5G NSA接入专线方案探讨

袁 林，黄庠奇，向 军，蔡 超，范文博，冯 庆（.中国联通重庆分公司，重庆 40004；.中国联通研究院，北京 0076）

1 背景

随着2019 年6 月6 日5G 商用牌照的正式发放，我国正式进入5G 商用阶段。3GPP 定义了5G 2 个早期商用场景：增强移动宽带（eMBB）和固定无线接入（FWA）。根据Ovum 预测，2020 年无线网络将为全球3.5 亿家庭提供宽带接入服务，WTTx 将成为移动运营商未来的主要收入来源之一。随着网络结构的演进，5G 时代的移动网和固网正在交汇。利用5G 相关特性，在传统固定网络领域考虑使用5G特性进行技术组合，能解决目前固网的一些施工限制问题，并提供一定的机动灵活性。

5G 的关键技术中，网络切片对于实现高可靠超低时延特性具有关键作用。网络切片通过结合NFV、SDN 以及QoS 等技术，能够为不同业务划分不同的网络资源，保障业务在带宽、时延方面的需求，为5G赋能行业数字化、智能化提升提供助力。在未来成熟5G网络场景下，能实现端到端网络切片解决方案，提供更灵活、更彻底、可编程的切片能力，用于支撑复杂多变的业务场景。相比目前网络，端到端网络切片方案必须进行无线接入网、承载网以及核心网的全新升级，涉及的网络改造多，会存在一个较长的演进周期。在现阶段考虑如何利用5G已实现的特性，结合现网状况来满足过渡阶段的用户需求，能够最大程度发挥5G 的价值。

运营商专线是运营商提供给政企客户的高质量产品，提供多站点组网、入云等网络服务，保障客户高价值业务稳定运行。运营商专线目前常见的有刚性管道（裸光纤、SDH、MSTP 等）和MPLS VPN 等。这类专线业务质量有保障，需要固定网络接入。许多对专线业务质量有较高要求的企业，出于安全和线路稳定性考虑，都会选择通过运营商专线方式实现Office 与远端云的连接。近年来，许多互联网公司凭借大量的数据中心和宽带资源，开始向企业销售SD-WAN 云专线产品，云商的SD-WAN 方案通常基于公众网，通过IPSec技术对通信进行加密，同时通过SDN 技术对终端CPE进行集中配置管控。此种方式的优势是价格比运营商专线便宜，但关键问题在于路由经过公众网，IP 转发路径不一定最优，业务质量不及专线。

目前，无论是运营商专线还是互联网企业提供的Overlay 的SD-WAN 都需要依靠固定宽带网络。最后一公里的固定线路末梢端易被干扰，在没有固定线路覆盖的地方，施工布线情况复杂，周期长，导致专线业务开通时间长，无法快速响应客户的专线接入需求。基于5G 网络在带宽、时延上的性能优势和5G 末端无线接入优势，如果能实现“5G 接入专线”，利用5G 实现专线最后一公里无线接入，可以解决固网施工难的问题，缩短业务开通时间，实现专线业务快速提供。5G专线现阶段既可以作为有线接入专线的补充手段，也可以拓展为机动性的无线接入、互联专线为行业应用服务。

2 几种5G接入专线方案的分析与探讨

从5G正式商用到端到端的全面应用，将会经历一个较长的普及过程。增强型移动带宽（eMBB）、超可靠、低时延（uRLLC）以及海量机器类通信（mMTC）作为5G 的三大特性，将会使5G 全面超越4G，实现“万物互联”。网络切片是实现uRLLC 特性的关键技术，能够对同一物理网络进行虚拟划分，来满足不同等级业务通信需求。在更宏观角度上来说，通过对数据进行管理分流，利用不同的物理网络进行传输也是一种网络隔离，与网络切片的目标基本一致。基于此设想，在现阶段可以考虑5G 无线网络结合专线网络来实现移动场景下的5G 专线接入。根据业务分流点的设置不同，可以分为几种不同的方案。笔者对5G云专线的几种不同方案进行了实验测试验证。

2.1 测试网络架构

无线数据业务通常涉及无线接入网、无线回传网和核心网；固网业务则涉及固定接入网和城域网；跨域业务则会涉及到骨干传输网。5G 云专线方案的测试验证基于中国联通网络，网络架构如图1所示。

目前中国联通已完成骨干A 网的SDN 化改造，能够提供基于SDN 的跨数据中心的专线组网连接。在本次测试验证中，利用5G 无线网络接入，通过不同的分流技术，将测试的业务与骨干A网POP点对接，实现跨域入云。以下为几种方案的梳理介绍。

2.2 APN分流方案

APN 方式是对现有网络架构改动最小的实现方式。对运营商来说，APN 一般都部署在GGSN 设备上或者逻辑连接到GGSN 上，用户使用数据上网时，都通过GGSN 代理出去到外部网络。因此，通过给5G 云专线终端特定的APN、SGSN 等可以根据定制给用户的APN 来路由5G 专线流量到特定的GGSN，再经大客户网关路由器连接中国联通A网（行业互联网）。

图2示出的是APN分流5G云专线业务走向图。

要实现APN 分流5G 入云专线流量方案，需要做以下配置。

a）GGSN新建一个专有APN用以承载无线云专线业务，并规划分配给终端CPE 的地址池（静态/有AAA可由AAA服务器分配）。

b）终端CPE设备与接入路由器通过GRE/IPsec隧道封装Office 流量，GRE/IPsec 配置数据根据区域规划自动下发。

c）大客户网关路由器与A 网PE 对接，采用子接口VRF+静态路由的方式。

图3示出的是APN分流5G云专线方案。

经测试表明，使用APN 方式能够实现本地多点组网、本地跨域入云，同时业务质量有保障。使用APN分流方式，对现网网络结构改变较小，仅需要在核心网上进行APN 配置，工作量小。但由于未使用专有设备来进行专线业务流量的分流，容易对核心网现网的容量带来冲击，会给核心网带来更多运维工作量。

2.3 MEC分流方案

为了减轻对核心网网元的流量冲击，第2 种可行5G 专线分流方案使用MEC 分流。在现阶段NSA 组网下，MEC 分流方案通过在IPRAN 汇聚或核心层配置旁路MEC，引流5G 专线流量经MEC 分流后转发至大客户路由器，在核心网之前实现无线业务与专线业务的分流。业务流量转发路径如图4所示。

图2 APN分流5G云专线业务走向图

图3 APN分流5G云专线方案

图4 MEC分流5G专线业务转发路径

在现阶段NSA 网络架构下，通过MEC 进行分流，当不希望改动核心网时，可以采用TOF 方案；当用户需要支持计费和合法监听时，可以选择TOF+方案。

要实现MEC（TOF）分流5G 入云专线流量方案，需要做以下配置。

a）通过IPRAN 汇聚设备配置策略路由，将需要经MEC 分流的5G 流量进行引流。如果IPRAN 汇聚设备不支持策略路由，可以使用VPN 方案：设备新增L3 VPN，接入MEC 的基站都在新增VPN 里，新的VPN 配置静态路由（默认路由）到MEC 并关联静态路由BFD；并通过MEC完成新旧2个VPN的桥接。

b）大客户网关路由器与A 网PE 对接，采用子接口VRF+BGP/静态路由的方式。

c）终端CPE 设备与大客户网关路由器通过GRE/IPsec 隧道封装专线流量，GRE/IPsec 配置数据根据区域规划通过控制器自动下发。

图5示出的是MEC分流5G专线方案。

通过MEC 分流的方式，减轻了核心网的负担，能够在承载网络进行分流；对于5G 用户非专线流量，MEC 将流量转发回IPRAN 至核心网。现阶段使用MEC 分流的问题在于，配置复杂，单套MEC 能够覆盖的无线接入区域有限，无法快速推广业务可应用区域。

2.4 5G的SD-WAN方案

第3 种方案为Overlay 方案，对现有网络不做任何更改，经由运营商无线网络后通过公众网进行业务转发，即SD-WAN 方案。SD-WAN 方案将5G 作为最后一公里接入，SD-WAN 流量过核心网后由公众骨干网转发。SD-WAN 方案通过集中的SDN 控制器对CPE进行管控，但是无法对公众骨干网转发进行管控。由于中国联通已完成骨干A 网的SDN 化改造，因此能够实现A网与5G专线的对接，能够提供端到端高质量的专线服务。而对于常规SD-WAN 服务商来说，提供的服务质量取决于租借的运营商带宽和节点资源数量。

图5 MEC分流5G专线方案

SD-WAN 方案无需对运营商网络进行改动，因此成本低。其缺点在于业务通过公众网转发，属于Over⁃lay 的方式，运营商对此类业务缺乏精细化管控，业务质量保障无法与专线相比。但由于SD-WAN 的方式屏蔽了运营商之间的差异，也给SD-WAN 服务商进入此领域提供了空间，提供灵活、低成本的广域网方案。

图6示出的是5G接入的SD-WAN方案。

图6 5G接入的SD-WAN方案

SD-WAN 方案预计会在5G 模组成熟后迅速进入市场。云商、互联网公司、传统SD-WAN 厂商都将进入这个市场，运营商将面临众多的竞争者。因此，在5G 专线应用方面，运营商必须探索更加差异化的服务产品，通过结合自己的网络优势条件，给用户提供质量优于Overlay方式的专线服务。

2.5 几种方式的使用建议

上述的3 种方案各有优势，需根据自身条件及场景选取不同的技术方案。对于中国联通而言，产业互联网资源比较富余，可以重点推荐使用APN或MEC分流来充分利用产业互联网资源，能够给用户提供高质量的专线服务。同时，也可以考虑结合使用SD-WAN方案来满足部分对价格非常关切的客户的需求。

3 总结和展望

本文基于现阶段的网络架构，探究并比较了几种5G 接入专线的方式。基于现阶段的NSA 网络来做5G接入专线，虽然会带来一定的业务开通、运维工作量，但为未来5G无线接入的广泛应用做了积极探索，具有较大的应用价值。5G 接入专线为机动、灵活场景需求下安全便捷的专线业务开通提供了可能。未来随着端到端5G网络的成熟，统一的接入回传网能提供更便捷的专线业务实现方法，能够保证网络运维便捷、开通自动化的状态下，提供多样化的5G 接入服务，为未来5G浪潮下行业数字化、智能化助力。