陳婉珺，穆 佳（中國聯(lián)通研究院，北京 100048）

1 概述

4G 改變生活，5G 改變社會，隨著5G 網絡的不斷成熟，其越來越多地深入到垂直行業(yè)。而作為“新基建”的代表，5G 與工業(yè)網絡的融合無疑成為了未來5G網絡的一個重要應用場景。原本工業(yè)場景中廣泛應用的Ethernet 通信、局域網、VPN 等，也作為5G 網絡的需求場景，寫入了3GPP。3GPP 在R16啟動5G LAN 項目研究，旨在增強5G 網絡，使其支持5G LAN 類型的業(yè)務，即為企業(yè)提供本地局域網或VPN網絡業(yè)務。

2 5G LAN應用場景分析

2.1 5G LAN支持二層通信

傳統(tǒng)的工業(yè)網絡，都是基于有線傳輸的，而且大量使用二層以太網協(xié)議。為了對工業(yè)網絡進行無線化改造，為工業(yè)內網剪辮子，在5G LAN 出現之前，人們就已經嘗試引入AR 路由器來配置虛擬二層網絡，實現工業(yè)終端的5G無線接入。

如圖1所示，以工業(yè)企業(yè)中天車的控制為例，原本天車PLC 和PLC 控制器之間是通過二層通信的，依靠對端的MAC 地址尋址，但引入5G 無線網絡后，整個5G 網絡是依靠IP 尋址的三層協(xié)議，終端地址也是IP地址，不支持二層數據轉發(fā)。為了保證PLC 控制器和PLC 之間能夠正常通信，除了引入CPE 進行5G 無線信號轉換外，圖1 中還分別在天車PLC 后面以及PLC 控制器前面增加了移動端AR 路由器，發(fā)端AR 路由器負責包裝softGRE 隧道，將工業(yè)二層協(xié)議封裝在softGRE隧道中，再與對端的AR 進行通信，接收端的AR 路由器再負責將隧道去除，轉換為工業(yè)協(xié)議發(fā)送給PLC 或PLC 控制器。同時5G 網絡為CPE 分配IP 地址。這種方式相當于建立了兩層網絡，上層是企業(yè)專網，通過softGRE隧道通信，下層是5G網絡，作為承載層。

圖1 AR方案進行層二通信

從圖1可以看出，這種方案組網相對復雜，需要引入新的設備，改造成本較大，而且softGRE 隧道是點對點的，對于以太網的廣播支持度并不好。而引入5G LAN 之后，這種復雜程度可以大幅降低。上述天車控制的5G LAN實際組網如圖2所示。

圖2 中，5G 網絡已經可以支持以太網PDU 會話類型，在5G網絡中，可以直接傳輸二層協(xié)議，因此PLC控制器和天車PLC 之間也無需插入AR 路由器來新建隧道，同時也能夠為沒有IP 地址的終端提供路由，UPF可以識別終端的MAC地址。因此CPE作為5G LAN的終端，直接簽約5G LAN 的DNN 和5G LAN 組，CPE 也不再需要網絡分配的IP 地址。在這種方式中，整個網絡是單層網絡，UPF 自學PLC 的MAC 地址列表，其作為虛擬交換機完成二通信。

對上述2種方案進行對比，具體差異如表1所示。

從表1 可以看出，引入5G LAN 以后，可以簡化網絡組網，降低改造成本，更好地支撐二層網絡通信。

2.2 5G LAN支持廣播

5G LAN 的另外一個重要的區(qū)別以往的特性是可以支持廣播、多播。這一特點對于IP 層通信以及二層通信，同樣適用。

傳統(tǒng)的點對點通信方式，只支持單播，對于跨UPF的場景依賴于路由打通，對于有大量UPF 需要互通的場景下拓撲會變得比較復雜，而且對于業(yè)務流的策略管理，只能依賴UPF中的ACL來實現。

而5G LAN，同時支持單播、組播和廣播，且對于跨UPF 的交互，可以通過跨UPF 動態(tài)創(chuàng)建N19 接口來實現。N19 接口由SMF 控制，根據需要隨時創(chuàng)建或者刪除，組網更加靈活。在策略管理方面，5G LAN 還支持劃分不同的VN 組，靈活構建、細分企業(yè)子網，子網可以設定自身的QoS、安全等。

圖2 5G LAN方案進行二層通信

表1 AR方案與5G LAN方案對比

2.3 5G LAN其他應用場景

3GPP 標準在需求階段，還列舉了5G LAN 其他很多應用場景，包括家居固定接入的結合、企業(yè)辦公工業(yè)生產等環(huán)境中的應用，大體可以分為如下4類，需要說明的是，這些場景是3GPP 設定5G LAN 項目最終要實現的目標，并非現在全部都能夠實現。

a）移動專線業(yè)務。如圖3所示，5G LAN可以作為傳統(tǒng)固網專線的補充，作為企業(yè)跨地（市）分支機構或較遠距離之間的通信專線的備用線路，同時還可以支持終端的移動性，甚至通過插入I-UPF 支持較大范圍的終端移動。

圖3 移動專線業(yè)務場景

b）替代Wi-Fi 做園區(qū)覆蓋。如圖4 所示，未來5G LAN 可以替代Wi-Fi 實現更大范圍的園區(qū)覆蓋，當員工在大樓內移動時，可以使用WLAN 實現會議室或走廊的內網訪問。當員工在校園的建筑物之間移動時，蜂窩接入可用于提供內部網接入，實現使從家庭辦公室到大型多建筑辦公園區(qū)等一系列客戶的可擴展接入。能夠方便地在私網中添加設備，不局限于時間、位置、接入類型，保障業(yè)務體驗一致性。

圖4 替代Wi-Fi業(yè)務場景

c）工業(yè)網絡。如前文所述，5G LAN 可以取代有線以太網連接，實現原生二層通信。與uRLLC、TSN等技術相結合，在滿足移動性的同時為工業(yè)用戶提供高可靠，低時延保障（見圖5）。

圖5 工業(yè)網絡業(yè)務場景

d）安全接入。5G LAN 會將用戶劃分為不同的VN 組，不同運營商的用戶，也可以劃分在同一個VN組內。VN 組內用戶可以實現點對點通信以及廣播、組播，不同組之間可以實現組隔離，即屬于不同組的UE 之間不能通信，從而保證用戶的通信安全。此外，客戶可以根據需要，設置自己的專網策略，數據連接建立時設置授權和認證機制，也可以限制組用戶在一定的區(qū)域內，才可以實現通信。

3 5G LAN關鍵技術

3.1 5G VN組管理

為了完成5G LAN 的通信，首先要進行VN 組劃分，即根據需求，將特定的用戶劃分為一個VN 組，VN組內的成員可以進行5G LAN 組內通信。3GPP 定義了2種VN配置方式，可以由運營商通過網絡網管直接進行VN 組配置，也可以由第三方通過能力開放平臺等，靈活的進行VN組動態(tài)簽約管理。

但無論哪種方式，一個5G VN 組具備以下特征：5G VN 組標識、5G VN 組成員信息、5G VN 組數據（如PDU會話類型、DNN等）。

3.2 流量轉發(fā)方式

對于VN 組內，用戶面流量轉發(fā)，3GPP 根據不同的場景需求定義了如圖6 所示3 種轉發(fā)方式：基于Lo?cal Switch 的轉發(fā)、基于N6 接口的轉發(fā)和基于N19 接口的轉發(fā)。需要注意的是，目前標準上只定義了同一個SMF 下，VN 組內用戶的流量轉發(fā)方式，而跨SMF 的流量轉發(fā)，尚未定義。SMF 可以通過給UPF 配置不同的流量轉發(fā)方法，使得在一個5G VN 組內的流量可以在PDU會話間進行轉發(fā)。

圖6 3種流量轉發(fā)方式

為了實現5G的VN組內的流量轉發(fā)，3GPP定義了UPF 內部接口5G VN Internal。實際轉發(fā)過程，通過2步檢測和轉發(fā)流程實現。第1 步，UPF 收到5G VN 組內成員的數據（經N3 接口、N6 接口或者N19 接口收到）后轉發(fā)到UPF 內部接口處理（設置FAR 中的目的接口為“5G VN Internal”）；第2 步，安裝在UPF 內部接口的PDR（源接口設置為“5G VN Internal”）檢測到內部接口的數據包，轉發(fā)到相應的FAR，通過這個FAR轉發(fā)數據包到相應的目的5G VN 組成員（經N3 接口、N6接口或者N19接口發(fā)送）。

從上面的描述來看，3 種轉發(fā)方式路徑不同，對網絡設備的要求不同，適用的場景也不同。

3.2.1 Local Switch轉發(fā)

這種轉發(fā)方式，又稱為本地轉發(fā)模型，是指屬于同一5G VN 組的2 個UE 之間通過單個UPF 進行的通信。Local Switch 轉發(fā)方式，比較適合點對點的網絡拓撲，參與通信的終端都需要較大的移動性。同時終端設備也較為分散，Wi-Fi無法滿足其覆蓋需求，同時也不可能匯聚在幾個固定的機房通過N6 口進行通信的場景。一般一個UPF足以覆蓋一個企業(yè)園區(qū)。

這種轉發(fā)方式，終端的移動性好，可設置終端移動到園區(qū)外，如果簽約允許的情況下，也可以通過插入I-UPF 等方式，實現VN 組內通信。同時這種方式，還可以讓組網更加分散，靈活。

但同時，這種方式也存在一定的限制，因為發(fā)送端和接收端存在2路空口，與傳統(tǒng)有線連接相比，其時延抖動方面的性能較差，因此對于時延、抖動要求較高的場景并不適用。未來，如果與uRLLC、TSN等技術結合，或許可以彌補這方面的缺陷。另外，這種轉發(fā)方式，其流量受限于單個UPF 的性能，對于服務器端一對多，性能要求較高的場景并不適用。

3.2.2 N6接口轉發(fā)

N6接口轉發(fā)是指UE和N6連接的組成員或DN 內的設備之間轉發(fā)通信。這種方式適合星狀拓撲，多個終端通過N6實現匯聚，比如企業(yè)服務器中心部署場景等。另外，這種方式不同于Local Switch 方式，可以適用于Hub 連接的超大流量場景，還可以用于中心機房和三層通信場景。

這種方式的優(yōu)點主要體現在，N6接口能夠支持穩(wěn)定大流量，同時N6 接口一側可以適用有線傳輸，時延穩(wěn)定，容易結合三層交換機完成三層通信，有線傳輸也可以節(jié)省CPE 成本。但同時，N6 接口移動性差，N6口的連線匯聚，也會帶來組網限制或者物理連線不便。

3.2.3 N19接口轉發(fā)

N19 接口轉發(fā)又稱為跨UPF 轉發(fā)模型，是指屬于同一5G VN 組的2個UE通過不同UPF之間轉發(fā)通信。這種轉發(fā)方式與Local Switch 方式類似，也是適用于點對點的網絡拓撲。但相比Local Switch 方式，其連接的范圍更廣，Local Switch 模式下，可以實現局域覆蓋；而N19 接口模式下，可以支持跨域/廣域互聯(lián)。因此，若作為固網專線的補充或備份，N19 接口轉發(fā)是比較合適的選擇。

這種轉發(fā)方式的優(yōu)點非常明顯，可以跨越較大地理范圍。這種方式存在的限制主要來自于2 個方面：N4 接口尚未解耦，因此目前N19 接口連接的多個UPF必須與SMF 使用同廠家設備；另一方面，復雜度高，時延大，業(yè)務感知差，目前尚無明顯的應用需求。

3.3 廣播、組播復制

廣播消息，在二層以太網通信中十分常見，包括最初的終端MAC 地址學習等，都依靠廣播消息。5G LAN的定義中，也支持廣播、組播通信。

從技術角度來看，廣播、組播，需要網絡支持用戶面流量復制，SMF 可通過PDR 和FAR 指示UPF 如何復制用戶面流量。對于Local Switch 的轉發(fā)模型，當UPF接收到通過“internal interface”發(fā)送的廣播包時，將其與所有PDR 相匹配進行轉發(fā)。對于N19 或N6 轉發(fā)模型，當UPF 從N19 或N6 接收到5G VN 組的廣播包時，應將其分發(fā)給連接到該UPF 的所有5G VN 組成員。組播與廣播類似，但需要將SMF 配置的PDR 的廣播地址改為多播地址。但當5G LAN 的實際組網中同時存在N19接口和N6接口的轉發(fā)模式時，進行廣播可能會存在環(huán)路問題。

如圖7 所示，UPF1 收到的來自UE X 的廣播消息，復制后，發(fā)往N6 接口交換機及N19 接口的UPF2，DN中的交換機，收到UPF1 發(fā)來的廣播消息后，有可能會再將此消息轉發(fā)給UPF2，此時UPF2收到來自N6口的廣播消息，會再次復制，同時發(fā)給UE Y 以及N19 接口的UPF1，如此往復，這條廣播消息就會在UPF1、UPF2以及N6 接口環(huán)路中不停的發(fā)送，帶來風暴。因此，廣播消息的破環(huán)問題也是目前3GPP 在5G LAN 項目中的一個討論熱點。

從需求場景的角度看，目前以太網廣播需求較為明顯，IP 廣播多用于IPTV 場景，但目前IPTV 的廣播是依靠應用層實現，對于5G LAN 的需求不明顯。組播暫時也沒有明顯的需求。

圖7 廣播消息環(huán)路問題

4 結束語

5G LAN 的引入，尤其是網絡原生支持層二通信，推動了5G網絡與工業(yè)網絡的融合，但同時，5G LAN 無論從技術實現，還是從需求場景方面，還有很多有待完善、需要繼續(xù)探索的地方。

技術方面：一方面，跨SMF 的5G LAN 實現方式尚未定義；另一方面，N4 接口尚未解耦，導致跨UPF 的N19轉發(fā)模型也受到極大的限制。對于廣播消息的破環(huán)問題也尚未解決。因此，目前國內主流廠家的產品大都支持Local Switch的單播消息轉發(fā)方式。

需求方面：5G LAN 支持層二通信的需求較為明顯。從前面的分析也可以看到，5G LAN 同樣具備IP層通信能力，可方便地進行用戶的群組隔離管理，賦予終端較大的移動性，對于較大范圍、跨多UPF 的通信，5G LAN 還具備簡化網絡拓撲等優(yōu)勢，但目前由于現有用戶的使用習慣、現網已經存在的網絡投資，以及5G LAN 技術、產品尚不成熟等原因，5G LAN 在IP層通信方面，還暫時沒有十分迫切的需求，但隨著5G LAN 整個生態(tài)逐步成熟，網絡設備逐步升級，未來5G LAN 在二層、三層通信方面都會得到更大規(guī)模的應用。