陳玉璽，趙鵬宇，李 穎，韓冰心

（河南省信息咨詢設(shè)計研究有限公司，河南 鄭州 450000）

5G技術(shù)日新月異，在企業(yè)園區(qū)、工業(yè)互聯(lián)網(wǎng)等領(lǐng)域中的運(yùn)用日益廣泛，針對不同領(lǐng)域的5G行業(yè)專網(wǎng)方案與案例也屢見不鮮。然而，在這類場景中，大多數(shù)傳統(tǒng)工業(yè)園區(qū)網(wǎng)絡(luò)仍以采用二層以太網(wǎng)協(xié)議的有線網(wǎng)絡(luò)為主，各類終端設(shè)備也常常依照局域網(wǎng)接入的方式配置[1]。為了對工業(yè)網(wǎng)絡(luò)進(jìn)行無線化改造，為工業(yè)內(nèi)網(wǎng)“剪辮子”，人們嘗試引入AR（Access Router）來配置虛擬二層網(wǎng)絡(luò)，實現(xiàn)工業(yè)類終端的5G無線接入。這種方法需要在服務(wù)側(cè)與端側(cè)對稱部署AR來實現(xiàn)L3到L2的轉(zhuǎn)換，實現(xiàn)成對設(shè)備的二層點(diǎn)對點(diǎn)通信。傳統(tǒng)方案有額外的設(shè)備成本，組網(wǎng)配置復(fù)雜，基于點(diǎn)對點(diǎn)專線通信難以大量部署和靈活擴(kuò)展，同時CPE（Customer Premise Equipment）需簽約固定IP地址，這些限制了5G技術(shù)在行業(yè)專網(wǎng)領(lǐng)域的發(fā)展和應(yīng)用[2]。

1 5G LAN的功能簡介和優(yōu)勢

5G LAN（5G Local Area Network）是由3GPP在R16階段定義的新技術(shù)，5G LAN可以為用戶提供L2層LAN功能（Ethernet局域網(wǎng)）以及L3層VPN功能，同時5G LAN也支持細(xì)分子網(wǎng)、管控子網(wǎng)、用戶移動性等功能[3]。

1.1 5G LAN相對于AR+CPE組網(wǎng)模式的優(yōu)勢

在未采用5G LAN前，ToB核心網(wǎng)控制面部署于大區(qū)資源池，企業(yè)方面采用CPE+AR組網(wǎng)，業(yè)務(wù)連續(xù)性會出現(xiàn)如下情況：①核心網(wǎng)凌晨割接升級，企業(yè)時間窗口難以協(xié)調(diào)同步；②跨大區(qū)倒換，大量終端重新注冊導(dǎo)致業(yè)務(wù)不能及時恢復(fù)；③部署AR路由器實現(xiàn)L3轉(zhuǎn)L2造成組網(wǎng)復(fù)雜。

5G LAN技術(shù)可解決當(dāng)前存在的業(yè)務(wù)連續(xù)性問題，能提供L2 LAN和L3 VPN功能。無須AR實現(xiàn)三層與二層的轉(zhuǎn)換，能大大減低網(wǎng)絡(luò)的復(fù)雜性。同時管理者可通過改動數(shù)據(jù)庫來實現(xiàn)具體終端的簽約與分組，使網(wǎng)絡(luò)更加靈活[4]。

1.2 5G LAN相對于企業(yè)Wi-Fi的優(yōu)勢

（1）Wi-Fi網(wǎng)絡(luò)維護(hù)成本高。維護(hù)設(shè)備需要人工成本，設(shè)備具有折舊、損壞、續(xù)訂等問題。5G網(wǎng)絡(luò)是由運(yùn)營商構(gòu)建和維護(hù)的，企業(yè)屬于租賃。

（2）Wi-Fi網(wǎng)絡(luò)的性能不如5G網(wǎng)絡(luò)。在傳輸時延和速率方面，5G網(wǎng)絡(luò)可以更好地滿足無人物流車、高速圖像識別等場景的需求。

（3）5G LAN功能更強(qiáng)大。5G LAN支持VN分組，基于分組，5G LAN可以為不同的VN數(shù)據(jù)包定義不同的網(wǎng)絡(luò)性能。

2 5G LAN關(guān)鍵技術(shù)

2.1 5G VN組

一個5G VN Group，可理解為對應(yīng)一個VLAN。實際是指一組使用5G LAN類型專用通信的UE的集合。

為了完成5G LAN的通信，首先要劃分VN組，根據(jù)需求將規(guī)劃的用戶劃分成同一個VN組，同VN組內(nèi)的成員可進(jìn)行5G LAN組內(nèi)的通信。單個5G VN組需具備如下信息：5G VN組成員信息、5G VN組標(biāo)識、5G VN數(shù)據(jù)（如DNN、PDU會話類型等）[5]。

5G LAN支持DHCP分配IP地址或設(shè)備固定IP地址，支持組內(nèi)通信間二層隔離，支持點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)通信，支持組間隔離，如圖1所示。

圖1 5G LAN組特性

2.2 流量轉(zhuǎn)發(fā)模式

3GPP依據(jù)不同的場景需求定義了如圖2所示的三種流量轉(zhuǎn)發(fā)模式：UPF本地轉(zhuǎn)發(fā)、基于N6接口的轉(zhuǎn)發(fā)和基于N19接口的轉(zhuǎn)發(fā)。UPF本地轉(zhuǎn)發(fā)場景下5G VN組成員之間采用單個UPF本地通信，可以實現(xiàn)局域覆蓋；基于N6接口的轉(zhuǎn)發(fā)場景中5G VN組成員通過N6接口與DN內(nèi)的設(shè)備之間轉(zhuǎn)發(fā)通信。N19接口支持跨UPF轉(zhuǎn)發(fā)，也就是同VN組的兩個終端能通過不同的兩個UPF進(jìn)行通信，支持跨域互聯(lián)[5]。

圖2 三種流量轉(zhuǎn)發(fā)模式

2.3 5G LAN涉及的網(wǎng)元介紹

與垂直行業(yè)業(yè)務(wù)關(guān)聯(lián)度較高的網(wǎng)元主要有UPF（User Plane Function）、SMF（Session Management Function）、UDM（Unified Data Management）、AMF（Access and Mobility Management Function）[6]。

UE接入5G網(wǎng)絡(luò)建立連接后，UPF和SMF負(fù)責(zé)進(jìn)行業(yè)務(wù)會話轉(zhuǎn)發(fā)和業(yè)務(wù)會話管理[4]。SMF支持向UPF下發(fā)包檢測和轉(zhuǎn)發(fā)規(guī)則。UPF負(fù)責(zé)垂直行業(yè)的業(yè)務(wù)策略實施、路由轉(zhuǎn)發(fā)、QoS處理、流量報告等；UDM保存用戶的VN組簽約信息，并下發(fā)給AMF和SMF[6]。

2.4 行業(yè)網(wǎng)絡(luò)二次鑒權(quán)

在園區(qū)場景中，對于普通公眾用戶的訪問，在接入網(wǎng)絡(luò)前首先需要完成移動通信網(wǎng)絡(luò)的認(rèn)證鑒權(quán)，用以鑒定其身份的合法性，但面對垂直行業(yè)用戶，他們所訪問的數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)通常關(guān)系到商業(yè)機(jī)密或國家安全，因此還需要進(jìn)行二次認(rèn)證和授權(quán)[7]。

（1）一次認(rèn)證鑒權(quán)：用戶訪問數(shù)據(jù)業(yè)務(wù)網(wǎng)絡(luò)前首先需要達(dá)成與AUSF及UPF之間的認(rèn)證鑒權(quán)[7]。

（2）二次認(rèn)證鑒權(quán)：將IMSI和IMEI信息導(dǎo)入IoT Center，IoT Center將信息同步到AAA。終端基于5G-AKA鑒權(quán)接入5G網(wǎng)絡(luò)，并啟動PDU會話創(chuàng)建；SMF觸發(fā)鑒權(quán)，攜帶終端的IMSI/IMEI等信息到企業(yè)AAA進(jìn)行鑒權(quán)。最后由AAA向UE發(fā)送認(rèn)證結(jié)果，二次認(rèn)證通過后，建立網(wǎng)絡(luò)連接，如圖3所示。

圖3 二次認(rèn)證鑒權(quán)流程示意圖

3 5G LAN的應(yīng)用場景

（1）主要應(yīng)用場景：工業(yè)視覺監(jiān)測、遠(yuǎn)程設(shè)備控制、電網(wǎng)差分保護(hù)、AGV控制等。

（2）主要5G LAN用戶需求：二層數(shù)據(jù)通信、通信時延及抖動低、組播等，如圖4所示。

圖4 5G LAN應(yīng)用場景

4 5G LAN行業(yè)應(yīng)用方案

5G LAN行業(yè)應(yīng)用廣泛，本文以電力行業(yè)為例進(jìn)行介紹。某電力行業(yè)的需求：園區(qū)終端無線接入，組網(wǎng)簡單，業(yè)務(wù)訪問二次認(rèn)證鑒權(quán)；電網(wǎng)GOOSE業(yè)務(wù)、三遙業(yè)務(wù)安全隔離。

4.1 專業(yè)概念解析

GOOSE業(yè)務(wù)是指差動保護(hù)終端定期向同一條配電網(wǎng)絡(luò)上的其他終端發(fā)送電流矢量值，經(jīng)過對比相同時刻的電流值，當(dāng)其差值超過閾值時進(jìn)行差動保護(hù)，切換備用線路[6]。

三遙業(yè)務(wù)是指對配電線上的設(shè)備進(jìn)行遙信（獲取開關(guān)狀態(tài)）、遙測（測量電氣參數(shù)）、遙感（遠(yuǎn)程控制開關(guān)），實現(xiàn)對電網(wǎng)運(yùn)行狀態(tài)的網(wǎng)絡(luò)監(jiān)測。

4.2 園區(qū)組網(wǎng)部署方案

園區(qū)新增5G基站、AAA服務(wù)器，核心網(wǎng)控制面部署于核心網(wǎng)云資源池，用戶面UPF、防火墻部署于園區(qū)附近的核心機(jī)房。

DTU接入基站，通過傳輸鏈路，UPF設(shè)備保持與園區(qū)內(nèi)其他電力終端、配電自動化主站、AAA服務(wù)器的通信互聯(lián)。核心網(wǎng)控制面、AAA服務(wù)器對整個通信流程進(jìn)行鑒權(quán)認(rèn)證、會話創(chuàng)建等，如圖5所示。

圖5 電力行業(yè)5G LAN應(yīng)用

4.3 業(yè)務(wù)流程實現(xiàn)

（1）差動保護(hù)業(yè)務(wù)流。終端和終端通過GOOSE信息二層交互。一方面，DTU作為發(fā)送端時配置特定的組播MAC地址進(jìn)行數(shù)據(jù)發(fā)送；另一方面，當(dāng)其作為接收端時選擇接收其他終端的組播數(shù)據(jù)[6]。經(jīng)過設(shè)置LAN組的組播MAC地址轉(zhuǎn)發(fā)方式，實現(xiàn)終端之間的信息交互，進(jìn)而實現(xiàn)差動保護(hù)的業(yè)務(wù)[6]。

（2）自動化三遙業(yè)務(wù)流。DT U收集測量配電線路的實時狀態(tài)，并上報消息到配電自動化主站，根據(jù)全網(wǎng)各節(jié)點(diǎn)DTU數(shù)據(jù)進(jìn)行分析和處置[6]，進(jìn)而實施線路故障的判定、隔離和恢復(fù)供電操作。技術(shù)上采用5G切片、5G LAN組實現(xiàn)端到端通信、業(yè)務(wù)隔離及時延保障。

（3）二次認(rèn)證授權(quán)業(yè)務(wù)流。DTU接入5G網(wǎng)絡(luò)，通過傳輸網(wǎng)到達(dá)5GC控制面完成首次認(rèn)證鑒權(quán)。然后通過SMF、UPF等完成與園區(qū)內(nèi)AAA服務(wù)器的二次認(rèn)證。在技術(shù)上通過5G LAN組實現(xiàn)認(rèn)證業(yè)務(wù)流與其他業(yè)務(wù)流的隔離，保證業(yè)務(wù)的安全穩(wěn)定。

5 結(jié)束語

5G LAN的出現(xiàn)為工業(yè)應(yīng)用帶來了新的機(jī)遇。當(dāng)前，5G LAN正憑借其低成本、易部署、低時延等優(yōu)勢向更多應(yīng)用場景探索。未來隨著R16版本向R18版本的演進(jìn)，5G LAN將從最開始的提供基本業(yè)務(wù)功能發(fā)展至R17版本的提供計費(fèi)功能，再到R18版本的提供組播優(yōu)化、跨SMF、實時性能監(jiān)控、高級日志分析、故障排除功能等，5G LAN的性能和功能將會得到不斷的完善和增強(qiáng)，以滿足不同行業(yè)和場景的需求[8]?！?/p>