5G+SD-WAN物聯網技術實現與應用研究

王 斌，李 鵬，王建國，黃林冰，李 正

（湖南天冠電子信息技術有限公司，湖南 長沙 410000）

0 引言

在科技進步、國家新基建建設推動，以及市場需求響應的背景下，當下5G、SD-WAN、物聯網三大技術成為通信領域討論的最為熱烈的話題，也是很多數通領域企業的戰略規劃方向。

國內四大運營商加速對5G基站建設和部署，目前5G基礎建設已基本成熟，亟待開發大量的基于5G業務的應用。5G技術是具有革命性意義的新一代網絡技術，5G網絡的UPF、基站、MEC的下沉，是對企業和用戶的再一次造血和升華。用戶自定義的5G網絡，在物聯網、工業互聯網、無人駕駛、智慧城市、AR/VR等領域發揮巨大價值。

SD-WAN技術是企業對自己的WAN網絡的再一次定義，SD-WAN顛覆了傳統openVPN、GRE等VPN技術對公網IP地址的要求，降低了企業對于昂貴的傳統專網VPN（MPLS-VPN、VXLAN）連接技術的依賴性。SD-WAN通過對網絡設備的轉發與控制分離，簡化了企業級廣域網的管理與維護。企業利用低成本、易獲得的Internet接入能力，構建高性能的企業級廣域網。

物聯網技術打通了物與物之間的壁壘，讓設備獲得了生命，具有了感知，物與物之間可以主動進行信息交換，萬物互聯的時代已經到來，是時勢所趨。物聯網技術的發展，加快了工業互聯網建設和價值體現，是智慧城市、智能智造、智能家居、自動駕駛等新興領域發展的必要條件[1]。

1 技術背景

科技興國是黨和國家一直以來堅守的發展戰略，當今中國的經濟實力已達到新的水平，但我們的高端技術實力和美國等發達國家相比還存在一定差距。

目前，國內公司自主研發的SD-WAN和物聯網技術在5G產品上得以應用，并在眾多企業和場景中運行。5G、SD-WAN、物聯網技術的結合是國內的新技術，工程師通過將三大技術的優勢完美融合到產品中，提升了工作效率，創造了經濟價值[2]。

2 研究目的

5G改變社會，改變企業生產和運營模式；SDWAN改變組網方式，改變用網成本；物聯網技術改變物體結構，改變了思維。將一個產品賦予這三種能力是一件極具挑戰的工作。5G+SD-WAN物聯網融合技術的研究和實現，其目的是使5G產品的應用更加廣泛，更加貼近用戶需求，使應用更加靈活簡單[3]。

5G技術雖然可以為用戶提供更大帶寬、更低延時、更廣的連接數，但在現實中，普通用戶是很難得到5G公網IP地址。雖然運營商可以為用戶定制5G專網，但一般中小企業或普通用戶很難得到運營商的支持，或需要更高的網絡成本。SD-WAN技術的實現，幫用戶解決了無公網IP或無專網的疼點問題，只要用戶能上網（普通5G卡即可），即可使兩個或多個5G終端設備建立網絡連接，摒棄了傳統服務器與客戶端架構模式。目前最新的SD-WAN技術采用一種去中心化的模式，該模式是區塊鏈技術的基礎。物聯網技術平臺的加持，能讓不同地域、不同形態的網絡設備之間不再陌生，它們可以通過類似加好友的方式相互建立連接，或組一個群（即虛擬局域網）。物聯網軟件平臺與SD-WAN深度融合，是企業采用遠程辦公、遠程維護和操控、自動駕駛、無人機等技術實現網絡互聯的最經濟有效的辦法。

3 產品與技術實現

3.1 5G-CPE

5G-CPE主要功能是通過從運營商5G基站接收5G信號，并將其轉換為Wi-Fi信號或有線信號，將本地各終端（PC、平板電腦、手機、網絡攝像頭等）接入互聯網。5G-CPE不僅可以通過5G網絡上行提供WAN網絡，也可以通過以太網口有線上行提供WAN網絡。

5G-CPE主要應用于室外直播、移動辦公、城市森林道路監測、工地礦山、家庭公寓等領域，通過5G網絡來給手機、智能終端等設備提供網絡通信。

3.2 5G路由器

5G路由器通過5G網絡和有線多通道上行來為企業或家庭提供網絡服務。5G路由器不僅能實現上網流量負載均衡，同時保障了網絡的穩定性，當5G網絡或有線線路出現故障時，系統會自動切換到另外一條正常的線路，避免了斷網帶來的經濟損失和風險。在5G路由器智能選路算法加持下，能對在線會議、IP電話、遠程辦公等實時性要求高的數據提供最優通道，保證數據傳輸的實時性和穩定性，極大地提升了用戶體驗。5G路由器AC/AP功能可以對內網無線AP進行管控，PSE接口不僅可以為無線AP、監控攝像頭提供網絡，還可以提供電源[4]。

5G路由器主要用于企業、銀行、能源、政府、連鎖超市、醫院、學校等單位，為辦公和運營提供可靠、穩定、高實時性的網絡。在 SD-WAN物聯網等技術的加持下，5G路由器能滿足企業遠程辦公、數據遠程共享、異地虛擬局域網建立等需求。

3.3 5G多業務智能網關

5G多業務智能網關包括5G圖傳網關、5G串口調試網關、5G PLC網關等5G工業網關設備。5G智能網關主要是實現終端設備的HDMI、SDI等音視頻信號數據，RS-232、RS-485等串行信號數據，PLC控制I/O的modbus信號數據對以太網報文格式的轉換；因為5G和有線寬帶都是以以太網報文進行通信。5G智能網關另外擴展有RJ-45以太網接口，用來連接智能攝像頭等IP網絡設備。

5G多業務智能網關主要應用于工業互聯網、物聯網、無人車AGV、自動化工廠、無人機、智慧農業等。有SD-WAN物聯網技術的賦能，即可以降低網絡使用成本，又可以保證網絡質量，且能實現物與物之間靈活組網，不受地域限制，不受設備形態限制，無關IP底層信息。5G多業務智能網關的技術優勢是，能輕松實現在家遠程遙控勘測無人機、能遠程維護客戶設備，能使AGV高效穩定運行，能提高工業生產效率和質量[5]。

3.4 SD-WAN物聯網平臺

SD-WAN物聯網管理平臺是SD-WAN技術在5G產品上應用的核心，SD-WAN管理平臺的架構設計、算法能力、部署方式、網絡設備管理理念等因素設計得好與壞，直接關系到用戶對產品的使用體驗，關系到產品性能和穩定性。我國科技企業在網絡設備管理和控制器上投入了大量的時間和精力，經過反復優化改良，目前已經生產出穩定高效管理的網設備。具體實現架構如圖1所示。

圖1 SD-WAN物聯網框架圖

我國科技企業自研的SD-WAN物聯網平臺實現了控制數據與業務數據分離，用overlay和underlay模型實現設備之間的互連，用戶無須關心underlay網絡配置和實現，在overlay層面就能滿足自己的需求。用戶能輕松上手，快速組網。部署在云端的網管平臺和SDN-WAN控制器的協同工作，使設備與設備之間建網不再基于IP地址，而是像我們微信加好一樣，通過名稱來加好友并建群組網，一個群組內的設備就形同一個局域網，即使設備與設備之間不在一個地域。SDN-WAN控制器通過一系列的路由運算、路徑測量，最終為兩個將要通信的設備之間打一個洞（即搭橋），打洞后的兩臺設備之間的數據通信直接通過運營商ISP網絡路由實現，在IT通信中稱之為直連，不需要服務器中轉，具有去中心化的特點，相比以往通過服務器代理來轉發，傳輸速度得到極大提升。部分因為運營商NAT端口轉換限制或網絡中防火墻限制導致無法打洞直連的設備，可通過部署在公網下的中繼節點（具有公網IP地址）來進行中轉，從而實現業務互通。每個SD-WAN終端設備既是邊緣節點，也是中繼節點，用SD-WAN物聯網平臺的設備越多，理論上設備之間通信也會越流暢越穩定。

4 應用領域研究

5G+SD-WAN物聯網技術在各個行業、各個領域都能發揮它的優勢。下面結合一些電子產品目前用的比較多的幾個場景，詳細詮述5G+SD-WAN產品工作原理和優勢。

4.1 遠程辦公

遠程辦公是后疫情時代很多企事業單位的剛性需求，員工出差、在家或被隔離在酒店都時刻需要訪問單位內網服務器，比如OA、MES、ERP、代碼編譯服務器、PLM系統等。除員工遠程辦公需求之外，企業總部與分支機構都需要實現內網互通，實現服務器資源安全共享，數據同步。連鎖店和總部、分店與分店之間都是需要數據上庫、數據同步、信息通告。由于網絡資費的原因，而這些企業或其分支機構無法保證每個點都能用公網IP地址，且傳統的VPN技術由于配置復雜，需要專業的IT管理人員，而且利用傳統VPN方式，需要更大的經費投入，網絡轉發性能不夠優良，又因為缺少網絡專業技能無法自行管理好自己的網絡。SD-WAN技術應運而生，由于其對網絡IP地址無特殊要求，使用簡單，性能優越，因此得到了廣大用戶青睞[6]。

圖2為傳統企業遠程辦公方式，分支單位和總部之間通過路由器的IPSec-VPN功能建立連接，這種VPN需要資費較高的公網IP地址支撐，即使可以一端不需要公網IP地址，但在這種情況下，其他節點無法主動請求非公網IP側分支節點，所以在很多情況下企業分部都是從運營商申請公網IP地址網絡接入。而員工在外辦公環境中，員工通過電腦遠程辦公數據封裝為SSLVPN報文，被發到總部的SSL-VPN服務器進行代理處理，然后才能和總部或分支各個服務器或終端用戶通信，這樣對SSL-VPN服務器性能要求比較高，由于需要軟處理，所以會影響網絡性能、實時性，如果多人同時遠程辦公，SSL-VPN服務器壓力會加大，轉發性能會線性下降，甚至會掉線，用戶體驗感會很差。

圖2 傳統主流遠程辦公場景

圖3為5G+SD-WAN物聯網遠程遠程辦公方式，由于SD-WAN物聯網平臺采用控制與業務數據分離的模式，設備與設備之間通信通過運營商ISP網絡直接連接，是一種去中心化的轉發方式，極大地提升了轉發效率和實時性。高性能的SD-WAN控制器的運作，使得企業出口路由網絡接口不再受公網IP地址限制，即可完成總部與分部直接靈活組網，實現內網互通。無論是出差辦公人員的電腦，還是分支機構的SD-WAN路由器，都運行同一套SD-WAN算法，同一套通信協議，用戶數據通過加密被封裝成IP報文，目的IP地址即為對端出口地址，從而報文直接通過運營商網絡交換路由轉發到對端，無須任何服務器中轉或代理。

圖3 5G+SD-WAN物聯網遠程辦公場景

4.2 遠程調試網關

遠程調試網關的主要作用是遠程對遠端設備進行維護和開局。很多企業賣給客戶的設備都需要進行售后維護，有些配置稍微復雜點的設備，用戶不太會使用，還需要派技術人員協助來進行開局配置。大部分智能設備都可以通過串口或以太網網口來配置和管理，但很多終端設備并未接入互聯網，所以無法遠程監控。當下派工程師出差成本較高，高額交通和住宿費用，而且路上需要消耗較多的時間，這樣既不劃算，效率又低，且響應不及時。新研發的5G遠程串口調試網關，既可以通過串口來管理遠端設備，也可以通過網絡接口來管理遠端設備。一旦客戶現場需要技術支援，企業只需把5G遠程串口調試網關寄給客戶，或存放一臺設備在當地，派人送往現場即可，用戶只需要配合接一下串口線或網線，這樣工程師可以在家對遠端設備進行檢測和調試，最終完全解決客戶問題。

工程師通過SD-WAN物聯網桌面軟件與5G遠程調試串口網關建立連接，如果終端設備通過串口來管理，則工程師計算機采用虛擬串口終端界面來對設備進行配置，將配置命令封裝成IP報文，通過建立的SD-WAN通道發給5G串口網關設備，5G網關設備收到報文后將其解封裝并轉換成串口數據信號，通過串口線發給所連接的設備，相反連接設備的串行數據也可以通過封裝成IP報文發給遠端工程師桌面終端顯示。有些設備支持網口管理，工程師可以通過SDWAN和5G串口網關建立連接后，操作5G串口網關配置內網地址和連接設備在同一網段，通過網線和客戶設備建立連接，這樣工程師可以遠程登錄客戶設備的Web頁面或直接Telnet到遠端設備，進行檢測和配置，從而達到快速解決用戶問題的需求。

圖4 5G+SDWAN遠程調試

4.3 5G圖傳網關

5G圖傳網關主要應用于無人機、智能機器人、無人車、在線直播等音視頻智能終端，音視頻數據和控制數據通過5G圖傳網關被傳輸到地面服務器或地面操控平臺。這樣地面工作站人員可以在家靈活自如地操控遠端機動設備，這樣既能提高巡航效率，也能減小工作人員野外作業風險。無人機應用非常廣泛，在軍用、政企、能源、民用領域的應用都非常普及，但運營商基本不可能提供用戶5G公網IP地址，而地面工作站在很多情況下也不可能有公網IP地址。傳統方案是通過云平臺代理轉發數據，成本高，效率低下，因為視頻數據流量大，且實時性要求高，這樣對云平臺帶寬、性能要求都特別高。而通過利用SDWAN技術可以將地面站臺和無人機5G終端打洞形成直連網絡，無須云端服務器代理，這樣極大地降低了使用成本，提升了傳輸效率，減小了時延。如圖5所示為5G+SD-WAN無人機系統。

圖5 5G+SD-WAN無人機系統

5G-CPE安裝在無人機上，無人機負責拍攝，5G-CPE負責視頻數據傳輸，以及飛控數據傳輸。5G-CPE通過RJ-45網口連接無人機，無人機直接與IP攝像頭連接，視頻數據由攝像頭直接傳到地面服務器，5G-CPE與地面服務器或手機、平板電腦操作平臺通過SD-WAN建立連接，這樣無人機與地面站建立了直連關系。當然5G-CPE還可以通過HDMI與無人機攝像頭連接，5G-CPE自帶音視頻編解碼功能，可將編碼封裝后視頻數據傳送到地面工作臺。無人機飛控數據通過串口連接到5G-CPE，地面站將控制指令封裝成IP報文通過SD-WAN通道發給5G-CPE，5G-CPE對飛控IP報文進行解封裝，然后將控制信號通過串口發給無人機，從而控制無人機飛行動作和方向。

5 持續創新與價值挖掘

5G+SD-WAN物聯網技術是當下較新的技術，需要不斷去挖掘應用場景，并和客戶進行深度交流。很多企業用戶對網絡知識了解較少，雖然他們遇到很多問題和困難，但不知道怎么解決，也不知道誰可以解決。所以我們不但要完善我們的產品，提升我們的技術水平，更需要向廣大用戶普及我們的5G、SD-WAN、物聯網等技術，宣傳這些技術所帶來的好處和價值。

6 結束語

5G產品與SD-WAN物聯網平臺融合，能讓5G的價值得到更好的體現，能提升設備之間通信實時性和穩定性。采用SD-WAN建立VPN更加簡單，無網絡接入門檻限制，且保證了數據的安全，降低了網絡使用成本，增強了用戶體驗。■