5G 专网业务能力需求及端到端网络技术实现

［陈洁 卢斌 张琳峰 黄韬 尹君］

1 引言

5G 的大带宽、低时延、高可靠、大连接等技术优势在5G 行业专网应用中发挥重要的作用。5G 定制专网是运营商打造5G 差异化服务优势、承载各类垂直行业创新应用的关键基础设施。运营商通过构建强大的5G 网络能力，更好地匹配垂直行业的业务能力需求，灵活、快速地提供5G 定制专网解决方案，是5G 成功的关键。本文将简要介绍运营商提供的5G 定制专网服务类型，分析共性的主要业务能力需求，再结合5G 网络具备的技术能力，进一步分析各种业务能力的端到端技术实现，为运营商的前后端快速灵活提供5G 定制专网解决方案提供参考。

2 5G 定制专网服务类型

面向行业客户不同的需求，运营商可以提供虚拟专网、边缘专网、私享专网3 种定制专网服务，满足客户对网络资源和设备的差异化定制需求。虚拟专网的服务特点是广域覆盖、公专协同、快速开通等。边缘专网的服务特点是无线按需增强、数据不出场、算力下沉等。私享专网的服务特点是无线按需专属定制、网络设备按需定制、高隔离高安全等。不同的行业专网服务需求相应地会引入不同的组网需求及不同的技术手段组合，如图1 所示。

图1 三种5G 定制专网服务组网示例

根据不同的服务需求特征，虚拟专网可以引入QoS、切片、定制DNN 等技术手段，边缘专网可以引入定制UPF、MEC、无线网络增强等，私享专网可以引入定制5GC 网元、专用基站定制等。运营商可根据行业客户具体的业务能力需求，适配不同的端到端网络能力，通过规划设计形成满足客户定制需求的5G 定制网络方案，为客户提供差异化的专网服务。

3 5G 定制专网业务能力与网络能力的关系

不同于公众业务，行业客户需求和业务要求呈现多样性和差异化特性，单一客户的业务需求通常为多类业务和要求的组合。但是总体上行业客户需求对应的业务能力存在一定共性，主要包括以下方面。

（1）低时延：工业控制等时延敏感类场景的毫秒级数据传输时延保障。

（2）高带宽：AR/VR 视频类场景高带宽、高吞吐量保障。

（3）业务加速：为高优先级用户和业务提供优先调度，差异化QoS/SLA 保障。

（4）算力下沉：大带宽消耗、时延敏感的计算工作在边缘完成，提升效率。

（5）业务隔离：行业客户业务与公众网业务隔离，提供专属管道，保证业务安全。

（6）数据不出场：用户面数据流不出园区，保障数据安全。

（7）无线定制：无线网络增强、无线资源预留、或无线基站专用，特定区域内只允许特定终端/用户接入。

（8）高隔离：专网要求极高的少数企业的业务数据流和网络控制信令均不出园区，保障业务和数据高安全和高可靠。

（9）号卡增强服务：提供用户专用号段、定向访问、机卡绑定、黑名单、区域限制等服务。以上是行业客户的基本业务能力需求，虚拟专网、边缘专网、私享专网3 种专网服务可以分别根据行业客户需求由一组基本业务能力定义构成，如表1 所示。

表1 专网服务类型与业务能力需求的关系示例

业务能力可以由若干5G 网络能力协同提供。5G网络能力是构成行业5G 解决方案的关键技术能力，包括QoS/SLA、定制DNN、网络切片、本地分流、定制UPF、定制5GC、MEC、无线资源预留、无线网络增强、专用基站定制等。专网服务、业务能力、网络能力的关系如图2 所示。基于专网服务、业务能力、网络能力三者之间的松耦合、灵活定制关系，运营商可设计构建从5G 专网业务受理、业务能力映射、网络能力匹配、端到端方案设计和优化、网络编排和配置、到服务开通的端到端流程，快速相应千行百业的个性化需求。

图2 专网服务、业务能力、网络能力的关系示例

4 5G 定制专网网络能力技术实现分析

4.1 业务隔离

行业客户的业务隔离诉求是专网业务与公网业务相隔离，保证业务数据安全。业务隔离可以通过网络切片和定制DNN 两种网络能力技术实现。

（1）网络切片

网络切片可向客户提供5G 端到端定制网络，针对不同用户组、业务类型进行不同维度隔离，包括虚拟机隔离、物理服务器隔离、承载隔离、无线资源或频段隔离等。运营商可以根据面向公众客户（以下简称2C）和面向行业客户（以下简称2B）的不同业务需求进行网络切片规划，例如：

①2C 公网默认切片：满足2C 的通用业务需求。

② 2B 公网默认切片：满足2B 的通用业务需求。

③2C 公网专用切片：按需部署，满足特定2C 应用或2B2C 类应用的需求。

④ 2B 专用切片：按需部署，满足不同企业的功能、性能、安全隔离等定制要求，可企业独享，或同一行业、多个企业共享，网元可独立设置或与公网共享。

图3 是2B/2C 融合组网的5G 网络切片实现业务隔离的示例。

通过网络切片实现业务隔离时客户可以定制的选项主要如下。

①切片类型：专用切片共享（行业共享）或专用切片独享。专用切片共享指多个企业共享一个专用切片，或者一个行业共享一个专用切片，网络侧端到端配置共享切片参数，再通过不同定制DNN 配置不同企业定制参数。专用切片独享指企业独享一个2B 专用切片，网络侧端到端配置企业专有切片参数，再根据实际需求配置定制DNN 及策略参数。

② 隔离要求：包括DC 隔离、物理机隔离、虚机隔离、或无隔离。5G 核心网可以基于切片ID 为企业提供虚机资源隔离，但如果多个企业共享专用切片则不支持虚机隔离方式。物理资源隔离或DC 隔离可以基于DNN 或切片ID 为企业选择定制UPF 或其他定制5GC 网元实现。对应到承载网切片不建议由客户直接定制，而是根据无线和核心网传递过来的需求，在后端按需进行切片选择或新增切片。承载网切片可根据承载网能力进行规划，例如默认提供2C 和2B 两个FlexE 硬切片，非高价值专网客户采用默认的2C FlexE 硬切片承载客户流量，高价值专网客户采用默认的2B FlexE 硬切片，同时可按需新增专用2B FlexE 硬切片，可同一行业多客户共享该切片，或单一客户独占该切片。无线网可以基于切片ID，实现PRB 资源或频段隔离。

③覆盖区域：包括全国、省、全市、园区等。可根据客户定制选择的覆盖区域，在相应区域的基站、5GC 配置切片ID。

④ 接入规则：客户可自定义接入切片的应用APP ID。APP ID 的命名规则需遵循运营商或行业的定义，配置到PCF 形成URSP 规则，在终端注册时下发并保存在终端，终端会话建立时基于APP ID 选择相应切片。该功能需要终端支持。

由于终端、网元支持的切片数量受限，需针对行业用户的多样化需求做好切片规划，规划和开通的切片总数不能超过当前商用网络可支持的切片总数。对于业务特性通用、稳定的应用优选通过默认切片提供服务，例如：eMBB。对于全国广域虚拟专网切片需求，建议以行业为单位规划切片标识。对于局域虚拟专网定制切片，建议根据专网覆盖下的单基站支持切片总数规划切片标识，切片总数包括默认切片、行业定制切片和专网定制切片。

（2）定制DNN

定制DNN 是在移动网络中已较成熟应用的一种网络能力，客户可定制的选项包括。

①接入专网内网的方式：L2TP VPN、GRE VPN、或N6 侧互联专线。

② 定向访问(白名单）：自定义允许访问的目的IP地址、或目的URL。

③黑名单：自定义不允许访问的目的IP 地址、或目的URL。

网络侧基于客户的定制选择，在UDM 新增定制DNN 模板配置，包括速率、5QI 等，为企业用户签约对应DNN。在PCF新增定制DNN授权策略配置（例如定向流量、黑/白名单等），为企业用户签约对应DNN。在负责承载的SMF/UPF 上新增定制DNN 的配置，包括DNN 对应的地址池、PCC策略（包括流量时长门限控制、定向流量规则、黑白规则等）、与客户对接配置（专线或VPN，L2TP、GRE、或Native IP）等。NRF 配置定制DNN 规则，负责SMF 发现。

定制DNN 仅用来区分数据网络，即逻辑或物理区分不同数据传输路径，可以实现路由隔离。适用于需接入某个指定的数据网络、基于DNN 的定制路由和定制策略等场景，如VPDN、企业专线、MEC 本地分流等。

定制DNN 和切片可根据场景需求结合使用。对于有数据面隔离、定制路由和策略要求的行业应用，以定制DNN 为主来提供服务，结合QoS 提供SLA 保障。对于有较高安全隔离、端到端SLA 保障、管理运营要求的行业应用，可选择不同隔离级别的网络切片来提供服务，同时结合QoS 提供SLA 保障，结合定制DNN 提供数据路由隔离。

4.2 数据不出场和高隔离

行业客户的数据不出场和高隔离诉求是数据或信令控制都不出企业园区，保证业务和数据的高安全和高可靠。网络侧主要通过定制专用的5GC 网元来实现，如图4 所示。

图4 数据不出场和高隔离的方案示例

（1）定制UPF

对于数据不出场的需求，客户可定制选择共享UPF或独享UPF。在网络侧，共享UPF 上配置负责承接的多个切片/DNN，并在UPF 上做逻辑隔离，将不同客户通过VPN 或者VLAN 等隔离。独享型UPF 时配置特定UPF 仅为某个定制客户服务，仅配置该客户对应切片、DNN 等，不负责其他客户的接入。SMF 上配置UPF 的选择规则，会话建立时为客户选定定制的UPF。定制UPF 需支持根据客户需求开启或者关闭对应的功能特性。

（2）定制5GC

对于高隔离、高安全、自主运营的需求，客户可定制除了UPF 之外的其他部分或全部控制面网元。定制5GC投资大，公专协同的组网复杂，同时安全、监管、维护方面挑战也大，仅适用于特定大型企业客户，运营商需要从商业模式，企业投资、运营商代建代维等多维度综合评估谨慎采用。对于特定企业的高度定制、强安全隔离的定制专网需求，可以考虑部署私享控制面网元。定制5GC 技术上支持在私有云或公有云上部署，从安全、监管、运维方面考虑，建议定制5GC 优先考虑设置于运营商资源池。

4.3 无线网定制

行业客户的无线网定制诉求根据广域或局域专网场景不同而有差异。广域专网场景的诉求主要是广覆盖、资源优先保障和相对隔离、安全与高性能等。局域专网场景的诉求主要是局域深度覆盖、资源隔离、高安全与高性能，支持上行大带宽，能力独享，个性化和灵活定制，不允许访客公众用户接入。无线网定制可以通过无线资源预留、无线网络增强、专用基站定制3 种网络能力实现，依据行业客户的定制选项提供不同的技术方案。

（1）无线资源隔离：客户可选择无线资源共享或隔离。无线资源共享可采用QoS 机制共享无线带宽资源。无线资源隔离可采用PRB 资源预留方式独享无线带宽资源。无线资源预留有3 种方式。

①方式一：通过划分不同小区方式区隔无线PRB 资源，无线资源完全隔离，不同类型用户接入不同的小区中，基站仅在小区带宽资源内调度该类型用户。

② 方式二：在同一小区内通过PRB 资源预留方式切割无线PRB 资源，不同切片可配置使用不同的PRB 资源。

③方式三：通过QoS 机制共享无线PRB 资源。不同切片可配置相同的PRB 资源，基站通过不同切片用户的QoS 要求进行调度。

（2）无线网络增强：客户可选择常规覆盖或增强覆盖。增强覆盖通过网络参数优化或针对性的网络规划（例如适当增加基站或启用低频）等方式，以支持精品覆盖和局域的深度覆盖。在上下行速率和区域吞吐量方面，可通过载波聚合、超级上行等多频协同方案支持。

（3）专用基站定制：针对有高隔离、高安全需求的高端行业客户，可选择专用基站。专用基站可使用公网频段专门划分的频谱，也可使用行业专用频率，并使用常规帧结构/特殊帧结构，实现无线资源的物理隔离，满足专网业务需求。

4.4 高带宽、低时延、业务加速

（1）高带宽

针对行业客户的高带宽需求，可提供企业区域内的上行吞吐量（Mbit/s）和企业区域内的下行吞吐量（Mbit/s）两个定制选项。总带宽需求依据行业客户的各类型终端并发数、各类型终端上行业务速率进行估算。核心网侧切片规格或者下沉定制网元规格可根据客户需求设计。例如，定制UPF 网元对应的系统吞吐量可设计为5G/10G/20G/100G 等；无线网侧可根据总带宽需求为客户进行无线规划和设计，对一般带宽需求无线能力可与公网保持一致，对较大带宽需求可部署超级上行与载波聚合，对特大带宽需求可通过定制基站部署专属上下行能力。

（2）业务加速

针对行业客户的业务加速需求，可以提供单用户/终端最大上下行速率、单用户/终端QOS 等级两个定制选项：

①单用户/终端最大上下行速率（Mbit/s）：网络侧根据行业客户定制的单用户/终端最大上下行速率，确定各类终端/用户签约的速率，在UDM 上给用户签约对应的速率，可以是UE 级别或DNN 级别上下行AMBR。

② 单用户/终端QOS 等级：客户可定制选择QoS 等级，运营商再根据5QI/ARP 等规划，给用户签约对应的5QI 和ARP，在UPF 上根据5QI 对下行报文进行DSCP标记，5QI/ARP 可以是UE 级别或DNN 级别的签约。基站根据核心网下发的5QI/ARP 进行QOS 相关调度。QOS等级在逻辑上区分PDU 会话内不同业务类型的QOS 流，提供时延、抖动、带宽的质量保障。建议客户定制的QOS等级可以分3～5 档，分别对应NON GBR 或GBR 类型，5QI 不建议直接让客户选择，GBR 类QOS 等级如何向用户承诺需前后端共同商讨。

（3）低时延

在无线网络针对一般时延要求能力上可与公网保持一致，不做增强或优化；针对超低时延要求，可考虑采用预调度/免调度、优化SR 周期、FDD 载波等技术，并适时引入uRLLC 超短时延等无线增强技术。

在核心网可通过UPF 下沉靠近地市或园区，通过数据本地分流来缩短传输时延。UPF 下沉后可缩短的时延可综合现网承载网络的传输时延、空口时延、及每跳的设备处理时延进行估算。数据本地分流的技术实现可以基于定制DNN 和下沉UPF 的ULCL 功能，如图5 所示，可在PCF、SMF、ULCL UPF 上配置本地分流策略实现。

图5 数据本地分流的技术实现

对于有明确数据不出园区要求的客户，可基于下沉UPF 进行私网业务访问，基于大网UPF 进行公网业务访问。单终端仅访问企业内网时，通过下沉UPF 的N6 接口访问企业内网。单终端需要同时访问企业内网和公网时，通过下沉UPF 的N6 接口访问企业内网，同时通过下沉UPF的ULCL 功能实现上行分流和下行聚合，经由大网UPF访问公网。

对于算力下沉需求，可以通过MEC 与数据本地分流技术结合实现。如果使用特定DNN 分流方式，在SMF 配置根据DNN、TA 位置、切片ID、DNAI 等信息为MEC业务选择独享UPF。如果使用ULCL 分流方式，在PCF、SMF、UPF 上配置分流IP 地址及端口号信息，也可通过能力开放平台，由应用方提供分流IP 地址及端口号信息。MEC 平台与UPF 之间可通过不同VPN、专线等连接隔离不同客户。

5 结束语

5G 定制专网面向不同的行业需求场景提供定制化的解决方案，不同的解决方案由不同的业务能力定义构建，在网络技术方案上再由不同5G 网络能力协同实现。当前5G 行业专网的商用部署和运营管理方面还面临一些不足和困难，需要一个分阶段、分重点的长期探索过程。本文对当前5G 行业专网的需求从技术层面梳理共性的业务能力，并分析了不同的网络能力协同实现各种业务能力的技术方案，并提出了客户可定制的主要选项建议。后续将进一步研究3GPP R16/R17 版本定义的5G LAN、NPN、TSN 等增强能力，进一步拓展5G 定制专网网络能力，使得5G 网络能力与行业专网服务深度融合，赋能垂直行业的数字化转型。