5G專網(wǎng)部署方案全解析，這場會議你不能錯過！

隨著5G規(guī)模商用，利用5G實現(xiàn)生產(chǎn)方式智能化、數(shù)字化轉型的必要性愈發(fā)顯現(xiàn)，以5G專網(wǎng)的形式賦能行業(yè)數(shù)字化轉型在現(xiàn)實中被更加廣泛應用。

近兩年，有關5G網(wǎng)絡行業(yè)應用的需求不斷出現(xiàn)，部分煤礦、醫(yī)院、工業(yè)園區(qū)等紛紛向運營商提出建設5G行業(yè)專網(wǎng)，不同行業(yè)用戶其需求也各不相同，主要涵蓋以下幾方面：UPF下沉保證數(shù)據(jù)不出園，保障終端數(shù)據(jù)不泄露；5GC控制面下沉保證信令不出園，保障終端行為不泄露；行業(yè)生產(chǎn)不受運營商網(wǎng)絡調整的影響，比如網(wǎng)絡升級、割接等；網(wǎng)絡功能可靈活定制；專網(wǎng)可融入行業(yè)內部網(wǎng)絡，與外部物理隔離，保障行業(yè)內部網(wǎng)絡數(shù)據(jù)安全。

5G SA行業(yè)專網(wǎng)具有廣連接、大帶寬、低時延、安全性高等諸多優(yōu)勢。同時，5G行業(yè)專網(wǎng)的部署范圍可根據(jù)區(qū)域設計，可面向封閉式的使用場景，如制造業(yè)園區(qū)、高校、醫(yī)院、礦山等；可滿足行業(yè)的個性化需求，對時延要求嚴苛、可靠性要求高、上行速率需求高、數(shù)據(jù)安全和隔離要求嚴格等，5G專網(wǎng)中的網(wǎng)絡切片、邊緣計算、SDN等技術可實現(xiàn)行業(yè)應用網(wǎng)絡靈活部署，實現(xiàn)自身的個性化服務；可為不同的行業(yè)應用場景就近部署算力并提供能力開放；5G專網(wǎng)可與現(xiàn)有IT網(wǎng)絡實現(xiàn)兼容互通，網(wǎng)絡能力、網(wǎng)絡技術可實現(xiàn)演進升級。因此，建設部署5G行業(yè)專網(wǎng)可滿足目前行業(yè)應用的各種需求。

5G行業(yè)專網(wǎng)建設部署

為了滿足行業(yè)應用的需求，目前，運營商在初始進行5G核心網(wǎng)建設時就已分別建設了面向to C（公眾客戶）和to B（行業(yè)應用）的兩張5G核心網(wǎng)。針對一些特殊的行業(yè)應用需求，如對網(wǎng)絡性能、數(shù)據(jù)的安全性及終端的移動性等有著個性化的特殊需求，運營商還需要在現(xiàn)有核心網(wǎng)的基礎上建設5G行業(yè)專網(wǎng)。5G行業(yè)專網(wǎng)總體架構如圖1所示。

圖1 5G行業(yè)專網(wǎng)總體架構

5G行業(yè)專網(wǎng)關鍵網(wǎng)絡功能如下。

UDM：用戶數(shù)據(jù)管理功能，實現(xiàn)對用戶的認證、授權、注冊、位置管理等。

AMF：接入和移動性管理功能，包括終端到核心網(wǎng)控制面接入點，實現(xiàn)接入管理和移動性管理等。

SMF：會話管理功能，實現(xiàn)IP地址分配和管理、策略控制、計費數(shù)據(jù)采集等。

UPF：用戶面管理功能，實現(xiàn)分組報文轉發(fā)、策略和QoS處理及使用量報告等。

根據(jù)目前行業(yè)應用需求的特點，5G行業(yè)專網(wǎng)的建設部署方式可分為以下三類。

1.?虛擬專網(wǎng)

在虛擬專網(wǎng)建設方案中，行業(yè)專網(wǎng)網(wǎng)元與運營商5G toB核心網(wǎng)網(wǎng)元共享，企業(yè)無獨享網(wǎng)元，核心網(wǎng)數(shù)據(jù)面網(wǎng)元UPF與企業(yè)內網(wǎng)建立專線連接。企業(yè)終端用戶簽約企業(yè)專用切片和定制的DNN(Data Network Name，數(shù)據(jù)網(wǎng)絡名稱）。用戶終端附著時，終端向基站發(fā)出的附著請求中攜帶切片標識或不攜帶切片標識，如果不攜帶切片標識，終端在附著過程中由核心網(wǎng)下發(fā)簽約的切片標識。企業(yè)終端向基站發(fā)送數(shù)據(jù)包，數(shù)據(jù)經(jīng)過運營商傳輸設備及核心網(wǎng)數(shù)據(jù)面網(wǎng)元，最后由專線發(fā)送至企業(yè)內網(wǎng)。5G行業(yè)虛擬專網(wǎng)架構如圖2所示。

圖2 5G行業(yè)虛擬專網(wǎng)架構

網(wǎng)絡中的數(shù)據(jù)帶有加密和完整性保護，核心網(wǎng)數(shù)據(jù)面邏輯隔離，數(shù)據(jù)轉發(fā)過程中只經(jīng)過運營商設備，不經(jīng)過互聯(lián)網(wǎng)，同時數(shù)據(jù)面網(wǎng)元與企業(yè)內網(wǎng)對接可采用GRE、L2TP等隧道協(xié)議，有效保障行業(yè)數(shù)據(jù)的安全。

2.?混合專網(wǎng)

以5G數(shù)據(jù)分流技術為基礎，通過無線和控制面網(wǎng)元的靈活組合定制，為行業(yè)用戶構建一張大帶寬、低時延、數(shù)據(jù)不出園的基礎連接網(wǎng)絡。5G行業(yè)混合專網(wǎng)架構如圖3所示。

UPF、MEC下沉至企業(yè)的工廠、園區(qū)，可提供數(shù)據(jù)隔離、按需定制的5G專網(wǎng)服務，按需疊加行業(yè)應用所需的5G本地網(wǎng)應用，5G融合定位，低時延、高可靠等專網(wǎng)差異化增值業(yè)務。

圖3 5G行業(yè)混合專網(wǎng)架構

在該方案中，行業(yè)專網(wǎng)的信令面網(wǎng)元與運營商to B公眾網(wǎng)絡共用，新建企業(yè)獨享數(shù)據(jù)面網(wǎng)元UPF。UPF采取下沉至企業(yè)園區(qū)內機房的部署方式，通過N6接口與企業(yè)內網(wǎng)對接。企業(yè)終端簽約企業(yè)專用切片標識或者DNN，接入網(wǎng)絡時，信令面網(wǎng)元根據(jù)終端攜帶或簽約的切片標識、DNN以及終端所處位置，選擇企業(yè)獨享UPF，并將數(shù)據(jù)面承載建立在企業(yè)獨享UPF上。企業(yè)終端向基站發(fā)送數(shù)據(jù)包，基站將數(shù)據(jù)包發(fā)送至企業(yè)獨享UPF，此時訪問企業(yè)內網(wǎng)的數(shù)據(jù)轉發(fā)至企業(yè)內網(wǎng)。企業(yè)終端訪問公眾網(wǎng)絡的數(shù)據(jù)則有兩種可選方案。

一是由運營商的網(wǎng)絡出口訪問公眾網(wǎng)絡。企業(yè)獨享的UPF對接運營商網(wǎng)絡出口，數(shù)據(jù)包發(fā)送至UPF之后，UPF根據(jù)數(shù)據(jù)包訪問的目的地址進行路由選擇，或者將企業(yè)獨享的UPF兼作ULCL（Uplink Classifier，上行分類器）UPF，數(shù)據(jù)發(fā)送至企業(yè)獨享UPF后，該UPF進行上行數(shù)據(jù)分類，將非企業(yè)內網(wǎng)業(yè)務的數(shù)據(jù)分流至運營商公眾網(wǎng)絡UPF，再由運營商公眾網(wǎng)絡UPF轉發(fā)至運營商公眾網(wǎng)絡出口，如圖4所示。

圖4 5G行業(yè)混合專網(wǎng)架構之一

（運營商網(wǎng)絡出口訪問公眾網(wǎng)絡）

二是數(shù)據(jù)包發(fā)送至企業(yè)獨享UPF之后轉發(fā)至企業(yè)內網(wǎng)，數(shù)據(jù)從企業(yè)內的公眾網(wǎng)絡出口訪問公眾網(wǎng)絡，如圖5所示。

圖5 5G行業(yè)混合專網(wǎng)架構之二

（企業(yè)內公眾網(wǎng)絡出口訪問公眾網(wǎng)絡）

3.?獨立專網(wǎng)

利用5G組網(wǎng)、切片和邊緣計算等技術，采用專有設備，為行業(yè)用戶構建一張增強帶寬、低時延、物理封閉的基礎連接網(wǎng)絡，實現(xiàn)用戶數(shù)據(jù)與公眾網(wǎng)絡數(shù)據(jù)完全物理隔離，且不受公眾網(wǎng)絡影響。

在獨立專網(wǎng)中，數(shù)據(jù)面網(wǎng)元以及部分或全部信令面網(wǎng)元下沉獨享。結合信令面網(wǎng)元的不同部署方式，本方案可以細分為兩種。

一是核心網(wǎng)控制面部分下沉。在園區(qū)下沉獨享AMF、SMF網(wǎng)元，用戶在運營商to B公眾網(wǎng)絡UDM及PCF簽約，原則上UDM、PCF網(wǎng)元可不下沉，如圖6所示。

圖6 5G行業(yè)獨立專網(wǎng)架構之一（控制面部分下沉）

二是核心網(wǎng)信令面完全下沉。在園區(qū)下沉AMF、SMF、UDM、PCF網(wǎng)元，對于控制面完全下沉，核心網(wǎng)本地獨立新建，其中，UDM、PCF對接運營商的物聯(lián)網(wǎng)平臺，由平臺負責用戶管理，進行開銷戶等處理，如圖7所示。

圖7 5G行業(yè)獨立專網(wǎng)架構之二（控制面全部下沉）

獨享的信令面網(wǎng)元可按需部署在企業(yè)園區(qū)內。核心網(wǎng)給企業(yè)終端簽約專屬切片標識和DNN，企業(yè)終端接入網(wǎng)絡時，基站會根據(jù)切片標識將信令發(fā)送至企業(yè)專享信令面網(wǎng)元，信令面網(wǎng)元會根據(jù)簽約的切片標識和DNN，將數(shù)據(jù)面承載建立在企業(yè)獨享UPF上。終端發(fā)送的數(shù)據(jù)包轉發(fā)方式與混合專網(wǎng)一致，采取單節(jié)點部署或者異機房容災等，數(shù)據(jù)面和信令面均與公眾網(wǎng)絡隔離。

上述3種部署方式各有優(yōu)劣，適合不同類型的行業(yè)應用，實際部署時應根據(jù)具體應用場景選擇合適的方式進行建設。

3種部署方案對比分析

5G虛擬專網(wǎng)適用于廣域場景，以及對時延和帶寬等SLA有差異化需求的場景；或者對數(shù)據(jù)安全有一定要求，需要與公眾網(wǎng)絡數(shù)據(jù)隔離的場景。該模式無新建網(wǎng)元，可實現(xiàn)快速上線，資源分配方式靈活，建設成本低。

5G混合專網(wǎng)適用于開放的園區(qū)場景，提供增強帶寬、低時延、數(shù)據(jù)不出園的基礎連接網(wǎng)絡。企業(yè)獨享UPF下沉，減少由于數(shù)據(jù)轉發(fā)節(jié)點過多導致的時延增加；保證行業(yè)資源占用，同時減少行業(yè)專網(wǎng)業(yè)務對運營商網(wǎng)絡的沖擊；可滿足企業(yè)數(shù)據(jù)不出園區(qū)需求，增加了企業(yè)數(shù)據(jù)的安全性；可根據(jù)企業(yè)需求開放專享UPF的數(shù)據(jù)調度能力以及數(shù)據(jù)承載的QoS調度能力，滿足企業(yè)一定的定制化需求。

5G獨立專網(wǎng)適用于獨立封閉企業(yè)園區(qū)場景，構建一張增強帶寬、低時延、物理封閉的基礎連接網(wǎng)絡，實現(xiàn)用戶數(shù)據(jù)與公眾網(wǎng)絡數(shù)據(jù)完全隔離，且不受公眾網(wǎng)絡變化影響。UPF行業(yè)用戶專用獨享；數(shù)據(jù)面、信令面均與公眾網(wǎng)絡嚴格隔離；核心網(wǎng)內的能力可更大限度地開放給行業(yè)；可滿足行業(yè)更多的定制化需求；數(shù)據(jù)面與信令面的網(wǎng)元可異廠家設備組網(wǎng)，給予運營商和企業(yè)更多的產(chǎn)品選擇權；行業(yè)對網(wǎng)絡的自主可控完全掌握在自己手中。

綜上所述3種方案各有優(yōu)劣，適用場景也各不相同。在進行行業(yè)專網(wǎng)建設時要充分考慮行業(yè)的需求和應用場景，以及運營商的運維管理成本和難度，選擇合適的行業(yè)專網(wǎng)部署方案。

5G時代行業(yè)應用呈現(xiàn)出多元化、復雜化、個性化的趨勢，5G為垂直行業(yè)的網(wǎng)絡建設提供了更為豐富的方案選擇，5G專網(wǎng)可為行業(yè)應用拓展大帶寬、高可靠、低時延、海量物聯(lián)等豐富的應用場景，同時可提供更強的數(shù)據(jù)隱私保護、應用數(shù)據(jù)的安全隔離、靈活可控和穩(wěn)定的連接性能。隨著5G網(wǎng)絡標準的進一步完善，以及產(chǎn)品的進一步成熟，5G行業(yè)專網(wǎng)在垂直行業(yè)的應用前景也會越來越廣，讓越來越多的企業(yè)享受到5G網(wǎng)絡帶來的優(yōu)質服務，助各行各業(yè)數(shù)字化轉型。

5G與行業(yè)深度融合，5G專網(wǎng)的應用發(fā)展已進入深水區(qū)，在打造各種可喜成果的同時，5G專網(wǎng)發(fā)展仍面臨諸多挑戰(zhàn)，從標準、設備、終端到業(yè)務的5G專網(wǎng)產(chǎn)業(yè)鏈正在快速發(fā)展但尚未成熟，需要產(chǎn)業(yè)鏈積極開展融合探索。

為保持5G良好的發(fā)展勢頭，推動5G專網(wǎng)產(chǎn)業(yè)融合創(chuàng)新發(fā)展，構建新發(fā)展格局，由中國工信出版?zhèn)髅郊瘓F主辦，北京信通傳媒有限責任公司·通信世界全媒體承辦的“2023 5G專網(wǎng)融合創(chuàng)新發(fā)展論壇”將于4月23日在京舉辦。