企業(yè)骨干網(wǎng)與運營商5G網(wǎng)絡(luò)互聯(lián)互通的研究

◆王洋 王志杰

企業(yè)骨干網(wǎng)與運營商5G網(wǎng)絡(luò)互聯(lián)互通的研究

◆王洋 王志杰

（酒泉鋼鐵（集團(tuán)）有限責(zé)任公司信息自動化分公司 甘肅 735100）

運營商5G網(wǎng)絡(luò)與企業(yè)局域網(wǎng)對接已經(jīng)成為5G網(wǎng)絡(luò)發(fā)展的必然趨勢，企業(yè)5G應(yīng)用不但需要高可靠、低時延、高安全性的連接，還需要與企業(yè)內(nèi)部的各類信息化系統(tǒng)產(chǎn)生交互。根據(jù)5G網(wǎng)絡(luò)的發(fā)展階段與企業(yè)局域網(wǎng)組網(wǎng)結(jié)構(gòu)，本文分析了運營商5G網(wǎng)絡(luò)與企業(yè)局域網(wǎng)的對接的研究與實現(xiàn)方法。

運營商5G網(wǎng)絡(luò)；企業(yè)局域網(wǎng)；對接方式

1 引言

隨著第五代移動通信網(wǎng)絡(luò)5G時代的到來，5G網(wǎng)絡(luò)具有著特有的eMBB（高帶寬）、mMTC（大連接）、uRLLC（低延時）、網(wǎng)絡(luò)切片四個屬性保證了各類應(yīng)用全速推進(jìn)，5G的應(yīng)用已經(jīng)上升到國家戰(zhàn)略層面。無論是國家層面以及企業(yè)層面都已經(jīng)陸續(xù)開展各類5G應(yīng)用項目，“5G+平臺+應(yīng)用”已經(jīng)成為推動國家各個行業(yè)信息化、智能化發(fā)展的重要支撐。

但是現(xiàn)在各大企業(yè)都有自己的局域網(wǎng)，并且根據(jù)運營商5G網(wǎng)絡(luò)發(fā)展又分別NSA組網(wǎng)（非獨立組網(wǎng)）與SA組網(wǎng)（獨立組網(wǎng)）。如果企業(yè)要全面推廣5G應(yīng)用，勢必會涉及企業(yè)自有的局域網(wǎng)與運營商5G網(wǎng)絡(luò)的對接情況，因此需要探索分別在5G網(wǎng)絡(luò)NSA階段與SA組網(wǎng)階段在保證數(shù)據(jù)安全的前提下與企業(yè)局域網(wǎng)對接的方式。

2 5G網(wǎng)絡(luò)NSA階段與企業(yè)局域網(wǎng)對接方式

根據(jù)5G技術(shù)的發(fā)展，5G網(wǎng)絡(luò)在最初階段不會單獨設(shè)置5G網(wǎng)絡(luò)核心，采用與4G網(wǎng)絡(luò)共用網(wǎng)絡(luò)核心的模式。4G網(wǎng)絡(luò)核心通常部署在運營商省級數(shù)據(jù)中心機房。此種組網(wǎng)架構(gòu)成為5G NSA組網(wǎng)階段。在此階段，5G網(wǎng)絡(luò)只具備eMBB（高帶寬）、mMTC（大連接）的屬性，不具備uRLLC（低延時）、網(wǎng)絡(luò)切片屬性，并且5G網(wǎng)絡(luò)的信息數(shù)據(jù)和控制數(shù)據(jù)無法進(jìn)行分離。

如果運營商5G網(wǎng)絡(luò)在5G NSA組網(wǎng)階段下與企業(yè)局域網(wǎng)進(jìn)行對接。企業(yè)終端側(cè)工業(yè)現(xiàn)場的機器人或攝像頭可安裝5G SIM卡，如果工業(yè)現(xiàn)場的機器人或攝像頭不具備安裝5G SIM卡可以將終端以太網(wǎng)口轉(zhuǎn)5G工業(yè)無線網(wǎng)關(guān)（CPE）方式通過5G信號將數(shù)據(jù)通過以無線形式傳輸出來進(jìn)入運營商邊緣MEC。傳輸網(wǎng)全部基于地市級運營商的IP RAN，通過增加5G專線實現(xiàn)運營商IP RAN與企業(yè)邊界路由器通過VPN方式進(jìn)行對接。

為了保證企業(yè)網(wǎng)絡(luò)安全，防止企業(yè)網(wǎng)絡(luò)受到新增5G網(wǎng)絡(luò)攻擊，或者內(nèi)部信息泄露，需要在企業(yè)互聯(lián)網(wǎng)邊界路由器外增加5G專線邊界防火墻，并且在防火墻中設(shè)置策略，只開通企業(yè)5G應(yīng)用所需端口，限制5G終端IP地址訪問企業(yè)局域網(wǎng)中的服務(wù)器IP地址。

具體網(wǎng)絡(luò)架構(gòu)圖如圖1所示。

采用此種方式由于所有5G數(shù)據(jù)均需要經(jīng)過省級網(wǎng)絡(luò)核心進(jìn)行存儲轉(zhuǎn)發(fā)，因此網(wǎng)絡(luò)延遲較高，基本在50ms以上，在此階段適用于企業(yè)例如5G視頻傳輸、VR體驗、遠(yuǎn)程視頻應(yīng)用等對帶寬要求較高的應(yīng)用場景。

3 5G網(wǎng)絡(luò)SA階段與企業(yè)局域網(wǎng)邊緣側(cè)不下沉UPF對接方式

隨著5G網(wǎng)絡(luò)設(shè)備部署，最終5G網(wǎng)絡(luò)會在運營商省數(shù)據(jù)中心單獨部署5G網(wǎng)絡(luò)核心并在地市級運營商機房部署MEC+UPF以保證較低的數(shù)據(jù)延遲。此種組網(wǎng)架構(gòu)成為5G SA組網(wǎng)階段。在此階段，5G網(wǎng)絡(luò)可以具備eMBB（高帶寬）、mMTC（大連接）的屬性uRLLC（低延時）、網(wǎng)絡(luò)切片四個屬性。5G網(wǎng)絡(luò)在SA階段信息數(shù)據(jù)和控制數(shù)據(jù)可以進(jìn)行分離，控制數(shù)據(jù)作用是5G終端與5G網(wǎng)絡(luò)核心進(jìn)行注冊準(zhǔn)入與心跳監(jiān)測，信息數(shù)據(jù)作用是終端數(shù)據(jù)，在此階段運營商5G網(wǎng)絡(luò)與企業(yè)局域網(wǎng)對接終端需要重點保證5G應(yīng)用終端的低網(wǎng)絡(luò)延遲。

如果企業(yè)局域網(wǎng)不涉及通過租用專線或VPN方式連接外地區(qū)域，或者沒有企業(yè)邊緣數(shù)據(jù)中心架構(gòu)，運營商5G網(wǎng)絡(luò)與企業(yè)局域網(wǎng)進(jìn)行對接可以采用邊緣側(cè)不下沉UPF方式。

企業(yè)需要協(xié)調(diào)運營商在企業(yè)數(shù)據(jù)中心邊緣增加企業(yè)級UPF，運營商通過增加1條5G專線實現(xiàn)運營商IP RAN與企業(yè)級UPF進(jìn)行對接。

企業(yè)級UPF通過VPN方式再與企業(yè)邊界路由器進(jìn)行對接。企業(yè)網(wǎng)絡(luò)安全保證方式與NSA階段相同，在企業(yè)互聯(lián)網(wǎng)邊界路由器外增加5G專線邊界防火墻，并在防火墻內(nèi)限定源地址與目的地址。

具體網(wǎng)絡(luò)架構(gòu)圖如圖2所示。

圖1 網(wǎng)絡(luò)架構(gòu)圖1

圖2 網(wǎng)絡(luò)架構(gòu)圖2

4 5G網(wǎng)絡(luò)SA階段與企業(yè)局域網(wǎng)邊緣側(cè)下沉UPF對接方式

現(xiàn)如今規(guī)模較大企業(yè)，在局域網(wǎng)通常部署了邊緣數(shù)據(jù)中心，存在5G數(shù)據(jù)不需要出邊緣數(shù)據(jù)中心的需求，此種情況適合采用在邊緣側(cè)下沉UPF對接方式實現(xiàn)企業(yè)局域網(wǎng)與運營商5G網(wǎng)絡(luò)的對接。

采用邊緣側(cè)下沉UPF對接方式企業(yè)除需要協(xié)調(diào)運營商在企業(yè)數(shù)據(jù)中心邊緣增加企業(yè)數(shù)據(jù)中心級UPF，還需要在邊緣數(shù)據(jù)中心側(cè)增加企業(yè)邊緣數(shù)據(jù)中心級UPF。

運營商通過增加3條5G專線分別將運營商IP RAN與企業(yè)邊緣數(shù)據(jù)中心UPF、運營商IP RAN與企業(yè)數(shù)據(jù)中心UPF、企業(yè)邊緣數(shù)據(jù)

中心UPF與企業(yè)數(shù)據(jù)中心UPF分別進(jìn)行對接。對接后采用VPN方式將企業(yè)邊緣UPF與企業(yè)邊緣路由器、企業(yè)UPF與企業(yè)路由器進(jìn)行對接。

網(wǎng)絡(luò)安全保證方式在企業(yè)互聯(lián)網(wǎng)邊界路由器與企業(yè)邊緣數(shù)據(jù)中心路由器外增加2臺5G專線邊界防火墻，并在防火墻內(nèi)限定源地址與目的地址。

具體網(wǎng)絡(luò)架構(gòu)圖如圖3所示。

圖3 網(wǎng)絡(luò)架構(gòu)圖3

通過在運營商SA組網(wǎng)環(huán)境下將UPF下沉到企業(yè)數(shù)據(jù)中心方式，所有5G數(shù)據(jù)均只需要經(jīng)過企業(yè)數(shù)據(jù)中心或企業(yè)邊緣數(shù)據(jù)中心UPF進(jìn)行存儲轉(zhuǎn)發(fā)，可在保證高帶寬低時延的前提下大大降低網(wǎng)絡(luò)延遲，基本在10ms以下。在此階段用戶可以完全體驗到5G網(wǎng)絡(luò)eMBB（高帶寬）、mMTC（大連接）、uRLLC（低延時）、網(wǎng)絡(luò)切片四個特征，運用在無人駕駛、遠(yuǎn)程高清視頻應(yīng)用、遠(yuǎn)程遙控等應(yīng)用。

5 應(yīng)用效果

本企業(yè)已經(jīng)通過企業(yè)天車無人改造項目以及智慧礦山項目按照5G網(wǎng)絡(luò)NSA階段與企業(yè)局域網(wǎng)對接方式與5G網(wǎng)絡(luò)SA階段與企業(yè)局域網(wǎng)邊緣側(cè)不下沉UPF對接方式成功地將企業(yè)局域網(wǎng)與運營商5G網(wǎng)絡(luò)進(jìn)行對接，通過實地測試，現(xiàn)場終端的網(wǎng)絡(luò)帶寬可達(dá)到1GBps，，網(wǎng)絡(luò)延遲可降低到15ms以下，基本可以滿足現(xiàn)場無人駕駛、遠(yuǎn)程高清視頻、遠(yuǎn)程遙控等應(yīng)用。在未來本企業(yè)計劃采用在邊緣側(cè)下沉UPF對接方式，進(jìn)一步降低現(xiàn)場5G終端的網(wǎng)絡(luò)延遲。

6 結(jié)束語

企業(yè)局域網(wǎng)與運營商5G網(wǎng)絡(luò)融合已經(jīng)成為信息化發(fā)展的必經(jīng)之路，企業(yè)局域網(wǎng)與運營商5G網(wǎng)絡(luò)融合在本企業(yè)的成功落地可以為國內(nèi)諸多行業(yè)提供先例與借鑒，無人駕駛、VR、遠(yuǎn)程高清視頻、遠(yuǎn)程遙控等應(yīng)用可以在企業(yè)廣泛推廣，標(biāo)志了企業(yè)局域網(wǎng)網(wǎng)絡(luò)技術(shù)發(fā)展又進(jìn)入了一個新的時代。

[1]陳斌.5G_MEC專網(wǎng)智能制造工廠[J].通信技術(shù)，2021，54（1）.

[2]楊文聰.5G專網(wǎng)核心網(wǎng)部署模式與挑戰(zhàn)[J].移動通信，2021，45（1）：30-34.

[3]王永森.基于5G_NAS單錨點網(wǎng)絡(luò)共享模式下用戶分層策略研究[J].通信世界，2021（4）.

[4]孫茜.基于5G 的專用網(wǎng)絡(luò)安全研究現(xiàn)狀[J].指揮與控制學(xué)報，2020，6（4）.