5G NPN网络技术及应用

王鹏 孙转转

摘要：结合5G标准Rel-16版本中NPN（Non-public network）网络基本概念的介绍，进一步说明NPN组网方案，重点分析NPN网络特性以及不同的NPN部署方案对网络特性的影响，并通过实际应用案例说明部署情况，以期为运营商和垂直行业企业未来部署NPN网络提供参考。

关键词：5G；NPN；非公共网络

5G通信技术重点面向千行百业，是能够促使物联网、工业互联网发展的重要技术。本文针对NPN网络进行分析，给出NPN的两种组网形态和典型组网方案，并结合在某矿区部署5G专网的实际案例，以期为垂直行业如工业互联网系统提供参考。

一、5G网络架构特点

4G网络主要面向公众移动数据业务，但并不能有效地支持差异化、个性化的垂直行业需求。“垂直行业”通常是指特定行业或市场领域，这些领域可能有一些特殊的、与大众需求不同的需求，例如工业自动化、医疗健康等行业的特殊需求。为了满足更广泛的行业应用需求，5G网络对网络架构（尤其是核心网）进行了较大地改进，涉及更高的数据传输速度、更低的延迟、更好的网络连接质量等。控制面NF之間采用SBA架构（服务化架构），NF之间的信令交互都采用HTTP 协议。5G更关注核心网络提供的服务和功能，而不是节点本身。

①NFV虚拟化：控制面是由多个采用虚拟化技术的网络功能（NF）组成的，部署在通用计算机平台上，以实现软件化灵活部署。

②支持网络切片：网络切片是指3GPP定义的网络特征和功能的集合，能够向用户提供端到端网络服务。

③CU分离：即控制面与用户面分离。5G核心网架构强调控制面与用户面的分离，分地域、分业务独立部署，包括两种能力的独立扩展。

④支持边缘计算：专门引入了网络分流能力，可以把边缘网络的流量灵活进行分流，以满足边缘应用。

综上，5G核心网服务化架构、虚拟化部署、网络切片功能便于企业基于自身需求部署独立的核心网并开发应用，CU分离特征也便于企业在核心网数据面（UP）扩容和升级，应用边缘计算灵活部署企业内部应用，并保证业务时延和数据安全隔离。

5G非公共网络（NPN，也称为专网或者私有网络）面向特定垂直行业用户提供5G网络服务。5G非公共网络部署在特定园区，如矿山、校园或工厂等。其主要需求场景可为：特定的Qos服务要求；高安全要求，企业自主维护、部署应用；与其他网络隔离，出于性能、安全性和信息安全考虑；独立资产所有权和运维权。

二、NPN介绍

NPN被分为两种类型：①独立非公共网络（SNPN）。SNPN是基于5G标准的专用网络，与运营商的5G公网隔离，PLMN ID公用，NID不同。SNPN具有独立部署的核心网和网络标识，企业客户拥有SNPN的所有权，可以独立运营或者授权运营商代维。②非独立的非公共网络（PNI-NPN），也即“公网专用”，没有独立的NID。企业可通过与运营商5G公网共享RAN，或者共享RAN和核心网控制面，或者以端到端共享5G公网（端到端网络切片）的方式来部署5G专网。

（一）SNPN网络

独立非公共网络是基于5G系统架构的专用网络，与公共网络PLMN完全分离。SNPN的技术特点如下：

①SNPN的核心网独立部署，在SNPN核心网对用户进行签约管理，AMF根据签约信息判断是否允许UE接入SNPN。

②SNPN通过PLMN+NID（Network Identifier ）的组合来标识一个SNPN网络，具备唯一网络标识符。NID完全独立于公共网络标识PLMN ID，由基站广播支持的PLMN以及对应的NID列表。

③SNPN使用独立频段或与运营商共享频谱组网，支持SNPN的UE终端需要配置PLMN ID+NID，并根据配置的PLMN ID+NID和小区广播的PLMN+NID选择无线网络，接入到特定的SNPN。

④SNPN用户只能在SNPN网络覆盖范围内移动，SNPN与PLMN互相把对端作为非受信的non-3GPP接入来处理，通过N3IWF方式进行互通，以保证网络安全。

SNPN主要部署方案有如下几种：

方案1独立专网：在独立部署专用的企业园区网络方案中，企业在自己的园区范围内搭建了独立的无线网络（RAN）和承载网和核心网（CN），而这些网络都与公共移动网络（PLMN）完全隔离。SNPN使用专门的频谱来提供无线通信服务，这些频谱不受公共移动网络影响，企业可以根据自己的需求和特定的行业应用来配置和优化SNPN网络，以满足其差异化和个性化的需求。其关键的优势是SNPN的核心网独立于公共PLMN，这意味着SNPN的用户签约数据、信令消息和数据流量都保持在SNPN网络内，不会进入公共网络，从而确保数据的安全性，防止敏感信息被泄露。同时，由于数据在企业园区内进行处理，可以实现更低的时延要求，适用于对实时性要求较高的垂直行业应用，比如工业自动化。这种独立专网方案旨在为企业提供更加安全、高效和定制化的通信服务，满足特定行业对网络性能和数据隐私的特殊需求，它允许企业在园区内掌控整个网络，从而更好地实现自动化、智能化和高质量的通信体验。

方案2混合专网，无线基站共享：NPN在企业园区内共享运营商的RAN基站网络，NPN的核心网独立部署，单独管理NPN签约用户。SNPN和PLMN仍具有不同的网络标识、各自独立的频谱。

方案3混合专网，无线基站、频谱共享：企业SNPN网络与运营商共享RAN基站，同时共享频谱。核心网独立部署，SNPN与PLMN保持不同的网络标识。

（二）PNI-NPN网络

PNI-NPN是依赖运营商的全部或者部分5G网络组建的NPN，由公共网络和非公共网络子网组成。公共网络包含PLMN提供的网络功能，这些功能属于运营商管理；非公共网络子网与PLMN保持隔离的网络功能，在专用网络内部署。

PNI-NPN的实现有多种方式，有下面几种典型方案：

①UPF下沉分流方案。就是部署专用的UPF，RAN与控制面利用运营商的现有网络，企业用户使用专用DNN通过ULCL、LADN、BP等方式来选择该下沉UPF，下沉UPF分流企业应用流量至企业侧应用平台或MEC边缘计算网络，使得企业的数据不出园区。

②网络切片方案。在运营商的网络中，通过切片技术组成NPN网络，切片涉及网络单元包括无线、承载和核心网，终端签约并配置切片选择辅助信息（NSSAI）来选择对应的NPN。切片方式PNI-NPN的网元是共享现有网元，也可以为切片独立部署，根据企业的实际需要灵活选择。

③CAG方案。在企业所在园区的基站上广播本企业CAG ID信息，相同的企业用户采用相同的CAG ID来标识，并在企业用户终端配置上本企业对应的CAG信息就可以构建独立的无线专网，即只允许本企业用户接入到本企业的无线网络覆盖区。

CAG技术本身并不提供网络隔离能力，为支持网络隔离，CAG方案需要结合UPF下沉或者切片技术进行融合部署，这需要通过统一规划CAG以及切片网络来实现。

三、应用案例

随着5G赋能产业数字化进程不断深入，陕西联通在矿山行业部署5G专网方面已经有了初步的探索和应用。某矿区构建以5G为核心的云网基础设施，形成5G专网和边缘云的一站式解决方案，为矿区业主提供网、云、业、维一体化的ICT服务能力。

（一）方案选择

有两种不同的网络部署方案：SNPN（Specialized Network for Private Network）和PNI-NPN（Public Network Integration - Network for Private Network）。这两种方案针对不同的场景和需求，旨在满足企业对网络性能、安全性和成本效益的不同考量。

SNPN是一种独立部署的企业专用网络，适用于对关键性任务有高要求的场景，比如延迟敏感的工业应用等。在企业园区范围内，SNPN建立了自己的无线网络、承载网和核心网，完全隔离于公共移动网络（PLMN）。这种部署确保了企业的数据和通信完全受控，不受外界影响，保证了网络设备的可靠性和稳定性。SNPN的独立性允许企业更好地满足特定的KPI（关键绩效指标）要求，并能够实现更高水平的网络定制化。

PNI-NPN是一种与运营商的公共网络进行集成的私有网络部署方案。相比于SNPN，PNI-NPN不需要企业自行建设5G网络，而是依赖于运营商的网络部署和运维专网。这种部署降低了企业的成本，并促进了与公共移动网络的交互。然而，也相应地降低了NPN在性能和管理方面的独立性，PNI-NPN可能在一定程度上受到公共网络的影响，可能给延迟敏感的关键任务应用带来一些限制。

SNPN部署方案适用于对网络性能和安全性要求较高、对网络控制有较高需求的企业场景。而PNI-NPN部署方案适用于成本敏感、不需要完全独立网络的企业，能够通过与运营商合作实现更便捷地网络部署。因此，选择哪种方案取决于企业的具体需求和优先考量。

鉴于矿区对于网络完全隔离保证、延迟敏感等要求，受外界影响要尽量少，与大网互通的需求较少，陕西联通某矿区5G专网即采用SNPN中的方案2。

（二）公专网分离方案

为实现某矿区专网网络与矿区公网网络分离、互不影响，使用独立SNPN组网方案。某矿区专网用户和公网用户的SIM采用不同的PLMN网号，这样用户接入5G基站时可以根据不同的PLMN接入到不同的核心网：公网用户采用PLMN1，即联通大网PLMN号46001，通过5G基站继续接入联通大网4G/5G核心网，正常使用数据、语音和短信业务；专网用户采用PLMN2（46009）作为矿区PLMN，通过5G基站接入矿区i5GC核心网，和应用服务器互通。

矿区中心机房建设统一通信云底座，提供5G智慧矿区通信云、网、业一站式“联结+计算”能力和端到端的轻资产5G专网云服务。基于云底座，部署1套专用5G核心网（简称i5GC），1套专用vIMS，1套综合网管系统，建设无线接入网及1套调度平台。5G系统可通过vIMS的SBC边界网关设备与现有的有线通信系统、4G通信系统互联互通，同时支持与外网通信的功能。

i5GC采用通用X86架式服务器作为基础设施硬件，系统结构基于标准ETSI NFV架构设计，主要功能组件作为VNF部署在虚拟基础设施之上。i5GC对外为以专用硬件一体机形态提供服务，内置虚拟化平台，集成CloudStudio（NFVO/VNFM），部署i5GC控制面（AMF、SMF、UDM、PCF）和i5GC用户面（UPF）、vIMS 的核心网元（SBC，CSCF，SSS ，MRFP， EMS， HSS）以及管理维护系统。

i5GC能夠实现下面几项网络接口功能：

①5GC控制面对接基站的N2接口；②5GC用户面对接基站的N3接口；③矿区之间5GC和IMS访问对方UDM/HSS的接口；④矿区访问极简i5GC访问外部语音对接集团i5GC部署的vIMS（I-SBC）接口；⑤矿区访问极简i5GC访问外部数据业务对接集团部署的矿区外网访问接入CE接口；⑥矿区5G专网中，i5GC单套设备可支持20Gbps吞吐量，下挂512个基站；vIMS支持通过SIP协议与第三方网关、软交换系统、IMS互通，集成多媒体边际网关（SBC）功能，单套设备可支持1万用户。

无线专网：部署独立无线基站接入专网核心网，无线设备满足矿业安全标准，并采用独立频谱。

语音业务的对接：需要从某矿区专网iIMS中内置的I-SBC网元，以SIP中继的方式对接到陕西联通固网IMS的I-SBC，实现和三大运营商的大网语音互通。

數据业务：矿区iUPF通过承载专线和联通internet出口路由器互联，矿区用户产生的internet数据业务，直接由矿区融合4G/5G专网疏通至互联网。

（三）分析总结

陕北地区煤矿资源丰富，智慧矿山发展潜力大，目前5G智慧矿山还处于早期标杆案例探索阶段。矿区专网是5G技术实现煤矿智能开采的重要应用场景，应用5G网络大带宽、低时延、高可靠性的特点和边缘计算、无缝切换等技术，发挥专网网络隔离和安全、灵活配置网络参数提供特定业务保障等特性，可以实现实时定位与应用服务、生产远程控制、远程维护操作以及安全巡检与防护，打通生产、运输、安全环节，实现智能开采，提高煤矿业生产的效率，节省人力，改善作业环境，提高采煤安全，同时践行了科技保障安全、科技引领进步的理念。本次项目方案作为NPN技术应用，具有较为广泛、深远的示范意义。

四、结束语

SNPN部署方案比较适合对KPI要求高的关键性任务、延迟敏感的工业用例等场景，这些用例要求完全隔离保证，并且网络设备相对可靠和稳定，受外界影响要尽量少。此方案投资较大，同时SNPN和运营商网络进行互通时，还需要运营商的支持，企业需要自建无线基站还涉及频谱许可等问题。PNI-NPN相关的部署方案使NPN更依赖于PLMN，基于运营商的网络部署和运维专网，无需企业自建5G网络；多数情况下并不存在频谱问题，有助于促进两个网络之间的互通，降低纵向市场的进入壁垒，对企业运维要求也比较低，投资成本低，但代价是NPN在性能和管理方面独立性差。目前PNI-NPN的部署方式中，除了CAG功能外，其他相关技术成熟。因此，采用UPF下沉或者网络切片方式，是目前适宜部署的方案。

作者单位：王鹏 中国联合网络通信有限公司陕西省分公司

孙转转 中电科普天科技股份有限公司

参  考  文  献

[1]3GPP TS 23.251 v15.1.0 Network sharing; Architecture and functional description.

[2]3GPP TS 22.104 v16.0.0， Service requirements for cyber-physical control applications in vertical domains， Stage 1

[3]3GPP TS23.501 v15.4.0. System architecture for the 5G System， Stage 2

[4]3GPP TS 23.501V15.13.0System architecture for the 5G System.

王鹏（1974.10-），男，汉族，陕西省渭南，本科，高级工程师，研究方向：移动核心网演进、物联网行业应用；

孙转转，中电科普天科技，中级工程师，本科，研究方向：核心网规划设计。