【2022年第8期】5G专网技术研究及其行业应用
发布时间:2022-11-23 10:49:03 所属栏目:移动 来源:
导读: 【摘 要】随着企业数字化转型升级规模的不断扩大,5G行业虚拟专网在垂直行业的落地项目越来越多。面对垂直行业客户,5G专网不仅要提供基本的5G网络能力,还需要满足行业客户丰富的定制化、个性化需求。通过对全国
|
【摘 要】随着企业数字化转型升级规模的不断扩大,5G行业虚拟专网在垂直行业的落地项目越来越多。面对垂直行业客户,5G专网不仅要提供基本的5G网络能力,还需要满足行业客户丰富的定制化、个性化需求。通过对全国落地5G专网项目的需求调研、解决方案研究和归纳分析,在简述行业客户对5G行业虚拟专网的需求之后,提出了接入管理、流量管控、灵活组网及性能增强四大类5G专网技术,并对每类技术的业务场景、技术方案和应用方案进行了详细描述。 【关键词】5G行业虚拟专网;定制化;接入管理;流量管控;灵活组网 doi:10.3969/j.issn.1006-1010.2022.08.003 中图分类号:TN929.5 文献标志码:A 文章编号:1006-1010(2022)08-0015-04 引用格式:秦小飞,张勍,冯毅,等. 5G专网技术研究及其行业应用[J]. 移动通信, 2022,46(8): 15-18. 0 引言 随着全球数字化转型的蓬勃发展,5G作为新一代的蜂窝移动通信技术已经在垂直行业广泛落地应用。不同于传统的行业专网技术,5G专网可为行业客户提供更大带宽、更低时延、海量接入以及更高移动性、安全性和可靠性的网络服务,全面助力企业转型升级,推动行业深层次的数字化变革。 当前,随着5G专网市场的迅速发展,5G专网技术已经深入到各行各业的实际业务当中,提供高效的网络服务。然而,5G专网除了为垂直行业提供先进的基础网络服务之外,还需不断满足企业客户丰富的定制化、个性化网络需求。基于此,本文在分析了行业客户的需求之后,提出了接入管理、流量管控、灵活组网及性能增强等5G专网技术,并详细描述了业务场景、技术方案和应用方案。 1 行业对5G专网技术的业务需求 传统行业专网一般为旧有的窄带专网、4G专网或Wi-Fi(无线局域网)专网,在带宽、可靠性、移动性等方面都存在诸多的短板。借助5G专网技术的引入,行业客户可以获得更优质的数据传输性能、更高的数据传输带宽和更可靠的数据传输性能保障,进而更好地满足信息化、智能化业务的需求[1]。 行业专网往往与行业客户的生产业务息息相关、有机结合,因此在为行业客户提供专用网络服务的同时,企业客户往往对专网的安全性有很高的要求,需要对专网的接入和业务流量进行管理及控制。同时,由于企业专网存在丰富的终端和服务类型,对专网的灵活性(如终端直达、分流)以及专网的性能(如大上行、高可靠)等方面都存在诸多诉求。因此,5G专网技术需要从接入管理、流量管控、灵活组网及性能增强等定制化技术方案出发,满足行业客户个性化的诉求,为企业客户提供更优质的服务。 2 5G专网接入管理技术研究及应用 在5G专网接入管理方面,除了运营商的控制之外,还需要为企业客户提供更灵活、更自主以及更安全的接入管理手段和服务。例如,部分企业专网分为办公区域和生产区域,只有具备生产区域权限的终端、号卡才能接入生产区域网络[2],而不具备相应权限的终端、号卡将只能接入办公区域。除了以上限制访问生产区域的终端场景外,接入管理技术也适用于仓储物流等终端场景,即终端具备移动性且终端所在区域和企业业务关联性强的场景。 具体来说,可以利用“区域访问控制”这一5G网络技术对终端、号卡的接入区域进行限制。通过对终端进行服务区域签约,只允许终端在指定的TA(Tracking Area,跟踪区)内接入网络,离开指定的服务区域则无法接入网络,进而满足客户对于限制终端使用区域的需求。5G专网区域访问管控技术如图1所示,终端只被允许在TA1接入5G专网,如果终端从TA2、TA3及TA4尝试接入专网,则会被网络拒绝,最终接入失败。 此外,通过“机卡绑定”可以实现行业终端与5G专网号卡的绑定关系。如果通过对5G SIM(Subscriber Identity Module,手机卡)卡进行机卡绑定业务签约,绑定SIM卡和终端的一对一对应关系,那么在SIM卡拔出后在其它终端上就无法使用,以防止SIM卡在非授权终端上使用[3]。例如,在电力配电保护装置需要接入电力生产控制区,实现对配电终端的远程控制,则需要非常高的通信安全性,通过为配电终端的SIM卡签约固定终端,防止其它终端使用配电保护SIM卡访问生产系统,对电力系统安全运行造成影响,进而保障配电终端的使用安全。 对于远程控制类业务场景,企业服务器需要对终端进行寻址,因此要求终端的IP地址保持固定不变,不论终端是否发生重启或重新入网。通过“地址捆绑”技术,配置终端UDM(Unified Data Management,统一数据管理)签约数据,将SIM卡与固定的IP地址进行绑定,可以实现终端始终获取到统一的IP,保持地址不变[4]。例如,安防机器人需在重新启动后保持IP地址不变,使控制中心能够正确寻址到机器人,首先根据安防机器人的数量进行IP地址规划,然后使用“地址捆绑”技术,通过修改SIM卡的UDM签约数据,实现机器人的固定IP地址。 3 5G专网流量管控技术研究及应用 在5G专网流量管控方面,由于行业专网所承载的网络流量往往是企业的生产、办公等业务,因此企业对流量管控方面的安全性、灵活性要求很高。本文通过介绍URL(Uniform Resource Locator,统一资源定位地址)黑名单、用户访问管控、访问重定向、达量限速和达量拦截等5G专网流量管控技术,满足企业定制化的流量管控需求[5]。 通过“URL黑名单”技术可以将必要的URL加入企业5G专网的访问黑名单中,禁止进入专网的终端访问特定的URL。此功能既可以设置全局的URL黑名单以禁止所有接入专网的终端访问特定的URL,也可以设置单个用户级别的或单张号卡级别的URL黑名单[6]5g技术分析,实现黑名单的千人千面,以此保障5G专网的访问流量的安全性。 “用户访问管控”技术可以实现专网的用户只能访问固定的一组服务(IP地址或URL地址等),实现不同角色的专网用户访问自己角色或权限范围内的服务。此功能通过在PCF(Policy Control Function,策略控制功能)网元、SMF(Session Management Function,会话管理功能)和UPF(User Plane Function,用户面管理功能)网元进行配置即可实现[7]。通过此功能,企业可以根据内部不同角色人员设置相对应权限的流量访问权限,极大地提高专网流量的安全性。 “访问重定向”功能支持为客户设置数据访问重定向,当终端访问特定IP地址和URL时,可将用户的访问地址重定向至客户指定的网址,以满足客户对专网网络运营的需求,如及时对非授权访问进行提示、引导等。 “达量限速”和“达量拦截”技术可以针对单个用户访问专网的流量进行限制,当用户访问专网的流量达到设置的门限值之后,专网网络将对此用户进行限速(上行、下行限速皆可)或者禁止使用专网网络流量[8]。借助这两个流量管控技术,行业客户可以根据业务的重要性合理地分配网络资源,保障重要业务对网络的正常使用。 4 5G专网灵活组网技术研究及应用 在5G专网灵活组网方面,企业内部网络设备和服务丰富多样,存在对网络数据进行本地卸载到企业内服务器的需求,可以通过精确路由技术很好地满足企业需求。同时,企业内存在多种PLC自动化控制系统,设备间需要通过工业二层协议进行通信,可以借助5G LAN技术来满足企业设备间的二层组网需求[9]。此外,企业需要服务器端对终端进行反向控制,如部分业务服务器需要反向控制终端进行软件升级等操作,此时可以使用帧路由技术。 精确路由技术当前应用较广泛的技术为UL CL(Uplink Classifier,上行分类器)技术,通过对特定用户在UDM和PCF配置特定的分流规则,可以实现基于用户IP五元组的自定义分流。如图2所示,UE(User Equipment,终端用户)注册后首先与UPF PSA1(PDU Session Anchor,中心业务锚点)建立PDU会话,数据流量经由UPF PSA1访问DN1(Data Network,数据网)(数据网络1,即企业服务器)[10]。为了满足企业客户数据本地卸载分流的需求,当UE移动到专网内部后,SMF根据PCF的策略要求,执行添加本地的UPF UL CL及UPF PSA2(本地业务锚点)进行数据分流[11]。UPF UL CL根据SMF下发的分流规则过滤上行数据包目的IP地址,将符合规则的数据包分流到本地DN2(数据网络2),其它数据包继续发送至UPF PSA1。DN1与DN2下行的数据包分别经过UPF PSA1、UPF PSA2在UPF UL CL汇聚后,发送给UE。 通过UL CL分流技术,可以满足企业数据不出园区、边缘计算和低时延的需求[12],企业客户可以灵活地自定义专网的业务流量的流向,对于公网的数据路由到运营商大网网络进行处理,对于企业内部的业务流量则可以灵活地自定义目的地,送到企业内部的服务器进行处理,以此满足客户灵活组网的需求。 5G LAN技术主要为满足企业客户内部设备或服务之间二层组网的需求[13],通过利用5G LAN功能,只需将一组终端设备定义到一组LAN当中,即可实现类似于本地局域网LAN和VPN的服务,不需要额外的互联软件和VPN服务配置[14]。同时,5G LAN也支持用户移动性,支持细分子网,如生产网络、管理网络等以及基于子网的管理能力。企业可以按照部门归属、地域、业务类型等进行5G LAN子网的划分,每个子网可以获得互相独立的传输质量,并且子网内的终端设备可以互通,子网间的终端相互隔离,由此不同的企业部门、业务就能够进行独立的管理和控制,充分地满足客户灵活组网的需求[15]。 帧路由技术又称为手机后路由技术,在企业专网的业务中,存在需要服务器对终端进行反向控制的需求,然而当专网的终端通过CPE(Customer Premises Equipment,用户侧设备)路由器进行专网访问时,由于终端是通过CPE获取本身的地址,服务器端无法获得终端的地址,也就无法进行反向控制[16]。因此,需要通过帧路由技术实现服务器对终端地址的感知和反向控制。帧路由技术通过在UDM中配置连接到CPE下的终端的IP,SMF将终端的IP发送到UPF,进而企业服务器可获取到终端的IP,实现对终端设备的直接管理和维护。 5 5G专网性能增强技术研究及应用 如前文所述,5G行业专网主要服务于企业的生产、办公等业务强相关的场景,对于企业的正常生产运行至关重要。因此,企业对于5G行业专网提出了很高的可靠性要求。此外,不同于公众网络用户主要使用下行带宽,企业往往存在高清摄像头监控、质检、机器视觉等业务,对网络的上行性能有较高的要求[17]。 为满足企业对于专网高可靠性能的要求,可以通过5G专网高可靠性技术方案来实现。通过UPF的本地保活机制,在企业专网与运营商5G核心网发生断链的情况下,依然可以保障企业专网在线终端用户的正常使用[18]。如图3所示,通过在企业内部部署AMF、SMF和UDM作为应急平面,当企业专网UPF与大网的传输发生中断时,在线的终端和新接入的终端用户都可以正常地使用专网网络服务,5G专网控制面将由本地应急平台的AMF、SMF和UDM进行承载[19]。 对于企业上行带宽的性能要求,可以通过5G专网的无线性能提升技术来实现。具体来说,可以通过2:3时隙配比技术来配置较多的上行时隙和较少的下行时隙,从而提升上行容量和峰值速率,满足客户的大上行需求[20]。此外,也可以通过分布式Massive MIMO技术,将工作在相同频段上的射频单元所覆盖的N个连续覆盖的4T4R小区合并为一个4NT4NR的小区,进行上行带宽性能的提升,以满足企业应用的需求。 6 结束语 本文通过分析当前5G行业专网落地所遇到的行业客户定制化、个性化的网络功能要求,在介绍行业客户对5G行业虚拟专网的需求之后,提出了接入管理、流量管控、灵活组网及性能增强等5G专网技术,并分别详细描述了每类技术的业务场景、技术方案和应用方案。下一步,将对5G技术在超高可靠型、时间敏感型场景的应用和技术方案展开研究及分析,使5G技术深入垂直行业关键场景,更好地为行业数字化转型赋能。 (编辑:草根网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
浙公网安备 33038102330471号