《4G与5G网络架构》课件.docx

4G与5G网络架构

1、4G网络架构

LTE采用eNodeB-核心网两级网络架构，eNodeB采用分布式基站和C-RAN架构，C-RAN可将BBU集中部署，将BBU的功能进一步集中化、云化和虚拟化；4G核心网EPC主要由移动性管理设备（MME）、服务网关（S-GW）、分组数据网关（P-GW）、存储用户签约信息的HSS、策略控制单元（PCRF）等组成，实现了控制与承载的分离，MME负责移动性管理、信令处理等功能，S-GW负责媒体流处理及转发等功能。

图4G网络架构

2、5G网络架构

5G采用DU-CU-核心网三级网络架构，DU和CU共同组成gNB，每个CU可以连接1个或多个DU。CU和DU之间存在多种功能分割方案，可以适配不同的通信场景和不同的通信需求；5G核心网功能分离，用户UPF设备可下沉至用户机房，从集中式的核心网演变成分布式核心网，达到本地数据不出场及高安全性能力要求。

图5G网络架构

随着5G技术的快速发展，5G广泛应用于各个场景，主要有eMBB（增强带宽）、uRLLC（超低时延）、mMTC（大规模机器连接），详细指标如下：

3、行业需要更高的安全保障——5G网络安全

5G网络存在多种安全风险，安全保障尤为重要，需要更高安全性的网络方案及服务模式，根据下图中所示，其中所呈现的安全隐患包含：现场接入/5G网络/IT（云）网络环节长、来自内外部终端/互联网的攻击、网管理域/生产域安全要求不同等。由此，5G专网采用全维度隔离的办法，杜绝安全风险。

图5G网络安全

4、风险应对手段

终端设备通过端到端5G专用网络接入到园区内网（设备终端接入就近基站连接SPN设备，通过N3口接入UPF核心网，再通过N6口接入客户内网，实现端到端网络打通），通过网络切片、DNN等技术实现公网和内网隔离，保障网络隔离性和信息安全性。

图端到端网络流量导向示意图

在端到端网络通信过程中，存在网络风险，对此采用切片、隔离、PLMN、DNN、专用基站、用户标识等技术手段，实现端到端专用网络软/硬件隔离，达到高安全性要求。