5G切片技术实现点到多点的专线应用

马剑光 甘小强 陈 诚 中国联通江西省分公司云网运营中心 南昌市 330029

0 引言

集团大客户接入专线的可靠性一直是联通与客户关注的问题，随着全国经济建设的快速发展，由于市政、地铁等施工导致的接入光缆中断的事故越来越多，对专线接入的可靠性带来了实实在在的挑战，特别是政府或金融类大客户，对网络的可靠性有更高的要求--合同要求业务可用率99.99%甚至更高。

集团大客户接入专线的高带宽、安全性、低时延一直是联通与客户关注的问题，本方案利用5G网络实现专线业务点到多点的专线组网，为用户提供高带宽、低时延的专线组网业务；同时采用分片技术及L2TP隧道技术保障业务的安全隔离性及稳定性。

方案采用终端5G政企网关提供5G无线通道。依托于5G的空口技术提供上行不低于100Mbps，下行不低于300Mbps的带宽。同时5G政企网关提供基于切片技术及L2TP的加密技术，可满足专线业务安全传输的要求。

◎超大带宽的5G无线网络实现5G专线组网业务。

◎采用独特的L2TP的加密技术，提供完整的数据安全性，数据保密性强。

◎采用5G分片技术保障业务的安全隔离性。

◎网络设备和企业服务器同址部署，最低延迟处理，可提供高带宽、低时延应用服务。

集团专线客户对办公业务有较高带宽、可靠性、安全性的要求，往往商务楼宇、金融街道等客户因光纤资源越来越紧张、无法实现新的通信业务延伸。另外对于移动的执法执政车辆、高铁等因无法部署光缆实现业务通信，而面对新出现的视频采集，业务合规录像，远程协助等业务需要更高带宽需求。因此客户希望借助5G大带宽、低时延技术来实现全业务的延伸及扩展，并向江西联通提出了项目诉求：用5G专线替代光纤专线，提供大带宽、高可靠以及业务安全加密的专线业务通信。

专线组网对于安全性和可靠性要求极高，需要一张类似专网的逻辑网络，其他业务突发导致的网络冲击不能对其办公生产业务造成影响，体现了组网专线业务需求对于5G网络隔离及安全性诉求，而5G网络所具备的端到端切片能力可以满足该需求。

1 方案思路

图1 5G专线方案拓扑图

◎在用户总部机房部署汇聚路由器，汇聚路由器通过互联网接入运营商IP网络。

◎每个网点部署5G政企网关，通过拨号接入5G企业专网。汇聚路由器与网点5G路由器之间建立L2TP隧道，实现业务的隔离。

◎5G网络采用分片技术保障客户的安全隔离性。

◎使用APN组网方式的5G政企网关由运营商完成接入用户的鉴权和CPE拨号口IP地址分配。使用VPDN组网方式的5G政企网关由汇聚路由器本地完成接入用户的鉴权和CPE拨号口IP地址分配，汇聚路由器与运营商LAC路由器之间建立L2TP隧道。

2 线路设计

目前，运营商5G无线下载和上传速度在封装L2TP隧道后，最小均不能低于100Mbps，并保障无线信号稳定覆盖，可满足稳定传输需要，不发生无线信号时好时坏、网络连接时通时断、传输速度时快时慢等现象。从基站开始后端全部要使用IP QoS技术来识别和保障通信服务质量不低于10Mbps。运营商需5G无线需具备带宽易提升能力，能满足后续5G无线提升需要［1］。

3 江西联通5G专线组网VPN部署说明

目前江西联通5G网络已经部署到位，从5G机房各选择1套SMF和UPF与客户中心的X86路由器建立L2TP隧道，SMF选择UPF承载业务，网络部署如下所示：

图2 5G专线网络部署图

客户各分支网点均部署5G政企网关，通过拨号接入客户总部的X86服务器上。每个网点的5G政企网关分别与客户中心的汇聚路由器之间建立L2TP隧道。

4 关键技术及创新成果

4.1 5G网络下L2TP实现原理

图3 5G专线实现原理图

（1）5G政企网关实现会话建立

5G政企网关扮演LNC角色，设置用户名、密码及配置用户验证，并启用L2TP，同时创建L2TP组，设置发起L2TP连接请求及LNS地址［2］。

（2）汇聚路由器LNS

汇聚路由器扮演LNS角色，设置用户名、密码及配置用户验证。启用L2TP，并创建L2TP组，创建虚接口模板。

设置本端地址及分配的地址池，接收呼叫的虚接口模板、通道对端名称和域名。

4.2 分片设计及安全设计

智能城域网部署三个分片，5G组网分片1Gbps；其他业务分片4Gbps；剩余带宽为默认分片45Gbps。默认分片承载ToC业务，随着后续ToB业务发展，可以从默认分片中划出带宽作为新的切片；5G网络无线侧采用RB资源预留方式实现切片；5G网络核心网侧采用专用UPF方式实现切片。

图4 安全方案设计图

安全设计分为二个层面：

◎5G政企网关（LNC）到汇聚路由器（LNS）之间，开启L2TP认证机制，保障接入设备的安全可靠。

◎5G系统使能端到端切片、实现无线、智能城域网，核心网虚拟出独立的资源，实现专线业务和其他业务硬隔离。

图5 5G专线网络切片管理图

为了实现网络切片，网络功能虚拟化是先决条件。5G NFV就是将网络中的专用设备的软硬件功能转移到虚拟主机上。网络采用NFV和SDN后，执行切片就非常容易了，水平将网络“切”成多个虚拟子网络（片）。

5 实施效果

目前，江西联通已经实现多个用户网点的接入，采用5G端到端分片技术，实现高带宽用户专线组网。

（1）为用户提供极致5G网络体验

采用5G技术及实现目前对于蜂窝网络下的“全网通”技术，在兼容5G SA/NSA双模的同时，还向下兼容4G/3G网络，采用加密后的L2TP技术，可以实现带宽100M上下行带宽的组网应用。

（2）节省光纤资源

5G政企网线路侧的5G功能可以在不新增备用光纤的情况下，实施用户组网业务接入，节省光纤资源，即插即用，切换快，高可靠。

（3）避免光缆被挖断带来的业务中断风险

采用光路接入方案，不可避免在用户光缆入口处依旧具备一定风险被挖断，同时大多数光纤在一根光缆里，往往导致光缆被挖断后，出现大批业务中断，而采用5G实现专线组网无此隐患。

（4）提升开通时效

采用5G方式实现专线组网，不需要放光纤资源，不需进行光纤线路的跳纤、布线等施工，可极大地节省开通时效。

6 社会经济效益评估

6.1 节省光纤投资资源及成本

◎采用5G政企网关实现专线组网，极大地节省了光纤资源。

◎目前光缆价格为1500元/公里，采用5G政企网关设备，平均每个客户需要光纤3km，每个客户节省光纤成本=1500×3=4500（元）。

◎采用5G分片技术实现专线组网，预估总共可发展5000户专线客户，共计每年可节省光纤资源为5000×3=15000km，共计节省光纤投资成本=5000×3×1500=2250（万元）。

6.2 提升开通时效

采用传统专线组网方式，营运商需要布放光缆光纤、光交箱进行跳纤，室内需要布线等等施工操作，耗时耗力耗成本。采用5G切片方式实现专线组网后，能有效将原有2天的开通时间减少为0.5天。全年共计发展目标为5000个用户，共节省开通时间0.5×5000=2500天。

6.3 促进更多场景应用

由于部分客户专线场地、光缆资源等多方面限制，因此无法使用光纤专线的应用，而5G专线的应用正好弥补了这方面空白。针对商务楼宇、移动车载、交通航运、金融街道等光纤资源匮乏或者光纤无法部署的场景，能给客户提供光速一样的专线业务办公体验。

7 结束语

5G政企网关技术及产业链趋近成熟，且可以大量用于点到多点的专线组网上，利用5G政企网关实现专线业务的点到多点组网，能节省大量的光纤资源，同时在开通上具备光纤专线无法比拟的时效优势，也弥补了光纤资源匮乏或者光纤无法部署的场景下的组网应用需求。