基于5G的大中型企業工業互聯網網絡架構研究

王曉曄，劉瑤，吳東

（嶺南師范學院信息工程學院，湛江524048）

0 引言

在當今互聯網時代，互聯網對于企業的發展至關重要，特別是對于大中型企業由于其涉及范圍較大，信息數據較復雜多樣，因此在進行信息網絡規劃時應主要在保證其安全性的前提下結合實際情況進行統籌規劃，同時要根據時代的發展進行適當創新，促使企業內部產品、人員、制度、決策等資源可以得到充分的應用，保證員工之間方便、快捷的通信以及實現資源及信息共享，在重點完善相關規劃的同時提高全面管理力度，不僅可以加強企業內部管理工作，提高工作效率，同時為自身信息網絡的發展提供更大的空間，從而為公司帶來新的發展機遇。

1 大中型企業網絡建設需求分析

由于大中型企業在發展過程中在使用企業網絡方面普遍存在幾大“痛點”：

一是企業對數據安全性要求高，公網傳輸方案無法滿足企業需求；

二是有線網絡難以滿足柔性制造的需求，生產線靈活編組效率低下，產線切換周期長，制約產能；

三是Wi-Fi、RoLa等解決方案在穩定性、可靠性上達不到工廠對帶寬、時延、穩定性要求，AGV智能車和設備控制經常出現故障。

為了解決大中型企業的大帶寬、低時延、高安全性要求的智能工業應用需求，大型企業網絡的建設必須滿足便捷、高速的特點，以提高企業內部的信息反饋速度，提高辦公效率，滿足企業各職能部門和員工之間的信息交流、信息共享的基本要求；其次，現代企業網絡的建設必須滿足辦公自動化、管理自動化的特點，可以減少管理部門繁瑣復雜的管理工作，以提高企業管理工作效率實現自動辦公自動化；最后大中型企業網絡的建設還必須滿足企業信息資源的安全性、服務器工作的穩定性，所以可靠性、安全性也是現代企業網絡建設必須滿足的基本要求，使得企業可以更好地把握市場機遇，提高企業市場競爭力。

2 企業網絡建設的基本設計原則

2.1 大帶寬、低時延原則

在大中型企業網絡建設時，為了滿足市場要求，結合企業現狀采用前沿的高性能網絡設備和技術，構建高可靠，大寬帶、低時延的企業網絡，以保證企業日常辦公和運營的需求，并在短期的企業發展過程中所建設的企業網絡不被市場淘汰。同時采用統一的網絡協議和接口標準，來實現企業內部網絡的互聯，可以在企業內部形成局域網局域網絡，以保證信息安全性更高文件傳輸速度更快。

2.2 高安全性原則

大中型企業在發展過程中，網絡安全性是當今最為關心的事情，企業網絡中采取多種技術從內部和外部同時控制用戶對網絡資源的訪問。同時系統的性能指標應能滿足網絡內各項業務對處理能力的要求，整個系統應當是可靠的、安全的。大中型企業在發展過程中隨著業務的快速擴大，那么就需要企業網絡系統必然隨之不斷擴大，即要具備易管理、可擴展的基本原則。在企業架構發生明顯變化時，企業可以在原有網絡基礎上進行升級改革，降低后期維護成本使得企業網絡可以獲得更大的收益。

3 網絡規劃方案詳細設計

下面是網絡規劃方案，分別從整體方案、無線網方案、核心網方案、傳輸網方案四個方面闡述。

3.1 整體方案規劃

整體方案采用4.9G基站私有+5G SA核心網（控制面、用戶面）全私有構建私有專用網絡，700M、2.6G+ToC核心網滿足公網需求。該方式私網與公網頻率物理隔離，安全性高。4.9G提供給企業建設私網，可以按照100M帶寬，在企業運營過程中可按照企業實際需求靈活提供。私有核心網按照（控制面、用戶面）全功能方式建設。公網需求通過700M、2.6G基站+ToC核心網解決。企業網絡整體規劃如圖1所示。

圖1 企業網絡整體規劃

3.2 無線網方案

以有效覆蓋面積約5平方公里的一個企業園區為例，應用需求為上行最大帶寬需求8400M，下行最大帶寬需求為1200M。通過容量計算企業所需要的基站總數，再根據基站站間距計算公式，得出基站分布落點圖。

基站站間距計算公式：

上式中，D表示站間距，Q表示面積；M表示基站個數。

4.9G+2.6G+700M：基站能力以上行：100Mbps，下行：780Mbps為標準。

該組網方案為，2.6G提供廣度覆蓋以及主力容量層；4.9G提供熱點區域容量補充；700M提供深度覆蓋以及廣度覆蓋；公網和私網流量，采用相同頻率承載，私網流量可考慮采用預留PRB方式滿足；多頻組網，取長補短，可作為競對的一個優勢；站間距470m；按平均每個小區下行速率780Gbps，上行速率100Mbps，容納用戶數400個，為滿足容量以及覆蓋需求，需要建設28個基站共84個小區，如表1所示。

表1 組網方案

3.3 核心網方案

首先根據企業的具體情況可以分析企業的具體需求，例如：用戶規模方面，視頻監控類900個，AR/VR交互類10個，設備數據采集類8000個，總并發量8910個；時延要求方面，視頻監控類、AR/VR交互類對時延要求小于30ms；設備數據采集類對時延要求30-100ms；數據安全方面，要求數據不出園；云網融合業務需求方面，UPF流量需求上行8.4 Gbps、下行1.2 Gbps。

根據上述企業需求進行需求分析，其組網模式為，要求數據不出園區、核心網私有，故需采取“尊享”的行業模式，為打造5G專網；時延方面，UPF下沉到數據中心機房，可將視頻監控類、AR/VR交互類、設備數據采集類流量卸載至園區，時延進一步縮短至30ms以內，實現超低時延，并確保業務數據安全；容量規模方面，視頻監控類，上行、下行最大帶寬為7.2Gbps，需要2臺50Gbps流量規格的專用UPF（2臺1+1主備，具備容災功能）；AR/VR交互類，上行、下行最大帶寬為1.2Gbps，需要2臺5Gbps流量規格的專用UPF；設備數據采集類，上行、下行最大帶寬為0.8Gbps，需要2臺5Gbps流量規格的專用UPF；切片方面，視頻監控類、AR/VR交互類，帶寬敏感，且時延需小于30ms，因此選用專享1切片；設備數據采集類，對帶寬不敏感，時延要求30-100ms，故選用優享切片；容災方案為，在企業園區的2個數據中心建設3對MEC節點（UPF），1+1容災組網，規劃三個切片，分別承載視頻監控類、AR/VR交互類、設備數據采集類業務。

該園區組網建設方案為，在企業園區的2個數據中心建設獨立5GC，滿足雙機房、電信級可靠性容災組網要求，并支持前述三類業務切片，其中控制面網元切片共享，邊緣云MEC建設3對（不含控制面功能），1+1容災組網。

建設內容包括獨立建設一套5GC，含管理類網元（NRF/NSSF/EMS/VIM/VNFM/NFVO）各一套，含控制面網元（AMF/SMF/UDM/PCF/CHF）各一套；每個網元支持3萬用戶使用；包含一組EOR/TOR交換機、DC-GW路由器、網管和業務防火墻；視頻監控類MEC1，支持1千個連接數，支持5G流量轉發，含配套組網設備（1對交換機，1臺硬件管理交換機、1對防火墻、1堆路由器）；設備數據采集類MEC1支持1000連接數，支持5G流量轉發，含配套組網設備（1對交換機，1對防火墻，1對路由器）。

該園區切片方案為規劃視頻監控類、AR/VR交互類、設備數據采集類3個切片，每一個切片都可獲得獨立的網絡資源，適配各種類型的業務應用，且各切片之間可相互隔離、互不影響。核心網切片方案如表2所示。

表2 核心網切片方案

3.4 傳輸網方案

傳輸網的組建除了前期企業園區內的基礎管道的鋪設以及園區內光交環的規劃（圖2），還需要完成的內容主要如下：

圖2 傳輸網方案規劃圖

（1）宏站接入光纜建設：宏站采用CRAN接入方式。

（2）室分站點接入光纜建設：室分站點采用DRAN方式開通到樓光纜。

（3）機房間互聯光纜建設：完成中控室、數據中心機房1、數據中心機房2三個機房互聯。

（4）傳輸設備建設：宏站采用CRAN方式建設，每臺SPN980集中10個BBU；室分采用DRAN方式建設，每臺SPN970接入一臺BBU。為了組網的靈活性和安全性，在數據中心機房1和數中心機房2分別部署1臺SPN7900與核心網UPF、AMF進行互聯。同時SPN接入層每臺設備均組環接入兩臺匯聚設備。

（5）傳輸業務機房建設：宏站采用CRAN方式建設，每個機房能集中10個BBU。

4 網絡規劃中的主要技術及實現

本項目是采用700MHz、2.6GHz、4.9GHz基站+5G SA核心網（控制面、用戶面）全私有方案的5G垂直行業應用項目。該方案以超高的性價比提供了更加靈活、安全的技術，此外可以保證信息網絡良好的運行速度，可以進行高速帶寬專用設置，在為新技術拓展、客戶服務提供支撐的同時，也可以有效提高網絡峰值時的操作效率。此外對于企業信息網絡運行過程中的安全問題需要根據企業在進行信息網絡規劃時建立一定的隔離方案，保證辦公網絡與外部網絡的整體安全性。

5 結語

本文以一個大中型企業為研究對象，首先在開放性、性價比高以及科學的管理機制基礎下建設網絡。其次采用4.9G基站私有+5G SA核心網（控制面、用戶面）全私有構建私有專用網絡，700M、2.6G+ToC核心網滿足公網需求，為企業的未來網絡建設提供更大的靈活空間，從而有效提高企業網絡的使用范圍和使用年限，真正達到企業發展利益最大化的目的。