5G 專網業務能力需求及端到端網絡技術實現

［陳潔 盧斌 張琳峰 黃韜 尹君］

1 引言

5G 的大帶寬、低時延、高可靠、大連接等技術優勢在5G 行業專網應用中發揮重要的作用。5G 定制專網是運營商打造5G 差異化服務優勢、承載各類垂直行業創新應用的關鍵基礎設施。運營商通過構建強大的5G 網絡能力，更好地匹配垂直行業的業務能力需求，靈活、快速地提供5G 定制專網解決方案，是5G 成功的關鍵。本文將簡要介紹運營商提供的5G 定制專網服務類型，分析共性的主要業務能力需求，再結合5G 網絡具備的技術能力，進一步分析各種業務能力的端到端技術實現，為運營商的前后端快速靈活提供5G 定制專網解決方案提供參考。

2 5G 定制專網服務類型

面向行業客戶不同的需求，運營商可以提供虛擬專網、邊緣專網、私享專網3 種定制專網服務，滿足客戶對網絡資源和設備的差異化定制需求。虛擬專網的服務特點是廣域覆蓋、公專協同、快速開通等。邊緣專網的服務特點是無線按需增強、數據不出場、算力下沉等。私享專網的服務特點是無線按需專屬定制、網絡設備按需定制、高隔離高安全等。不同的行業專網服務需求相應地會引入不同的組網需求及不同的技術手段組合，如圖1 所示。

圖1 三種5G 定制專網服務組網示例

根據不同的服務需求特征，虛擬專網可以引入QoS、切片、定制DNN 等技術手段，邊緣專網可以引入定制UPF、MEC、無線網絡增強等，私享專網可以引入定制5GC 網元、專用基站定制等。運營商可根據行業客戶具體的業務能力需求，適配不同的端到端網絡能力，通過規劃設計形成滿足客戶定制需求的5G 定制網絡方案，為客戶提供差異化的專網服務。

3 5G 定制專網業務能力與網絡能力的關系

不同于公眾業務，行業客戶需求和業務要求呈現多樣性和差異化特性，單一客戶的業務需求通常為多類業務和要求的組合。但是總體上行業客戶需求對應的業務能力存在一定共性，主要包括以下方面。

（1）低時延：工業控制等時延敏感類場景的毫秒級數據傳輸時延保障。

（2）高帶寬：AR/VR 視頻類場景高帶寬、高吞吐量保障。

（3）業務加速：為高優先級用戶和業務提供優先調度，差異化QoS/SLA 保障。

（4）算力下沉：大帶寬消耗、時延敏感的計算工作在邊緣完成，提升效率。

（5）業務隔離：行業客戶業務與公眾網業務隔離，提供專屬管道，保證業務安全。

（6）數據不出場：用戶面數據流不出園區，保障數據安全。

（7）無線定制：無線網絡增強、無線資源預留、或無線基站專用，特定區域內只允許特定終端/用戶接入。

（8）高隔離：專網要求極高的少數企業的業務數據流和網絡控制信令均不出園區，保障業務和數據高安全和高可靠。

（9）號卡增強服務：提供用戶專用號段、定向訪問、機卡綁定、黑名單、區域限制等服務。以上是行業客戶的基本業務能力需求，虛擬專網、邊緣專網、私享專網3 種專網服務可以分別根據行業客戶需求由一組基本業務能力定義構成，如表1 所示。

表1 專網服務類型與業務能力需求的關系示例

業務能力可以由若干5G 網絡能力協同提供。5G網絡能力是構成行業5G 解決方案的關鍵技術能力，包括QoS/SLA、定制DNN、網絡切片、本地分流、定制UPF、定制5GC、MEC、無線資源預留、無線網絡增強、專用基站定制等。專網服務、業務能力、網絡能力的關系如圖2 所示。基于專網服務、業務能力、網絡能力三者之間的松耦合、靈活定制關系，運營商可設計構建從5G 專網業務受理、業務能力映射、網絡能力匹配、端到端方案設計和優化、網絡編排和配置、到服務開通的端到端流程，快速相應千行百業的個性化需求。

圖2 專網服務、業務能力、網絡能力的關系示例

4 5G 定制專網網絡能力技術實現分析

4.1 業務隔離

行業客戶的業務隔離訴求是專網業務與公網業務相隔離，保證業務數據安全。業務隔離可以通過網絡切片和定制DNN 兩種網絡能力技術實現。

（1）網絡切片

網絡切片可向客戶提供5G 端到端定制網絡，針對不同用戶組、業務類型進行不同維度隔離，包括虛擬機隔離、物理服務器隔離、承載隔離、無線資源或頻段隔離等。運營商可以根據面向公眾客戶（以下簡稱2C）和面向行業客戶（以下簡稱2B）的不同業務需求進行網絡切片規劃，例如：

①2C 公網默認切片：滿足2C 的通用業務需求。

② 2B 公網默認切片：滿足2B 的通用業務需求。

③2C 公網專用切片：按需部署，滿足特定2C 應用或2B2C 類應用的需求。

④ 2B 專用切片：按需部署，滿足不同企業的功能、性能、安全隔離等定制要求，可企業獨享，或同一行業、多個企業共享，網元可獨立設置或與公網共享。

圖3 是2B/2C 融合組網的5G 網絡切片實現業務隔離的示例。

通過網絡切片實現業務隔離時客戶可以定制的選項主要如下。

①切片類型：專用切片共享（行業共享）或專用切片獨享。專用切片共享指多個企業共享一個專用切片，或者一個行業共享一個專用切片，網絡側端到端配置共享切片參數，再通過不同定制DNN 配置不同企業定制參數。專用切片獨享指企業獨享一個2B 專用切片，網絡側端到端配置企業專有切片參數，再根據實際需求配置定制DNN 及策略參數。

② 隔離要求：包括DC 隔離、物理機隔離、虛機隔離、或無隔離。5G 核心網可以基于切片ID 為企業提供虛機資源隔離，但如果多個企業共享專用切片則不支持虛機隔離方式。物理資源隔離或DC 隔離可以基于DNN 或切片ID 為企業選擇定制UPF 或其他定制5GC 網元實現。對應到承載網切片不建議由客戶直接定制，而是根據無線和核心網傳遞過來的需求，在后端按需進行切片選擇或新增切片。承載網切片可根據承載網能力進行規劃，例如默認提供2C 和2B 兩個FlexE 硬切片，非高價值專網客戶采用默認的2C FlexE 硬切片承載客戶流量，高價值專網客戶采用默認的2B FlexE 硬切片，同時可按需新增專用2B FlexE 硬切片，可同一行業多客戶共享該切片，或單一客戶獨占該切片。無線網可以基于切片ID，實現PRB 資源或頻段隔離。

③覆蓋區域：包括全國、省、全市、園區等。可根據客戶定制選擇的覆蓋區域，在相應區域的基站、5GC 配置切片ID。

④ 接入規則：客戶可自定義接入切片的應用APP ID。APP ID 的命名規則需遵循運營商或行業的定義，配置到PCF 形成URSP 規則，在終端注冊時下發并保存在終端，終端會話建立時基于APP ID 選擇相應切片。該功能需要終端支持。

由于終端、網元支持的切片數量受限，需針對行業用戶的多樣化需求做好切片規劃，規劃和開通的切片總數不能超過當前商用網絡可支持的切片總數。對于業務特性通用、穩定的應用優選通過默認切片提供服務，例如：eMBB。對于全國廣域虛擬專網切片需求，建議以行業為單位規劃切片標識。對于局域虛擬專網定制切片，建議根據專網覆蓋下的單基站支持切片總數規劃切片標識，切片總數包括默認切片、行業定制切片和專網定制切片。

（2）定制DNN

定制DNN 是在移動網絡中已較成熟應用的一種網絡能力，客戶可定制的選項包括。

①接入專網內網的方式：L2TP VPN、GRE VPN、或N6 側互聯專線。

② 定向訪問(白名單）：自定義允許訪問的目的IP地址、或目的URL。

③黑名單：自定義不允許訪問的目的IP 地址、或目的URL。

網絡側基于客戶的定制選擇，在UDM 新增定制DNN 模板配置，包括速率、5QI 等，為企業用戶簽約對應DNN。在PCF新增定制DNN授權策略配置（例如定向流量、黑/白名單等），為企業用戶簽約對應DNN。在負責承載的SMF/UPF 上新增定制DNN 的配置，包括DNN 對應的地址池、PCC策略（包括流量時長門限控制、定向流量規則、黑白規則等）、與客戶對接配置（專線或VPN，L2TP、GRE、或Native IP）等。NRF 配置定制DNN 規則，負責SMF 發現。

定制DNN 僅用來區分數據網絡，即邏輯或物理區分不同數據傳輸路徑，可以實現路由隔離。適用于需接入某個指定的數據網絡、基于DNN 的定制路由和定制策略等場景，如VPDN、企業專線、MEC 本地分流等。

定制DNN 和切片可根據場景需求結合使用。對于有數據面隔離、定制路由和策略要求的行業應用，以定制DNN 為主來提供服務，結合QoS 提供SLA 保障。對于有較高安全隔離、端到端SLA 保障、管理運營要求的行業應用，可選擇不同隔離級別的網絡切片來提供服務，同時結合QoS 提供SLA 保障，結合定制DNN 提供數據路由隔離。

4.2 數據不出場和高隔離

行業客戶的數據不出場和高隔離訴求是數據或信令控制都不出企業園區，保證業務和數據的高安全和高可靠。網絡側主要通過定制專用的5GC 網元來實現，如圖4 所示。

圖4 數據不出場和高隔離的方案示例

（1）定制UPF

對于數據不出場的需求，客戶可定制選擇共享UPF或獨享UPF。在網絡側，共享UPF 上配置負責承接的多個切片/DNN，并在UPF 上做邏輯隔離，將不同客戶通過VPN 或者VLAN 等隔離。獨享型UPF 時配置特定UPF 僅為某個定制客戶服務，僅配置該客戶對應切片、DNN 等，不負責其他客戶的接入。SMF 上配置UPF 的選擇規則，會話建立時為客戶選定定制的UPF。定制UPF 需支持根據客戶需求開啟或者關閉對應的功能特性。

（2）定制5GC

對于高隔離、高安全、自主運營的需求，客戶可定制除了UPF 之外的其他部分或全部控制面網元。定制5GC投資大，公專協同的組網復雜，同時安全、監管、維護方面挑戰也大，僅適用于特定大型企業客戶，運營商需要從商業模式，企業投資、運營商代建代維等多維度綜合評估謹慎采用。對于特定企業的高度定制、強安全隔離的定制專網需求，可以考慮部署私享控制面網元。定制5GC 技術上支持在私有云或公有云上部署，從安全、監管、運維方面考慮，建議定制5GC 優先考慮設置于運營商資源池。

4.3 無線網定制

行業客戶的無線網定制訴求根據廣域或局域專網場景不同而有差異。廣域專網場景的訴求主要是廣覆蓋、資源優先保障和相對隔離、安全與高性能等。局域專網場景的訴求主要是局域深度覆蓋、資源隔離、高安全與高性能，支持上行大帶寬，能力獨享，個性化和靈活定制，不允許訪客公眾用戶接入。無線網定制可以通過無線資源預留、無線網絡增強、專用基站定制3 種網絡能力實現，依據行業客戶的定制選項提供不同的技術方案。

（1）無線資源隔離：客戶可選擇無線資源共享或隔離。無線資源共享可采用QoS 機制共享無線帶寬資源。無線資源隔離可采用PRB 資源預留方式獨享無線帶寬資源。無線資源預留有3 種方式。

①方式一：通過劃分不同小區方式區隔無線PRB 資源，無線資源完全隔離，不同類型用戶接入不同的小區中，基站僅在小區帶寬資源內調度該類型用戶。

② 方式二：在同一小區內通過PRB 資源預留方式切割無線PRB 資源，不同切片可配置使用不同的PRB 資源。

③方式三：通過QoS 機制共享無線PRB 資源。不同切片可配置相同的PRB 資源，基站通過不同切片用戶的QoS 要求進行調度。

（2）無線網絡增強：客戶可選擇常規覆蓋或增強覆蓋。增強覆蓋通過網絡參數優化或針對性的網絡規劃（例如適當增加基站或啟用低頻）等方式，以支持精品覆蓋和局域的深度覆蓋。在上下行速率和區域吞吐量方面，可通過載波聚合、超級上行等多頻協同方案支持。

（3）專用基站定制：針對有高隔離、高安全需求的高端行業客戶，可選擇專用基站。專用基站可使用公網頻段專門劃分的頻譜，也可使用行業專用頻率，并使用常規幀結構/特殊幀結構，實現無線資源的物理隔離，滿足專網業務需求。

4.4 高帶寬、低時延、業務加速

（1）高帶寬

針對行業客戶的高帶寬需求，可提供企業區域內的上行吞吐量（Mbit/s）和企業區域內的下行吞吐量（Mbit/s）兩個定制選項。總帶寬需求依據行業客戶的各類型終端并發數、各類型終端上行業務速率進行估算。核心網側切片規格或者下沉定制網元規格可根據客戶需求設計。例如，定制UPF 網元對應的系統吞吐量可設計為5G/10G/20G/100G 等；無線網側可根據總帶寬需求為客戶進行無線規劃和設計，對一般帶寬需求無線能力可與公網保持一致，對較大帶寬需求可部署超級上行與載波聚合，對特大帶寬需求可通過定制基站部署專屬上下行能力。

（2）業務加速

針對行業客戶的業務加速需求，可以提供單用戶/終端最大上下行速率、單用戶/終端QOS 等級兩個定制選項：

①單用戶/終端最大上下行速率（Mbit/s）：網絡側根據行業客戶定制的單用戶/終端最大上下行速率，確定各類終端/用戶簽約的速率，在UDM 上給用戶簽約對應的速率，可以是UE 級別或DNN 級別上下行AMBR。

② 單用戶/終端QOS 等級：客戶可定制選擇QoS 等級，運營商再根據5QI/ARP 等規劃，給用戶簽約對應的5QI 和ARP，在UPF 上根據5QI 對下行報文進行DSCP標記，5QI/ARP 可以是UE 級別或DNN 級別的簽約。基站根據核心網下發的5QI/ARP 進行QOS 相關調度。QOS等級在邏輯上區分PDU 會話內不同業務類型的QOS 流，提供時延、抖動、帶寬的質量保障。建議客戶定制的QOS等級可以分3～5 檔，分別對應NON GBR 或GBR 類型，5QI 不建議直接讓客戶選擇，GBR 類QOS 等級如何向用戶承諾需前后端共同商討。

（3）低時延

在無線網絡針對一般時延要求能力上可與公網保持一致，不做增強或優化；針對超低時延要求，可考慮采用預調度/免調度、優化SR 周期、FDD 載波等技術，并適時引入uRLLC 超短時延等無線增強技術。

在核心網可通過UPF 下沉靠近地市或園區，通過數據本地分流來縮短傳輸時延。UPF 下沉后可縮短的時延可綜合現網承載網絡的傳輸時延、空口時延、及每跳的設備處理時延進行估算。數據本地分流的技術實現可以基于定制DNN 和下沉UPF 的ULCL 功能，如圖5 所示，可在PCF、SMF、ULCL UPF 上配置本地分流策略實現。

圖5 數據本地分流的技術實現

對于有明確數據不出園區要求的客戶，可基于下沉UPF 進行私網業務訪問，基于大網UPF 進行公網業務訪問。單終端僅訪問企業內網時，通過下沉UPF 的N6 接口訪問企業內網。單終端需要同時訪問企業內網和公網時，通過下沉UPF 的N6 接口訪問企業內網，同時通過下沉UPF的ULCL 功能實現上行分流和下行聚合，經由大網UPF訪問公網。

對于算力下沉需求，可以通過MEC 與數據本地分流技術結合實現。如果使用特定DNN 分流方式，在SMF 配置根據DNN、TA 位置、切片ID、DNAI 等信息為MEC業務選擇獨享UPF。如果使用ULCL 分流方式，在PCF、SMF、UPF 上配置分流IP 地址及端口號信息，也可通過能力開放平臺，由應用方提供分流IP 地址及端口號信息。MEC 平臺與UPF 之間可通過不同VPN、專線等連接隔離不同客戶。

5 結束語

5G 定制專網面向不同的行業需求場景提供定制化的解決方案，不同的解決方案由不同的業務能力定義構建，在網絡技術方案上再由不同5G 網絡能力協同實現。當前5G 行業專網的商用部署和運營管理方面還面臨一些不足和困難，需要一個分階段、分重點的長期探索過程。本文對當前5G 行業專網的需求從技術層面梳理共性的業務能力，并分析了不同的網絡能力協同實現各種業務能力的技術方案，并提出了客戶可定制的主要選項建議。后續將進一步研究3GPP R16/R17 版本定義的5G LAN、NPN、TSN 等增強能力，進一步拓展5G 定制專網網絡能力，使得5G 網絡能力與行業專網服務深度融合，賦能垂直行業的數字化轉型。