中國移動：2020網絡切片分級白皮書（20頁）.pdf

1、2020年3月 網絡切片分級白皮書 目 錄 引 言 分級原則及架構 分級方案 3.1 5G網絡切片隔離能力 3.2 5G網絡切片安全能力 3.3 運營運維模式 3.1.1 無線切片隔離方案 3.1.2 傳輸切片隔離方案 3.1.3 核心網切片隔離方案 4.1 公眾網切片用例 4.2 行業網切片用例 4.1.1 公眾網切片場景及需求 4.1.2 云游戲網絡切片組網 4.2.1 行業網切片場景和需求 4.2.2 超高清直播回傳切片組網方案 4.3 行業網（特需行業）切片用例 4.3.1 特需行業切片場景和需求 4.3.2 電網切片組網方案 1 2 3 典型用例分級建議 4 成本分析5 產業應用建議

2、 6 總結及展望 7 附錄 8 5G不僅是無線技術的一次升級換代，更將帶來網絡服務架構的變革?！熬W絡切片”是5G區別于4G的標志 性技術之一，通過邏輯“專網”服務垂直行業，是運營商拓展行業客戶、催生新型業務、提高網絡價值的有力抓 手。目前，電力、媒體、銀行、工廠和交通等很多行業伙伴已經對網絡切片技術表現出極大的熱情，希望借此培 育創新業務、實現產業升級。 當前網絡切片技術在R15版本中（3GPP是制定5G標準的主要標準開發組織，并于2019年6月凍結了其首 個支持切片的版本，即Rel-15版本。）已經初步實現網絡切片的基本功能和基本流程的定義，為第一波5G部署 和網絡切片業務商用奠定了堅實的基

3、礎。但切片作為一個按需定制的端到端的邏輯網絡涉及到無線、傳輸、核心 網和管理域，如果完全按照各個領域的能力進行排列組合將會形成非常多的選擇。在商用初期，如何能讓行業更 清晰的認識切片的能力并能最優匹配到大部分的行業應用是一個亟需解決的問題。 本文聚焦于5G網絡切片的分級，基于當前標準定義、產業在商用初期產品實現上的進展以及結合垂直行業 需求經驗給出當前5G端到端網絡切片的5個能力等級；詳細分析包括無線、傳輸、核心網的具體實現的不同能力 等級以及安全、運營能力等影響切片分級的重要因素；基于上述的給出的能力及切片等級進行成本分析，給出不 同級別切片的商業價格參考；根據幾個典型垂直行業應用場景歸納垂

4、直行業對5G網絡及切片的需求并進行切片 級別匹配，為行業應用提供定制化服務參考；最后，總結5G網絡切片在產業的成熟度并展望未來應用趨勢。 總之，5G網絡切片分級的劃定，對垂直行業能夠選擇到更合適的切片網絡具有重大參考意義。網絡切片分 級是垂直行業引入網絡切片的前提，只有對網絡切片所能提供的能力更加了解，才能更好的推動切片技術在各行 各業的應用和推廣，為垂直行業打造更加適配的邏輯“專網”和服務。 引言 1 不同于傳統的4G網絡“一條管道、盡力而為”形式，5G網絡切片旨在基于統一基礎設施和統一的網絡提供多種 端到端邏輯“專用網絡”，最優適配行業用戶的各種業務需求。從性能指標、功能差異、對網絡的需求

5、、運維模式等 方面分析后，可以將用戶對5G需求歸納為2大類： 1. 公眾網用戶需求：全面繼承4G時為個人提供的業務，保證一致甚至更好的用戶體驗。 2. 行業網用戶需求： 1）普通行業需求：面向普通行業用戶，存在一定的隔離、業務質量保障需求，在連接管理等方面有定制化差異。 2）特需行業需求：面向電網、黨政軍等具有高度隔離、或者高業務質量保障等特殊需求的用戶，安全等級要求極高。 5G公眾網與行業網既有共享，又有區隔。公眾網與行業網共享核心網硬件資源池、傳輸資源、無線資源，充分發 揮網絡規模效應；此外，公眾網與行業網用戶層面可以分別采用物聯網碼號和公眾網碼號進行隔離，又可獨立網元、 獨立資源、獨立基

6、站等，提供多樣的靈活架構和配置方式。 總之，為應對上述兩大類5G網絡切片需求，綜合考慮隔離性以及部署運營要求，5G網絡切片分為公眾網切片、行 業網切片兩個相對獨立的網絡。本文針對性的推出不同能力的多等級切片解決5G用戶的差異化需求。 2. 分級原則及架構 核心網 傳輸網 無線網 終端 公眾網行業網 行業(普通、VIP)行業(特需) UDM PCFNSSF AMFSMFNRF UDM PCFNSSF AMFSMFNRF UDM PCFNSSF AMFSMFNRF 大網（公網專用）大網（公網專用） 定制建網 定制建網 UPFUPF UPF 圖 1 行業網和公眾網組網方式 根據網絡現有能力，在不同切

7、片等級內組合無線、傳輸、核心網和安全及運營等能力，匹配網絡最有可能的 部署策略，總共形成5種切片能力等級滿足5G三大類需求。能力分級示意圖如下圖所示： 網絡切片分級說明如下表所示： 表1 網絡切片分級 切片 等級 網絡類型等級劃分 資源定制業務體驗 資源隔離 定義 安全 運營 運維 定制化 服務 L0 L1 L2 L3 L4 公眾網 行業網 普通 VIP 普通 特需 VIP 基于5G公眾網基礎設施構建， 無特殊需求 基于5G公眾網基礎設施構建， 疊加定制化需求 基于5G行業網基礎設施構建， 提供增值服務 基于5G行業網基礎設施構建， 提供部分資源獨占及高級服務 基于5G行業專網設施構建， 提供

8、全部資源獨占能力及 可靠性服務。 完全共享基本安全無默認 定制化 定制化 定制化 定制化 無 可視 可管 可管 eMBB 增強安全 業務 特性安全 業務特性 高階安全 全面高階 安全 完全共享 （或部分獨占） 完全共享 （或部分獨占） 部分獨占 完全獨立 1、切片等級：一共五個切片等級：L0-L4 2、網絡類型：一共兩種網絡類型：公眾網，行業網 3、等級劃分：公眾網有兩種等級：普通、VIP；行業網有三種等級：普通、VIP和特需 4、切片分級定義：為每一種切片等級進行具體的定義。 5、資源定制：一共三種選項：完全共享、部分獨占和完全獨立。建設初期會將公眾網和行業網區分開，具有天 然隔離的優勢。資

9、源定制指的是無線、傳輸及核心網的資源隔離程度，具體分類說明詳見3.1章。 L0 公眾網- 普通 L1 公眾網- VIP 高隔離度高性價比 盡力而為 無差異化 L2 行業- 普通 L3 行業- VIP L4 部分差異化 有條件差異化 有條件確定性 超高確定性 高體驗 行業- 特需 6、業務體驗： 1）安 全：一共五種選項：基本安全、eMBB增強安全、業務特性安全、業務特性高階安全和全面高階安全，根據 不同切片等級及網絡類型配套不同的安全能力，具體分類說明詳見3.2章。 2）運營運維：一共三種選項：無運營運維，行業可視和行業可管，具體分類說明詳見3.3章。 3）定制化服務：除公眾網普通用戶無特殊需

10、求外，從L1-L4均需要不同的質量保障能力，需根據不同場景按需求提供。 除上述幾大網絡基礎能力（網絡資源、隔離性、運營運維、安全和SLA）外，不同的垂直行業還會有各自的定制 化需求，需要網絡切片提供定制化能力，如支持Non-IP傳輸、支持時鐘同步、支持設備高處理速度等，都可以在上述 每種能力等級基礎上額外疊加。 當前切片分級白皮書主要針對eMBB和低時延切片，后續uRLLC及mMTC場景根據標準完善情況和現網成熟度再 進行等級優化。 根據第二章節的描述，我們已經將5G網絡切片根據三種類型需求分為L0-L4五種能力等級，主要通過四個維 度：網絡資源隔離性、運營運維、安全和定制化服務來區分每種能力

11、等級。本章將基于上述維度，從各個域分析， 給出五種分級能力的詳細方案。 在無線空口保障中，絕大部分都是通過差異化QoS優先級方式進行業務保障，以提升頻譜這類稀缺資源的使 用效率，但隨著5G逐步滲透到各行各業的生產和管理環節，就需要無線側提供不同等級保障； 1、基于QoS的調度：可以確保在資源有限的情況下，不同業務“按需定制”，為業務提供差異化服務質量 的網絡服務，包括業務調度權重、接納門限、隊列管理門限等，在資源搶占時，高優先級業務能夠優先調度空口 的資源，在資源擁塞時，高優先級業務也可能受影響； 無線側當前能提供4組組合能力，根據切片等級劃分原則進行映射。以下是無線側組合劃分及映射原則： 無

12、線切片隔離方案主要實現網絡切片在NR RAN部分的資源隔離和保障。根據業務的時延，可靠性，和隔離 要求，可以分為切片級QoS保障、空口動態預留、靜態預留。 結合不同業務場景的不同需求，這里給出典型的無線側切片分級建議，以及每級隔離度可對應的典型行業和 業務場景劃分如下表。 3. 分級方案 3.1 5G網絡切片隔離能力 3.1.1 無線切片隔離方案 表2 5G無線網絡切片分級建議 切片等級 映射 無線切片類型 組合1：RB資源共享，QoS區分切片 按QoS優先級保障公眾網、通用行業：企業寬帶 適合礦區、工廠生產類業務及對安全要求極高部門 （如政府安全部門） 對業務要求一定基礎保障，如電網智能巡檢

13、類業務， 媒體直播等 對業務隔離度及帶寬要求高，如電網配電 自動化業務、政府、公安專網 RB資源動態共享 RB資源靜態預留 在行業尊享專網載頻 獨立基礎上使用切片 組合2：RB資源部分預留， 動態共享切片 組合3：資源獨享切片 組合4：載頻獨享切片 無線空口應用行業 L0 L1 L2 (一) 無線空口資源調度可能的方式包括QoS（5QI）優先級、RB資源預留和載波隔離。 L3 / L4 （按需提供） 2、 RB資源預留：允許多個切片共用同一個小區的RB資源。根據各切片的資源需求，為特定切片預留分配 一定量RB資源。RB預留分為靜態預留和動態共享。 3、載波隔離：不同切片使用不同的載波小區，每個

14、切片僅使用本小區的空口資源，切片間嚴格區分確保 各自資源。 RAN與CN之間的移動傳輸網絡根據對切片安全和可靠性不同訴求，分為硬隔離和軟隔離，根據業務要求隔 離度、時延和可靠性不同需求，傳輸承載技術包括：FlexE/MTN接口隔離、MTN交叉隔離和VPN+Qos隔離不 同技術。 3.1.2 傳輸切片隔離方案 (一) 硬隔離(Hard Isolation)技術 1）動態共享方式：為指定切片預留的資源允許一定程度上和其他切片復用。在該切片不需要使用預留的RB 資源時，該切片預留的RB資源可以部分或全部用于其它切片數傳。在上下行有數傳時，可以及時調配所需資源。 2）靜態預留方式：為指定切片預留的資源

15、在任何時刻都不能分配給其他切片用戶使用。確保任何時刻有充足 資源隨時可用。 1、FlexE接口隔離：FlexE/MTN接口是基于時隙調度將一個物理以太網端口劃分為多個以太網彈性硬管道， 在網絡接口層面基于時隙進行業務接入，在設備層面基于以太網進行統計復用。 2、MTN交叉隔離：基于以太網64/66B碼塊的交叉技術，在接口及設備內部實現TDM（時分復用）時隙隔離， 從而實現極低的轉發時延和隔離效果。單跳設備轉發時延最低510us，較傳統分組交換設備較大提升。 (二) 軟隔離(Soft Isolation)技術 FlexE/MTN接口隔離技術可以組合MTN交叉隔離技術或分組轉發技術進行報文傳輸，每

16、個FlexE/MTN接口 的Qos調度是隔離的。 VPN+Qos隔離：VPN實現多種業務在一個物理基礎網絡上相互隔離。VPN+Qos軟隔離不能實現硬件、時隙 層面的隔離，無法達到物理隔離效果。 傳輸側當前能提供4組通道能力，根據切片等級劃分原則進行映射。以下是傳輸側通道劃分及映射： 核心網切片隔離方案主要實現網絡切片在5G CORE部分的資源和組網隔離與SLA保障。其中資源視圖主要針 對為切片隔離分配的5G核心網硬件資源層、虛擬資源層和網元功能層；而組網視圖則主要針5G核心網數據中心內 的交換機/路由器設備的隔離性。 3.1.3 核心網切片隔離方案 表3 5G傳輸網絡切片分級建議 切片 等級映

17、射 傳輸切片類型傳輸業務應用行業 L1 L0 L2 L3 L4 VPN共享+Qos調度 VPN共享+FlexE/MTN 接口隔離(隧道隔離) 固定接入區域的5G 2B垂直行業生產類業務 電網，制造，醫療，礦山， 港口,車聯網 VPN隔離+FlexE/MTN 接口隔離（隧道隔離) VPN隔離+FlexE/MTN接口隔離 （隧道隔離)或者端到端MTN通道 (MTN接口+MTN交叉,E2E物理隔離) 端到端MTN通道(MTN接口+MTN 交叉,E2E物理隔離) 固定接入區域的5G 2B垂直行業生活類業務 固定2B白金專線業務（一跳直達）政府/黨政軍/金融/證券專線，電網 政企專線，抄表采集類， 視頻

18、監控，媒體直播 5G 2C個人游戲， CloudVR流量套餐業務， 移動接入區域不固定的行業應用 云游戲，家庭CloudVR，行業應用： 移動救護，無人機，移動監控等 5G 2C個人流量套餐業務上網，OTT視頻 1、VPN共享+Qos調度：組合VPN 共享+Qos調度技術,轉發基于IP包轉發，流量參與 Qos調度； 2、VPN共享+FlexE/MTN接口隔離：組合FlexE/MTN接口+Qos調度，業務接入基于時隙隔離，轉發基于IP 包轉發，VPN共享，流量參與Qos調度，較傳統分組交換設備隔離效果提升，但弱于MTN通道轉發； 3、VPN隔離+FlexE/MTN接口隔離：組合FlexE/MTN

19、接口隔離+Qos調度，業務接入基于時隙隔離，轉發基 于IP包轉發，VPN隔離，流量參與Qos調度，較傳統分組交換設備隔離效果提升，但弱于MTN通道轉發； 4、端到端MTN通道：組合MTN接口和MTN交叉隔離技術，業務接入基于時隙隔離，轉發基于MTN交叉技術 ，業務為物理隔離，單跳設備轉發時延最低510us，較傳統分組交換設備有較大提升。 CE TOR-EOR 虛擬資源層 網元功能層 （信令面、數據面、公共網元） 組網 視圖 資源 視圖 硬件資源層 硬件資源層 基于上述5G核心網的資源和組網兩個視圖，結合不同業務場景的不同隔離性需求，這里給出典型的隔離度分 級建議，以及每級隔離度可對應的典型行業

20、和業務場景如下表： 表4 5G核心網絡切片分級建議 切片等級 映射 核心網切 片類型 關鍵隔離技術 典型業務場景 默認2C基礎業務 （上網、視頻等，盡力而為） 公眾網優享業務： 運營商自營游戲加速、 視頻加速類業務 游戲加速、4K/AR/VR直播、 AR/VR教育 醫院本地網、工業園區本地網 公安應急網絡、電力I/II區業務 硬件資源層虛擬資源層網元功能層DC內傳輸 應用行業 公眾網-普通 游戲、視頻、 教育 醫療、工業 公安、電力 完全共享NA NA共享或部分獨占 共享或部分獨占 共享或部分獨占 按需獨占 公眾網-VIP 行業網-普通 行業網-VIP 行業網-特需 L0 L1 L2 L3 L

21、4 1、硬件資源層：主要指基于X86或者ARM架構的各種服務器，可支持“共享”和“獨占”兩種隔離模式， 其中獨占模式也就是我們常說的“物理隔離”； 2、虛擬資源池：亦即網絡功能虛擬化基礎設施（NFVI：Network Functions virtualisation Infrastructure ），通過虛擬機、容器等虛擬化技術，在通用性硬件上承載傳統通信設備功能的軟件處理，從而實現新業務的快 速開發、部署和彈性縮擴容。虛擬資源池同樣可支持“共享”和“獨占”兩種隔離模式，其中獨占模式也就是我 們常說的“邏輯隔離”； 3、網元功能層：如上所述，得益于3GPP標準定義的網絡虛擬化（NFV：Netw

22、ork Functions Virtualisation）和服務化架構（SBA：Service Based Architecture），5G核心網的網絡功能/虛擬網絡功能層 （NF/VNF：Network Function/Virtual Network Function）同樣可以支持不同層級的按需隔離模式，保證不同 切片間的業務獨立性：獨立性： 1）完全共享模式：能力等同于2/3/4G網絡的“一條跑道、盡力而為”，通常適用于公眾網的普通消費者業務， 對于安全隔離性無任何特殊需求； 2）部分獨占模式：結合行業實際需求，通過共享大部分網元功能+少量網元功能獨占專享的方式，在安全隔離 性需求和成本

23、之間做到最佳平衡，從而能夠滿足大多數通用行業的網絡切片分級需求。 3）完全獨占模式：能力等同于建設一張完整的行業專用核心網，安全隔離性最好、但建設和運營成本也最高。 因此僅適用于極個別需要超高安全隔離性而對成本不敏感的特殊行業。 為支持不同業務的端到端安全保護，需要靈活的安全架構，提供多層次的切片安全保障，當垂直行業用戶有 特定的安全需求時，可向運營商定制不同等級安全保護的網絡切片。差異化安全能力包括管理安全能力、網絡設 備資源安全能力，如圖所示。 表5 5G核心網網元功能層隔離模式示意圖 3.2 5G網絡切片安全能力 完全共享模式部分獨占完全獨占模式 垂直行業 安全管理 能源行業金融行業V2

24、X制造行業 . 用戶面、控制面安全設備安全 切片 認證 二次 認證 資源 預留 切片 隔離 5G網絡切片 切片運營 接入 認證 空口 加密 空口 完保 SBA 安全 MEC 安全 SeGW aaS 終端 異常 vFW aaS DoS 防護 IPSec防火墻 增強 隱私保護 5G網絡 安全能力動態配置 AAAPKI 當垂直行業用戶有特定的安全需求時，可向運營商定制更高安全級別的網絡切片 圖4 5G網絡切片安全能力 1、安全管理能力： 1）5G網絡的安全態勢可視能力：包括應用層安全、基礎設施安全、用戶面/信令面/管理面的安全監控可視 ，實現人工+自動化的快速響應閉環，保障運營商網絡和數據不受來自外

25、部和內部用戶的入侵和破壞，同時對內 部人員誤操作和非法操作進行審計監控，作為事后追溯的可靠證據來源，便與事后責任追蹤?？蔀樾袠I客戶提供 切片安全態勢感知portal。 2）安全服務：針對不同行業用戶的差異化安全訴求，網絡切片提供可分級的安全運維能力和安全服務，例 如：企業可選擇異常終端檢測能力，可提供網絡流量清洗，惡意網址檢測，網絡封堵服務。此外，在客戶有需求 時，還可提供安全測試、安全培訓、代碼審計、等保測評、安全集成等安全服務。 1）接入鑒權：5G切片可利用5G系統所提供的基礎鑒權能力，即首次認證及統一認證框架（默認能力）實 現用戶接入鑒權并建立獨立于接入技術的統一的密鑰體系，5G同時提供

26、可選的切片認證和二次認證機制，實現靈 活的支持各種應用場景的身份鑒權。 2、網絡協議安全能力： （舉例） SMF UPF AMFPCF UDM 切片 SMF UPF AMFPCF UDM 切片1 SMF UPF AMFPCF UDM 切片2 AMF PCF UPF 通用網元 切片1 UPF 切片2 UDM SMF 按需獨占部分網元功能，比如UPF或者SMF和UPF 3、設備資源安全能力： 2）信令面及數據面保護：終端和 gNB 之間、終端和AMF 之間提供對信令的強制完整性保護和可選的加密 保護，對用戶數據可選的加密保護和可選的完整性保護。對于語音、視頻以及普通用戶數據，空口不啟用用戶面 完整

27、性保護；對于物聯網數據業務，以及可靠性要求較高的特殊數據業務，空口啟用用戶面完整性保護。 3）隱私保護：使用臨時用戶識別（5G-GUTI 或5G-TMSI）替代國際移動用戶識別號（SUPI）進行保護 ，為解決UE初始接入消息用戶信息泄露的風險，可使用增強空口隱私保護，即SUPI加密（SUCI）機制。 4）SBA安全：5GC功能模塊間可通過NRF發現及授權服務，可選使用HTTPS保護傳遞信息安全并通過 TLS雙向身份認證防止假冒NF接入網絡，實現SBA架構下的安全能力。 除了計算、存儲、無線網絡及承載網絡資源的有效隔離和資源預留外，5G切片也強化了安全機制，滿足安全分 級訴求： 1）傳輸安全：接

28、入網與核心網之間N2/N3接口，UPF與企業云的N6接口，以及基站間Xn接口的傳輸安全繼 承了4G的IPSec安全保護方案，防止傳輸網絡的數據泄密和非法篡改攻擊。 2）外網設備訪問安全：在切片內NF與外網設備間，部署虛擬防火墻或物理防火墻，保護切片內網與外網的安 全。企業也可以選擇部署智能防火墻，智能分析并識別N4消息和OM消息，僅相關的數據流量才能流入流出。 3）邊緣計算安全：當UPF下沉到行業用戶的園區時，可提供邊緣計算平臺安全、通信安全、管控及監管等， 高階安全可提供邊緣計算數據安全，能力開放安全等措施。 切片等級 映射 切片安全 等級 切片安全能力 （分類依據） 管理安全能力網絡協議安

29、全能力設備資源安全能力 公眾網-普通5G網絡基本安全 切片安全 態勢感知portal 切片安全態勢感知portal 安全服務 資源預留，共享安全 企業智能防火墻 邊緣計算高階安全 資源預留，共享安全 外網設備訪問安全 邊緣計算安全 資源共享安全 外網設備訪問安全 資源共享安全 資源專享 企業智能防火墻 IPSec加密 邊緣計算安全 切片安全態勢感知portal 邊緣計算安全 安全服務 提供eMBB 專屬安全能力 滿足行業特性的 基本安全需求 高階專網隔離+加密， 數據不出園 提供滿足行業特性 的高級安全需求， 可選的接入控制能力 公眾網-VIP 行業網-普通 行業網-VIP 行業網-特需 運營

30、商視圖：端到端5G 網絡的安全態勢可視能力， 最終用戶不感知。 3GPP基礎鑒權 基礎隱私保護 信令完整性保護 3GPP基礎鑒權 基礎隱私保護 增強空口隱私防護 信令完整性保護 用戶面加密保護 SBA安全 切片傳輸安全 3GPP基礎鑒權 基礎隱私保護 信令完整性保護 用戶面加密和完整性保護 3GPP基礎鑒權 基礎隱私保護 增強空口隱私防護 加密及完保 切片認證/二次認證 SBA安全 切片傳輸安全 3GPP基礎鑒權 基礎隱私保護 增強空口隱私防護 加密及完保 切片認證/二次認證 SBA安全 切片傳輸安全 L0 L1 L2 L3 L4 表6 5G切片安全分級建議 表7 切片運維運營場景 3.3 運

31、營運維模式 切片 等級 場景能力開放程度可監控可管理 L3 L2 L4 行業網-普通 租戶Portal （KPI可視化） 通過租戶Portal查看切片狀態、查看 UE信息、查看賬單、獲取SLA報表等 不涉及 通過租戶Portal查看切片狀態、查看 UE信息、查看賬單、獲取SLA報表等 通過自服務Portal實現： 1、業務訂購、修改、終止等； 2、UE生命周期管理（UE開銷戶、停復機等） 3、簡單故障診斷。如實時診斷、歷史信息 關聯診斷（非實時診斷）、位置服務等 通過開放API，租戶自己用APP 實現切片業務監控 通過開放API，租戶自己用APP實現切片 業務管理 租戶Portal （KPI可

32、視化+業務自助） API能力開放 （KPI可視化+業務自助） 行業網-VIP 行業網-特需 租戶自服務Portal提供的功能如下： 1、切片業務監控。租戶自運營Portal支持租戶監控和查看切片相關的各種信息，主要包括： 1) 切片業務信息查詢：包括切片狀態查詢、切片SLA報表等。 2) 切片賬單查詢：與切片業務相關的賬單信息。 3) UE基本信息查詢：包括UE狀態查詢、UE生命周期信息查詢、UE套餐業務查詢、UE群組信息查詢等。 2、切片業務辦理。租戶自運營Portal支持租戶自助進行業務辦理，主要包括： 1) 切片業務自助辦理：如申請開通新的切片業務，或者在已開通切片中調整套餐內容，或者申

33、請暫停/ 停止切片業務等。 2) UE生命周期管理：包括UE的開戶銷戶、停機復機、UE的業務套餐修改等。 3) 業務自動化策略管理：租戶可對業務自助處理的策略進行設置，包括消息通知、業務變更、數據采集設置等。 3、切片業務保障。租戶自運營Portal支持租戶自助做一些簡單的故障診斷，包括： 1) 實時診斷：支持在線查詢UE信息，根據UE實時狀態信息來診斷切片業務故障。 2) 非實時診斷：支持關聯查詢相關歷史信息（如UE狀態信息、UDM等5GC網元開放的信息），用于綜合評估 故障原因?！緜渥ⅲ壕唧w保障能力依賴于運營商BSS或CSMF系統的實際支持能力?！?3) 位置信息服務：支持查看UE或UE群

34、的位置，輔助進行故障診斷。 4、切片API能力開放場景，對于希望自己開發APP的租戶，可通過調用CSMF的能力開放API，自行實現上述所有運營能力。 1) 監控能力：包括運營能力開放、切片網絡數據開放。租戶所需的網絡能力可統一由CSMF接口。 2) 業務辦理能力：包括租戶自助服務所需的API。 注：租戶選擇建議：對期望聚焦于切片使用而不希望自己做太多運維投入的中小租戶，建議優先選擇租戶自 運營PORTAL完成自助服務或運營；對于希望對切片業務有更多掌握，且有較多運維預算的大型租戶，可通過切 片API能力開放自建APP。 當前切片開放能力主要包括切片監控、管理及訂購，針對具體哪些用戶及業務能接入

35、切片的能力，仍在進一 步規劃中，會根據切片租戶的需求進一步進行能力提升。 切片運營運維按運營運維難度和系統開放性可將租戶需要的運營管理活動分為2種場景，如下表格所示。 4.1 公眾網切片用例 4.1.1 公眾網切片場景及需求 在5G第一波商用中，語音、無線上網依然是典型用戶需求，從資源需求、業務保障等角度看，這類業務與 4G沒有本質區別，可以考慮基于公眾網普通切片部署。另外，新的5G消費者應用也將凸顯：IHS市場分析顯示 2022年移動游戲的全球市場規模將達到830億美元，并可能通過云游戲的方式向用戶提供服務。云游戲具備終端 準入門檻低、免下載/免安裝、跨平臺/跨OS、免終端適配優化、研發周期

36、快等優勢，而受到微軟、谷歌、騰訊、 蘋果等平臺運營商的關注。 云游戲部署的一個先決條件是達到媲美主機游戲的用戶體驗，這需要將手機端、pc端（帶5G芯片）、ipad或 者電視大屏等采集的超高清圖像、視頻及時上傳到云端的游戲服務器，并將云端計算、渲染的數據結果實時推送 到手機端。從以下的分析可以看出，云游戲不要求與普通公眾網業務硬性隔離，但對低時延、用戶體驗有很多定 制化需求，因此我們建議采用公眾網VIP切片方式部署。 【游戲切片網絡需求】：研究顯示，高清/超高清游戲的用戶終端速率可達到12.525Mbps，多人實時競技 手游時延在4G環境下80ms，最優100fps）或者多路超高清信號回傳則需要

37、超大帶寬和更好保障的VIP切片方案。 基于5G切片分級能力可為云游戲用戶提供區別于普通上網業務的游戲加速服務，包括： 無線側采用QoS優先級保障方案為游戲用戶提供高業務等級服務，針對專業級玩家和電競選手，可考慮 采用RB資源預留技術這一定制化能力進一步提升游戲低時延和確定性保障。 核心網側針對游戲的低時延特點，可為游戲用戶開辟獨立的UPF，提升服務轉發效率和時延體驗。 針對云游戲等對公眾網有更高需求業務體驗的切片用戶，除公眾網VIP切片的基本保障能力之外，還會根據 具體行業客戶的需求提供進一步定制化服務，最優保障行業客戶的業務體驗。 圖 5 2C游戲場景切片測試組網 5G切片運營中臺（含CSM

38、F功能） 管理面 用戶面 TN NSSMF 5G網絡切片管理平臺（含NSMF功能） AN NSSMFCN NSSMF 增加E2E切片的管理面功能 基于SA架構實現E2E切片 終端gNB承載 SMF/UPF 游戲APP Gaming CMNetOther APP 游戲服務器 普通服務器 SMF/UPF 高優先級切片（保障AR游戲等業務的SLA） 普通切片（普通上網流量） 4.2.2 超高清直播回傳切片組網方案 超高清直播還將觸發VR“第二現場”等媒體運營模式的創新。IHS 預測中國VR“第二現場”到2025年可 達到18億美元的總體規模。而為第二現場部署專網耗時耗力，在非演出的時段使用效率很低，

39、因此更適合通過行 業通用切片保障。VR內容對傳輸帶寬要求更高，雙向交互的第二現場需要將嚴格控制端到端時延，這需要相應 的網絡切片貼近現場部署。業務運營方面第二現場類切片租戶通常也要求能靈活配置、自動開通，盡可能覆蓋體 育賽事、商業演出和娛樂主題等市場。 超高清直播切片可在無線側基于業務需求做QoS優先級調度保證回傳信號質量；而在某些重大國事活動、大 型慶典和體育賽事的直播現場，則需要預留無線RB資源保障高規格4K/8K 直播信號的傳輸質量。 承載轉發可通過QoS調度或者獨享VPN通道，保障直播信號無間斷傳送。 核心網側也可為超高清直播通道劃分邏輯獨占的SMF和UPF。 圖 6 央視5.17 5

40、G SA網絡超高清切片測試圖 NSSF AMF SMF SMF 切片1 切片2 NRFUDMPCF SPN 網絡 UPF UPF 切片管理器 視頻采集端 攝像機 編碼器 攝像機 編碼器 CPE CPE 5G NR基站 核心網控制面 北京信息港 切片分組 網絡SPN 專線 解碼器 直播演示點 SPN 網絡 4.3.1 特需行業切片場景和需求 4.3.2 電網切片組網方案 在以綠色、安全、可靠、高效為目標的智慧電網部署中，有豐富的5G專用切片業務場景，包括： eMBB大帶寬需求，通過高清視頻實現對輸電線路、變電站監測及應急現場的實時監控，這些場景通常要求多 路10M級別的帶寬。 uRLLC低時延業

41、務，主要為電網控制類業務，包括配網繼電保護、精準負荷控制、配網三遙、配電網同步相量 測量等時延敏感類業務提供服務。 mMTC大連接業務，包括用電信息采集/高級計量業務，通過對海量電力計量終端用電信息分鐘級的深度采集， 滿足智能用電和個性化客戶服務需求。 為應對上述多種定制化業務，同時滿足電網在安全性、數據隔離、業務自主可控等特殊需求，建議以特需行業 切片方式部署。 切片接入子網：基于切片和5QI進行調度優先級設置，控制類切片配置優先級5QI=X，信息采集類切片配置優先級 5QI=Y，移動應用類切片配置優先級5QI=Z；隨著電力控制需求不斷上升，還可考慮采用分配獨立頻點保障配電業務 切片傳輸子網

42、：傳輸側配置3個MTN通道，根據不同切片標識映射到不同VLAN進入傳輸不同MTN通道 核心網切片：3個切片分配獨占的AMF、UPF、SMF以達到完全隔離 圖所示包含電網專用切片的一個三層組網方案，其中控制類切片承載電力生產業務，如差動保護、三遙和精 準負荷控制，電力終端裝置通過5G CPE接入5G網絡，5G核心網出口交換機配置路由互通，連接配電自動化主站 系統?？刂祁悩I務通過網絡切片技術與信息采集類業務（電力III/IV區業務）、移動應用類業務形成端到端隔離： 4.3 行業網（特需行業）切片用例 圖7 電網切片組網 SPN MTN：電力 I/II 區切片 無線 5G NR 電力視頻監控 SPN

43、承載網 5G CPE 5G CPE 電力三遙DTU 5G核心網 主機組 AMFSMFUPF MTN：電力III/IV區切片 MTN：公眾用戶 5G CPE 電力中心站 電力監控云 互聯網 AMFSMFUPF AMFSMFUPF 視頻監控切片 普通業務切片 電網控制切片 SPN 5. 成本分析 5G網絡切片服務根據不同行業及用戶的差異化需求，從定制化服務、資源獨占和租戶自運營維度給出定性成本 分析如下表。 上述成本分析表格根據不同網絡切片等級占比程度給出綜合成本示意圖。由圖上可知，每疊加一種網絡能力， 運營商的網絡成本就會疊加，這會很大程度上影響網絡切片的最終定價。 切片等級名稱定制化服務資源獨

44、占租戶自運維運營綜合成本 L0 L1 L2 L3 L4 公眾網-普通NANA NA NA NA 公眾網-VIP 通用行業-普通 通用行業-VIP 特需行業 NA 6. 產業應用建議 和3GPP協議Release 15、Release 16和Release 17的標準演進節奏類似，端到端網絡切片解決方案的發 展同樣不是一蹴而就的，而是會不停迭代、逐步成熟。與此同時，不同網絡切片提供的服務等級不同、其所需付 出的網絡成本和代價也勢必存在差異，因此對于不同行業的客戶而言，能夠根據自身的應用場景和需求特點、按 需選擇和定制最適宜等級的網絡切片才是明智之舉，要避免一味追求最高等級服務而帶來的需求過剩。

45、綜上，基于5G網絡切片的隔離性、SLA/QoS保障、切片運維運營這三個核心能力，結合標準技術具備度與 行業客戶原始需求之間的匹配關系， 5G網絡切片的整體產業節奏可以分為如下3個階段： Phase1（已ready）：如前文所述，在隔離性上，5G承載網和5G核心網均已經可以支持不同的軟、硬隔離方 案，而5G NR側則主要依托于5QI（Qos調度機制）實現廣域場景下的軟隔離，或通過園區行業專用5G NR（包括 微站、室分等多形態小型無線基站）實現局域場景下的硬隔離。在業務體驗保障上，主要通過5QI實現不同切片間的 差異化SLA保障。而在切片運維運營能力上，可以實現網絡切片的端到端KPI可視化管理。

46、這也意味著，自2020年 起，面向公眾網普通客戶、公眾網VIP客戶、行業網-普通客戶（如超高清直播上行、AR廣告等應用場景）已經具 備E2E切片的商用交付能力，針對行業網-VIP及行業網特需客戶則需要針對性的溝通可交付能力。 Phase2（預計2021年可以ready）：在隔離性上，5G NR側增強支持無線RB資源預技術（包括靜態預留和動 態預留兩種模式），從而可以實現廣域場景下的E2E網絡資源隔離切片。在業務體驗保障上，通過增強支持5G LAN 、5G TSN等特性，可以進一步實現不同切片間的差異化+確定性的SLA保障。而在切片運維運營能力上，則在切片 租戶級KPI可視化的基礎上，可進一步支

47、持行業對于所租用切片的有限自助服務。在該階段，運營商可以具備完善的 服務行業網-VIP客戶（如AR/VR云游戲、無人機巡檢等）、行業網特需客戶（如電力控制類業務、工業園區及公安 等）的能力。 Phase3（預計2022+后ready）：在該階段，5G網絡切片可以實現真正基于AI和負向反饋機制的SLA動態閉 環，實現網絡自優化，從而可以更好的服務于具有強移動性、強漫游性、強業務延續性需求的行業（如5G V2X）。 同時，面向行業的綜合服務能力也會得到進一步增強和演進。 圖 8 5G網絡切片的整體產業節奏3階段 差異化+確定性 QoS/SLA保障 業務安全隔離 自運維 自管理 差異化 QoS/SL

48、A體驗 確定性 QoS/SLA體驗 SLA動態閉環 網絡基本能力網絡增強能力 行業租戶切片 KPI可視化 行業租戶切片 有限自運維 行業租戶切片 有限自運營 網絡切片1.0（已ready）網絡切片2.0（Y2021）網絡切片3.0（Y2022+） 網絡增強能力+ 7. 總結及展望 8. 附錄 網絡切片作為5G的標志性技術，通過差異化的網絡能力服務于大網及行業用戶的不同網絡需求，對于不同行 業及場景，提供不同網絡能力的組合，所以，對于不同等級網絡能力以及資源能力的劃分和定義的統一，對于網 絡切片服務的提供者以及消費者都至關重要。 本白皮書通過分析無線、傳輸、核心網的不同能力，以及安全、運營能力等

49、因素，定義五類網絡切片等級， 對應不同的公眾網、通用行業以及專用行業的應用場景，從質量保障、資源占有以及網絡運維方面給出成本的分 析，能夠使網絡切片技術更方便直觀地為公眾網客戶、垂直行業客戶、運營商以及設備廠商了解及所用。此分級 可作為運營商網絡切片商品設計的基礎模板，在不同等級的網絡切片基礎上進行網絡切片商品的設計及包裝，也 可為用戶提供網絡切片商品的整體視圖及不同網絡切片間的比較參考，推進網絡切片產業商用步伐，為網絡切片 的應用和推廣提供可靠的參考依據。 附：縮略語清單： NFV：Network Function Virtualization網絡功能虛擬化 SBA：Service Based Architecture服務化架構 NFVI：Network Function Virtualization Infrastructure網絡功能虛擬化基礎設施 NF/VNF：Network Function/Virtual Network Function網絡功能/虛擬網絡功能 AMF：Access and Mobility Function接入和移動管理功能 SMF：Session Management Function會話管理功能 UPF：User Plane Function用戶面功能 UDM：