5G+WiFi6融合的移动物联网方案研究与应用
2023-02-08姜元山王建伟王运付
姜元山,王建伟,刘 霞,王运付
(1.中国联通中讯邮电咨询设计院有限公司,北京 100048;2.中国联通山东联通公司,山东 济南 250031)
0 引 言
物联网是各种先进技术的融合。在当今科学技术快速发展的情况下由物联网和移动通信形成的移动物联网已经被广泛应用到各行各业。在网络安全和快速组网场景中,利用5G和WiFi6自身的优势进行融合组网,能够有效优化网络并为移动物联网提供支持[1-4]。因此,针对5G和WiFi融合组网技术进行研究具有重要的意义,也是未来企业以及行业网络发展的趋势。
1 物联网和5G终端的概念介绍
1.1 物联网的发展和基本架构
物联网是将不同类型的终端设备通过不同的通信网络进行连接。物联网技术经过20多年的发展,现已渗透到社会中的各行各业。在物联网基础上由终端、移动网、互联网融合发展形成移动互联网,是物联网未来发展的方向。移动物联网的主要特点是网络的无处不在、无缝覆盖,通过5G、WiFi6等新的无线传输技术实现万物互联[5-6]。
基于5G网络现状及特点,在IoT通用参考架构模型基础上定义了5G移动物联网的网络架构模型,如图1所示,由设备层、连接层、管理应用层构成。
图1 5G移动物联网架构模型
(1)设备层主要包含物联网的应用终端,如:移动类终端、工业类DTU、工业类CPE、传感器、PLC等设备。终端设备的主要功能是进行数据采集并将数据通过WiFi、5G接收和发送。
(2)连接层主要依托5G网络,形成移动网络管道,实现相关设备层安全接入控制功能以及数据的转发。
(3)管理应用层通过连接层接收和发送设备层所采集的数据信息,最终到达管理应用层,实现数据存储、共享、处理、分析决策以及与外部系统的扩展对接。
1.2 5G WiFi6工业网关
5G WiFi6网关是将5G转换为WiFi的一种5G终端设备。如图2所示,5G网关收到5G数据后通过NAT转为本地的WiFi数据。终端侧的电脑、物联网设备、手机可以通过WiFi接入访问5G网络的数据。5G网关应用通常包括两种形态:面向toC场景的5G CPE或5G手机和面向toB场景的5G工业网关或5G DTU。5G网关集成的WiFi6功能,增加了MIMO天线数量,频谱拓展到160 MHz,引入MUMIMO、OFDM、OFDMA等新技术,能够大幅提升网络能力,同时能够面向移动物联网提供服务[7-9]。
图2 5G WiFi6 网关实现框图
1.3 5G物联网组网的需求分析
在《工业互联网创新发展行动计划(2021-2023年)》中,确立了我国工业物联网发展目标。5G作为新一代信息通信技术被寄予厚望,客户可以通过融合应用5G和WiFi新型技术,实现公司精益化、智能化管理,降低生产运营成本,提高生产效益。5G+WiFi6融合组网在智慧厂区数字化改造、设备物联网化中需求迫切。
目前,传统企业普遍面临着有线网络部署难度高、厂区联网设备多、WiFi用户接入安全性低等问题。随着企业的数字化改造不断取得进展,更多的终端设备接入到网络中,这种情况下就对组网速度、网络安全性和稳定性提出了更高要求。而5G+WiFi6的融合组网方案为解决企业的痛点提供了参考。
2 5G+WiFi6融合组网方案研究
2.1 5G WiFi6网络中的接入认证技术
传统的5G网关中的认证机制基于单台设备,由于在企业场景中使用人数多,存在WiFi密码被泄露的风险,并且更改每台设备的密码存在维护成本高的问题[10]。本文提出了基于5G网络的802.1X和Portal的融合接入认证技术,WiFi加密认证流程依托5G网络进行,如图3所示,WiFi认证过程分接入认证和上网认证两步完成。
图3 WiFi 认证接入上网交互流程
第一步,进行IEEE802.1X WiFi接入流程认证。当用户需要通过WiFi连接5G网关时,输入预先分配的用户名和密码进行WiFi连接。5G网关接收用户设备的请求后,会给用户设备发送请求用户信息的数据包,用户设备收到数据后将用户信息发给5G网关;5G网关将该信息发送给Radius Server并查询管理数据库中的用户信息,如果查询到该用户信息对应的密码就产生秘钥,并将秘钥发给用户设备;用户设备收到秘钥后,使用秘钥对密码加密,通过5G网关将加密数据发给Radius Server;Radius Server收到加密数据后与本地密码数据进行比对,如果结果一致则该用户合法,Server给用户设备发送认证通过的消息并由DHCP服务器分配IP。至此,WiFi客户端连接上5G网关。
第二步,进行WiFi上网接入认证。用户设备接入到5G网关后需要进行Portal认证后才能访问外部网络。系统启动后5G网关会重新初始化防火墙规则,禁止用户访问外部网络;用户设备HTTP请求的IP和端口会重定向至5G网关内HTTP服务器的IP和端口上;用户设备的浏览器接收到5G网关返回的重定向请求后,会重定向显示Portal Server的访问页面,并且在URL链接中会携带5G网关参数以及接入设备的MAC地址和用户设备访问的源URL;Portal Server收到访问请求后进行数据处理,返回重定向到5G网关,用户设备的浏览器被重定向至5G网关上的HTTP服务上,进行合法性校验;Portal Server会根据返回的校验结果对用户设备进行放行。至此用户设备可以访问外部网络。
采用IEEE802.1X+Portal认证方案,在5G边缘服务器侧实现了密码和接入认证流程的统一管理,增强了用户的安全性。WiFi统一认证服务器下沉到边缘机房,5G本身具有低时延特点,端到端延时少,经过测试证明客户端与认证服务器的时延满足认证要求。
2.2 5G WiFi6 Mesh无缝切换技术
在5G WiFi Mesh融合组网中,每个5G WiFi网关都可以作为一个用户设备接入节点,也可以作为一个与外部通信的节点,通过5G发送和接收数据。每个5G WiFi网关都可以通过Mesh链路与其他5G WiFi网关直接进行通信。在Mesh网拓扑发现和形成机制中,当一个5G网关开启时,首先会设置其中网关为Mesh模式,再探测周边5G WiFi Mesh网络,然后在网关上选择有相同Mesh ID的设备进行组网。
5G+WiFi Mesh组网中,有多个网络出口与外界连接,网络路由设计为难点方向。本文采用了OLSR协议,OLSR不断地收集5G网关之间能相互通信的数据,5G网关通过拓扑信息的定期交换来实现网络拓扑的探测以及路由计算,并对每个5G网关保持一个最优的路由表。被选为MPR的5G网关在5G WiFi6融合网络中广播链路信息,计算出最短的设备访问路径。当一个网关的5G网络出现故障时,会选择其他的5G网关作为MPR重新计算最短路径。这种情况下如果设备当前的5G网络出现故障,就会通过其他的5G WiFi网关进行5G网络访问。
如图4所示,本文5G +WiFi6 Mesh无线自组网方案覆盖区域内所有设备均连接5G网络,可实现WiFi覆盖区域上网,同时在网络内可以进行无缝漫游,提高了5G WiFi6融合组网的灵活性和稳定性,让5G网络内WiFi6区域内带宽有更高的利用率以及业务均衡性,避免因网络拥塞或网络故障而导致客户业务中断或者设备访问的高时延,达到了用户的广覆盖、终端网内互通、无缝漫游需求。通过5G WiFi的融合组网,最大限度发挥5G大带宽、低延时、高可靠的优势。如果其中一个5G WiFi网关因为故障掉线,导致该节点无法正常访问网络,此时该节点会自动计算路由并对经过它的业务数据包通过其他的5G网络进行数据转发。相比于传统WiFi频段分离的模式,WiFi6 Mesh组网可实现2.4 GHz和5.8 GHz双频合一,也实现了对传统AC+AP网络方案的替代和产品的低成本改造。
图4 5G WiFi Mesh网络
3 5G+WiFi6应用场景研究
采用5G+WiFi6融合组网搭建5G专网智慧园区。智慧园区应用场景主要分为办公、生产运营两类。针对办公场景,面向内部职工和管理人员,采用5G VPDN方式承载,对手机或者WiFi用户通过签约配置专用DNN,实现对客户办公系统的安全访问。针对生产运营场景,主要面向产线、园区的工业互联网单元,采用5G专网加切片方式承载,通过配置专用DNN实现与工业互联网应用系统的数据通信,并根据应用类型提供面向大带宽、低时延、大连接、高安全的差异化服务。采用UPF现场部署方式构建混合专网,同时部署MEP边缘云为客户创新应用提供IAAS和SAAS层能力。网络示意图如图5所示。
图5 5G+WiFi6应用场景
UPF现场部署过程中,5G手机或5G WiFi6网关通过无线到达基站,其中WiFi设备在5G WiFi6网络内实现无缝漫游,5G基站数据通过智能城域网和N3接口上送上行IP报文到UPF,UPF直接通过N6接口和5G VPDN专线路由到客户网络,实现与办公系统的互通。5G WiFi6融合组网所需的接入认证数据通过5G专网到达客户园区部署的Radius Server或者Portal Server,由于使用VPDN专线,最大限度保证了高带宽、低时延、高安全的特性,能够可靠地完成WiFi认证功能。
通过5G+WiFi6组网搭建5G专网智慧园区,赋能客户实施数字化转型。针对客户日常办公、生产运维、园区运营提供面向连接、计算、应用、安全的综合服务能力,降低碳排放水平,提高生产效率,对企业打造5G+智慧园区、5G+工业互联网起到示范和标杆的作用。
4 结 语
在移动物联网时代,企业生产方式从过去的机械式生产变为现在的智能化生产为主,如果继续使用传统组网模式,势必会存在网络覆盖质量不佳、网络频繁拥塞的问题,无法保证企业多场景、多业务应用的需求。基于5G+WiFi6 融合组网的解决方案,能充分发挥5G网络大连接、高带宽、低时延特性与WiFi网络“最后一公里”网络覆盖的优势,为企业带来安全便捷的网络体验,从而支撑企业的数字化转型成功,实现人、物、网络间的全面互联互通,提升企业的管理运营水平。