络的深度融合，而在5G时代，移动边缘计算技术将会推动云计算平台同移动网络的融合，这将减少移动业务交付的端到端时延，发掘无线网络的内在能力，从而提升用户体验，给电信运营商的运作模式带来全新变革，并建立新型的产业链及网络生态圈。该文首先分析了移动边缘计算产生的原因以及5G网络与移动边缘计算的关系，然后从用户维度分析了移动边缘计算的四大应用场景，最后说明移动边缘计算的社会价值。 关键词：5G技术;边缘计算;云计算 中图分类号：TN929; ; ; ; ; ; 文献标志码：A 1 5G边缘计算技术分析 4G时代的智能终端技术全面促进了传统PC互联网同移动网络的深度融合，而在5G时代，移动边缘计算技术将会推动云计算平台同移动网络的融合，并可能在技术及商业生态上带来新一轮的变革和颠覆。 1.1 移动边缘计算的提出 5G是4G网络的强大升级版本，4G LTE服务仅提供75 Mbps的传输速率，而5G网络已成功实现28 GHz频段的1 024 Mbps吞吐量。同时，在5G时代，连接设备的数量将急剧增加，网络边缘将产生大量的数据。如果这些数据全部由主管理平台处理，则数据的敏感性、安全性和机密性以及数据处理的时效性将会受到影响。然而，通过引入先进技术进行计算处理，根据接近原理处理这样的一组数据，并且大量后台设备同时工作以实现有效的协同处理，可以解决大流量和集中处理的难题。移动边缘计算正是这样一种技术，可以解决5G网络的延迟、拥塞和容量等问题。 1.2 移动边缘计算是5G的核心技术之一 根据国际电信联盟（ITU）5G的要求，5G标准包括增强型移动宽带（eMBB）、海量机 器类通信（mMTC）、超可靠低延迟通信（URLLC）的3种应用场景，主要指标包括提供峰 值10 Gbps以上的速率、毫秒级时延和超高密度连接，移动性达500 km/h、时延低至1 ms，用户体验数据率达到100 Mbps、实现网络性能新的跃升。

常用的系统架构图

常用的系统架构图 2014年冬

1.1.共享平台逻辑架构设计 如上图所示为本次共享资源平台逻辑架构图，上图整体展现说明包括以下几个方面： 1 应用系统建设 本次项目的一项重点就是实现原有应用系统的全面升级以及新的应用系统的开发，从而建立行业的全面的应用系统架构群。整体应用系统通过SOA面向服务管理架构模式实现应用组件的有效整合，完成应用系统的统一化管理与维护。 2 应用资源采集 整体应用系统资源统一分为两类，具体包括结构化资源和非机构化资源。本次项目就要实现对这两类资源的有效采集和管理。对于非结构化资源，我们将通过相应的资源采集工具完成数据的统一管理与维护。对于结构化资源，我们将通过全面的接口管理体系进行相应资源采集模板的搭建，采集后的数据经过有效的资源审核和分析处理后进入到数据交换平台进行有效管理。 3 数据分析与展现 采集完成的数据将通过有效的资源分析管理机制实现资源的有效管理与展现，具体包括了对资源的查询、分析、统计、汇总、报表、预测、决策等功能模块的搭建。 4 数据的应用 最终数据将通过内外网门户对外进行发布，相关人员包括局内各个部门人员、区各委办局、用人单位以及广大公众将可以通过不同的权限登录不同门户进行相关资源的查询，从而有效提升了我局整体应用服务质量。 综上，我们对本次项目整体逻辑架构进行了有效的构建，下面我们将从技术角度对相

关架构进行描述。 1.2.技术架构设计 如上图对本次项目整体技术架构进行了设计，从上图我们可以看出，本次项目整体建设内容应当包含了相关体系架构的搭建、应用功能完善可开发、应用资源全面共享与管理。下面我们将分别进行说明。 1.3.整体架构设计 上述两节，我们对共享平台整体逻辑架构以及项目搭建整体技术架构进行了分别的设计说明，通过上述设计，我们对整体项目的架构图进行了归纳如下：

构建面向5G的边缘计算

30 2018年4月 第 4 期（第31卷 总第247期）月刊 2018年 第4期 电信工程技术与标准化 标准与规范 构建面向5G 的边缘计算 杜唯扬，陈思仁 （英特尔（中国）有限公司，北京 100013） 摘　要　本文旨在介绍边缘计算产生的背景、应用需求、技术特性、应用场景，以及英特尔公司在推进边缘计算创新 进程中所扮演的角色和发挥的作用。 关键词　MEC；5G；运营商网络转型 中图分类号 TN929.5 文献标识码 A 文章编号 1008-5599（2018）04-0030-05 收稿日期：2018-03-28 万物互联的时代，网络连接对象正从人扩展至物。IDC 的统计数据显示，到2020年将有超过500亿的终端与设备联入网络，而到2018年年底，就将有50%的物联网网络面临网络带宽的限制，40%的数据需要在网络边缘侧分析、处理与储存。这说明随着物联网规模的快速增长，集中式的数据存储、处理模式将面临难解的瓶颈和压力，此时在靠近数据产生的网络边缘提供数据处理的能力和服务，将是推动ICT 产业发展的下一个重要驱动力。 边缘计算（Edge Computing）的概念由此而生。2014年，欧洲电信标准协会（ETSI）成立了移动边缘计算规范工作组（ETSI Mobile Edge Computing Industry Specification Group），开始推动相关的标准化工作。2016年，ETSI 把此概念扩展为多接入边缘计算（MEC），并综合考虑FMC（固网/移动融合）的场景需求。2016年4月，3GPP SA2又正式接受MEC，将之列为5G 架构的关键技术。 1 边缘计算的概念 根据ETSI 的定义，多接入边缘计算是在靠近人、 物或数据源头的网络边缘侧，通过融合了网络、计算、存储、应用等核心能力的开放平台，就近提供边缘智能服务，来满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。 以一个部署在传统无线接入网的边缘计算系统为例，它要具备业务本地化和近距离部署的条件，来提供高带宽、低时延的传输能力，同时通过业务面下沉形成本地化部署，来有效降低对网络回传带宽的要求和网络负荷。边缘计算由于提供了应用程序编程接口（API），并对第三方开放基础网络能力，从而使网络能够根据第三方的业务需求实现按需定制和交互。 2 边缘计算的位置（如图1所示） 如果要问今天边缘计算的位置到底在哪里？其答案并不是绝对的。据英特尔的观察，边缘计算的部署跟它的应用场景有着紧密的关系。如果把整个通信服务提供 商的网络架构分为内环、中环和外环的话，这3个环中都具备部署边缘计算的位置。其决策因素包括对网络质量的要求在哪里，以及场景应用要达到怎样的时延等。

IMT2020-5G网络架构白皮书

引言 5G网络：挑战与机遇5G网络架构设计 5G网络代表性服务能力5G网络标准化建议 总结和展望 主要贡献单位 P1 P2 P4 P8 P15 P17 P18 目录 IMT-2020(5G)推进组于2013年2月由中国工业和信息化部、国家发展和改革委员会、科学技术部联合推动成立，组织架构基于原IMT-Advanced推进组，成员包括中国主要的运营商、制造商、高校和研究机构。推进组是聚合中国产学研用力量、推动中国第五代移动通信技术研究和开展国际交流与合作的主要平台。

1 随着5G研究的全面展开并逐步深入，业界就 5G场景形成基本共识：面向增强的移动互联网应 用场景，5G提供更高体验速率和更大带宽的接入 能力，支持解析度更高、体验更鲜活的多媒体内 容；面向物联网设备互联场景，5G提供更高连接 密度时优化的信令控制能力，支持大规模、低成 本、低能耗IoT设备的高效接入和管理；面向车 联网、应急通信、工业互联网等垂直行业应用场 景，5G提供低时延和高可靠的信息交互能力，支 持互联实体间高度实时、高度精密和高度安全的 业务协作。 面对5G极致的体验、效率和性能要求，以及 “万物互联”的愿景，网络面临全新的挑战与机 遇。5G网络将遵循网络业务融合和按需服务提供 的核心理念，引入更丰富的无线接入网拓扑，提 供更灵活的无线控制、业务感知和协议栈定制能 力；重构网络控制和转发机制，改变单一管道和 固化的服务模式；利用友好开放的信息基础设施引言 环境，为不同用户和垂直行业提供高度可定制化的网络服务，构建资源全共享、功能易编排、业务紧耦合的综合信息化服务使能平台。5G国际标准化工作现已全面展开，需要尽快细化5G网络架构设计方案并聚焦关键技术方向，以指导后续产业发展。本白皮书从逻辑功能和平台部署的角度，以四维功能视图的方式呈现了新型5G网络架构设计，并提炼了网络切片、移动边缘计算、按需重构的移动网络、以用户为中心的无线接入网和能力开放等5G网络代表性服务能力。白皮书最后提出了5G网络架构和技术标准化工作的推进建议。

物流5G白皮书

5G智能物流白皮书 2020

4、5G智能物流案例：京东物流5G智能物流园区1、趋势 目录 1.1 物流的现状及发展1.2 变革与创新 2、智能物流对无线场景需求 3、5G智能物流 2.1 物流全环节操作过程2.2 典型物流场景5G需求分析 2.2.1 园区工业视觉监控以及AI分析 2.2.2 无人仓储智能设备 3.1 5G的关键技术3.2 5G标准与部署进度3.3 5G物流专用网解决方案 3.3.1 混合专网 3.3.2 独立专网 3.4 物流园区5G业务特征与适配 5、智能物流总结和未来应用展望 6、附录1：京东物流介绍 7、附录2：术语表 物流在促进国际贸易和区域发展中发挥着重要作用。在工业4.0和 Internet+ 的推动下，物流逐步从传统的单点信息化应用向互连的数字化，自动化，智能化转型升级。传统的有线光纤和短距离无线Wi-Fi的通信技术，网络部署、运营和维护成本很高，亟待新一代通信技术解决时延、连接规模、带宽和可靠性等问题，以实现各物流环节上来自设备、应用、使用者的数据及时、准确的流通。 5G凭借其无线技术上可靠的低延迟，大带宽和大规模连接容量，支持不同场景化的灵活组网需求，随着端到端（E2E）生态环境的日臻成熟，将解决物流向智能化升级进程中的技术挑战。 华为携手全球物流企业，通过5G与电信运营商合作，推动这一转型和升级，以构建高效，可持续的智能物流。 02 01010303040405 08080910101111 12 13 14 15 目 录

大，商贸的供需复杂多变，商业模式呈多元化，供应商和消费者之间的交易和物品转移对物流服务也提出了更快速和更便捷交付的要求。为满足这些市场的需求，贴近上下游最后一公里的物流园区和配送网络成为物流服务升级和运营优化的重点。 在物流园区和配送环节上，面临的挑战包括工作环境差，人力劳动强度大，突发事件响应能力滞后，人员不足等及衍生的效率问题。通过数字化、自动化、和智能化来提高效率已成为物流行业的首要目标。虽然智能化的技术已经相对成熟，但亟需解决的一个基本问题是连接的问题。物流行业的有 应用如AGV小车作业。 ·物流园区涉及场地、人员、车辆、货品、作业 设备的管理，消防安保是物流园区生产安全和 质量保障的基础。视频监控被大量用于对仓内 存储环境和生产过程，以及仓外园区非法入侵 的实时监控和分析，提前预判险情或及时对险 情采取应对措施以防止损失进一步扩大。摄像 头目前的部署往往依赖于有线方式连接，不易 于位置灵活调整。另外有布线困难情况下采用 Wi-Fi无线回传方式，同样面临Wi-Fi传输性能 和稳定性的问题。 4G改变生活，5G改变社化、自动化、智能化转型的重要 引擎。 在2019年，京东物流率先 在中国建设了第一个5G智能物 流示范园区。依托5G网络通信 技术实现大上行带宽、低控制时 延、多设备接入的通信能力，满 足了如AI、IoT、仓储机器人等 智能物流技术对连接的要求，实 现人、车、园区管理的异常预警 和实时状态监控，最终实现所有 人、机、车、设备的一体互联、 整体调度及管理。园区无人仓作 为5G技术发挥作用的一个重点 场景，可以实现自动入仓及出仓 匹配、实时库容管理、仓储大脑 和机器人无缝衔接、AR作业、 包裹跟踪定位等场景，5G技术 也将发挥重要作用。

中国5G通信行业专网技术白皮书

中国移动5G行业专网技术 白皮书

目录 1.5G行业专网能力需求 (5) 1.1组网需求 (5) 1.1.1业务加速 (5) 1.1.2业务隔离 (5) 1.1.3本地业务保障 (5) 1.1.4业务数据不出场 (5) 1.1.5边缘计算 (5) 1.1.6无线上行带宽增强 (6) 1.1.7无线专用 (6) 1.1.8接入控制 (6) 1.1.9能力开放 (6) 1.2运营及运维类需求 (6) 1.2.1业务运营 (6) 1.2.2网络运维 (7) 1.2.3安全 (7) 1.2.4计费 (7) 1.3业务能力与网络技术能力的映射 (7) 2.技术架构及技术要求 (9) 2.1技术网络架构 (9) 2.2技术要求 (10) 2.2.1端到端QoS优先调度 (10) 2.2.2专用DNN (11) 2.2.3网络切片 (12) 2.2.4边缘计算 (14) 2.2.5无线专网定制 (15) 2.2.6无线专网增强 (16) 2.2.7核心网定制 (16) 2.2.8能力开放 (16) 2.2.9开通 (20) 2.2.10计费 (21) 2.2.11安全 (21) 3.产业及商用发展建议 (23) 4.结束语 (24) 缩略语列表 (25)

1.5G行业专网能力需求 1.1组网需求 行业客户基于不同的应用场景，业务需求众多且差异巨大，各类行业应用的差异化组网需求主要包括：业务质量保障、业务隔离、超低时延需求、数据不出场、边缘计算、超级上行、接入控制和能力开放。 1.1.1业务加速 行业用户要求增强的数据业务质量保障，根据业务质量要求在带宽和时延方面提供差异性的服务质量保障，保证高优先级用户获得更好的业务加速体验。 1.1.2业务隔离 行业客户要求专用网络资源与公众网隔离，通过专用的业务数据通道实现业务流量的定向汇聚传输和隔离，保证数据专用和安全。 1.1.3本地业务保障 行业客户要求对时延敏感的业务（20-40ms）在靠近用户的位置进行卸载， 就近处理。 1.1.4业务数据不出场 行业客户要求超低时延保障（≤20ms），企业内部相关业务数据要在园区内分流卸载，不出园区，满足数据安全和本地数据快速处理的需求。 1.1.5边缘计算 行业用户要求在网络边缘通过运营商提供的平台部署边缘业务以及超低时

信息安全整体架构设计

信息安全整体架构设计 信息安全目标 信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 基于以上的需求分析，我们认为网络系统可以实现以下安全目标：?保护网络系统的可用性 ?保护网络系统服务的连续性 ?防范网络资源的非法访问及非授权访问 ?防范入侵者的恶意攻击及破坏 ?保护信息通过网上传输过程中的机密性、完整性 ?防范病毒的侵害 ?实现网络的安全管理 信息安全保障体系 信息安全保障体系基本框架 通过人、管理和技术手段三大要素，构成动态的信息及网络安全保障体系框架WPDRR模型，实现系统的安全保障。WPDRR是指：预警（Warning）、保护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery），五个环节具有时间关系和动态闭环反馈关系。 安全保障是综合的、相互关联的，不仅仅是技术问题，而是人、管理和技术三大要素的结合。

支持系统安全的技术也不是单一的技术，它包括多个方面的内容。在整体的安全策略的控制和指导下，综合运用防护工具（如：防火墙、VPN加密等手段），利用检测工具（如：安全评估、入侵检测等系统）了解和评估系统的安全状态，通过适当的反应将系统调整到“最高安全”和“最低风险”的状态，并通过备份容错手段来保证系统在受到破坏后的迅速恢复，通过监控系统来实现对非法网络使用的追查。 信息安全体系基本框架示意图 预警：利用远程安全评估系统提供的模拟攻击技术来检查系统存在的、可能被利用的脆弱环节，收集和测试网络及信息的安全风险所在，并以直观的方式进行报告，提供解决方案的建议，在经过分析后，了解网络的风险变化趋势和严重风险点，从而有效降低网络的总体风险，保护关键业务和数据。 保护：保护通常是通过采用成熟的信息安全技术及方法来实现网络及信息的安全，主要有防火墙、授权、加密、认证等。 检测：通过检测和监控网络以及系统，来发现新的威胁和弱点，强制执行安全策略。在这个过程中采用入侵检测、恶意代码过滤等等