5G專網關鍵技術及設計部署方案研究

張力方，程奧林，趙雪聰，肖曉麗（中國聯通智網創新中心，北京 100048）

1 5G專網概況

1.1 5G專網業務需求

隨著5G、人工智能、物聯網、云計算、大數據等技術的發展，網絡智能化、數字化轉型升級持續加速，網絡應用日趨豐富，行業用戶對運營商網絡差異化服務需求持續升級。

不同的5G 行業應用對業務需求各異，例如，移動辦公、媒體保障、金融服務、智慧巡檢等場景具有廣域服務及中小企業移動∕無線云聯等低成本專網需求；智慧警務、智慧園區、工業制造、交通物流、體育場館等場景對數據隔離性和業務時延要求較高；礦井、油田、碼頭、核電、風電、工業制造等地理區域封閉場景對數據本地化要求極高、自主運維管控訴求強。需要通過對5G專網進行靈活組網及配置，為不同的場景應用提供定制化解決方案，以滿足差異化服務需求。業務指標如表1所示。

表1 5G業務指標要求

1.2 標準化工作進展

傳統專網主要基于有線或Wi-Fi 技術，但存在有線專網移動性差、Wi-Fi 技術易受干擾等痛點，無法滿足高安全高可靠的業務應用需求，5G專網應運而生。

5G 技術作為一種新興的蜂窩網絡技術，致力于滿足各垂直行業的應用需要。5G 技術標準在3GPP R15、R16、R17 版本均有定義，目前R15、R16 標準已經凍結，R17標準計劃將在2022年7月凍結。

R15 主要對增強移動寬帶（eMBB）和超可靠低延遲通信（URLLC）進行了規范，重點面向eMBB 場景。通過更大的子載波間隔、非時隙調度、基于CBG 的反饋及重傳等技術來降低空口時延，并通過PDCP 復制傳輸、增強數據與控制信道的傳輸系統參數等技術來提升傳輸可靠性。

R16 聚焦URLLC 場景，如工廠自動化、交通工業、電力分配低時延等，支持時間敏感網絡、非公共網絡、非授權頻譜、5G LAN 等。通過上行資源復用機制、上行配置授權增強、調度及HARQ 增強、PDCCH 增強等技術來進一步增強uRLLC，并引入多種5G空口定位技術來提高定位精度。

R17 將更加全面地面向垂直行業，重點研究NBIoT∕eMTC 以及天地一體化的網絡能力建設。通過INACTIVE 態下小數據包傳輸、NR Sidelink 增強等技術支持輕量化的海量機器通信，并進一步提高邊緣計算、網絡切片、定位精度等基礎能力。

2 5G專網關鍵技術

5G 網絡已經在能源、工業、醫療、政務等多個領域進行了部署和應用，但無法完全滿足特定行業應用的低時延、安全隔離等更高要求。3GPP標準進一步增強了5G 與行業的融合，利用網絡切片、MEC、5G LAN 及5G TSN 等關鍵技術，為行業客戶提供定制化5G 專網，滿足各行業客戶對專網的差異化需求。

2.1 網絡切片

網絡切片是一種按需組網方式，在基礎設施上分離出多個虛擬的端到端網絡，以適配各種各樣類型的應用。5G 端到端網絡切片功能架構如圖1 所示。端到端網絡切片包含多個子切片：核心網切片、傳輸切片和無線切片。每個子切片可以單獨管理，子切片不能提供單獨的網絡功能。其中無線網切片技術提供了基于切片的頻段、RB 資源、優先級配置等隔離保障手段；傳輸網切片技術實現了軟、硬管道的保障；核心網切片技術實現了C∕U 分離、云化服務化、切片業務能力以及能力開放等。

圖1 5G端到端切片功能架構

2.2 MEC邊緣計算

多接入邊緣計算核心是開放的分布式平臺，在網絡邊緣靠近數據源就近提供網絡、計算、存儲及應用服務，滿足行業專網在連接、實時、數據優化、智能和安全的訴求。圖2為MEC 組網架構，其中MEC 部署在重要匯聚機房組成MEC 資源池，UPF 和MEP 共部署。UPF 按分流策略提供業務分流能力，MEP 進行路由分發、應用注冊管理、vFW 等服務，此外，MEC 資源池可部署企業5G新業務應用。

圖2 MEC組網示例架構

5G 專網通過將MEC 邊緣計算服務器部署在用戶本地園區、辦公大樓內部，通過數據庫服務器下沉至本地，實現敏感數據不出園區、涉密數據不出大樓，保障用戶的數據安全。通過計算卸載技術、無線數據緩存技術和基于軟定義網絡（SDN）的本地分流技術，MEC 能夠有效提高計算處理和數據傳輸效率，縮短網絡對終端用戶的響應時間，保證終端用戶數據業務需求的連續性，大幅度降低核心網的數據流量壓力，提升終端用戶的服務體驗。

2.3 5G LAN

5G LAN 又稱5G 局域網，是一種基于運營商的5G網絡與授權頻段提供私有化移動LAN 服務的網絡。3GPP 在R16 階段定義了5G LAN 技術，旨在解決傳統行業無線專網的接入鏈路可配置能力差、專網部署不靈活等問題。5G LAN 內部能夠保證用戶園區內移動性，實現點對點、一點對集群等多種通信方式，并允許限定的終端組在該交換環境內進行基于Ethernet 或IP的P2P通信，以支持車聯網、工業以太網、企業辦公、家居等場景。

5G LAN 能夠向客戶提供L3 層VPN 服務（IP VRF轉發）以及L2 層LAN 服務（Ethernet 局域網），同時5G LAN 也支持用戶移動性，支持細分子網以及基于子網的管理能力。這些特性有助于解決傳統行業客戶專網中存在的問題。5G LAN 網絡架構如圖3 所示，通過5G 網絡用戶面模擬L2 以太網傳輸實現用戶面L2∕L3交換，在同一5G 控制面控制域內或跨域5G 控制面之間，通過用戶面切換或GTP-U 隧道的方式實現專網內部私有通信。5G LAN內部采用動態組播和廣播技術，支持終端動態加入LAN 組組播，本地5G LAN 可以動態生成路由表，支持以太網層二本地交換。

圖3 5G LAN組網架構

2.4 時間敏感網絡（TSN）

時間敏感網絡采用標準以太網網絡層二技術實現信息的可靠傳輸，通過集中管理和協調調度確保實時應用的可靠性能。R16 5G 標準可與現有有線時間敏感網絡系統交互工作。如圖4 所示，5G 系統定義了用于與時間敏感網絡設備和系統交互工作的適配器，可將時間敏感網絡的配置映射到5G服務質量框架中，通過報頭壓縮實現以太網幀的高效傳輸。此外，5G系統時間可為工業設備提供微秒級的精確同步。TSN技術可廣泛應用于航空航天、汽車、運輸、公用事業和制造業等行業。

圖4 時間敏感網絡與5G系統交互示意圖

3 5G專網網絡架構

5G 專網指應用運營商5G 授權頻段，在特定區域實現網絡信號覆蓋，為特定用戶在組織、指揮、管理、生產、調度等環節提供通信服務的專業網絡。根據5G專網的實現方式分為虛擬專網、混合專網和獨立專網。

3.1 虛擬專網

5G 虛擬專網指基于運營商5G 公眾網絡資源，利用端到端切片及QoS 技術，為客戶提供一張時延和帶寬優先保障、與公眾網絡普通用戶數據隔離的虛擬專有網絡，為客戶提供特定的SLA 保障。5G 虛擬專網網絡架構如圖5所示。

圖5 5G虛擬專網網絡架構

3.1.1 優勢

5G 虛擬專網具備低成本、隔離性、靈活性高等優點。

a）低成本：共享公網設備資源，網絡建設成本低。

b）隔離性：通過切片技術可實現業務間的安全隔離。

c）靈活性高：靈活簽約專屬切片，建設周期短，可快速提供專網服務。

3.1.2 應用場景

虛擬專網能夠滿足有一定數據安全、業務質量及隔離性的業務需求，適用于智慧城市、智慧景區、新媒體、高端小區及辦公、智能交通（含自動駕駛）等廣域專網應用場景。

3.2 混合專網

混合專網以5G 數據分流技術為基礎，通過靈活定制無線基站和控制網元，為客戶構建一張增強帶寬、低時延、數據不出園的基礎連接網絡。

混合專網用戶可根據需要進行共享基站或專有基站的靈活部署；數據面UPF 下沉到園區，客戶可直接訪問MEC 平臺和自建數據中心，實現數據本地卸載和處理。5G混合專網網絡架構如圖6所示。

圖6 5G混合專網網絡架構

3.2.1 優勢

5G 混合專網具備較低成本、數據本地化、低時延等優點。

a）較低成本：與公網共用5GC 控制面，僅UPF 部署于園區，節約建設成本。

b）數據本地化：UPF 用戶面下沉，數據分流卸載及處理本地化，業務數據不出園區。

c）低時延：UPF網元本地部署實現低時延響應。

3.2.2 應用場景

混合專網能夠滿足較高安全、較高數據隔離的業務需求，適用電力、工業制造、交通物流等局域開放的應用場景。

3.3 獨立專網

5G 獨立專網利用5G 組網、切片和MEC 邊緣計算等技術，采用私有化部署無線設備和核心網一體化設備，為客戶構建一張增強帶寬、低時延、物理封閉的基礎連接網絡，實現用戶數據與公網數據完全隔離，且不受公網變化影響。

獨立專網的無線基站獨立部署，實現無線信號全覆蓋；核心網控制面網元與大網共用，UPF、AMF、SMF網元進行私有化部署，業務數據不出園區，企業專網與公眾網絡實現端到端完全隔離。5G 獨立專網網絡架構如圖7所示。

圖7 5G獨立專網網絡架構

3.3.1 優勢

5G 獨立專網具備高安全、超低時延、高可靠等優點。

a）高安全：與公網隔離，數據安全有保障。企業數據流量、訂閱信息、設備操作信息均在企業內網存儲和管理，不經公網上云。

b）超低時延：網絡設備均在本地下沉部署，大大縮短由于公網路由和光纖傳輸帶來的傳輸及節點處理時延。

c）高可靠：全下沉式專網可以看做是公網場景的容災，即使運營商的5G 網絡出現故障，也不會影響下沉式專網，5G專用網絡也能正常工作。

3.3.2 應用場景

獨立專網能夠滿足低時延、大帶寬、本地化、高安全、高隔離需求的業務需求，如礦井、油田、軍隊、碼頭等局域封閉的應用場景。

4 5G專網網絡設計及部署方案

4.1 整體設計原則

制定5G專網網絡設計和部署方案，應整體考慮專網的安全性、可用性、可靠性、兼容性原則，合理選擇專網網絡架構和技術方案。

a）安全性：關注網元和業務層的隔離。獨立專網在物理上完全與公網隔離；混合專網提供的獨享資源滿足業務獨占要求，不與其他業務或其他用戶共享，非獨享資源要通過切片進行業務隔離；虛擬專網通過軟切片或DNN等技術實現軟隔離。

b）可用性：通過切片和端到端QoS 為不同的業務提供不同的資源保障，以滿足差異化應用服務需求。

c）可靠性：根據業務可靠性容忍度，按需進行端到端可靠性技術選擇，對于高于99.99%的業務建議引入無線可靠性增強技術和5GC災備技術。

d）兼容性：采用5G 專網網絡和5G CPE∕模組解耦的原則，標準協議及多廠家接入對接，以適應業務多樣化。

4.2 網絡部署方案設計

5G 專網網絡部署方案設計應重點關注資源隔離、時延抖動、帶寬保障及接入用戶等關鍵指標，滿足不同行業應用對網絡指標的差異化需求。

4.2.1 資源隔離設計

5G 專網的資源隔離主要通過網絡切片來實現，通過網絡切片實現完全或部分、邏輯和或物理上隔離。

物理隔離是指基于網絡切片通過不同的機架，不同的硬件、位置等實現物理分離。無線網采用獨立頻段，傳輸采用FlexE∕SPN 管道，核心網通過DC隔離、DC內硬件隔離或專用UPF硬件隔離。

邏輯隔離是指網絡層在邏輯上實現分離。無線網采用共享RB、獨享RB，傳輸采用VPN 管道，核心網通過虛擬網絡功能或切片標識實現隔離。虛擬網絡功能隔離是通過將某些VNF 專用于某個網絡切片客戶來實現核心網資源隔離的，切片標識隔離的核心網網元共享，通過切片標識區分不同客戶的切片資源。

按照切片之間的資源共享和獨享程度，可以分為完全共享、部分獨享、完全獨享。這3種隔離類別及隔離技術之間的對應關系如表2所示。

表2 資源隔離選型

4.2.1.1 無線網方案

無線切片隔離方案主要實現網絡切片在NR 部分的資源隔離和保障。根據業務的資源利用率和隔離要求，分為共享頻段且切片共享RB 資源、共享頻段且切片獨享RB資源、獨立頻段。

a）共享頻段且切片共享RB 資源：采用切片級的優先級調度，實現對不同切片數據的軟隔離。該方案適用于普通切片場景，無特殊無線保障需求。

b）共享頻段且切片獨享RB 資源：采用空口資源的接納控制，對不同切片分配預留一定比例的空口資源，提供共享資源給各切片臨時占用，并通過接納控制實現切片數據的軟隔離。針對某些特殊場景，為了避免和人工或者普通切片競爭RB 資源，需要特殊無線資源保障，選擇獨享RB資源。

c）獨立頻段：采用劃分專用頻段實現數據物理硬隔離，針對安全性要求高的業務需求，若獨享RB 無法滿足則考慮選擇獨立頻段。

4.2.1.2 承載網方案

傳輸隔離主要考慮VPN 隔離和FlexE∕SPN 隔離2類方案。

a）VPN 隔離：使用現網交換機進行軟隔離，也可以在FlexE∕SPN 基礎上再劃分VPN。該方案適用于一般性帶寬業務的邏輯隔離。

b）FlexE∕SPN 隔離：通過支持FlexE∕SPN 的交換設備實現FlexE 硬隔離。對于時延、抖動要求高，或者安全隔離要求高的網絡，當VPN 無法滿足要求時，建議使用FlexE∕SPN硬隔離。

4.2.1.3 核心網方案

核心網隔離可分為5GC 共享、5GC 部分獨享、5GC完全獨享3類。

a）5GC 共享：5GC 所有的網元均可共享給多個切片業務。通常適用于普通業務，對于安全隔離性無任何特殊需求。

b）5GC 部分獨享：通過共享部分網元功能、少量網元功能獨占專享的方式，在安全隔離性需求和成本之間做到最佳平衡。典型的5GC部分獨享場景包括：

（a）UPF 獨享，5GC 控制面共享，用于港口等用戶面下沉，數據不出園區場景。

（b）SMF、UPF獨享，5GC控制面其他網元共享，相比僅UPF獨享場景在會話能力上進一步增強。

c）5GC 完全獨享：建設一張完整的行業專用核心網，安全隔離性最好。僅適用于需要超高安全隔離性而對成本不敏感的特殊行業。典型的5GC 完全獨享場景包括：

（a）DC 隔離：將5GC 建設在和其他5GC 不同的DC。

（b）DC 內硬件隔離：同一個DC 內，將5GC 建設在和其他5GC不同的硬件資源池。

（c）共享硬件：同一個DC 內，將5GC 建設在和普通行業5GC相同的硬件資源池。

4.2.2 時延抖動設計

端到端時延由無線、傳輸、核心網3 部分組成，從無線接入到UPF 轉出，主要是指用戶面時延。時延、抖動設計選型如表3所示。

表3 時延、抖動設計選型

4.2.2.1 無線網方案

無線時延調整主要是通過基站覆蓋調優，使覆蓋盡量靠近基站的主要覆蓋區域內，避免在邊緣覆蓋處信號減弱導致時延過長、抖動增加。

4.2.2.2 承載網方案

影響傳輸時延的因素主要有傳輸路徑的長度、傳輸管道類型2 部分，需根據實際業務需求進行傳輸管道類型選擇。VPN和FlexE∕SPN管道性能參數如下。

a）VPN：單設備轉發時延高達數微秒。

b）FlexE∕SPN：單跳設備轉發時延為1～10 μs，與相比VPN方式，抖動也大幅降低。

4.2.2.3 核心網方案

調整核心網時延主要通過調整UPF 部署位置，減少傳輸路徑。

a）如果時延要求＜20 ms，UPF 需要部署在靠近基站的邊緣DC。

b）如果時延要求＜50 ms，UPF 可以根據傳輸的管道能力，考慮部署在省級或者市級機房。

4.2.3 帶寬保障設計

最大帶寬限制可考慮在無線、承載、核心網3個域中的1個域進行控制，比如在傳輸的管道中進行配置，限定最大管道帶寬。帶寬保障選型如表4所示。

表4 帶寬保障選型

4.2.3.1 無線網方案

對于大帶寬保障需求，無線網可通過QoS、預留RB資源、配置獨占RB資源、專站專頻等方式對用戶帶寬進行保障，上行大帶寬則需考慮靈活采用上行占比高的幀結構。

a）QoS 帶寬保障：可以設定無線切片級別的保障速率和最大速率以及引入切片后的優先級調度對帶寬進行保障。

b）預留RB 資源：根據帶寬、流量需求，設定部分預留RB的資源比例。

c）獨占RB 資源：根據帶寬、流量需求，設定獨占RB的資源比例。

d）專站專頻：獨立建站，選定專用載頻的容量，根據行業業務需求，選定專用基站的容量。

4.2.3.2 承載網方案

承載網部署時，需根據業務容量需求檢查傳輸管道的容量是否滿足新增業務的需要，如不滿足，則需新開VPN通道或FlexE∕SPN硬管道。

a）配置VPN 通道帶寬：新開通VPN 通道，根據業務容量配置相應的帶寬。

b）配置FlexE∕SPN 硬管道帶寬：新開通FlexE∕SPN通道，根據業務容量配置相應的帶寬。

4.2.3.3 核心網方案

核心網部署時，主要考慮UPF 是否能夠支持業務需求。對于虛擬專網，需考慮共享UPF 容量是否滿足需求；對于混合專網和獨立專網，需考慮新建UPF 規格及業務帶寬需求。

a）UPF 的容量：UPF 能力需滿足所承載的所有切片帶寬處理能力之和，如不滿足，需進行擴容。

b）UPF 規格：如一個切片使用多個UPF 時，需要所有的UPF 的處理能力之和滿足最大帶寬要求；如果一個UPF 服務多個切片時，UPF 需滿足多個切片的最大帶寬之和。

4.2.4 接入用戶設計

可根據最大終端數、最大并發會話數以及用戶密度等對切片配置來設計接入用戶數。主要涉及無線、核心網的資源容量，具體如表5所示。

表5 用戶數、會話數選型

4.2.4.1 無線網方案

無線網部署時，需要評估覆蓋區域的用戶數、會話數以及基站資源情況，包括基站支持接入的并發用戶數、會話數、帶寬等。

a）檢查無線資源：根據行業應用的用戶數、會話數需求，對無線基站資源進行評估。

b）配置無線RB 資源比例：對于預留RB 資源，或者獨占RB 資源的資源隔離場景，根據行業業務需要確訂單基站用戶數、會話數以及帶寬等參數，綜合評估設定無線基站資源的比例。

c）配置無線資源：對于獨立載頻場景，需要根據每基站的覆蓋范圍、用戶數、會話數、帶寬等參數，選擇無線基站的規格配置無線資源。

4.2.4.2 核心網方案

通過系統用戶數來計算和規劃核心網控制面的資源。

a）核查切片的核心網控制面容量：新增切片，切片共用的核心網控制面設備，則需要檢查核心網AMF、SMF、UDM等網元的容量。

b）配置切片的核心網控制面容量：針對行業用戶數、會話數需求，配置核心網網元設備的容量。

c）配置切片的UPF 規格：根據并發用戶數、處理能力以及UPF 的商用規格配置要求進行UPF 規格配置。

5 結束語

5G 專網作為5G 賦能垂直行業的核心方案之一，借助網絡切片、MEC、5G LAN 及5G TSN 等關鍵技術，為行業客戶提供定制化5G服務，賦能行業數字化發展新變革。通過靈活選擇獨立專網、混合專網和虛擬專網3 種組網方式，以及對資源隔離、時延抖動、帶寬流量及接入用戶等關鍵指標的設計，滿足行業專網客戶差異化需求。