汪雙兔 ，汪海旸

(1.中國聯(lián)合網(wǎng)絡(luò)通信有限公司合肥市分公司，安徽 合肥230001；2.中國移動(dòng)通信集團(tuán)安徽有限公司黃山分公司，安徽 黃山235000)

0 引言

據(jù)統(tǒng)計(jì)，5G 技術(shù)在各重點(diǎn)行業(yè)，尤其在工業(yè)制造行業(yè)經(jīng)濟(jì)價(jià)值占比已接近30%，5G 將促使傳統(tǒng)工業(yè)OT+IT 架構(gòu)底層向上層逐步延伸，無線連接技術(shù)向5G 網(wǎng)絡(luò)技術(shù)、邊緣計(jì)算和時(shí)間敏感網(wǎng)絡(luò)(Time Sensitive Network，TSN)延伸[1-3]。 家 電 企 業(yè) 具備工業(yè)制造企業(yè)80%的屬性，運(yùn)用5G 各類應(yīng)用提升生產(chǎn)效率是未來家電企業(yè)的主流趨勢。家電企業(yè)與傳統(tǒng)制造業(yè)一樣，面臨著如下問題：

(1)網(wǎng)絡(luò)復(fù)雜，OT 和IT 兩張網(wǎng)共存；

(2)前端無線網(wǎng)絡(luò)接入占比小且時(shí)延大；

(3)工業(yè)協(xié)議類型繁多，設(shè)備互通成本高。

因此，傳統(tǒng)家電企業(yè)廠區(qū)內(nèi)網(wǎng)架構(gòu)難以支撐生產(chǎn)型業(yè)務(wù)對于網(wǎng)絡(luò)差異性、確定性、安全性、低時(shí)延的需求。

基于5G 網(wǎng)絡(luò)的移動(dòng)邊緣計(jì)算(Mobile Edge Computing，MEC)可以提供顆粒度更小、響應(yīng)速度更快的云計(jì)算能力[4]，5G+MEC 專網(wǎng)應(yīng)用使得家電企業(yè)所面臨的現(xiàn)狀得到改善。 本文結(jié)合安徽某制造企業(yè)數(shù)據(jù)不出園區(qū)、低時(shí)延的剛性需求，基于移動(dòng)邊緣計(jì)算上搭建5G 虛擬專網(wǎng)，幫助其數(shù)字化轉(zhuǎn)型，為未來實(shí)現(xiàn)5G+工業(yè)互聯(lián)網(wǎng)夯實(shí)基礎(chǔ)。

1 相關(guān)研究工作

在靠近用戶處搭建虛擬化資源池，在資源池中部署MEC 平臺(tái)，利用MEC 平臺(tái)在用戶本地網(wǎng)絡(luò)邊緣側(cè)區(qū)分本地敏感應(yīng)用數(shù)據(jù)流量，同時(shí)結(jié)合5G 網(wǎng)絡(luò)天生的低延時(shí)性，以此形成低時(shí)延、高可靠5G 虛擬專網(wǎng)，是本文設(shè)計(jì)方案和研究的基礎(chǔ)。 基于MEC 的5G 專網(wǎng)工作介紹如下：根據(jù)文獻(xiàn)[5-7]，通過移動(dòng)邊緣計(jì)算將接入方式拓展至5G 網(wǎng)絡(luò)；根據(jù)文獻(xiàn)[8-11]，充分結(jié)合云計(jì)算的優(yōu)勢，將虛擬化資源池部署的方式引入MEC 平臺(tái)的部署方式中；根據(jù)文獻(xiàn)[11-16]，從MEC 主要功能出發(fā)，研究各類接入方式下MEC平臺(tái)的分流機(jī)制原理和方式，引入5G 接入方式下MEC 分流設(shè)計(jì)方案。

1.1 5G 專網(wǎng)實(shí)現(xiàn)原理

MEC 是實(shí)現(xiàn)5G 專網(wǎng)的關(guān)鍵技術(shù)，可利用無線接入網(wǎng)絡(luò)就近提供用戶所需低時(shí)延網(wǎng)絡(luò)服務(wù)和IT云端計(jì)算功能，將企業(yè)本地網(wǎng)絡(luò)流量與互聯(lián)網(wǎng)流量進(jìn)行區(qū)分，而創(chuàng)造出一個(gè)具備高性能、低延遲與高帶寬的電信級計(jì)算、網(wǎng)絡(luò)服務(wù)環(huán)境，加速網(wǎng)絡(luò)中各項(xiàng)內(nèi)容、服務(wù)及應(yīng)用的快速下載[17]，讓用戶享有不間斷的高質(zhì)量網(wǎng)絡(luò)體驗(yàn)。 圖1 為5G 專網(wǎng)通過虛擬化部署的MEC 分流示意圖。

運(yùn)營商基站和核心網(wǎng)之間部署好MEC 專網(wǎng)設(shè)備后，會(huì)給MEC 平臺(tái)托管的應(yīng)用制定分流規(guī)則：首先利用GTP(隧道協(xié)議)封裝流量數(shù)據(jù)，然后平臺(tái)定義一個(gè)五元組：Q=(源IP，源端口，目的IP，目的端口，協(xié)議類型T)；接著把應(yīng)用URL 解析成IP，MEC平臺(tái)內(nèi)部的專用模塊會(huì)根據(jù)數(shù)據(jù)五元組信息，對所有收到的上行數(shù)據(jù)包頭進(jìn)行解析，只要是目的地址的包， 則在MEC 內(nèi)部剝掉GTP 頭后轉(zhuǎn)發(fā)到對應(yīng)的應(yīng)用去，這就是實(shí)現(xiàn)數(shù)據(jù)分流的機(jī)制。

1.2 5G 專網(wǎng)特點(diǎn)與優(yōu)勢

5G 專網(wǎng)具有如下特點(diǎn)與優(yōu)勢：

(1)數(shù)據(jù)面和控制面冗余部署，既保障公網(wǎng)業(yè)務(wù)也保障分流業(yè)務(wù)不中斷，同時(shí)支持基于五元組信息制定分流策略，只對特定業(yè)務(wù)進(jìn)行分流，不影響原來公網(wǎng)業(yè)務(wù)。

(2)MEC 平臺(tái)采用旁路bypass 的部署方式，穩(wěn)定性高：無論MEC 節(jié)點(diǎn)發(fā)生任何故障，業(yè)務(wù)永遠(yuǎn)能直通原來的公網(wǎng)，相對旁路部署能減少網(wǎng)絡(luò)故障節(jié)點(diǎn)。

(3)MEC 平臺(tái)采用虛擬化部署，具備高可靠性(Highly Available，HA)，同時(shí)硬件解耦，兼容X86 系列的服務(wù)器。

(4)MEC 平臺(tái)的分流規(guī)則、應(yīng)用、傳輸、MEC 設(shè)備每個(gè)環(huán)節(jié)都做到不給第三方侵入和攻擊的機(jī)會(huì)，甚至終端應(yīng)用需要經(jīng)過MEC 應(yīng)用鑒權(quán)驗(yàn)證， 避免非法用戶使用。

2 建設(shè)背景及政策

2.1 技術(shù)發(fā)展和行業(yè)需求驅(qū)動(dòng)

圖1 5G 專網(wǎng)本地分流示意圖

2016 年4 月，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)定義了MEC 的七大業(yè)務(wù)場景，其中就包含了企業(yè)5G 專網(wǎng)應(yīng)用。 隨著5G 商用時(shí)代的全面推進(jìn)，MEC 邊緣計(jì)算成為助力5G 網(wǎng)絡(luò)數(shù)字化轉(zhuǎn)型和差異化創(chuàng)新應(yīng)用服務(wù)的強(qiáng)力助推技術(shù)，是各互聯(lián)網(wǎng)頭部企業(yè)、設(shè)備廠商、垂直行業(yè)和運(yùn)營商等競相搶占的具有新機(jī)遇和挑戰(zhàn)的領(lǐng)域。 各垂直行業(yè)也聚焦邊緣計(jì)算作為交付多種服務(wù)的關(guān)鍵技術(shù)，以滿足自動(dòng)駕駛、工業(yè)互聯(lián)網(wǎng)、企業(yè)專網(wǎng)等應(yīng)用對大帶寬、低時(shí)延、安全私密性的需求，使能企業(yè)數(shù)字化升級。

2017 年3 月，為了適應(yīng)行業(yè)非移動(dòng)業(yè)務(wù)需求，ETSI 將移動(dòng)邊緣計(jì)算拓展至多接入邊緣計(jì)算(Multiaccess Edge Computing)，但這些行業(yè)的垂直應(yīng)用希望能夠承載在運(yùn)營商的MEC 邊緣計(jì)算的5G 專網(wǎng)上，對運(yùn)營商在開放邊緣應(yīng)用生態(tài)系統(tǒng)上提出了更高的要求。

2.2 家電企業(yè)數(shù)字化改造的需要

家電制造企業(yè)OT 和IT 底層網(wǎng)絡(luò)通常是基于有線網(wǎng)絡(luò)，隨著現(xiàn)場生產(chǎn)環(huán)境的復(fù)雜化、靈活性等影響，很多家電工業(yè)通信逐步采取如ZigBee、WiFi等無線傳輸方式[18]。 此種模式雖一定程度上增強(qiáng)了移動(dòng)性，但傳輸時(shí)延、連接數(shù)量、數(shù)據(jù)安全性都得不到保證，這是家電企業(yè)所不能接受的。 而5G 網(wǎng)絡(luò)自身具備低時(shí)延特點(diǎn)，MEC 更是將計(jì)算和網(wǎng)絡(luò)等資源以虛擬化資源池的形式下沉部署至客戶側(cè)，因此建設(shè)基于MEC 的5G 虛擬專網(wǎng)，成為了眾多制造企業(yè)的首選。 表1 將傳統(tǒng)WiFi 無線網(wǎng)絡(luò)與5G 專網(wǎng)做了對比分析。

3 安徽某家電企業(yè)5G 虛擬專網(wǎng)方案分析

2020 年伊始，疫情“黑天鵝”的到來，5G、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈等新技術(shù)涌現(xiàn)，國家新基建政策的出臺(tái)，都推動(dòng)了安徽某家電行業(yè)頭部企業(yè)數(shù)字化轉(zhuǎn)型。 該企業(yè)現(xiàn)有如下兩個(gè)場景生產(chǎn)弊端：

(1)成品通過PDA 手持終端掃碼，然后通過無線網(wǎng)路回傳系統(tǒng)后入庫，無線網(wǎng)絡(luò)的時(shí)延較高和不穩(wěn)定性導(dǎo)致效率低下；

(2)產(chǎn)線數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)(SCADA)采集終端通過無線WiFi 采集數(shù)據(jù)傳輸至制造執(zhí)行系統(tǒng)(MES)，經(jīng)常存在數(shù)據(jù)接收不全或接收不到的情況。

因此，該企業(yè)希望借助5G+MEC、工業(yè)PON、AI等新一代信息技術(shù)的應(yīng)用，形成設(shè)備智能化、生產(chǎn)透明化、管理移動(dòng)化、決策數(shù)據(jù)化的智能工廠體系，進(jìn)一步實(shí)現(xiàn)少人化、無人化的智能全連接工廠建設(shè)目標(biāo)。 以5G+智能工廠為目標(biāo)， 建設(shè)基于MEC 的5G 專用內(nèi)網(wǎng)通信基礎(chǔ)設(shè)施， 實(shí)現(xiàn)海量設(shè)備連接點(diǎn)及應(yīng)用場景的5G 全連接智能工廠。

本解決方案計(jì)劃在該家電企業(yè)園區(qū)廠房內(nèi)完成5G 網(wǎng)絡(luò)覆蓋及MEC 邊緣云平臺(tái)的搭建，并與工業(yè)互聯(lián)網(wǎng)平臺(tái)實(shí)現(xiàn)與自動(dòng)化生產(chǎn)線、機(jī)械手、固定式條碼自動(dòng)掃描設(shè)備、可視化系統(tǒng)、智能檢測設(shè)備等自動(dòng)化設(shè)備的互通，并接入MES 等業(yè)務(wù)系統(tǒng)，最終通過5G 專用網(wǎng)絡(luò)實(shí)施，全面實(shí)現(xiàn)網(wǎng)絡(luò)化改造，從而實(shí)現(xiàn)設(shè)備自動(dòng)化、生產(chǎn)透明化、物流智能化、管理移動(dòng)化、決策數(shù)據(jù)化的智能工廠體系。

3.1 5G 虛擬專網(wǎng)方案設(shè)計(jì)實(shí)現(xiàn)

本次項(xiàng)目在該企業(yè)車間采取室分系統(tǒng)新建方式，提供5G 網(wǎng)絡(luò)信號(hào)覆蓋，方便快捷，且后臺(tái)易于統(tǒng)一管理優(yōu)化。 5G 室分信號(hào)放大器采用復(fù)合光纜連接，數(shù)字室分設(shè)備RHUB 與BBU 采用光纖連接。5G 信號(hào)設(shè)備BBU 安裝在機(jī)房，RHUB 安裝在廠區(qū)弱電井內(nèi)或弱電集中點(diǎn)，線纜沿弱電井到沿橋架布放至5G 室分信號(hào)放大器。 MEC 邊緣云平臺(tái)使用了3 臺(tái)華為RH2288 PRO 服務(wù)器搭建虛擬化資源池，為保證MEC 平臺(tái)和業(yè)務(wù)穩(wěn)定運(yùn)行，加入Bypass 網(wǎng)卡，且防火墻與業(yè)務(wù)交換機(jī)采用冗余設(shè)計(jì)。 整體組網(wǎng)拓?fù)淙鐖D2 所示。

表1 5G 專網(wǎng)與傳統(tǒng)WiFi 無線網(wǎng)絡(luò)對比

5G 虛擬專網(wǎng)的實(shí)質(zhì)是在靠近移動(dòng)用戶的運(yùn)營商傳輸網(wǎng)絡(luò)(IPRAN)為用戶提供基于IT 架構(gòu)和云計(jì)算的能力?？梢圆渴鹪诨?、匯聚環(huán)和城域等位置，還可以托管第三方的業(yè)務(wù)服務(wù)器，甚至托管整個(gè)企業(yè)網(wǎng)[19]。 根據(jù)該企業(yè)對不同業(yè)務(wù)流安全隔離的要求，在5G+MEC 的基礎(chǔ)上結(jié)合切片技術(shù)為企業(yè)構(gòu)建業(yè)務(wù)粒度級別的虛擬企業(yè)專網(wǎng)；企業(yè)不同類型、不同隔離要求的業(yè)務(wù)流，如視頻類、工控類、辦公類等業(yè)務(wù)可以劃分為不同切片，隔離承載[19]。 5G 虛擬專網(wǎng)搭建成功后，會(huì)依據(jù)IP、接入點(diǎn)網(wǎng)絡(luò)APN、端口號(hào)等識(shí)別本地網(wǎng)絡(luò)訪問業(yè)務(wù)流、進(jìn)行本地?cái)?shù)據(jù)分流，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相關(guān)應(yīng)用。從而避免流量迂回，降低訪問時(shí)延。

3.2 邏輯設(shè)計(jì)

企業(yè)搭建5G 虛擬專網(wǎng)后，前端用戶設(shè)備UE 訪問邊緣數(shù)據(jù)主要流程如下：

(1)終端訪問邊緣應(yīng)用；

(2)終端通過無線WiFi 訪問客戶前置設(shè)備CPE(支持5G)；

(3)CPE 把數(shù)據(jù)發(fā)給PB(基站)，PB 再發(fā)給5G BBU(5G 基帶處理單元)，5G BBU 把流量發(fā)給管理/存儲(chǔ)接入交換機(jī)(TOR)；

(4)TOR 交換機(jī)將流量轉(zhuǎn)到Eth3(物理網(wǎng)口)，對應(yīng)DP(分流平臺(tái))的虛擬網(wǎng)口6；

(5)分流平臺(tái)虛擬機(jī)(DP Vm)進(jìn)行分流，確認(rèn)是邊緣應(yīng)用(ME-APP)的流量；將ME-APP 的流量從虛擬網(wǎng)卡2 轉(zhuǎn)發(fā)；

(6)網(wǎng)卡把流量轉(zhuǎn)發(fā)給交換機(jī)，再次通過交換機(jī)進(jìn)入應(yīng)用。

流程示意如圖3 所示。

企業(yè)搭建5G 虛擬專網(wǎng)后，UE 訪問核心網(wǎng)流程如下，示意圖如圖4 所示。

(1)終端訪問核心網(wǎng)；

(2)終端可以通過WiFi 訪問CPE(5G)，CPE 把數(shù)據(jù)發(fā)給PB，PB 發(fā)給5G BBU，5G BBU 把流量發(fā)給TOR 交換機(jī)；

(3)TOR 交換機(jī)將流量轉(zhuǎn)到Eth3(物理網(wǎng)口)，對應(yīng)DP 的虛擬網(wǎng)口6；

(4)DP Vm(分流平臺(tái)虛擬機(jī))進(jìn)行分流，確認(rèn)不是ME-APP 的流量，該流量從虛擬網(wǎng)卡7 轉(zhuǎn)發(fā)；

(5)流量轉(zhuǎn)到核心交換機(jī)；

(6)核心交換機(jī)把請求發(fā)送給核心網(wǎng)。

圖2 組網(wǎng)拓?fù)鋱D

圖3 訪問邊緣數(shù)據(jù)圖

圖4 訪問公網(wǎng)數(shù)據(jù)圖

該家電企業(yè)通過部署5G 專網(wǎng)服務(wù)， 經(jīng)過幾個(gè)月的試運(yùn)行，實(shí)現(xiàn)了：

(1)通過極低時(shí)延的5G 專網(wǎng)將前端采集的生產(chǎn)數(shù)據(jù)傳送至企業(yè)內(nèi)部業(yè)務(wù)系統(tǒng)，改變了通過傳統(tǒng)無線WiFi 采集數(shù)據(jù)延時(shí)高的問題，端到端的時(shí)延低于10 ms，可靠性達(dá)99.999 9%。

(2)數(shù)據(jù)不出企業(yè)園區(qū)以保證數(shù)據(jù)安全，生產(chǎn)線敏感重要信息由MEC 分流到園區(qū)本地網(wǎng)；同時(shí)訪問公網(wǎng)的數(shù)據(jù)沒有影響，訪問園區(qū)服務(wù)的流量直接導(dǎo)入本地服務(wù)器，不需要迂回到運(yùn)營商核心網(wǎng)，敏感數(shù)據(jù)可以存儲(chǔ)于本地，避免公網(wǎng)的安全風(fēng)險(xiǎn)。

(3)對前端設(shè)備的反向控制，以及對SCADA 傳遞的異常信息預(yù)警并發(fā)送至產(chǎn)線，保障了工業(yè)生產(chǎn)自動(dòng)化控制需要，提高了設(shè)備間協(xié)同制造能力。

4 結(jié)論

本文在安徽某家電企業(yè)數(shù)字化轉(zhuǎn)型的需求下，提出了基于MEC 的5G 專網(wǎng)技術(shù)，該技術(shù)是支撐該企業(yè)轉(zhuǎn)型的關(guān)鍵使能技術(shù)。 目前3GPP 的5G 標(biāo)準(zhǔn)R16 版本已經(jīng)凍結(jié)，R17 版本正處于演進(jìn)規(guī)劃中，潛在方向（如TSN、可穿戴、高精度定位等）也基本確定[20]，基于R17 版本的工業(yè)5G 應(yīng)用和5G 專網(wǎng)的高精度定位產(chǎn)品也將陸續(xù)推出，因此本項(xiàng)目的實(shí)施，是家電制造企業(yè)在專網(wǎng)領(lǐng)域做出的創(chuàng)新探索與實(shí)踐，為該企業(yè)后續(xù)叉車UWB 高精度定位和成品出入庫等應(yīng)用與5G 網(wǎng)絡(luò)結(jié)合做好基礎(chǔ)；是5G+工業(yè)互聯(lián)網(wǎng)建設(shè)的第一步。 但也提出了諸多問題供后續(xù)研究解決：

(1)5G 核心網(wǎng)獨(dú)立組網(wǎng)(SA)全面商用后，用戶面功能(UPF)與會(huì)話管理功能(SMF)兩大網(wǎng)元需進(jìn)行N4 接口解耦，各大運(yùn)營商亦需盡快完成通用的N4 接口解耦規(guī)范的制定，促進(jìn)UPF 網(wǎng)元與設(shè)備松耦合，讓更多設(shè)備廠商參與到競爭中，助力5G 可持續(xù)發(fā)展的良性生態(tài)形成。

(2)5G 專網(wǎng)屆時(shí)將采取UPF 專用設(shè)備分流模式，運(yùn)營商5G 核心網(wǎng)大都采取大區(qū)建設(shè)，數(shù)據(jù)將流經(jīng)運(yùn)營商大區(qū)UPF 設(shè)備后方可回流到企業(yè)園區(qū)，本文中5G 專網(wǎng)的極低延時(shí)如何在未來組網(wǎng)模式中得以保持，也是未來需研究的問題。