5G+WiFi6融合的移動物聯網方案研究與應用

姜元山，王建偉，劉 霞，王運付

（1.中國聯通中訊郵電咨詢設計院有限公司，北京 100048；2.中國聯通山東聯通公司，山東 濟南 250031）

0 引 言

物聯網是各種先進技術的融合。在當今科學技術快速發展的情況下由物聯網和移動通信形成的移動物聯網已經被廣泛應用到各行各業。在網絡安全和快速組網場景中，利用5G和WiFi6自身的優勢進行融合組網，能夠有效優化網絡并為移動物聯網提供支持[1-4]。因此，針對5G和WiFi融合組網技術進行研究具有重要的意義，也是未來企業以及行業網絡發展的趨勢。

1 物聯網和5G終端的概念介紹

1.1 物聯網的發展和基本架構

物聯網是將不同類型的終端設備通過不同的通信網絡進行連接。物聯網技術經過20多年的發展，現已滲透到社會中的各行各業。在物聯網基礎上由終端、移動網、互聯網融合發展形成移動互聯網，是物聯網未來發展的方向。移動物聯網的主要特點是網絡的無處不在、無縫覆蓋，通過5G、WiFi6等新的無線傳輸技術實現萬物互聯[5-6]。

基于5G網絡現狀及特點，在IoT通用參考架構模型基礎上定義了5G移動物聯網的網絡架構模型，如圖1所示，由設備層、連接層、管理應用層構成。

圖1 5G移動物聯網架構模型

（1）設備層主要包含物聯網的應用終端，如：移動類終端、工業類DTU、工業類CPE、傳感器、PLC等設備。終端設備的主要功能是進行數據采集并將數據通過WiFi、5G接收和發送。

（2）連接層主要依托5G網絡，形成移動網絡管道，實現相關設備層安全接入控制功能以及數據的轉發。

（3）管理應用層通過連接層接收和發送設備層所采集的數據信息，最終到達管理應用層，實現數據存儲、共享、處理、分析決策以及與外部系統的擴展對接。

1.2 5G WiFi6工業網關

5G WiFi6網關是將5G轉換為WiFi的一種5G終端設備。如圖2所示，5G網關收到5G數據后通過NAT轉為本地的WiFi數據。終端側的電腦、物聯網設備、手機可以通過WiFi接入訪問5G網絡的數據。5G網關應用通常包括兩種形態：面向toC場景的5G CPE或5G手機和面向toB場景的5G工業網關或5G DTU。5G網關集成的WiFi6功能，增加了MIMO天線數量，頻譜拓展到160 MHz，引入MUMIMO、OFDM、OFDMA等新技術，能夠大幅提升網絡能力，同時能夠面向移動物聯網提供服務[7-9]。

圖2 5G WiFi6 網關實現框圖

1.3 5G物聯網組網的需求分析

在《工業互聯網創新發展行動計劃（2021-2023年）》中，確立了我國工業物聯網發展目標。5G作為新一代信息通信技術被寄予厚望，客戶可以通過融合應用5G和WiFi新型技術，實現公司精益化、智能化管理，降低生產運營成本，提高生產效益。5G+WiFi6融合組網在智慧廠區數字化改造、設備物聯網化中需求迫切。

目前，傳統企業普遍面臨著有線網絡部署難度高、廠區聯網設備多、WiFi用戶接入安全性低等問題。隨著企業的數字化改造不斷取得進展，更多的終端設備接入到網絡中，這種情況下就對組網速度、網絡安全性和穩定性提出了更高要求。而5G+WiFi6的融合組網方案為解決企業的痛點提供了參考。

2 5G+WiFi6融合組網方案研究

2.1 5G WiFi6網絡中的接入認證技術

傳統的5G網關中的認證機制基于單臺設備，由于在企業場景中使用人數多，存在WiFi密碼被泄露的風險，并且更改每臺設備的密碼存在維護成本高的問題[10]。本文提出了基于5G網絡的802.1X和Portal的融合接入認證技術，WiFi加密認證流程依托5G網絡進行，如圖3所示，WiFi認證過程分接入認證和上網認證兩步完成。

圖3 WiFi 認證接入上網交互流程

第一步，進行IEEE802.1X WiFi接入流程認證。當用戶需要通過WiFi連接5G網關時，輸入預先分配的用戶名和密碼進行WiFi連接。5G網關接收用戶設備的請求后，會給用戶設備發送請求用戶信息的數據包，用戶設備收到數據后將用戶信息發給5G網關；5G網關將該信息發送給Radius Server并查詢管理數據庫中的用戶信息，如果查詢到該用戶信息對應的密碼就產生秘鑰，并將秘鑰發給用戶設備；用戶設備收到秘鑰后，使用秘鑰對密碼加密，通過5G網關將加密數據發給Radius Server；Radius Server收到加密數據后與本地密碼數據進行比對，如果結果一致則該用戶合法，Server給用戶設備發送認證通過的消息并由DHCP服務器分配IP。至此，WiFi客戶端連接上5G網關。

第二步，進行WiFi上網接入認證。用戶設備接入到5G網關后需要進行Portal認證后才能訪問外部網絡。系統啟動后5G網關會重新初始化防火墻規則，禁止用戶訪問外部網絡；用戶設備HTTP請求的IP和端口會重定向至5G網關內HTTP服務器的IP和端口上；用戶設備的瀏覽器接收到5G網關返回的重定向請求后，會重定向顯示Portal Server的訪問頁面，并且在URL鏈接中會攜帶5G網關參數以及接入設備的MAC地址和用戶設備訪問的源URL；Portal Server收到訪問請求后進行數據處理，返回重定向到5G網關，用戶設備的瀏覽器被重定向至5G網關上的HTTP服務上，進行合法性校驗；Portal Server會根據返回的校驗結果對用戶設備進行放行。至此用戶設備可以訪問外部網絡。

采用IEEE802.1X+Portal認證方案，在5G邊緣服務器側實現了密碼和接入認證流程的統一管理，增強了用戶的安全性。WiFi統一認證服務器下沉到邊緣機房，5G本身具有低時延特點，端到端延時少，經過測試證明客戶端與認證服務器的時延滿足認證要求。

2.2 5G WiFi6 Mesh無縫切換技術

在5G WiFi Mesh融合組網中，每個5G WiFi網關都可以作為一個用戶設備接入節點，也可以作為一個與外部通信的節點，通過5G發送和接收數據。每個5G WiFi網關都可以通過Mesh鏈路與其他5G WiFi網關直接進行通信。在Mesh網拓撲發現和形成機制中，當一個5G網關開啟時，首先會設置其中網關為Mesh模式，再探測周邊5G WiFi Mesh網絡，然后在網關上選擇有相同Mesh ID的設備進行組網。

5G+WiFi Mesh組網中，有多個網絡出口與外界連接，網絡路由設計為難點方向。本文采用了OLSR協議，OLSR不斷地收集5G網關之間能相互通信的數據，5G網關通過拓撲信息的定期交換來實現網絡拓撲的探測以及路由計算，并對每個5G網關保持一個最優的路由表。被選為MPR的5G網關在5G WiFi6融合網絡中廣播鏈路信息，計算出最短的設備訪問路徑。當一個網關的5G網絡出現故障時，會選擇其他的5G網關作為MPR重新計算最短路徑。這種情況下如果設備當前的5G網絡出現故障，就會通過其他的5G WiFi網關進行5G網絡訪問。

如圖4所示，本文5G +WiFi6 Mesh無線自組網方案覆蓋區域內所有設備均連接5G網絡，可實現WiFi覆蓋區域上網，同時在網絡內可以進行無縫漫游，提高了5G WiFi6融合組網的靈活性和穩定性，讓5G網絡內WiFi6區域內帶寬有更高的利用率以及業務均衡性，避免因網絡擁塞或網絡故障而導致客戶業務中斷或者設備訪問的高時延，達到了用戶的廣覆蓋、終端網內互通、無縫漫游需求。通過5G WiFi的融合組網，最大限度發揮5G大帶寬、低延時、高可靠的優勢。如果其中一個5G WiFi網關因為故障掉線，導致該節點無法正常訪問網絡，此時該節點會自動計算路由并對經過它的業務數據包通過其他的5G網絡進行數據轉發。相比于傳統WiFi頻段分離的模式，WiFi6 Mesh組網可實現2.4 GHz和5.8 GHz雙頻合一，也實現了對傳統AC+AP網絡方案的替代和產品的低成本改造。

圖4 5G WiFi Mesh網絡

3 5G+WiFi6應用場景研究

采用5G+WiFi6融合組網搭建5G專網智慧園區。智慧園區應用場景主要分為辦公、生產運營兩類。針對辦公場景，面向內部職工和管理人員，采用5G VPDN方式承載，對手機或者WiFi用戶通過簽約配置專用DNN，實現對客戶辦公系統的安全訪問。針對生產運營場景，主要面向產線、園區的工業互聯網單元，采用5G專網加切片方式承載，通過配置專用DNN實現與工業互聯網應用系統的數據通信，并根據應用類型提供面向大帶寬、低時延、大連接、高安全的差異化服務。采用UPF現場部署方式構建混合專網，同時部署MEP邊緣云為客戶創新應用提供IAAS和SAAS層能力。網絡示意圖如圖5所示。

圖5 5G+WiFi6應用場景

UPF現場部署過程中，5G手機或5G WiFi6網關通過無線到達基站，其中WiFi設備在5G WiFi6網絡內實現無縫漫游，5G基站數據通過智能城域網和N3接口上送上行IP報文到UPF，UPF直接通過N6接口和5G VPDN專線路由到客戶網絡，實現與辦公系統的互通。5G WiFi6融合組網所需的接入認證數據通過5G專網到達客戶園區部署的Radius Server或者Portal Server，由于使用VPDN專線，最大限度保證了高帶寬、低時延、高安全的特性，能夠可靠地完成WiFi認證功能。

通過5G+WiFi6組網搭建5G專網智慧園區，賦能客戶實施數字化轉型。針對客戶日常辦公、生產運維、園區運營提供面向連接、計算、應用、安全的綜合服務能力，降低碳排放水平，提高生產效率，對企業打造5G+智慧園區、5G+工業互聯網起到示范和標桿的作用。

4 結 語

在移動物聯網時代，企業生產方式從過去的機械式生產變為現在的智能化生產為主，如果繼續使用傳統組網模式，勢必會存在網絡覆蓋質量不佳、網絡頻繁擁塞的問題，無法保證企業多場景、多業務應用的需求。基于5G+WiFi6 融合組網的解決方案，能充分發揮5G網絡大連接、高帶寬、低時延特性與WiFi網絡“最后一公里”網絡覆蓋的優勢，為企業帶來安全便捷的網絡體驗，從而支撐企業的數字化轉型成功，實現人、物、網絡間的全面互聯互通，提升企業的管理運營水平。