(CWW)基于大带宽、低时延、高速率的传输特性,5G融合应用已在工业、医疗、教育、交通等多个行业领域发挥赋能效应。5G加速传统产业数字化升级,助推企业降本增效,助力民生服务普惠升级,以线上化、远程化为代表的新型服务模式日益普遍。
移动信息化的出现,使办公摆脱了对固定办公环境、固定工作时间、固定电脑设备和固定网络的依赖,利用个人智能手机便可以随时随地办公。如政府部门可通过政务微信、移动公文、协同办公等系统,在单位外也可以进行查阅公文、审批等政务操作;教师和学生可以在校外访问校内电子期刊,在家也能写论文。目前主要采用VPN拨号方式来访问企业/校园内网,存在操作复杂、速率低、安全性差、无法同时访问互联网等限制,亟需探索一种数据安全性高、网络体验好、操作便捷且可以同时访问内外网的解决方案。基于ULCL技术的5G行业专网可满足用户不换卡、不换号,随时随地访问内网和互联网的需求。
5G分流技术简介ULCL定义
【资料图】
3GPP针对于5G用户面的数据分流定义了ULCL(Uplink Classifier)功能,即上行分流器。ULCL是对上行业务数据分流,并对分流后的下行数据聚合的一个处理节点。
UPF有UPF PDU Session Anchor(PSA UPF)和UPF Uplink Classifier(ULCL UPF)两种形态。其中,PSA UPF分为PSA1UPF与PSA2UPF,PSA1UPF是UE激活时给UE分配用户面IP的UPF,也是UE访问Internet的会话锚点,称为主锚点UPF;PSA2UPF为UE访问本地网络时的PDU会话锚点,也称为辅锚点UPF。
ULCL UPF将上行业务数据分流到本地或Internet大网,并聚合来自PSA1UPF和PSA2UPF的下行数据报文,统一封装到N3接口的GTP隧道中传递给(R)AN。
ULCL分流规则●基于目的IP地址分流
该分流规则使用场景为手机通过APP或浏览器访问内网服务器或Internet,TCP报文匹配UPF上的L34规则。具体分流流程如图1所示,首先,UPF ULCL+辅锚点插入用户会话,UE发起业务请求;其次,UPF ULCL+辅锚点根据SMF下发的appid关联到本地配置的L34规则,将UE数据报文与L34规则做匹配(匹配源/目的IP和端口号);再次,当规则匹配时,UPF ULCL+辅锚点执行分流动作,将匹配规则的报文从本地N6口路由到园区内网;最后,当规则不匹配时,UPF ULCL+辅锚点将报文转发到N9接口,N9接口隧道对端为UPF主锚点,通过UPF主锚点的N6口路由到Internet。
图1 基于目的IP地址分流流程
●基于DNS分流
企业未部署DNS域名解析服务器,可使用基于DNS的分流业务,UE发起的DNS请求的目的IP是大网DNS IP和本地DNS服务器IP(需要UPF ULCL内置DNS功能),域名和IP对应关系在UPF ULCL上静态配置。该场景需要UPF ULCL支持将DNS域名作为分流规则,若匹配则通过边缘UPF PSA的N6接口路由。
企业部署了针对内网的DNS域名解析服务器,UE只能使用激活响应中运营商分配的DNS服务器,但实际业务要求通过企业内网的DNS服务器做解析的场景下,需要DNS重定向方案。
基于DNS重定向分流流程如图2所示,UE激活时,核心网给UE激活响应中携带的是默认的大网DNS服务器IP;UE发起对园区网的DNS请求,域名假设为lgzw.com,DNS请求目的IP为A;边缘UPF识别到DNS域名为lgzw.com的请求,则将DNS报文的目的IP修改为企业内网DNS服务器IP;DNS请求到达企业内网DNS服务器进行解析处理;DNS响应返回到UPF时,UPF将DNS下行报文的源IP修改回大网DNS服务器IP;UE接收到企业内网DNS域名解析结果,后续可基于此响应中的IP地址访问企业内网业务。
图2 基于DNS重定向分流流程
基于ULCL的5G专网部署方案
为满足行业用户安全隔离、高效可靠、灵活调整、自主管控等多样化、差异化、个性化的需求,5G专网组网方案必须灵活多样、智能化、定制化。本文阐述了两种典型的基于ULCL技术的独享型5G专网和共享型5G专网部署方案。
独享型5G专网指在用户园区下沉部署一套ULCL UPF作为辅锚点,将地市布局类UPF作为主锚点,大网5GC作为控制面,主要用于对隔离性、可靠性、QoS要求极高且预算充足的大型行业用户的局域园区场景。基于ULCL技术独享型5G专网网络架构如图3所示。
图3 基于ULCL技术独享型5G专网网络架构
共享型5G专网是面向追求性价比、要求低时延且敏捷交付的企事业单位,运营商在地市新建一套行业共享的ULCL UPF,不同用户可共享该UPF作为辅锚点,地市大网UPF作为主锚点进行业务分流。基于ULCL技术共享型5G专网网络架构如图4所示。
图4 基于ULCL技术共享型5G专网网络架构
基于ULCL的5G行业专网应用场景探讨
在国家“十四五”规划、《5G应用“扬帆”行动计划(2021-2023年)》等政策加持下,5G应用加速融入千行百业,产业应用不断创新,5G已开始为政务、教育、工业互联网、交通、物流、园区等各行各业提供服务,成为社会经济高质量发展的新引擎,推动了新一轮的生产生活方式变革。本文对5G行业应用场景的探究整体分为to C和to B两大类。
5G to C行业专网场景探讨●5G政务专网
在企业需求和疫情等因素的驱动下,国内移动办公市场不断发展,2021年市场规模达到125亿元,预计2023年将突破200亿元。而不同规模、不同类型的组织在移动办公需求上存在明显差异,政府机关需求较为旺盛,在数字化转型带动下更注重执政效率的提升。政务工作人员经常需要外出开会、到基层督导巡察等,导致不能及时处理工作。这就需要一种能打破时间和空间限制的办公方式,使政务人员能合理利用碎片化时间,轻松高效完成工作任务。
在保证终端安全、网络安全、数据安全及业务应用安全的前提下,探索建设基于ULCL技术的独享型5G专网,替代传统VPN方案,能够满足政务网用户同时远程、安全、高速接入政务网络和互联网的诉求,缩短用户访问本地业务的端到端时延,提升用户业务体验。以某政数局项目为例,网络拓扑结构如图5所示。
图5 独享型5G政务专网网络架构
政务园区专网用户终端使用通用/专用DNN,基于签约策略,在进入指定区域(TAC区)需要访问内网时,现场级ULCL UPF把数据直接分流到园区内网;当其需要访问Internet时,现场级ULCL UPF将流量疏通至地市级to C UPF,从而卸载普通用户以及园区用户的Internet流量。
根据用户诉求不同可以选择通用DNN或者专用DNN方案。通用DNN+ULCL只适用于5G SA环境,暂不支持外地漫游,同时还存在因地市级to C UPF上不同UE IP地址冲突导致ULCL UPF用户被强制下线的可能。专用DNN方案支持4G接入和全国漫游,可解决IP地址冲突问题,但需要在AMF上开启APN纠错功能,可自动修改为专用DNN。
该方案创新实现了政务专网用户使用普通终端、无需换卡换号,同时便捷接入政务外网和互联网的场景。具体而言,该方案具有三大特性:首先是连接容易,公网、专网双域免登录,可以实现互联网和园区内网的无缝切换;其次是体验优,远程访问内网时免绕行,带来带宽、时延等更关键指标上的增益,例如网络下行速率提升可达10倍以上;最后是高可靠,5G直连避免数据暴露风险,提供全面的安全保护。
●5G校园专网
相对于其他行业应用场景来说,5G校园场景用户群体(校园师生)比较固定且多为to C类用户,用户活动范围较广,有便捷访问校园内网和公网的需求。针对该类校园场景部署独享型5G政务专网,依托5G网络智能分流能力,师生使用5G自有终端且无需换卡换号,在签约学校的所在地市范围内可随时随地访问校园内网,打造泛在接入、无感认证、无感分流、无感切换的优质体验,有效解决传统校园内网体验差、风险大、管理难等痛点。以广东某大学城项目为例,组网架构如图6所示。
图6 独享型5G教育专网网络架构
该项目在大学城校区下沉部署一套校园专用UPF作为大学校园用户ULCL辅锚点,并通过专线连接到校园内网,校园用户签约5G校园网分流业务,并在PCF上配置分流策略使能的校园范围(TAC list)。签约用户进入校园范围(TAC list),触发ULCL分流策略,访问校园内网的流量经校园专属UPF分流到校园内网,访问公网的流量经校园专属UPF分流到大网UPF访问公网;校园用户离开校园范围(TAC list)后只能访问公网,不能访问校园内网/MEC;非校园用户不签约分流策略,不能接入校园专属UPF,无法访问校园内网/MEC,只能通过大网to C UPF访问公网。
5G校园专网使学校管理更便捷,使用校园专用UPF,保障师生用户访问校园本地数据网络时“数据不出校园”,保证数据安全;可通过网络切片,提供面向场景需求的差异化服务,为师生提供不换卡、不换号、免VPN登录即可同时访问互联网/校园内网的信令级保障,以及可屏蔽90%网络风险的安全业务体验。5G校园专网充分发挥大带宽、低时延、高安全的特性,上行带宽可达200Mbit/s,下行带宽可达到1000Mbit/s,网络时延<15ms,访问校园内网最高下载速率在1000Mbit/s以上,较传统4G、WLAN网络速度有了大幅提升。
5G to B行业专网场景探讨●5G交通专网
2021年被称为“智能汽车元年”,自动驾驶和高级辅助驾驶都得到各方“加码”,智能网联汽车进入“加速跑”阶段,全国发放测试牌照900余张,预计2025年高级别自动驾驶将在特定场景实现商业化。远程驾驶的操控过程,要求基于5G网络的超低时延特点,驾驶员和车辆之间信息交流无卡顿;5G网络高稳定性的特点,保证人员对车辆的实时控制;5G网络大带宽的特点,让高清的图像与视频能及时传输。
无人驾驶车辆上的CPE和PAD等物联网终端,需要访问在内网部署的敏感业务,主要是车辆视频回传(时延要求<20ms、带宽要求上行10Mbit/s);还需访问部署在互联网上的非敏感类业务,包括车辆定位服务、语音服务、订单系统等。因此需要探索一种基于ULCL的to B 5G专网以满足该应用场景。根据此类用户需求,部署独享/共享型5G专网均可,具体方案如图7所示。
图7 5G交通专网网络架构(左为独享型、右为共享型)
该方案为签约5G专网的企业用户规划专有DNN及TAC范围。在SMF上部署本地分流策略特性(即支持ULCL插入和策略下发),利用园区下沉部署和地市共享的UPF,基于UE的DNN和位置,选择UPF ULCL插入用户会话,从而实现内外网分流。当UE位置变更时,ULCL的插入或者移除被触发,为用户提供差异化的确定性网络服务。
基于ULCL功能的5G交通行业专网,同时叠加广域网GBR切片,提供一种确定性带宽、稳定可靠的能力,以保障自动驾驶车辆大规模商业运营。该方案使视频码流提升7倍,传输时延降低67%,抖动时延降低95%。
●5G制造专网
制造业在国民经济中扮演着至关重要的角色,智能制造已然成为国家级战略课题。信息通信系统升级是智能制造中重要的一环,作为新一代移动通信技术,5G契合了传统制造企业智能化转型对无线网络的要求,能满足工业环境下设备互联和远程交互的应用需求。在物联网、工业自动化控制、物流追踪、工业AR、云化机器人等制造业应用领域,5G技术起着支撑作用。以广东某家电制造工厂为例,该厂协同运营商打造了省内首个5G全连接智能制造示范工厂,同时正式上线发布全球首项基于5G边缘计算的融合定位技术,系统定位精度达亚米级,实现物流车辆的全程定位,可实时监控在途情况。物流车辆内搭载的5G智能平板,需要通过内网与园区内混合定位引擎通信,上报位置信息;同时需要通过公共Internet访问高德地图服务器。该项目在园区内新建一套UPF,基于ULCL技术进行内外网数据分流,网络拓扑如图8所示。
图8 独享型5G制造专网网络架构
5G融合定位技术的应用,解决了传统仓储物流行业长期面临的人、机、物无法有效跟踪定位、移动场景下工业Wi-Fi网络不稳定、多网并行维护困难等问题,提高企业的生产效率和产品质量。使用5G定位技术,低精度区域精度可达1~3米,高精度区域精度可达0.5米。5G与蓝牙AOA融合定位,使得物流运输行业从仓储到装车、在途,再到末端,每个环节的数据都可以“实时”传输到物流运输管理平台上,真正实现了实时化的监管和调度,再配合后台的智慧物流运输服务,可以进一步提高物流运输配送服务质量,全面提升物流运输行业的整体效率。
随着《5G应用“扬帆”行动计划(2021-2023年)》的深入推进,5G应用“扬帆远航”的局面逐步形成,已实现重点领域5G应用深度和广度双突破,网络、平台、安全等基础能力进一步提升。5G在满足行业用户差异化需求方面占据绝对优势。目前越来越多的行业应用场景需要具备同时访问内网与公网的功能,比如远程办公、外勤办公、外勤执法、银行外场营销等场景下,企业希望利用5G网络广域覆盖的特性以及个人手机终端的便捷性,突破生产办公的地域限制。一些行业终端(如无人驾驶车辆、AGV小车及银行业务办理PAD等)需要访问内网提供相关业务的办理,又需要访问互联网调取地图或者为客户提供相关资讯查询。本文根据不同行业需求,通过引入ULCL技术及两种部署方案,创新性探究多种5G行业专网解决方案,满足不换卡、不换号、无感切换访问内外网的需求。