王 杉 傅俊鋒 李宏平 周 旸

中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司智網(wǎng)創(chuàng)新中心 北京 100048

引言

5G技術(shù)開啟萬(wàn)物互聯(lián)的新時(shí)代。作為通信市場(chǎng)新的重要增長(zhǎng)點(diǎn)，5G不僅能夠大幅提升移動(dòng)互聯(lián)網(wǎng)用戶的高帶寬業(yè)務(wù)體驗(yàn)，更能契合物聯(lián)網(wǎng)大連接、低功耗的業(yè)務(wù)需求[1-2]。通過與工業(yè)、交通、農(nóng)業(yè)等垂直行業(yè)廣泛、深度融合，進(jìn)而實(shí)現(xiàn)從支撐移動(dòng)互聯(lián)網(wǎng)向支撐各行業(yè)全面數(shù)字化、網(wǎng)絡(luò)化和智能化的全新轉(zhuǎn)型[3]。

而5G專網(wǎng)能夠面向不同行業(yè)場(chǎng)景靈活提供定制化的解決方案，滿足行業(yè)差異化需求，扮演著賦能行業(yè)用戶新業(yè)務(wù)、新商業(yè)模式的角色。5G行業(yè)專網(wǎng)與人工智能、云計(jì)算、大數(shù)據(jù)等技術(shù)深度融合并相互促進(jìn)協(xié)同，賦能各行各業(yè)數(shù)字化轉(zhuǎn)型升級(jí)，并由此推動(dòng)5G行業(yè)專網(wǎng)的蓬勃發(fā)展。

1 專網(wǎng)實(shí)現(xiàn)方案分類

運(yùn)營(yíng)商在為行業(yè)提供5G專網(wǎng)服務(wù)時(shí)的網(wǎng)絡(luò)建設(shè)模式主要有三種。

1)公網(wǎng)專用[4]：采用5G切片、QoS、DNN隔離等虛擬專網(wǎng)技術(shù)，復(fù)用公網(wǎng)資源。虛擬專網(wǎng)可以通過靈活網(wǎng)絡(luò)配置，提供不同等級(jí)的帶寬、時(shí)延保障等網(wǎng)絡(luò)能力及服務(wù)。其特點(diǎn)是覆蓋廣、成本低、建設(shè)周期短、開通/配置靈活、具有運(yùn)營(yíng)商級(jí)別的安全性與可靠性。虛擬專網(wǎng)使用場(chǎng)景包括智慧城市、智慧景區(qū)、新媒體、高端小區(qū)及辦公、智能交通(含自動(dòng)駕駛)等。

2)獨(dú)立專網(wǎng)[5]：采用專有無(wú)線設(shè)備和核心網(wǎng)一體化設(shè)備，獨(dú)立部署。專網(wǎng)與公眾網(wǎng)絡(luò)端到端完全隔離。從無(wú)線基站、傳輸?shù)胶诵木W(wǎng)用戶面+控制面端到端為單獨(dú)建設(shè)，提供物理獨(dú)享的5G專用網(wǎng)絡(luò)，滿足行業(yè)用戶大帶寬、低時(shí)延、高安全、高可靠的數(shù)據(jù)傳輸需求。主要適用于安全要求極高的局域封閉區(qū)域，包括礦井、油田、核電、高精制造、監(jiān)獄、軍隊(duì)等。

3)混合專網(wǎng)[5]：通過部分共享移動(dòng)運(yùn)營(yíng)商的公共5G網(wǎng)絡(luò)資源來(lái)構(gòu)建私有5G網(wǎng)絡(luò)，具有多種組網(wǎng)形態(tài)。而從目前運(yùn)營(yíng)商推出的專網(wǎng)產(chǎn)品來(lái)看，混合組網(wǎng)最具典型的組網(wǎng)方式是“核心網(wǎng)數(shù)據(jù)面獨(dú)享，而控制面共享”的混合組網(wǎng)模式，即核心網(wǎng)網(wǎng)元UPF為行業(yè)用戶私有化部署，無(wú)線基站、核心網(wǎng)控制面網(wǎng)元根據(jù)客戶需求靈活部署的方式。

相對(duì)于虛擬專網(wǎng)和獨(dú)立專網(wǎng)，混合組網(wǎng)模式在最大程度節(jié)約成本的條件下，實(shí)現(xiàn)了行業(yè)客戶網(wǎng)內(nèi)業(yè)務(wù)數(shù)據(jù)本地卸載，保留了數(shù)據(jù)面的隔離性；同時(shí)，從運(yùn)營(yíng)角度來(lái)說(shuō)，其可以充分利用自身豐富的網(wǎng)絡(luò)資源，提供專業(yè)的網(wǎng)絡(luò)建設(shè)運(yùn)維工作，實(shí)現(xiàn)了基礎(chǔ)通信網(wǎng)絡(luò)的可管可控。在該模式下，企業(yè)專注自身業(yè)務(wù)，運(yùn)營(yíng)商提供建設(shè)運(yùn)維支撐，是一種全新的企業(yè)和運(yùn)營(yíng)商的共贏合作模式。

2 混合組網(wǎng)網(wǎng)絡(luò)構(gòu)架

當(dāng)前混合專網(wǎng)在具體落地部署的時(shí)候，可以根據(jù)所下沉的UPF是否支持ULCL(UpLink CLassifier)分成兩大類組網(wǎng)方案，并且進(jìn)一步考慮是否需要同時(shí)支持公專網(wǎng)訪問能力以及位置區(qū)域管控，進(jìn)一步明確組網(wǎng)要求。

2.1 傳統(tǒng)UPF下沉方案

2.1.1 場(chǎng)景一：開放式園區(qū)，無(wú)同時(shí)訪問專網(wǎng)與公網(wǎng)需求

場(chǎng)景一的主要特點(diǎn)有：?jiǎn)为?dú)配置專網(wǎng)DNN；數(shù)據(jù)直接路由至本地不出園區(qū)；MEC按需部署；5G RAN可以獨(dú)享或者共享建設(shè)；用戶終端無(wú)同時(shí)訪問專網(wǎng)和公網(wǎng)的需求。

具體的組網(wǎng)方案如圖1所示，專網(wǎng)核心網(wǎng)控制面共享公網(wǎng)網(wǎng)元，UPF下沉到園區(qū)，配置專網(wǎng)DNN指向下沉的UPF。用戶終端訪問專網(wǎng)時(shí)須配置專網(wǎng)DNN，注冊(cè)時(shí)AMF根據(jù)專網(wǎng)DNN選擇SMF，SMF通過專網(wǎng)DNN選擇到專網(wǎng)UPF。數(shù)據(jù)報(bào)文通過N3接口在5G RAN與UPF之間傳送，UPF通過N6接口將數(shù)據(jù)報(bào)文路由轉(zhuǎn)發(fā)到邊緣云或者園區(qū)網(wǎng)絡(luò)。

圖1 場(chǎng)景一5G專網(wǎng)部署方案

2.1.2 場(chǎng)景二：開放式園區(qū)，根據(jù)用戶需求選擇訪問專網(wǎng)或者公網(wǎng)

如圖2所示，如果用戶終端需要訪問公網(wǎng)，網(wǎng)絡(luò)側(cè)gNB需要打通與公網(wǎng)UPF的N3接口；終端側(cè)則需要配置公網(wǎng)DNN。用戶注冊(cè)時(shí)，核心網(wǎng)控制面就會(huì)選擇到公網(wǎng)UPF為其進(jìn)行服務(wù)。而需要訪問專網(wǎng)時(shí)，用戶終端需要配置專網(wǎng)DNN，流程與場(chǎng)景一相同。

圖2 場(chǎng)景二5G專網(wǎng)部署方案

2.1.3 場(chǎng)景三：封閉式園區(qū)，為園區(qū)設(shè)置區(qū)域訪問控制

如圖3所示，專網(wǎng)客戶如果要對(duì)專網(wǎng)訪問的區(qū)域進(jìn)行限制，需要公網(wǎng)為園區(qū)規(guī)劃單獨(dú)的TA(跟蹤區(qū)域)范圍，并在UDM/AMF添加所規(guī)劃的專網(wǎng)TA范圍信息。專網(wǎng)用戶終端只有在園區(qū)特定TA區(qū)域范圍內(nèi)，才可以接入專網(wǎng)。范圍之外，可以配置是否允許專網(wǎng)用戶終端訪問公網(wǎng)，即核心網(wǎng)控制面通過TA區(qū)域+DNN方式選擇工作的UPF。

圖3 場(chǎng)景三5G專網(wǎng)部署方案

2.2 支持ULCL方案，本地分流同時(shí)有訪問公網(wǎng)需求

2.2.1 場(chǎng)景四：公共園區(qū)，采用ULCL部署方案實(shí)現(xiàn)指定業(yè)務(wù)本地分流，錨點(diǎn)在公網(wǎng)UPF上

不同于開放園區(qū)，公共園區(qū)指“有封閉空間，為公共用戶提供本地化服務(wù)”的園區(qū)，主要場(chǎng)景有景區(qū)、運(yùn)動(dòng)場(chǎng)館、公共服務(wù)部門等。該場(chǎng)景下，用戶作為公眾用戶，使用公網(wǎng)DNN；同時(shí)，運(yùn)營(yíng)商為園區(qū)提供支持ULCL的UPF下沉，并配置園區(qū)TA范圍。當(dāng)公網(wǎng)用戶進(jìn)入園區(qū)后指定業(yè)務(wù)實(shí)行本地分流。

具體組網(wǎng)方案如圖4所示，核心網(wǎng)控制面共享公網(wǎng)網(wǎng)元，公網(wǎng)UPF作為主錨點(diǎn)，在園區(qū)外為用戶提供公網(wǎng)服務(wù)；支持ULCL功能的UPF下沉到園區(qū)，配置ULCL規(guī)則使得用戶進(jìn)入園區(qū)后指定業(yè)務(wù)分流到本地。用戶終端配置公網(wǎng)DNN，在園區(qū)外(TA外)正常訪問公網(wǎng)；網(wǎng)絡(luò)檢測(cè)用戶進(jìn)入園區(qū)后，在網(wǎng)絡(luò)側(cè)插入預(yù)先下沉的ULCL UPF作為輔錨點(diǎn)，用戶流量首先統(tǒng)一切換到專網(wǎng)ULCL UPF一側(cè)，再根據(jù)配置的ULCL規(guī)則將指定業(yè)務(wù)分流到本地，其余用戶流量通過N9接口回到公網(wǎng)UPF正常訪問公網(wǎng)業(yè)務(wù)。

圖4 場(chǎng)景四5G專網(wǎng)部署方案

2.2.2 場(chǎng)景五：封閉園區(qū)，配置專用DNN，ULCL分流實(shí)現(xiàn)專網(wǎng)與大網(wǎng)上專網(wǎng)資源同時(shí)訪問

場(chǎng)景五與場(chǎng)景四的區(qū)別是，為專網(wǎng)分配專用DNN實(shí)現(xiàn)業(yè)務(wù)隔離，專網(wǎng)DNN配在公網(wǎng)UPF上。如圖5所示，網(wǎng)絡(luò)側(cè)通過配置專用DNN業(yè)務(wù)規(guī)則，可以使得專網(wǎng)用戶終端在園區(qū)外能夠訪問部署在公網(wǎng)上的專網(wǎng)資源，如云資源或跨域服務(wù)，而無(wú)法訪問園區(qū)內(nèi)數(shù)據(jù)；用戶終端進(jìn)入園區(qū)后，網(wǎng)絡(luò)側(cè)通過插入專網(wǎng)獨(dú)享ULCL UPF并根據(jù)預(yù)置的分流規(guī)則使用戶可以訪問專網(wǎng)內(nèi)部數(shù)據(jù)或者M(jìn)EC邊緣云資源，從而實(shí)現(xiàn)敏感數(shù)據(jù)不出園區(qū)。

圖5 場(chǎng)景五5G專網(wǎng)部署方案

通過對(duì)已有專網(wǎng)項(xiàng)目的研究與總結(jié)，表1五種場(chǎng)景基本覆蓋了絕大部分專網(wǎng)需求。其中的控制面網(wǎng)元，也可以按照客戶的需求和用戶面一起下沉到園區(qū)一側(cè)。具體項(xiàng)目規(guī)劃時(shí)，需要結(jié)合客戶的具體場(chǎng)景具體分析。

表1 5G專網(wǎng)混合組網(wǎng)場(chǎng)景總結(jié)

3 混合組網(wǎng)下的5G專網(wǎng)網(wǎng)絡(luò)能力開放

混合專網(wǎng)模式下，除了網(wǎng)絡(luò)建設(shè)部署，運(yùn)營(yíng)商需要承擔(dān)專網(wǎng)的運(yùn)營(yíng)和維護(hù)，為行業(yè)客戶提供一張安全、可靠、穩(wěn)定的通信網(wǎng)絡(luò)；同時(shí)，需要向客戶提供網(wǎng)絡(luò)能力開放，為客戶提供靈活的定制化網(wǎng)絡(luò)服務(wù)，成為行業(yè)創(chuàng)新業(yè)務(wù)的使能者。

根據(jù)5G核心網(wǎng)網(wǎng)元的不同功能，5G專網(wǎng)可以通過NEF(網(wǎng)絡(luò)開放功能)、專網(wǎng)平臺(tái)對(duì)接網(wǎng)絡(luò)中臺(tái)或核心網(wǎng)網(wǎng)管以及MEP等方式為行業(yè)客戶開放網(wǎng)絡(luò)能力。無(wú)論哪種方式，都是通過配置核心網(wǎng)網(wǎng)元最終實(shí)現(xiàn)網(wǎng)絡(luò)能力服務(wù)。表2列舉了5G專網(wǎng)核心網(wǎng)網(wǎng)元[2-3]能夠提供的主要能力配置。

表2 5G專網(wǎng)核心網(wǎng)網(wǎng)元能力配置

其中，UDM主要負(fù)責(zé)用戶簽約信息維護(hù)；SMF/UPF對(duì)用戶業(yè)務(wù)數(shù)據(jù)流進(jìn)行管理和控制；PCF可以根據(jù)用戶業(yè)務(wù)策略，提供靈活的動(dòng)態(tài)配置。

在混合組網(wǎng)情況下，控制面網(wǎng)元及相應(yīng)的網(wǎng)絡(luò)能力，可以根據(jù)客戶需求，及合作商業(yè)模式按需提供給行業(yè)客戶。當(dāng)控制面網(wǎng)元下沉至園區(qū)時(shí)，行業(yè)客戶可以實(shí)現(xiàn)對(duì)下沉網(wǎng)元的直接管理和配置；而控制面網(wǎng)元不下沉?xí)r，行業(yè)客戶則可以通過運(yùn)營(yíng)商專網(wǎng)平臺(tái)對(duì)其進(jìn)行管理。

4 混合專網(wǎng)應(yīng)用案例分析

4.1 項(xiàng)目需求分析

國(guó)家電網(wǎng)公司某變電站同運(yùn)營(yíng)商合作，在變電站園區(qū)內(nèi)建設(shè)5G專網(wǎng)，用于承載變電站內(nèi)信息化業(yè)務(wù)。業(yè)務(wù)類型包括視頻監(jiān)控、機(jī)器人巡檢、移動(dòng)作業(yè)、數(shù)據(jù)傳輸?shù)?。?duì)網(wǎng)絡(luò)的需求包括：1)專網(wǎng)對(duì)變電站園區(qū)進(jìn)行覆蓋，基站由變電站專用；2)視頻監(jiān)控、機(jī)器人巡檢、移動(dòng)作業(yè)業(yè)務(wù)要求數(shù)據(jù)在本地卸載，降低業(yè)務(wù)時(shí)延；3)數(shù)據(jù)傳輸業(yè)務(wù)需要通過運(yùn)營(yíng)商公網(wǎng)，將本地業(yè)務(wù)傳送至電力調(diào)度中心機(jī)房；4)移動(dòng)作業(yè)終端要求離開變電站園區(qū)后仍能接入運(yùn)營(yíng)商公網(wǎng)開展業(yè)務(wù)。

4.2 專網(wǎng)網(wǎng)絡(luò)建設(shè)及配置方案

客戶對(duì)專網(wǎng)的需求比較復(fù)雜，對(duì)于業(yè)務(wù)路由、訪問的對(duì)端網(wǎng)絡(luò)、接入網(wǎng)絡(luò)區(qū)域均有要求。根據(jù)對(duì)需求進(jìn)行細(xì)致分析，為客戶建設(shè)如圖6所示的混合專網(wǎng)，既能實(shí)現(xiàn)數(shù)據(jù)分流和業(yè)務(wù)管控，同時(shí)也降低了專網(wǎng)建設(shè)成本。采用ULCL方案中場(chǎng)景二的組網(wǎng)方式，在變電站建設(shè)4套基站、1套UPF，基站分別覆蓋變電區(qū)、配電房和輸電線路，UPF與變電站內(nèi)網(wǎng)相關(guān)系統(tǒng)進(jìn)行對(duì)接。專用UPF與省內(nèi)的公網(wǎng)UPF連接，通過公網(wǎng)UPF訪問園區(qū)外業(yè)務(wù)。在網(wǎng)絡(luò)建設(shè)完成后，還需要使用專網(wǎng)網(wǎng)絡(luò)能力開放中的部分能力進(jìn)行業(yè)務(wù)規(guī)則配置，使得專網(wǎng)能夠更加貼近用戶的使用需求。

圖6 變電站專網(wǎng)組網(wǎng)架構(gòu)圖

4.2.1 配置專網(wǎng)DNN

根據(jù)終端數(shù)量，為客戶制作5G號(hào)卡，為所有號(hào)卡分配專用DNN。所有終端均通過專用DNN發(fā)起業(yè)務(wù)。專用DNN開通變電站內(nèi)網(wǎng)訪問權(quán)限，以及運(yùn)營(yíng)商公網(wǎng)訪問權(quán)限。

4.2.2 配置分流規(guī)則

進(jìn)行ULCL分流配置，在專網(wǎng)區(qū)域內(nèi)對(duì)本地目的IP地址數(shù)據(jù)包進(jìn)行本地分流，對(duì)其它目的IP地址的數(shù)據(jù)包則轉(zhuǎn)發(fā)到公網(wǎng)UPF。分流規(guī)則僅在變電站園區(qū)內(nèi)生效。

1)在專用UPF上使用ADD ULCLPROP指令，為專網(wǎng)DNAI(數(shù)據(jù)網(wǎng)絡(luò)訪問標(biāo)識(shí)符)增加ULCL分流屬性，屬性對(duì)象名稱為“ulclprop”。

2)在專用UPF上使用ADD APNUSRPROFG指令，將專網(wǎng)DNN同分流屬性對(duì)象“ulclprop”進(jìn)行綁定。

3)在專用UPF上使用ADD FILTER指令，設(shè)置需要分流的本地目的IP地址，如視頻監(jiān)控服務(wù)器IP：192.168.126.11，機(jī)器人巡檢服務(wù)器IP：192.168.126.13，移動(dòng)作業(yè)服務(wù)器IP：192.168.126.18。

4)在公網(wǎng)SMF上使用ADD PNFSMFSERAREA指令限定ULCL分流的服務(wù)區(qū)域，其中SMFSERVINGAREA參數(shù)設(shè)置為專網(wǎng)基站對(duì)應(yīng)的TAI(跟蹤區(qū)標(biāo)識(shí)符)。

4.2.3 配置業(yè)務(wù)訪問規(guī)則

對(duì)視頻監(jiān)控、機(jī)器人巡檢、移動(dòng)作業(yè)終端進(jìn)行用戶訪問管控配置，在專網(wǎng)區(qū)域內(nèi)僅允許訪問專網(wǎng)目的IP，對(duì)其它目的IP地址的數(shù)據(jù)包進(jìn)行丟棄。對(duì)數(shù)據(jù)傳輸終端不做設(shè)置，因此允許其訪問公網(wǎng)目的IP地址。

1)在運(yùn)營(yíng)商公網(wǎng)PCF上配置用戶訪問管控模板，在模板中明確訪問規(guī)則；將視頻監(jiān)控、機(jī)器人巡檢、移動(dòng)作業(yè)終端的SUPI號(hào)碼(全球唯一用戶永久標(biāo)識(shí)符)同此PCF模板進(jìn)行簽約。

2)在運(yùn)營(yíng)商公網(wǎng)SMF上引用PCF模板中的RULE規(guī)則。

3)在專網(wǎng)UPF上使用ADD FILTER指令，配置視頻監(jiān)控、機(jī)器人巡檢、移動(dòng)作業(yè)業(yè)務(wù)服務(wù)器的IP地址。

4)在專網(wǎng)UPF上引用PCF模板中的RULE規(guī)則，使該規(guī)則關(guān)聯(lián)到簽約的SUPI號(hào)碼及目的IP地址。

4.2.4 配置區(qū)域訪問控制權(quán)限

對(duì)視頻監(jiān)控、機(jī)器人巡檢、數(shù)據(jù)傳輸終端對(duì)應(yīng)的SIM卡設(shè)置區(qū)域訪問控制，限定在變電站園區(qū)內(nèi)接入網(wǎng)絡(luò)。配置方法比較簡(jiǎn)單，首先使用ADD SERAREATPL指令配置專網(wǎng)允許的服務(wù)區(qū)域模板，ALLOWED_AREAS參數(shù)設(shè)置為專網(wǎng)基站對(duì)應(yīng)的TAI；然后基于SUPI簽約AMF數(shù)據(jù)，與設(shè)置好的服務(wù)區(qū)域模板進(jìn)行關(guān)聯(lián)。

4.3 專網(wǎng)客戶自服務(wù)頁(yè)面

變電站專網(wǎng)投入運(yùn)行后，根據(jù)客戶的管理需求進(jìn)行專網(wǎng)自服務(wù)頁(yè)面的定制開發(fā)，對(duì)專用基站、UPF運(yùn)行情況及5G業(yè)務(wù)速率、時(shí)延等指標(biāo)進(jìn)行監(jiān)控。圖7為變電站專用基站的性能監(jiān)控頁(yè)面，能夠按不同時(shí)間維度對(duì)各個(gè)基站的性能指標(biāo)進(jìn)行圖表呈現(xiàn)。需要說(shuō)明的是，在自服務(wù)頁(yè)面上線時(shí)，該專網(wǎng)僅開通了2個(gè)基站，而且承載的5G業(yè)務(wù)較少。因此在頁(yè)面中可以看到，這2個(gè)基站的無(wú)線資源利用率較低，但業(yè)務(wù)的下行平均速率在500Mb/s左右，展現(xiàn)了5G專網(wǎng)在承載電力大帶寬業(yè)務(wù)方面的優(yōu)勢(shì)。

圖7 變電站專用基站性能監(jiān)控

5 結(jié)束語(yǔ)

5G時(shí)代是產(chǎn)業(yè)互聯(lián)網(wǎng)的時(shí)代，5G與垂直行業(yè)的結(jié)合，開辟出新的藍(lán)海市場(chǎng)。5G專網(wǎng)應(yīng)運(yùn)而生，為行業(yè)客戶提供安全、可靠、定制化的網(wǎng)絡(luò)服務(wù)，前景廣闊。目前5G專網(wǎng)仍然處在探索和逐步發(fā)展的階段，混合組網(wǎng)的5G專網(wǎng)模式，充分結(jié)合了運(yùn)營(yíng)商和企業(yè)固有的優(yōu)勢(shì)，針對(duì)不同場(chǎng)景可以提供靈活的部署方案，并為客戶提供強(qiáng)大的網(wǎng)絡(luò)能力，是CT/IT/OT全面融合的全新嘗試，將助力千行百業(yè)向智能化的新時(shí)代邁進(jìn)。