APP下载

5G 融合行业专网解决方案分析与研究

2021-11-08陈波

广东通信技术 2021年10期
关键词:内网公网专网

[陈波]

1 引言

2019 年6 月6 日,5G 网络正式商用。5G 网络最大的特点是开启了B 端企业客户的全新市场,5G 创新的网络架构及服务能力,为B 端企业级行业应用提供了优质的公网专用解决方案,有效解决企业客户不同场景下对无线网络的各类需求。目前常见的2B 行业专网主要有以下两种解决方案。

(1)广域共享型切片专网

该类专网主要利用5G 网络切片技术,在广域区域通过共享无线及核心网资源为行业客户提供5G 虚拟专网,承载相关行业应用。客户主要业务需求包括网络服务能力QoS 保障、数据安全隔离等。比如在公交监控数据回传场景下,要求在上下班高峰期,网络相对拥塞的情况下,依然能保障重点监控数据及时回传调度指挥中心,保障行车调度安全。

该类专网典型的应用领域包括交通领域的智慧公交、智慧铁路、医疗领域院前急救、执法领域的智慧执法等,其应用终端的主要特点包括:终端分布区域较广,通常是遍布整个地区、甚至整个城市;终端具有移动性,通常业务应用场景在移动中进行。

(2)局域下沉型园区专网

该类专网主要实现业务数据的本地分流及数据不出场,通常需要下沉专享型UPF 设备,并通过专用DNN 构建园区行业专网。无线网部分可根据用户实际需要通过共享(可同时接入公众用户,专网通过切片占用部分无线资源)或者独享(不接入公众用户,专网仅为该行业客户使用)模式,实现无线资源的有效隔离和带宽保障。该类专网主要是与本地的服务器通信,对业务数据安全性要求较高,主要的业务需求包括数据不出场、业务数据本地分流、业务响应超低时延等,比如在港口应用场景下,通过5G 专网实现对吊机的远程操控、无人集卡自动控制等,该类业务要求超低时延,同时出于港口作业安全考虑,相关业务数据必须在港口本地流转,不出港口。

此类专网是目前5G 行业专网的主要应用形式,典型的行业应用领域包括交通领域的港口、机场、车站,工业领域的工厂、矿山,商业领域的园区、社区智慧化,医疗领域的医院跨科室联合会诊等。此类应用终端的主要特点是终端集中分布在特定局部区域,主要以内网业务访问为主。

2 5G 行业专网面临的挑战

随着不同行业持续加快引入5G 网络服务,通过5G网络解决行业痛点,赋能产业数智化升级改造,行业客户对5G 行业专网服务也提出了更高的要求。在实际5G 行业应用推广过程中,企业用户不断对网络提出更多的新需求,希望通过5G 承载更多行业应用,经过对各类行业客户的调研分析,上述5G 2B 行业专网的主要问题包括两方面:

(1)仅支持B 端应用、未考虑C 端个人用户需求:C 端个人用户,特别是管理人员、移动办公人员以及外勤人员等,均对行业专网业务访问有强烈的需求,希望利用5G 网络广域覆盖的特性以及个人手机终端的便捷性,突破生产办公的地域限制。如工厂的管理人员希望通过个人手机安全访问内网应用,获取生产状态统计报表及分析图表,随时监测工厂生产及运营状态。

(2)部分行业应用场景需要终端具备同时访问内网、公网的功能,而且可以针对局域或广域的不同场景设置不同的访问策略:比如银行的业务办理PAD,既需要访问内网,提供相关金融服务办理,又需要访问互联网为客户提供相关资讯查询,而且希望能随身携带,方便在外场各临时业务点随时提供服务。此外,针对终端所处的不同位置,企业希望能设置不同的访问策略,比如某些终端仅在进入园区内部时可以访问内网,离开园区后无法访问。

结合上述5G 行业专网市场发展的需要,5G 行业专网需要尽快融合C 端个人用户业务需求,并能从架构上支撑不同客户差异化业务场景的定制网络需求。从上述需求分析可以看出,目前对5G 行业专网能力的主要需求包括三大维度。

(1)2B、2C:同时具备支持B 端行业终端和C 端手机用户访问的能力,且对于C 端手机用户可以做到不换卡、不换号,无感知访问内网或公网。

(2)内网、公网:同时具备访问内网和公网的能力,并能根据实际需求制定不同的访问策略。

(3)局域、广域:同时具备局域和广域业务访问的能力,并能针对不同区域、不同类型用户设置与位置相关的访问策略。

3 ULCL 技术

为满足C 端个人客户对专网的业务访问需求,5G网络技术规范提供了多种解决方案,比如URSP、Multi-Homing、ULCL 等。URSP 需要终端支持,目前仅个别高端手机具备该能力且产业成熟度不高。Multi-Homing 只能应用于IPv6 类型的PDU 会话,适用性有局限。综合终端支持能力、网络部署成本等因素考虑,ULCL 技术更为成熟。

ULCL(Uplink Classifier)的主要功能是在会话过程中根据业务需要插入到PDU 会话之中,并根据预先设置的规则,选择响应的UPF 锚点提供分流服务,从而实现了不同终端的不同业务有效分流。该项技术的主要特点是对UE 无感知,分流策略全部由网络后台配置,插入和删除“ULCL”由SMF 控制,通过N4 口对UPF 进行操作。UE 全程不参与,无感知,有效减少网络配置变化对客户使用的影响。

ULCL 网络部署架构如图1 所示。当一个ULCL 被插入到一条PDU Session 数据通道中时,该PDU Session就有了多个PDU Session 锚点,这些锚点提供接入同一个DN的多条不同路径。ULCL 将上行业务数据按照过滤器要求转发到不同的PDU 会话锚点,并将该UE的多个锚点下来的下行数据进行合并。

图1 ULCL 网络部署架构

4 5G 融合行业专网解决方案

通过引入ULCL 技术,融合DNN 配置、网络切片等5G 关键能力,针对行业应用3 个维度的需求,可以组合形成行业专网的多种解决方案,适应不同行业的不同应用场景。本文选取其中3 类典型应用场景研究其网络解决方案规划、网络组网方案以及不同类型终端在不同场景下的网络访问方式,并给出不同行业应用场景下,网络组网方案的变化以及应对策略。在实际应用中,可以根据此3 类场景的变化及组合,给出3 个维度下不同组合的网络架构设计。

4.1 场景1:C 端个人用户在局域能同时访问内网和公网

(1)场景需求:主要满足系统办公、内网资源访问等需求,典型的应用场景包括学校校园网、政务办公、园区移动办公等,用户可以通过个人手机终端同时访问内网和公网。

(2)网络设计:由于业务访问一般限制在局部区域,且内网服务器等资源均部署在该区域内部。为了方便资源访问,实现数据不出场的安全保障,该类场景建议在2C的核心网下,部署下沉式UPF 设备至区域内网服务器资源附近,通过UPF的N6 接口连接内网服务器。无线网部分,打通覆盖该区域的基站与下沉UPF的连接,通过配置特定的DNN,组成局部区域的行业专网。本场景的网络解决方案架构及业务访问路径如图2 所示。

图2 场景1 网络架构及业务访问路径

在园区内下沉建设具备ULCL 功能的UPF,连接基于大区2C 5GC 控制面。核心网侧在PCF 配置预定义规则,基于TAC 进行触发,触发后下发相关规则给SMF。SMF根据ULCL 需求部署本地分流策略特性。UPF 上需配置针对局域内网服务器IP的分流策略。

(3)业务访问路径:对于专网用户,在专网部署的局部区域内,访问内网时,通过ULCL UPF 分流,由N6口转发到内网本地服务器,如离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,则将业务数据引导到公网共享UPF,再通过该UPF 连接Internet 进行上网。离开专网部署区域,与普通用户访问公网策略一致。

对于普通用户,则没有访问内网的权限,在所有区域均无法访问专网资源;在访问公网时接入大网共享UPF,再连接到Internet 上网,按常规方式访问公网资源。

4.2 场景2:C 端个人用户在广域能同时访问内网和公网

(1)场景需求:主要用于远程办公、外勤办公、外勤执法、银行外场营销等需求,本场景与场景1的差别是C 端专网用户的活动范围更广,通常是整个地市。由于活动区域较广,出于安全性考虑,一般对内网仅能访问部分非敏感数据,本场景如需使用更高敏感等级的数据或者业务,可以通过叠加二次安全认证、专用加密传输通道等方式实现。

(2)网络设计:考虑到用户在广域范围,可通过2C核心网共享UPF的出口连接客户内网服务器公网出口。共享UPF 与客户内网服务器通常有两种连接方式。

方案1:通过互联网VPN 专线的方式,建立到客户内网服务器的逻辑安全通道。本方案的网络架构及业务访问路径如图3 所示。

图3 场景2 方案1 网络架构及业务访问路径

方案1 采用大网2C 共享UPF,基于大区2C 5GC 控制面,使用公共DNN。通过VPN 方式建立与客户内网服务器公网出口的逻辑通道。需要访问内网业务时,通过2C 共享UPF 分流到VPN 通道,建立与客户内网的连接。

方案2:直接通过数据专线的方式连接,直连客户内网服务器。本方案的网络架构及业务访问路径如图4 所示。

图4 场景2 方案2 网络架构及业务访问路径

方案2 同样采用大网2C 共享UPF,基于大区2C 5GC 控制面,使用公共DNN。通过数据专线建立与客户内网服务器公网出口的逻辑通道。需要访问内网业务,通过2C 共享UPF 分流到数据专线接口,建立与客户内网的连接。

对比场景2的两个方案,其相关效果如表1 所示。方案1 布网流程短,链路租用费用低,但速度保障难度高、安全性相对弱。方案2 由于通过数据专线直连,数据安全性高,网络传输速度稳定可靠,但建网周期较长,成本相对较高。

表1 场景2 不同实现方案效果对比表

(3)业务访问路径

对于专网用户,其访问内网时,根据内网业务访问需求,5G 网络判别将业务指向2C 共享UPF,并通过与客户内网服务器连接的数据通道,对内网数据进行访问;访问公网则通过2C 共享UPF 连接Internet 进行上网,与普通用户访问公网策略一致。

对于普通用户,无访问内网权限,在所有区域均无法访问专网资源;访问公网则接入大网2C 共享UPF,再连接到Internet 上网,按常规方式访问公网资源。

4.3 场景3:B 端、C 端专网用户在局域同时访问内网、公网

(1)场景需求:本场景为局域范围内2B2C 混合应用需求组网最复杂的应用场景,融合了原有B 端行业专网以及本文场景1的需求,是目前5G 行业专网主要的应用方向。其中B 端终端采用专网sim 卡,主要业务需求为内网连接,建立客户内网的无线延伸网络。部分B 端终端或者个别业务有需要访问公网,此时需要建立公网访问通道。除了B 端需求之外,还要建立C 端行业用户对内网业务的访问。

(2)网络设计:本场景与场景1 业务需求类似,主要差别需要同时满足2B 和2C 业务需求,考虑到两种业务特性及应用场景的不同,建议同时下沉部署2B 及2C UPF 各一套,分别承载2B、2C的业务。两套UPF 均在本地连接客户内网服务器,实现业务快捷访问及数据安全不出场。2B、2C 两类用户及业务分别通过不同的UPF 以及两套不同的5GC 核心网进行业务连接,可以根据不同类型用户及业务需求的差异,有针对性地对两套网络进行专项优化。场景3的网络架构及业务访问路径如图5 所示。

图5 场景3 网络架构及业务访问路径

本方案2C 部分,在园区内下沉建设具备ULCL功能的UPF,连接基于大区2C 5GC 控制面。2B 部分,通过下沉专享型UPF,建立UPF 与本地内网服务的连接通道,形成局域2B 专网。2C 和2B 同时连接内网服务器,实现两个网络的互联互通,C 端个人客户与B 端物联网终端数据基于内网服务平台实现信息交互,满足网络融合访问的需求。

(3)业务访问路径:对于专网用户,在专网部署的局部区域内,专网用户访问内网的需求,需要通过ULCL分流,由N6 口转发到内网本地服务器。离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,则将业务数据引导到公网共享UPF,再通过该UPF 连接Internet 进行上网。离开专网部署区域,与普通用户访问公网策略一致。

对于普通用户,无内网权限,在所有区域均无法访问专网资源;访问公网时需接入大网共享UPF,再连接到Internet 上网,按常规方式访问公网资源。

对于2B 专网终端,如需要访问内网,则需在专网部署的局部区域内,通过配置特定DNN,由N6 口转发到内网本地服务器。离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,将业务数据引导到公网共享UPF,再通过该UPF 连接Internet 进行上网。离开专网部署区域,则无法访问公网。

基于上述3 类典型应用场景的网络解决方案,可以组合变化形成不同类型的网络解决方案,满足三大维度下5G 融合行业专网的各种应用需求。表2 给出了在三大维度下,不同组合对大网5GC、大网共享UPF、下沉专享UPF 等网络设计关键点的选择建议,供具体方案设计时参考。

表2 三大维度网络关键设备设计建议

5 结束语

本文在总结5G 2B 行业专网应用推广经验的基础上,创新性给出了融合2B/2C 业务、内/公网访问、局域/广域访问等三大维度的5G 融合行业专网解决方案,并有针对性地就专网用户与普通用户对内网与公网的访问路径给出具体指引。在本文阐述的3 个典型应用场景的基础上,可以结合2B 专网部署模式,形成针对不同行业客户及应用场景的多种2B2C 融合解决方案,满足现有各类行业专网业务需求。

随着R16 标准的冻结以及R17 标准的研究深入,5G 行业应用专网将针对不同行业客户需求,融合TSN、V2X、5G LAN 等更多网络能力,持续赋能各行各业开展数字化转型升级,打造产业数智化最坚实的网络能力底座。

5G 网络正式商用已超过2 年,但是在2B 市场上仍未能形成全面规模化的商业部署,在广度和深度两个方向上,各方仍需共同努力,真正实现5G 赋能千行百业。

猜你喜欢

内网公网专网
浅析大临铁路公网覆盖方案
公网铁路应急通信质量提升的技术应用
无线专网通信在武汉配电自动化中的应用
无线通信技术在电力通信专网中的应用
如何迎接公网对讲的春天
企业内网中的数据隔离与交换技术探索
内外网隔离条件下如何实现邮件转发
基于公网短信的河北省高速公路数据传输应用
2015年预测:逐步普及化的私有云
PTN在京津塘高速公路视频专网中的应用