周智勋

（云南云电同方科技有限公司，昆明 650217）

0 前言

从2G时代以来，移动终端设备接入电力企业内网逐步成为需求点，随着3G和4G的快速发展，移动数据网络的传输速度提升了很多，使得图像、语音和视频的传输成为了可能，并且用户体验也变得越来越好，随着5G[1]的发展和普及，大量移动终端设备，包括物联网设备，接入企业内网变成了可能。5G具有三大特性：

1）eMBB（增强型移动宽带），提供超高速的宽带业务；

2）超高可靠超低时延通信（uRLLC），数据通信低延时，实时性非常强；

3）mMTC（海量机器类通信），支持海量设备的连接，为万物互联提供了基础保障。这为移动终端设备接入企业内网提供了很多场景和需求。

1 电力移动终端设备接入企业内网现状

在“十二五”期间（2011-2015），云南电网建设了远程移动安全接入平台，该平台主要解决了在运营商（移动、电信、联通）2.5G和3G蜂窝网络环境中，电力移动终端设备安全的接入电力内网。平台支持的操作系统包括苹果iOS、谷歌Android和微软Windows Phone。在运营商的核心网和电网的内网之间铺设APN物理专线，终端设备利用APN的入网许可验证，可以安全的从外网区直达电网的内网区，结合APN防火墙和安全策略路由器，终端设备中的企业应用可以安全的访问到各个业务系统，系统的逻辑部署架构如图1所示。

在“十三五”期间（2016-2020），随着4G网络的建设和快速普及，日益完善的通信网络为移动应用发展奠定了良好的基础。云南电网基于“十二五”期间的移动安全接入平台，进行全面升级改造。在4G网络的环境中，可接受的时间内，可以传送更多的数据，使得电力移动终端设备接入企业内网的速度和效率更高。基于数字证书安全认证体系（PKI/CA），集成4A系统和VPN系统，对多种网络接入方式进行整合，构建移动智能接入平台。相较于APN专线通道，VPN系统使得用户使用移动终端设备过程中，体验更好，更流畅。移动智能接入平台的逻辑部署架构如图2所示。

图1 远程移动安全接入平台逻辑部署架构图

图2 移动智能接入平台的逻辑部署架构

在2.5G、3G和4G网络环境中，电力移动终端设备可传输的数据主要以结构化数据、图片、小视频和文档等为主，无法传送高清实时视频数据流。终端设备按需建立连接通道，数据传输完毕之后，立即释放出网络资源，以避免造成网络拥堵，影响其他用户的正常使用，无法做到数据的实时响应。此外，由于网络通道的受限，无法满足海量电力物联网终端设备的同时集中接入。

2 5G发展和特点

关于5G，在维基百科中是这样解释的：5G是第五代移动通信技术（英语：5th generation mobile networks或5th generation wireless systems，简称5G）是最新一代移动通信技术，为4G（LTE-A、 WiMAX-A）系统后的延伸。5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高系统容量和大规模设备连接。

5G具有三大特性[2]：

1）eMBB（增强型移动宽带），提供超高速的宽带业务；

2）超高可靠超低时延通信（uRLLC），数据通信低延时，实时性非常强；

3）mMTC（海量机器类通信），支持海量设备的连接，为万物互联提供了基础保障。

3 5G切片技术介绍

在5G技术中，随着云计算和虚拟化技术的成熟，使得网络切片[3]模式成为了可能。5G端到端网络切片是指将网络相关资源进行灵活切分，按实际场景和需求组网，基于5G网络切分出多个具有不同特点且互相隔离的逻辑子网，每个端到端网络切片均由无线网、传输网、核心网子切片组合而成，并通过端到端切片管理系统进行统一的管理，这些子网能满足不同场景的需求。

网络切片的优势在于其能让网络运营商自己选择每个切片所需的特性[4]，例如低延迟、高吞吐量、连接密度、频谱效率、流量容量和网络效率，这些特性有助于提高产品和服务方面的效率，提升客户体验。不仅如此，运营商无需考虑网络其余部分的影响就可进行切片更改和添加，既节省了时间又降低了成本支出，也就是说，网络切片可以带来更好的成本效益。如下图3，是网络切片示意图。

图3 网络切片示意图

无线网的切分[5]：在5G环境中，业务需求和实际场景逐渐多样化，无线网也需要具有灵活部署的特性，根据服务等级协议需求的不同，进行灵活的无线网子切片的定制。无线网主要对协议栈和时频资源进行切分。其中，协议栈切分，主要是根据实时业务和非实时业务进行划分，在无线侧基站的被BBU拆分为CU（集中单元）和DU（分布单元），CU用于集中处理非实时业务，而DU则主要负责对实时业务的处理，可以把延时性不相关的业务放到CU，跟延时性相关的业务放到DU。CU集中/DU分布的架构可以为网络切片提供良好的灵活性，可根据实际需求进行灵活的定制部署。

传输网的切分[6]：5G时代追求万物互联，要满足各种不同垂直行业的差异化需求，因此传输网切片网络的不同业务之间需要互相隔离且能够独立运维，需要给不同需求的业务分配不同的传输网切片，每个传输网切片就像一个独立的物理网络。

传输网切片运用虚拟化技术，将网络的链路、节点、端口等拓扑资源虚拟化，在传输硬件设施中切分出多个逻辑的虚拟传输子网，在物理网络层构建虚拟子网层。虚拟网络具有独立的管理面、控制面和转发面，各虚拟网络之上可独立支持各种业务，以此实现不同业务之间的隔离。

核心网的切分：作为直接承接业务的网络层级，核心网需要具备可根据不同的业务场景灵活调配和部署网络功能的能力，而传统基于专用硬件的核心网已经无法满足5G网络切片在灵活性和SLA方面的需求，因此5G核心网要突破4G核心网中网关网元只能集中式部署的限制。

5G核心网通过模块化实现网络功能间的解耦和整合，基于全新的服务化架构（SBA架构），将网络功能解耦为服务化组件，组件之间使用轻量级开放接口通信。控制面、网元之间都会走服务化架构接口，不再走传统的标准化接口。每种服务均可独立扩容演进并按需部署，这种结构高内聚、低耦合，使核心网灵活、开放、易拓展，从而可以满足5G网络切片按需定制和动态部署的要求。

核心网切片中把网元[7]功能打散，让不同的网元来承担不同的功能，这样网络切片功能就可以灵活地定制，根据不同需求进行功能裁剪选择，对于某些业务就可以删减掉一些不需要的网元功能。

可以根据5G的特性（高带宽、海量连接、低延时），将5G应用场景分为三类：移动带宽、海量物联网、任务关键性物联网。

在5G的三大应用场景中，增强移动带宽是第一个正式商用的场景，其特点是速率高。基于此，在4G时代的视频业务将得到进一步深化，迎来更大的发展。

表1 5G应用场景划分

利用5G切片解决多样化的移动终端设备接入企业内网[8]：针对移动应用，电网公司主要涉及业务特征包括实时性高要求（移动作业、移动办公、邮件收发、掌上财务、复电监控等）、端到端数据长连接（充电桩、物联网设备）、高带宽（现场作业监控画面实时回传、无人机线巡视频回传）。电网的网络需要保证绝对安全的前提下，进行移动终端设备接入内网。结合5G的特性，由网络切片提供网络隔离，能适度地满足电网业务的安全性、可靠性和灵活性需求，可为电网行业虚拟出多个不同类型的“无线专网”（海量连接、高带宽、低延时等），进行更高强度的安全隔离[9]，定制化分配资源，相比于以往的移动通信技术，5G更适配智能电网发展需求。

另外，基于业务网关，结合5G切片技术，可以做到业务级别的5G切片隔离。例如，营销业务需要处理的流程长，则分配支持长连接的切片通道，而调度对实时性要求高，则可以分配低延时高可靠性的网络切片，针对现场作业，需要视频实时回传的场景，则可以分配高容量高带宽的网络切片。

图4 移动网络切片的分布架构

图4展示了不同业务场景，使用不同的切片。无人机现场巡检可以通过增强移动带宽网络切片，将实时视频数据回传到电网IDC区。电力物联网[9]设备则利用海量物联网特性，划分切片，将大量的设备接入企业内网。充电桩由于涉及实时性要求高，则通过划分高可靠低延时特性网络切片接入使用，这非常适合充电桩用电信息和缴费信息的处理。此外，结合现有的网络3G和4G，支持移动办公，每个切片和网络通道，都通过安全接入区，认证通过后，可方便自由的通往企业内网。以此，结合了5G的三大特性划分的切片，以及现有网络3G和4G的全面覆盖，完美的解决移动终端设备接入企业网进行数据安全[10]的传输。

4 结束语

5G将对移动终端设备接入企业内网带来重大变革，由之前的为不同垂直应用提供服务的专用物理网络，转变为 “网络工厂”，可通过软件定制网络切片，为不同移动终端设备和场景提供可保障的服务质量，在同一套物理基础设备（无线网、承载网、核心网）上基于不同的业务需求生成逻辑隔离的独立运行的网络切片。5G将打造新的移动互联网，并为移动终端设备接入企业内网提供了很多想象空间，也会对现状作出一些颠覆性的改变。