5G+SD-WAN物联网技术实现与应用研究

2023-01-11王建国黄林冰

数字通信世界 2022年12期

王斌，李鹏，王建国，黄林冰，李正

（湖南天冠电子信息技术有限公司，湖南长沙 410000）

0 引言

在科技进步、国家新基建建设推动，以及市场需求响应的背景下，当下5G、SD-WAN、物联网三大技术成为通信领域讨论的最为热烈的话题，也是很多数通领域企业的战略规划方向。

国内四大运营商加速对5G基站建设和部署，目前5G基础建设已基本成熟，亟待开发大量的基于5G业务的应用。5G技术是具有革命性意义的新一代网络技术，5G网络的UPF、基站、MEC的下沉，是对企业和用户的再一次造血和升华。用户自定义的5G网络，在物联网、工业互联网、无人驾驶、智慧城市、AR/VR等领域发挥巨大价值。

SD-WAN技术是企业对自己的WAN网络的再一次定义，SD-WAN颠覆了传统openVPN、GRE等VPN技术对公网IP地址的要求，降低了企业对于昂贵的传统专网VPN（MPLS-VPN、VXLAN）连接技术的依赖性。SD-WAN通过对网络设备的转发与控制分离，简化了企业级广域网的管理与维护。企业利用低成本、易获得的Internet接入能力，构建高性能的企业级广域网。

物联网技术打通了物与物之间的壁垒，让设备获得了生命，具有了感知，物与物之间可以主动进行信息交换，万物互联的时代已经到来，是时势所趋。物联网技术的发展，加快了工业互联网建设和价值体现，是智慧城市、智能智造、智能家居、自动驾驶等新兴领域发展的必要条件[1]。

1 技术背景

科技兴国是党和国家一直以来坚守的发展战略，当今中国的经济实力已达到新的水平，但我们的高端技术实力和美国等发达国家相比还存在一定差距。

目前，国内公司自主研发的SD-WAN和物联网技术在5G产品上得以应用，并在众多企业和场景中运行。5G、SD-WAN、物联网技术的结合是国内的新技术，工程师通过将三大技术的优势完美融合到产品中，提升了工作效率，创造了经济价值[2]。

2 研究目的

5G改变社会，改变企业生产和运营模式；SDWAN改变组网方式，改变用网成本；物联网技术改变物体结构，改变了思维。将一个产品赋予这三种能力是一件极具挑战的工作。5G+SD-WAN物联网融合技术的研究和实现，其目的是使5G产品的应用更加广泛，更加贴近用户需求，使应用更加灵活简单[3]。

5G技术虽然可以为用户提供更大带宽、更低延时、更广的连接数，但在现实中，普通用户是很难得到5G公网IP地址。虽然运营商可以为用户定制5G专网，但一般中小企业或普通用户很难得到运营商的支持，或需要更高的网络成本。SD-WAN技术的实现，帮用户解决了无公网IP或无专网的疼点问题，只要用户能上网（普通5G卡即可），即可使两个或多个5G终端设备建立网络连接，摒弃了传统服务器与客户端架构模式。目前最新的SD-WAN技术采用一种去中心化的模式，该模式是区块链技术的基础。物联网技术平台的加持，能让不同地域、不同形态的网络设备之间不再陌生，它们可以通过类似加好友的方式相互建立连接，或组一个群（即虚拟局域网）。物联网软件平台与SD-WAN深度融合，是企业采用远程办公、远程维护和操控、自动驾驶、无人机等技术实现网络互联的最经济有效的办法。

3 产品与技术实现

3.1 5G-CPE

5G-CPE主要功能是通过从运营商5G基站接收5G信号，并将其转换为Wi-Fi信号或有线信号，将本地各终端（PC、平板电脑、手机、网络摄像头等）接入互联网。5G-CPE不仅可以通过5G网络上行提供WAN网络，也可以通过以太网口有线上行提供WAN网络。

5G-CPE主要应用于室外直播、移动办公、城市森林道路监测、工地矿山、家庭公寓等领域，通过5G网络来给手机、智能终端等设备提供网络通信。

3.2 5G路由器

5G路由器通过5G网络和有线多通道上行来为企业或家庭提供网络服务。5G路由器不仅能实现上网流量负载均衡，同时保障了网络的稳定性，当5G网络或有线线路出现故障时，系统会自动切换到另外一条正常的线路，避免了断网带来的经济损失和风险。在5G路由器智能选路算法加持下，能对在线会议、IP电话、远程办公等实时性要求高的数据提供最优通道，保证数据传输的实时性和稳定性，极大地提升了用户体验。5G路由器AC/AP功能可以对内网无线AP进行管控，PSE接口不仅可以为无线AP、监控摄像头提供网络，还可以提供电源[4]。

5G路由器主要用于企业、银行、能源、政府、连锁超市、医院、学校等单位，为办公和运营提供可靠、稳定、高实时性的网络。在 SD-WAN物联网等技术的加持下，5G路由器能满足企业远程办公、数据远程共享、异地虚拟局域网建立等需求。

3.3 5G多业务智能网关

5G多业务智能网关包括5G图传网关、5G串口调试网关、5G PLC网关等5G工业网关设备。5G智能网关主要是实现终端设备的HDMI、SDI等音视频信号数据，RS-232、RS-485等串行信号数据，PLC控制I/O的modbus信号数据对以太网报文格式的转换；因为5G和有线宽带都是以以太网报文进行通信。5G智能网关另外扩展有RJ-45以太网接口，用来连接智能摄像头等IP网络设备。

5G多业务智能网关主要应用于工业互联网、物联网、无人车AGV、自动化工厂、无人机、智慧农业等。有SD-WAN物联网技术的赋能，即可以降低网络使用成本，又可以保证网络质量，且能实现物与物之间灵活组网，不受地域限制，不受设备形态限制，无关IP底层信息。5G多业务智能网关的技术优势是，能轻松实现在家远程遥控勘测无人机、能远程维护客户设备，能使AGV高效稳定运行，能提高工业生产效率和质量[5]。

3.4 SD-WAN物联网平台

SD-WAN物联网管理平台是SD-WAN技术在5G产品上应用的核心，SD-WAN管理平台的架构设计、算法能力、部署方式、网络设备管理理念等因素设计得好与坏，直接关系到用户对产品的使用体验，关系到产品性能和稳定性。我国科技企业在网络设备管理和控制器上投入了大量的时间和精力，经过反复优化改良，目前已经生产出稳定高效管理的网设备。具体实现架构如图1所示。

图1 SD-WAN物联网框架图

我国科技企业自研的SD-WAN物联网平台实现了控制数据与业务数据分离，用overlay和underlay模型实现设备之间的互连，用户无须关心underlay网络配置和实现，在overlay层面就能满足自己的需求。用户能轻松上手，快速组网。部署在云端的网管平台和SDN-WAN控制器的协同工作，使设备与设备之间建网不再基于IP地址，而是像我们微信加好一样，通过名称来加好友并建群组网，一个群组内的设备就形同一个局域网，即使设备与设备之间不在一个地域。SDN-WAN控制器通过一系列的路由运算、路径测量，最终为两个将要通信的设备之间打一个洞（即搭桥），打洞后的两台设备之间的数据通信直接通过运营商ISP网络路由实现，在IT通信中称之为直连，不需要服务器中转，具有去中心化的特点，相比以往通过服务器代理来转发，传输速度得到极大提升。部分因为运营商NAT端口转换限制或网络中防火墙限制导致无法打洞直连的设备，可通过部署在公网下的中继节点（具有公网IP地址）来进行中转，从而实现业务互通。每个SD-WAN终端设备既是边缘节点，也是中继节点，用SD-WAN物联网平台的设备越多，理论上设备之间通信也会越流畅越稳定。

4 应用领域研究

5G+SD-WAN物联网技术在各个行业、各个领域都能发挥它的优势。下面结合一些电子产品目前用的比较多的几个场景，详细诠述5G+SD-WAN产品工作原理和优势。

4.1 远程办公

远程办公是后疫情时代很多企事业单位的刚性需求，员工出差、在家或被隔离在酒店都时刻需要访问单位内网服务器，比如OA、MES、ERP、代码编译服务器、PLM系统等。除员工远程办公需求之外，企业总部与分支机构都需要实现内网互通，实现服务器资源安全共享，数据同步。连锁店和总部、分店与分店之间都是需要数据上库、数据同步、信息通告。由于网络资费的原因，而这些企业或其分支机构无法保证每个点都能用公网IP地址，且传统的VPN技术由于配置复杂，需要专业的IT管理人员，而且利用传统VPN方式，需要更大的经费投入，网络转发性能不够优良，又因为缺少网络专业技能无法自行管理好自己的网络。SD-WAN技术应运而生，由于其对网络IP地址无特殊要求，使用简单，性能优越，因此得到了广大用户青睐[6]。

图2为传统企业远程办公方式，分支单位和总部之间通过路由器的IPSec-VPN功能建立连接，这种VPN需要资费较高的公网IP地址支撑，即使可以一端不需要公网IP地址，但在这种情况下，其他节点无法主动请求非公网IP侧分支节点，所以在很多情况下企业分部都是从运营商申请公网IP地址网络接入。而员工在外办公环境中，员工通过电脑远程办公数据封装为SSLVPN报文，被发到总部的SSL-VPN服务器进行代理处理，然后才能和总部或分支各个服务器或终端用户通信，这样对SSL-VPN服务器性能要求比较高，由于需要软处理，所以会影响网络性能、实时性，如果多人同时远程办公，SSL-VPN服务器压力会加大，转发性能会线性下降，甚至会掉线，用户体验感会很差。

图2 传统主流远程办公场景

图3为5G+SD-WAN物联网远程远程办公方式，由于SD-WAN物联网平台采用控制与业务数据分离的模式，设备与设备之间通信通过运营商ISP网络直接连接，是一种去中心化的转发方式，极大地提升了转发效率和实时性。高性能的SD-WAN控制器的运作，使得企业出口路由网络接口不再受公网IP地址限制，即可完成总部与分部直接灵活组网，实现内网互通。无论是出差办公人员的电脑，还是分支机构的SD-WAN路由器，都运行同一套SD-WAN算法，同一套通信协议，用户数据通过加密被封装成IP报文，目的IP地址即为对端出口地址，从而报文直接通过运营商网络交换路由转发到对端，无须任何服务器中转或代理。

图3 5G+SD-WAN物联网远程办公场景

4.2 远程调试网关

远程调试网关的主要作用是远程对远端设备进行维护和开局。很多企业卖给客户的设备都需要进行售后维护，有些配置稍微复杂点的设备，用户不太会使用，还需要派技术人员协助来进行开局配置。大部分智能设备都可以通过串口或以太网网口来配置和管理，但很多终端设备并未接入互联网，所以无法远程监控。当下派工程师出差成本较高，高额交通和住宿费用，而且路上需要消耗较多的时间，这样既不划算，效率又低，且响应不及时。新研发的5G远程串口调试网关，既可以通过串口来管理远端设备，也可以通过网络接口来管理远端设备。一旦客户现场需要技术支援，企业只需把5G远程串口调试网关寄给客户，或存放一台设备在当地，派人送往现场即可，用户只需要配合接一下串口线或网线，这样工程师可以在家对远端设备进行检测和调试，最终完全解决客户问题。

工程师通过SD-WAN物联网桌面软件与5G远程调试串口网关建立连接，如果终端设备通过串口来管理，则工程师计算机采用虚拟串口终端界面来对设备进行配置，将配置命令封装成IP报文，通过建立的SD-WAN通道发给5G串口网关设备，5G网关设备收到报文后将其解封装并转换成串口数据信号，通过串口线发给所连接的设备，相反连接设备的串行数据也可以通过封装成IP报文发给远端工程师桌面终端显示。有些设备支持网口管理，工程师可以通过SDWAN和5G串口网关建立连接后，操作5G串口网关配置内网地址和连接设备在同一网段，通过网线和客户设备建立连接，这样工程师可以远程登录客户设备的Web页面或直接Telnet到远端设备，进行检测和配置，从而达到快速解决用户问题的需求。

图4 5G+SDWAN远程调试

4.3 5G图传网关

5G图传网关主要应用于无人机、智能机器人、无人车、在线直播等音视频智能终端，音视频数据和控制数据通过5G图传网关被传输到地面服务器或地面操控平台。这样地面工作站人员可以在家灵活自如地操控远端机动设备，这样既能提高巡航效率，也能减小工作人员野外作业风险。无人机应用非常广泛，在军用、政企、能源、民用领域的应用都非常普及，但运营商基本不可能提供用户5G公网IP地址，而地面工作站在很多情况下也不可能有公网IP地址。传统方案是通过云平台代理转发数据，成本高，效率低下，因为视频数据流量大，且实时性要求高，这样对云平台带宽、性能要求都特别高。而通过利用SDWAN技术可以将地面站台和无人机5G终端打洞形成直连网络，无须云端服务器代理，这样极大地降低了使用成本，提升了传输效率，减小了时延。如图5所示为5G+SD-WAN无人机系统。

图5 5G+SD-WAN无人机系统

5G-CPE安装在无人机上，无人机负责拍摄，5G-CPE负责视频数据传输，以及飞控数据传输。5G-CPE通过RJ-45网口连接无人机，无人机直接与IP摄像头连接，视频数据由摄像头直接传到地面服务器，5G-CPE与地面服务器或手机、平板电脑操作平台通过SD-WAN建立连接，这样无人机与地面站建立了直连关系。当然5G-CPE还可以通过HDMI与无人机摄像头连接，5G-CPE自带音视频编解码功能，可将编码封装后视频数据传送到地面工作台。无人机飞控数据通过串口连接到5G-CPE，地面站将控制指令封装成IP报文通过SD-WAN通道发给5G-CPE，5G-CPE对飞控IP报文进行解封装，然后将控制信号通过串口发给无人机，从而控制无人机飞行动作和方向。

5 持续创新与价值挖掘

5G+SD-WAN物联网技术是当下较新的技术，需要不断去挖掘应用场景，并和客户进行深度交流。很多企业用户对网络知识了解较少，虽然他们遇到很多问题和困难，但不知道怎么解决，也不知道谁可以解决。所以我们不但要完善我们的产品，提升我们的技术水平，更需要向广大用户普及我们的5G、SD-WAN、物联网等技术，宣传这些技术所带来的好处和价值。