面向行业专网的5G LAN技术应用研究

陈玉玺，赵鹏宇，李 颖，韩冰心

（河南省信息咨询设计研究有限公司，河南 郑州 450000）

5G技术日新月异，在企业园区、工业互联网等领域中的运用日益广泛，针对不同领域的5G行业专网方案与案例也屡见不鲜。然而，在这类场景中，大多数传统工业园区网络仍以采用二层以太网协议的有线网络为主，各类终端设备也常常依照局域网接入的方式配置[1]。为了对工业网络进行无线化改造，为工业内网“剪辫子”，人们尝试引入AR（Access Router）来配置虚拟二层网络，实现工业类终端的5G无线接入。这种方法需要在服务侧与端侧对称部署AR来实现L3到L2的转换，实现成对设备的二层点对点通信。传统方案有额外的设备成本，组网配置复杂，基于点对点专线通信难以大量部署和灵活扩展，同时CPE（Customer Premise Equipment）需签约固定IP地址，这些限制了5G技术在行业专网领域的发展和应用[2]。

1 5G LAN的功能简介和优势

5G LAN（5G Local Area Network）是由3GPP在R16阶段定义的新技术，5G LAN可以为用户提供L2层LAN功能（Ethernet局域网）以及L3层VPN功能，同时5G LAN也支持细分子网、管控子网、用户移动性等功能[3]。

1.1 5G LAN相对于AR+CPE组网模式的优势

在未采用5G LAN前，ToB核心网控制面部署于大区资源池，企业方面采用CPE+AR组网，业务连续性会出现如下情况：①核心网凌晨割接升级，企业时间窗口难以协调同步；②跨大区倒换，大量终端重新注册导致业务不能及时恢复；③部署AR路由器实现L3转L2造成组网复杂。

5G LAN技术可解决当前存在的业务连续性问题，能提供L2 LAN和L3 VPN功能。无须AR实现三层与二层的转换，能大大减低网络的复杂性。同时管理者可通过改动数据库来实现具体终端的签约与分组，使网络更加灵活[4]。

1.2 5G LAN相对于企业Wi-Fi的优势

（1）Wi-Fi网络维护成本高。维护设备需要人工成本，设备具有折旧、损坏、续订等问题。5G网络是由运营商构建和维护的，企业属于租赁。

（2）Wi-Fi网络的性能不如5G网络。在传输时延和速率方面，5G网络可以更好地满足无人物流车、高速图像识别等场景的需求。

（3）5G LAN功能更强大。5G LAN支持VN分组，基于分组，5G LAN可以为不同的VN数据包定义不同的网络性能。

2 5G LAN关键技术

2.1 5G VN组

一个5G VN Group，可理解为对应一个VLAN。实际是指一组使用5G LAN类型专用通信的UE的集合。

为了完成5G LAN的通信，首先要划分VN组，根据需求将规划的用户划分成同一个VN组，同VN组内的成员可进行5G LAN组内的通信。单个5G VN组需具备如下信息：5G VN组成员信息、5G VN组标识、5G VN数据（如DNN、PDU会话类型等）[5]。

5G LAN支持DHCP分配IP地址或设备固定IP地址，支持组内通信间二层隔离，支持点到点、点到多点通信，支持组间隔离，如图1所示。

图1 5G LAN组特性

2.2 流量转发模式

3GPP依据不同的场景需求定义了如图2所示的三种流量转发模式：UPF本地转发、基于N6接口的转发和基于N19接口的转发。UPF本地转发场景下5G VN组成员之间采用单个UPF本地通信，可以实现局域覆盖；基于N6接口的转发场景中5G VN组成员通过N6接口与DN内的设备之间转发通信。N19接口支持跨UPF转发，也就是同VN组的两个终端能通过不同的两个UPF进行通信，支持跨域互联[5]。

图2 三种流量转发模式

2.3 5G LAN涉及的网元介绍

与垂直行业业务关联度较高的网元主要有UPF（User Plane Function）、SMF（Session Management Function）、UDM（Unified Data Management）、AMF（Access and Mobility Management Function）[6]。

UE接入5G网络建立连接后，UPF和SMF负责进行业务会话转发和业务会话管理[4]。SMF支持向UPF下发包检测和转发规则。UPF负责垂直行业的业务策略实施、路由转发、QoS处理、流量报告等；UDM保存用户的VN组签约信息，并下发给AMF和SMF[6]。

2.4 行业网络二次鉴权

在园区场景中，对于普通公众用户的访问，在接入网络前首先需要完成移动通信网络的认证鉴权，用以鉴定其身份的合法性，但面对垂直行业用户，他们所访问的数据业务网络通常关系到商业机密或国家安全，因此还需要进行二次认证和授权[7]。

（1）一次认证鉴权：用户访问数据业务网络前首先需要达成与AUSF及UPF之间的认证鉴权[7]。

（2）二次认证鉴权：将IMSI和IMEI信息导入IoT Center，IoT Center将信息同步到AAA。终端基于5G-AKA鉴权接入5G网络，并启动PDU会话创建；SMF触发鉴权，携带终端的IMSI/IMEI等信息到企业AAA进行鉴权。最后由AAA向UE发送认证结果，二次认证通过后，建立网络连接，如图3所示。

图3 二次认证鉴权流程示意图

3 5G LAN的应用场景

（1）主要应用场景：工业视觉监测、远程设备控制、电网差分保护、AGV控制等。

（2）主要5G LAN用户需求：二层数据通信、通信时延及抖动低、组播等，如图4所示。

图4 5G LAN应用场景

4 5G LAN行业应用方案

5G LAN行业应用广泛，本文以电力行业为例进行介绍。某电力行业的需求：园区终端无线接入，组网简单，业务访问二次认证鉴权；电网GOOSE业务、三遥业务安全隔离。

4.1 专业概念解析

GOOSE业务是指差动保护终端定期向同一条配电网络上的其他终端发送电流矢量值，经过对比相同时刻的电流值，当其差值超过阈值时进行差动保护，切换备用线路[6]。

三遥业务是指对配电线上的设备进行遥信（获取开关状态）、遥测（测量电气参数）、遥感（远程控制开关），实现对电网运行状态的网络监测。

4.2 园区组网部署方案

园区新增5G基站、AAA服务器，核心网控制面部署于核心网云资源池，用户面UPF、防火墙部署于园区附近的核心机房。

DTU接入基站，通过传输链路，UPF设备保持与园区内其他电力终端、配电自动化主站、AAA服务器的通信互联。核心网控制面、AAA服务器对整个通信流程进行鉴权认证、会话创建等，如图5所示。

图5 电力行业5G LAN应用

4.3 业务流程实现

（1）差动保护业务流。终端和终端通过GOOSE信息二层交互。一方面，DTU作为发送端时配置特定的组播MAC地址进行数据发送；另一方面，当其作为接收端时选择接收其他终端的组播数据[6]。经过设置LAN组的组播MAC地址转发方式，实现终端之间的信息交互，进而实现差动保护的业务[6]。

（2）自动化三遥业务流。DT U收集测量配电线路的实时状态，并上报消息到配电自动化主站，根据全网各节点DTU数据进行分析和处置[6]，进而实施线路故障的判定、隔离和恢复供电操作。技术上采用5G切片、5G LAN组实现端到端通信、业务隔离及时延保障。

（3）二次认证授权业务流。DTU接入5G网络，通过传输网到达5GC控制面完成首次认证鉴权。然后通过SMF、UPF等完成与园区内AAA服务器的二次认证。在技术上通过5G LAN组实现认证业务流与其他业务流的隔离，保证业务的安全稳定。

5 结束语

5G LAN的出现为工业应用带来了新的机遇。当前，5G LAN正凭借其低成本、易部署、低时延等优势向更多应用场景探索。未来随着R16版本向R18版本的演进，5G LAN将从最开始的提供基本业务功能发展至R17版本的提供计费功能，再到R18版本的提供组播优化、跨SMF、实时性能监控、高级日志分析、故障排除功能等，5G LAN的性能和功能将会得到不断的完善和增强，以满足不同行业和场景的需求[8]。■