［陳波］

1 引言

2019 年6 月6 日，5G 網(wǎng)絡(luò)正式商用。5G 網(wǎng)絡(luò)最大的特點是開啟了B 端企業(yè)客戶的全新市場，5G 創(chuàng)新的網(wǎng)絡(luò)架構(gòu)及服務(wù)能力，為B 端企業(yè)級行業(yè)應(yīng)用提供了優(yōu)質(zhì)的公網(wǎng)專用解決方案，有效解決企業(yè)客戶不同場景下對無線網(wǎng)絡(luò)的各類需求。目前常見的2B 行業(yè)專網(wǎng)主要有以下兩種解決方案。

（1）廣域共享型切片專網(wǎng)

該類專網(wǎng)主要利用5G 網(wǎng)絡(luò)切片技術(shù)，在廣域區(qū)域通過共享無線及核心網(wǎng)資源為行業(yè)客戶提供5G 虛擬專網(wǎng)，承載相關(guān)行業(yè)應(yīng)用?？蛻糁饕獦I(yè)務(wù)需求包括網(wǎng)絡(luò)服務(wù)能力QoS 保障、數(shù)據(jù)安全隔離等。比如在公交監(jiān)控數(shù)據(jù)回傳場景下，要求在上下班高峰期，網(wǎng)絡(luò)相對擁塞的情況下，依然能保障重點監(jiān)控數(shù)據(jù)及時回傳調(diào)度指揮中心，保障行車調(diào)度安全。

該類專網(wǎng)典型的應(yīng)用領(lǐng)域包括交通領(lǐng)域的智慧公交、智慧鐵路、醫(yī)療領(lǐng)域院前急救、執(zhí)法領(lǐng)域的智慧執(zhí)法等，其應(yīng)用終端的主要特點包括：終端分布區(qū)域較廣，通常是遍布整個地區(qū)、甚至整個城市；終端具有移動性，通常業(yè)務(wù)應(yīng)用場景在移動中進(jìn)行。

（2）局域下沉型園區(qū)專網(wǎng)

該類專網(wǎng)主要實現(xiàn)業(yè)務(wù)數(shù)據(jù)的本地分流及數(shù)據(jù)不出場，通常需要下沉專享型UPF 設(shè)備，并通過專用DNN 構(gòu)建園區(qū)行業(yè)專網(wǎng)。無線網(wǎng)部分可根據(jù)用戶實際需要通過共享（可同時接入公眾用戶，專網(wǎng)通過切片占用部分無線資源）或者獨享（不接入公眾用戶，專網(wǎng)僅為該行業(yè)客戶使用）模式，實現(xiàn)無線資源的有效隔離和帶寬保障。該類專網(wǎng)主要是與本地的服務(wù)器通信，對業(yè)務(wù)數(shù)據(jù)安全性要求較高，主要的業(yè)務(wù)需求包括數(shù)據(jù)不出場、業(yè)務(wù)數(shù)據(jù)本地分流、業(yè)務(wù)響應(yīng)超低時延等，比如在港口應(yīng)用場景下，通過5G 專網(wǎng)實現(xiàn)對吊機(jī)的遠(yuǎn)程操控、無人集卡自動控制等，該類業(yè)務(wù)要求超低時延，同時出于港口作業(yè)安全考慮，相關(guān)業(yè)務(wù)數(shù)據(jù)必須在港口本地流轉(zhuǎn)，不出港口。

此類專網(wǎng)是目前5G 行業(yè)專網(wǎng)的主要應(yīng)用形式，典型的行業(yè)應(yīng)用領(lǐng)域包括交通領(lǐng)域的港口、機(jī)場、車站，工業(yè)領(lǐng)域的工廠、礦山，商業(yè)領(lǐng)域的園區(qū)、社區(qū)智慧化，醫(yī)療領(lǐng)域的醫(yī)院跨科室聯(lián)合會診等。此類應(yīng)用終端的主要特點是終端集中分布在特定局部區(qū)域，主要以內(nèi)網(wǎng)業(yè)務(wù)訪問為主。

2 5G 行業(yè)專網(wǎng)面臨的挑戰(zhàn)

隨著不同行業(yè)持續(xù)加快引入5G 網(wǎng)絡(luò)服務(wù)，通過5G網(wǎng)絡(luò)解決行業(yè)痛點，賦能產(chǎn)業(yè)數(shù)智化升級改造，行業(yè)客戶對5G 行業(yè)專網(wǎng)服務(wù)也提出了更高的要求。在實際5G 行業(yè)應(yīng)用推廣過程中，企業(yè)用戶不斷對網(wǎng)絡(luò)提出更多的新需求，希望通過5G 承載更多行業(yè)應(yīng)用，經(jīng)過對各類行業(yè)客戶的調(diào)研分析，上述5G 2B 行業(yè)專網(wǎng)的主要問題包括兩方面：

（1）僅支持B 端應(yīng)用、未考慮C 端個人用戶需求：C 端個人用戶，特別是管理人員、移動辦公人員以及外勤人員等，均對行業(yè)專網(wǎng)業(yè)務(wù)訪問有強(qiáng)烈的需求，希望利用5G 網(wǎng)絡(luò)廣域覆蓋的特性以及個人手機(jī)終端的便捷性，突破生產(chǎn)辦公的地域限制。如工廠的管理人員希望通過個人手機(jī)安全訪問內(nèi)網(wǎng)應(yīng)用，獲取生產(chǎn)狀態(tài)統(tǒng)計報表及分析圖表，隨時監(jiān)測工廠生產(chǎn)及運(yùn)營狀態(tài)。

（2）部分行業(yè)應(yīng)用場景需要終端具備同時訪問內(nèi)網(wǎng)、公網(wǎng)的功能，而且可以針對局域或廣域的不同場景設(shè)置不同的訪問策略：比如銀行的業(yè)務(wù)辦理PAD，既需要訪問內(nèi)網(wǎng)，提供相關(guān)金融服務(wù)辦理，又需要訪問互聯(lián)網(wǎng)為客戶提供相關(guān)資訊查詢，而且希望能隨身攜帶，方便在外場各臨時業(yè)務(wù)點隨時提供服務(wù)。此外，針對終端所處的不同位置，企業(yè)希望能設(shè)置不同的訪問策略，比如某些終端僅在進(jìn)入園區(qū)內(nèi)部時可以訪問內(nèi)網(wǎng)，離開園區(qū)后無法訪問。

結(jié)合上述5G 行業(yè)專網(wǎng)市場發(fā)展的需要，5G 行業(yè)專網(wǎng)需要盡快融合C 端個人用戶業(yè)務(wù)需求，并能從架構(gòu)上支撐不同客戶差異化業(yè)務(wù)場景的定制網(wǎng)絡(luò)需求。從上述需求分析可以看出，目前對5G 行業(yè)專網(wǎng)能力的主要需求包括三大維度。

（1）2B、2C：同時具備支持B 端行業(yè)終端和C 端手機(jī)用戶訪問的能力，且對于C 端手機(jī)用戶可以做到不換卡、不換號，無感知訪問內(nèi)網(wǎng)或公網(wǎng)。

（2）內(nèi)網(wǎng)、公網(wǎng)：同時具備訪問內(nèi)網(wǎng)和公網(wǎng)的能力，并能根據(jù)實際需求制定不同的訪問策略。

（3）局域、廣域：同時具備局域和廣域業(yè)務(wù)訪問的能力，并能針對不同區(qū)域、不同類型用戶設(shè)置與位置相關(guān)的訪問策略。

3 ULCL 技術(shù)

為滿足C 端個人客戶對專網(wǎng)的業(yè)務(wù)訪問需求，5G網(wǎng)絡(luò)技術(shù)規(guī)范提供了多種解決方案，比如URSP、Multi-Homing、ULCL 等。URSP 需要終端支持，目前僅個別高端手機(jī)具備該能力且產(chǎn)業(yè)成熟度不高。Multi-Homing 只能應(yīng)用于IPv6 類型的PDU 會話，適用性有局限。綜合終端支持能力、網(wǎng)絡(luò)部署成本等因素考慮，ULCL 技術(shù)更為成熟。

ULCL（Uplink Classifier）的主要功能是在會話過程中根據(jù)業(yè)務(wù)需要插入到PDU 會話之中，并根據(jù)預(yù)先設(shè)置的規(guī)則，選擇響應(yīng)的UPF 錨點提供分流服務(wù)，從而實現(xiàn)了不同終端的不同業(yè)務(wù)有效分流。該項技術(shù)的主要特點是對UE 無感知，分流策略全部由網(wǎng)絡(luò)后臺配置，插入和刪除“ULCL”由SMF 控制，通過N4 口對UPF 進(jìn)行操作。UE 全程不參與，無感知，有效減少網(wǎng)絡(luò)配置變化對客戶使用的影響。

ULCL 網(wǎng)絡(luò)部署架構(gòu)如圖1 所示。當(dāng)一個ULCL 被插入到一條PDU Session 數(shù)據(jù)通道中時，該P(yáng)DU Session就有了多個PDU Session 錨點，這些錨點提供接入同一個DN的多條不同路徑。ULCL 將上行業(yè)務(wù)數(shù)據(jù)按照過濾器要求轉(zhuǎn)發(fā)到不同的PDU 會話錨點，并將該UE的多個錨點下來的下行數(shù)據(jù)進(jìn)行合并。

圖1 ULCL 網(wǎng)絡(luò)部署架構(gòu)

4 5G 融合行業(yè)專網(wǎng)解決方案

通過引入ULCL 技術(shù)，融合DNN 配置、網(wǎng)絡(luò)切片等5G 關(guān)鍵能力，針對行業(yè)應(yīng)用3 個維度的需求，可以組合形成行業(yè)專網(wǎng)的多種解決方案，適應(yīng)不同行業(yè)的不同應(yīng)用場景。本文選取其中3 類典型應(yīng)用場景研究其網(wǎng)絡(luò)解決方案規(guī)劃、網(wǎng)絡(luò)組網(wǎng)方案以及不同類型終端在不同場景下的網(wǎng)絡(luò)訪問方式，并給出不同行業(yè)應(yīng)用場景下，網(wǎng)絡(luò)組網(wǎng)方案的變化以及應(yīng)對策略。在實際應(yīng)用中，可以根據(jù)此3 類場景的變化及組合，給出3 個維度下不同組合的網(wǎng)絡(luò)架構(gòu)設(shè)計。

4.1 場景1：C 端個人用戶在局域能同時訪問內(nèi)網(wǎng)和公網(wǎng)

（1）場景需求：主要滿足系統(tǒng)辦公、內(nèi)網(wǎng)資源訪問等需求，典型的應(yīng)用場景包括學(xué)校校園網(wǎng)、政務(wù)辦公、園區(qū)移動辦公等，用戶可以通過個人手機(jī)終端同時訪問內(nèi)網(wǎng)和公網(wǎng)。

（2）網(wǎng)絡(luò)設(shè)計：由于業(yè)務(wù)訪問一般限制在局部區(qū)域，且內(nèi)網(wǎng)服務(wù)器等資源均部署在該區(qū)域內(nèi)部。為了方便資源訪問，實現(xiàn)數(shù)據(jù)不出場的安全保障，該類場景建議在2C的核心網(wǎng)下，部署下沉式UPF 設(shè)備至區(qū)域內(nèi)網(wǎng)服務(wù)器資源附近，通過UPF的N6 接口連接內(nèi)網(wǎng)服務(wù)器。無線網(wǎng)部分，打通覆蓋該區(qū)域的基站與下沉UPF的連接，通過配置特定的DNN，組成局部區(qū)域的行業(yè)專網(wǎng)。本場景的網(wǎng)絡(luò)解決方案架構(gòu)及業(yè)務(wù)訪問路徑如圖2 所示。

圖2 場景1 網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑

在園區(qū)內(nèi)下沉建設(shè)具備ULCL 功能的UPF，連接基于大區(qū)2C 5GC 控制面。核心網(wǎng)側(cè)在PCF 配置預(yù)定義規(guī)則，基于TAC 進(jìn)行觸發(fā)，觸發(fā)后下發(fā)相關(guān)規(guī)則給SMF。SMF根據(jù)ULCL 需求部署本地分流策略特性。UPF 上需配置針對局域內(nèi)網(wǎng)服務(wù)器IP的分流策略。

（3）業(yè)務(wù)訪問路徑：對于專網(wǎng)用戶，在專網(wǎng)部署的局部區(qū)域內(nèi)，訪問內(nèi)網(wǎng)時，通過ULCL UPF 分流，由N6口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)本地服務(wù)器，如離開專網(wǎng)部署區(qū)域，無法訪問內(nèi)網(wǎng)資源；在專網(wǎng)部署的局部區(qū)域內(nèi)，若網(wǎng)絡(luò)感知業(yè)務(wù)類型為公網(wǎng)訪問，則將業(yè)務(wù)數(shù)據(jù)引導(dǎo)到公網(wǎng)共享UPF，再通過該UPF 連接Internet 進(jìn)行上網(wǎng)。離開專網(wǎng)部署區(qū)域，與普通用戶訪問公網(wǎng)策略一致。

對于普通用戶，則沒有訪問內(nèi)網(wǎng)的權(quán)限，在所有區(qū)域均無法訪問專網(wǎng)資源；在訪問公網(wǎng)時接入大網(wǎng)共享UPF，再連接到Internet 上網(wǎng)，按常規(guī)方式訪問公網(wǎng)資源。

4.2 場景2：C 端個人用戶在廣域能同時訪問內(nèi)網(wǎng)和公網(wǎng)

（1）場景需求：主要用于遠(yuǎn)程辦公、外勤辦公、外勤執(zhí)法、銀行外場營銷等需求，本場景與場景1的差別是C 端專網(wǎng)用戶的活動范圍更廣，通常是整個地市。由于活動區(qū)域較廣，出于安全性考慮，一般對內(nèi)網(wǎng)僅能訪問部分非敏感數(shù)據(jù)，本場景如需使用更高敏感等級的數(shù)據(jù)或者業(yè)務(wù)，可以通過疊加二次安全認(rèn)證、專用加密傳輸通道等方式實現(xiàn)。

（2）網(wǎng)絡(luò)設(shè)計：考慮到用戶在廣域范圍，可通過2C核心網(wǎng)共享UPF的出口連接客戶內(nèi)網(wǎng)服務(wù)器公網(wǎng)出口。共享UPF 與客戶內(nèi)網(wǎng)服務(wù)器通常有兩種連接方式。

方案1：通過互聯(lián)網(wǎng)VPN 專線的方式，建立到客戶內(nèi)網(wǎng)服務(wù)器的邏輯安全通道。本方案的網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑如圖3 所示。

圖3 場景2 方案1 網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑

方案1 采用大網(wǎng)2C 共享UPF，基于大區(qū)2C 5GC 控制面，使用公共DNN。通過VPN 方式建立與客戶內(nèi)網(wǎng)服務(wù)器公網(wǎng)出口的邏輯通道。需要訪問內(nèi)網(wǎng)業(yè)務(wù)時，通過2C 共享UPF 分流到VPN 通道，建立與客戶內(nèi)網(wǎng)的連接。

方案2：直接通過數(shù)據(jù)專線的方式連接，直連客戶內(nèi)網(wǎng)服務(wù)器。本方案的網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑如圖4 所示。

圖4 場景2 方案2 網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑

方案2 同樣采用大網(wǎng)2C 共享UPF，基于大區(qū)2C 5GC 控制面，使用公共DNN。通過數(shù)據(jù)專線建立與客戶內(nèi)網(wǎng)服務(wù)器公網(wǎng)出口的邏輯通道。需要訪問內(nèi)網(wǎng)業(yè)務(wù)，通過2C 共享UPF 分流到數(shù)據(jù)專線接口，建立與客戶內(nèi)網(wǎng)的連接。

對比場景2的兩個方案，其相關(guān)效果如表1 所示。方案1 布網(wǎng)流程短，鏈路租用費用低，但速度保障難度高、安全性相對弱。方案2 由于通過數(shù)據(jù)專線直連，數(shù)據(jù)安全性高，網(wǎng)絡(luò)傳輸速度穩(wěn)定可靠，但建網(wǎng)周期較長，成本相對較高。

表1 場景2 不同實現(xiàn)方案效果對比表

（3）業(yè)務(wù)訪問路徑

對于專網(wǎng)用戶，其訪問內(nèi)網(wǎng)時，根據(jù)內(nèi)網(wǎng)業(yè)務(wù)訪問需求，5G 網(wǎng)絡(luò)判別將業(yè)務(wù)指向2C 共享UPF，并通過與客戶內(nèi)網(wǎng)服務(wù)器連接的數(shù)據(jù)通道，對內(nèi)網(wǎng)數(shù)據(jù)進(jìn)行訪問；訪問公網(wǎng)則通過2C 共享UPF 連接Internet 進(jìn)行上網(wǎng)，與普通用戶訪問公網(wǎng)策略一致。

對于普通用戶，無訪問內(nèi)網(wǎng)權(quán)限，在所有區(qū)域均無法訪問專網(wǎng)資源；訪問公網(wǎng)則接入大網(wǎng)2C 共享UPF，再連接到Internet 上網(wǎng)，按常規(guī)方式訪問公網(wǎng)資源。

4.3 場景3：B 端、C 端專網(wǎng)用戶在局域同時訪問內(nèi)網(wǎng)、公網(wǎng)

（1）場景需求：本場景為局域范圍內(nèi)2B2C 混合應(yīng)用需求組網(wǎng)最復(fù)雜的應(yīng)用場景，融合了原有B 端行業(yè)專網(wǎng)以及本文場景1的需求，是目前5G 行業(yè)專網(wǎng)主要的應(yīng)用方向。其中B 端終端采用專網(wǎng)sim 卡，主要業(yè)務(wù)需求為內(nèi)網(wǎng)連接，建立客戶內(nèi)網(wǎng)的無線延伸網(wǎng)絡(luò)。部分B 端終端或者個別業(yè)務(wù)有需要訪問公網(wǎng)，此時需要建立公網(wǎng)訪問通道。除了B 端需求之外，還要建立C 端行業(yè)用戶對內(nèi)網(wǎng)業(yè)務(wù)的訪問。

（2）網(wǎng)絡(luò)設(shè)計：本場景與場景1 業(yè)務(wù)需求類似，主要差別需要同時滿足2B 和2C 業(yè)務(wù)需求，考慮到兩種業(yè)務(wù)特性及應(yīng)用場景的不同，建議同時下沉部署2B 及2C UPF 各一套，分別承載2B、2C的業(yè)務(wù)。兩套UPF 均在本地連接客戶內(nèi)網(wǎng)服務(wù)器，實現(xiàn)業(yè)務(wù)快捷訪問及數(shù)據(jù)安全不出場。2B、2C 兩類用戶及業(yè)務(wù)分別通過不同的UPF 以及兩套不同的5GC 核心網(wǎng)進(jìn)行業(yè)務(wù)連接，可以根據(jù)不同類型用戶及業(yè)務(wù)需求的差異，有針對性地對兩套網(wǎng)絡(luò)進(jìn)行專項優(yōu)化。場景3的網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑如圖5 所示。

圖5 場景3 網(wǎng)絡(luò)架構(gòu)及業(yè)務(wù)訪問路徑

本方案2C 部分，在園區(qū)內(nèi)下沉建設(shè)具備ULCL功能的UPF，連接基于大區(qū)2C 5GC 控制面。2B 部分，通過下沉專享型UPF，建立UPF 與本地內(nèi)網(wǎng)服務(wù)的連接通道，形成局域2B 專網(wǎng)。2C 和2B 同時連接內(nèi)網(wǎng)服務(wù)器，實現(xiàn)兩個網(wǎng)絡(luò)的互聯(lián)互通，C 端個人客戶與B 端物聯(lián)網(wǎng)終端數(shù)據(jù)基于內(nèi)網(wǎng)服務(wù)平臺實現(xiàn)信息交互，滿足網(wǎng)絡(luò)融合訪問的需求。

（3）業(yè)務(wù)訪問路徑：對于專網(wǎng)用戶，在專網(wǎng)部署的局部區(qū)域內(nèi)，專網(wǎng)用戶訪問內(nèi)網(wǎng)的需求，需要通過ULCL分流，由N6 口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)本地服務(wù)器。離開專網(wǎng)部署區(qū)域，無法訪問內(nèi)網(wǎng)資源；在專網(wǎng)部署的局部區(qū)域內(nèi)，若網(wǎng)絡(luò)感知業(yè)務(wù)類型為公網(wǎng)訪問，則將業(yè)務(wù)數(shù)據(jù)引導(dǎo)到公網(wǎng)共享UPF，再通過該UPF 連接Internet 進(jìn)行上網(wǎng)。離開專網(wǎng)部署區(qū)域，與普通用戶訪問公網(wǎng)策略一致。

對于普通用戶，無內(nèi)網(wǎng)權(quán)限，在所有區(qū)域均無法訪問專網(wǎng)資源；訪問公網(wǎng)時需接入大網(wǎng)共享UPF，再連接到Internet 上網(wǎng)，按常規(guī)方式訪問公網(wǎng)資源。

對于2B 專網(wǎng)終端，如需要訪問內(nèi)網(wǎng)，則需在專網(wǎng)部署的局部區(qū)域內(nèi)，通過配置特定DNN，由N6 口轉(zhuǎn)發(fā)到內(nèi)網(wǎng)本地服務(wù)器。離開專網(wǎng)部署區(qū)域，無法訪問內(nèi)網(wǎng)資源；在專網(wǎng)部署的局部區(qū)域內(nèi)，若網(wǎng)絡(luò)感知業(yè)務(wù)類型為公網(wǎng)訪問，將業(yè)務(wù)數(shù)據(jù)引導(dǎo)到公網(wǎng)共享UPF，再通過該UPF 連接Internet 進(jìn)行上網(wǎng)。離開專網(wǎng)部署區(qū)域，則無法訪問公網(wǎng)。

基于上述3 類典型應(yīng)用場景的網(wǎng)絡(luò)解決方案，可以組合變化形成不同類型的網(wǎng)絡(luò)解決方案，滿足三大維度下5G 融合行業(yè)專網(wǎng)的各種應(yīng)用需求。表2 給出了在三大維度下，不同組合對大網(wǎng)5GC、大網(wǎng)共享UPF、下沉專享UPF 等網(wǎng)絡(luò)設(shè)計關(guān)鍵點的選擇建議，供具體方案設(shè)計時參考。

表2 三大維度網(wǎng)絡(luò)關(guān)鍵設(shè)備設(shè)計建議

5 結(jié)束語

本文在總結(jié)5G 2B 行業(yè)專網(wǎng)應(yīng)用推廣經(jīng)驗的基礎(chǔ)上，創(chuàng)新性給出了融合2B/2C 業(yè)務(wù)、內(nèi)/公網(wǎng)訪問、局域/廣域訪問等三大維度的5G 融合行業(yè)專網(wǎng)解決方案，并有針對性地就專網(wǎng)用戶與普通用戶對內(nèi)網(wǎng)與公網(wǎng)的訪問路徑給出具體指引。在本文闡述的3 個典型應(yīng)用場景的基礎(chǔ)上，可以結(jié)合2B 專網(wǎng)部署模式，形成針對不同行業(yè)客戶及應(yīng)用場景的多種2B2C 融合解決方案，滿足現(xiàn)有各類行業(yè)專網(wǎng)業(yè)務(wù)需求。

隨著R16 標(biāo)準(zhǔn)的凍結(jié)以及R17 標(biāo)準(zhǔn)的研究深入，5G 行業(yè)應(yīng)用專網(wǎng)將針對不同行業(yè)客戶需求，融合TSN、V2X、5G LAN 等更多網(wǎng)絡(luò)能力，持續(xù)賦能各行各業(yè)開展數(shù)字化轉(zhuǎn)型升級，打造產(chǎn)業(yè)數(shù)智化最堅實的網(wǎng)絡(luò)能力底座。

5G 網(wǎng)絡(luò)正式商用已超過2 年，但是在2B 市場上仍未能形成全面規(guī)?；纳虡I(yè)部署，在廣度和深度兩個方向上，各方仍需共同努力，真正實現(xiàn)5G 賦能千行百業(yè)。