刘 霞，陈礼波，王运付，姜元山，陈德进，张光伟（中讯邮电咨询设计院有限公司成都分公司，四川成都 610096）

1 概述

工信部印发的《5G 全连接工厂建设指南》中明确提出，在“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企业开展5G 全连接工厂建设，建成1 000 个分类分级、特色鲜明的工厂，打造100 个标杆工厂，推动5G融合应用纵深发展。鼓励企业综合利用5G 等新型网络技术，在确保安全可靠的前提下，推动企业办公、生产管理、监控预警、工业控制和物联等工业网络互通，加快IT-OT网络融合。典型工业IT、工业OT网络结构如图1所示。

图1 工厂典型网络结构

IT 网络部署在工厂级别，主要支持业务及企业管理职能，关注数据处理速度、系统可靠性和安全性等问题，一般采用OSI（Open System Interconnection）七层参考模型。而OT网络部署在车间和现场级别，主要支持自动化控制和监控，以确保生产过程的正常运行，因此对稳定性、可靠性要求高；为了实现工业网络的低成本，工业控制网络通常在OSI 模型的基础上进行不同程度的简化，典型对比如图2所示。

图2 IT网络与典型工业有线/无线网络的分层模型对比

从图2可知，IT 网络和典型OT 网络在网络分层模型上存在显著差异。如果仅通过简单的网络互联来实现IT-OT 网络的融合，可能会导致业务数据不通或异常。为了实现现有工业OT 网络的5G 升级改造，需要考虑OT 网络的组网习惯，如要求支持5G 的工业物联网终端具备二层通信能力和同一业务的不同子系统的隔离能力等［1］。在5G LAN 使用前，常规的做法是通过引入AR 类企业路由器，利用L2 GRE、VxLAN 等技术来实现OT 网络的5G 转发。然而，该种机制的组网复杂、成本高［2］。

随着5G 技术的高速发展，5G LAN 这一适用于垂直行业的新型局域网技术应运而生。通过MAC 地址直接选址，二层数据直接通过5G 进行通信。通过5G大网，5G LAN实现了组管理、流量转发、广播多播复制等功能，将不同场景的终端进行“分组”或“建群”，构建虚拟的或特定的LAN 网络，从而实现终端之间的数据传输［3-8］。在R16 到R18 的演进过程中，5G LAN 的功能及性能不断得到增强和完善，为垂直行业的ITOT融合提供了新的方向，成为推动工业物联网创新发展的新工具。

5G LAN 的出现对5G大网、物联网终端、场景应用都提出新的要求。在5G大网日趋成熟的前提下，智慧楼宇、工业制造、电力、集装箱码头等场景的应用证明了垂直行业应用的可行性［8-15］。针对物联网终端如何进行组网以实现整体解决方案的商用探索较少。本文将从物联网终端的商用应用角度出发，分析研究工业物联网终端的5G LAN组网解决方案。

2 行业对工业物联网终端5G LAN组网需求

垂直行业（如港口、油田、工厂等）采用5G 终端，主要是为了利用5G 的优势实现产业升级改造及智能化。例如，电力行业［10］就期望使用5G 切片、5G LAN等5G特性来实现以下目标。

a）利用5G 切片实现不同安全级别生产区、管理区的物理或逻辑隔离。

b）利用5G LAN 满足部分业务（如差动保护）的二层组网要求，即使这些业务可能分属不同的“组”，也能得到有效的支持。

c）确保不同业务的数据优先级及可靠性。

在满足垂直业务需求的前提下，行业客户对5G物联网终端使用量大，其潜在的运维要求是保障5G工业物联网终端运维通道的高可用性，以提升运维效率。

基于以上分析，初步识别出支持5G LAN 的工业物联网终端组网需求如下。

a）支持不同的业务根据需求使用不同的5G 切片，即支持“多切片”功能。

b）支持不同的业务按需划分到不同的“组”，即支持“VN Group”功能。

c）确保业务的优先级和可靠性，同时保证运维通道的可用性。

3 5G LAN工业网物联网终端组网方案设计

3.1 总体解决方案

针对行业应用对支持5G LAN 物联网终端组网的需求，本文提供了如图3 所示的终端组网解决方案。根据该方案，5G物联网终端系统需满足如下要求。

图3 支持5G LAN工业物联网终端组网解决方案

a）支持多切片配置，从而与5G 网络“端到端切片管理系统”实现联动，实现在无线网络侧的逻辑隔离或物理隔离。

b）支持PDP类型配置，当类型为“IP”时，即常规的IP 网络，可以用于传输“运维”数据；当类型为“Ethernet”时，即使用“5G LAN”特性。

从图3 可知，当触发终端5G 拨号后，将在系统内实例化多个5G WAN 口（如5G WAN1、5G WAN2 等）。不同的WAN 口将关联不同的业务，5G 终端内的L2/L3数据混合转发并保障转发优先级是该方案的关键。

3.2 L2/L3数据混合转发关键技术方案

根据垂直行业业务场景分析，工业物联网5G终端数据流的特点如下。

a）业务数据：与工厂OT 相关，在不改变现有网络架构的前提下，大部分数据适用于L2转发。个别行业（如电力）的生产涉及多个分区，需要将不同生产区的数据转发到不同的L2 网络（即5G VN 组）。对于这类数据，适合使用“二层交换”。

b）管理数据：与工厂IT相关，通常属于三层数据。对于这类数据，适合使用“三层路由转发”。

c）运维数据：同样与工厂IT 相关，主要用于解决5G物联网终端的运维问题。通常，设备厂家提供的运维接口均采用TCP/IP 协议。对于这类数据，也适合使用“三层路由转发”。

基于上述数据特点，本文设计了如图4 所示的“L2/L3混合转发关键技术方案”。在5G物联网终端系统中，支持灵活配置多个“桥”接口。当业务数据需要通过5G LAN 通道传输时，将连接下游工厂设备的LAN 接口与PDP 类型为“5G LAN”的对应5G WAN 接口挂接到同一个网桥上，即可实现E2E 的二层网络转发。当业务数据需要走常规的IP 传输时，将连接下游设备的LAN 口挂接在一个“桥”接口上，并在系统中配置路由，以决定数据报文的下一跳5G WAN 接口。通过对LAN 侧网桥子设备的灵活配置，实现对L2/L3 数据的混合转发。

图4 L2/L3混合转发关键技术方案

3.3 L2/L3数据转发优先级保障关键技术方案

在工业物联网场景中，5G 终端主要用于设备监控、视频监控、远程控制等场景。因此，一般来说，5G终端的上行业务带宽要求更高。然而，5G 网络常规的上下行时隙配比是非对称的，5G 终端的下行带宽大于上行带宽。这就要求工业物联网5G 终端在上行带宽受限的前提下，按照业务的优先级进行业务保障。

常规的工业物联网5G 终端采用Linux 系统，根据Linux 内核的运行原理（见图5），数据包进入网卡后，优先经过二层交换处理，而后由Linux 内核转发到相应的接口。如果要保证高优先级业务优先转发，关键的瓶颈是硬件的“交换”处理和CPU 的“数据转发”处理能力。

图5 Linux内核运行原理

针对交换部分，目前常用的交换芯片（如裕泰微电子YT9215SC）支持芯片级IEEE 802.1Q VLAN 功能，通过基于端口、网络三元组、MAC 等的策略匹配，可以对业务进行优先级分类。对于工业物联网5G终端，为了保障LAN 侧上行运维通道的持续可用，可为其配置最高优先级。其他业务可根据实际情况灵活配置，从而解决交换级优先级保障问题。

针对CPU 的“数据转发”，对于“运维程序”，需调整Linux 系统进程的优先级，以保证其正常响应。对于其他需要转发的数据（如生厂区和管理区数据），可以利用Linux 的TC 工具对数据包进行QoS 处理，基于MAC、IP 等信息对数据包进行分类及标记，从而实现CPU级优先级保障。

4 示范应用案例

本文所提出的方案已经被应用于相关5G 物联网终端产品中，该产品已在某油田客户的5G升级改造项目中应用，解决了其生产区和运维混合组网问题。

客户试点应用的5G LAN 组网如图6 所示。在该场景下，客户的生产区存量PLC 设备本身支持IP 通信，改造前已经实现与企业信息中心互通。通过加装“5G物联网终端”，利用其5G LAN组网能力，在不改变客户现场二层组网架构的前提下，实现了5G 升级改造。5G物联网终端在客户场景由运营团队管理，在保障5G LAN 通信的前提下，运营团队可以正常处理终端的运营维护工作。总体而言，该客户应用实例证明了本方案可有效解决客户现场5G LAN 的复杂组网问题，降低行业客户5G升级改造的技术难度。

图6 某客户5G LAN应用组网

5 结束语

在R16到R18的演进过程中，网络侧5G LAN功能日趋成熟，行业示范应用层出不穷，这对商业化工业物联网5G 终端也带来了新的需求。为了满足工业现场组网的习惯，本文重点分析了行业应用对工业物联网终端5G LAN 组网的需求，并提出相应的组网解决方案，重点设计了5G 终端系统内L2/L3 数据混合转发、转发优先级保障的关键技术方案。通过在某油田客户现场应用，证明了本文提出方案行之有效。针对工业现场组网的复杂性，后续还需进一步加强相关应用及组网的研究，以持续推动5G 在工业现场的推广及应用。