馮忠義 楊福理 苗玉斌

中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司江蘇省分公司

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)深入發(fā)展，移動(dòng)無(wú)線終端接入成為校園網(wǎng)建設(shè)關(guān)注的重點(diǎn)，目前WLAN無(wú)線網(wǎng)絡(luò)覆蓋是校園網(wǎng)絡(luò)的重要組成部分，但隨著校園網(wǎng)環(huán)境下智能終端的增多，以及高帶寬應(yīng)用的廣泛使用，無(wú)線校園網(wǎng)建設(shè)關(guān)注的首要問(wèn)題是無(wú)線網(wǎng)絡(luò)的帶寬問(wèn)題，解決多終端、高并發(fā)、大流量的接入；其次是無(wú)線網(wǎng)絡(luò)需要做到全校覆蓋，使用戶真正能無(wú)縫漫游。由于WLAN無(wú)線網(wǎng)絡(luò)方案在技術(shù)上的先天性限制，無(wú)法達(dá)到高質(zhì)量要求。隨著5G網(wǎng)絡(luò)全面鋪開建設(shè)，5G網(wǎng)絡(luò)擁有大帶寬速率，且資費(fèi)大幅下降，已逐步被大眾接受。對(duì)于封閉的園區(qū)來(lái)說(shuō)，分流解決方案能將園區(qū)內(nèi)部的網(wǎng)絡(luò)流量進(jìn)行本地分流，實(shí)現(xiàn)園區(qū)網(wǎng)絡(luò)的本地管理和本地運(yùn)營(yíng)，滿足園區(qū)內(nèi)部的移動(dòng)辦公、視頻監(jiān)控、現(xiàn)場(chǎng)數(shù)據(jù)采集等業(yè)務(wù)的實(shí)時(shí)性、高帶寬和高安全訴求。從這些應(yīng)用場(chǎng)景分析來(lái)看，校園網(wǎng)絡(luò)是典型封閉的專網(wǎng)場(chǎng)景，重點(diǎn)是滿足內(nèi)部的網(wǎng)絡(luò)訪問(wèn)。近年來(lái)，不少高校在建設(shè)校園無(wú)線網(wǎng)絡(luò)覆蓋時(shí)，提出5G專網(wǎng)方案為主的可選解決方案。本研究根據(jù)5GC體系架構(gòu)，結(jié)合實(shí)際現(xiàn)網(wǎng)情況，分析討論針對(duì)校園2C業(yè)務(wù)的5G校園專網(wǎng)建設(shè)方案。

1 5G校園專網(wǎng)的架構(gòu)

1.1 5G SA網(wǎng)絡(luò)架構(gòu)和分流技術(shù)方案

在標(biāo)準(zhǔn)的5G SA系統(tǒng)架構(gòu)中，5G核心網(wǎng)控制面功能進(jìn)行了融合和統(tǒng)一，并分解為多個(gè)獨(dú)立的網(wǎng)絡(luò)服務(wù)，可以根據(jù)業(yè)務(wù)需求進(jìn)行靈活組合，每個(gè)網(wǎng)絡(luò)服務(wù)和其他服務(wù)在業(yè)務(wù)功能上解耦，統(tǒng)一服務(wù)調(diào)用方式，提升網(wǎng)絡(luò)的靈活性?；贑/U分離式的架構(gòu)，UPF作為用戶數(shù)據(jù)面可以根據(jù)業(yè)務(wù)需要部署在不同網(wǎng)絡(luò)位置，實(shí)現(xiàn)客戶業(yè)務(wù)靈活本地分流。

分流技術(shù)主要有三種方式：（1）基于ULCL（Uplink Classifier，上行分類器）核心網(wǎng)方案，ULCL分流方案通過(guò)動(dòng)態(tài)分流策略實(shí)現(xiàn)，以URLUE位置目的IP端口為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。（2）DNN分流方案，通過(guò)設(shè)置不同的DNN，以位置信息、網(wǎng)絡(luò)切片標(biāo)識(shí)為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。（3）基于IPv6 Multi-homing（BP）分流，以源IPv6地址前綴為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。

當(dāng)前比較多的場(chǎng)景是基于DNN的無(wú)線上行N3接口分流和基于ULCL的核心網(wǎng)分流。當(dāng)然還可以基于PCF疊加各種策略的分流方式，以滿足不同業(yè)務(wù)場(chǎng)景需求。

基于DNN分流，終端用戶根據(jù)從核心網(wǎng)獲得的DNN信息、網(wǎng)絡(luò)切片標(biāo)識(shí)以及用戶自身位置信息等，請(qǐng)求并建立本地會(huì)話接入，當(dāng)終端用戶不在位置區(qū)域時(shí)，則無(wú)法本地接入，從而實(shí)現(xiàn)用戶只能在企業(yè)園區(qū)使用企業(yè)應(yīng)用，且基于DNN實(shí)現(xiàn)和Internet業(yè)務(wù)的隔離，保障業(yè)務(wù)安全。

基于ULCL分流方案下，客戶可以不用提前做特殊簽約策略，可以根據(jù)業(yè)務(wù)需求靈活進(jìn)行分流策略配置，適用性和靈活性更好（上行和下行數(shù)據(jù)流如圖1所示），因此是邊緣節(jié)點(diǎn)UPF下沉部署主要推薦的分流方式。

圖1 ULCL數(shù)據(jù)分流工作方式

1.2 聯(lián)通5G專網(wǎng)架構(gòu)

5G專網(wǎng)利用運(yùn)營(yíng)商網(wǎng)絡(luò)頻譜資源及移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)優(yōu)勢(shì)，針對(duì)不同行業(yè)場(chǎng)景，為客戶打造專有網(wǎng)絡(luò)，提供以5G為核心技術(shù)的綜合型專網(wǎng)，融合切片、MEC等技術(shù)，為客戶提供具有定制化QoS保障、業(yè)務(wù)隔離的安全獨(dú)立網(wǎng)絡(luò)，實(shí)現(xiàn)大帶寬、低時(shí)延、安全可靠的數(shù)據(jù)傳輸，滿足客戶生產(chǎn)、辦公、管理等應(yīng)用的通信服務(wù)需求。根據(jù)網(wǎng)絡(luò)定制化程度，聯(lián)通5G專網(wǎng)分為5G獨(dú)立專網(wǎng)、5G混合專網(wǎng)、5G虛擬專網(wǎng)三種模式。

在完成校園5G網(wǎng)絡(luò)覆蓋后，運(yùn)營(yíng)商一般不會(huì)再拿出頻段單獨(dú)建設(shè)獨(dú)立5G校園專網(wǎng)。因此，校園5G專網(wǎng)建設(shè)一般采用混合專網(wǎng)或虛擬專網(wǎng)模式。對(duì)于混合專網(wǎng)模式，一般也僅是單獨(dú)建設(shè)下沉專用的UPF。當(dāng)前階段，主推5G共享型虛擬專網(wǎng)模式，配置多個(gè)校園客戶或其他行業(yè)類客戶專用的共享UPF，共享專用UPF至校園開通專線，該方案投入小，專網(wǎng)品質(zhì)效果明顯。5G校園專網(wǎng)架構(gòu)如圖2所示。

圖2 5G校園專網(wǎng)基本架構(gòu)示意圖

在5G虛擬專網(wǎng)模式下，專網(wǎng)用戶終端開機(jī)搜索到5G無(wú)線信號(hào)，通過(guò)認(rèn)證后，用戶可正常使用數(shù)據(jù)業(yè)務(wù)。訪問(wèn)內(nèi)網(wǎng)時(shí)，數(shù)據(jù)流如下：校園專網(wǎng)用戶—＞聯(lián)通公網(wǎng)基站—＞聯(lián)通共享專用UPF—＞校園內(nèi)部應(yīng)用。

2 5G校園專網(wǎng)部署實(shí)施方案

目前，校園客戶對(duì)5G校園專網(wǎng)的業(yè)務(wù)訴求主要是相對(duì)現(xiàn)有WLAN無(wú)線網(wǎng)絡(luò)使用習(xí)慣和問(wèn)題來(lái)說(shuō)，關(guān)鍵包含如下幾點(diǎn)：（1）5G校園專網(wǎng)可替代校園WLAN；（2）校園用戶手機(jī)不換卡不換號(hào)；（3）既能訪問(wèn)校園內(nèi)網(wǎng)，也可以訪問(wèn)公網(wǎng)；（4）校園內(nèi)或外部特定區(qū)域內(nèi)可訪問(wèn)校園內(nèi)網(wǎng)。討論確定5G共享專網(wǎng)架構(gòu)，考慮不同網(wǎng)絡(luò)（4G/5G）用戶差異，提出以下幾種實(shí)施方案來(lái)解決校園客戶需求，

2.1 方案一 部署校園客戶共享式專網(wǎng)UPF，基于位置+PCF簽約插入U(xiǎn)LCL分流

按照5G共享虛擬專網(wǎng)架構(gòu)，部署校園客戶共享式專網(wǎng)UPF，基于位置+PCF簽約插入U(xiǎn)LCL分流來(lái)滿足專網(wǎng)需求，如圖3所示。校園用戶配置公共DNN，并簽約分流業(yè)務(wù)策略；PCF都會(huì)基于簽約+位置觸發(fā)下發(fā)分流策略，通過(guò)ULCL UPF將內(nèi)網(wǎng)流量分流到校園內(nèi)網(wǎng)。簽約校園分流業(yè)務(wù)的用戶可以同時(shí)訪問(wèn)校園內(nèi)網(wǎng)和Internet，未簽約的用戶只能訪問(wèn)Internet，不能訪問(wèn)校園內(nèi)網(wǎng)。以校園在江蘇南京為例，范圍可以是南京或江蘇省內(nèi)或者校園區(qū)域。

圖3 基于位置+PCF簽約插入U(xiǎn)LCL分流技術(shù)方案（以南京為例）

方案優(yōu)點(diǎn)：簽約5G用戶訪問(wèn)的區(qū)域可調(diào)整；用戶漫游不受影響；網(wǎng)絡(luò)配置簡(jiǎn)單。

方案缺點(diǎn)：僅支持5G網(wǎng)絡(luò)接入，回落4G網(wǎng)絡(luò)后無(wú)法訪問(wèn)校園內(nèi)網(wǎng)，可訪問(wèn)公網(wǎng)；可能存在私網(wǎng)地址沖突，需要提前規(guī)劃好方案；SMF新增資源消耗，每個(gè)用戶會(huì)多一個(gè)N9會(huì)話，建議單獨(dú)新建專用SMF。

對(duì)于IP地址沖突，可以通過(guò)防火墻對(duì)源和目的IP地址均進(jìn)行雙向NAT從而解決問(wèn)題。校園的DNS服務(wù)器可以通過(guò)重定向方式解決地址沖突。

2.2 方案二 部署校園客戶共享式專網(wǎng)UPF，配置ULCL專網(wǎng)DDN方案

如同方案一方式，部署校園客戶共享式專網(wǎng)ULCL UPF，但為避免終端地址與企業(yè)側(cè)地址沖突，校園用戶采用專有DDN，規(guī)劃專有IP地址，地址由AAA進(jìn)行分配；進(jìn)入規(guī)定范圍內(nèi)接入的5G手機(jī)用戶可以同時(shí)訪問(wèn)校園內(nèi)網(wǎng)和Internet，離開范圍之后，只能訪問(wèn)公網(wǎng)。該共享式專網(wǎng)ULCL UPF需要開通至互聯(lián)網(wǎng)通道和校園客戶的專線。該專用的ULCL UPF與主輔錨點(diǎn)UPF合設(shè)如圖4所示，可以主、輔錨點(diǎn)UPF分設(shè)，輔錨點(diǎn)UPF可部署到園區(qū)或校園。

圖4 ULCL專網(wǎng)DDN方案分流技術(shù)方案

方案優(yōu)點(diǎn)：解決地址沖突問(wèn)題，方案配置簡(jiǎn)單。

方案缺點(diǎn)：用戶漫游必須回歸屬地接入，時(shí)延較大；ULCL UPF增加互聯(lián)網(wǎng)出口，網(wǎng)絡(luò)復(fù)雜度增加；另外，如果主、輔錨點(diǎn)UPF分設(shè)，等于再增加一個(gè)專用UPF，投資建設(shè)成本加大。

2.3 方案三 部署共享式專網(wǎng)UPF，通過(guò)防火墻分流

部署共享式專網(wǎng)UPF，通過(guò)防火墻分流。該方案為校園2C客戶規(guī)劃一個(gè)5G專用的DNN，簽約校園用戶4/5G網(wǎng)絡(luò)接入時(shí)，根據(jù)DNN選擇到共享式專網(wǎng)UPF，UPF通過(guò)不同的VPN區(qū)分不同的客戶，所有業(yè)務(wù)流量通過(guò)UPF，經(jīng)防火墻分流至互聯(lián)網(wǎng)和校園內(nèi)網(wǎng)，大客戶交換機(jī)通過(guò)專線與校園內(nèi)網(wǎng)互通，采用三層VPN（如圖5所示）。該方案要求4G用戶需要遷轉(zhuǎn)UDM轉(zhuǎn)成5G用戶，才能實(shí)現(xiàn)用戶的業(yè)務(wù)分流。

圖5 通過(guò)防火墻分流技術(shù)方案

方案效果：終端發(fā)起訪問(wèn)時(shí)，公網(wǎng)、專網(wǎng)訪問(wèn)流量均由核心網(wǎng)UPF統(tǒng)一匯聚到防火墻，公網(wǎng)訪問(wèn)由China169網(wǎng)承載，專網(wǎng)流量通過(guò)專線引流至學(xué)校機(jī)房?jī)?nèi)，最終實(shí)現(xiàn)終端的公網(wǎng)、專網(wǎng)自切換無(wú)感訪問(wèn)。

方案優(yōu)點(diǎn)：簽約5G用戶在4/5G接入均能訪問(wèn)公網(wǎng)和校園內(nèi)網(wǎng)。訪問(wèn)的區(qū)域在省內(nèi)。

方案缺點(diǎn)：不能限定具體范圍，默認(rèn)就是全?。欢矣捎谒袠I(yè)務(wù)回歸屬地接入，存在用戶漫游外省，訪問(wèn)互聯(lián)網(wǎng)時(shí)延感知可能下降；需要新增接入CE路由器、大客戶接入交換機(jī)，投資成本增加；公網(wǎng)和內(nèi)網(wǎng)業(yè)務(wù)分流需要手工配置，操作復(fù)雜，不便于運(yùn)營(yíng)維護(hù)。

3 5G校園專網(wǎng)2C業(yè)務(wù)方案對(duì)比選擇

前述三種方案都有各自的優(yōu)缺點(diǎn)。方案一，完全使用5G SA標(biāo)準(zhǔn)分流特性，可以實(shí)現(xiàn)靈活的分流策略，網(wǎng)絡(luò)管理配置標(biāo)準(zhǔn)，維護(hù)管理方便，但由于5G網(wǎng)絡(luò)目前正在大規(guī)模建設(shè)推廣中，特別是室內(nèi)覆蓋部分很多地方還沒(méi)有建設(shè)到位，存在網(wǎng)絡(luò)覆蓋不全、沒(méi)有信號(hào)的問(wèn)題，影響客戶使用。方案二，實(shí)際上是方案一的延伸，方案一的優(yōu)缺點(diǎn)均存在，雖可以解決地址沖突問(wèn)題，但又會(huì)產(chǎn)生漫游外地感知下降和增加成本等問(wèn)題。方案三，4G/5G網(wǎng)絡(luò)用戶均可以實(shí)現(xiàn)分流，但是需要人工在防火墻配置分流策略，網(wǎng)絡(luò)維護(hù)不方便，當(dāng)校園用戶較多時(shí)，很難及時(shí)響應(yīng)，業(yè)務(wù)調(diào)整不靈活。

綜合分析比較來(lái)說(shuō)，在5G網(wǎng)絡(luò)完全到位的情況下，建議選擇方案一。在5G網(wǎng)絡(luò)覆蓋不全，或者覆蓋投資巨大的情況下，由于4G網(wǎng)絡(luò)建設(shè)早，覆蓋已比較全面，可使用方案三。兩種方案均要求用戶簽約5G套餐，才能進(jìn)行分流。

4 具體實(shí)施部署測(cè)試情況

根據(jù)南京浦口某高?？蛻魷y(cè)試要求，采用5G ULCL技術(shù)方案來(lái)搭建5G校園專網(wǎng)。本次采用共享專用分流UPF搭建5G校園專網(wǎng)，使用ULCL和輔錨點(diǎn)合設(shè)場(chǎng)景分流UPF部署模式，主錨點(diǎn)使用2C大網(wǎng)UPF。策略采用基于PCF簽約+位置的ULCL分流方式。如圖6所示。

圖6 校園專網(wǎng)測(cè)試方案

測(cè)試業(yè)務(wù)流程：

（1）5G用戶終端開機(jī)，主錨點(diǎn)UPF分配IP地址給終端，用戶完成激活，建立會(huì)話，可以上互聯(lián)網(wǎng)。

（2）用戶在特定位置，終端上報(bào)位置信息給PCF，PCF下發(fā)分流策略給SMF，SMF基于分流策略選擇ULCL UPF和輔錨點(diǎn)UPF插入到會(huì)話中。

（3）ULCL基于目的IP或者DNS將訪問(wèn)本地內(nèi)網(wǎng)的流量分流到輔錨點(diǎn)，訪問(wèn)企業(yè)內(nèi)網(wǎng)，將訪問(wèn)公網(wǎng)的流量通過(guò)N9分流到主錨點(diǎn)，訪問(wèn)互聯(lián)網(wǎng)。

對(duì)該方案中存在的手機(jī)終端和企業(yè)內(nèi)網(wǎng)地址沖突問(wèn)題，采用防火墻方案解決。即防火墻實(shí)現(xiàn)IP包源地址和目的地址雙向NAT，如圖7所示；對(duì)DNS應(yīng)答的域名解析地址，防火墻通過(guò)DNS ALG功能將DNS應(yīng)答報(bào)文中攜帶的私網(wǎng)業(yè)務(wù)地址進(jìn)行轉(zhuǎn)換。

圖7 防火墻實(shí)現(xiàn)雙向NAT示意圖

測(cè)試網(wǎng)絡(luò)架構(gòu)如圖8所示，圈出的部分為本次測(cè)試涉及到的部署網(wǎng)元。

圖8 測(cè)試網(wǎng)絡(luò)架構(gòu)拓?fù)鋱D

測(cè)試網(wǎng)絡(luò)設(shè)備和準(zhǔn)備工作：（1）SMF共用大網(wǎng)，主錨點(diǎn)共用大網(wǎng)2C UPF；（2）ULCL/輔錨點(diǎn)UPF新建，本次試點(diǎn)可以用VPDN UPF；（3）防火墻共用2C人網(wǎng)防火墻；（4）新增一臺(tái)客戶接入?yún)R聚交換機(jī)，對(duì)接客戶網(wǎng)絡(luò)；（5）開通至校園內(nèi)網(wǎng)一條萬(wàn)兆專線；（6）開通覆蓋校園的公網(wǎng)5G基站。

測(cè)試結(jié)果：實(shí)現(xiàn)了方案預(yù)期目標(biāo)。用戶可使用原號(hào)卡，無(wú)需換卡；終端接入點(diǎn)DNN只需完成首次設(shè)置，公網(wǎng)/內(nèi)網(wǎng)的訪問(wèn)無(wú)需切換DNN。

5 結(jié)束語(yǔ)

利用5G網(wǎng)絡(luò)滿足校園專網(wǎng)2C業(yè)務(wù)需求，是一種比較節(jié)省成本的方案，發(fā)揮5G網(wǎng)絡(luò)特性，逐步替代WLAN無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)校園信息化網(wǎng)絡(luò)建設(shè)升級(jí)。該方案的最大特點(diǎn)是實(shí)現(xiàn)校園客戶不換卡不換號(hào)，在校園區(qū)域內(nèi)無(wú)感知差異訪問(wèn)校園內(nèi)網(wǎng)和外網(wǎng)。但是由于5G行業(yè)應(yīng)用終端產(chǎn)品產(chǎn)業(yè)鏈還不成熟，筆記本電腦、平板電腦等2C終端大多沒(méi)有5G模組配置，導(dǎo)致必須外接5G CPE或者5G手機(jī)作為AP來(lái)使用5G網(wǎng)絡(luò)。另外，5G網(wǎng)絡(luò)覆蓋投資巨大，存在投入和收益問(wèn)題，運(yùn)營(yíng)商會(huì)慎重決策。因此，利用5G網(wǎng)絡(luò)完全替代WLAN無(wú)線網(wǎng)絡(luò)還需要一定時(shí)間。

從業(yè)務(wù)發(fā)展角度來(lái)講，可以結(jié)合智慧校園建設(shè)，2C業(yè)務(wù)網(wǎng)絡(luò)建設(shè)可同時(shí)兼顧2B業(yè)務(wù)需求。未來(lái)UPF既可掛接人網(wǎng)又可掛接物網(wǎng)，可支持智慧園區(qū)，擴(kuò)展應(yīng)用空間，利用UPF的虛擬化和切片技術(shù)來(lái)實(shí)現(xiàn)校園不同業(yè)務(wù)。利用5G校園專網(wǎng)優(yōu)勢(shì)，后期可開展用戶的精細(xì)化管理、無(wú)線定位、無(wú)線大數(shù)據(jù)等增值應(yīng)用，助力智慧校園建設(shè)。