王 杉 傅俊锋 李宏平 周 旸
中国联合网络通信有限公司智网创新中心 北京 100048
5G技术开启万物互联的新时代。作为通信市场新的重要增长点,5G不仅能够大幅提升移动互联网用户的高带宽业务体验,更能契合物联网大连接、低功耗的业务需求[1-2]。通过与工业、交通、农业等垂直行业广泛、深度融合,进而实现从支撑移动互联网向支撑各行业全面数字化、网络化和智能化的全新转型[3]。
而5G专网能够面向不同行业场景灵活提供定制化的解决方案,满足行业差异化需求,扮演着赋能行业用户新业务、新商业模式的角色。5G行业专网与人工智能、云计算、大数据等技术深度融合并相互促进协同,赋能各行各业数字化转型升级,并由此推动5G行业专网的蓬勃发展。
运营商在为行业提供5G专网服务时的网络建设模式主要有三种。
1)公网专用[4]:采用5G切片、QoS、DNN隔离等虚拟专网技术,复用公网资源。虚拟专网可以通过灵活网络配置,提供不同等级的带宽、时延保障等网络能力及服务。其特点是覆盖广、成本低、建设周期短、开通/配置灵活、具有运营商级别的安全性与可靠性。虚拟专网使用场景包括智慧城市、智慧景区、新媒体、高端小区及办公、智能交通(含自动驾驶)等。
2)独立专网[5]:采用专有无线设备和核心网一体化设备,独立部署。专网与公众网络端到端完全隔离。从无线基站、传输到核心网用户面+控制面端到端为单独建设,提供物理独享的5G专用网络,满足行业用户大带宽、低时延、高安全、高可靠的数据传输需求。主要适用于安全要求极高的局域封闭区域,包括矿井、油田、核电、高精制造、监狱、军队等。
3)混合专网[5]:通过部分共享移动运营商的公共5G网络资源来构建私有5G网络,具有多种组网形态。而从目前运营商推出的专网产品来看,混合组网最具典型的组网方式是“核心网数据面独享,而控制面共享”的混合组网模式,即核心网网元UPF为行业用户私有化部署,无线基站、核心网控制面网元根据客户需求灵活部署的方式。
相对于虚拟专网和独立专网,混合组网模式在最大程度节约成本的条件下,实现了行业客户网内业务数据本地卸载,保留了数据面的隔离性;同时,从运营角度来说,其可以充分利用自身丰富的网络资源,提供专业的网络建设运维工作,实现了基础通信网络的可管可控。在该模式下,企业专注自身业务,运营商提供建设运维支撑,是一种全新的企业和运营商的共赢合作模式。
当前混合专网在具体落地部署的时候,可以根据所下沉的UPF是否支持ULCL(UpLink CLassifier)分成两大类组网方案,并且进一步考虑是否需要同时支持公专网访问能力以及位置区域管控,进一步明确组网要求。
2.1.1 场景一:开放式园区,无同时访问专网与公网需求
场景一的主要特点有:单独配置专网DNN;数据直接路由至本地不出园区;MEC按需部署;5G RAN可以独享或者共享建设;用户终端无同时访问专网和公网的需求。
具体的组网方案如图1所示,专网核心网控制面共享公网网元,UPF下沉到园区,配置专网DNN指向下沉的UPF。用户终端访问专网时须配置专网DNN,注册时AMF根据专网DNN选择SMF,SMF通过专网DNN选择到专网UPF。数据报文通过N3接口在5G RAN与UPF之间传送,UPF通过N6接口将数据报文路由转发到边缘云或者园区网络。
图1 场景一5G专网部署方案
2.1.2 场景二:开放式园区,根据用户需求选择访问专网或者公网
如图2所示,如果用户终端需要访问公网,网络侧gNB需要打通与公网UPF的N3接口;终端侧则需要配置公网DNN。用户注册时,核心网控制面就会选择到公网UPF为其进行服务。而需要访问专网时,用户终端需要配置专网DNN,流程与场景一相同。
图2 场景二5G专网部署方案
2.1.3 场景三:封闭式园区,为园区设置区域访问控制
如图3所示,专网客户如果要对专网访问的区域进行限制,需要公网为园区规划单独的TA(跟踪区域)范围,并在UDM/AMF添加所规划的专网TA范围信息。专网用户终端只有在园区特定TA区域范围内,才可以接入专网。范围之外,可以配置是否允许专网用户终端访问公网,即核心网控制面通过TA区域+DNN方式选择工作的UPF。
图3 场景三5G专网部署方案
2.2.1 场景四:公共园区,采用ULCL部署方案实现指定业务本地分流,锚点在公网UPF上
不同于开放园区,公共园区指“有封闭空间,为公共用户提供本地化服务”的园区,主要场景有景区、运动场馆、公共服务部门等。该场景下,用户作为公众用户,使用公网DNN;同时,运营商为园区提供支持ULCL的UPF下沉,并配置园区TA范围。当公网用户进入园区后指定业务实行本地分流。
具体组网方案如图4所示,核心网控制面共享公网网元,公网UPF作为主锚点,在园区外为用户提供公网服务;支持ULCL功能的UPF下沉到园区,配置ULCL规则使得用户进入园区后指定业务分流到本地。用户终端配置公网DNN,在园区外(TA外)正常访问公网;网络检测用户进入园区后,在网络侧插入预先下沉的ULCL UPF作为辅锚点,用户流量首先统一切换到专网ULCL UPF一侧,再根据配置的ULCL规则将指定业务分流到本地,其余用户流量通过N9接口回到公网UPF正常访问公网业务。
图4 场景四5G专网部署方案
2.2.2 场景五:封闭园区,配置专用DNN,ULCL分流实现专网与大网上专网资源同时访问
场景五与场景四的区别是,为专网分配专用DNN实现业务隔离,专网DNN配在公网UPF上。如图5所示,网络侧通过配置专用DNN业务规则,可以使得专网用户终端在园区外能够访问部署在公网上的专网资源,如云资源或跨域服务,而无法访问园区内数据;用户终端进入园区后,网络侧通过插入专网独享ULCL UPF并根据预置的分流规则使用户可以访问专网内部数据或者MEC边缘云资源,从而实现敏感数据不出园区。
图5 场景五5G专网部署方案
通过对已有专网项目的研究与总结,表1五种场景基本覆盖了绝大部分专网需求。其中的控制面网元,也可以按照客户的需求和用户面一起下沉到园区一侧。具体项目规划时,需要结合客户的具体场景具体分析。
表1 5G专网混合组网场景总结
混合专网模式下,除了网络建设部署,运营商需要承担专网的运营和维护,为行业客户提供一张安全、可靠、稳定的通信网络;同时,需要向客户提供网络能力开放,为客户提供灵活的定制化网络服务,成为行业创新业务的使能者。
根据5G核心网网元的不同功能,5G专网可以通过NEF(网络开放功能)、专网平台对接网络中台或核心网网管以及MEP等方式为行业客户开放网络能力。无论哪种方式,都是通过配置核心网网元最终实现网络能力服务。表2列举了5G专网核心网网元[2-3]能够提供的主要能力配置。
表2 5G专网核心网网元能力配置
其中,UDM主要负责用户签约信息维护;SMF/UPF对用户业务数据流进行管理和控制;PCF可以根据用户业务策略,提供灵活的动态配置。
在混合组网情况下,控制面网元及相应的网络能力,可以根据客户需求,及合作商业模式按需提供给行业客户。当控制面网元下沉至园区时,行业客户可以实现对下沉网元的直接管理和配置;而控制面网元不下沉时,行业客户则可以通过运营商专网平台对其进行管理。
国家电网公司某变电站同运营商合作,在变电站园区内建设5G专网,用于承载变电站内信息化业务。业务类型包括视频监控、机器人巡检、移动作业、数据传输等。对网络的需求包括:1)专网对变电站园区进行覆盖,基站由变电站专用;2)视频监控、机器人巡检、移动作业业务要求数据在本地卸载,降低业务时延;3)数据传输业务需要通过运营商公网,将本地业务传送至电力调度中心机房;4)移动作业终端要求离开变电站园区后仍能接入运营商公网开展业务。
客户对专网的需求比较复杂,对于业务路由、访问的对端网络、接入网络区域均有要求。根据对需求进行细致分析,为客户建设如图6所示的混合专网,既能实现数据分流和业务管控,同时也降低了专网建设成本。采用ULCL方案中场景二的组网方式,在变电站建设4套基站、1套UPF,基站分别覆盖变电区、配电房和输电线路,UPF与变电站内网相关系统进行对接。专用UPF与省内的公网UPF连接,通过公网UPF访问园区外业务。在网络建设完成后,还需要使用专网网络能力开放中的部分能力进行业务规则配置,使得专网能够更加贴近用户的使用需求。
图6 变电站专网组网架构图
4.2.1 配置专网DNN
根据终端数量,为客户制作5G号卡,为所有号卡分配专用DNN。所有终端均通过专用DNN发起业务。专用DNN开通变电站内网访问权限,以及运营商公网访问权限。
4.2.2 配置分流规则
进行ULCL分流配置,在专网区域内对本地目的IP地址数据包进行本地分流,对其它目的IP地址的数据包则转发到公网UPF。分流规则仅在变电站园区内生效。
1)在专用UPF上使用ADD ULCLPROP指令,为专网DNAI(数据网络访问标识符)增加ULCL分流属性,属性对象名称为“ulclprop”。
2)在专用UPF上使用ADD APNUSRPROFG指令,将专网DNN同分流属性对象“ulclprop”进行绑定。
3)在专用UPF上使用ADD FILTER指令,设置需要分流的本地目的IP地址,如视频监控服务器IP:192.168.126.11,机器人巡检服务器IP:192.168.126.13,移动作业服务器IP:192.168.126.18。
4)在公网SMF上使用ADD PNFSMFSERAREA指令限定ULCL分流的服务区域,其中SMFSERVINGAREA参数设置为专网基站对应的TAI(跟踪区标识符)。
4.2.3 配置业务访问规则
对视频监控、机器人巡检、移动作业终端进行用户访问管控配置,在专网区域内仅允许访问专网目的IP,对其它目的IP地址的数据包进行丢弃。对数据传输终端不做设置,因此允许其访问公网目的IP地址。
1)在运营商公网PCF上配置用户访问管控模板,在模板中明确访问规则;将视频监控、机器人巡检、移动作业终端的SUPI号码(全球唯一用户永久标识符)同此PCF模板进行签约。
2)在运营商公网SMF上引用PCF模板中的RULE规则。
3)在专网UPF上使用ADD FILTER指令,配置视频监控、机器人巡检、移动作业业务服务器的IP地址。
4)在专网UPF上引用PCF模板中的RULE规则,使该规则关联到签约的SUPI号码及目的IP地址。
4.2.4 配置区域访问控制权限
对视频监控、机器人巡检、数据传输终端对应的SIM卡设置区域访问控制,限定在变电站园区内接入网络。配置方法比较简单,首先使用ADD SERAREATPL指令配置专网允许的服务区域模板,ALLOWED_AREAS参数设置为专网基站对应的TAI;然后基于SUPI签约AMF数据,与设置好的服务区域模板进行关联。
变电站专网投入运行后,根据客户的管理需求进行专网自服务页面的定制开发,对专用基站、UPF运行情况及5G业务速率、时延等指标进行监控。图7为变电站专用基站的性能监控页面,能够按不同时间维度对各个基站的性能指标进行图表呈现。需要说明的是,在自服务页面上线时,该专网仅开通了2个基站,而且承载的5G业务较少。因此在页面中可以看到,这2个基站的无线资源利用率较低,但业务的下行平均速率在500Mb/s左右,展现了5G专网在承载电力大带宽业务方面的优势。
图7 变电站专用基站性能监控
5G时代是产业互联网的时代,5G与垂直行业的结合,开辟出新的蓝海市场。5G专网应运而生,为行业客户提供安全、可靠、定制化的网络服务,前景广阔。目前5G专网仍然处在探索和逐步发展的阶段,混合组网的5G专网模式,充分结合了运营商和企业固有的优势,针对不同场景可以提供灵活的部署方案,并为客户提供强大的网络能力,是CT/IT/OT全面融合的全新尝试,将助力千行百业向智能化的新时代迈进。