5G虛擬網絡實施方案與技術研究

摘 要：在移動無線通信中5G具有低時延、高速率特性，在傳統工業領域傳統局域網的應用非常廣泛，如何融合兩種不同系統的網絡結構，對于當下傳統工業網絡的升級改造和5G工業互聯網的建設都有重要作用。通過重點分析研究5G虛擬網絡的實施方案和技術，對5G核心網UPF網元設備與5G終端（CPE）設備的虛擬化技術改造和升級，能夠實現構建一種橫跨5G系統的虛擬局域網方法及系統，實現能夠將處于不同地域的5G終端納入不同的局域網中，包括5G終端設備及其子網中的所有接入設備，方便了合理化地管理末端網絡、自由構建虛擬局域網。此外，也提高了5G系統的網絡兼容特性，為不同類型的5G終端，比如手機、PC、工業網關等，提供一種扁平化的工業互聯網接入服務。

關鍵詞：5G虛擬網絡；終端二層接入；UPF局域網分發；異系統網絡融合

中圖分類號：TN929.5 文獻標識碼：A 文章編號：2096-4706（2024）13-0001-04

Research on Implementation Scheme and Technology of 5G Virtual Network

ZHENG Ziyong

（Comba Network Systems Co.， Ltd.， Guangzhou 510663， China）

Abstract： 5G has the characteristics of low latency and high speed in mobile wireless communication. The popularization and application of traditional local area networks in traditional industrial fields are very extensive. How to integrate the network structures of two different systems plays a crucial role in the upgrading and transformation of traditional industrial networks and the construction of 5G industrial internet. By focusing on the analysis and research of the implementation scheme and technology of 5G virtual networks， it transforms and upgrades the virtualization technology of UPF network element devices and 5G terminal （CPE） devices in the 5G core network， which enables to achieve the construction of a virtual local area network method and system that spans 5G systems. And it enables the integration of 5G terminals in different regions into different local area networks， including 5G terminal devices and all access devices in their subnets. It facilitates the rational management of the end network and the free construction of virtual local area networks. In addition， it also provides network compatibility features for 5G systems， providing a flat industrial internet access service for different types of 5G terminals， including mobile phones， PCs， industrial gateways， and so on.

Keywords： 5G virtual network; terminal layer 2 access; UPF local area network distribution; network convergence of heterogeneous system

0 引 言

隨著移動互聯網技術發展與應用的豐富，在傳統垂直行業和工業網絡中，通信設備在接入網絡時存在有線接入移動受限，Wi-Fi無線覆蓋干擾嚴重、安全性差、移動性不足等問題，因此諸多客戶希望采用高速低時延的5G NR接入網絡；此外，傳統局域網的應用已經非常廣泛，在工程應用上，往往即需要5G的高速、低時延特性，也需要兼容現有局域網的特性，而兩者之間存在著不兼容的地方，局域網數據特性無法穿透5G網絡；比如，現有局域網中的ARP報文數據無法在5G網絡中傳輸，現有5G系統也僅支持基于IP地址的數據傳輸，包括5G終端與5G核心網特性都有局限性。

為了兼容傳統網絡的以太網特性，比如普及率很高的局域網，融合了5G核心網絡、5G終端的優化與技術升級，構建了一種橫跨5G系統的虛擬局域網方法及系統，將5G終端及其下屬子網的所有二層數據進行特定封裝，進而再在5G系統中平滑傳輸，形成高速低時延兼具傳統局域網特性的工業網絡，其能夠將不同5G終端納入不同的虛擬化局域網絡，包括5G終端的下屬終端及其子網中的所有接入設備，方便了合理化地管理末端網絡，并且兼容了5G系統的網絡特性，為局域網中不同類型的終端，包括手機、PC、工業網關等，提供5G網絡服務支撐，達成了既有高速低時延特性，又能夠與傳統局域網平滑對接的工程實施目標，極大地推進的5G工業互聯網的落地推廣與通信技術革新。

1 5G移動網絡的問題

在現有的工業環網、企業網中運營的傳統局域網很難穿透5G移動通信系統[1-3]，在網絡虛擬化方面存在很多不足，增加了網絡升級工程實施的難度，甚至造成無法升級的困境，主要問題如下：

1）現有5G UPF未能直接對部分以太網/ IP報文轉發到局域網，主要涉及ARP查詢、IP廣播請求、DHCP請求應答等報文，僅僅執行轉發業務的普通IP交互報文到核心設備。

2）現有5G UPF對以太網/IP會話的數據，并不進行深度分析，也不感知虛擬局域網（VLan）的二層數據，進而不存在相應的分發與對接，致使傳統局域網不能夠平滑兼容5G。

3）現有5G終端無法支撐終端下屬子網用戶的局域網組網，更無法與異地終端跨界組網，與傳統局域網的兼容性不足，也僅僅轉發業務的普通IP交互報文。

根據當下5G移動網絡與傳統局域網面臨的整合困難[4-6]，實施方案重點實現了在5G終端及其下屬子網的所有接入設備、5G核心網UPF設備聚合與分發對接的有機結合，使得傳統局域網及設備可直接通過5G系統平滑組合拓撲，極大提高系統組網的靈活性，提升定制需求客戶的接入體驗，即低時延高通、又平滑兼容傳統局域網。經過深度整合優化實現了5G虛擬網絡及其網絡技術支撐，為客戶提供了無線通信網絡與傳統局域網的共融，支撐高層直通、快捷類型的網絡服務。其應用技術實施包括5G終端VLAN/EtherIP管理、5G終端二層封裝、UPF VLAN聚合分發，形成了特有的虛擬局域網的拓撲融合形式，構成了5G虛擬網絡的核心技術部件。

2 5G虛擬網絡技術實施

2.1 5G虛擬網絡技術概要

基于5G移動網絡常用的部署框架[7-9]，實施方案旨在5G終端與UPF進行技術升級改造，圖1描述了技術升級后的5G虛擬網絡中不同設備節點的報文結構，包括部分設備專用名與技術點命名：

1）NG（Next Generation）為下一代（網絡），即5G。

2）NG-eNB（Next Generation eNB）與NG-gNB指5G基站。

3）CPE（Customer Premise）為5G無線終端接入設備。

4）UPF（User Port Function）為用戶端口功能單元，即5G核心網網元。

5）VLAN（Virtual Local Area Network），為虛擬局域網。

圖1描述了數據流從右至左，以太網報文（數據包）從筆記本，經Wi-Fi（或網線）到CPE（或手機），再在CPE（或手機）對以太網報文增加VLan頭、Ether IP頭、UE IP頭，在送入5G系統（5G基站與5G核心網），最后經過5G系統后報文被分發至虛擬局域網中，至此單向數據流走完了全程。

5G虛擬網絡實施方法側重于數據面，報文從UE（手機或CPE）及其發射Wi-Fi熱點（或有線網絡）下的所有接入終端，流向5G基站、UPF（5G核心網網元）、虛擬局域網；反方向的報文從虛擬局域網，流向UPF（5G核心網網元）、5G基站、UE（手機或CPE）及其發射Wi-Fi熱點（或有線網絡）下的接入終端，整體上實現業務的閉環數據流向與網絡連通性服務的技術支撐。

圖2描述的5G虛擬網絡中5G終端的升級改造架構，左側是5G終端（UE），通過其有線或無線連接的局域網，將下屬筆記本等設備的數據傳至5G CPE或手機，均為UE（User Equipment），即用戶終端的一種。UE收到下屬設備的以太網報文（包含IP/ARP包等以太網數據報文），經過內部處理與轉發，處理主要裝卸Vlan頭、EtherIP頭、UE IP頭；轉發即為，UE通過無線接入承載E-RAB（Evolved Radio Access Bearer）將報文傳輸至5G基站、再到5G核心網UPF，最后匯聚分發到不同的虛擬局域網中，通過不同的VLan ID，從而實現了5G虛擬網絡的實施部署。

5G虛擬網絡的方案與技術依托用戶終端與核心網網元UPF，在下游將用戶終端的下屬不同網絡下設備的數據，通過不同的Vlan信息將其以太網報文進行封裝傳輸，直至傳輸到上游UPF中，再經過UPF的數據報文解析，將不同的Vlan網絡的以太網報文對接相對應的局域網。至此，成功穿透了整個5G系統網絡，將上游服務局域網與下游客戶設備直接進行融合，形成了多樣化的5G虛擬網絡，具備低時延、高速率、局域網平滑接入的特性[10]。

2.2 5G終端的優化處理流程

終端處理的目的在于針對虛擬局域網實施方案與技術，提供一種配套終端處理方法及流程，用于實現虛擬局域網的以太網頭部構建與分發，即圖3、圖4所描述的上/下行處理內容，包括以下步驟。

2.2.1 上行環節的處理步驟

步驟101，監控LAN網絡（下屬子網）中的上行以太網報文，包括普通IP業務，ARP請求應答，DHCP請求應答等報文，對其進行上行的封裝前篩選，即將傳統以太網的二層數據統統納入。

步驟102，嵌入封裝VLAN頭部，對篩選的二層報文打上VLAN標簽及頭部，根據VLAN協議，使得其在末端分發時刻，精準對接不同的虛擬局域網。

步驟103，封裝終端IP頭部/EtherIP頭，其中Protocol：Ether in IP（97），源IP為：5G核心網分配的UE IP，例如UE IP 4.3.0.12，目標IP 4.0.0.254，5G核心網UPF會將其拆解后再分發至局域網。

步驟104，將終端IP報文通過5G模組發至5G基站，至此上行報文正式進入5G移動網絡。

2.2.2 下行環節的處理步驟

步驟201，接收5G模組的下行終端IP報文，其目標IP為UE IP，例如：目標IP 4.3.0.12，源IP 4.0.0.254，至此下行報文脫離了5G移動網絡，進入5G終端及其下屬子網。

步驟202，剔除終端IP頭部/EtherIP頭，記錄IP Protocol（97）值，剔除后即可見，以太網報文攜帶著VLan標簽及頭部，屬于傳統虛擬局域網的數據報文結構。

步驟203，將IP Protocol：97的報文，繼續剔除VLAN頭部，呈現出的是傳統局域網二層報文（不含VLAN）的數據報文結構，從而報文能夠進入傳統局域網。

步驟204，將下行以太網報文發往LAN網絡，經過二層網橋自由連通下屬子網的所有接入設備。

其中，5G終端（手機或CPE）負責將來自下游子網所有接入設備的以太網報文進行VLAN頭、終端IP頭、EtherIP頭封裝，再對接5G系統分發傳輸，形成了以太網的數據傳輸模型，能夠將5G終端及其子網接入設備的二層信息透傳至5G網絡系統中，并穿透5G系統形成以太網的深度延伸，從而構建了云端5G虛擬網絡、5G智能云等商用服務體系的網絡設施基礎。

2.3 5G UPF的優化處理流程

UPF處理的目的在于針對5G虛擬網絡實施方案與技術，提供一種配套UPF處理方法及流程，用于實現5G虛擬網絡在核心網絡側的VLAN頭部構建與分發，即圖5、圖6所描述的上/下行處理內容，包括以下步驟。

2.3.1 上行環節的處理步驟

步驟301，監控UPF N6口的上行終端IP報文，此處的數據報文來自5G終端，與其對等。

步驟302，判斷IP頭的協議字段是否為< Protocol：Ether in IP（97）>，如果符合判斷，即進行步驟303的處理，如果不符合判斷，則進行步驟304的處理。

步驟303，剔除終端IP頭/ EtherIP頭，記錄UE IP/MAC地址/VLAN ID/GTP對應信息，通過上行特征信息的記錄，能夠行之有效地按照記錄信息，執行下行的逆向報文處理流程。

步驟304，將報文發往外部虛擬局域網，此處報文為攜帶著VLAN標簽及頭部的以太網數據報文，其已經滿足傳統虛擬局域網的報文結構，符合轉發對接要求，將不同VLAN的報文轉發到相應虛擬局域網。

2.3.2 下行環節的處理步驟

步驟401，N6接口接收外部網絡以太網報文，外部網絡為虛擬局域網，網絡中充斥著帶有VLAN標簽及頭部的以太網報文。

步驟402，根據VLAN ID/目標MAC地址，檢索記錄的UE IP/GTP信息，相同VLAN屬于同一個虛擬局域網，結合目標MAC地址的二層通信原理，即可鎖定UE 5G承載的所需的封裝信息。

步驟403，是否成功檢索到記錄，如果成功檢索歷史記錄，即進行步驟405的處理，否則進行步驟404的處理，此處決定進入5G系統的下行報文封裝形式，或傳統5G封裝、或5G虛擬網絡封裝。

步驟404，根據目標IP封裝GTP頭，目標IP為UE的IP地址，將IP報文進行封裝，再進行步驟406的處理，此為傳統的5G封裝方式，即目標IP地址為某在線5G終端IP地址，不再攜帶以太網頭。

步驟405，封裝EtherIP頭/終端IP頭/GTP頭，將以太網報文進行封裝，此為5G虛擬網絡的封裝方式，其訪問IP地址直接為5G終端下屬子網的接入設備，屬于穿透5G的二層通信。

步驟406，將封裝后報文發往5G基站，經過5G基站即可達到5G終端，進而進入終端下屬子網。

其中，UPF針對來自下游基站下CPE終端的VLAN和以太網報文，進行識別、記錄、剝離、分發等處理，執行網絡適配與融合的相關處理，在銜接工業環網、企業網、公有云、私有云等具體網絡環節，起到至關重要的作用；至此，來自終端CPE下屬子網接入設備的虛擬以太網數據，合理地適配到相應的網絡中，從而實現了5G虛擬網絡的具體實施，將不同終端下的設備編織到不同的網絡中，不限物理距離。

3 結 論

基于傳統5G移動網絡架構，結合UPF、終端的兩者綜合深度優化，實現了端到端穿透5G的虛擬局域網絡的構建，為末端客戶提供更為扁平化的網絡覆蓋形式，充分發揮5G網絡的優勢，并兼容傳統局域網；共同完成無線通信網絡與傳統網絡的共融，為工業環網、企業網等客戶的快速升級改造，提供了一條全新的方案，且實際體驗效果顯著，具有很高的商業價值，能夠極大推進工業移動互聯網的建設與實施。

參考文獻：

[1] 汪雙兔，汪海旸.基于MEC的5G虛擬專網在家電企業應用研究 [J].信息技術與網絡安全，2021，40（1）：56-61.

[2] 徐永軍.5G行業虛擬專網部署方案探討 [J].廣東通信技術，2022，42（4）：30-34.

[3] 陳歡，任勇毛，周旭，等.5G/B5G毫米波網絡TCP傳輸性能分析 [J].計算機系統應用，2020，29（8）：9-15.

[4] 朱紅綠，孫麗楠.5G行業虛擬專網自服務方案研究 [J].電子技術應用，2021，47（11）：6-10.

[5] 王靜奕.5G網絡下的無線切片技術研究 [J].現代信息科技，2022，6（7）：50-52+57.

[6] 余曉玫，譚祥，李文娟，等.基于光通信技術的5G網絡信號路由優化研究 [J].激光雜志，2022，43（11）：89-92.

[7] 尚立，李英敏，劉文昭，等.電力無線專網5G關鍵技術的應用及前景分析 [J].自動化儀表，2023，44（8）：106-110.

[8] 馬洪源，宋旭光，徐遠思，等.運營商5G專網核心網發展探討 [J].電信工程技術與標準化，2023，36（6）：81-85+92.

[9] 梁健堂，陳嘉明，許小婉.基于PIN-NPN的5G專網解決方案研究 [J].郵電設計技術，2023（9）：26-32.

[10] 張堅.5G通信信息技術在物聯網時代的應用探討 [J].物聯網技術，2022，12（7）：116-118.

作者簡介：鄭自永（1986.09—），男，漢族，河南商丘人，主任協議軟件工程師，中級電子技術工程師，碩士研究生，研究方向：無線通信、計算機軟件、網絡規劃。