5G ToB行业专网建设方案和关键技术

王梦晓，方琰崴

（1.东南大学成贤学院，江苏 南京 210088；2.移动网络和移动多媒体技术国家重点实验室，广东 深圳 518055）

0 引言

2021 年5G 网络建设迈入商用加速期，目前全球已部署100 多张5G 网络，我国部署的5G 基站超过60 万台，超过300 个城市实现5G 网络覆盖。5G 不但能给消费者带来更优的业务体验和丰富的业务应用，而且5G 高带宽、低时延、高可靠性的特性和海量连接扩展能力正快速驱动垂直行业的数字化转型，并不断在各领域落地实施，5G已然成为推动行业数字化经济转型的核心引擎。据毕马威公司预测，5G 技术在垂直行业的全球市场潜在价值超过4 万亿美元。

垂直行业对通信网络的需求存在巨大的差异，甚至同一行业不同场景的需求也不同。一方面，5G 要能为行业提供确定性的业务体验，包括带宽、时延、抖动、可靠性、安全性等方面的网络服务质量（QoS）能力；另一方面具体到个性化应用场景，又要求一张网络能同时满足千行百业的应用需求，灵活移动算力。因此，5G 与垂直行业的结合并不是简单的叠加，而是在深刻剖析行业场景特性基础上，将5G 能力与行业需求进行匹配和深度融合，甚至为了满足行业诉求，从技术、功能等方面重新讨论定义并标准化。通过解构场景和需求，到重构方案的复杂过程，最终在逻辑上和功能上呈现一张适用于行业的新网络[1]。

1 5G ToB专网建设方案

如图1 所示，5G ToB 行业专网可以与5G 公共网络融合部署，在每个省份设置多个大区，控制面大区集中，UPF（User Plane Function，用户平面功能）在省会城市、地市或边缘园区部署。

图1 5G ToB行业专网的建设方案

在建设策略上，可以对不同网元采取不同的建设方案。对SMSF（Short Message Service Function，短消息业务功能），可以全国集中建设，比如按地域划分，在南方、北方各自设置一套。对PCF（Policy Control Function，策略控制功能）、UDM（Unified Data Management，统一数据管理）、NRF（Network Repository Function，网络存储功能）、NSSF（Network Slice Selection Function，网络切片选择功能）等网元，按省建设，大区之间可以共用；对AMF（Access and Mobility Management Function，接入和移动管理功能）、SMF（Session Management Function，会话管理功能）、CHF（Charging Function，计费功能）等网元，每个大区分别集中设置，ToB 与ToC 网络共用；对ToB 专线UPF，建议在省会城市集中建设，每个大区都有各自专线UPF，同时兼作所在省会城市的边缘UPF；边缘UPF 用于业务分流，通过N9 口接入专线UPF，接入专线业务平台，可以规划5 G、20 G、50 G、100 G 等多种吞吐量模型，提前在地市规划部署，满足业务快速上线要求；对边缘增强UPF，建议将其和MEP（MEC Platform，边缘计算平台）合设，支持第三方APP 部署和管理，省份根据MEC 需求自行建设，可以规划5 G、20 G、50 G、100 G多种吞吐量模型，一般部署在地市核心机房、各级汇聚机房、无线机房及企业、园区边缘侧等，各省或大区后续根据业务发展按需建设[2]。

5G ToB 专网需要采用多维度的可靠性设计，多路径和多路数据传输组合，可以有效提升端到端可靠性，全面保障5G 行业应用。在链路级可靠性方面，服务器配置双网卡，采取主备或负荷分担方式，接口冗余备份，防止单链路故障；在网元级可靠性方面，硬件系统和模块、网络链路冗余，网络平面隔离，构建高可靠物理资源池；在网络级可靠性方面，网元容灾方案支持热备份，确保在线会话不丢失，满足5G 行业专网的高可靠需求[3]。

2 5G ToB行业专网关键技术

2.1 安全性保障

安全方案是5G ToB 专网建设的首要关注点，有必要部署如图2 所示的安全方案。在终端接入方面，建议使用GUTI/TMSI（Globally Unique Temporary UE Identity，终端全球唯一标识）替代IMSI，支持UE 终端初始接入时使用加密的SUCI（Subcription Concealed Identif ier，用户隐藏标识）；在空口信令面和用户面保护方面，对于园区关键信息采集等操作要区别于AR、VR 等高速率低时延业务，需要开启空口机密性和完整性保护，提高空口防御性保护，抵御恶意数据篡改等空口攻击；在安全接入方面，需提供身份管理功能，进行多重鉴权认证，在无线按需提供安全，实施加密完保策略，避免非法入侵；在数据安全方面，需保证专网合规应用，制定安全路由策略，数据只能在指定区域流动，并有效控制安全访问，避免行业信息泄露；在切片管理方面，做好有效隔离，其他切片资源耗尽不影响行业专网使用，潜在威胁无法从其他切片发起跨行业攻击，保证攻击免疫；在统一安全策略方面，需完善安全配套，保证覆盖边缘5G网元，强化安全审计，增加边缘应用平台安全，实现5G ToC 网络和ToB 专网在安全上的融合[4]。

图2 5G ToB专网的安全方案

在安全运维方面，运营商也要加强管理措施，严控管理权限，在ToB 网络运营初期就启用白名单，白名单列表中的用户才允许接入，对IMSI/IMEI/MSISDN 等企业敏感信息采用加密或匿名化等方式处理。

5G ToB 行业专网的建设方案需要解决诸多实际问题。在规划部署方面，合理划分5G 安全域，规划流量策略。在物理安全方面，要加强边缘物理防护，规范监控等措施。在可信加载方面，通过数字签名确保5G 版本可信。在信令安全方面，基于证书认证确保流量安全。在安全防护和组网隔离方面，利用安全设备实现层次化防御，且ToB 和ToC 网络都要部署防火墙和安全网关，对异常流量进行过滤。在安全加固方面，按合规要求配置，定期扫描安全漏洞，确保下沉到地市和园区的网元可信。在合规监管方面，对日志进行加密，不设明文，并留存分析，全面管控各种信息。在行业审计方面，整个组网要按照工业互联网规范来设置，接受行业安全监管。在快速响应方面，ToB 网络协同运营商的安全运维体系，及时响应安全事件[5]。

2.2 PRB资源预留

3GPP 在5G 阶段引入了网络切片，这是重大架构创新，它借助网络虚拟化技术和SBA（Service-based Architecture，服务化架构），可实现5G 网络端到端系统编排和资源调度，可以把一个物理网络切割成多个虚拟的端到端网络，每个虚拟网络内的设备、接入、传输和核心网，都是逻辑独立的虚拟网络[6]。

借助5G 网络切片功能，运营商可以为各业务分区设置不同切片，按照业务属性设置专属的切片参数集[7]。网络切片将5G 网络切出多张虚拟网络，通过不同切片域隔离来实现不同业务的SLA（Service Level Agreement，服务等级协议）要求，提供差异化的业务分区、横向隔离的安全要求，实现一张网络承载多个分区业务、共享整体资源、降低建设成本的建设目标，实现差异化的业务支持[8]。

对常见的5G 业务如云游戏、AR/VR，3GPP 所定义的端到端切片能够确保全覆盖和特定业务保障能力，在共享核心网、传输和无线基站情况下，通过DNN（Data Network Name，数据网络名）和QoS 结合，来实现特定业务的体验保障。在5G 系统中，空口资源相对最为紧缺，常规5G 公网切片一般采用切片ID 和5QI（5G QoS Identifier，5G QoS 标识符）组合进行业务调度的切片管理方式，即所有切片和切片内业务共享基站PRB 资源，业务在抢占PRB（Physical Resource Block）资源发生冲突时按照5QI 优先级进行排序调度[9]。通过切片和5QI组合标示不同维度用户分级，针对不同用户业务，可以灵活设置不同调度优先级来实现不同业务能力保障。同时，为保障高可靠低时延类业务，基站侧通过开启此类业务的预调度方式实现低时延保障，通过降低目标BLER（Block Error Ratio，误块率）来实现高可靠保障[10]。

而5G ToB 的电力生产控制、矿山开采等业务，对网络提出了更高的要求，有必要在5G 传统切片网络基础上进一步增强对此类业务的资源保障。此时，需要通过为特定切片预留一定PRB 资源的方式来保障该切片业务的可靠性。

运营商可以为电力生产类和矿山开采类业务的超高优先级切片预留固定的PRB 资源（如10 MHz 的带宽资源），该部分资源归该切片独享，预留的资源可以确保电力业务得到最高资源优先级和严格的安全隔离，切片内的各类子业务再基于5QI 优先级进行切片内的资源调度，该方式切实保障了电力控制类和矿山开采类切片的系统安全和业务优先级。而对于其他非生产类业务，可以采用常规的切片共享PRB 调度方式，所有在网切片共享资源以最大程度提升系统资源利用率。

在切片有超高优先级要求时，可以综合考虑设置固定PRB 资源、优先PRB 调度、共享调度机制融合机制等多种方式，这能够兼顾了5G ToB业务的开展和资源利用的有效性。

2.3 服务等级协议

（1）垂直行业典型应用的SLA

如表1 所示，5G ToB 行业专网的建设需要提供各种不同的SLA 服务等级，这和5G ToC 网络的SLA 要求存在较大的差异。

表1 5G ToB和ToC网络的SLA要求

5G ToC 网络涉及到关键技术包括IMS 增强、SRVCC、内容计费等，而ToB 行业专网对控制面功能及用户面部署位置需求差异比较大，往往控制面按需部署，用户面既可以集中也可以下沉到园区灵活部署。

（2）带宽和时延保障

对焦点会议、运动会赛事等社会热点事件的实时报道，需要提供确保的端到端带宽。以往，媒体采集终端和其他终端都只能定义为同样等级的用户，其空口资源易被争抢，速率带宽没有保障，而在5G ToB 网络中，媒体终端签约媒体专网用户eMBB（Enhanced Mobile Broadband，增强移动宽带）切片，优先接入，保障上行带宽。无线侧识别专网用户或终端，通过QCI（QoS Class Identif ier，QoS 等级标识）提供GRB保障或者预留资源，将优先级映射到VLAN（Virtual Local Area Network，虚拟局域网）或者VLAN 优先级，保障带宽[11]。承载接入设备将指定接口的VLAN 或者VLAN 优先级映射到外层标签的EXP 字段，逐跳保障带宽，提供基于QoS 的带宽保障，并能够提供基于FlexE（Flex Ethernet，灵活以太网技术）的硬管道保障；核心网为专线专网用户的每个PDN 会话支持多个QoS f low 的灵活QoS 控制，并为专网用户提供高可靠N3 接口隧道。

ToB 用户面下沉到边缘，再结合5G 空口技术，能够为不同场景的应用提供时延保障。在港口岸桥远程操控场景下，端到端时延要求不大于20 ms[12]。在传统的4G 覆盖下，时延大约在100～200 ms，无法满足操控要求。且远程操控有多路视频回传的特殊需求，低时延叠加高速率，4G 网络无法满足远程操作要求。而在5G ToB 网络中，岸桥远程操作终端签约港口专网定制eMBB 切片，单路专线按照上行带宽大于50 Mbit/s，下行带宽大于20 Mbit/s，时延小于20 ms 时延指标要求规划。在初始阶段，可以考虑部署CPE 汇接接入多路有线连接的视频监控系统，并在监控系统逐步外接5G 模块与基站直连，而新部署的摄像头则全部内置5G 模块。在工业柔性制造场景下，要求业务交互端到端时延要求小于5 ms，这要求ToB 网络的UPF、MEP 及APP 服务器均部署在园区的边缘数据中心，需要结合MEC 部署uRLLC（Ultra Reliable Low Latency Communication，超高可靠超低时延通信）和eMBB 的混合切片，此时FDD 频段重耕为5G NR（5G New Radio），采用Mini-Slot 帧结构，空口单向时延小于1 ms。

（3）确定性时延和抖动保障

工业控制行业的一些应用对报文时延、抖动等指标有精确的要求，如电力场站内设备间通信时延要求250±5 μs，差动保护业务时延要求12 ms±600 μs，这也被称作专网的确定性要求。

图3 是5G ToB TSN（Time-Sensitive Networking，时间敏感网络）的典型业务组网。需要预先分配uRLLC 切片，同时UPF下沉到边缘数据中心。在专网的确定性要求下发后，PCF（策略控制功能）配置确定性时延T，而AMF 把QoS 信息和时延T通知到基站DU/CU（Distributed Unit，分部单元；Centralized Unit，集中单元）。基站DU/CU 收到报文计算T-(T2-T1)，根据剩余的时间，决定是否紧急调度发送报文给CPE。系统中的DTU（Data Transmission Unit，数据传输单元）完成数据同步，实现差动保护。5G 空口支持IEEE 802.1AS 对接TSN 时钟同步，授时精度小于10 ms，实现精准授时。承载硬切片技术建立FlexE 隧道，保障回传网络的确定性。

图3 5G ToB TSN的典型业务组网

3 5G ToB专网的业务经营

5G ToB 行业专网和ToC 网络的显著差异在于，在专网中存在企业的自服务要求。如图4 所示，需要部署ToB行业网关系统与运营商专网管理系统的自服务接口通道。

图4 行业网关与运营商专网管理系统的自服务接口通道

企业自服务的能力聚焦在业务切片的订购开通、切片监控、切片维护优化等方面，并需要结合经营数据形成合作运营的新模式。企业通过自服务门户获取免审核的能力集和须审核的能力集。免审核的能力集体包括运营监控（查看切片健康状态、运行指标等）、资源查看能力、告警能力（上报、确认、清除等），需审核的能力集包括企业客户能够自主管理自己订购的切片，保障服务稳定，切片实例操作（切片切换、扩容、调整、隔离等）[13]。

在ToB业务场景驱动下，通过业务模板调用并定义参数、SLA 拆分、自动部署实例、自动配置网元、自动配置切片、注册切片、用户签约等步骤，即可实现端到端切片的小时级业务发放和自动开通，快速提供高保障网络体验[14]。

企业通过监控自服务能力接口实现订购切片的有效监控，包括关键KPI 性能监控、切片用量监控、切片费用查询、告警实时监控等，洞悉业务运行状况。而运营商能够对网络进行实时的智能优化，使网络自动适应满足业务动态要求。在行业网关监测到异常时，对VIP 用户发放临时权限，并结合实时采集的数据、切片性能统计和告警统计等信息，分析并调整切片的信令开销、带宽利用率，实现切片负荷优化动态调整网络资源，保证业务体验。如在mMTC（Massive Machine Type of Communication，海量机器连接）场景下，根据切片信令开销模型，自动调整切片实例。而在eMBB 场景下，根据切片资源带宽利用率，自动调整SDN 带宽资源[15]。

4 结束语

随着5G 从概念走向现实，垂直行业市场将成为运营商未来重要的利润增长点，而行业伙伴需要借助5G 获得数字化生产力来提升行业竞争力。在与各行各业的合作和创新的深入的过程中，5G 的潜能与价值正不断释放。作为数字经济中重要的一环，5G 能为垂直行业提供优质、高效的基础能力服务。

随着大数据、人工智能、物联网、移动互联、云计算、边缘计算等新技术的发展，人类社会正迈入以数字化、网络化、智能化为主要特征的第四次工业革命时代。传统行业对新技术的应用有着广阔的需求，而5G 的特性注定使得垂直行业超越连接的范畴，与其背后的云计算、AI、大数据技术融合，成为第四次工业革命的基石。随着5G 商用进程的全面开启和网络建设加速推进，5G 与垂直行业的融合应用实现的数字化转型将成为未来社会发展的关键。