1、第 21 卷 第 7 期 电 力 信 息 与 通 信 技 术 Vol.21 No.7 2023 年 7 月 Electric Power Information and Communication Technology Jul.2023 中图分类号:TN927 文献标志码:A 文章编号:2095-641X(2023)07-067-08 DOI:10.16543/j.2095-641x.electric.power.ict.2023.07.09 著录格式:郑门华,饶华,王凯,等基于共享无线接入网模式的电力自建 5G 核心专网研究与应用J电力信息与通信技术,2023,21(7):67-74 基于共
2、享无线接入网模式的电力自建 5G 核心专网研究与应用 郑门华1,饶华1,王凯1,吴阶林1,谌志刚1,詹鹏2(1国网湖北省电力有限公司 荆州供电公司,湖北省 荆州市 434007;2国网湖北省电力有限公司 信息通信公司,湖北省 武汉市 430077)Research and Application of Self-built 5G Core Private Network Based on Shared Wireless Access Network Mode ZHENG Menhua1,RAO Hua1,WANG Kai1,WU Jielin1,CHEN Zhigang1,ZHAN Peng2
3、(1.Jingzhou Power Supply Company,State Grid Hubei Electric Power Co.,Ltd.,Jingzhou 434007,Hubei Province,China;2.Information and Communication Branch,State Grid Hubei Electric Power Co.,Ltd.,Wuhan 430077,Hubei Province,China)摘要:随着我国将“双碳”目标纳入国家能源战略布局,5G“3 大应用场景”、“8 个 KPI 指标”以及网络切片技术为新型电力系统构建提供了理想的网络解
4、决方案,但电力 5G 组网应用现状也暴露出运维管理自主性、数据行程安全性、网络运营经济性等方面的问题。针对上述问题,文章根据 5G 通信网络的架构特点,提出与运营商共享无线接入网模式的电力自建 5G 核心专网方案,该方案采取自建电力 5G 全量核心网、与运营商共享无线接入网、最大化利用电力通信承载网的组网模式,并在电力专网属性策略上采取相应措施,提出了电力 5G云化部署、网络管理及安全防护具体解决方案。通过实际应用与验证了该解决方案可行性,可为行业提供参考与借鉴。关键词:5G;网络构架;共享接入网;电力核心网;专网 ABSTRACT:With the goal of double carbon
5、 being brought into Chinas national energy strategic layout,the three major application scenarios,eight KPI indicators and network slicing technology of 5G provide an ideal network solution for the construction of a new power system,but the current situation of power 5G networking application also e
6、xposes some problems such as autonomy of operation and maintenance management,security of data trip,and economy of network operation.In view of the above problems,according to the architecture characteristics of the 5G communication network,this paper puts forward a scheme of self-built 5G core priv
7、ate network for power system,which shares the wireless access network mode with operators.This scheme adopts the networking mode of self-built 5G core network,sharing the wireless access network with operators,and maximizing the use of the power communication bearer network.Then,corresponding measur
8、es are taken in the attribute strategy of the power private network,and specific solutions for cloud deployment,network management and security protection of power 5G are put forward.The solution studied in this paper has proved its feasibility through practical application and can provide reference
9、 for the industry.KEY WORDS:5G;network architecture;shared access network;power core network;private network 0 引言 随着 IMT-2020(5G)推进组(R16)和 3GPP 相关标准的制定,我国从 2020 年开始大规模建设 5G 通信网络,并采用独立组网(standalone,SA)和非独立组网(non-standalone,NSA)2 种部署模式。5G 三大应用场景:增强移动宽带(enhanced mobile broadband,eMBB)、海量机器类通信(massive m
10、achine type communication,mMTC)和超可靠低时延通信(ultra-reliable and low latency communications,URLLC),8 个 KPI 指标:流量密度(10 Mbps/m2)、峰值速率(1020 Gbit/s)、用户体验速率(100 Mbps 1 Gbps)、连接数密度(100 万/km2)、移动性(500 km/h)、时延(空口 1 ms)、频谱效率(35 倍提升)、网络能效(100 倍提升),使得 5G 不仅满足信息化社会高速数据业务需求,同时还为垂直行业带来了一揽子网络解决方案1。数据显示,截至 2022 年 9 月,5
11、G 基 站总数达到 222 万个,部署超 7900 张 5G 行业虚拟专网,5G 应用成熟度大幅提升。68 郑门华等:基于共享无线接入网模式的电力自建 5G 核心专网研究与应用 Vol.21 No.7 5G 网络切片可以很好地满足智能电网中的综合视频类应用、智能分布式配电自动化、毫秒级精准负荷控制、低压用电信息采集、分布式电源等场景多样化的业务需求2。网络切片在不同电力通信业务场景下的具体方案,通过实际测试验证了网络切片应用于电力业务中的可行性和适用性3。在组网建设方面,王智慧等4采用运营商全套5G 网络构架,电力应用需要重点关注网络切片、边缘计算、时间同步以及安全隔离的技术方案;胡光宇等5通
12、过对 5G 专网和 5G 公网优势的分析,采用与中国广电合作共建方式,使用广电 700 MHz的部分频谱资源,公司自建 5G 基站、传输网、核心网与网管运维系统,实现电力 5G 网络的自主建设及应用;王玉东等6从共建共享、充分利用双方网络资源的角度出发,针对电力生产控制大区(/区)类业务和管理信息大区(/区)类业务安全性、实时性、可靠性的不同要求提出电力传输网与运营商传输网互联互通的不同融合组网方案。目前电力行业广泛应用 5G 仍处在各自发展阶段,需要突破网络组网建设技术瓶颈,提升运营管理自主化水平,才能上升到规模发展阶段。本文基于网络组网建设与应用进行研究与探索。1 电力 5G 组网应用现状
13、 5G 三大应用场景与电网集采类、移动类、控制类等三大类业务对网络的需求完美契合,5G 为新型电力系统网络构建提供了较理想的解决方案。从 2020 年开始,公司系统与运营商积极合作,广泛开展 5G 电力虚拟专网建设与应用,组网应用主要有以下 3 种模式:公网公用模式、公网专用模式、专网专用模式。5G 电力虚拟专网组网模式统计见表 1 所列。表 1 5G 电力虚拟专网组网模式统计 Table 1 Networking mode statistics of 5G power virtual private network 组网模式 无线侧 承载侧 核心侧 网络类功能 服务类功能 特点 公网公用模式
14、 完全复用公网,通过配置不同 5QI、DNN 实现速率、优先级差异,提供企业专用切片服务 业务加速、业务隔离网络运维服务 提供优先级调度,安全性低 公网专用模式 无线侧按需补点,按需调优,RB 资源预留 主要依托公网,可部分利用电力承载网 用户面资源独享,UPF 及 MEC按需下沉,其他与运营商共享本地业务保障、数据不出场、边缘节点网络设计、优化、运维、重保服务 适用于低时延控制类、数据不出场业务,安全性较高 专网专用模式 基站/频率专用,独占无线侧资源 主要依托公网,可部分利用电力承载网 专用 SA 核心网:按需提供控制面资源(AMF/SMF/UDM)等超级上行、用户专用接入(白名单)网络设
15、计、优化、运维、重保服务 定制化专网,高隔离、高可靠,建设成本高、租金昂贵 根据上述组网模式,运营商面向电力客户提供切片专网服务,并结合电力生产控制大区(/区)、管理信息大区(/区)的业务特性和安全防护要求,在 5G 无线、承载、核心网侧采取不同策略,以满足电网场景的应用需求。上述组网模式均以租用运营商公用网络资源为主,存在的主要问题如下。1)网络运维管理缺乏自主性。核心网为 5G 网络提供认证、授权、会话、接入、移动性、切片、策略及统一数据等管理功能,统一网管部署在运营商侧,电力客户缺乏自主运维资格。2)数据行程缺乏安全性。端到端的切片使电力数据在公网暴露时间、行程过长,只能在终端侧和主站安
16、全接入区部署安全防护措施。同时,电力物联网卡受核心网控制,电力数据安全得不到根本保障。3)网络运营存在经济性问题。5G 无线、承载、核心网采用全租赁方式,电力自有通信资源没有充分利用,在批量电网业务接入的情况下,天价的租赁费是无法承受的。2 5G 通信网络构架介绍 5G 通信系统主要包括 5G 无线接入网(next generation radio access network,NG-RAN)、5G 核心网(5G core,5GC)和承载网 3 部分。5G 系统架构可采用软件定义网络(software defined network,SDN)/网络功能虚拟化(network functions
17、 virtualization,NFV)技术实现数据连接和业务接入7-8,并采用控制平面网络功能(network funtion,NF)之间基于服务化的交互。无线接入网负责将终端接入通信网络,对应于终端和基站部分;核心网主要起运营支撑作用,负责处理终端用户的移动管理、会话管理以及服务管理等,位于基站和因特网之间;承载网是连接无线接入网和核心网的基础网络,提供数据传输需要的带宽、时延、同步等性能保障。无线接入网、承载网和核心网分工协作,共同构成了移动通信的管道。第 21 卷 第 7 期 电 力 信 息 与 通 信 技 术 69 2.1 5G 无线接入网构架及分层协议 5G 无线接入网将 4G 基
18、站的 BBU、RRU 两级结构演进到集中单元(centralized unit,CU)、分布单元(distribute unit,DU)、有源天线处理单元(active antenna unit,AAU)三级结构,无线接入网架构也从包含前传、回传的两级架构演变为 5G 时代包含前传、中传和回传的三级架构,5G 基站主要有2 种部署场景:分布式无线接入网络(distributed radio access network,DRAN)和集中式无线接入网络(centralized radio access network,CRAN),其中CRAN又细分为CRAN小集中和CRAN大集中2种部署模式。5
19、G 无线接入网的网络架构与 4G 的 E-UTRAN的架构类同,同样是一种扁平化结构,是一个能满足多场景的多层异构网络,能够容纳已广泛应用的各种无线接入技术,以满足 5G 通信系统多种特性要求。在 NG-RAN 网络架构中,构成的基站节点有 gNB 和 ng-eNB 两类,gNB 节点向用户设备(user equipment,UE)提供 NG-RAN 用户平面和控制平面协议的终结;ng-eNB 节点向 UE 提供 E-UTRAN用户平面和控制平面协议的终结,NG-RAN 节点通过 NG-C 接口连接到 AMF,并通过 NG-U 接口连接到用户面功能(user plane function,UP
20、F)9。5G 无线网络为实现全面云化、NFV 和 5G NSA 到SA 演进,采用基于 CU/DU 的分离构架,DU 需要较高的实时性,与传统 BBU 类似,将采用专用硬件平台,支持高密度数学运算能力;CU 的实时性要求较低,可采用虚拟化技术,利用通用处理平台。新无线/新空口(new radio,NR)是 NG-RAN 与用户终端设备间的无线接口,同样采用三层体系:层 1 即物理层(PHY),应遵循 YD/T 3618 第 5 章的规定;层 2 即数据链路层,应遵循 YD/T 3618 第 6章的规定,包括的子层有介质访问控制(medium access control,MAC)层、分组数据汇
21、聚协议(packet data convergence protocol,PDCP)层、无线链路控制(radio link control,RLC)层、业务数据适应协议(service data adaptation protocol,SDAP)层等;层 3即无线资源控制(radio resource control,RRC)层,应遵循 YD/T 3618 第 7 章的规定。另外,在控制平面协议栈中,非接入层(non-access-stratum,NAS)控制协议(该协议在 5GC 的 AMF 终结)应遵循3GPP TS 23.501 的相关规定,如认证、移动性管理、安全控制等。5G 无线接入
22、网构架及分层协议如图 1所示。注:NG-C:NG-RAN 和 5GC 之间的控制面接口;NG-U:NG-RAN和5GC之间的用户面接口;Xn:NG-RAN节点之间的网络逻辑接口;Xn-U:NG-RAN 节点之间的用户面接口;Xn-C:NG-RAN 节点之间的控制面接口;gNB-DU:承载 gNB 或 en-gNB 的 RLC、MAC 和PHY 层的逻辑节点;gNB-CU:承载 gNB 的 RRC、SDAP 和 PDCP 协议的逻辑节点,CU 可以分裂成CU-C和CU-U两个部分,采用E1接口进行;F1:gNB-CU与gNB-DU之间的接口,F1C 连接gNB-CU-C,F1U 连接gNB-CU
23、-U。图 1 5G 无线接入网构架及分层协议 Fig.1 Architecture and layered protocol diagram of 5G wireless access network 2.2 5G 承载网架构 5G 承载网组网物理架构包括城域与骨干 2 个层面,其中城域内组网按逻辑包括接入、汇聚和核心三层架构。城域接入层包括前传、中传/回传,城域汇聚和核心层主要是指回传网络。5G 前传的技术方案主要有光纤直连、波分复用技术、光传送网、切片分组网络等,运营商根据网络规划需求进行选择;5G 中回传承载网络的技术方案要满足承载网的多层级、调度的灵活性、切片的层次化以及高速组网的经济
24、型等需求,要兼顾 L0L3 层的综合传送能力,即 L0 层的波长、L1 层的时分复用带宽、L2 和 L3 层的分组隧道保证不同的分组切片需求。5G承载网络既要满足5G网络的5QI优先级调度、组网保护和管理控制等基本功能,也要提供通道带宽、网络同步与时延等性能保障,在功能上为5G 网络端到端提供差异化的网络切片服务。因此,5G 承载网络的构架按其功能划分,包括转发平面、协同管控、同步网 3 部分。转发平面主要提供多业务切片能力和差异化的切片服务;协同管控主要提供统一管理、控制和运维等服务;同步网主要是为转发平面业务以及协同业务提供高精度同步组网服务。上述功能构架能满足 5G 三大类业务应用、移动
25、内容分发网络(content delivery network,CDN)网络互联、政企客户专线以及家庭宽带等业务提供所需服务等级协议(service level agreement,SLA)保障的差异化网络切片服务能力。70 郑门华等:基于共享无线接入网模式的电力自建 5G 核心专网研究与应用 Vol.21 No.7 中国移动 5G 承载网采用切片分组网(slicing packet network,SPN)技术制式,基站无线接入网(radio access network,RAN)侧用户面数据通过 SPN 节点由基站传送至 UPF,信令面通过中国移动 IP 承载网传输至大区 5G 核心网;中
26、国联通 5G 承载网采用基于IP 的传送网(IP radio access network,IPRAN)技术体制,按照地市建设智能城域网;中国电信承载网采用以太智能传送网(smart transport network,STN)技术体制,分地市建设。5G 承载网构架如图 2 所示。高精度时钟源高精度时钟源CUDUAAUeNB接入节点DUOLT企业gNBAAU业务编排器/OSS/APPRAN控制器承载网络管理控制 管理控制 智能运维 协同管控转发平面5G同步网城域接入层城域汇聚层省内省际干线汇聚节点核心节点骨干节点骨干节点增强型BITSeMBBCP/mMTC综合业务接入节点城域核心层核心网控制器
27、拓扑更新协议路径分发协议MECuRLLC同步传递链路MBB/eMBB分片5G网络切片mMTC分片uRLLC分片政企专线分片或租户专网分片家宽业务分片mCDN分片差异化的网络切片服务能力eMBB管理配置协议 图 2 5G 承载网架构 Fig.2 Architecture diagram of 5G bearer network 2.3 5G 核心网架构 5G 核心网分为独立组网方式(SA)和非独立组网方式(NSA),这两大类又有多种具体的无线网与核心网的组合选择,国内运营商的组网主要有 2种:采用 option2 的 SA,此时 5G 无线接入网与 5G 核心网直接连接;采用 option3 的
28、 NSA,此时 5G 无线接入网与 4G 核心网连接,不需要 5G 核心网,终端与 5G 无线接入网和 4G 无线接入网(eNB)采用双连接机制。5G 核心网部署方式可依据切片需求灵活部署控制面和用户面的位置。例如:控制面可以按要求集中部署便于集中管理,而用户面可以依据下列要求部署:在 UE 快速移动的场景,UE 的控制面可以选择就近的用户面网元提供服务,即就近分流;基于切片的不同服务需求,可依据网络切片选择辅助信息(network slice selection assistance information,NSSAI)值确定部署位置。5G 核心网采用控制转发分离架构,并按照服务化架构定义,
29、NF 间的交互有服务化表述、参考点表述 2 种表述方式。其中,服务化表述:控制平面的 NF 允许其他授权的 NF 接入自身的服务,5GC共定义了 12 类服务化接口,用以 NF 间的交互,5G核心网控制平面的 NF 只能使用服务化接口进行交互;参考点表述:通过 2 个任意 NF 间的参考点(如N11)描述 NF 间服务交互,5GC 共定义了三十几种参考点。5G 核心网架构如图 3 所示。注:网络切片选择功能(network slice selection function,NSSF);认证服务功能(authentication server function,AUSF);接入和移动管理功能(a
30、ccess and mobility management function,AMF);应用功能(application function,AF);网络开放能力(network exposure function,NEF);数据网络(data network,DN);网络功能存储功能(network repository function,NRF);策略控制功能(policy control function,PCF);会话管理功能(session management function,SMF);安全边缘保护代理(security edge protection proxy,SEPP);统一
31、数据存储(unified data repository,UDR)。图 3 5G 核心网架构 Fig.3 Architecture diagram of 5G core network 3 与运营商共享无线接入网模式的电力自建 5G 核心专网研究 本文根据 5G 通信网络的构架特点,提出与运营商共享无线接入网模式的电力自建 5G 核心专网方案。研究内容包括:一是建设电力全量核心网,支持全部 3GPP 标准架构和网元,支持 4G、5G 融合,兼容国内所有运营商 4G/5G 频谱,具备符合3GPP 协议标准接口的 4G/5G 基站接入能力;二是与运营商共享基站,合理利用运营商接入网资源,最大限度利
32、用电力自有通信承载网资源,做到电力业务更短物理隔离、最短行程公网暴露、最少环节租用;三是电力 5G 专网属性保障,在终端、空口、回传、承载、核心、切片、QoS 等环节采取相应策略,基站 RB 资源预留采用物理隔离,使用电力专属无线物联卡(PLMN 95598),该卡不受任何运营商控制,只受电力 5GC 控制,运营商无法看到、得到、控制到任何与电力业务有关的数据,尽显电力专网特殊功能。图 4 为与运营商共享无线接入网模式的 第 21 卷 第 7 期 电 力 信 息 与 通 信 技 术 71 电力4G/5G融合核心网控制面设备和网元MME省公司5GC中心地市公司+运营商接入网厂站SGW-CPGW-
33、C/SMFPCRF/PCFHSS/UDM/AUSFNRFNSSFAMF4G EUTRANSGW-U/PGW-U/UPF4G/5G融合核心网用户面设备和网元电力传输网短复用5G NR 短切片EPC5GCS6aN10N8/N12N15N11N7Sxb/N4SxaS11S5-CN26S1-MMEN2S1-UN3LTE-UuNR-Uu输电变电配电用电4.9G700M3.5/2.6G5G主力频段,广域覆盖指标好,局域场景有大容量优势覆盖距离优势深度覆盖变电站的容量增强2.1G1800M900M800M电联重耕到5G超级上行辅助3.5G上行增强辅助2.6G边缘覆盖提升边缘覆盖提升可向5G NR或SUL演进
34、NB-IoTNB-IoTUEUEN15G2G&4G信令承载移动 联通 VoLTE、NB业务主力承载;2G逐步退频电信 VoLTE、NB业务主力承载;2G逐步退频 注:归属签约用户服务器(home subscriber server,HSS);策略和计费执行功能(policy and charging enforcement,PCRF);控制面分组数据网关(packet date network gateway-control plane,PGW-C);用户面分组数据网关(packet date network gateway-user plane,PGW-U);控制面服务网关(serving
35、gateway-control plane,SGW-C);用户面服务网关(serving gateway-control plane,SGW-U);移动管理实体(mobility management entity,MME)。图 4 与运营商共享无线接入网模式的电力自建 5G 核心 专网网络架构 Fig.4 Network architecture diagram of self-built 5G core private network sharing wireless access network mode with operators 电力自建 5G 核心专网网络架构。该网络架构为 4G
36、/5G 全融合架构,兼容国内所有运营商 4G/5G 频谱,其他符合 3GPP 协议标准接口的 4G 和 5G 基站也可以接入10-11;原生云架构近乎无限扩容,最大支持千万级终端接入;数据中心级平台支持千万级用户跨数据中心容灾,跨数据中心 N-Way 热备可 64 倍流控抑制信令风暴;开放架构和接口跟踪 3GPP 协议持续迭代演进。3.1 电力 5G 专网属性策略 1)终端策略。电力 5G 模组应具备在 5G SA和 NSA 组网模式下的接入及业务能力12。采用电网专有终端,电网终端与大网终端物理隔离,通过对电力自有专属公共陆地移动网(public land mobile network,PL
37、MN)物联卡的制作、使用及绑定,空口侧所有电力业务的信令流和数据流只受电力核心网控制,非法终端及卡均无法入网。同时,通过对终端安全检查、漏洞挖掘及隐患排查等方面开展渗透测试工作,确定不存在较为严重的安全风险隐患。2)空口策略。采用与运营商共享基站模式,做到电力场景最大化覆盖,兼容 4G(E-UTRAN)和5G(NG-RAN),并采用 4G 短复用、5G 短切片技术接入电力 5G 核心网,基站 RB 资源预留采用物理隔离,接入汇聚网络物理时隙隔离,基站侧所有电力业务的信令流和数据流只受电力 5GC 控制。3)回传网策略。主要指基站至运营商汇聚机房这一段,利用运营商无线接入网资源,需要和运营商深度
38、合作,采用被业界认可的物理时隙隔离技术进行切片分割,因此电力业务和公网其他业务相对独立,互不干扰。4)承载网策略。运营商汇聚机房至电力 5GC,由电力站点敷设光缆至运营商汇聚机房,采用防火墙与运营商汇聚设备进行隔离,运营商设备侧采用固定端口与电力侧进行电路互联,业务由此端口统一输出,不与运营商其他业务交集,通过与电力承载网的互联实现数据和信令流的传输。在电力自有承载网上,每条业务通过硬管道隔离开,分配固定带宽,可以最大程度上提高通道可靠性。5)核心网策略。专网部署是与公网完全一样的完整的 5GC,向下兼容 4G,只在运营商基站侧进行短切片和短复用,无论是 5G 短切片还是 4G短复用,基站内的
39、无线 RB 资源被电力物联卡号标签化,只在电力 5GC 的信令控制下,沿着电力承载网流向电力自有的 UPF,UPF、MEC 按地市部署,就近接入,实现数据不出地市。为了保证业务的连续性,解决 4G/5G 业务回落的问题,采取 4G/5G的 NF 双重化部署方案:HSS+UDM 与 AUSF 双重化,保证 4G/5G 互操作过程中用户数据验证的一致性;PCRF 与 PCF 双重化,保证 4G/5G 互操作过程中策略一致性、连续性;SMF 与 PGW-C 双重化、UPF 与 PGW-U 双重化,保证 4G/5G 切换过程中 IP会话的连续性;AMF 和 MME 两个逻辑网元双重化部署,保证接入控制
40、和移动性管理的一致性。6)切片策略。5G 网络切片整体包含接入、传输、核心网的端到端的切片,呈现出按需定制、安全隔离、SLA 保障及智能化运维13。在 R16 中进一步增强切片相关功能,包含归属地路由(home routed,HR)切片互操作、切片可用性、切片与本地路由(local breakout,LBO)的互操作、PLMN 间切片72 郑门华等:基于共享无线接入网模式的电力自建 5G 核心专网研究与应用 Vol.21 No.7 的选择等14。基于电力公司网络运维自主服务需求,只是在终端侧、无线接入网侧进行切片;传输网侧利用电力自有承载网采用固定时隙和固定通道方式,不用进行切片处理;核心网侧
41、仅对前段短切片进行控制,承载网侧不需进行控制。7)QoS 策略。3GPP 针对移动网络定义了 4 类应用级 QoS15,主要依据业务对时延的敏感度将业务 划 分 为 会 话 类(conversational)、流 媒 体 类(streaming)、交 互 类(interactive)和 后 台 类(background)4 类,conversational 类对时延非常敏感,其他 3 类依次递减。conversational 和 streaming主要用于实时流量业务,区别只在于对时延的容许程度,interactive 和 background 主要用于传统的 IP应用,两者都定义了一定的误码
42、率要求,区别在于前者更多用于交互式场合。通过与运营商协商,采取无线侧 RB 资源静态预留充裕,确保电力 5GC 实现电网业务的 5QI 优先级调度。3.2 电力 5GC 云化部署与网络管理 3.2.1 电力5GC云化部署方案 NFV 通过物理资源的虚拟化实现了传统电信设备的软硬件解耦、网元动态创建和网络功能的虚拟化16。本文基于原生态数据库理念,对 VNF 进行全云化重构,提供所有核心网网络功能全云化能力,实现三层架构,将 5G 核心网分为物理基础设施层、虚拟基础设施层、电力业务设施层 3 层,每个层分解为业务面、管理面 2 个面。同时引入服务化架构、微服务和容器等先进技术,真正实现弹性、健壮
43、、敏捷的全云化核心网和安全可信的全栈云,提供从硬件、云平台到 VNF 端到端解决方案,实现端到端安全可信的核心网。电力 5GC 全云化部署服务架构如图 5 所示。微服务解耦,支持应用灰度升级和热迁移VNF安全加固,用户&网络数据安全可信虚机容器方式快速引入容器部署,全面实现容器化服务化架构实现NF独立扩容演进,按需部署全云化核心网服务全栈业务能力NRFPCF/PCRFUDM/HSSNSSFBSFAUSFSMF/GW-CAMF/MMEVMVMVMVM.云平台Server1Server3Server2SBAdoctor doctor doctor doctor doctor doctor1234
44、图 5 电力 5GC 全云化部署服务架构 Fig.5 Architecture diagram of all-cloud deployment service of power 5GC 3.2.2 电力5GC网络管理部署方案 电力 5GC 需要采用微服务框架,对电力具体的控制应用及企业内部的运营或管理系统具备网元层、网络层、子网切片层等管理功能能力开放,网络数据共享17。在此基础上,本文研究部署电力5GC,还需根据电网业务类型自主实现切片编排和调度管理。管理/存储采用柜顶(top of rack,TOR)/末列(end of row,EOR)双重构架,业务采用 TOR单层构架,数据中心网关(d
45、ata center-gateway,DC-GW)、磁阵、管理面/控制面服务器均采用双重化部署。DC-GW 与服务器的对接接口包括 N3/N4、N9、N6、OM 等,DC-GW 与外部网络的对接接口包括 PTN/SPN/IPRAN、FW(旁挂防火墙)、DC-GW带外管理、DC-GW 横连等。电力 5GC 网管部署构架如图 6 所示。N3无线回传N4承载N9网管内网/APPCE/B设备CE/B设备RTRTDCGW1110GE110GE110GE110GE硬件管理TOR(可选)210GE210GEslot2slot1本地运维管理N3/N4平面1N3/N4平面2N9平面1/OMN9平面2N6平面1N
46、6平面2N6平面3N6平面4FW带外管理备注:图中只画出一台服务器物理组网,另一台服务器采用相同连线方案,只是OM的物理口需要对接到另外一个CE/B设备上。DCGW2 图 6 电力 5GC 网管部署构架 Fig.6 Framework diagram of power 5GC network management deployment 3.3 电力 5G 专网安全防护 5G 提供了比 4G 更强的安全能力,包括采用完善的服务注册、发现、授权安全机制及安全协议保障服务域安全18。本文在 3GPP 保障终端合法接入、空口机密性/完整性、网元间连接安全的基础上,采取终端及基站侧、核心网侧多重安全防护
47、措施,确保电力 5G 专网安全防护安全标准持续增强,保障终端到基站、基站到传输、传输到核心网、核心网到电网端到端的信息安全保护。1)终端及基站侧多重安全防护。融合设备标识寄存器(equipment identity register,EIR)实现机卡绑定禁止非法接入;提供了统一认证架构实现用户身份认证和鉴权;支持终端与基站、核心网之间的信令加密、完整性保护和抗重放保护,并支持对用户永久的身份 ID 进行加密传;终端、基站和电力第 21 卷 第 7 期 电 力 信 息 与 通 信 技 术 73 核心网之间的密钥采用多层密钥派生机制保护密钥的安全,未来支持 256 位加密算法;基站内置防火墙可进行
48、访问控制列表(access control list,ACL)过滤、畸形报文检测和防泛洪攻击;支持伪基站检测支持空口数据流控机制,有效防止从空口对基站发起 DDoS 攻击。2)核心网侧多重安全防护。对物理基础设施层、虚拟基础设施层、电力业务设施层进行安全加固,通过安全传输层协议(transport layer security,TLS)对传输数据进行加密、完整性保护、双向身份认证,保障 NF 之间的数据传输安全;通过全面数据保护、加密包长传输、过期数据销毁,全方位保障用户数据和网络数据安全;通过对主密钥、根密钥、工作密钥三重密钥保护,以及密钥自动更新、备份和恢复管理,保障密钥存储安全。4 建设
49、实例与测试验证 湖北电力于2022年开始电力5G核心专网建设,率先与湖北电信开展融合组网合作,并于 2022 年8 月完成核心网功能、电网场景终端接入核心网等功能测试。在测试验证成功的基础上,通过全省配电融合终端(TTU)改造项目开展 4G 短复用、5G 短切片批量应用,应用范围包括全省 14 个地市39 200 套 TTU 装置,更换电力 4G/5G 物联网卡,通过电信基站、电力承载网、电力 5G 核心专网,配电台区数据上传至省公司配电云主站,成功实现了本文 3 项研究内容。图 7 为湖北电力与电信共享无线接入网模式的电力自建 5G 核心专网组织图。4.1 网络组织方案 该网络组织与本文研究
50、构架一致。接入网:与电信共享 4G/5G 基站,4G/5G 融合组网的地市,在 BBU 汇聚机房,IPRAN 承载网的 B 设备与 STN承载网的 B 设备通过 ER 设备连通,如图 7 虚线所示,使用电信 4G 无线接入网资源,TTU 均使用 4G电力物联网卡;4G/5G 未融合组网的地市,使用电信 5G 无线接入网资源,TTU 均使用 5G 电力物联网卡。承载网:通过电信 BBU 汇聚机房敷设电力专用光缆至电力汇聚厂站,再通过地市传输网、下沉地市 UPF、省干传输网,将数据回传至电力5GC,BBU 汇聚机房既进行了 4G/5G 的融合,也覆盖大片区域,减少电力承载网汇聚点接入数量,从技术上
浙ICP备2021020529号-1 | 浙B2-20240490 
