支持行業應用的5G核心網方案

聶衡，趙慧玲

（中國電信股份有限公司研究院，北京 102209）

0 引言

5G技術的興起掀起了生產要素智能化轉型升級的熱潮。隨著“新基建”戰略的持續推進，各行各業對于利用5G 技術實現轉型升級的需求愈發迫切。如果說前幾代移動通信主要是面向公眾用戶的業務場景進行設計，那么5G 則是為了移動通信網絡能夠支持萬物互聯和行業應用而設計，從而進一步拓展移動通信網絡所能服務的市場。

負責移動通信標準制定的國際組織3GPP 首先在R15 完成5G 的基本標準，奠定了5G 網絡的基礎能力和網絡架構，其覆蓋了5G 網絡的基本特性，可以滿足5G 三大基礎場景之一的eMBB（enhanced Mobile Broadband，增強的移動寬帶）場景[1]。然后3GPP 在后續的R16 和R17 標準制定中主要的內容是圍繞垂直行業、物聯網的增強和拓展來設計，以實現5G 網絡的設計初衷。目前3GPP 已經完成了R16 版本的標準，支持很多垂直行業所需的網絡能力，包括URLLC（Ultra Reliable Low Latency Communication，高可靠低時延通信）、5G LAN（5G Local Area Network，5G 局域網）、TSN（Time Sensitive Networking，時間敏感網絡）、NPN（Non-Public Network，非公共網絡）、CIoT（Cellular Internet of Things，蜂窩物聯網）等。但是3GPP 主要是從基本技術和標準層面來研究如何支持行業應用，并不會研究如何使用這些技術、如何部署各種網絡來滿足行業用戶的需求。

本文分析了5G 時代行業應用的業務特點和業務對網絡的需求，對相關的核心網方案進行了分析，并且提出了應用建議，可以為未來規模應用基于5G 核心網技術的行業網絡提供參考。

1 行業應用對5G網絡的需求

隨著5G 網絡的逐步建設，行業用戶、運營商、設備商也開始合作對各類行業應用如何進行數字化升級、如何通過5G 網絡來實現各種功能進行了探索。這些業務涉及到廣闊的行業，例如AR/VR、游戲、智慧園區、醫療、能源、工業制造、公共安全等?；谶@些行業對5G網絡的要求的比較，可以看到不同行業的信息化特征差異明顯，行業間的業務場景對信息化需求的程度各不相同。例如，對于業務端到端時延、業務的最大可用帶寬、業務的安全、業務數據的隔離度、業務要求的覆蓋范圍等，不同行業有著不同的需求。

由于這些行業客戶需求多樣、應用場景復雜，而傳統的主要面向公眾用戶部署的單一的移動網絡無法很好滿足行業不同應用場景的差異化需求和行業客戶數字化轉型升級的業務需求，客戶亟需可定制的5G 專用網絡，來滿足安全隔離等級、低時延、云網融合等不同層面的行業數字化所需的信息基礎設施需求場景[2]。5G 專網服務不僅僅是一張通信網絡，更是一種融合網絡、云計算、邊緣計算、應用平臺全面定制的綜合解決方案。

5G 專網面向不同行業的場景需求可以提供定制化的解決方案，以滿足差異化的行業需求，如大帶寬需求、超低時延需求、高可靠性需求、網絡能力定制化需求、高安全需求、業務數據隔離需求。針對不同行業可以引入不同的組網需求，例如低時延需求可以引入本地業務保障、業務加速、邊緣云組網需求；強隔離需求將引入數據不出園區、端到端切片的組網需求[3]。

目前業界對采用5G 專網來滿足行業的需求已經有了基本共識。例如，2020 年3 月工信部通信〔2020〕49 號《關于推動5G 加快發展的通知》中建議加強5G 技術和標準研發，組織開展5G 行業虛擬專網研究和試點，打通標準、技術、應用、部署等關鍵環節。提出“內網建設改造覆蓋10 個重點行業”、“打造一批5G+工業互聯網內網建設改造標桿網絡、樣板工程，形成至少20 大典型工業應用場景”。國內的5G 應用產業方陣也成立“5G 行業虛擬專網研究項目組”，全面推進5G 行業專網的技術研究、標準制定、測試驗證及實際部署。

2 5G專網的不同類型

針對不同行業/ 企業客戶對5G 專網的專有程度的不同、與運營商的5G 大網之間的關系，5G 專網可以分為虛擬專網、UPF 專用、5GC 專用三種類型。

2.1 虛擬專網

虛擬專網是從運營商5G 物理大網資源中虛擬出來的行業專網。得益于云原生的5GC 虛擬化技術、5G 網絡端到端切片技術，虛擬專網可以基于運營商的5G 網絡資源，通過QoS、DNN 定制和切片等技術，為行業客戶提供端到端差異化保障的網絡連接、行業應用等服務。虛擬專網的本質是公網專用，基于運營商的公網來為行業用戶提供網絡服務。虛擬專網在成本、安全、服務開通等方面具有以下優勢：

成本優勢：虛擬專網可以復用公網成熟的5G 產業鏈，該產業鏈通過運營商在廣大的公眾市場的規模建網，能夠實現芯片、終端和網絡設備的低成本化。在5G 網絡建設方面，虛擬專網促使行業企業擺脫“一次性建網、一次性投入”的高成本模式場景[4]，通過租用運營商的大網中的物理資源，實現網絡建設的低成本化。在網絡運維方面，行業企業可同運營商協作，在獲得網絡運營及運維的自主權的前提下，擺脫復雜的5G 網絡設備運維，實現多樣化、簡單化、自主化的5G 網絡使用和運維模式，從而最終降低運維成本。

安全優勢：虛擬專網可以在運營商5G 公網完備的安全基礎之上給企業提供定制化的安全保障。同時由于虛擬專網基于運營商5G 公網，可完全借鑒電信級大規模通信網絡安全運營經驗，讓行業/ 企業獲得來自運營商的電信級安全保障服務。

服務開通優勢：虛擬專網是基于運營商已經成熟的商用5G 網絡，針對行業/ 企業的需求進行對應的網絡配置/ 功能定制，例如配置對應的切片信息、DNN 數據、QoS 參數、業務路由數據等，因此服務響應和業務開通速度會比較迅速。

根據不同行業/企業的業務對網絡資源占用和對網絡隔離度的不同需求，企業的虛擬專網可以與運營商的5G 公網共用物理網元共用切片，這種情況下可以通過設置企業獨立的DNN 來區分企業的業務。企業的虛擬專網也可以與運營商公網用戶共用物理網元，但是采用獨立的邏輯切片實現一定程度上的隔離。企業的虛擬專網還可以采用與運營商公網用戶網元獨立的物理切片，實現更高層次的隔離。

隨著未來行業應用向更深的層次發展，例如引入URLLC、5G LAN、TSN、NPN 等新的網絡特性，會要求5G 網絡持續升級演進。另外，從4G 網絡的經驗看，各行各業的應用本身也有大量特殊的定制功能需要網絡頻繁升級。并且行業應用對網絡的個性化配置也比公眾業務多得多、要求配置數據的生效開通更快。例如某運營商4G網絡上的承載物聯網業務的PGW（Packet Data Network Gateway，分組數據網絡網關）配置了上千個APN 數據，幾萬條DPI 規則，而承載公眾業務的PGW 上只配置了幾個APN，一萬多條DPI 規則。鑒于行業專網與公眾網絡在上述的網絡升級演進、業務數據配置、數據運維管理等方面的不同，隨著未來5G 行業應用的規模增長，面向行業的虛擬專網最好能夠與面向公眾用戶的網絡在一定程度上區隔。

2.2 UPF專用

有些行業/ 企業用戶對用戶面承載的業務數據的時延、安全/ 隔離有更嚴格的要求，但是對控制面沒有特別的要求。例如園區里的生產企業要求產生的業務數據不能出園區；要求業務端到端時延小于某個數值才能實現正常的生產控制。這些行業/ 企業的需求是針對數據轉發網元UPF（User Plane Function，用戶面功能），可以在前面所述的虛擬專網的基礎上采用企業專用的UPF，實現控制面共用、用戶面UPF 專用。通過UPF 專用，并且可以根據時延需求、隔離需求下沉到企業園區，這樣就解決了企業本地數據不出園區，保障了企業數據的安全/隔離。專用的UPF 能夠提供企業定制化業務能力和業務數據配置，能夠保障一定程度的端到端業務時延。

根據不同行業/ 企業的需求，專用UPF 的部署層面也不同，例如部署在運營商的省5G 核心網中、地市、企業園區。專用UPF 部署位置往下沉，會增加UPF 部署的困難。所以實際部署專用UPF 時需要運營商和行業/ 企業進行具體案例的分析和權衡，如圖1 所示：

圖1 專用UPF的部署層面

由于不同行業/ 企業的業務量不同、UPF 設置層面的不同，采用單一的UPF 設備無法解決所有的專用UPF應用場景，因此這一類UPF 需要深度定制，在容量、配置、設備形態方面形成不同的規格，形成多樣化的生態。目前運營商省內的5GC 網絡為了簡化網絡組織一般都是采用單一廠家的SMF，而今后專用UPF 的應用場景必然會面臨多廠家的情況，因此SMF 與UPF 之間的N4 接口的打通也將是落實專用UPF 應用的關鍵環節。

對于部署在企業園區的UPF，需要解決承載問題、與運營商5G 大網控制面互聯的安全問題，這必然增加了運營的成本和復雜性。例如，傳統上5G 公眾網絡中的無線網沒有設置到附近企業園區的直達承載，為了連接園區內的UPF，需要專門考慮N3 接口如何承載的問題。對于無線網共建共享的情況，則更為復雜。因為無線網的建設方只是在省層面才設置了到共享方的UPF 的承載連接，并沒有設置到無線網附近企業園區的共享方UPF 的連接，為此需求需要雙方協商如何實現這一段N3 接口的打通。設置在企業園區內的UPF 通過N4 接口連接到運營商5GC 大網，考慮到企業園區網絡環境的復雜和不可控，需要研究針對性的安全方案保障5GC 大網的安全。

2.3 5GC專用

對于某些行業和企業，由于對網絡安全、對網絡的自主掌控更加敏感，需要完全物理獨立的5G 物理網絡來承載自身的業務數據，與5G 公眾網絡嚴格隔離互不影響。這些企業自主性強，要求網絡從控制面到用戶面都完全隔離，需要獨享物理5G 網絡。從市場來看，隨著5G 工業頻譜發放以及4G 專網慣性等因素，未來會有越來越多的企業傾向采用專用的獨立5G 網絡。例如，德國已經發放了70 多張5G 工業專網許可，這里面很多企業都選擇了獨立建5G 網絡。國內工信部也在積極研究5G 工業互聯網專網頻率試驗使用許可，推動工業企業的數字化轉型。在4G 時代，部分行業/企業已經采用了獨立建設4G 網絡，例如像軌道交通、電力等自有專用頻率的行業；以及租用運營商頻率的行業，例如礦井、港口等。這些行業大概率在5G 時代會繼續采用獨立建5G 網絡。

如果采用基于公眾網絡的傳統5GC 產品來為行業用戶提供專用5GC 服務，會面臨如下諸多問題：

（1）建設成本高、周期長：傳統5GC 網元眾多、系統復雜，網絡建設時間長；

（2）業務部署/ 開通相對不靈活：傳統5GC 網元采用電信方式部署，網絡上線慢、流程長；

（3）定制化能力不高：針對企業需求的新網絡功能的開發、測試、驗證、上線時間長；

（4）運維復雜：傳統5GC 采用電信級運維，成本高；并且網元多、功能多，配置復雜；

（5）云網融合能力不足：傳統5GC 采用電信云，而企業內部很多應用卻逐漸向IT 云轉移。

考慮到上述問題，業界開始逐漸思考采用輕量化5GC 來應對，一些傳統核心網設備廠家、行業應用集成商、主流的云計算服務提供商、運營商都已經開始研發輕量化5GC 產品。輕量化5GC 是一種核心網下沉到企業側的方案，目前產業界還沒有正式的定義。我們認為輕量化5GC 是針對標準5G 核心網功能進行定制化裁剪的核心網，可基于云原生技術實現，支持按企業客戶需求對功能、性能、部署模式等進行定制開發、快速部署。設想的輕量化5GC 架構如圖2 所示：

圖2 輕量化5GC架構

5GC 基于服務化架構設計，可以比較容易地進行網絡內部各種功能的定制和裁剪。如圖2 所示，AMF、SMF、UPF 是下沉到企業側的輕量化5GC 必備功能，負責移動性管理、會話管理、企業業務數據的轉發。UDM（包括AUSF）負責用戶數據的認證鑒權、開銷戶管理，是碼號管理的關鍵網元。根據具體的行業/企業案例需求，UDM 可以設置在輕量化5GC 內部，由企業客戶自行管理用戶；也可以由設置在運營商網絡中，由運營商來統一進行用戶管理，企業側的輕量化5GC 與運營商大網進行N8、N10、N12 接口互通。對于PCF、CHF 這些網元，可以基于企業專網具體的業務需求進行設置，例如是否需要進行動態策略控制、是否需要進行流量計費等。除了上述網元級別的裁剪，輕量化5GC 還能進行更細顆粒度的裁剪，例如網元內部的各種功能和微服務也可以按需裁剪；一些服務化接口成為內部接口，不需要暴露出來，從而簡化軟件的處理。另一方面，輕量化5GC 支持輕量級的網絡運維，更適合企業對小型的5G網絡的維護需求，降低了企業的運營成本。

輕量化5GC 的在技術實現上可以提供多種的規格和形態，以精準匹配不同的客戶和應用場景。例如，輕量化5GC 采用緊湊型的軟硬件一體機，大小可以按需做到1U/2U/4U，內部集成5GC 關鍵功能。這種方案部署時靈活度很高，按照企業的需求提前預置相關軟件和數據配置，運到企業現場后可以即插即用，一站交付。輕量化5GC 可以采用純軟件化云部署，各種軟件功能高度集成按需定制，網絡的容量可以靈活配置。這種方案適合企業有云網融合需求的場景，將網絡和各種業務應用都通過上公有云來降低成本。因此輕量化5GC 支持公有云的部署也將是重要的能力。

輕量級5GC 是新形勢下適應企業數字化轉型需求的新型網絡方案，目前還不太成熟，需要產業界積極推進技術、標準化、產業化、合作模式等方面的研究，并且輕量化5GC 也會面臨安全、監管、維護等方面的挑戰，建議從商業模式和目標客戶，企業投資、運營商代建代維等多維度綜合評估。

3 結束語

未來5G 網絡的主要應用目標和新的網絡能力將向行業專網市場拓展，本文分析了虛擬專網、UPF 專用、5GC 專用（輕量化5GC）這幾種不同的5G 行業專網方案的技術特點和適用的應用場景，研究了還存在的問題，提出了今后技術發展的建議，可為5G 行業專網技術的后續發展和完善、部署和運營提供參考。