(CWW)随着5G规模商用,利用5G实现生产方式智能化、数字化转型的必要性愈发显现,以5G专网的形式赋能行业数字化转型在现实中被更加广泛应用。
【资料图】
近两年,有关5G网络行业应用的需求不断出现,部分煤矿、医院、工业园区等纷纷向运营商提出建设5G行业专网,不同行业用户其需求也各不相同,主要涵盖以下几方面:UPF下沉保证数据不出园,保障终端数据不泄露;5GC控制面下沉保证信令不出园,保障终端行为不泄露;行业生产不受运营商网络调整的影响,比如网络升级、割接等;网络功能可灵活定制;专网可融入行业内部网络,与外部物理隔离,保障行业内部网络数据安全。
5G SA行业专网具有广连接、大带宽、低时延、安全性高等诸多优势。同时,5G行业专网的部署范围可根据区域设计,可面向封闭式的使用场景,如制造业园区、高校、医院、矿山等;可满足行业的个性化需求,对时延要求严苛、可靠性要求高、上行速率需求高、数据安全和隔离要求严格等,5G专网中的网络切片、边缘计算、SDN等技术可实现行业应用网络灵活部署,实现自身的个性化服务;可为不同的行业应用场景就近部署算力并提供能力开放;5G专网可与现有IT网络实现兼容互通,网络能力、网络技术可实现演进升级。因此,建设部署5G行业专网可满足目前行业应用的各种需求。
5G行业专网建设部署
为了满足行业应用的需求,目前,运营商在初始进行5G核心网建设时就已分别建设了面向to C(公众客户)和to B(行业应用)的两张5G核心网。针对一些特殊的行业应用需求,如对网络性能、数据的安全性及终端的移动性等有着个性化的特殊需求,运营商还需要在现有核心网的基础上建设5G行业专网。5G行业专网总体架构如图1所示。
图1 5G行业专网总体架构
5G行业专网关键网络功能如下。
UDM:用户数据管理功能,实现对用户的认证、授权、注册、位置管理等。
AMF:接入和移动性管理功能,包括终端到核心网控制面接入点,实现接入管理和移动性管理等。
SMF:会话管理功能,实现IP地址分配和管理、策略控制、计费数据采集等。
UPF:用户面管理功能,实现分组报文转发、策略和QoS处理及使用量报告等。
根据目前行业应用需求的特点,5G行业专网的建设部署方式可分为以下三类。
1.虚拟专网
在虚拟专网建设方案中,行业专网网元与运营商5G toB核心网网元共享,企业无独享网元,核心网数据面网元UPF与企业内网建立专线连接。企业终端用户签约企业专用切片和定制的DNN(Data Network Name,数据网络名称)。用户终端附着时,终端向基站发出的附着请求中携带切片标识或不携带切片标识,如果不携带切片标识,终端在附着过程中由核心网下发签约的切片标识。企业终端向基站发送数据包,数据经过运营商传输设备及核心网数据面网元,最后由专线发送至企业内网。5G行业虚拟专网架构如图2所示。
图2 5G行业虚拟专网架构
网络中的数据带有加密和完整性保护,核心网数据面逻辑隔离,数据转发过程中只经过运营商设备,不经过互联网,同时数据面网元与企业内网对接可采用GRE、L2TP等隧道协议,有效保障行业数据的安全。
2.混合专网
以5G数据分流技术为基础,通过无线和控制面网元的灵活组合定制,为行业用户构建一张大带宽、低时延、数据不出园的基础连接网络。5G行业混合专网架构如图3所示。
UPF、MEC下沉至企业的工厂、园区,可提供数据隔离、按需定制的5G专网服务,按需叠加行业应用所需的5G本地网应用,5G融合定位,低时延、高可靠等专网差异化增值业务。
图3 5G行业混合专网架构
在该方案中,行业专网的信令面网元与运营商to B公众网络共用,新建企业独享数据面网元UPF。UPF采取下沉至企业园区内机房的部署方式,通过N6接口与企业内网对接。企业终端签约企业专用切片标识或者DNN,接入网络时,信令面网元根据终端携带或签约的切片标识、DNN以及终端所处位置,选择企业独享UPF,并将数据面承载建立在企业独享UPF上。企业终端向基站发送数据包,基站将数据包发送至企业独享UPF,此时访问企业内网的数据转发至企业内网。企业终端访问公众网络的数据则有两种可选方案。
一是由运营商的网络出口访问公众网络。企业独享的UPF对接运营商网络出口,数据包发送至UPF之后,UPF根据数据包访问的目的地址进行路由选择,或者将企业独享的UPF兼作ULCL(Uplink Classifier,上行分类器)UPF,数据发送至企业独享UPF后,该UPF进行上行数据分类,将非企业内网业务的数据分流至运营商公众网络UPF,再由运营商公众网络UPF转发至运营商公众网络出口,如图4所示。
图4 5G行业混合专网架构之一(运营商网络出口访问公众网络)
二是数据包发送至企业独享UPF之后转发至企业内网,数据从企业内的公众网络出口访问公众网络,如图5所示。
图5 5G行业混合专网架构之二(企业内公众网络出口访问公众网络)
3.独立专网
利用5G组网、切片和边缘计算等技术,采用专有设备,为行业用户构建一张增强带宽、低时延、物理封闭的基础连接网络,实现用户数据与公众网络数据完全物理隔离,且不受公众网络影响。
在独立专网中,数据面网元以及部分或全部信令面网元下沉独享。结合信令面网元的不同部署方式,本方案可以细分为两种。
一是核心网控制面部分下沉。在园区下沉独享AMF、SMF网元,用户在运营商to B公众网络UDM及PCF签约,原则上UDM、PCF网元可不下沉,如图6所示。
图6 5G行业独立专网架构之一(控制面部分下沉)
二是核心网信令面完全下沉。在园区下沉AMF、SMF、UDM、PCF网元,对于控制面完全下沉,核心网本地独立新建,其中,UDM、PCF对接运营商的物联网平台,由平台负责用户管理,进行开销户等处理,如图7所示。
图7 5G行业独立专网架构之二(控制面全部下沉)
独享的信令面网元可按需部署在企业园区内。核心网给企业终端签约专属切片标识和DNN,企业终端接入网络时,基站会根据切片标识将信令发送至企业专享信令面网元,信令面网元会根据签约的切片标识和DNN,将数据面承载建立在企业独享UPF上。终端发送的数据包转发方式与混合专网一致,采取单节点部署或者异机房容灾等,数据面和信令面均与公众网络隔离。
上述3种部署方式各有优劣,适合不同类型的行业应用,实际部署时应根据具体应用场景选择合适的方式进行建设。
3种部署方案对比分析
5G虚拟专网适用于广域场景,以及对时延和带宽等SLA有差异化需求的场景;或者对数据安全有一定要求,需要与公众网络数据隔离的场景。该模式无新建网元,可实现快速上线,资源分配方式灵活,建设成本低。
5G混合专网适用于开放的园区场景,提供增强带宽、低时延、数据不出园的基础连接网络。企业独享UPF下沉,减少由于数据转发节点过多导致的时延增加;保证行业资源占用,同时减少行业专网业务对运营商网络的冲击;可满足企业数据不出园区需求,增加了企业数据的安全性;可根据企业需求开放专享UPF的数据调度能力以及数据承载的QoS调度能力,满足企业一定的定制化需求。
5G独立专网适用于独立封闭企业园区场景,构建一张增强带宽、低时延、物理封闭的基础连接网络,实现用户数据与公众网络数据完全隔离,且不受公众网络变化影响。UPF行业用户专用独享;数据面、信令面均与公众网络严格隔离;核心网内的能力可更大限度地开放给行业;可满足行业更多的定制化需求;数据面与信令面的网元可异厂家设备组网,给予运营商和企业更多的产品选择权;行业对网络的自主可控完全掌握在自己手中。
综上所述3种方案各有优劣,适用场景也各不相同。在进行行业专网建设时要充分考虑行业的需求和应用场景,以及运营商的运维管理成本和难度,选择合适的行业专网部署方案。
5G时代行业应用呈现出多元化、复杂化、个性化的趋势,5G为垂直行业的网络建设提供了更为丰富的方案选择,5G专网可为行业应用拓展大带宽、高可靠、低时延、海量物联等丰富的应用场景,同时可提供更强的数据隐私保护、应用数据的安全隔离、灵活可控和稳定的连接性能。随着5G网络标准的进一步完善,以及产品的进一步成熟,5G行业专网在垂直行业的应用前景也会越来越广,让越来越多的企业享受到5G网络带来的优质服务,助各行各业数字化转型。
*本文刊载于《通信世界》
总第918期 2023年4月25日 第8期
原文标题:《5G SA行业专网建设部署研究》