5G垂直行业专网设计及部署白皮书.pdf

资源描述

1、5G5G 垂直行业专网设计及部署垂直行业专网设计及部署白皮书白皮书中通服中通服中睿中睿科技科技有限公司有限公司 2022021 1年年0 04 4月月目目录录 1.引言.1 2.垂直行业承载需求分析.1 3.5G 垂直行业专网架构设计.3 3.1 虚拟专网.4 3.1.1 DIY 性能评估.4 3.1.2 网络部署评估.4 3.1.3 适用场景.5 3.2 混合专网.5 3.2.1 DIY 性能评估.6 3.2.2 网络部署评估.6 3.2.3 适用场景.6 3.3 物理专网.6 3.3.1 DIY 性能评估.7 3.3.2 网络部署评估.7 3.3.3 适用场景.7 4.5G 垂直行

2、业专网能力定制.7 4.1 网络切片.8 4.1.1 5G 终端切片.10 4.1.2 无线网切片.12 4.1.3 传输网切片.14 4.1.4 核心网切片.15 4.2 边缘计算.15 4.2.1 5G 边缘计算架构.16 4.2.2 UPF 选择策略.17 4.2.3 本地分流方案.18 4.3 无线增强.19 4.3.1 双连接.20 4.3.2 上行载波聚合.20 4.3.3 辅助上行.21 4.3.4 超级上行.22 4.4 专用 DNN.22 4.5 专线服务.23 4.6 能力开放.23 5.5G 垂直行业专网部署要点.23 5.1 网络覆盖.24 5.1.1 室外覆盖.24

3、5.1.2 室内覆盖.25 5.2 算力部署.26 5.2.1 MEC 部署架构.27 5.2.2 MEC 共享模式.28 5.3 安全分级.29 6.结束语.30 5G 垂直行业专网设计及部署白皮书 1 1.1.引言引言垂直行业用户加速向数字化、智能化转型的基石是网络连接。行业用户对网络的需求主要在于网络性能、网络功能、网络建设和运营几方面。在网络性能方面，要求具备高于公共大网的覆盖质量、时延、上行容量、稳定性、网络自主控制能力等，同时要求网络本身能够根据业务及管理需求等方面进行灵活适配；在网络功能方面，要求能够融入到现有业务系统，既保证对现有业务流程的兼容，又能具备承载新兴业务的演进能力

4、；在网络建设和运营方面，希望能够降低网络部署成本和运营支出，但同时获取“足够”的网络运营权。5G 网络具备高带宽、大连接、低时延和高安全性等诸多优势，且相比以往的无线技术在对应的能力指标上具备断代式的提升。相对于传统无线网络“统一接入、单一效能”的运营模式，5G 依托其自身网元虚拟化、架构开放化和编排智能化的技术保障，能够通过资源和能力定制化，提供综合型、具备差异化能力和服务质量保障、灵活便捷的“专属”网络，满足垂直行业用户对智能网络连接的需求。我们将这类面向行业用户，提供差异化、可部分自主运营的 5G 网络服务的模式，称为 5G 垂直行业专网模式。2.2.垂直行业承载需求分析垂直行业承载需求

5、分析垂直行业用户的业务需求众多且差异化程度高。结合对多个行业不同应用场景的解析，对 5G 垂直行业专网的诉求可收敛为 3 个维度，即差异性能（Differential）、自主可控（Independent）和敏捷安全（Yauld），如图 2-1 的5G 网络“DIY 需求模型”所示。5G 垂直行业专网设计及部署白皮书 2 图 2-1 5G 网络 DIY 需求模型差异性能是区分行业专网差异化诉求的关键指标。行业企业对于网络使用的需求与个人消费者存在显著的差异，其在网络功能、性能、稳定性等方面都提出了更高的要求。且不同行业企业自身也存在个性化的特殊需求，需要根据实际业务类型、业务分布、业务传输需

6、求及管理需求等方面适配网络能力，以保障行业业务稳定、可靠的承载。差异性能具体包括带宽、时延、抖动、时频同步、连接数、定位、广域/局域组网等多维度的 QoS 能力。自主可控是行业企业迭代创新不可或缺的部分。对于行业企业而言，对网络必须拥有必要的自运营和自运维能力，以满足网络资源灵活配置、业务变更、用户开户、网络监测等自主运营需求，具体可从可管理、可监测、可控制三个方面进行描述。其中，可管理能力是指基于 5G 网络开放能力，提供必要的管理接口，以实现资源和用户的自配置、自管理；可监测能力是指对于网络运行状态的实时监测，并实现自动告警等必备能力；可控制能力是指可赋予行业用户控制网络性能、业务隔离等的

7、能力。敏捷安全是行业引入 5G 专网的前提，要求在快速响应业务需求的同时保障数据的安全隔离和隐私保护。为此，5G 需要整合终端、网络和应用等多层次的安全保障体系，为行业企业提供可定制化的分级安全。对于敏捷安全，可从网络安全、资源隔离、身份认证、数据加密等维度进行衡量。上述三个维度涉及的主要指标定义如表 2-1 所示。表 2-1 5G 网络 DIY 主要指标维度维度指标指标定义定义差异性能带宽获得足够业务质量体验所需的最低网络带宽时延包括空口时延和端到端时延，一般采用 OTT（Over Trip Time）或 RTT（Round 5G 垂直行业专网设计及部署白皮书 3 维度维度

8、指标指标定义定义 Trip Time）进行衡量抖动网络发生拥塞时，传输相邻数据包之间延迟的程度连接数可支持的在线终端的总和，在线是指终端正在以特定的 QoS 等级进行通信自主可控可管理可进行切片业务开通、终端管理、业务策略等可监测可监控和查看专网的相关信息可控制可由行业用户控制网络性能、业务隔离等敏捷安全网络安全保障网络传输、交换和存储信息的过程中，不受未被授权的篡改、泄露和破坏等，保障系统运行不中断资源隔离根据组网架构对资源按照共享等级进行资源隔离身份认证对每个接入用户进行身份认证数据加密通过对称加密、智能合约等加密方式对数据安全进行保护 3.3.5

9、G5G 垂直行业专网架构设计垂直行业专网架构设计根据垂直行业对覆盖、传输带宽、时延、可靠性、安全性和成本等方面的差异化网络定制需求，可考虑三种 5G 垂直行业专网架构，即虚拟专网（Virtual Private Network，VPN）、混合专网（Mixed Private Network，MPN）和物理专网（Physical Private Network，PPN），如图 3-1 所示。图 3-1 5G 垂直行业专网架构综览上述三种网络架构主要是从对公网资源的共享程度进行区分。公网可供共享的资源大致包括无线网（如基站设备资源、频率资源等）、传输网和核心网等，其共享深度主要取决于性能需求和

10、成本的平衡。具体来看，5G 垂直行业专网的典型部署模式如表 3-1 所示。5G 垂直行业专网设计及部署白皮书 4 表 3-1 5G 垂直行业专网典型部署模式序号序号部署模式部署模式无线网无线网传输网传输网核心网核心网基站基站频率频率用户面用户面控制面控制面 1 虚拟专网 2 混合专网 3 4 5 物理专网完全共享部分共享自建 3.13.1 虚拟专网虚拟专网虚拟专网指的是行业专网从无线网基站及频谱、传输网到核心网用户面及控制面端到端完全复用公网的资源，并通过网络切片、QoS 和 DNN 定制等技术保障专网业务数据与公网数据隔离，为行业专网业务提供特定 SLA 保障。3.

11、1.1 DIY 性能评估性能评估在差异性能方面，虚拟专网与公网数据在同小区接入和调度，共享无线频谱资源，主要利用 QoS 区分公网和专网业务优先级，优先保障专网业务传输质量，可一定程度上保障带宽、时延、抖动等要求。但在网络资源拥塞时，可能无法保证专网用户所需的 QoS 保证。在自主可控方面，行业用户可利用公网所提供的统一对外能力服务平台，实现对于网络能力开放、用户开户、网络监测、切片管理和资源配置管理等半自主的运营运维。在敏捷安全方面，专网与公网共小区，在空口混合调度，隔离性主要依靠端到端切片保证。行业用户可通过自行部署安全防御体系加强网络边界安全和应用安全。3.1.2 网络部署评估网络部署

12、评估在满足专用业务要求的条件下，虚拟专网极大地复用了 5G 公网设备和频率资源。行业用户无需采购专属设备，仅通过网络数据配置即可提供专网服务，整5G 垂直行业专网设计及部署白皮书 5 体建设周期短、部署快。且行业用户无需承担自建网络的投入和运维的成本。3.1.3 适用场景适用场景由于虚拟专网是基于公网的灵活切片配置来提供专网服务，只要在有公网覆盖的地方就可实现，因此其服务范围广、部署灵活。同时，行业用户可基于网络能力开放平台，在虚拟专网提供的基础连接能力之上，购买或自行部署增值业务应用，以进一步满足自身的业务需求。鉴于广域覆盖和有限 SLA 保障的特征，虚拟专网适用于公共安全、智慧交通、智

13、慧环保等接入区域不固定或要求全域覆盖、对网络建设成本敏感的场景。相对而言，这类场景一般有着确定的 QoS 保障要求，但对网络隔离的要求不高。3.23.2 混合专网混合专网混合专网指的是行业专网共享公网的部分无线接入设备，以共享或单独频率资源的方式组网，网络侧根据隔离和可靠性需求定制，利用无线和网络侧分流技术实现公网和专网数据分流，并为行业专网业务提供 SLA 保障。对于频率资源，如采用共享公网频率的方式，则通过空口 PRB 资源软切片的技术保障专网业务的资源可用性，即使公网业务变化，也不会对专网造成影响；如采用独立频率部署，则专网业务在该独立频段传输，与公网异频，实现物理隔离，且专网频段内可

14、利用 QoS 区分业务优先级，进一步保障某一场景下可能存在的各种不同类型业务的传输质量。对于核心网侧，可根据实际业务需求，定制需要下沉的 5GC 网络设备。若行业用户对数据不出场、时延指标等有需求但终端状态及分流需求相对固定，可考虑核心网用户面 UPF 下沉至用户侧，如用户同时还有边缘算力部署等需求，可考虑 UPF 和边缘计算平台（MEC Platform，MEP）共平台部署；若行业用户对数据敏感，有着最高级别的安全隔离需求，可考虑核心网用户面和控制面均下沉部署，但这里的 5GC 仅为轻量级核心网，并不需要涉及与公网核心网对等的全部网元。5G 垂直行业专网设计及部署白皮书 6 3.2.1 DI

15、Y 性能评估性能评估在差异性能方面，混合专网除了能够提供与虚拟专网可比拟的服务外，还能通过 PRB 隔离或频率隔离保障专网用户的可用带宽，通过核心网用户面 UPF 的本地部署进一步降低端到端时延，以及借助 UPF 和 MEP 的专用部署实现本地流量卸载和数据不出场。用户的增值业务应用需求也可基于 MEP 部署，实现灵活的自服务能力。在自主可控方面，同理行业用户具备高度的自主管理、自主配置权限，尤其是在采用轻量级核心网部署的模式下。在敏捷安全方面，隔离性能进一步提升，除端到端切片保证外，还通过 UPF的本地部署将流量在本地卸载，数据仅在企业内部转发和使用，业务安全隔离。3.2.2 网络部署评估

16、网络部署评估混合专网部分复用公网设备，尤其是无线侧基站设备或频率资源的共享，极大节约了行业企业的网络部署成本。但相比虚拟专网模式，企业需承担可能采用的专用频率、专用 UPF，甚至是轻量级核心网的费用。且后续可能需投入自有人员进行运营和维护，亦增加了整体成本。在建设周期上，混合专网的部署相对于自建端到端网络有所缩短。3.2.3 适用场景适用场景混合专网的典型特征是核心网用户面网元 UPF 为行业企业私有化部署，可实现数据本地卸载和功能定制优化，其建设成本整体可控，适用于交通枢纽、货运港口、城市安防、高端景区等局域开放、对安全隔离需求适中、对成本可控接受程度高的场景。3.33.3 物理专网物理

17、专网物理专网独享专有的网络设备和频率资源，从无线基站、传输网到核心网用户面与控制面均为自主部署，与公网完全隔离，公网业务的变化不会影响专网数据传输质量，形成物理上高度封闭的行业应用专网。5G 垂直行业专网设计及部署白皮书 7 3.3.1 DIY 性能评估性能评估物理专网是根据行业企业需求量身定制，可通过勘察、规划、设计、优化等专属服务，贴合企业环境进行无死角的覆盖，而不受公网基站资源的限制。同时，通过轻量级核心网的部署，数据不出场，实现了刚性的安全保障。且由于与公网端到端完全隔离，不受公网故障影响，网络可靠性进一步提高，可充分保障专网业务不中断。此外，由于网络自主权高，部署增值业务应用的灵

18、活性也最大。3.3.2 网络部署评估网络部署评估物理专网具有高可靠性、高隔离性，性能灵活定制等能力，但无线、传输和核心网设备均需要单独建设，成本相对较高，网络部署周期相对最长。3.3.3 适用场景适用场景物理专网是面向可靠性、私密性要求极高的行业应用专网，适用于工业制造、矿产、军队等局域封闭、对网络安全隔离性、自主可控性和业务可靠性要求极高、对性能关注远高于成本问题的场景。4 4.5G5G 垂直行业专网能力定制垂直行业专网能力定制 5G 垂直行业的原有技术体系较为多样和分散，前文“DIY 需求模型”提炼出了行业专网的共性需求，但仍需进一步映射为明确的技术能力需求。表 4-1 梳理了部分业务

19、需求与网络技术能力的对应关系。随着产业成熟度的提高以及新型技术的提出，二者的对应关系还将不断丰富。表 4-1 行业专网业务需求与技术能力的对应维度维度业务需求业务需求技术能力需求技术能力需求性能差异上行带宽增强双连接、上行载波聚合、辅助上行、超级上行等超低业务时延边缘计算、UPF 下沉、时隙聚合等业务可靠端到端 QoS 调度、网络切片等接入控制专用频段、免调度接入、专用小区接入控制等自主可控可管理网络能力开放、网络切片等可监测网络性能监控、网络运行状态查询、切片指标查询等可控制网络能力开放 5G 垂直行业专网设计及部署白皮书 8 维度维度业务需求业务需求

20、技术能力需求技术能力需求敏捷安全网络安全网络切片、核心网定制、网络安全机制等资源隔离网络切片、专用 DNN、专线服务等身份认证认证支持数据加密机密性保护密码算法、完整性保护等考虑到投资效益和运维需求，5G 垂直行业专网的设计和部署不能一味追求业务性能的超越，而应在满足基本业务性能的前提下，均衡考虑成本和维护等因素，在合理选择 5G 垂直行业专网架构的基础上，按需定制 5G 专网能力。此外，即便是表 4-1 所列举出的行业专网技术能力，其具体实现也可能存在多种灵活可组合的方案，需要按需适配。以下简述网络切片、边缘计算、无线增强、专用 DNN、专线服务和网络能力开放等关键能力

21、的实现。4 4.1.1 网络切片网络切片面对不同类型应用场景的差异化网络需求，甚至有时相互冲突的服务需求，如针对每一种需求都建立相应的网络，则高额的网络成本势必严重制约业务发展；如采用传统的单一网络同时为其服务，所有业务均承载在相同的基础设施上，则QoS 差异化的各类业务将会互相干扰，导致网络管理效率和资源利用效率低下，且用户体验可能不佳。5G 网络切片通过虚拟化将一个物理网络分成多个虚拟的端到端逻辑网络，这些逻辑网络包含满足特定业务所需要的网络特征，可以为特定的业务场景，如以“尽力而为传输”为通信需求特征的信息消费类业务或以“确定性传输”为通信需求的生产控制类服务，提供相应的网络功能，如图

22、 4-1 所示。也即，网络切片是一组网络功能及其资源的集合。图 4-1 网络切片示意图网络切片编排管理的逻辑上或物理上的网络资源，不仅包括无线网、传输网的资源以及核心网用户面与控制面的网络功能，还包括相应的管理网络的资源。5G 垂直行业专网设计及部署白皮书 9 每个切片都可以独立按照业务场景的需要进行网络功能剪裁和协议定制，以及相应网络资源的编排管理，即切片实例化。切片实例化具体是由切片管理系统将切片租户的 SLA（Service Level Agreement，服务等级协议）需求分解为无线网、传输网及核心网各域的网络配置参数。表 4-2 SLA 部分关键指标定义 SLASLA 指标指标定

23、义定义量纲量纲用户带宽（UL/DL）获得足够质量体验所需的最低网络带宽 Mbps 时延端到端时延，即在发送端到接收端之间完成数据收发的时间间隔 ms 丢包率在目标业务所需的时间约束内，所丢失的数据包数量占已发送数据包总数的百分比值%连接数密度单位面积上可支持的在线终端的总和，在线是指终端正在以特定的 QoS 等级进行通信 106/km2 激活用户数系统实际接入的处于 RRC 连接态的用户数目万定位准确度终端测量位置与真实位置值的接近程度%隔离度切片租户对资源的隔离要求不共享，共享结合行业标准和产业实践，SLA 指标主要包括用户带宽（速率）、时延、丢包率等 QoS 相关参

24、数，连接数密度、激活用户数等容量相关参数，以及定位精确度、隔离度等业务相关参数，部分关键参数的定义如表 4-2 所示。如何合理分解这些配置参数将直接影响到切片实例能否满足实际业务需求。图 4-2 给出了 SLA 指标分解及切片创建流程的示意图。图 4-2 端到端 SLA 参数分解及切片创建流程示意 5G 垂直行业专网设计及部署白皮书 10 由于不同业务的 SLA 需求差异大，在未引入智能切片前，为简化流程，一般根据关键 SLA 参数模板进行切片定制，如表 4-3 参考示例所示。表 4-3 切片关键 SLA 参数配置模板示例优先级优先级（由高至低）（由高至低）SLASLA 参数参数参考取值

25、参考取值说明说明 1 切片类型 1-eMBB;2-mMTC;3-URLLC;4-V2X 通过类型确定切片的总体组网架构 2 覆盖区域 1-全国;2-省;3-地市;4-园区终端可以接入特定切片的区域 3 安全隔离 1-隔离一级;2-隔离二级;3-隔离三级;4-隔离四级具体实现为：不同 DC、不同物理机、不同虚拟机和无要求 4 数据接入 1-互联网;2-VPDN;3-本地接入;4-专线用户数据分别流向互联网、专网、本地网络 5 端到端时延 1-10ms;10-50ms;50-100ms(默认)根据实验确定数据中心部署位置 6 网络可用性 99.999%;99.9999%电信级业务 5 个

26、9，重保业务采用网络容灾备份方式提升可靠性 7 用户数/终端数 XXX 万根据用户数/终端数及网元的最大容量，计算可能部署的网元的个数 8 激活用户数 XXX 万同上 9 用户带宽（UL/DL）XX Mbps，按速率分档，一般步长设置为 50M 根据用户速率和激活用户数，计算总的带宽，估算需要的 UPF 个数 10 切片共享方式 Group A;Group B;Group C 确定切片中的哪些网元与其其它切片共享 4.1.1 5G 终端切片终端切片 5G 终端作为各类移动互联网应用的载体和平台，相应决定了网络切片实际的服务对象是终端。终端通过选择和发起网络切片建立，并维护承载网络切片的会话

27、，实现对特定业务的支撑。为此，需要在终端侧配置网络切片选择策略。3GPP 定义了用户终端路由选择策略（User Equipment Route Selection Policy,URSP）。URSP 是配置在 5GC 的 PCF 内，用于发送给终端应用进行网络选择的策略信息。它描述了业务应用与网络切片之间的对应关系，其作用是在网5G 垂直行业专网设计及部署白皮书 11 络侧控制不同业务流激活到不同的网络切片以实现业务隔离和分流。URSP 具体包含两组重要参数。一组是描述业务应用特征属性的业务描述符（Traffic Descriptor），包含 APP ID、FQDN、Traffic Descr

28、iptor 和 DNN 等多种特征参数，如表 4-4 所示。另一组是描述数据承载属性的路由选择描述符（Route Selection Descriptor），包含 S-NSSAI（Network Slicing Selection Assistant Information，网络切片选择辅助信息标识）等参数。前者与后者存在对应关系，可以是一对一，或者一对多，又或者多对一，具体取决于 PCF 配置的策略。表 4-4 业务描述符包含的参数及其定义业务描述符业务描述符定义定义特征属性特征属性业务业务颗粒度颗粒度 APP ID 终端应用标识内生 APP 级 FQDN 全限定域名（Fully

29、Qualified Domain Name），终端应用所请求的目标服务器网络域名信息内生域名地址级 IP Descriptor 即 IP 三元组，终端应用所请求的目标服务器地址信息内生 IP 地址级 DNN 数据网络名称（Data Network Name），终端应用所使用的数据网络网关名称的唯一标识外生会话级终端根据收集到的业务描述符（APP IDFQDNIP 三元组DNN）属性信息，自主灵活地选择合适的标识与 URSP 切片配置规则进行比对，如查找到相匹配的URSP 规则，则为终端业务应用绑定该规则中对应的切片标识 S-NSSAI，终端进而发起新的切片 PDU 会话建立，否则，

30、则为终端关联绑定缺省切片。考虑到终端可能同时发起不同的业务应用，因此要求终端具备同时接入至少 2 个网络切片的能力。注意到，APP ID、FQDN、IP 三元组和 DNN 等所标识的业务颗粒度不同，因而其场景适用性也有所不同。在终端切片实现方案中，建议开发支持 APP IDFQDNIP 三元组DNN 全策略，以最大程度满足差异化业务对 5G 网络切片提出的多样化需求。图 4-3 给出了基于 APP ID 关联绑定不同切片的示意图。5G 垂直行业专网设计及部署白皮书 12 图 4-3 基于 APP ID 关联绑定不同切片 4.1.2 无线网切片无线网切片无线的切片资源包括空口资源和设备资源，具

31、体切分方式包括资源抢占（软切）和资源隔离（硬切）。针对空口资源调度，无线网切片的实现方案主要有三种，即基于 QoS 调度的无线软切片方案、基于 PRB 资源预留的无线软切片方案，以及基于载波隔离的无线硬切片方案。作为实现基础，基于 QoS 调度的方案可以确保在资源有限的情况下，承载不同业务的切片间实现差异化调度，包括业务调度权重、接纳门限、队列管理门限等。图 4-4 给出了基于 QoS 调度的无线软切片配置示例。由于 5G 的 QoS 管理由LTE 的承载（Bearer）级别细化到流（QoS Flow）的维度，因而基于 QoS 调度方案也支持切片内的 QoS 差异化。也即是说，QoS 是针对单

32、个流的优先级，而切片是针对多个流或一组承载的资源保证，因此同一个切片的不同业务可以支持不同QoS。但是，这一方案仅是通过高优先级配置实现空口资源的优先调度，在实际网络资源发生拥塞时，有可能无法保证切片租户所需的 QoS 保证。5G 垂直行业专网设计及部署白皮书 13 图 4-4 基于 QoS 调度的无线软切片配置示例基于 PRB 资源预留的方案是将不同切片租户的数据承载映射到不同的 PRB上，并根据各切片的 PRB 资源需求，为特定切片预留分配一定量的 PRB 资源，如图 4-5 所示。显然，这一方案对空口资源调度的颗粒度相对于 QoS 更细，但其具体实现更为复杂，且由于信令开销的引入，导致

33、频谱资源利用率降低。在具体配置时，PRB 预留可以采用静态预留或动态共享的方式。静态预留即为特定切片预留的资源在任何时刻都仅限于该切片自己使用。而动态共享则是指为特定切片预留的资源允许一定程度上和其他切片复用，业务需要时满足自用，不需要时可供其他切片共享使用。图 4-5 基于 PRB 资源预留的无线软切片方案基于载波隔离的方案，特定切片完全占有并使用专用的频率，与其他切片严格区分确保各自资源，也即是该切片的空口资源不可以被其他切片共享。这种方案实现相对简单，且可以做到空口资源的绝对隔离保障，但由于频率专用，频谱资源利用率降低。5G 垂直行业专网设计及部署白皮书 14 4.1.3 传输网切片传

34、输网切片根据业务隔离度、时延和可靠性的不同诉求，传输网切片可以基于软隔离和硬隔离两种方案实现。前者涉及到的传输承载技术为 VPN+QoS 隔离，后者则为端口级 FlexE 技术。VPN 作为一项成熟的技术，可以实现多种业务在同一个物理网络上的相互隔离，但由于 VPN 本身不提供差异化的保障能力，因而需要通过部署 QoS 进行流量管理和差异化调度，同时最大化统计复用，以解决不同业务间抢占的问题。即便如此，VPN+QoS 仅提供弹性的逻辑隔离通道，不能实现硬件和时隙层面的物理隔离。FlexE 是一种新型接口技术，它在媒体接入控制层 MAC 与物理层 PHY 之间引入了 Shim 层，从而实现了业

35、务带宽需求与物理接口带宽的解耦合，如图 4-6 所示。通过 Shim 层的引入，FlexE 可以实现高速率接口的精细化划分，实现不同的较低速率业务在不同的时隙中传输并且相互之间物理隔离。反之，FlexE 也可以实现多个较低速率业务的绑定，形成 FlexE Group，从而实现更高速率、更大容量的传输。此外，FlexE 通过时隙控制，可以保障业务严格均匀地分布在 FlexE Group 的各个物理接口上，并且可以通过动态增加或减少时隙数量来实时调整网络带宽资源占用，应对业务流量的实时变化。也即是说，FlexE 不仅是硬隔离技术，也是差异化技术。图 4-6 FlexE 技术模型在实际设计和部署传

36、输网切片时，VPN、QoS 和 FlexE 等技术可以相互组合，以同时满足隔离和差异化的分级需求。5G 垂直行业专网设计及部署白皮书 15 4.1.4 核心网切片核心网切片根据资源层级，核心网的切片资源可分为硬件资源层、虚拟资源层和网元功能层。硬件资源层是指组成网络基础设施的各种 X86 或 ARM 架构的通用服务器。虚拟资源层是指通过虚拟化技术在通用硬件上承载传统通信设备功能的虚拟化基础设施。网元功能层则是基于硬件资源层和虚拟资源层实现的 5G 核心网网元。上述各层均支持共享和独占两种隔离模式。以下主要从网元功能层面论述核心网切片的部署形式，具体包括独占切片和共享切片两种，如图 4-7 所

37、示。图 4-7 核心网切片隔离模式独占切片是指特定切片租户完全独享全部核心网网元甚至全部核心网物理资源。这相当于建设一张完整的专用核心网，其隔离性最好，且具备极高的安全性，但建设和运营成本高昂，仅适用于极少数需要超高安全隔离性且对成本不敏感的租户群体。共享切片是指切片租户完全或部分共享核心网网元。其中，完全共享模式可以通过 QoS 来实现不同切片间的差异化调度，网络能力与公众网差异不大，适用于对安全隔离性需求较小的租户群体。部分共享模式则可以根据切片租户的实际需求，通过复用大部分公众核心网网元（如 AMF、SMF、UDM 等）功能并独占专享小部分网元功能（如 UPF）的方式，实现安全隔离性与

38、成本之间的最佳平衡。4 4.2.2 边缘计算边缘计算多接入边缘计算（Multi-Access Edge Computing，MEC）在靠近数据源或者用户的位置提供计算、存储等基础设施，并为边缘应用（ME APP）提供云服务和5G 垂直行业专网设计及部署白皮书 16 IT 服务。相比于集中部署的云计算服务，MEC 能够突破承载网的时延抖动等技术难点，有效解决时延过长、传输带宽占用过大等问题，进而更好地支持带宽和实时性要求“双高”的业务。4.2.1 5G 边缘计算架构边缘计算架构为了更好发挥边缘计算系统的能力，ETSI 定义了边缘计算的平台架构，3GPP则参考借鉴并定义了 5G 边缘计算网络架

39、构，以支持数据路由和能力开放，如图4-8 所示。5G 边缘计算由 5GC、边缘计算平台和 UE 协同实现，满足边缘场景下的计费、合法侦听、移动性管理和服务质量需求。其中，边缘计算平台 MEP 提供ME APP 运行环境和调用边缘计算服务，本质上实现了 5G 中的数据网络 DN 和应用功能 AF。而作为 5G 网络中的一个 AF，MEP 可通过 NEF/PCF-SMF-UPF 路径管理 PDU 会话、控制策略设置，调用 5G 网络能力。由此可见，UPF 是 5G 与 MEC 深度融合的关键点。UPF 是 5GC 的用户面网元，主要实现业务数据的路由和转发、数据和业务识别、策略执行等功能，直接受控

40、制面网元 SMF 的控制和管理，并依据 SMF 下发的策略执行业务流的处理。受益于 5G 网络控制与转发分离的架构，UPF 可以灵活地靠近用户，下沉部署到网络边缘，实现本地路由建立和数据分流。图 4-8 5G 边缘计算网络架构在5G边缘计算网络中，如何高效地为MEC选择UPF并实现本地分流是关键。5G 垂直行业专网设计及部署白皮书 17 4.2.2 UPF 选择策略选择策略 ME APP 通过 NEF 与 5GC 进行实时交互，并调用 5G 网络能力为自身提供网络服务。ME APP 可以按需主动触发 5GC 选择边缘 UPF。UPF 的选择包括半静态配置和动态配置两种方式。半静态配置是指，M

41、E APP 在部署完成后，通过 NEF 向 5GC 配置分流规则，对应 UE 直接将 PDU 会话建立在边缘 UPF，而无需 MEP 介入业务流程。在此模式下，5GC 在 UE 会话建立阶段根据 UE 位置选择插入边缘 UPF 并下发分流规则，一旦 UE 发起边缘业务直接分流到 ME APP，如图 4-9 所示。也即是说，半静态配置模式是以 APP 部署为对象，让 5GC 部署和流程来适配 APP 的部署，而不是以一个个 UE 会话流程为对象。这样做的好处是，每个边缘 UPF 上的分流规则可以尽可能地控制在最小集合，有利于提升 UPF 性能。图 4-9 半静态选择边缘 UPF 相比较半静态配置

42、模式是先插入边缘 UPF 后发起边缘业务，动态配置模式则是先发起边缘业务后插入边缘 UPF。UE 在 PDU 会话建立阶段锚定到全局 UPF 上，默认所有业务流都经由全局 UPF 转发。NEF 实时感知该 UE 和业务相关测量信息并将其传递给 MEP，MEP 发现该 UE 有边缘业务即将或者已经发起，反向通过 NEF与 5GC 交互，动态下发规则将该业务导向边缘 UPF，如图 4-10 所示。5G 垂直行业专网设计及部署白皮书 18 图 4-10 动态选择边缘 UPF 4.2.3 本地分流本地分流方案方案 5G MEC 本地流量卸载可采用 3 种方案：上行分流（UL Classifier）、I

43、Pv6多归属（IPv6 Multi-homing）、本地数据网（Local Area Data Network，LADN）。上行分流方案是根据 SMF 下发的过滤规则，通过检查数据包目的 IP 地址进行分流。针对 PDU 会话，由 SMF 决定为其插入上行分类标记（UL CL）。UL CL 的功能是，根据 SMF 提供的流检测和流转发规则，提供到不同的 PDU 会话锚点的上行流量的分流以及到 UE 的下行流量的聚合。支持 UL CL 功能的 UPF 按照 SMF 提供的流量模板匹配业务流，执行具体流程。在该方案中，一个 PDU 会话仅对应单一 IP 地址，终端地址可以不变，从而减少应用层的交互

44、。该方案适用于访问本地业务场景，通常采用隧道方式。图 4-11 给出了上行分流的示例。图 4-11 上行分流 UL CL 方案示意图 5G 垂直行业专网设计及部署白皮书 19 IPv6 多归属方案中，一个 PDU 会话可能关联多个 IPv6 地址，多归属 PDU 会话通过多个 PDU 会话锚点访问数据网络，而各个 PDU 会话锚点对应的数据通道最终汇聚于一个支持分支点（Branching Point，BP）功能的 UPF，如图 4-12 所示。该 UPF 根据 SMF 下发的过滤规则，通过检查数据包源 IP 地址进行分流。该方案适用于物联网、高可靠性专网等场景，但由于要采用 IPv6，目前实施

45、难度较大。图 4-12 IPv6 多归属方案示意图本地数据网分流通过判断终端所在位置，如终端处在 LADN 服务区范围内，则由终端发起携带 LADN DNN 的会话建立请求。在该方案中，SMF 针对 LADN DNN签约“UE 位置变化通知”。AMF 跟踪终端的位置信息，并通知 SMF 终端位置和 LADN服务区的关系。综合来看，上述 3 种本地分流方式都需要 UPF 和 5GC 的参与，但对终端和网络要求依次升高。4 4.3.3 无线增强无线增强 5G 业务多元化发展，诸如超高清视频通信、AR/VR 交互、大数据采集等部分业务对上行容量提出更高要求。同时，5G 主流商用部署频段存在穿透损耗

46、相对较高、上下行不平衡等上行覆盖难点。为充分保障差异化业务的发展，提升用户体验和降低网络部署成本，亟需针对 5G 无线网络的上行性能进行增强。目前业界对于提升 5G 上行能力的解决方案主要包括双连接 DC、上行载波聚合 UL CA、辅助上行 SUL 和超级上行等。5G 垂直行业专网设计及部署白皮书 20 4.3.1 双连接双连接双连接（Dual Connectivity，DC）是指工作在 RRC 连接态的 UE 同时由至少两个网络节点提供服务，包括一个主节点（Master Node，MN）和若干个辅节点（Secondary Node，SN）。其中，MN 至少提供 CP（控制面）功能以及作为与

47、核心网连接的移动性锚点，SN 同步为 UE 提供辅助的无线资源。MN 与 SN 扮演的角色与节点的功率类型无关。图 4-13 Option 3x 下的 EN-DC 承载示意图 DC 的具体方式与 5G NR 的组网架构有关，典型如 EN-DC，即 LTE 与 5G NR 的双连接，图 4-13 是 Option 3x 下的 DC 承载示意图。在 EN-DC 场景下，5G NR 的上行覆盖实质上并没有得到提升，但对于用户来说覆盖范围得到了延伸。LTE 节点始终作为 MN，能够在 5G NR 小区覆盖边缘，为 UE 保持良好的上行连接。用户数据和信令均可通过 LTE 进行传输，这就保证了用户体验相

48、对 4G 网络没有明显的下降。但是，由于 5G 终端通常为 2T4R 配置，当采用双连接时，终端的 2 个 Tx 分别用于 LTE 和 5G NR 的发射，5G NR 的上行双流能力被限制。4.3.2 上行载波聚合上行载波聚合载波聚合（Carrier Aggregation，CA）是指将相同频段或者不同频段的频5G 垂直行业专网设计及部署白皮书 21 谱资源聚合起来供 UE 使用，以整体提升频谱资源利用率，改善用户体验。CA 与DC 的主要区别在于，CA 通常仅限于同一无线制式的同一基站下使用，其业务数据在 MAC 层分流；而 DC 支持终端与两种无线制式或两个基站之间的连接，由于数据在 P

49、DCP 层分流，终端需维持两套协议栈。为提升上行性能，在 CA 技术原理的基础上提出了上行载波聚合，即 UL CA。UL CA 一般是增开 FDD 低频做上行通道（FDD-NR 采用中低频段，上行覆盖好于 TDD-NR），上行在高频段和低频段各占一个通道，流量同时承载于两个频段上，如图 4-14 所示。但是 UL CA 不能使用上行双流，可能会对容量造成负面影响。图 4-14 UL CA 方案示意图 4.3.3 辅助上行辅助上行辅助上行（Supplementary Uplink，SUL）是指通过提供一个辅助的上行链路来保证上行覆盖。SUL 一般利用 FDD 低频作为上行辅助通道，在近中点上下

50、行覆盖范围内，采用主频段（高频）进行 5G 上下行数据传送，而在远点上行无覆盖的区域，则在主频段（高频）上传输 5G 下行数据，在辅频段（低频）上传输5G 上行数据，如图 4-15 所示。SUL 也可以解决上行覆盖的问题，但是对于近中点的上行能力并无提升。图 4-15 SUL 方案示意图 5G 垂直行业专网设计及部署白皮书 22 4.3.4 超级上行超级上行超级上行可以视为对 SUL 的改进。超级上行也是增开 FDD 低频做上行通道，当 5G TDD 频段传送下行数据时，FDD 频段传送上行数据，保证上行数据可以全时隙调度发送；当 5G TDD 频段传送上行数据时，FDD 频段上行不传送数据

展开阅读全文