5G專網混合組網方案研究與應用

王 杉 傅俊鋒 李宏平 周 旸

中國聯合網絡通信有限公司智網創新中心 北京 100048

引言

5G技術開啟萬物互聯的新時代。作為通信市場新的重要增長點，5G不僅能夠大幅提升移動互聯網用戶的高帶寬業務體驗，更能契合物聯網大連接、低功耗的業務需求[1-2]。通過與工業、交通、農業等垂直行業廣泛、深度融合，進而實現從支撐移動互聯網向支撐各行業全面數字化、網絡化和智能化的全新轉型[3]。

而5G專網能夠面向不同行業場景靈活提供定制化的解決方案，滿足行業差異化需求，扮演著賦能行業用戶新業務、新商業模式的角色。5G行業專網與人工智能、云計算、大數據等技術深度融合并相互促進協同，賦能各行各業數字化轉型升級，并由此推動5G行業專網的蓬勃發展。

1 專網實現方案分類

運營商在為行業提供5G專網服務時的網絡建設模式主要有三種。

1)公網專用[4]：采用5G切片、QoS、DNN隔離等虛擬專網技術，復用公網資源。虛擬專網可以通過靈活網絡配置，提供不同等級的帶寬、時延保障等網絡能力及服務。其特點是覆蓋廣、成本低、建設周期短、開通/配置靈活、具有運營商級別的安全性與可靠性。虛擬專網使用場景包括智慧城市、智慧景區、新媒體、高端小區及辦公、智能交通(含自動駕駛)等。

2)獨立專網[5]：采用專有無線設備和核心網一體化設備，獨立部署。專網與公眾網絡端到端完全隔離。從無線基站、傳輸到核心網用戶面+控制面端到端為單獨建設，提供物理獨享的5G專用網絡，滿足行業用戶大帶寬、低時延、高安全、高可靠的數據傳輸需求。主要適用于安全要求極高的局域封閉區域，包括礦井、油田、核電、高精制造、監獄、軍隊等。

3)混合專網[5]：通過部分共享移動運營商的公共5G網絡資源來構建私有5G網絡，具有多種組網形態。而從目前運營商推出的專網產品來看，混合組網最具典型的組網方式是“核心網數據面獨享，而控制面共享”的混合組網模式，即核心網網元UPF為行業用戶私有化部署，無線基站、核心網控制面網元根據客戶需求靈活部署的方式。

相對于虛擬專網和獨立專網，混合組網模式在最大程度節約成本的條件下，實現了行業客戶網內業務數據本地卸載，保留了數據面的隔離性；同時，從運營角度來說，其可以充分利用自身豐富的網絡資源，提供專業的網絡建設運維工作，實現了基礎通信網絡的可管可控。在該模式下，企業專注自身業務，運營商提供建設運維支撐，是一種全新的企業和運營商的共贏合作模式。

2 混合組網網絡構架

當前混合專網在具體落地部署的時候，可以根據所下沉的UPF是否支持ULCL(UpLink CLassifier)分成兩大類組網方案，并且進一步考慮是否需要同時支持公專網訪問能力以及位置區域管控，進一步明確組網要求。

2.1 傳統UPF下沉方案

2.1.1 場景一：開放式園區，無同時訪問專網與公網需求

場景一的主要特點有：單獨配置專網DNN；數據直接路由至本地不出園區；MEC按需部署；5G RAN可以獨享或者共享建設；用戶終端無同時訪問專網和公網的需求。

具體的組網方案如圖1所示，專網核心網控制面共享公網網元，UPF下沉到園區，配置專網DNN指向下沉的UPF。用戶終端訪問專網時須配置專網DNN，注冊時AMF根據專網DNN選擇SMF，SMF通過專網DNN選擇到專網UPF。數據報文通過N3接口在5G RAN與UPF之間傳送，UPF通過N6接口將數據報文路由轉發到邊緣云或者園區網絡。

圖1 場景一5G專網部署方案

2.1.2 場景二：開放式園區，根據用戶需求選擇訪問專網或者公網

如圖2所示，如果用戶終端需要訪問公網，網絡側gNB需要打通與公網UPF的N3接口；終端側則需要配置公網DNN。用戶注冊時，核心網控制面就會選擇到公網UPF為其進行服務。而需要訪問專網時，用戶終端需要配置專網DNN，流程與場景一相同。

圖2 場景二5G專網部署方案

2.1.3 場景三：封閉式園區，為園區設置區域訪問控制

如圖3所示，專網客戶如果要對專網訪問的區域進行限制，需要公網為園區規劃單獨的TA(跟蹤區域)范圍，并在UDM/AMF添加所規劃的專網TA范圍信息。專網用戶終端只有在園區特定TA區域范圍內，才可以接入專網。范圍之外，可以配置是否允許專網用戶終端訪問公網，即核心網控制面通過TA區域+DNN方式選擇工作的UPF。

圖3 場景三5G專網部署方案

2.2 支持ULCL方案，本地分流同時有訪問公網需求

2.2.1 場景四：公共園區，采用ULCL部署方案實現指定業務本地分流，錨點在公網UPF上

不同于開放園區，公共園區指“有封閉空間，為公共用戶提供本地化服務”的園區，主要場景有景區、運動場館、公共服務部門等。該場景下，用戶作為公眾用戶，使用公網DNN；同時，運營商為園區提供支持ULCL的UPF下沉，并配置園區TA范圍。當公網用戶進入園區后指定業務實行本地分流。

具體組網方案如圖4所示，核心網控制面共享公網網元，公網UPF作為主錨點，在園區外為用戶提供公網服務；支持ULCL功能的UPF下沉到園區，配置ULCL規則使得用戶進入園區后指定業務分流到本地。用戶終端配置公網DNN，在園區外(TA外)正常訪問公網；網絡檢測用戶進入園區后，在網絡側插入預先下沉的ULCL UPF作為輔錨點，用戶流量首先統一切換到專網ULCL UPF一側，再根據配置的ULCL規則將指定業務分流到本地，其余用戶流量通過N9接口回到公網UPF正常訪問公網業務。

圖4 場景四5G專網部署方案

2.2.2 場景五：封閉園區，配置專用DNN，ULCL分流實現專網與大網上專網資源同時訪問

場景五與場景四的區別是，為專網分配專用DNN實現業務隔離，專網DNN配在公網UPF上。如圖5所示，網絡側通過配置專用DNN業務規則，可以使得專網用戶終端在園區外能夠訪問部署在公網上的專網資源，如云資源或跨域服務，而無法訪問園區內數據；用戶終端進入園區后，網絡側通過插入專網獨享ULCL UPF并根據預置的分流規則使用戶可以訪問專網內部數據或者MEC邊緣云資源，從而實現敏感數據不出園區。

圖5 場景五5G專網部署方案

通過對已有專網項目的研究與總結，表1五種場景基本覆蓋了絕大部分專網需求。其中的控制面網元，也可以按照客戶的需求和用戶面一起下沉到園區一側。具體項目規劃時，需要結合客戶的具體場景具體分析。

表1 5G專網混合組網場景總結

3 混合組網下的5G專網網絡能力開放

混合專網模式下，除了網絡建設部署，運營商需要承擔專網的運營和維護，為行業客戶提供一張安全、可靠、穩定的通信網絡；同時，需要向客戶提供網絡能力開放，為客戶提供靈活的定制化網絡服務，成為行業創新業務的使能者。

根據5G核心網網元的不同功能，5G專網可以通過NEF(網絡開放功能)、專網平臺對接網絡中臺或核心網網管以及MEP等方式為行業客戶開放網絡能力。無論哪種方式，都是通過配置核心網網元最終實現網絡能力服務。表2列舉了5G專網核心網網元[2-3]能夠提供的主要能力配置。

表2 5G專網核心網網元能力配置

其中，UDM主要負責用戶簽約信息維護；SMF/UPF對用戶業務數據流進行管理和控制；PCF可以根據用戶業務策略，提供靈活的動態配置。

在混合組網情況下，控制面網元及相應的網絡能力，可以根據客戶需求，及合作商業模式按需提供給行業客戶。當控制面網元下沉至園區時，行業客戶可以實現對下沉網元的直接管理和配置；而控制面網元不下沉時，行業客戶則可以通過運營商專網平臺對其進行管理。

4 混合專網應用案例分析

4.1 項目需求分析

國家電網公司某變電站同運營商合作，在變電站園區內建設5G專網，用于承載變電站內信息化業務。業務類型包括視頻監控、機器人巡檢、移動作業、數據傳輸等。對網絡的需求包括：1)專網對變電站園區進行覆蓋，基站由變電站專用；2)視頻監控、機器人巡檢、移動作業業務要求數據在本地卸載，降低業務時延；3)數據傳輸業務需要通過運營商公網，將本地業務傳送至電力調度中心機房；4)移動作業終端要求離開變電站園區后仍能接入運營商公網開展業務。

4.2 專網網絡建設及配置方案

客戶對專網的需求比較復雜，對于業務路由、訪問的對端網絡、接入網絡區域均有要求。根據對需求進行細致分析，為客戶建設如圖6所示的混合專網，既能實現數據分流和業務管控，同時也降低了專網建設成本。采用ULCL方案中場景二的組網方式，在變電站建設4套基站、1套UPF，基站分別覆蓋變電區、配電房和輸電線路，UPF與變電站內網相關系統進行對接。專用UPF與省內的公網UPF連接，通過公網UPF訪問園區外業務。在網絡建設完成后，還需要使用專網網絡能力開放中的部分能力進行業務規則配置，使得專網能夠更加貼近用戶的使用需求。

圖6 變電站專網組網架構圖

4.2.1 配置專網DNN

根據終端數量，為客戶制作5G號卡，為所有號卡分配專用DNN。所有終端均通過專用DNN發起業務。專用DNN開通變電站內網訪問權限，以及運營商公網訪問權限。

4.2.2 配置分流規則

進行ULCL分流配置，在專網區域內對本地目的IP地址數據包進行本地分流，對其它目的IP地址的數據包則轉發到公網UPF。分流規則僅在變電站園區內生效。

1)在專用UPF上使用ADD ULCLPROP指令，為專網DNAI(數據網絡訪問標識符)增加ULCL分流屬性，屬性對象名稱為“ulclprop”。

2)在專用UPF上使用ADD APNUSRPROFG指令，將專網DNN同分流屬性對象“ulclprop”進行綁定。

3)在專用UPF上使用ADD FILTER指令，設置需要分流的本地目的IP地址，如視頻監控服務器IP：192.168.126.11，機器人巡檢服務器IP：192.168.126.13，移動作業服務器IP：192.168.126.18。

4)在公網SMF上使用ADD PNFSMFSERAREA指令限定ULCL分流的服務區域，其中SMFSERVINGAREA參數設置為專網基站對應的TAI(跟蹤區標識符)。

4.2.3 配置業務訪問規則

對視頻監控、機器人巡檢、移動作業終端進行用戶訪問管控配置，在專網區域內僅允許訪問專網目的IP，對其它目的IP地址的數據包進行丟棄。對數據傳輸終端不做設置，因此允許其訪問公網目的IP地址。

1)在運營商公網PCF上配置用戶訪問管控模板，在模板中明確訪問規則；將視頻監控、機器人巡檢、移動作業終端的SUPI號碼(全球唯一用戶永久標識符)同此PCF模板進行簽約。

2)在運營商公網SMF上引用PCF模板中的RULE規則。

3)在專網UPF上使用ADD FILTER指令，配置視頻監控、機器人巡檢、移動作業業務服務器的IP地址。

4)在專網UPF上引用PCF模板中的RULE規則，使該規則關聯到簽約的SUPI號碼及目的IP地址。

4.2.4 配置區域訪問控制權限

對視頻監控、機器人巡檢、數據傳輸終端對應的SIM卡設置區域訪問控制，限定在變電站園區內接入網絡。配置方法比較簡單，首先使用ADD SERAREATPL指令配置專網允許的服務區域模板，ALLOWED_AREAS參數設置為專網基站對應的TAI；然后基于SUPI簽約AMF數據，與設置好的服務區域模板進行關聯。

4.3 專網客戶自服務頁面

變電站專網投入運行后，根據客戶的管理需求進行專網自服務頁面的定制開發，對專用基站、UPF運行情況及5G業務速率、時延等指標進行監控。圖7為變電站專用基站的性能監控頁面，能夠按不同時間維度對各個基站的性能指標進行圖表呈現。需要說明的是，在自服務頁面上線時，該專網僅開通了2個基站，而且承載的5G業務較少。因此在頁面中可以看到，這2個基站的無線資源利用率較低，但業務的下行平均速率在500Mb/s左右，展現了5G專網在承載電力大帶寬業務方面的優勢。

圖7 變電站專用基站性能監控

5 結束語

5G時代是產業互聯網的時代，5G與垂直行業的結合，開辟出新的藍海市場。5G專網應運而生，為行業客戶提供安全、可靠、定制化的網絡服務，前景廣闊。目前5G專網仍然處在探索和逐步發展的階段，混合組網的5G專網模式，充分結合了運營商和企業固有的優勢，針對不同場景可以提供靈活的部署方案，并為客戶提供強大的網絡能力，是CT/IT/OT全面融合的全新嘗試，將助力千行百業向智能化的新時代邁進。