5G虚拟网络实施方案与技术研究

摘 要：在移动无线通信中5G具有低时延、高速率特性，在传统工业领域传统局域网的应用非常广泛，如何融合两种不同系统的网络结构，对于当下传统工业网络的升级改造和5G工业互联网的建设都有重要作用。通过重点分析研究5G虚拟网络的实施方案和技术，对5G核心网UPF网元设备与5G终端（CPE）设备的虚拟化技术改造和升级，能够实现构建一种横跨5G系统的虚拟局域网方法及系统，实现能够将处于不同地域的5G终端纳入不同的局域网中，包括5G终端设备及其子网中的所有接入设备，方便了合理化地管理末端网络、自由构建虚拟局域网。此外，也提高了5G系统的网络兼容特性，为不同类型的5G终端，比如手机、PC、工业网关等，提供一种扁平化的工业互联网接入服务。

关键词：5G虚拟网络；终端二层接入；UPF局域网分发；异系统网络融合

中图分类号：TN929.5 文献标识码：A 文章编号：2096-4706（2024）13-0001-04

Research on Implementation Scheme and Technology of 5G Virtual Network

ZHENG Ziyong

（Comba Network Systems Co.， Ltd.， Guangzhou 510663， China）

Abstract： 5G has the characteristics of low latency and high speed in mobile wireless communication. The popularization and application of traditional local area networks in traditional industrial fields are very extensive. How to integrate the network structures of two different systems plays a crucial role in the upgrading and transformation of traditional industrial networks and the construction of 5G industrial internet. By focusing on the analysis and research of the implementation scheme and technology of 5G virtual networks， it transforms and upgrades the virtualization technology of UPF network element devices and 5G terminal （CPE） devices in the 5G core network， which enables to achieve the construction of a virtual local area network method and system that spans 5G systems. And it enables the integration of 5G terminals in different regions into different local area networks， including 5G terminal devices and all access devices in their subnets. It facilitates the rational management of the end network and the free construction of virtual local area networks. In addition， it also provides network compatibility features for 5G systems， providing a flat industrial internet access service for different types of 5G terminals， including mobile phones， PCs， industrial gateways， and so on.

Keywords： 5G virtual network; terminal layer 2 access; UPF local area network distribution; network convergence of heterogeneous system

0 引 言

随着移动互联网技术发展与应用的丰富，在传统垂直行业和工业网络中，通信设备在接入网络时存在有线接入移动受限，Wi-Fi无线覆盖干扰严重、安全性差、移动性不足等问题，因此诸多客户希望采用高速低时延的5G NR接入网络；此外，传统局域网的应用已经非常广泛，在工程应用上，往往即需要5G的高速、低时延特性，也需要兼容现有局域网的特性，而两者之间存在着不兼容的地方，局域网数据特性无法穿透5G网络；比如，现有局域网中的ARP报文数据无法在5G网络中传输，现有5G系统也仅支持基于IP地址的数据传输，包括5G终端与5G核心网特性都有局限性。

为了兼容传统网络的以太网特性，比如普及率很高的局域网，融合了5G核心网络、5G终端的优化与技术升级，构建了一种横跨5G系统的虚拟局域网方法及系统，将5G终端及其下属子网的所有二层数据进行特定封装，进而再在5G系统中平滑传输，形成高速低时延兼具传统局域网特性的工业网络，其能够将不同5G终端纳入不同的虚拟化局域网络，包括5G终端的下属终端及其子网中的所有接入设备，方便了合理化地管理末端网络，并且兼容了5G系统的网络特性，为局域网中不同类型的终端，包括手机、PC、工业网关等，提供5G网络服务支撑，达成了既有高速低时延特性，又能够与传统局域网平滑对接的工程实施目标，极大地推进的5G工业互联网的落地推广与通信技术革新。

1 5G移动网络的问题

在现有的工业环网、企业网中运营的传统局域网很难穿透5G移动通信系统[1-3]，在网络虚拟化方面存在很多不足，增加了网络升级工程实施的难度，甚至造成无法升级的困境，主要问题如下：

1）现有5G UPF未能直接对部分以太网/ IP报文转发到局域网，主要涉及ARP查询、IP广播请求、DHCP请求应答等报文，仅仅执行转发业务的普通IP交互报文到核心设备。

2）现有5G UPF对以太网/IP会话的数据，并不进行深度分析，也不感知虚拟局域网（VLan）的二层数据，进而不存在相应的分发与对接，致使传统局域网不能够平滑兼容5G。

3）现有5G终端无法支撑终端下属子网用户的局域网组网，更无法与异地终端跨界组网，与传统局域网的兼容性不足，也仅仅转发业务的普通IP交互报文。

根据当下5G移动网络与传统局域网面临的整合困难[4-6]，实施方案重点实现了在5G终端及其下属子网的所有接入设备、5G核心网UPF设备聚合与分发对接的有机结合，使得传统局域网及设备可直接通过5G系统平滑组合拓扑，极大提高系统组网的灵活性，提升定制需求客户的接入体验，即低时延高通、又平滑兼容传统局域网。经过深度整合优化实现了5G虚拟网络及其网络技术支撑，为客户提供了无线通信网络与传统局域网的共融，支撑高层直通、快捷类型的网络服务。其应用技术实施包括5G终端VLAN/EtherIP管理、5G终端二层封装、UPF VLAN聚合分发，形成了特有的虚拟局域网的拓扑融合形式，构成了5G虚拟网络的核心技术部件。

2 5G虚拟网络技术实施

2.1 5G虚拟网络技术概要

基于5G移动网络常用的部署框架[7-9]，实施方案旨在5G终端与UPF进行技术升级改造，图1描述了技术升级后的5G虚拟网络中不同设备节点的报文结构，包括部分设备专用名与技术点命名：

1）NG（Next Generation）为下一代（网络），即5G。

2）NG-eNB（Next Generation eNB）与NG-gNB指5G基站。

3）CPE（Customer Premise）为5G无线终端接入设备。

4）UPF（User Port Function）为用户端口功能单元，即5G核心网网元。

5）VLAN（Virtual Local Area Network），为虚拟局域网。

图1描述了数据流从右至左，以太网报文（数据包）从笔记本，经Wi-Fi（或网线）到CPE（或手机），再在CPE（或手机）对以太网报文增加VLan头、Ether IP头、UE IP头，在送入5G系统（5G基站与5G核心网），最后经过5G系统后报文被分发至虚拟局域网中，至此单向数据流走完了全程。

5G虚拟网络实施方法侧重于数据面，报文从UE（手机或CPE）及其发射Wi-Fi热点（或有线网络）下的所有接入终端，流向5G基站、UPF（5G核心网网元）、虚拟局域网；反方向的报文从虚拟局域网，流向UPF（5G核心网网元）、5G基站、UE（手机或CPE）及其发射Wi-Fi热点（或有线网络）下的接入终端，整体上实现业务的闭环数据流向与网络连通性服务的技术支撑。

图2描述的5G虚拟网络中5G终端的升级改造架构，左侧是5G终端（UE），通过其有线或无线连接的局域网，将下属笔记本等设备的数据传至5G CPE或手机，均为UE（User Equipment），即用户终端的一种。UE收到下属设备的以太网报文（包含IP/ARP包等以太网数据报文），经过内部处理与转发，处理主要装卸Vlan头、EtherIP头、UE IP头；转发即为，UE通过无线接入承载E-RAB（Evolved Radio Access Bearer）将报文传输至5G基站、再到5G核心网UPF，最后汇聚分发到不同的虚拟局域网中，通过不同的VLan ID，从而实现了5G虚拟网络的实施部署。

5G虚拟网络的方案与技术依托用户终端与核心网网元UPF，在下游将用户终端的下属不同网络下设备的数据，通过不同的Vlan信息将其以太网报文进行封装传输，直至传输到上游UPF中，再经过UPF的数据报文解析，将不同的Vlan网络的以太网报文对接相对应的局域网。至此，成功穿透了整个5G系统网络，将上游服务局域网与下游客户设备直接进行融合，形成了多样化的5G虚拟网络，具备低时延、高速率、局域网平滑接入的特性[10]。

2.2 5G终端的优化处理流程

终端处理的目的在于针对虚拟局域网实施方案与技术，提供一种配套终端处理方法及流程，用于实现虚拟局域网的以太网头部构建与分发，即图3、图4所描述的上/下行处理内容，包括以下步骤。

2.2.1 上行环节的处理步骤

步骤101，监控LAN网络（下属子网）中的上行以太网报文，包括普通IP业务，ARP请求应答，DHCP请求应答等报文，对其进行上行的封装前筛选，即将传统以太网的二层数据统统纳入。

步骤102，嵌入封装VLAN头部，对筛选的二层报文打上VLAN标签及头部，根据VLAN协议，使得其在末端分发时刻，精准对接不同的虚拟局域网。

步骤103，封装终端IP头部/EtherIP头，其中Protocol：Ether in IP（97），源IP为：5G核心网分配的UE IP，例如UE IP 4.3.0.12，目标IP 4.0.0.254，5G核心网UPF会将其拆解后再分发至局域网。

步骤104，将终端IP报文通过5G模组发至5G基站，至此上行报文正式进入5G移动网络。

2.2.2 下行环节的处理步骤

步骤201，接收5G模组的下行终端IP报文，其目标IP为UE IP，例如：目标IP 4.3.0.12，源IP 4.0.0.254，至此下行报文脱离了5G移动网络，进入5G终端及其下属子网。

步骤202，剔除终端IP头部/EtherIP头，记录IP Protocol（97）值，剔除后即可见，以太网报文携带着VLan标签及头部，属于传统虚拟局域网的数据报文结构。

步骤203，将IP Protocol：97的报文，继续剔除VLAN头部，呈现出的是传统局域网二层报文（不含VLAN）的数据报文结构，从而报文能够进入传统局域网。

步骤204，将下行以太网报文发往LAN网络，经过二层网桥自由连通下属子网的所有接入设备。

其中，5G终端（手机或CPE）负责将来自下游子网所有接入设备的以太网报文进行VLAN头、终端IP头、EtherIP头封装，再对接5G系统分发传输，形成了以太网的数据传输模型，能够将5G终端及其子网接入设备的二层信息透传至5G网络系统中，并穿透5G系统形成以太网的深度延伸，从而构建了云端5G虚拟网络、5G智能云等商用服务体系的网络设施基础。

2.3 5G UPF的优化处理流程

UPF处理的目的在于针对5G虚拟网络实施方案与技术，提供一种配套UPF处理方法及流程，用于实现5G虚拟网络在核心网络侧的VLAN头部构建与分发，即图5、图6所描述的上/下行处理内容，包括以下步骤。

2.3.1 上行环节的处理步骤

步骤301，监控UPF N6口的上行终端IP报文，此处的数据报文来自5G终端，与其对等。

步骤302，判断IP头的协议字段是否为< Protocol：Ether in IP（97）>，如果符合判断，即进行步骤303的处理，如果不符合判断，则进行步骤304的处理。

步骤303，剔除终端IP头/ EtherIP头，记录UE IP/MAC地址/VLAN ID/GTP对应信息，通过上行特征信息的记录，能够行之有效地按照记录信息，执行下行的逆向报文处理流程。

步骤304，将报文发往外部虚拟局域网，此处报文为携带着VLAN标签及头部的以太网数据报文，其已经满足传统虚拟局域网的报文结构，符合转发对接要求，将不同VLAN的报文转发到相应虚拟局域网。

2.3.2 下行环节的处理步骤

步骤401，N6接口接收外部网络以太网报文，外部网络为虚拟局域网，网络中充斥着带有VLAN标签及头部的以太网报文。

步骤402，根据VLAN ID/目标MAC地址，检索记录的UE IP/GTP信息，相同VLAN属于同一个虚拟局域网，结合目标MAC地址的二层通信原理，即可锁定UE 5G承载的所需的封装信息。

步骤403，是否成功检索到记录，如果成功检索历史记录，即进行步骤405的处理，否则进行步骤404的处理，此处决定进入5G系统的下行报文封装形式，或传统5G封装、或5G虚拟网络封装。

步骤404，根据目标IP封装GTP头，目标IP为UE的IP地址，将IP报文进行封装，再进行步骤406的处理，此为传统的5G封装方式，即目标IP地址为某在线5G终端IP地址，不再携带以太网头。

步骤405，封装EtherIP头/终端IP头/GTP头，将以太网报文进行封装，此为5G虚拟网络的封装方式，其访问IP地址直接为5G终端下属子网的接入设备，属于穿透5G的二层通信。

步骤406，将封装后报文发往5G基站，经过5G基站即可达到5G终端，进而进入终端下属子网。

其中，UPF针对来自下游基站下CPE终端的VLAN和以太网报文，进行识别、记录、剥离、分发等处理，执行网络适配与融合的相关处理，在衔接工业环网、企业网、公有云、私有云等具体网络环节，起到至关重要的作用；至此，来自终端CPE下属子网接入设备的虚拟以太网数据，合理地适配到相应的网络中，从而实现了5G虚拟网络的具体实施，将不同终端下的设备编织到不同的网络中，不限物理距离。

3 结 论

基于传统5G移动网络架构，结合UPF、终端的两者综合深度优化，实现了端到端穿透5G的虚拟局域网络的构建，为末端客户提供更为扁平化的网络覆盖形式，充分发挥5G网络的优势，并兼容传统局域网；共同完成无线通信网络与传统网络的共融，为工业环网、企业网等客户的快速升级改造，提供了一条全新的方案，且实际体验效果显著，具有很高的商业价值，能够极大推进工业移动互联网的建设与实施。

参考文献：

[1] 汪双兔，汪海旸.基于MEC的5G虚拟专网在家电企业应用研究 [J].信息技术与网络安全，2021，40（1）：56-61.

[2] 徐永军.5G行业虚拟专网部署方案探讨 [J].广东通信技术，2022，42（4）：30-34.

[3] 陈欢，任勇毛，周旭，等.5G/B5G毫米波网络TCP传输性能分析 [J].计算机系统应用，2020，29（8）：9-15.

[4] 朱红绿，孙丽楠.5G行业虚拟专网自服务方案研究 [J].电子技术应用，2021，47（11）：6-10.

[5] 王静奕.5G网络下的无线切片技术研究 [J].现代信息科技，2022，6（7）：50-52+57.

[6] 余晓玫，谭祥，李文娟，等.基于光通信技术的5G网络信号路由优化研究 [J].激光杂志，2022，43（11）：89-92.

[7] 尚立，李英敏，刘文昭，等.电力无线专网5G关键技术的应用及前景分析 [J].自动化仪表，2023，44（8）：106-110.

[8] 马洪源，宋旭光，徐远思，等.运营商5G专网核心网发展探讨 [J].电信工程技术与标准化，2023，36（6）：81-85+92.

[9] 梁健堂，陈嘉明，许小婉.基于PIN-NPN的5G专网解决方案研究 [J].邮电设计技术，2023（9）：26-32.

[10] 张坚.5G通信信息技术在物联网时代的应用探讨 [J].物联网技术，2022，12（7）：116-118.

作者简介：郑自永（1986.09—），男，汉族，河南商丘人，主任协议软件工程师，中级电子技术工程师，硕士研究生，研究方向：无线通信、计算机软件、网络规划。