5G 融合行業專網解決方案分析與研究

［陳波］

1 引言

2019 年6 月6 日，5G 網絡正式商用。5G 網絡最大的特點是開啟了B 端企業客戶的全新市場，5G 創新的網絡架構及服務能力，為B 端企業級行業應用提供了優質的公網專用解決方案，有效解決企業客戶不同場景下對無線網絡的各類需求。目前常見的2B 行業專網主要有以下兩種解決方案。

（1）廣域共享型切片專網

該類專網主要利用5G 網絡切片技術，在廣域區域通過共享無線及核心網資源為行業客戶提供5G 虛擬專網，承載相關行業應用。客戶主要業務需求包括網絡服務能力QoS 保障、數據安全隔離等。比如在公交監控數據回傳場景下，要求在上下班高峰期，網絡相對擁塞的情況下，依然能保障重點監控數據及時回傳調度指揮中心，保障行車調度安全。

該類專網典型的應用領域包括交通領域的智慧公交、智慧鐵路、醫療領域院前急救、執法領域的智慧執法等，其應用終端的主要特點包括：終端分布區域較廣，通常是遍布整個地區、甚至整個城市；終端具有移動性，通常業務應用場景在移動中進行。

（2）局域下沉型園區專網

該類專網主要實現業務數據的本地分流及數據不出場，通常需要下沉專享型UPF 設備，并通過專用DNN 構建園區行業專網。無線網部分可根據用戶實際需要通過共享（可同時接入公眾用戶，專網通過切片占用部分無線資源）或者獨享（不接入公眾用戶，專網僅為該行業客戶使用）模式，實現無線資源的有效隔離和帶寬保障。該類專網主要是與本地的服務器通信，對業務數據安全性要求較高，主要的業務需求包括數據不出場、業務數據本地分流、業務響應超低時延等，比如在港口應用場景下，通過5G 專網實現對吊機的遠程操控、無人集卡自動控制等，該類業務要求超低時延，同時出于港口作業安全考慮，相關業務數據必須在港口本地流轉，不出港口。

此類專網是目前5G 行業專網的主要應用形式，典型的行業應用領域包括交通領域的港口、機場、車站，工業領域的工廠、礦山，商業領域的園區、社區智慧化，醫療領域的醫院跨科室聯合會診等。此類應用終端的主要特點是終端集中分布在特定局部區域，主要以內網業務訪問為主。

2 5G 行業專網面臨的挑戰

隨著不同行業持續加快引入5G 網絡服務，通過5G網絡解決行業痛點，賦能產業數智化升級改造，行業客戶對5G 行業專網服務也提出了更高的要求。在實際5G 行業應用推廣過程中，企業用戶不斷對網絡提出更多的新需求，希望通過5G 承載更多行業應用，經過對各類行業客戶的調研分析，上述5G 2B 行業專網的主要問題包括兩方面：

（1）僅支持B 端應用、未考慮C 端個人用戶需求：C 端個人用戶，特別是管理人員、移動辦公人員以及外勤人員等，均對行業專網業務訪問有強烈的需求，希望利用5G 網絡廣域覆蓋的特性以及個人手機終端的便捷性，突破生產辦公的地域限制。如工廠的管理人員希望通過個人手機安全訪問內網應用，獲取生產狀態統計報表及分析圖表，隨時監測工廠生產及運營狀態。

（2）部分行業應用場景需要終端具備同時訪問內網、公網的功能，而且可以針對局域或廣域的不同場景設置不同的訪問策略：比如銀行的業務辦理PAD，既需要訪問內網，提供相關金融服務辦理，又需要訪問互聯網為客戶提供相關資訊查詢，而且希望能隨身攜帶，方便在外場各臨時業務點隨時提供服務。此外，針對終端所處的不同位置，企業希望能設置不同的訪問策略，比如某些終端僅在進入園區內部時可以訪問內網，離開園區后無法訪問。

結合上述5G 行業專網市場發展的需要，5G 行業專網需要盡快融合C 端個人用戶業務需求，并能從架構上支撐不同客戶差異化業務場景的定制網絡需求。從上述需求分析可以看出，目前對5G 行業專網能力的主要需求包括三大維度。

（1）2B、2C：同時具備支持B 端行業終端和C 端手機用戶訪問的能力，且對于C 端手機用戶可以做到不換卡、不換號，無感知訪問內網或公網。

（2）內網、公網：同時具備訪問內網和公網的能力，并能根據實際需求制定不同的訪問策略。

（3）局域、廣域：同時具備局域和廣域業務訪問的能力，并能針對不同區域、不同類型用戶設置與位置相關的訪問策略。

3 ULCL 技術

為滿足C 端個人客戶對專網的業務訪問需求，5G網絡技術規范提供了多種解決方案，比如URSP、Multi-Homing、ULCL 等。URSP 需要終端支持，目前僅個別高端手機具備該能力且產業成熟度不高。Multi-Homing 只能應用于IPv6 類型的PDU 會話，適用性有局限。綜合終端支持能力、網絡部署成本等因素考慮，ULCL 技術更為成熟。

ULCL（Uplink Classifier）的主要功能是在會話過程中根據業務需要插入到PDU 會話之中，并根據預先設置的規則，選擇響應的UPF 錨點提供分流服務，從而實現了不同終端的不同業務有效分流。該項技術的主要特點是對UE 無感知，分流策略全部由網絡后臺配置，插入和刪除“ULCL”由SMF 控制，通過N4 口對UPF 進行操作。UE 全程不參與，無感知，有效減少網絡配置變化對客戶使用的影響。

ULCL 網絡部署架構如圖1 所示。當一個ULCL 被插入到一條PDU Session 數據通道中時，該PDU Session就有了多個PDU Session 錨點，這些錨點提供接入同一個DN的多條不同路徑。ULCL 將上行業務數據按照過濾器要求轉發到不同的PDU 會話錨點，并將該UE的多個錨點下來的下行數據進行合并。

圖1 ULCL 網絡部署架構

4 5G 融合行業專網解決方案

通過引入ULCL 技術，融合DNN 配置、網絡切片等5G 關鍵能力，針對行業應用3 個維度的需求，可以組合形成行業專網的多種解決方案，適應不同行業的不同應用場景。本文選取其中3 類典型應用場景研究其網絡解決方案規劃、網絡組網方案以及不同類型終端在不同場景下的網絡訪問方式，并給出不同行業應用場景下，網絡組網方案的變化以及應對策略。在實際應用中，可以根據此3 類場景的變化及組合，給出3 個維度下不同組合的網絡架構設計。

4.1 場景1：C 端個人用戶在局域能同時訪問內網和公網

（1）場景需求：主要滿足系統辦公、內網資源訪問等需求，典型的應用場景包括學校校園網、政務辦公、園區移動辦公等，用戶可以通過個人手機終端同時訪問內網和公網。

（2）網絡設計：由于業務訪問一般限制在局部區域，且內網服務器等資源均部署在該區域內部。為了方便資源訪問，實現數據不出場的安全保障，該類場景建議在2C的核心網下，部署下沉式UPF 設備至區域內網服務器資源附近，通過UPF的N6 接口連接內網服務器。無線網部分，打通覆蓋該區域的基站與下沉UPF的連接，通過配置特定的DNN，組成局部區域的行業專網。本場景的網絡解決方案架構及業務訪問路徑如圖2 所示。

圖2 場景1 網絡架構及業務訪問路徑

在園區內下沉建設具備ULCL 功能的UPF，連接基于大區2C 5GC 控制面。核心網側在PCF 配置預定義規則，基于TAC 進行觸發，觸發后下發相關規則給SMF。SMF根據ULCL 需求部署本地分流策略特性。UPF 上需配置針對局域內網服務器IP的分流策略。

（3）業務訪問路徑：對于專網用戶，在專網部署的局部區域內，訪問內網時，通過ULCL UPF 分流，由N6口轉發到內網本地服務器，如離開專網部署區域，無法訪問內網資源；在專網部署的局部區域內，若網絡感知業務類型為公網訪問，則將業務數據引導到公網共享UPF，再通過該UPF 連接Internet 進行上網。離開專網部署區域，與普通用戶訪問公網策略一致。

對于普通用戶，則沒有訪問內網的權限，在所有區域均無法訪問專網資源；在訪問公網時接入大網共享UPF，再連接到Internet 上網，按常規方式訪問公網資源。

4.2 場景2：C 端個人用戶在廣域能同時訪問內網和公網

（1）場景需求：主要用于遠程辦公、外勤辦公、外勤執法、銀行外場營銷等需求，本場景與場景1的差別是C 端專網用戶的活動范圍更廣，通常是整個地市。由于活動區域較廣，出于安全性考慮，一般對內網僅能訪問部分非敏感數據，本場景如需使用更高敏感等級的數據或者業務，可以通過疊加二次安全認證、專用加密傳輸通道等方式實現。

（2）網絡設計：考慮到用戶在廣域范圍，可通過2C核心網共享UPF的出口連接客戶內網服務器公網出口。共享UPF 與客戶內網服務器通常有兩種連接方式。

方案1：通過互聯網VPN 專線的方式，建立到客戶內網服務器的邏輯安全通道。本方案的網絡架構及業務訪問路徑如圖3 所示。

圖3 場景2 方案1 網絡架構及業務訪問路徑

方案1 采用大網2C 共享UPF，基于大區2C 5GC 控制面，使用公共DNN。通過VPN 方式建立與客戶內網服務器公網出口的邏輯通道。需要訪問內網業務時，通過2C 共享UPF 分流到VPN 通道，建立與客戶內網的連接。

方案2：直接通過數據專線的方式連接，直連客戶內網服務器。本方案的網絡架構及業務訪問路徑如圖4 所示。

圖4 場景2 方案2 網絡架構及業務訪問路徑

方案2 同樣采用大網2C 共享UPF，基于大區2C 5GC 控制面，使用公共DNN。通過數據專線建立與客戶內網服務器公網出口的邏輯通道。需要訪問內網業務，通過2C 共享UPF 分流到數據專線接口，建立與客戶內網的連接。

對比場景2的兩個方案，其相關效果如表1 所示。方案1 布網流程短，鏈路租用費用低，但速度保障難度高、安全性相對弱。方案2 由于通過數據專線直連，數據安全性高，網絡傳輸速度穩定可靠，但建網周期較長，成本相對較高。

表1 場景2 不同實現方案效果對比表

（3）業務訪問路徑

對于專網用戶，其訪問內網時，根據內網業務訪問需求，5G 網絡判別將業務指向2C 共享UPF，并通過與客戶內網服務器連接的數據通道，對內網數據進行訪問；訪問公網則通過2C 共享UPF 連接Internet 進行上網，與普通用戶訪問公網策略一致。

對于普通用戶，無訪問內網權限，在所有區域均無法訪問專網資源；訪問公網則接入大網2C 共享UPF，再連接到Internet 上網，按常規方式訪問公網資源。

4.3 場景3：B 端、C 端專網用戶在局域同時訪問內網、公網

（1）場景需求：本場景為局域范圍內2B2C 混合應用需求組網最復雜的應用場景，融合了原有B 端行業專網以及本文場景1的需求，是目前5G 行業專網主要的應用方向。其中B 端終端采用專網sim 卡，主要業務需求為內網連接，建立客戶內網的無線延伸網絡。部分B 端終端或者個別業務有需要訪問公網，此時需要建立公網訪問通道。除了B 端需求之外，還要建立C 端行業用戶對內網業務的訪問。

（2）網絡設計：本場景與場景1 業務需求類似，主要差別需要同時滿足2B 和2C 業務需求，考慮到兩種業務特性及應用場景的不同，建議同時下沉部署2B 及2C UPF 各一套，分別承載2B、2C的業務。兩套UPF 均在本地連接客戶內網服務器，實現業務快捷訪問及數據安全不出場。2B、2C 兩類用戶及業務分別通過不同的UPF 以及兩套不同的5GC 核心網進行業務連接，可以根據不同類型用戶及業務需求的差異，有針對性地對兩套網絡進行專項優化。場景3的網絡架構及業務訪問路徑如圖5 所示。

圖5 場景3 網絡架構及業務訪問路徑

本方案2C 部分，在園區內下沉建設具備ULCL功能的UPF，連接基于大區2C 5GC 控制面。2B 部分，通過下沉專享型UPF，建立UPF 與本地內網服務的連接通道，形成局域2B 專網。2C 和2B 同時連接內網服務器，實現兩個網絡的互聯互通，C 端個人客戶與B 端物聯網終端數據基于內網服務平臺實現信息交互，滿足網絡融合訪問的需求。

（3）業務訪問路徑：對于專網用戶，在專網部署的局部區域內，專網用戶訪問內網的需求，需要通過ULCL分流，由N6 口轉發到內網本地服務器。離開專網部署區域，無法訪問內網資源；在專網部署的局部區域內，若網絡感知業務類型為公網訪問，則將業務數據引導到公網共享UPF，再通過該UPF 連接Internet 進行上網。離開專網部署區域，與普通用戶訪問公網策略一致。

對于普通用戶，無內網權限，在所有區域均無法訪問專網資源；訪問公網時需接入大網共享UPF，再連接到Internet 上網，按常規方式訪問公網資源。

對于2B 專網終端，如需要訪問內網，則需在專網部署的局部區域內，通過配置特定DNN，由N6 口轉發到內網本地服務器。離開專網部署區域，無法訪問內網資源；在專網部署的局部區域內，若網絡感知業務類型為公網訪問，將業務數據引導到公網共享UPF，再通過該UPF 連接Internet 進行上網。離開專網部署區域，則無法訪問公網。

基于上述3 類典型應用場景的網絡解決方案，可以組合變化形成不同類型的網絡解決方案，滿足三大維度下5G 融合行業專網的各種應用需求。表2 給出了在三大維度下，不同組合對大網5GC、大網共享UPF、下沉專享UPF 等網絡設計關鍵點的選擇建議，供具體方案設計時參考。

表2 三大維度網絡關鍵設備設計建議

5 結束語

本文在總結5G 2B 行業專網應用推廣經驗的基礎上，創新性給出了融合2B/2C 業務、內/公網訪問、局域/廣域訪問等三大維度的5G 融合行業專網解決方案，并有針對性地就專網用戶與普通用戶對內網與公網的訪問路徑給出具體指引。在本文闡述的3 個典型應用場景的基礎上，可以結合2B 專網部署模式，形成針對不同行業客戶及應用場景的多種2B2C 融合解決方案，滿足現有各類行業專網業務需求。

隨著R16 標準的凍結以及R17 標準的研究深入，5G 行業應用專網將針對不同行業客戶需求，融合TSN、V2X、5G LAN 等更多網絡能力，持續賦能各行各業開展數字化轉型升級，打造產業數智化最堅實的網絡能力底座。

5G 網絡正式商用已超過2 年，但是在2B 市場上仍未能形成全面規模化的商業部署，在廣度和深度兩個方向上，各方仍需共同努力，真正實現5G 賦能千行百業。