5G 专网关键技术及定制服务实践
2023-01-27张国新
[张国新]
1 引言
我国5G SA 独立组网在2019 年现网部署试验成功,2020 年面向广大公众用户商用,其高速泛在及隔离安全优势吸引了大量垂直行业的关注,在2021 年5G 网络实现了赋能各行各业的标杆示范场景,并在2022 年向5G 行业应用规模发展迈进。3GPP 国际标准协议演进方面[1],2018 年冻结的R15 版本,奠定了过去两年5G SA 独立组网为公众用户、行业客户提供eMBB(enhanced Mobile BroadBand,增强型移动宽带)大宽带服务的基础,并且通过网络切片实现一定程度上的网络隔离、UPFMEC 边缘部署满足低时延应用;2021 年冻结的R16 版本,进一步发挥5G SA 的低时延高可靠、大连接等“杀手锏”级别的优势,从无线技术上完善了URLLC(Ultra-Reliable Low-Latency Communication,超可靠和低延迟通信)、mMTC(massive Machine-Type Communication,大规模机器类型通信)标准,并从系统架构上提出了专网的概念、5G LAN(5G Local Area Network,承载在5G 网络上的局域网)的规范,完善确定性时延的架构,为发挥5G 在行业移动网络应用上的独特价值创造了条件;2022 年6 月份刚冻结的R17 版本,更是针对5G 专网和行业终端的能力进行提升,为5G 前半场的标准画上句号,为后续进入5G-Advance 阶段做好了铺垫。
5G 网络标准的制定和产业的发展相辅相成,产业生态链的需求推动了标准的发展,5G 网络标准的落地促进产业上下游则围绕统一的标准投入生产商用。本文将从5G 专网的基础和关键技术入手,根据标准演进方向,结合行业客户个性化需求,开展网络融合、业务分流等实践。
2 5G 专网及关键技术
2.1 非公共网络
我们俗称的5G 行业专网,在国际标准组织3GPP R16标准中定义为非公共网络NPN(Non-Public Network),区别于面向公众的公共网络。根据组网模式的不同,3GPP 把非公共公网NPN 分为两大类,一类是独立组网NPN:SNPN(Standalone NPN),具备完全独立PLMN网络号,使用不同的频段,区别于运营商提供的公共网络,可独立运营;另外一类是公共网络集成NPN:PNI-NPN(Public Network Integrated NPN),与现网运营商共享网络资源,由公共运营商进行运营。而根据共享的程度不同,PNI-NPN 又进一步细分为部分共享组网和完全共享组网。在2020 年,中国电信、中国移动、中国联通三家运营商均针对终端移动的灵活性、数据的本地低时延及安全、业务的安全时延要求三大场景,根据不同的行业需求和场景,围绕标准定义的完全共享、部分共享、独立部署3 种组网分别提供对应的服务模式,如表1 所示。
表1 5G 专网分类及运营商模式
3 种组网的最大差异在于共享的程度和隔离性,完全共享组网是指终端到企业内网从无线、承载、核心网共用一套网元设备,通过切片ID、DNN(Data Network Name,数据网络名称)、VLAN(Virtual Local Area Network,虚拟局域网)等不同,给客户提供虚拟的一张局域网,逻辑隔离;部分共享一般是5G 核心网的CP 控制面共享,承载UP 用户面客户独享,基站、承载网按需部分共享,形成承载用户面流量的网元物理独享的客户专享网络,用户面流量隔离;独立部署SNPN 采用独立的频段、承载和核心网,从控制面、信令面和空口资源等独享,完全与外部移动网络隔离。SNPN 的组网方式完全独立于现网的PLMN,端到端独立部署,使用的场景小,且组网简单,本文将着重围绕共享的PNI-NPN 组网和行业场景进行研究。
下面将区别于公众客户,对完全共享和部分共享的toB 专网客户的端到端方案举例说明。切片级别分为toC共享、toB共享、toB独享三类,分别对应到不同的业务场景,并且通过规划不同的切片ID 实现基础的QoS 的区分[2]。除此以外,客户还可以根据具体的需求,在同一切片ID基于更小的粒度(如号码、DNN)定义个性化的QoS。
(1)toC 共享:应用场景是与toC 客户共享资源,如核心网侧复用toC 的切片ID 与核心网资源,N3 口无需进行VLAN 隔离,复用toC 切片的VLAN,仅根据不同客户业务质量要求配给不同的5QI;承载网接口启用FlexE(Flex Ethernet,灵活以太网)技术,与toC VLAN 共享相同资源,仅需根据不同5QI 和DSCP(Differentiated Services Code Point,差分服务代码点)映射不同的优先级调度队列;无线基站复用toC 切片配置,无需新增切片配置,只需保证基站可以根据不同5QI 实现调度优先级区分。
(2)toB 共享:应用场景是多个toB 客户共享资源,在核心网侧,需配置toB 共享切片ID 供所有toB 共享客户共同使用,并要求核心网进行资源隔离(包括物理隔离及逻辑隔离),例如使用toB UPF 用于toB 共享业务等,且N3 口通过配置toB 共享切片,并将切片与特定的VLAN 进行绑定实现VLAN 隔离;在承载网侧,STN 网络通过FlexE 针对该VLAN 实现toB 共享业务承载资源隔离及预留;在无线侧,需配置toB 共享切片ID 并绑定,同时除了使用5QI 区分调度优先级外,还需针对toB 共享切片开启RB 资源预留等技术,以获得更高的业务质量。
(3)toB 独享:应用场景是一个客户独享专用资源,在核心网侧,需配置专用toB 切片ID 供该客户独立使用,并同样要求核心网进行资源隔离(包括物理隔离及逻辑隔离),如分配客户独享UPF 等,另外N3 口也需通过配置toB 独享切片,并将切片与特定的VLAN 进行绑定实现与toC 共享切片、toB 共享切片对应的VLAN 隔离的目的;在承载网侧,STN 网络同样通过FlexE 针对该VLAN 实现toB 独享业务的承载资源隔离及预留;在无线侧,需配置toB 独享切片ID 并绑定,并且同样基于切片开启业务优先调度等各类业务质量保障能力。
垂直行业应用场景根据需要选择专网的组网模式以外,还可以结合5G 的确定性能力、5G LAN 的功能,融合发挥5G 专网的优势。
2.2 5G 确定性能力
不同的行业应用场景,对专网有不同的要求,时延敏感的场景,对网络提出了确定性的要求。确定性的要求主要有低时延、低抖动、低丢包率、高带宽、高可靠等5 个方面,多个标准组织为网络的确定性能力而制定规范。
(1)FlexE:OIF 国际光互联组织,FlexE Shim 层实现MAC 与PHY 层解耦,实现灵活的速率匹配多个标准都制定了相关的;
(2)TSN:IEEE,二层网络时分复用为高优先级流量提供确定性网络需要的路径和时延;
(3)DetNet:IETF 和IEEE,多跳路径转发,具有确定性延迟、可控的低丢包率与高可靠性;
(4)确定性IP(DIP,Deterministic IP)网络:控制每个数据包在每跳的转发时机来减少微突发,消除长尾效应,实现端到端 时延确定性;
(5)DetWiFi:IEEE,无线TSN,在无线网络上提供高可靠和低时延服务;
5G 网络的确定性能力,3GPP 从R15 开始定义,通过5QI、空口更小调度单位和周期、高优先级抢占、上行免调度等提升确定性;R16 的uRLLC 冗余传输特性,并定义了5G 与外部时间敏感网络TSN 集成组网,如图1 所示,加强时延抖动和可靠性保障。5G 网络的终端、无线、核心网、以及用于TSN 系统和5G 系统之间用户面的交互TSN 转换器,作为一个整体,作为TSN 时延敏感网络的逻辑网桥,其中DS-TT(Device-side TSN translator)为终端侧TSN 转换器,NW-TT(Network-side TSN translator)为网络侧TSN 转换器。TSN 系统的CNC 集中网络配置功能通过与5G 核心网的TSN AF 对接协作,实现网网桥/端口管理、QoS 映射管理等。
图1 3GPP TSC 确定性网络组网
在R17 完善了UE-UE 确定性通信能力,接下来对确定性通信能力增强,展望包含增强客户KQI 和网络KPI的映射管理能力,增强网络实时时延、带宽、抖动、时间同步等精确度量,增强终端、无线接入网、核心网的端到端调度协同。除了5G 系统内的协同,还需把5G 系统作感知应用的数据传输情况。最终通过确定性服务管理、网络能力调度与控制、保障与度量3 个层面端到端保障,并形成闭环优化。确定性能力关键方向如下。
(1)大上行能力:更加灵活的频谱组合方式进一步提高上行带宽和速率;结合人工智能预测算法,合理分配上行资源,降低干扰。
(2)低时延能力:更加灵活的时隙配置和调度方式进一步降低时延;通过智能预调度算法,按需调度资源,降低时延和功耗。
(3)超低时延/抖动能力:通过多发选收的业务保护机制支持广域的高可靠性;通过周期确定性及N3 路径确定性提供超高可靠性;基于RAN 反馈的调度反馈机制提高可靠性;支持5G 网络和工业应用协同调度提高可靠性;网关下沉到现场实现稳定超低时延。
(4)高可靠性能力:一方面通过更加合理的重复增强技术以较低资源开销满足可靠性需求,另一方面,提高信道可用性,降低重传次数和时延。
(5)高精度定位能力:一方面部署5GUTDOA、ECID 定位技术等,以及5G、UWB、蓝牙等定位技术融合,增强高精度定位能力;另一方面增强平台能力,将定位技术转化为toB 的定位能力,特别是将北斗+5G 融合、室外+室内融合定位能力。
2.3 5G LAN
为了简化5G 网络支持垂直行业的二层组网,实现点到多点、多点到多点、跨域网络之间互通,3GPP 在R16定义的5G LAN。5G LAN 支持二层以太局域网、三层VPN、以及二层三层互通。5G LAN 同一个5G VN 虚拟组网下的流量转发有三种,分别是本地交换转发、基于N19口转发、基于N6 口转发,其中前两种方式是UE 之间转发,见图2 示意图,第三种N6 接口转发是终端接入无线基站后经过UPF 到固定企业内网的流量,无需单独示意[3]。
图2 3GPP 协议5G LAN 的UE 间流量转发示意图
(1)本地交互转发:属于同一个5G 虚拟网络VN 下的两台UE 终端,最终的会话锚定到同一台PSA 锚点UPF上,则通过该PSA UPF 直接转发。适用于局部范围内,同一台PSA 锚点UPF 的点对点互通。
(2)基于N19 转发:两台在跨域的两台UPF 下的终端,形成虚拟网络,通过两台锚点PSA UPF 之间的N19口进行流量转发,通常用于广域的互联备份场景。
(3)基于N6 口转发:一端为移动终端,经过UPF转发至另一端的企业内部DN,或者经过DN 转发,适用于以固定内部网络为中心、接入的星型局域网。
3 5G 专网个性化需求及实践
3.1 移动网络融合及验证
5G 专网融合接入需求起源于某大型化工企业,但对多类终端、多制式移动需求的综合大型行业均适用。
行业融合5G 网络一般用于生产,涉及到重大的经济、社会问题,对网络可用性、稳定性、健壮性有更高的要求,对于已有4G、NBIoT 制式移动终端设备网络的跨域大行业客户,进入5G 时代需要网络向下兼容。目前5G 和行业网络融合的服务标准化不足,各行业与5G 网络的性能、服务能力、界面等仍欠缺统一,网络、终端、应用的协作仍需完善,以实现更灵活的组网和更安全的保障。
因此,从无线接入网络、承载、终端、MEC、应用等端到端的垂直网络方案[4],还需要考虑到部分行业客户希望5G 专网能具备回落4G 的能力,即在4G 接入时也能访问专网业务以满足更强的移动性需求,并且还有同一套UPF 接入到客户内网,客户的4G、5G 甚至NB-IoT 统一走这套UPF,数据不出园区的需求。为尽量满足客户对于接入模式的多样化需求,需要考虑5G 切片专网用户的融合接入配置方案。
在5G 核心网的融合网元架构下,多个网元都具备融合网元功能。其中因UDM 实现与HSS 的融合,因此进行号卡数据签约的时候,需要考虑切片专线回落4G 时相关业务数据配置:
UDM 上需要配置客户5G 签约信息(如切片ID、DNN、5QI 等)和4G 签约信息(APNOI,APNNI,QCI 等),其中APNOI 名称和DNN 一致,4G 的QCI 和5G 的5QI配置一致。当用户在5G 回落4G(从gNodeB 覆盖区域移动至eNodeB 覆盖区域,或因通话触发EPS Fallback)或者直接在4G 接入时,MME 选择SMF 承担融合网关控制面角色(GW-C),选择UPF 承担融合网关控制面角色(GW-U)。
要实现5G 专网对NB-IoT 接入支持,签约方面可以通过把物联网HSS 上的签约信息迁移至UDM 融合网元,也可以保持原有的NB 组网,HSS 上签约服务的PGW 地址为部署在客户园区的UPF 业务地址,并且需要确保SMF 和UPF 支持对NB-IoT,NB 的控制面和用户面流向及角色如下。
(1)控制面:NB设备→NB基站→MME→SGW-C(现网SGW 或SMF 充当)→PGW-C(SMF 充当)
(2)用户面:NB 设备→NB 基站→MME(S11-U)→SGW-U(UPF 充当)→PGW-U(UPF 充当)
该方案解决了客户的NB、4G、5G 业务统一接入到UPF 网关,通过UPF 网关接入内网数据不出园区的融合网络需求。需要根据核心网网元的功能支持情况制定业务流向、网元角色和业务定向。根据客户需求,该方案已经在现网验证,客户的各类终端业务均通过边缘UPF 接入只企业内网,统一安全管理。
3.2 业务分流及DNN 纠错
业务分流和DNN 纠错的需求起源于某企业的智慧办公,但针对政务、机务、执法、校园等公网私网访问需求均适用[5]。
根据政务、执法、校园等需求,5G 专网除了物用,还有人用的场景。而人用的场景,客户希望手机终端能访问公网互联网和5G 内网[6],这就涉及到采取什么分流方案。
传统的方案可以通过公网使用统一DNN,访问内网使用定制DNN 的方式来通过DNN 实现区分不同的网络路由配置,这方法需要用户在终端上选择DNN 来切换网络。
5G 时代诞生了上行分流ULCL(Uplink Classifier)方案,允许终端在无需切换DNN 的前提下,即可访问不同的网络,在实际业务场景中,这两个不同的网络可以分别是公网和客户建设的内网环境。如图3 所示,核心网侧SMF 会为用户会话选定一个ULCL UPF,该UPF 通过N3口对接至基站,通过N9 口对接至PSA UPF,并在ULCL UPF 上通过定义源、目的端口及IP、URL(即五元组)过滤规则,对流量进行内容识别,并对命中规则的流量分流至辅锚点(即图3 中的PDU session anchor 2),未命中规则的流量则转发至主锚点(即图3 中的PDU session anchor 1),在实际业务场景中,通常通过辅锚点访问客户内网,通过主锚点访问公网。
图3 上行分流ULCL 架构图
ULCL 方案一般需要结合定制化DNN,则要求首次使用终端,需要进行一次DNN 配置。为了满足苹果终端不能配置DNN 或者安卓终端首次访问无需配置DNN 场景,可以结合核心网的DNN 纠错功能实现。实现原理是给客户签约其定制的DNN 作为默认DNN、并删除大网通用DNN 的签约。当终端建立会话不送DNN 上来UDM 鉴权时,则UDM 返回默认签约DNN 给到AMF,网络下发默认DNN 给到终端建立会话;当终端带出厂设置好的大网通用DNN 上来时,由于该DNN 在UDM 上未签约,则AMF 把客户的DNN 纠正为其所签约的定制DNN,下发给终端通过定制DNN 建立PDU 会话。该方案已经在校园、政务等免配置自动分流场景上实现。
DNN 纠错同样适合用于仅访问内网,但终端无法或不便配置DNN 的场景,结合DNN 纠错,将能减少终端配置的难度,加快5G 专网的推广。
4 结束语
随着5G 规模推广不断丰富和深入,5G 网络不再是单纯的网络通道,而是作为云、网、端、边、业端到端的核心连接终端和应用,是产业链生态的重要推动因素。本文介绍了5G 专网及关键技术,在标准架构的基础上,通过端到端多元能力组合,并结合部署实践,提出了适配行业个性化需求以及终端特性的解决方案,对5G 专网规模推广具有实践指导意义。未来,随着标准协议完善及AI 技术的发展,5G 专网将与垂直行业的AI 应用深度融合,共同推动数字经济的发展。