5G专网关键技术及设计部署方案研究

张力方，程奥林，赵雪聪，肖晓丽（中国联通智网创新中心，北京 100048）

1 5G专网概况

1.1 5G专网业务需求

随着5G、人工智能、物联网、云计算、大数据等技术的发展，网络智能化、数字化转型升级持续加速，网络应用日趋丰富，行业用户对运营商网络差异化服务需求持续升级。

不同的5G 行业应用对业务需求各异，例如，移动办公、媒体保障、金融服务、智慧巡检等场景具有广域服务及中小企业移动∕无线云联等低成本专网需求；智慧警务、智慧园区、工业制造、交通物流、体育场馆等场景对数据隔离性和业务时延要求较高；矿井、油田、码头、核电、风电、工业制造等地理区域封闭场景对数据本地化要求极高、自主运维管控诉求强。需要通过对5G专网进行灵活组网及配置，为不同的场景应用提供定制化解决方案，以满足差异化服务需求。业务指标如表1所示。

表1 5G业务指标要求

1.2 标准化工作进展

传统专网主要基于有线或Wi-Fi 技术，但存在有线专网移动性差、Wi-Fi 技术易受干扰等痛点，无法满足高安全高可靠的业务应用需求，5G专网应运而生。

5G 技术作为一种新兴的蜂窝网络技术，致力于满足各垂直行业的应用需要。5G 技术标准在3GPP R15、R16、R17 版本均有定义，目前R15、R16 标准已经冻结，R17标准计划将在2022年7月冻结。

R15 主要对增强移动宽带（eMBB）和超可靠低延迟通信（URLLC）进行了规范，重点面向eMBB 场景。通过更大的子载波间隔、非时隙调度、基于CBG 的反馈及重传等技术来降低空口时延，并通过PDCP 复制传输、增强数据与控制信道的传输系统参数等技术来提升传输可靠性。

R16 聚焦URLLC 场景，如工厂自动化、交通工业、电力分配低时延等，支持时间敏感网络、非公共网络、非授权频谱、5G LAN 等。通过上行资源复用机制、上行配置授权增强、调度及HARQ 增强、PDCCH 增强等技术来进一步增强uRLLC，并引入多种5G空口定位技术来提高定位精度。

R17 将更加全面地面向垂直行业，重点研究NBIoT∕eMTC 以及天地一体化的网络能力建设。通过INACTIVE 态下小数据包传输、NR Sidelink 增强等技术支持轻量化的海量机器通信，并进一步提高边缘计算、网络切片、定位精度等基础能力。

2 5G专网关键技术

5G 网络已经在能源、工业、医疗、政务等多个领域进行了部署和应用，但无法完全满足特定行业应用的低时延、安全隔离等更高要求。3GPP标准进一步增强了5G 与行业的融合，利用网络切片、MEC、5G LAN 及5G TSN 等关键技术，为行业客户提供定制化5G 专网，满足各行业客户对专网的差异化需求。

2.1 网络切片

网络切片是一种按需组网方式，在基础设施上分离出多个虚拟的端到端网络，以适配各种各样类型的应用。5G 端到端网络切片功能架构如图1 所示。端到端网络切片包含多个子切片：核心网切片、传输切片和无线切片。每个子切片可以单独管理，子切片不能提供单独的网络功能。其中无线网切片技术提供了基于切片的频段、RB 资源、优先级配置等隔离保障手段；传输网切片技术实现了软、硬管道的保障；核心网切片技术实现了C∕U 分离、云化服务化、切片业务能力以及能力开放等。

图1 5G端到端切片功能架构

2.2 MEC边缘计算

多接入边缘计算核心是开放的分布式平台，在网络边缘靠近数据源就近提供网络、计算、存储及应用服务，满足行业专网在连接、实时、数据优化、智能和安全的诉求。图2为MEC 组网架构，其中MEC 部署在重要汇聚机房组成MEC 资源池，UPF 和MEP 共部署。UPF 按分流策略提供业务分流能力，MEP 进行路由分发、应用注册管理、vFW 等服务，此外，MEC 资源池可部署企业5G新业务应用。

图2 MEC组网示例架构

5G 专网通过将MEC 边缘计算服务器部署在用户本地园区、办公大楼内部，通过数据库服务器下沉至本地，实现敏感数据不出园区、涉密数据不出大楼，保障用户的数据安全。通过计算卸载技术、无线数据缓存技术和基于软定义网络（SDN）的本地分流技术，MEC 能够有效提高计算处理和数据传输效率，缩短网络对终端用户的响应时间，保证终端用户数据业务需求的连续性，大幅度降低核心网的数据流量压力，提升终端用户的服务体验。

2.3 5G LAN

5G LAN 又称5G 局域网，是一种基于运营商的5G网络与授权频段提供私有化移动LAN 服务的网络。3GPP 在R16 阶段定义了5G LAN 技术，旨在解决传统行业无线专网的接入链路可配置能力差、专网部署不灵活等问题。5G LAN 内部能够保证用户园区内移动性，实现点对点、一点对集群等多种通信方式，并允许限定的终端组在该交换环境内进行基于Ethernet 或IP的P2P通信，以支持车联网、工业以太网、企业办公、家居等场景。

5G LAN 能够向客户提供L3 层VPN 服务（IP VRF转发）以及L2 层LAN 服务（Ethernet 局域网），同时5G LAN 也支持用户移动性，支持细分子网以及基于子网的管理能力。这些特性有助于解决传统行业客户专网中存在的问题。5G LAN 网络架构如图3 所示，通过5G 网络用户面模拟L2 以太网传输实现用户面L2∕L3交换，在同一5G 控制面控制域内或跨域5G 控制面之间，通过用户面切换或GTP-U 隧道的方式实现专网内部私有通信。5G LAN内部采用动态组播和广播技术，支持终端动态加入LAN 组组播，本地5G LAN 可以动态生成路由表，支持以太网层二本地交换。

图3 5G LAN组网架构

2.4 时间敏感网络（TSN）

时间敏感网络采用标准以太网网络层二技术实现信息的可靠传输，通过集中管理和协调调度确保实时应用的可靠性能。R16 5G 标准可与现有有线时间敏感网络系统交互工作。如图4 所示，5G 系统定义了用于与时间敏感网络设备和系统交互工作的适配器，可将时间敏感网络的配置映射到5G服务质量框架中，通过报头压缩实现以太网帧的高效传输。此外，5G系统时间可为工业设备提供微秒级的精确同步。TSN技术可广泛应用于航空航天、汽车、运输、公用事业和制造业等行业。

图4 时间敏感网络与5G系统交互示意图

3 5G专网网络架构

5G 专网指应用运营商5G 授权频段，在特定区域实现网络信号覆盖，为特定用户在组织、指挥、管理、生产、调度等环节提供通信服务的专业网络。根据5G专网的实现方式分为虚拟专网、混合专网和独立专网。

3.1 虚拟专网

5G 虚拟专网指基于运营商5G 公众网络资源，利用端到端切片及QoS 技术，为客户提供一张时延和带宽优先保障、与公众网络普通用户数据隔离的虚拟专有网络，为客户提供特定的SLA 保障。5G 虚拟专网网络架构如图5所示。

图5 5G虚拟专网网络架构

3.1.1 优势

5G 虚拟专网具备低成本、隔离性、灵活性高等优点。

a）低成本：共享公网设备资源，网络建设成本低。

b）隔离性：通过切片技术可实现业务间的安全隔离。

c）灵活性高：灵活签约专属切片，建设周期短，可快速提供专网服务。

3.1.2 应用场景

虚拟专网能够满足有一定数据安全、业务质量及隔离性的业务需求，适用于智慧城市、智慧景区、新媒体、高端小区及办公、智能交通（含自动驾驶）等广域专网应用场景。

3.2 混合专网

混合专网以5G 数据分流技术为基础，通过灵活定制无线基站和控制网元，为客户构建一张增强带宽、低时延、数据不出园的基础连接网络。

混合专网用户可根据需要进行共享基站或专有基站的灵活部署；数据面UPF 下沉到园区，客户可直接访问MEC 平台和自建数据中心，实现数据本地卸载和处理。5G混合专网网络架构如图6所示。

图6 5G混合专网网络架构

3.2.1 优势

5G 混合专网具备较低成本、数据本地化、低时延等优点。

a）较低成本：与公网共用5GC 控制面，仅UPF 部署于园区，节约建设成本。

b）数据本地化：UPF 用户面下沉，数据分流卸载及处理本地化，业务数据不出园区。

c）低时延：UPF网元本地部署实现低时延响应。

3.2.2 应用场景

混合专网能够满足较高安全、较高数据隔离的业务需求，适用电力、工业制造、交通物流等局域开放的应用场景。

3.3 独立专网

5G 独立专网利用5G 组网、切片和MEC 边缘计算等技术，采用私有化部署无线设备和核心网一体化设备，为客户构建一张增强带宽、低时延、物理封闭的基础连接网络，实现用户数据与公网数据完全隔离，且不受公网变化影响。

独立专网的无线基站独立部署，实现无线信号全覆盖；核心网控制面网元与大网共用，UPF、AMF、SMF网元进行私有化部署，业务数据不出园区，企业专网与公众网络实现端到端完全隔离。5G 独立专网网络架构如图7所示。

图7 5G独立专网网络架构

3.3.1 优势

5G 独立专网具备高安全、超低时延、高可靠等优点。

a）高安全：与公网隔离，数据安全有保障。企业数据流量、订阅信息、设备操作信息均在企业内网存储和管理，不经公网上云。

b）超低时延：网络设备均在本地下沉部署，大大缩短由于公网路由和光纤传输带来的传输及节点处理时延。

c）高可靠：全下沉式专网可以看做是公网场景的容灾，即使运营商的5G 网络出现故障，也不会影响下沉式专网，5G专用网络也能正常工作。

3.3.2 应用场景

独立专网能够满足低时延、大带宽、本地化、高安全、高隔离需求的业务需求，如矿井、油田、军队、码头等局域封闭的应用场景。

4 5G专网网络设计及部署方案

4.1 整体设计原则

制定5G专网网络设计和部署方案，应整体考虑专网的安全性、可用性、可靠性、兼容性原则，合理选择专网网络架构和技术方案。

a）安全性：关注网元和业务层的隔离。独立专网在物理上完全与公网隔离；混合专网提供的独享资源满足业务独占要求，不与其他业务或其他用户共享，非独享资源要通过切片进行业务隔离；虚拟专网通过软切片或DNN等技术实现软隔离。

b）可用性：通过切片和端到端QoS 为不同的业务提供不同的资源保障，以满足差异化应用服务需求。

c）可靠性：根据业务可靠性容忍度，按需进行端到端可靠性技术选择，对于高于99.99%的业务建议引入无线可靠性增强技术和5GC灾备技术。

d）兼容性：采用5G 专网网络和5G CPE∕模组解耦的原则，标准协议及多厂家接入对接，以适应业务多样化。

4.2 网络部署方案设计

5G 专网网络部署方案设计应重点关注资源隔离、时延抖动、带宽保障及接入用户等关键指标，满足不同行业应用对网络指标的差异化需求。

4.2.1 资源隔离设计

5G 专网的资源隔离主要通过网络切片来实现，通过网络切片实现完全或部分、逻辑和或物理上隔离。

物理隔离是指基于网络切片通过不同的机架，不同的硬件、位置等实现物理分离。无线网采用独立频段，传输采用FlexE∕SPN 管道，核心网通过DC隔离、DC内硬件隔离或专用UPF硬件隔离。

逻辑隔离是指网络层在逻辑上实现分离。无线网采用共享RB、独享RB，传输采用VPN 管道，核心网通过虚拟网络功能或切片标识实现隔离。虚拟网络功能隔离是通过将某些VNF 专用于某个网络切片客户来实现核心网资源隔离的，切片标识隔离的核心网网元共享，通过切片标识区分不同客户的切片资源。

按照切片之间的资源共享和独享程度，可以分为完全共享、部分独享、完全独享。这3种隔离类别及隔离技术之间的对应关系如表2所示。

表2 资源隔离选型

4.2.1.1 无线网方案

无线切片隔离方案主要实现网络切片在NR 部分的资源隔离和保障。根据业务的资源利用率和隔离要求，分为共享频段且切片共享RB 资源、共享频段且切片独享RB资源、独立频段。

a）共享频段且切片共享RB 资源：采用切片级的优先级调度，实现对不同切片数据的软隔离。该方案适用于普通切片场景，无特殊无线保障需求。

b）共享频段且切片独享RB 资源：采用空口资源的接纳控制，对不同切片分配预留一定比例的空口资源，提供共享资源给各切片临时占用，并通过接纳控制实现切片数据的软隔离。针对某些特殊场景，为了避免和人工或者普通切片竞争RB 资源，需要特殊无线资源保障，选择独享RB资源。

c）独立频段：采用划分专用频段实现数据物理硬隔离，针对安全性要求高的业务需求，若独享RB 无法满足则考虑选择独立频段。

4.2.1.2 承载网方案

传输隔离主要考虑VPN 隔离和FlexE∕SPN 隔离2类方案。

a）VPN 隔离：使用现网交换机进行软隔离，也可以在FlexE∕SPN 基础上再划分VPN。该方案适用于一般性带宽业务的逻辑隔离。

b）FlexE∕SPN 隔离：通过支持FlexE∕SPN 的交换设备实现FlexE 硬隔离。对于时延、抖动要求高，或者安全隔离要求高的网络，当VPN 无法满足要求时，建议使用FlexE∕SPN硬隔离。

4.2.1.3 核心网方案

核心网隔离可分为5GC 共享、5GC 部分独享、5GC完全独享3类。

a）5GC 共享：5GC 所有的网元均可共享给多个切片业务。通常适用于普通业务，对于安全隔离性无任何特殊需求。

b）5GC 部分独享：通过共享部分网元功能、少量网元功能独占专享的方式，在安全隔离性需求和成本之间做到最佳平衡。典型的5GC部分独享场景包括：

（a）UPF 独享，5GC 控制面共享，用于港口等用户面下沉，数据不出园区场景。

（b）SMF、UPF独享，5GC控制面其他网元共享，相比仅UPF独享场景在会话能力上进一步增强。

c）5GC 完全独享：建设一张完整的行业专用核心网，安全隔离性最好。仅适用于需要超高安全隔离性而对成本不敏感的特殊行业。典型的5GC 完全独享场景包括：

（a）DC 隔离：将5GC 建设在和其他5GC 不同的DC。

（b）DC 内硬件隔离：同一个DC 内，将5GC 建设在和其他5GC不同的硬件资源池。

（c）共享硬件：同一个DC 内，将5GC 建设在和普通行业5GC相同的硬件资源池。

4.2.2 时延抖动设计

端到端时延由无线、传输、核心网3 部分组成，从无线接入到UPF 转出，主要是指用户面时延。时延、抖动设计选型如表3所示。

表3 时延、抖动设计选型

4.2.2.1 无线网方案

无线时延调整主要是通过基站覆盖调优，使覆盖尽量靠近基站的主要覆盖区域内，避免在边缘覆盖处信号减弱导致时延过长、抖动增加。

4.2.2.2 承载网方案

影响传输时延的因素主要有传输路径的长度、传输管道类型2 部分，需根据实际业务需求进行传输管道类型选择。VPN和FlexE∕SPN管道性能参数如下。

a）VPN：单设备转发时延高达数微秒。

b）FlexE∕SPN：单跳设备转发时延为1～10 μs，与相比VPN方式，抖动也大幅降低。

4.2.2.3 核心网方案

调整核心网时延主要通过调整UPF 部署位置，减少传输路径。

a）如果时延要求＜20 ms，UPF 需要部署在靠近基站的边缘DC。

b）如果时延要求＜50 ms，UPF 可以根据传输的管道能力，考虑部署在省级或者市级机房。

4.2.3 带宽保障设计

最大带宽限制可考虑在无线、承载、核心网3个域中的1个域进行控制，比如在传输的管道中进行配置，限定最大管道带宽。带宽保障选型如表4所示。

表4 带宽保障选型

4.2.3.1 无线网方案

对于大带宽保障需求，无线网可通过QoS、预留RB资源、配置独占RB资源、专站专频等方式对用户带宽进行保障，上行大带宽则需考虑灵活采用上行占比高的帧结构。

a）QoS 带宽保障：可以设定无线切片级别的保障速率和最大速率以及引入切片后的优先级调度对带宽进行保障。

b）预留RB 资源：根据带宽、流量需求，设定部分预留RB的资源比例。

c）独占RB 资源：根据带宽、流量需求，设定独占RB的资源比例。

d）专站专频：独立建站，选定专用载频的容量，根据行业业务需求，选定专用基站的容量。

4.2.3.2 承载网方案

承载网部署时，需根据业务容量需求检查传输管道的容量是否满足新增业务的需要，如不满足，则需新开VPN通道或FlexE∕SPN硬管道。

a）配置VPN 通道带宽：新开通VPN 通道，根据业务容量配置相应的带宽。

b）配置FlexE∕SPN 硬管道带宽：新开通FlexE∕SPN通道，根据业务容量配置相应的带宽。

4.2.3.3 核心网方案

核心网部署时，主要考虑UPF 是否能够支持业务需求。对于虚拟专网，需考虑共享UPF 容量是否满足需求；对于混合专网和独立专网，需考虑新建UPF 规格及业务带宽需求。

a）UPF 的容量：UPF 能力需满足所承载的所有切片带宽处理能力之和，如不满足，需进行扩容。

b）UPF 规格：如一个切片使用多个UPF 时，需要所有的UPF 的处理能力之和满足最大带宽要求；如果一个UPF 服务多个切片时，UPF 需满足多个切片的最大带宽之和。

4.2.4 接入用户设计

可根据最大终端数、最大并发会话数以及用户密度等对切片配置来设计接入用户数。主要涉及无线、核心网的资源容量，具体如表5所示。

表5 用户数、会话数选型

4.2.4.1 无线网方案

无线网部署时，需要评估覆盖区域的用户数、会话数以及基站资源情况，包括基站支持接入的并发用户数、会话数、带宽等。

a）检查无线资源：根据行业应用的用户数、会话数需求，对无线基站资源进行评估。

b）配置无线RB 资源比例：对于预留RB 资源，或者独占RB 资源的资源隔离场景，根据行业业务需要确订单基站用户数、会话数以及带宽等参数，综合评估设定无线基站资源的比例。

c）配置无线资源：对于独立载频场景，需要根据每基站的覆盖范围、用户数、会话数、带宽等参数，选择无线基站的规格配置无线资源。

4.2.4.2 核心网方案

通过系统用户数来计算和规划核心网控制面的资源。

a）核查切片的核心网控制面容量：新增切片，切片共用的核心网控制面设备，则需要检查核心网AMF、SMF、UDM等网元的容量。

b）配置切片的核心网控制面容量：针对行业用户数、会话数需求，配置核心网网元设备的容量。

c）配置切片的UPF 规格：根据并发用户数、处理能力以及UPF 的商用规格配置要求进行UPF 规格配置。

5 结束语

5G 专网作为5G 赋能垂直行业的核心方案之一，借助网络切片、MEC、5G LAN 及5G TSN 等关键技术，为行业客户提供定制化5G服务，赋能行业数字化发展新变革。通过灵活选择独立专网、混合专网和虚拟专网3 种组网方式，以及对资源隔离、时延抖动、带宽流量及接入用户等关键指标的设计，满足行业专网客户差异化需求。