5G ToB行業專網建設方案和關鍵技術

王夢曉，方琰崴

（1.東南大學成賢學院，江蘇 南京 210088；2.移動網絡和移動多媒體技術國家重點實驗室，廣東 深圳 518055）

0 引言

2021 年5G 網絡建設邁入商用加速期，目前全球已部署100 多張5G 網絡，我國部署的5G 基站超過60 萬臺，超過300 個城市實現5G 網絡覆蓋。5G 不但能給消費者帶來更優的業務體驗和豐富的業務應用，而且5G 高帶寬、低時延、高可靠性的特性和海量連接擴展能力正快速驅動垂直行業的數字化轉型，并不斷在各領域落地實施，5G已然成為推動行業數字化經濟轉型的核心引擎。據畢馬威公司預測，5G 技術在垂直行業的全球市場潛在價值超過4 萬億美元。

垂直行業對通信網絡的需求存在巨大的差異，甚至同一行業不同場景的需求也不同。一方面，5G 要能為行業提供確定性的業務體驗，包括帶寬、時延、抖動、可靠性、安全性等方面的網絡服務質量（QoS）能力；另一方面具體到個性化應用場景，又要求一張網絡能同時滿足千行百業的應用需求，靈活移動算力。因此，5G 與垂直行業的結合并不是簡單的疊加，而是在深刻剖析行業場景特性基礎上，將5G 能力與行業需求進行匹配和深度融合，甚至為了滿足行業訴求，從技術、功能等方面重新討論定義并標準化。通過解構場景和需求，到重構方案的復雜過程，最終在邏輯上和功能上呈現一張適用于行業的新網絡[1]。

1 5G ToB專網建設方案

如圖1 所示，5G ToB 行業專網可以與5G 公共網絡融合部署，在每個省份設置多個大區，控制面大區集中，UPF（User Plane Function，用戶平面功能）在省會城市、地市或邊緣園區部署。

圖1 5G ToB行業專網的建設方案

在建設策略上，可以對不同網元采取不同的建設方案。對SMSF（Short Message Service Function，短消息業務功能），可以全國集中建設，比如按地域劃分，在南方、北方各自設置一套。對PCF（Policy Control Function，策略控制功能）、UDM（Unified Data Management，統一數據管理）、NRF（Network Repository Function，網絡存儲功能）、NSSF（Network Slice Selection Function，網絡切片選擇功能）等網元，按省建設，大區之間可以共用；對AMF（Access and Mobility Management Function，接入和移動管理功能）、SMF（Session Management Function，會話管理功能）、CHF（Charging Function，計費功能）等網元，每個大區分別集中設置，ToB 與ToC 網絡共用；對ToB 專線UPF，建議在省會城市集中建設，每個大區都有各自專線UPF，同時兼作所在省會城市的邊緣UPF；邊緣UPF 用于業務分流，通過N9 口接入專線UPF，接入專線業務平臺，可以規劃5 G、20 G、50 G、100 G 等多種吞吐量模型，提前在地市規劃部署，滿足業務快速上線要求；對邊緣增強UPF，建議將其和MEP（MEC Platform，邊緣計算平臺）合設，支持第三方APP 部署和管理，省份根據MEC 需求自行建設，可以規劃5 G、20 G、50 G、100 G多種吞吐量模型，一般部署在地市核心機房、各級匯聚機房、無線機房及企業、園區邊緣側等，各省或大區后續根據業務發展按需建設[2]。

5G ToB 專網需要采用多維度的可靠性設計，多路徑和多路數據傳輸組合，可以有效提升端到端可靠性，全面保障5G 行業應用。在鏈路級可靠性方面，服務器配置雙網卡，采取主備或負荷分擔方式，接口冗余備份，防止單鏈路故障；在網元級可靠性方面，硬件系統和模塊、網絡鏈路冗余，網絡平面隔離，構建高可靠物理資源池；在網絡級可靠性方面，網元容災方案支持熱備份，確保在線會話不丟失，滿足5G 行業專網的高可靠需求[3]。

2 5G ToB行業專網關鍵技術

2.1 安全性保障

安全方案是5G ToB 專網建設的首要關注點，有必要部署如圖2 所示的安全方案。在終端接入方面，建議使用GUTI/TMSI（Globally Unique Temporary UE Identity，終端全球唯一標識）替代IMSI，支持UE 終端初始接入時使用加密的SUCI（Subcription Concealed Identif ier，用戶隱藏標識）；在空口信令面和用戶面保護方面，對于園區關鍵信息采集等操作要區別于AR、VR 等高速率低時延業務，需要開啟空口機密性和完整性保護，提高空口防御性保護，抵御惡意數據篡改等空口攻擊；在安全接入方面，需提供身份管理功能，進行多重鑒權認證，在無線按需提供安全，實施加密完保策略，避免非法入侵；在數據安全方面，需保證專網合規應用，制定安全路由策略，數據只能在指定區域流動，并有效控制安全訪問，避免行業信息泄露；在切片管理方面，做好有效隔離，其他切片資源耗盡不影響行業專網使用，潛在威脅無法從其他切片發起跨行業攻擊，保證攻擊免疫；在統一安全策略方面，需完善安全配套，保證覆蓋邊緣5G網元，強化安全審計，增加邊緣應用平臺安全，實現5G ToC 網絡和ToB 專網在安全上的融合[4]。

圖2 5G ToB專網的安全方案

在安全運維方面，運營商也要加強管理措施，嚴控管理權限，在ToB 網絡運營初期就啟用白名單，白名單列表中的用戶才允許接入，對IMSI/IMEI/MSISDN 等企業敏感信息采用加密或匿名化等方式處理。

5G ToB 行業專網的建設方案需要解決諸多實際問題。在規劃部署方面，合理劃分5G 安全域，規劃流量策略。在物理安全方面，要加強邊緣物理防護，規范監控等措施。在可信加載方面，通過數字簽名確保5G 版本可信。在信令安全方面，基于證書認證確保流量安全。在安全防護和組網隔離方面，利用安全設備實現層次化防御，且ToB 和ToC 網絡都要部署防火墻和安全網關，對異常流量進行過濾。在安全加固方面，按合規要求配置，定期掃描安全漏洞，確保下沉到地市和園區的網元可信。在合規監管方面，對日志進行加密，不設明文，并留存分析，全面管控各種信息。在行業審計方面，整個組網要按照工業互聯網規范來設置，接受行業安全監管。在快速響應方面，ToB 網絡協同運營商的安全運維體系，及時響應安全事件[5]。

2.2 PRB資源預留

3GPP 在5G 階段引入了網絡切片，這是重大架構創新，它借助網絡虛擬化技術和SBA（Service-based Architecture，服務化架構），可實現5G 網絡端到端系統編排和資源調度，可以把一個物理網絡切割成多個虛擬的端到端網絡，每個虛擬網絡內的設備、接入、傳輸和核心網，都是邏輯獨立的虛擬網絡[6]。

借助5G 網絡切片功能，運營商可以為各業務分區設置不同切片，按照業務屬性設置專屬的切片參數集[7]。網絡切片將5G 網絡切出多張虛擬網絡，通過不同切片域隔離來實現不同業務的SLA（Service Level Agreement，服務等級協議）要求，提供差異化的業務分區、橫向隔離的安全要求，實現一張網絡承載多個分區業務、共享整體資源、降低建設成本的建設目標，實現差異化的業務支持[8]。

對常見的5G 業務如云游戲、AR/VR，3GPP 所定義的端到端切片能夠確保全覆蓋和特定業務保障能力，在共享核心網、傳輸和無線基站情況下，通過DNN（Data Network Name，數據網絡名）和QoS 結合，來實現特定業務的體驗保障。在5G 系統中，空口資源相對最為緊缺，常規5G 公網切片一般采用切片ID 和5QI（5G QoS Identifier，5G QoS 標識符）組合進行業務調度的切片管理方式，即所有切片和切片內業務共享基站PRB 資源，業務在搶占PRB（Physical Resource Block）資源發生沖突時按照5QI 優先級進行排序調度[9]。通過切片和5QI組合標示不同維度用戶分級，針對不同用戶業務，可以靈活設置不同調度優先級來實現不同業務能力保障。同時，為保障高可靠低時延類業務，基站側通過開啟此類業務的預調度方式實現低時延保障，通過降低目標BLER（Block Error Ratio，誤塊率）來實現高可靠保障[10]。

而5G ToB 的電力生產控制、礦山開采等業務，對網絡提出了更高的要求，有必要在5G 傳統切片網絡基礎上進一步增強對此類業務的資源保障。此時，需要通過為特定切片預留一定PRB 資源的方式來保障該切片業務的可靠性。

運營商可以為電力生產類和礦山開采類業務的超高優先級切片預留固定的PRB 資源（如10 MHz 的帶寬資源），該部分資源歸該切片獨享，預留的資源可以確保電力業務得到最高資源優先級和嚴格的安全隔離，切片內的各類子業務再基于5QI 優先級進行切片內的資源調度，該方式切實保障了電力控制類和礦山開采類切片的系統安全和業務優先級。而對于其他非生產類業務，可以采用常規的切片共享PRB 調度方式，所有在網切片共享資源以最大程度提升系統資源利用率。

在切片有超高優先級要求時，可以綜合考慮設置固定PRB 資源、優先PRB 調度、共享調度機制融合機制等多種方式，這能夠兼顧了5G ToB業務的開展和資源利用的有效性。

2.3 服務等級協議

（1）垂直行業典型應用的SLA

如表1 所示，5G ToB 行業專網的建設需要提供各種不同的SLA 服務等級，這和5G ToC 網絡的SLA 要求存在較大的差異。

表1 5G ToB和ToC網絡的SLA要求

5G ToC 網絡涉及到關鍵技術包括IMS 增強、SRVCC、內容計費等，而ToB 行業專網對控制面功能及用戶面部署位置需求差異比較大，往往控制面按需部署，用戶面既可以集中也可以下沉到園區靈活部署。

（2）帶寬和時延保障

對焦點會議、運動會賽事等社會熱點事件的實時報道，需要提供確保的端到端帶寬。以往，媒體采集終端和其他終端都只能定義為同樣等級的用戶，其空口資源易被爭搶，速率帶寬沒有保障，而在5G ToB 網絡中，媒體終端簽約媒體專網用戶eMBB（Enhanced Mobile Broadband，增強移動寬帶）切片，優先接入，保障上行帶寬。無線側識別專網用戶或終端，通過QCI（QoS Class Identif ier，QoS 等級標識）提供GRB保障或者預留資源，將優先級映射到VLAN（Virtual Local Area Network，虛擬局域網）或者VLAN 優先級，保障帶寬[11]。承載接入設備將指定接口的VLAN 或者VLAN 優先級映射到外層標簽的EXP 字段，逐跳保障帶寬，提供基于QoS 的帶寬保障，并能夠提供基于FlexE（Flex Ethernet，靈活以太網技術）的硬管道保障；核心網為專線專網用戶的每個PDN 會話支持多個QoS f low 的靈活QoS 控制，并為專網用戶提供高可靠N3 接口隧道。

ToB 用戶面下沉到邊緣，再結合5G 空口技術，能夠為不同場景的應用提供時延保障。在港口岸橋遠程操控場景下，端到端時延要求不大于20 ms[12]。在傳統的4G 覆蓋下，時延大約在100～200 ms，無法滿足操控要求。且遠程操控有多路視頻回傳的特殊需求，低時延疊加高速率，4G 網絡無法滿足遠程操作要求。而在5G ToB 網絡中，岸橋遠程操作終端簽約港口專網定制eMBB 切片，單路專線按照上行帶寬大于50 Mbit/s，下行帶寬大于20 Mbit/s，時延小于20 ms 時延指標要求規劃。在初始階段，可以考慮部署CPE 匯接接入多路有線連接的視頻監控系統，并在監控系統逐步外接5G 模塊與基站直連，而新部署的攝像頭則全部內置5G 模塊。在工業柔性制造場景下，要求業務交互端到端時延要求小于5 ms，這要求ToB 網絡的UPF、MEP 及APP 服務器均部署在園區的邊緣數據中心，需要結合MEC 部署uRLLC（Ultra Reliable Low Latency Communication，超高可靠超低時延通信）和eMBB 的混合切片，此時FDD 頻段重耕為5G NR（5G New Radio），采用Mini-Slot 幀結構，空口單向時延小于1 ms。

（3）確定性時延和抖動保障

工業控制行業的一些應用對報文時延、抖動等指標有精確的要求，如電力場站內設備間通信時延要求250±5 μs，差動保護業務時延要求12 ms±600 μs，這也被稱作專網的確定性要求。

圖3 是5G ToB TSN（Time-Sensitive Networking，時間敏感網絡）的典型業務組網。需要預先分配uRLLC 切片，同時UPF下沉到邊緣數據中心。在專網的確定性要求下發后，PCF（策略控制功能）配置確定性時延T，而AMF 把QoS 信息和時延T通知到基站DU/CU（Distributed Unit，分部單元；Centralized Unit，集中單元）。基站DU/CU 收到報文計算T-(T2-T1)，根據剩余的時間，決定是否緊急調度發送報文給CPE。系統中的DTU（Data Transmission Unit，數據傳輸單元）完成數據同步，實現差動保護。5G 空口支持IEEE 802.1AS 對接TSN 時鐘同步，授時精度小于10 ms，實現精準授時。承載硬切片技術建立FlexE 隧道，保障回傳網絡的確定性。

圖3 5G ToB TSN的典型業務組網

3 5G ToB專網的業務經營

5G ToB 行業專網和ToC 網絡的顯著差異在于，在專網中存在企業的自服務要求。如圖4 所示，需要部署ToB行業網關系統與運營商專網管理系統的自服務接口通道。

圖4 行業網關與運營商專網管理系統的自服務接口通道

企業自服務的能力聚焦在業務切片的訂購開通、切片監控、切片維護優化等方面，并需要結合經營數據形成合作運營的新模式。企業通過自服務門戶獲取免審核的能力集和須審核的能力集。免審核的能力集體包括運營監控（查看切片健康狀態、運行指標等）、資源查看能力、告警能力（上報、確認、清除等），需審核的能力集包括企業客戶能夠自主管理自己訂購的切片，保障服務穩定，切片實例操作（切片切換、擴容、調整、隔離等）[13]。

在ToB業務場景驅動下，通過業務模板調用并定義參數、SLA 拆分、自動部署實例、自動配置網元、自動配置切片、注冊切片、用戶簽約等步驟，即可實現端到端切片的小時級業務發放和自動開通，快速提供高保障網絡體驗[14]。

企業通過監控自服務能力接口實現訂購切片的有效監控，包括關鍵KPI 性能監控、切片用量監控、切片費用查詢、告警實時監控等，洞悉業務運行狀況。而運營商能夠對網絡進行實時的智能優化，使網絡自動適應滿足業務動態要求。在行業網關監測到異常時，對VIP 用戶發放臨時權限，并結合實時采集的數據、切片性能統計和告警統計等信息，分析并調整切片的信令開銷、帶寬利用率，實現切片負荷優化動態調整網絡資源，保證業務體驗。如在mMTC（Massive Machine Type of Communication，海量機器連接）場景下，根據切片信令開銷模型，自動調整切片實例。而在eMBB 場景下，根據切片資源帶寬利用率，自動調整SDN 帶寬資源[15]。

4 結束語

隨著5G 從概念走向現實，垂直行業市場將成為運營商未來重要的利潤增長點，而行業伙伴需要借助5G 獲得數字化生產力來提升行業競爭力。在與各行各業的合作和創新的深入的過程中，5G 的潛能與價值正不斷釋放。作為數字經濟中重要的一環，5G 能為垂直行業提供優質、高效的基礎能力服務。

隨著大數據、人工智能、物聯網、移動互聯、云計算、邊緣計算等新技術的發展，人類社會正邁入以數字化、網絡化、智能化為主要特征的第四次工業革命時代。傳統行業對新技術的應用有著廣闊的需求，而5G 的特性注定使得垂直行業超越連接的范疇，與其背后的云計算、AI、大數據技術融合，成為第四次工業革命的基石。隨著5G 商用進程的全面開啟和網絡建設加速推進，5G 與垂直行業的融合應用實現的數字化轉型將成為未來社會發展的關鍵。