5G NPN網絡技術及應用

王鵬 孫轉轉

摘要：結合5G標準Rel-16版本中NPN（Non-public network）網絡基本概念的介紹，進一步說明NPN組網方案，重點分析NPN網絡特性以及不同的NPN部署方案對網絡特性的影響，并通過實際應用案例說明部署情況，以期為運營商和垂直行業企業未來部署NPN網絡提供參考。

關鍵詞：5G；NPN；非公共網絡

5G通信技術重點面向千行百業，是能夠促使物聯網、工業互聯網發展的重要技術。本文針對NPN網絡進行分析，給出NPN的兩種組網形態和典型組網方案，并結合在某礦區部署5G專網的實際案例，以期為垂直行業如工業互聯網系統提供參考。

一、5G網絡架構特點

4G網絡主要面向公眾移動數據業務，但并不能有效地支持差異化、個性化的垂直行業需求。“垂直行業”通常是指特定行業或市場領域，這些領域可能有一些特殊的、與大眾需求不同的需求，例如工業自動化、醫療健康等行業的特殊需求。為了滿足更廣泛的行業應用需求，5G網絡對網絡架構（尤其是核心網）進行了較大地改進，涉及更高的數據傳輸速度、更低的延遲、更好的網絡連接質量等。控制面NF之間采用SBA架構（服務化架構），NF之間的信令交互都采用HTTP 協議。5G更關注核心網絡提供的服務和功能，而不是節點本身。

①NFV虛擬化：控制面是由多個采用虛擬化技術的網絡功能（NF）組成的，部署在通用計算機平臺上，以實現軟件化靈活部署。

②支持網絡切片：網絡切片是指3GPP定義的網絡特征和功能的集合，能夠向用戶提供端到端網絡服務。

③CU分離：即控制面與用戶面分離。5G核心網架構強調控制面與用戶面的分離，分地域、分業務獨立部署，包括兩種能力的獨立擴展。

④支持邊緣計算：專門引入了網絡分流能力，可以把邊緣網絡的流量靈活進行分流，以滿足邊緣應用。

綜上，5G核心網服務化架構、虛擬化部署、網絡切片功能便于企業基于自身需求部署獨立的核心網并開發應用，CU分離特征也便于企業在核心網數據面（UP）擴容和升級，應用邊緣計算靈活部署企業內部應用，并保證業務時延和數據安全隔離。

5G非公共網絡（NPN，也稱為專網或者私有網絡）面向特定垂直行業用戶提供5G網絡服務。5G非公共網絡部署在特定園區，如礦山、校園或工廠等。其主要需求場景可為：特定的Qos服務要求；高安全要求，企業自主維護、部署應用；與其他網絡隔離，出于性能、安全性和信息安全考慮；獨立資產所有權和運維權。

二、NPN介紹

NPN被分為兩種類型：①獨立非公共網絡（SNPN）。SNPN是基于5G標準的專用網絡，與運營商的5G公網隔離，PLMN ID公用，NID不同。SNPN具有獨立部署的核心網和網絡標識，企業客戶擁有SNPN的所有權，可以獨立運營或者授權運營商代維。②非獨立的非公共網絡（PNI-NPN），也即“公網專用”，沒有獨立的NID。企業可通過與運營商5G公網共享RAN，或者共享RAN和核心網控制面，或者以端到端共享5G公網（端到端網絡切片）的方式來部署5G專網。

（一）SNPN網絡

獨立非公共網絡是基于5G系統架構的專用網絡，與公共網絡PLMN完全分離。SNPN的技術特點如下：

①SNPN的核心網獨立部署，在SNPN核心網對用戶進行簽約管理，AMF根據簽約信息判斷是否允許UE接入SNPN。

②SNPN通過PLMN+NID（Network Identifier ）的組合來標識一個SNPN網絡，具備唯一網絡標識符。NID完全獨立于公共網絡標識PLMN ID，由基站廣播支持的PLMN以及對應的NID列表。

③SNPN使用獨立頻段或與運營商共享頻譜組網，支持SNPN的UE終端需要配置PLMN ID+NID，并根據配置的PLMN ID+NID和小區廣播的PLMN+NID選擇無線網絡，接入到特定的SNPN。

④SNPN用戶只能在SNPN網絡覆蓋范圍內移動，SNPN與PLMN互相把對端作為非受信的non-3GPP接入來處理，通過N3IWF方式進行互通，以保證網絡安全。

SNPN主要部署方案有如下幾種：

方案1獨立專網：在獨立部署專用的企業園區網絡方案中，企業在自己的園區范圍內搭建了獨立的無線網絡（RAN）和承載網和核心網（CN），而這些網絡都與公共移動網絡（PLMN）完全隔離。SNPN使用專門的頻譜來提供無線通信服務，這些頻譜不受公共移動網絡影響，企業可以根據自己的需求和特定的行業應用來配置和優化SNPN網絡，以滿足其差異化和個性化的需求。其關鍵的優勢是SNPN的核心網獨立于公共PLMN，這意味著SNPN的用戶簽約數據、信令消息和數據流量都保持在SNPN網絡內，不會進入公共網絡，從而確保數據的安全性，防止敏感信息被泄露。同時，由于數據在企業園區內進行處理，可以實現更低的時延要求，適用于對實時性要求較高的垂直行業應用，比如工業自動化。這種獨立專網方案旨在為企業提供更加安全、高效和定制化的通信服務，滿足特定行業對網絡性能和數據隱私的特殊需求，它允許企業在園區內掌控整個網絡，從而更好地實現自動化、智能化和高質量的通信體驗。

方案2混合專網，無線基站共享：NPN在企業園區內共享運營商的RAN基站網絡，NPN的核心網獨立部署，單獨管理NPN簽約用戶。SNPN和PLMN仍具有不同的網絡標識、各自獨立的頻譜。

方案3混合專網，無線基站、頻譜共享：企業SNPN網絡與運營商共享RAN基站，同時共享頻譜。核心網獨立部署，SNPN與PLMN保持不同的網絡標識。

（二）PNI-NPN網絡

PNI-NPN是依賴運營商的全部或者部分5G網絡組建的NPN，由公共網絡和非公共網絡子網組成。公共網絡包含PLMN提供的網絡功能，這些功能屬于運營商管理；非公共網絡子網與PLMN保持隔離的網絡功能，在專用網絡內部署。

PNI-NPN的實現有多種方式，有下面幾種典型方案：

①UPF下沉分流方案。就是部署專用的UPF，RAN與控制面利用運營商的現有網絡，企業用戶使用專用DNN通過ULCL、LADN、BP等方式來選擇該下沉UPF，下沉UPF分流企業應用流量至企業側應用平臺或MEC邊緣計算網絡，使得企業的數據不出園區。

②網絡切片方案。在運營商的網絡中，通過切片技術組成NPN網絡，切片涉及網絡單元包括無線、承載和核心網，終端簽約并配置切片選擇輔助信息（NSSAI）來選擇對應的NPN。切片方式PNI-NPN的網元是共享現有網元，也可以為切片獨立部署，根據企業的實際需要靈活選擇。

③CAG方案。在企業所在園區的基站上廣播本企業CAG ID信息，相同的企業用戶采用相同的CAG ID來標識，并在企業用戶終端配置上本企業對應的CAG信息就可以構建獨立的無線專網，即只允許本企業用戶接入到本企業的無線網絡覆蓋區。

CAG技術本身并不提供網絡隔離能力，為支持網絡隔離，CAG方案需要結合UPF下沉或者切片技術進行融合部署，這需要通過統一規劃CAG以及切片網絡來實現。

三、應用案例

隨著5G賦能產業數字化進程不斷深入，陜西聯通在礦山行業部署5G專網方面已經有了初步的探索和應用。某礦區構建以5G為核心的云網基礎設施，形成5G專網和邊緣云的一站式解決方案，為礦區業主提供網、云、業、維一體化的ICT服務能力。

（一）方案選擇

有兩種不同的網絡部署方案：SNPN（Specialized Network for Private Network）和PNI-NPN（Public Network Integration - Network for Private Network）。這兩種方案針對不同的場景和需求，旨在滿足企業對網絡性能、安全性和成本效益的不同考量。

SNPN是一種獨立部署的企業專用網絡，適用于對關鍵性任務有高要求的場景，比如延遲敏感的工業應用等。在企業園區范圍內，SNPN建立了自己的無線網絡、承載網和核心網，完全隔離于公共移動網絡（PLMN）。這種部署確保了企業的數據和通信完全受控，不受外界影響，保證了網絡設備的可靠性和穩定性。SNPN的獨立性允許企業更好地滿足特定的KPI（關鍵績效指標）要求，并能夠實現更高水平的網絡定制化。

PNI-NPN是一種與運營商的公共網絡進行集成的私有網絡部署方案。相比于SNPN，PNI-NPN不需要企業自行建設5G網絡，而是依賴于運營商的網絡部署和運維專網。這種部署降低了企業的成本，并促進了與公共移動網絡的交互。然而，也相應地降低了NPN在性能和管理方面的獨立性，PNI-NPN可能在一定程度上受到公共網絡的影響，可能給延遲敏感的關鍵任務應用帶來一些限制。

SNPN部署方案適用于對網絡性能和安全性要求較高、對網絡控制有較高需求的企業場景。而PNI-NPN部署方案適用于成本敏感、不需要完全獨立網絡的企業，能夠通過與運營商合作實現更便捷地網絡部署。因此，選擇哪種方案取決于企業的具體需求和優先考量。

鑒于礦區對于網絡完全隔離保證、延遲敏感等要求，受外界影響要盡量少，與大網互通的需求較少，陜西聯通某礦區5G專網即采用SNPN中的方案2。

（二）公專網分離方案

為實現某礦區專網網絡與礦區公網網絡分離、互不影響，使用獨立SNPN組網方案。某礦區專網用戶和公網用戶的SIM采用不同的PLMN網號，這樣用戶接入5G基站時可以根據不同的PLMN接入到不同的核心網：公網用戶采用PLMN1，即聯通大網PLMN號46001，通過5G基站繼續接入聯通大網4G/5G核心網，正常使用數據、語音和短信業務；專網用戶采用PLMN2（46009）作為礦區PLMN，通過5G基站接入礦區i5GC核心網，和應用服務器互通。

礦區中心機房建設統一通信云底座，提供5G智慧礦區通信云、網、業一站式“聯結+計算”能力和端到端的輕資產5G專網云服務。基于云底座，部署1套專用5G核心網（簡稱i5GC），1套專用vIMS，1套綜合網管系統，建設無線接入網及1套調度平臺。5G系統可通過vIMS的SBC邊界網關設備與現有的有線通信系統、4G通信系統互聯互通，同時支持與外網通信的功能。

i5GC采用通用X86架式服務器作為基礎設施硬件，系統結構基于標準ETSI NFV架構設計，主要功能組件作為VNF部署在虛擬基礎設施之上。i5GC對外為以專用硬件一體機形態提供服務，內置虛擬化平臺，集成CloudStudio（NFVO/VNFM），部署i5GC控制面（AMF、SMF、UDM、PCF）和i5GC用戶面（UPF）、vIMS 的核心網元（SBC，CSCF，SSS ，MRFP， EMS， HSS）以及管理維護系統。

i5GC能夠實現下面幾項網絡接口功能：

①5GC控制面對接基站的N2接口；②5GC用戶面對接基站的N3接口；③礦區之間5GC和IMS訪問對方UDM/HSS的接口；④礦區訪問極簡i5GC訪問外部語音對接集團i5GC部署的vIMS（I-SBC）接口；⑤礦區訪問極簡i5GC訪問外部數據業務對接集團部署的礦區外網訪問接入CE接口；⑥礦區5G專網中，i5GC單套設備可支持20Gbps吞吐量，下掛512個基站；vIMS支持通過SIP協議與第三方網關、軟交換系統、IMS互通，集成多媒體邊際網關（SBC）功能，單套設備可支持1萬用戶。

無線專網：部署獨立無線基站接入專網核心網，無線設備滿足礦業安全標準，并采用獨立頻譜。

語音業務的對接：需要從某礦區專網iIMS中內置的I-SBC網元，以SIP中繼的方式對接到陜西聯通固網IMS的I-SBC，實現和三大運營商的大網語音互通。

數據業務：礦區iUPF通過承載專線和聯通internet出口路由器互聯，礦區用戶產生的internet數據業務，直接由礦區融合4G/5G專網疏通至互聯網。

（三）分析總結

陜北地區煤礦資源豐富，智慧礦山發展潛力大，目前5G智慧礦山還處于早期標桿案例探索階段。礦區專網是5G技術實現煤礦智能開采的重要應用場景，應用5G網絡大帶寬、低時延、高可靠性的特點和邊緣計算、無縫切換等技術，發揮專網網絡隔離和安全、靈活配置網絡參數提供特定業務保障等特性，可以實現實時定位與應用服務、生產遠程控制、遠程維護操作以及安全巡檢與防護，打通生產、運輸、安全環節，實現智能開采，提高煤礦業生產的效率，節省人力，改善作業環境，提高采煤安全，同時踐行了科技保障安全、科技引領進步的理念。本次項目方案作為NPN技術應用，具有較為廣泛、深遠的示范意義。

四、結束語

SNPN部署方案比較適合對KPI要求高的關鍵性任務、延遲敏感的工業用例等場景，這些用例要求完全隔離保證，并且網絡設備相對可靠和穩定，受外界影響要盡量少。此方案投資較大，同時SNPN和運營商網絡進行互通時，還需要運營商的支持，企業需要自建無線基站還涉及頻譜許可等問題。PNI-NPN相關的部署方案使NPN更依賴于PLMN，基于運營商的網絡部署和運維專網，無需企業自建5G網絡；多數情況下并不存在頻譜問題，有助于促進兩個網絡之間的互通，降低縱向市場的進入壁壘，對企業運維要求也比較低，投資成本低，但代價是NPN在性能和管理方面獨立性差。目前PNI-NPN的部署方式中，除了CAG功能外，其他相關技術成熟。因此，采用UPF下沉或者網絡切片方式，是目前適宜部署的方案。

作者單位：王鵬 中國聯合網絡通信有限公司陜西省分公司

孫轉轉 中電科普天科技股份有限公司

參? 考? 文? 獻

[1]3GPP TS 23.251 v15.1.0 Network sharing; Architecture and functional description.

[2]3GPP TS 22.104 v16.0.0， Service requirements for cyber-physical control applications in vertical domains， Stage 1

[3]3GPP TS23.501 v15.4.0. System architecture for the 5G System， Stage 2

[4]3GPP TS 23.501V15.13.0System architecture for the 5G System.

王鵬（1974.10-），男，漢族，陜西省渭南，本科，高級工程師，研究方向：移動核心網演進、物聯網行業應用；

孫轉轉，中電科普天科技，中級工程師，本科，研究方向：核心網規劃設計。