AI 加持：极致私有网络安全防护

趋势 全球疫情深刻地改变了我们的社会，特别是在沟通方式上。由于人们无法像以往那样自由旅行和面对面互动，对于有线、无线、固定或行动网络联机的需求呈现爆发性成长，成为我们日常生活中的新常态。此时，5G 宽带的出现恰如其分，能够有效处理 IT 网络中庞大的数据流量。5G FWA（固定无线接取）技术提供了一种无线宽带连接的替代方案，不仅能取代传统需要耗费大量时间和资金建置电缆基础设施的有线连接，更具备 5G 的所有关键优势：高带宽、高可靠性和低延迟   更高的带宽，意味着更多人能同时进行流畅的视频会议、举办无延迟的网络研讨会，甚至享受高质量的 Netflix 或 YouTube 影音串流，彻底摆脱以往四处寻找讯号良好位置的困扰。而更低的延迟，则让信息传输速度趋近实时，进一步将更多关键任务转移至在线处理，提升整体效率。   面对瞬息万变的 IT 基础设施环境，营运商与企业专业人士始终致力于寻找更优质的替代方案，期能以最合理的预算，部署最高效的设备。   挑战 传统的客户端设备（CPE）已难以满足具备软件定义网络（SDN）/网络功能虚拟化（NFV）功能的 5G 网络需求。这些传统的 CPE 通常透过安装于客户端场所的固定功能专用硬件提供服务，不仅管理复杂、升级成本高昂，且受限于特定厂商的配置，在当今适应性和灵活性至关重要的动态环境中，正逐渐成为沉重的负担。   通用客户端设备（uCPE）使网络平台供货商与系统整合商得以利用软件驱动的虚拟网络功能，快速部署托管服务。软件定义网络（SDN）透过 SDN 控制器管理应用程序与网络设备间的互动，将所有设备集中于中央枢纽，以抽象方式处理网络通讯。SDN 的主要优势在于提升多网域网络的可视性，协助管理者识别并消除网络盲点。另一方面，网络功能虚拟化（NFV）则减少对专用基础设施的依赖，使过去在专用硬件上执行的路由器、防火墙、加密等网络功能，能以软件形式部署于虚拟服务器。   因此，通用客户端设备（uCPE）将防火墙、路由器、无线网关等传统客户端设备整合至单一白牌硬件，运行多个虚拟网络功能（VNF）。然而，相较于专用设备，uCPE 的控制与灵活性仍受限于既有的 IT 基础设施连接范围。   更棘手的是，国内城市、郊区与乡村的 IT 基础设施差异甚巨，更遑论全球各地。尽管 IT 专业人员乐见 uCPE 带来的成本效益与效率提升，他们仍需努力克服蜂巢式网络在提供网络服务时所面临的「世代差距」。   解锁 5G 潜能：新汉突破性 uCPE 方案 新汉计算机最新推出的 uCPE 产品 DTA 1164W，采用 Intel Atom® C3000 Refresh（代号：Denverton-R）网络系统单芯片（SoC），最高支持 16GB DDR4 ECC 内存与 8GB M.2 SATA 2242 Key M SSD。在端口方面，提供六个 1GbE RJ45 铜埠及两个 1GbE SFP+ 光纤端口，并可选配前置八个 RJ45 铜埠。此外，DTA 1164W 还提供多项选配功能，包括透过 M.2 3042/3051 接口连接 4G LTE 或 5G（sub 6G）模块、用于 Wi-Fi 5 和 Wi-Fi 6 的 mini-PCIe 插槽，以及支持高达 30W（802.11at）的 PoE 功能，搭配 72W 54V PoE 电源供应器。针对对噪音敏感或需要低维护的环境，亦提供相同外壳的无风扇设计。为进一步提升网络安全性，用户可选购 TPM 2.0 模块，以强化抵御网络攻击的能力。   新汉计算机的 DTA 1164W 内建数据封包开发工具包（DPDK），能有效优化处理器使用率并提升网络吞吐量。DPDK 透过绕过操作系统核心与虚拟机监控程序核心空间，显著加速封包转发，进而提升整体效能。   Intel® QuickAssist Technology（Intel® QAT）与 Intel® Virtualization Technology（VT-x）进一步强化了安全性，这对于 IT/OT 专业人员在安全联机及智能制造领域至关重要。DTA 1164W 具备多核心处理器设计，能在软件定义网络（SDN）环境中运行虚拟化应用程序，并支持丰富的开源软件及多种网络协议堆栈。   DTA 1164W 的效能已在非独立组网（NSA）与独立组网（SA）两种 5G 环境下进行测试。非独立组网（NSA）是指在缺乏端到端 5G 网络的环境中，透过沿用部分前代（4G LTE）基础设施来提供 5G 服务的架构。相较之下，独立组网（SA）则让设备直接连接至 5G 核心网络，摆脱对 4G 网络基础设施的依赖。   由台湾最大行动通讯业者中华电信进行的非独立组网（NSA）环境上传与下载速度测试显示，相关测试配置与设定详列于表一，测试拓扑则如图一所示。测试过程中，DTA 1164W 透过无线连接，以 Speed test（CLI）工具向中华电信 NSA 基地台传输数据。测试结果显示，在非独立 5G 架构下，DTA 1164W 的最大上传速度为 149.79 Mbps，下载速度为 763.32 Mbps（详见表三），符合 5G 数据传输的常见需求。     表一5G NSA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS G157T004 Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 Linux-image-5.4.53_dfa1163-1.1.1_amd64.deb Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 Speed test (CLI) 1.0.0.2 测试服务器 中华电信 - 台北 (id = 18445)     图一：5G NSA 测试拓扑     独立组网（SA）环境下的速度效能测试，由业界知名的诠隼科技股份有限公司（O’Prueba Technology Inc.）操刀。这家公司不仅是台湾国立交通大学（NCTU）顶尖网络基准检验实验室（NBL）的技术延伸，更以专业的测试水平著称。本次测试选用 Amari Callbox 与 iPerf 两款利器。Amari Callbox 扮演 5G 核心网络仿真器的角色，精准检测功能与效能；iPerf 则是一款开源带宽测试工具，能快速量测两网络节点间的传输极限。透过 iPerf，我们得以在 DTA 1164W（服务器端）与 Amari Callbox（客户端）之间，仿真 TCP 与 UDP 流量负载，精准掌握 DTA 1164W 的最高网络吞吐量。详细测试配置，请参阅表二。   表二5G SA 测试配置 项目 规格叙述 系统 DTA 1164W CPU C3436L 内存 8 GB (Transcend) 操作系统 Ubuntu 18.04.5 LTS 5.4.53 BIOS 5.13 (G157T006) Sub 6G 模块 Thales MV31-W Sub 6G 驱动程序 T99W175.F0.1.0.0.8.PN.001 Sub 6G 模块韧体 T99W175.F0.0.0.5.7.GC.004 1 测试工具 iPerf 版本：2.0.10 测试服务器 AMARI Callbox     测试拓扑如图二所示，透过无线连接，DTA 1164W 运行 iPerf 服务器端工具，与 Amarisoft Callbox 进行数据交换。Amarisoft Callbox 仿真具备 UPF 功能的 5G 基地台，负责将封包（IP、TCP、UDP）精准转发至 iPerf 客户端，进行详细的数据分析。在独立组网（SA）的 5G 环境下，DTA 1164W 的测试结果分别为上传 32Mbps、下载 498Mbps（详见表三），这些数值仅供参考，并非该设备的极限。     图二：5G SA 测试拓扑       测试结果强烈证明，DTA 1164W 已蓄势待发，完美兼容 5G NSA 与 SA 两种网络环境。这款产品不仅是从小规模 NSA 网络平稳过渡至完整 SA 网络的理想选择，更是中小企业在 5G 时代抢占先机的长期 uCPE 解决方案。     表三DTA 1164W 在 NSA 和 SA 5G 环境中的速度效能结果 项目 上传 下载 NSA (中华电信基地台) 149 Mbps 763 Mbps SA (O’Prueba) 32 Mbps 498 Mbps   结论 新汉计算机 DTA 1164W 以丰富的选配功能为傲，旨在赋予 IT 专业人士在多元部署场景与应用案例中，灵活部署设备的能力，无论是 5G 公共网络或专属的私有网络，皆能轻松驾驭。   其核心搭载 Intel Atom® C3000R 系列，这款高效能、低功耗的系统单芯片（SoC），为 uCPE 带来关键的 Intel 技术优势。它不仅能胜任高密度、高 I/O 整合的轻量级横向扩展工作负载，更广泛适用于路由器、交换器、储存、安全设备等各式网络应用，展现其强大的多功能性。   此外，随着网络边缘运算的崛起，运算能力逐渐从传统的中央办公室（CO）转移至支持 SDN 与 NFV 的架构。在此趋势下，uCPE 正成为支持串流视讯等关键服务交付的新焦点，且成本效益极具吸引力。透过在边缘部署启用服务的设备，不仅能有效减轻核心网络的负载，更能显著提升终端使用者的体验。   DTA 1164W 以其卓越的每瓦效能、PoE 功能、Wi-Fi 5/6 与 4G LTE/5G 的多元连接能力，完美契合 5G 时代的各种需求。其硬件强化的安全性与灵活的云端存取连接，更能满足智慧城市、工业物联网、智能制造等当今热门应用。新汉计算机 DTA 1164W，不仅是提供多元连接弹性与高度扩展性的优质解决方案，更能协助使用者打造安全无虞的连网工作环境，并在 5G 时代中，尽情探索无限可能。  

趋势 随着 5G 网络的普及，高带宽已然成为推动固定无线接取（FWA）服务需求的强劲引擎。当越来越多的用户，在行动装置上尽情享受 5G 带来的飙速体验时，传统的固网线路已难以满足家庭成员间共享带宽的渴望。这股趋势，不仅在家庭用户间悄然蔓延，更逐步渗透至中小企业（SMB）的日常运营之中。   固定无线接取（FWA），为 5G 服务的存取，开辟了一条崭新的道路，相较于传统固网，其优势不言而喻。透过无线连接，取代繁琐的有线布建，FWA 不仅能大幅缩短部署时程，降低电缆基础建设的巨额投资，更能提供令人惊艳的高带宽、高可靠性与低延迟。这意味着，更多使用者得以同时上线，尽情体验过去仅能透过固网宽带实现的优质服务，例如流畅无碍的视频会议，以及毫无延迟的网络研讨会。   挑战 通用客户端设备（uCPE）如同一个强大的多功能平台，让服务供货商与系统整合商得以迅速部署各式虚拟网络功能（VNF）及服务。这意味着，透过 uCPE，硬件平台化身为共享的运算资源池，赋予网络功能虚拟化与协作的无限可能。然而，不同 VNF 对资源的需求各异，一旦缺乏关键的硬件资源，势必影响特定 VNF 的效能与效率。这也正是为何，若未预先部署具备 5G 网络能力的 uCPE，我们便难以期待 5G 网络服务能充分满足用户的需求。   专为 4G 网络建构的 uCPE，在面对 5G 应用时，往往显得力不从心。所谓的 5G 网络能力，不仅仅是 uCPE 管理流量的极限，更在于其与 5G 通讯中其他设备协同运作的默契。此外，为了应对日益攀升的流量负载与虚拟化服务需求，有效管理 CPU 资源，也应被视为 uCPE 实现卓越 5G 联机的关键指标。   我们提供的解决方案 为突破现有困境，新汉科技隆重推出新一代 uCPE 解决方案——nexCPE™ 系列。nexCPE™ 将多元硬件资源整合至单一系统，打造更全面的资源池，完美支持各式虚拟网络功能（VNF）的运行。该系列首款力作 DFA 1163，专为中小企业应用量身打造。其精巧的外型设计，能轻松融入任何工作环境，同时提供毫不妥协的卓越效能。DFA 1163 搭载 Intel Atom® C3000 处理器（代号：Denverton-R），并配备充裕的 64GB DDR4 ECC 内存，透过 Intel® QAT（Intel® QuickAssist Technology）智能管理资源分配，确保各项虚拟网络功能皆能发挥极致效能。   在灵活的网络功能设计上，DFA 1163 系列提供了三种硬件配置选择，核心数分别为 4 核与 8 核，以满足不同应用需求。全系列产品皆支持 Wi-Fi 5、Wi-Fi 6、4G LTE 及 5G FR1 无线连接，而 DFA 1163M 更独家支持 5G FR2，也就是备受瞩目的毫米波（mmWAVE）技术。5G 模块的加入，完美释放 FWA 的优势，而 Wi-Fi 6 则能实现办公室内各式装置的无缝连接。此外，DFA 1163 系列更配备丰富的有线连接接口，最多可提供 12 个铜质埠，并可选配以太网络供电（PoE）功能，轻松驱动网络摄影机、无线基地台（AP）或 5G 调制解调器等装置，展现极致的连接弹性。   DFA 1163 的一大亮点，便是其内建的八埠 1GbE RJ45 管理型交换器。这款交换器能有效卸除 CPU 在封包处理上的重担，释放出宝贵的运算资源，让 DFA 1163 得以专注于更关键的虚拟功能运行。   结论 DFA 1163，正是服务供货商与企业专业人士梦寐以求的 uCPE 解决方案。它不仅能优化基础设施投资，更能在瞬息万变的 IT 环境中，助您保持领先地位，展现卓越的适应能力。专为中小企业环境量身打造的 DFA 1163，采用最新技术架构，极致扩展虚拟网络部署的资源池，让 IT 专业人员得以轻松驾驭各种应用场景与使用案例，无论是 5G 公共网络或专属的私有网络，皆能游刃有余。这项任务极具挑战性，而 DFA 1163，则完美地完成了使命。       DFA 1163 桌上型专业 uCPE，适用于无线宽带应用搭载 Intel Atom® C3000R 处理器 桌上型低功耗系统 Intel Atom® C3558R/3758R SoC 12 个 RJ45 端口（可选 PoE+ 供电） 1 个 10GbE SFP+ 端口 1 个 1GbE SFP 端口 支援 Wi-Fi 6 支持 4G LTE 和 5G FR1 SA/NSA 模式 支持 5G FR2 NSA 模式（仅限 DFA 1163M） 支援 TSN（仅限 DFA 1163M）    

趋势 5G 技术正以惊人的速度加速发展，大幅提升固定无线接取（FWA）应用程序的功能和性能。最初，FWA 是为偏远和乡村地区经济上不可行的有线网络提供最后一哩连接的替代方案。在 5G 的推动下，受益于增加的带宽、完整的连接以及快速、灵活的部署，FWA 已进一步扩展到各种垂直市场。5G FWA 技术的最新进展，为全球业者在庞大的商机中竞争奠定了基础。   爱立信 2023 年 6 月的报告预测，到 2028 年，全球 5G FWA 用户将突破两亿大关，占固定网络连接的 17%。这份报告更指出，全球已有超过百家电信业者，纷纷投入 5G FWA 应用服务的行列。在全球积极弥合数字落差的背景下，5G FWA 已跃升为实现全国宽带连接的关键推手。   目前，5G FWA 的主要舞台仍聚焦于公共网络，透过无线传输来实现「最后一哩」的连接。然而，随着 3GPP Release 17 标准的正式底定，5G 的应用范畴正以前所未有的速度扩张。除了 5G 的基本盘，如 FR1 和 FR2 频率范围内的 eMBB（增强型行动宽带）、URLLC（超可靠低延迟通讯）和 mMTC（大规模机器类型通讯），更加入了 5G 网络切片、5G TSN（时间敏感网络）、5G 安全和 NTN（非地面网络）等进阶功能，这使得 5G FWA 技术得以在各种场景下，灵活建构 5G 专用网络。无论是智能工厂、智能制造、智能城市，还是智能交通（5G-V2X），5G FWA 都将成为推动这些领域发展的强大引擎。   挑战 5G FWA 在各行各业、各种情境下的广泛应用，意味着我们必须深入了解每个应用程序的独特需求，才能精准挑选出最适合的设备。   对于正在评估各种方案的服务供货商来说，以下几点至关重要：设备在处理大量流量时的稳定性、能否满足关键的低延迟需求、移动性和户外广域连接的支持度，以及能否提供一套全面且具前瞻性的解决方案，满足当前和未来的需求。   针对不同的现场应用，5G FWA 大致可分为四个等级：消费级、企业级、工业级和电信级。不同等级的 5G FWA，各自专注于不同的特性和功能，以便在各种使用场景中，都能充分展现 5G FWA 的优势。下表 I 详细说明了这四个等级 5G FWA 的特性。   表I 5G FWA 等级及其属性 属性等级 带宽 效能 运算  (AI) 延迟 可靠性 切片 安全性 PoE LAN IP代码 消费级 ★ ★★ ★ ★★★ ★ ★ ★ ★ ★ - 企业级 ★★ ★★★ ★★★★★ ★★★ ★★★★★ ★★ ★★★★★ ★★★★★ ★★ - 工业级 ★★★★★★ ★★★ ★★★★★ ★ ★★★ ★★★ ★★★ ★★★★★ ★★★ IP5xIP6x 电信级 ★★★★★ ★★★ ★★★★★ ★★★ ★★★ ★★★ ★★★ ★★ ★★★ IP6x   需求：低★/中★★/高★★★   消费级   部署地点：住宅、郊区、岛屿  部署类型：室内 目的：5G 无线传输取代有线传输 优势：增加带宽、快速部署、降低布线成本 网络环境：私有与公共网络兼具 应用：行动热点网络（MHN）、无线存取点（AP）   Enterprise Grade   部署地点： 办公室、银行、购物中心、校园 部署类型： 室内 目的： 优化用户体验，提升服务质量 优势： 更大带宽、高效能、低延迟、高稳定性 网络环境： 私有与公共网络并行 应用： 无线入侵防护系统（WIPS）、安全存取服务边缘（SASE）、行动热点网络（MHN）   Industrial Grade   部署地点： 工厂、智慧城市、医疗保健、体育赛事影像串流 部署类型： 室内、半户外、户外皆宜 目的： 优化网络带宽与效能、实现超低延迟、确保服务质量（QoS） 优势： 极致稳定性、强化安全性 网络环境： 以私有网络为主 应用： 网络切片、以太网络供电（PoE）控制、防火墙、物联网（IoT）网关   Telecom Grade   部署地点： 电线杆、智能交通号志与控制中心 部署类型： 室内、半户外、户外皆宜 目的： 提供一致且稳定的网络效能 优势： 极致稳定性、强化安全性 网络环境： 室内、半户外、户外全方位支援 应用： 5G 网络切片、网络整合箱（Network-in-a-box）、5G 车联网（5G-V2X）   NEXCOM 客制化方案，满足多元 5G FWA 应用需求 市场上替代方案琳琅满目，客户往往陷入选择困境。NEXCOM 洞察到此一缺点，透过高度客制化其产品，精准满足 5G FWA 应用程序在各种应用等级和设定下的独特需求。无论是私有或公共网络的部署，NEXCOM 都能提供清晰且完善的解决方案。NEXCOM 的 5G FWA 设备系列，涵盖桌上型单元和 1U 服务器，并依据 CPU 效能进行细致分类，同时提供丰富多元的无线和有线连接选项。   NEXCOM 的桌上型 uCPE，设计上兼顾 RISC 与 x86 架构，提供完整解决方案套件，内建网络操作系统，也能以白盒形式供企业弹性选择，让拥有软件研发资源的公司能自行客制化。   入门级的 DTA 1376，采用 Arm 架构，搭载 NXP® Layerscape® 4 核心处理器，整合 DPAA，强化网络加速功能，有效处理封包。以太网络连接方面，DTA 1376 配备七个 1GbE 铜埠，并可选配支援 5G FR1 和 Wi-Fi。   主流的 DTA 1164W 系列，则以 Intel 架构为核心，采用 Intel Atom® C3436L 4 核心 CPU，最高可支持 16GB DDR4 ECC 内存和 8GB M.2 SATA 2242 Key M SSD。网络连接方面，提供六个 1GbE RJ45 铜埠、两个 1Gb 埠、Wi-Fi 6 和 PoE，并可透过 72W 54V PoE 电源供应器，提供高达 30W（802.11at）的电力。   效能顶尖的 DFA 1163 系列，同样采用 Intel 架构，搭载 Intel Atom® C3558R/C3758R 处理器，分别有 4 个或 8 个核心。此系列整合了 10GbE SFP+ 光纤 LAN 端口，用于向上游数据传输至后端以太网络交换器，再传输至中央服务器。铜端口方面，提供两种链路速度选择，包括两个 2.5GbE RJ45 埠和八个 1GbE 以太网络交换器端口，为 VLAN 和 QoS 等 IoT 设备提供以太网络服务。无线连接方面，DFA 1163M/Q SKU 更是支持 Wi-Fi、5G FR1 和 5G FR2（毫米波）。   针对工业应用，NEXCOM 推出 DIN 导轨 ISA 141，专为严苛环境设计。ISA 141 采用 Intel 四核心 Atom® 处理器，体积精巧且无风扇，配备三个 1GbE 铜端口和一个光纤复合端口，提供稳定的网络连接。DIN 导轨设计使其易于整合至现有基础设施，而带外（OOB）管理功能则方便 IT 人员远程维护。此外，ISA 141 更支持双 Wi-Fi 和双 5G，实现并行连接和无线负载平衡。   为了确保效能，NEXCOM 的每一款 5G FWA uCPE 都经过 TCP 标准测试。测试在 NEXCOM 办公室进行，使用 Amari Callbox、符合 3GPP 标准的 eNB/gNB 和 EPC/5GC。拓扑图如图 1 所示。   图1. 5G FR1 NSA/SA测试拓扑   为了更深入了解 NEXCOM uCPE 盒在实际应用中的效能，我们在 5G FR2 NSA 模式下，采用 3CC 配置进行测试；而在 5G FR1 SA 和 NSA 模式下，则使用 4CC 的最大 Callbox 容量。这里的 3CC 和 4CC，代表测试中使用的聚合载波数量，这些数值是根据测试设备的配置和网络需求来决定的。透过这些测试，我们得以评估 uCPE 在严苛条件下的表现。   测试的重点在于下载能力，我们将 Amari Callbox 资源的 70% 平均分配给下载任务。同时，为了模拟真实应用场景，约 20% 的资源用于上传任务，剩余 10% 则分配给其他功能。每个 5G FWA uCPE 的测试结果都经过标准化处理，并以 Mbps 为单位，详细呈现在表 II 中。   表II 5G FWA产品组合、上传和下载速度测试结果以及等级对应     在 5G FR1 的测试中，我们使用了四款来自不同制造商的 5G 模块，分别装载于四台受测设备（DUT）上。至于 5G FR2 NSA 的测试，则选用了两款特定的 5G 模块：X55 和 X62。X55 模块与 3GPP Release 15 标准兼容，而 X62 模块（定位于入门级解决方案）则支持 3GPP Release 16，并具有出色的成本效益   整体而言，测试结果充分证明，每一台受测设备都已准备好在 SA（独立组网）和 NSA（非独立组网）模式下部署 5G FWA，无论是公共或私有网络环境，都能稳定运行。   结论 5G FWA uCPE 的应用潜力无穷无尽：从为智慧城市实现实时数据处理，到确保工业环境中的关键通讯，再到透过远距医疗解决方案革新医疗保健，以及在偏远地区提供无缝连接。5G FWA uCPE 以其可靠、低延迟和高带宽的连接特性，正逐步渗透至各行各业，成为推动创新和进步的强大动力。   NEXCOM 提供多样化的 5G FWA uCPE 产品线，满足各行各业和不同应用场景的需求。每一款设备都具备预定义的功能和扩充弹性，让客户能够根据自身需求，选择其他选配功能，打造客制化的 uCPE 解决方案。为了简化操作流程，NEXCOM 的 5G FWA uCPE 更整合了轻量级的网络操作系统，方便客户轻松进行设定和控制，专注于应用程序的开发，无需烦恼复杂的网络配置。