5G局域網(wǎng)技術(shù)方案分析 全球觀速訊

（CWW）5G網(wǎng)絡(luò)作為我國“新基建”的代表，是經(jīng)濟(jì)社會數(shù)字化、網(wǎng)絡(luò)化、智能化轉(zhuǎn)型的重要引擎。相比于以往的移動通信技術(shù)，5G具備超高帶寬、超低時延、超大規(guī)模連接的優(yōu)勢，能夠面向豐富的垂直行業(yè)應(yīng)用場景，提供高可靠、高可用、高靈活性的差異化服務(wù)能力，但5G傳統(tǒng)的通信模式尚不能完全匹配垂直行業(yè)的通信業(yè)務(wù)需求。

傳統(tǒng)5G網(wǎng)絡(luò)不支持二層數(shù)據(jù)承載和局域網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)，5G網(wǎng)絡(luò)若要滿足更多垂直行業(yè)業(yè)務(wù)需求，需疊加AR路由器、配置VPN/L2TP隧道等輔助方案，組網(wǎng)成本高、配置維護(hù)復(fù)雜，因此限制了5G在垂直行業(yè)的應(yīng)用和發(fā)展。

(資料圖)

為更高效地實(shí)現(xiàn)5G與垂直行業(yè)融合、降低組網(wǎng)復(fù)雜度、減少行業(yè)網(wǎng)絡(luò)的升級改造、滿足垂直行業(yè)終端即插即用和無感融合需要，打造行業(yè)定制、技術(shù)先進(jìn)的5G局域網(wǎng)（5GLAN）增強(qiáng)方案十分必要。目前，3GPP R16標(biāo)準(zhǔn)的技術(shù)方案已初步滿足工業(yè)、電力等領(lǐng)域的局域網(wǎng)通信需求，但仍存在部分技術(shù)局限性，需進(jìn)一步結(jié)合垂直行業(yè)的通信需求，開展相關(guān)的增強(qiáng)性技術(shù)研究。

5G局域網(wǎng)業(yè)務(wù)需求分析

隨著5G技術(shù)不斷深入千行百業(yè)，由5G網(wǎng)絡(luò)提供局域網(wǎng)通信的業(yè)務(wù)訴求明顯增多。尤其是在工業(yè)控制、電力能源、智慧樓宇等場景，要求5G網(wǎng)絡(luò)具備工業(yè)協(xié)議適配能力以及工業(yè)終端間的數(shù)據(jù)互通能力。

基于對行業(yè)用戶需求的理解，以及5G LAN技術(shù)可實(shí)現(xiàn)的業(yè)務(wù)場景，本文歸納并定義了三大5G局域網(wǎng)需求場景，并結(jié)合工業(yè)控制、電力能源、視頻采集等典型行業(yè)應(yīng)用進(jìn)行解釋和說明。

二層通信需求

二層通信需求主要指行業(yè)終端的業(yè)務(wù)上線、運(yùn)行必須5G局域網(wǎng)技術(shù)方案分析通過二層協(xié)議參與才能完成。其中包括原有工業(yè)協(xié)議不具備TCP/IP協(xié)議棧、應(yīng)用層數(shù)據(jù)直接承載于數(shù)據(jù)鏈路層的情況，也包括原有通信協(xié)議具備TCP/IP協(xié)議棧，但業(yè)務(wù)上線需要二層協(xié)議參與的情況。在傳統(tǒng)工業(yè)制造的工廠園區(qū)網(wǎng)絡(luò)中，基于二層協(xié)議的有線通信占據(jù)主要地位，各類接入終端設(shè)備也通常按照局域網(wǎng)接入方式進(jìn)行設(shè)置，依賴于二層的廣播、組播協(xié)議開展協(xié)同工作。

以電力能源領(lǐng)域的配網(wǎng)差動保護(hù)業(yè)務(wù)為例，差動保護(hù)終端通過比較兩端或多端同時刻電流值(矢量)，實(shí)現(xiàn)故障狀態(tài)判定與快速隔離。該業(yè)務(wù)采用GOOSE協(xié)議通信，傳統(tǒng)GOOSE報文不具備標(biāo)準(zhǔn)的TCP/IP協(xié)議棧，應(yīng)用層等高層協(xié)議數(shù)據(jù)直接承載于二層。這就要求終端間的通信方式能夠提供二層數(shù)據(jù)接入和通信能力。

終端互訪需求

終端互訪需求主要指在工業(yè)網(wǎng)絡(luò)中，業(yè)務(wù)終端之間實(shí)現(xiàn)直接互訪、互通和協(xié)作。其中包括兩個業(yè)務(wù)終端之間點(diǎn)對點(diǎn)的單播通信，也包括工業(yè)終端之間的多點(diǎn)組播與廣播通信。

以工業(yè)控制PLC為例，由于有線線纜的部署限制，設(shè)備之間的網(wǎng)絡(luò)連接只能采用串聯(lián)控制結(jié)構(gòu)，即一條產(chǎn)線由主PLC控制整條產(chǎn)線中數(shù)個從PLC的機(jī)械控制及運(yùn)動。其中主PLC與從PLC之間的通信采用工業(yè)電纜進(jìn)行連接，一旦出現(xiàn)問題，后面串接的所有設(shè)備都會停止工作，影響主PLC與從PLC之間的通信穩(wěn)定性，致使整個產(chǎn)線停機(jī)，而原有通信方式在此場景下生產(chǎn)效率也將受到影響。因此，想要通過5G網(wǎng)絡(luò)實(shí)現(xiàn)“剪辮子”，需要實(shí)現(xiàn)主從PLC之間的終端互通、互訪能力。

單網(wǎng)關(guān)、多終端地址管理與訪問需求

單網(wǎng)關(guān)、多終端地址管理和訪問需求主要指多個業(yè)務(wù)終端共用一個5G網(wǎng)關(guān)時，用戶需要對這些終端進(jìn)行IP地址的靈活管理、分配和反向訪問。傳統(tǒng)5G在承載此類業(yè)務(wù)時，只能提供網(wǎng)關(guān)級的地址管理和訪問，無法提供CPE向的行業(yè)終端管理和訪問，需疊加DNAT轉(zhuǎn)換、后路由等復(fù)雜的輔助方案，因而組網(wǎng)復(fù)雜、維護(hù)成本高。

以視頻數(shù)據(jù)采集、安防攝像頭管理、電力高級計量為例，為實(shí)現(xiàn)5G網(wǎng)關(guān)的充分利用、降低成本并簡化組網(wǎng)，處于同一位置區(qū)域的多個數(shù)采、傳感設(shè)備可以通過同一個5G網(wǎng)關(guān)接入網(wǎng)絡(luò)，同時，隨著終端設(shè)備的智能升級，數(shù)采終端不僅進(jìn)行單向的數(shù)據(jù)采集和回傳，也將接收控制面下發(fā)的管理控制信息，從而實(shí)現(xiàn)智能化管理。在這種需求場景下，數(shù)采終端的IP地址就需要能夠被靈活管理、配置和反向訪問。

5G LAN技術(shù)解決方案

5G LAN技術(shù)演進(jìn)路線

2018年，5G LAN類型業(yè)務(wù)（5G LAN-type service）首次在3GPP SA1的業(yè)務(wù)需求研究中被提出，并在R16階段作為Vertical LAN項目的一項子課題進(jìn)行基本功能定義，提出5G VN組（5G VN group）概念，從VN組管理、VN組會話管理、用戶面數(shù)據(jù)管理等方面制定多項關(guān)鍵技術(shù)能力，使一組UE通過5G系統(tǒng)實(shí)現(xiàn)了IP以及非IP類型數(shù)據(jù)的局域網(wǎng)接入和通信能力。5G LAN標(biāo)準(zhǔn)的演進(jìn)如圖1所示，3GPP R17針對5G LAN的計費(fèi)進(jìn)行研究，提出了組管理事件計費(fèi)方案并引入了新的CEF（Charging Enabling Function）；3GPP R18針對5G LAN的跨SMF組管理、組屬性管理、組狀態(tài)上報等方面進(jìn)行了增強(qiáng)方案的研究與定義。R16標(biāo)準(zhǔn)技術(shù)解決方案依托于工業(yè)專網(wǎng)的總體組網(wǎng)架構(gòu)，5G LAN技術(shù)通過UDM簽約管理層二或管理層三的5G VN組，并指定VN組成員，同時在UPF上為該組成員提供網(wǎng)絡(luò)接入。R16標(biāo)準(zhǔn)5G LAN技術(shù)架構(gòu)如圖2所示。

圖1 5G LAN標(biāo)準(zhǔn)演進(jìn)

圖2 R16標(biāo)準(zhǔn)5G LAN技術(shù)架構(gòu)

在接入側(cè)，5G終端可以直接通過Ethernet類型的PDU會話或IP類型的PDU會話接入5G網(wǎng)絡(luò)。根據(jù)業(yè)務(wù)需求，不同的5G終端或CPE工業(yè)網(wǎng)關(guān)可以劃分在不同的組，5G LAN通過組管理能力實(shí)現(xiàn)不同組之間的數(shù)據(jù)通信隔離，同時實(shí)現(xiàn)組內(nèi)終端點(diǎn)到點(diǎn)、點(diǎn)到多點(diǎn)的通信。

在網(wǎng)絡(luò)側(cè)，5G VN組可由內(nèi)部組唯一的ID標(biāo)識，通過UDM簽約方式進(jìn)行組管理，指定一組用戶為5G LAN組成員。當(dāng)5G LAN組成員發(fā)起PDU會話時，SMF從UDM下載用戶的組簽約信息，并根據(jù)組簽約管理相應(yīng)的接入UPF，進(jìn)行局域網(wǎng)通信管理。當(dāng)多個UPF服務(wù)于同一個5G VN組時，UPF，之間可通過N19接口會話進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

1.二層數(shù)據(jù)承載傳統(tǒng)終端通信方案主要提供終端IP層數(shù)據(jù)的承載與通信，5G LAN支持5G VN組成員通過Ethernet的PDU會話接入，提供終端數(shù)據(jù)鏈路層的承載與通信。從協(xié)議棧角度來看，5G LAN技術(shù)方案對傳統(tǒng)5G方案進(jìn)行了優(yōu)化。

傳統(tǒng)PDU會話接入下，DN網(wǎng)絡(luò)只能感知到UE的IP層及以上的數(shù)據(jù)信息；在行業(yè)終端通過CPE網(wǎng)關(guān)接入組網(wǎng)下，DN網(wǎng)絡(luò)只能感知到CPE的IP信息。即在傳統(tǒng)5G通信模式下，服務(wù)端只能感知到末端網(wǎng)絡(luò)設(shè)備，若末端網(wǎng)絡(luò)設(shè)備再下掛額外設(shè)備則無法感知。IP與Ethernet PDU會話協(xié)議棧簡要對比如圖3所示。

圖3 IP與Ethernet PDU會話協(xié)議棧簡要對比

在Ethernet PDU會話接入下，DN網(wǎng)絡(luò)可以感知到UE的MAC層及以上的數(shù)據(jù)信息；在行業(yè)終端通過CPE網(wǎng)關(guān)接入組網(wǎng)下，DN網(wǎng)絡(luò)可以直接感知到CPE向行業(yè)終端中的MAC層及以上數(shù)據(jù)信息，類似于有線接入。即在5G LAN通信模式下，服務(wù)端可以感知到末端網(wǎng)絡(luò)設(shè)備，即使末端網(wǎng)絡(luò)設(shè)備再下掛額外設(shè)備也能夠感知。由此可見，5G LAN通過支持Ethernet PDU會話，實(shí)現(xiàn)了5G對行業(yè)終端數(shù)據(jù)更強(qiáng)的感知、承載和傳輸能力。

2.群組通信特性

傳統(tǒng)5G與5G LAN通信模式對比如圖4所示，傳統(tǒng)5G終端通信方案主要提供終端和服務(wù)器之間的數(shù)據(jù)承載與通信，5G LAN支持UPF采用雙檢測轉(zhuǎn)發(fā)機(jī)制，提供類似于以太交換機(jī)的數(shù)據(jù)處理與轉(zhuǎn)發(fā)功能，實(shí)現(xiàn)終端間的數(shù)據(jù)轉(zhuǎn)發(fā)，以滿足單播、組播、廣播的通信需求。

圖4 傳統(tǒng)5G與5G LAN通信模式對比

在傳統(tǒng)5G網(wǎng)絡(luò)中，UPF僅處理終端與DN網(wǎng)絡(luò)之間的上行與下行數(shù)據(jù)轉(zhuǎn)發(fā)，終端與終端的通信依賴于DN網(wǎng)絡(luò)側(cè)的服務(wù)器；在5G LAN網(wǎng)絡(luò)中，UPF通過檢測終端的目的地址并添加路由，在傳統(tǒng)上、下行數(shù)據(jù)轉(zhuǎn)發(fā)的能力之上，實(shí)現(xiàn)單UPF、跨UPF的終端間互通能力。

R18技術(shù)演進(jìn)增強(qiáng)

3GPP R18主要在5G的VN組屬性管理、VN組狀態(tài)上報、VN組能力開放、跨SMF VN組通信等方面進(jìn)行了增強(qiáng)方案研究。

VN組屬性管理：基于3GPP R17定義了服務(wù)區(qū)限制、LADN以及空間有效性，5G VN組管理參數(shù)中增加了服務(wù)區(qū)信息，并進(jìn)行增強(qiáng)組服務(wù)區(qū)管理。

VN組狀態(tài)上報：將VN組成員的UE可達(dá)性、PDU會話狀態(tài)、區(qū)域內(nèi)用戶數(shù)等事件，通過5GC現(xiàn)有的通知機(jī)制上報給AF。

NEF能力開放架構(gòu)：允許第三方發(fā)起對VN組成員的流量與性能監(jiān)控，實(shí)現(xiàn)對5G VN組成員的流量特征以及性能的監(jiān)控。

跨SMF的VN組通信：將單SMF的VN組管理擴(kuò)展到支持SMF set的VN組管理，實(shí)現(xiàn)多SMF，更具可靠性。對于跨SMF set的VN組通信，支持靜態(tài)UPF連接并且實(shí)現(xiàn)互聯(lián)互通。

相同報文發(fā)送至多個5G VN組：通過定義一個會話多個QoS Flow、多個會話等方式，實(shí)現(xiàn)相同報文通過不同的QoS，同時發(fā)送到不同的5G VN組或者同一5G VN組內(nèi)不同的組播組。

5G LAN技術(shù)解決方案分析

R16技術(shù)能力優(yōu)勢分析

5G LAN在二層協(xié)議上的數(shù)據(jù)接入能力和UPF上的終端間數(shù)據(jù)轉(zhuǎn)發(fā)能力，使該技術(shù)具備了基礎(chǔ)通信更便捷、IP地址易于維護(hù)、單網(wǎng)關(guān)無感接入多業(yè)務(wù)終端、簡化組網(wǎng)等優(yōu)勢。

1.基礎(chǔ)通信更便捷

5G LAN技術(shù)的局域網(wǎng)通信能力，既可以實(shí)現(xiàn)傳統(tǒng)終端到DN網(wǎng)絡(luò)的通信，又可以實(shí)現(xiàn)多方向的數(shù)據(jù)通信，包括終端到內(nèi)網(wǎng)互訪，終端間層二和層三互訪，跨區(qū)域終端層二和層三互訪，終端組內(nèi)層二廣播、多播和終端組內(nèi)層三廣播和多播場景的通信。5G LAN技術(shù)使基礎(chǔ)通信更便捷如圖5所示。

圖5 5G LAN技術(shù)使基礎(chǔ)通信更便捷

與傳統(tǒng)5G通信能力相比，5G LAN技術(shù)方案在基礎(chǔ)通信能力方面具備多項優(yōu)勢，如表1所示。

表1 傳統(tǒng)5G與5G LAN技術(shù)方案對比

2.IP地址易于維護(hù)

傳統(tǒng)5G網(wǎng)絡(luò)中，終端一般由SMF/UPF動態(tài)分配IP地址。在部分情況下，為實(shí)現(xiàn)行業(yè)用戶的固定IP需求，運(yùn)營商需在UDM/AAA上為5G終端固定IP地址。此外，還需額外部署AAA服務(wù)器，且業(yè)務(wù)終端的調(diào)整或IP重分配都需要運(yùn)營商與行業(yè)用戶協(xié)同管理。

5G LAN技術(shù)使IP地址易于維護(hù)如圖6所示。5G LAN技術(shù)提供的二層數(shù)據(jù)接入能力，使運(yùn)營商僅需提供二層數(shù)據(jù)接入，不同于傳統(tǒng)5G，還需為終端分配IP地址。運(yùn)營商網(wǎng)絡(luò)不感知三層IP，企業(yè)可自主配置三層網(wǎng)絡(luò)。例如，用戶可通過自身DHCP服務(wù)器實(shí)現(xiàn)動態(tài)IP地址分配，或在行業(yè)終端上本地配置三層網(wǎng)絡(luò)。二層數(shù)據(jù)接入能力幫助企業(yè)實(shí)現(xiàn)了獨(dú)立的業(yè)務(wù)部署、業(yè)務(wù)調(diào)整、終端設(shè)備和CPE的靈活組合。

圖6 5G LAN技術(shù)使IP地址易于維護(hù)

3.單網(wǎng)關(guān)無感接入多業(yè)務(wù)終端

為減少端側(cè)5G網(wǎng)關(guān)數(shù)量、降低成本，單網(wǎng)關(guān)存在接入多個行業(yè)終端的情況。當(dāng)用戶同時存在終端的反向訪問、管理需求時，傳統(tǒng)5G網(wǎng)絡(luò)需采取疊加后路由、DNAT轉(zhuǎn)換等方案，配置復(fù)雜且維護(hù)成本高。

單網(wǎng)關(guān)無感接入多業(yè)務(wù)終端如圖7所示。5G LAN技術(shù)提供的二層數(shù)據(jù)接入能力可將原有的第三層數(shù)據(jù)承載轉(zhuǎn)變?yōu)榈诙訑?shù)據(jù)承載，網(wǎng)絡(luò)對IP層無感知，用戶可按需在網(wǎng)關(guān)后側(cè)隨時添加業(yè)務(wù)終端，類似于有線網(wǎng)絡(luò)自主靈活管理、訪問業(yè)務(wù)終端IP，CPE即插即用，實(shí)現(xiàn)大量終端組網(wǎng)部署。

圖7 利用5G LAN技術(shù)實(shí)現(xiàn)單網(wǎng)關(guān)無感接入多業(yè)務(wù)、終端

R16技術(shù)能力局限性分析

5G LAN創(chuàng)新方案為5G無感網(wǎng)絡(luò)融入垂直行業(yè)提供了多項能力優(yōu)勢，已基本滿足垂直行業(yè)對局域網(wǎng)通信的業(yè)務(wù)需求。然而，第一個版本的5G LAN技術(shù)方案在容災(zāi)、安全等方面仍存在局限性，有待進(jìn)一步提升與增強(qiáng)。

1.V N組與切片和DN N 1:1綁定

3GPP R16限定：一個“切片+DNN”的組合，只能關(guān)聯(lián)一個5G VN組，即不同的5G VN組必須分配專用的“切片+DNN”進(jìn)行區(qū)分，這在大規(guī)模應(yīng)用和部署中會造成以下兩方面問題。在運(yùn)營方面，行業(yè)用戶每增加一個5G VN組，都需要開通新的“切片+DNN”，這增加了5G VN組的運(yùn)營管理復(fù)雜度，難以在行業(yè)用戶側(cè)打通靈活的VN組管理通路。在資源消耗方面，每一個5G VN組將消耗運(yùn)營商的一個“切片+DNN”資源。以電網(wǎng)配網(wǎng)差動保護(hù)和分布式FA為例，基于當(dāng)前行業(yè)用戶需求，每2~3臺配網(wǎng)差動保護(hù)終端、每5~20臺配網(wǎng)分布式FA終端均需分配一個5G VN組。在規(guī)模化應(yīng)用場景下，一個地級市的配網(wǎng)終端保守估計在萬臺以上，當(dāng)前的協(xié)議限定將極大消耗運(yùn)營商的“切片+DNN”資源。

2.單SMF管理無容災(zāi)能力

3GPP R16限定一個5G VN組必須由同一個SMF進(jìn)行統(tǒng)一管理，因此在單SMF發(fā)生故障的情況下，5G VN組業(yè)務(wù)將全部掉線，無法接入和運(yùn)行。

3.終端安全風(fēng)險UPF

直接對終端發(fā)起的數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)處理，不經(jīng)過DN網(wǎng)絡(luò)側(cè)防火墻、服務(wù)器等其他安全設(shè)備和處理網(wǎng)元的檢測處理，在終端故障或被攻擊的情況下，5G LAN的組網(wǎng)方案可能會產(chǎn)生不可控的數(shù)據(jù)風(fēng)暴和信令沖擊。

4.環(huán)路安全風(fēng)險

3GPP標(biāo)準(zhǔn)5G LAN方案通過N19接口的精準(zhǔn)數(shù)據(jù)轉(zhuǎn)發(fā)、Outer Header接口數(shù)據(jù)標(biāo)識等方式，防范了多UPF之間的環(huán)路問題，但由于DN網(wǎng)絡(luò)的不可控以及組網(wǎng)的不可控，仍存在以下兩種場景的環(huán)路風(fēng)險。

一是人為連線造成的環(huán)路風(fēng)險?？赡茉斐傻腘3+N3環(huán)路、N3+N 6環(huán)路風(fēng)險如圖8所示，當(dāng)端側(cè)的交換機(jī)接入兩個CPE之后，可能在UPF、CPE1、C P E 2、LS W 1之間產(chǎn)生N3+N3環(huán)路風(fēng)險；同時端側(cè)交換機(jī)與DN網(wǎng)絡(luò)側(cè)交換機(jī)互聯(lián)后，也可能存在N3+N6的環(huán)路風(fēng)險。

圖8 N3+N3環(huán)路及N3+N6環(huán)路風(fēng)險

二是N19引入后造成的環(huán)路風(fēng)險?？赡茉斐傻腘3+N19環(huán)路、N6+N19環(huán)路風(fēng)險如圖9所示，當(dāng)服務(wù)于同一個5G VN組的兩個UPF之間開啟N19，端側(cè)的交換機(jī)接入兩個CPE并分別接入不同的UPF，那么在UPF1、UPF2、CPE1、CPE2、LSW1之間可能產(chǎn)生N3+N19環(huán)路風(fēng)險；同時兩個UPF均通過交換機(jī)接入DN網(wǎng)絡(luò)，且兩側(cè)的DN網(wǎng)絡(luò)通過交換機(jī)互通，那么在DN、UPF1、UPF2之間也可能產(chǎn)生N6+N19的環(huán)路風(fēng)險。

圖9 N3+N19環(huán)路、N6+N19環(huán)路風(fēng)險

5G LAN增強(qiáng)方案研究與部署建議

針對當(dāng)前R16 5G LAN技術(shù)存在的局限性，3GPP R18由于研究項目排期等問題，并未開展針對性研究。結(jié)合當(dāng)前行業(yè)應(yīng)用的緊迫性，本文提出下列增強(qiáng)方案和部署建議，以解決當(dāng)前技術(shù)局限性，使5G LAN可規(guī)?；瘧?yīng)用。

精簡化5G VN組方案

從行業(yè)需求角度來看，部分典型5G VN組需求顆粒度小，組通信僅存在于VN組通信終端之間，組通信需求與DN網(wǎng)絡(luò)無關(guān)。例如在電力配網(wǎng)領(lǐng)域，電力配網(wǎng)差動保護(hù)和智能分布式FA雖然同時存在橫向的組通信需求和縱向的DN通信需求，但這兩種通信流量完全不同。橫向通信主要用于傳輸基于層二通信的SV和GOOSE協(xié)議，這部分組通信數(shù)據(jù)并不需要與DN側(cè)互通；縱向通信是基于IP層的三遙業(yè)務(wù)，實(shí)現(xiàn)終端到服務(wù)器的數(shù)據(jù)通信。

考慮組通信流量與DN網(wǎng)絡(luò)無關(guān)的這一業(yè)務(wù)通信特征，以及VN組與切片和DNN的綁定限制，本文提出一種精簡化的5G VN組方案，如圖10所示。

圖10 精簡化5G VN組方案

SMF從UDM/UDR獲取VN組的簽約信息，根據(jù)組簽約信息中的精簡化標(biāo)識，指示UPF針對上行的組流量和非組流量進(jìn)行分流。另外，將需要進(jìn)行組通信的部分流量送到5G LAN的處理單元（VN internal）進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，將其他的數(shù)據(jù)直接傳送到DN網(wǎng)絡(luò)側(cè)。

如此，不僅實(shí)現(xiàn)了組通信流量與DN解耦，也實(shí)現(xiàn)了VN組與DNN解耦。這樣的精簡化VN組在雙UPF組網(wǎng)下，消除了DN網(wǎng)絡(luò)的不可控性，實(shí)現(xiàn)了無環(huán)路風(fēng)險的N19互聯(lián)組網(wǎng)。

單SMF容災(zāi)冗余方案

在3GPP R18的增強(qiáng)演進(jìn)中，定義了5G VN組可以通過SMF Set的方式實(shí)現(xiàn)多SMF的可靠性冗余。即服務(wù)于同一個5G VN組的SMF Set，其內(nèi)部的每一個SMF可以共享與5G VN組（DNN+S-NSSAI）關(guān)聯(lián)的上下文信息。上下文信息包括了N19配置、5G VN組成員建立的PDU會話列表等內(nèi)容，可實(shí)現(xiàn)多SMF的容災(zāi)和冗余機(jī)制。

目前，國內(nèi)運(yùn)營商網(wǎng)絡(luò)尚不具備采用SMF set方式實(shí)現(xiàn)多個SMF管理同一個5G VN組的能力，因此本文提出一種可行的增強(qiáng)技術(shù)方案——單SMF容災(zāi)冗余方案，如圖11所示。

圖11 單SMF容災(zāi)冗余方案

單SMF容災(zāi)冗余方案可在入駐式的雙UPF部署基礎(chǔ)上，通過SMF的切片/DNN配置，使2個或多個SMF可以服務(wù)于同一個5G VN組，每個SMF都可以管理5G LAN組所涉及的所有UPF。同時，UPF可接收多個SMF發(fā)送的VN組管理消息，并針對不同SMF下發(fā)的同一個5G LAN組會話的轉(zhuǎn)發(fā)表項在系統(tǒng)內(nèi)進(jìn)行統(tǒng)一匯聚和管理。在某一個SMF發(fā)生故障的情況下，VN組用戶重新激活其他可用的SMF，VN組業(yè)務(wù)即可恢復(fù)。

安全風(fēng)險防范建議

針對終端故障、被攻擊情況下產(chǎn)生的終端安全風(fēng)險，本文建議可采用以下3類技術(shù)方案進(jìn)行防范。

1.MAC地址綁定

為防止非法、惡意終端接入5G CPE并進(jìn)行網(wǎng)絡(luò)攻擊，MAC地址綁定方案建議在5G CPE設(shè)備上配置可信MAC地址，將CPE與行業(yè)終端MAC地址進(jìn)行綁定，非可信MAC地址發(fā)來的數(shù)據(jù)在CPE設(shè)備上丟棄，進(jìn)而實(shí)現(xiàn)CPE南向接入終端的訪問控制。

2.組播、廣播限速

組播、廣播限速方案建議在用戶會話粒度、組粒度、接口粒度方面進(jìn)行數(shù)據(jù)限速。其中，在用戶的會話粒度上，傳統(tǒng)的QoS機(jī)制可防范過量發(fā)送數(shù)據(jù)報文造成的網(wǎng)絡(luò)負(fù)荷過高；組粒度、接口粒度的限速可以在SMF/UPF進(jìn)行相關(guān)配置，防止組播、廣播風(fēng)暴造成網(wǎng)絡(luò)設(shè)備過載。

3.控制轉(zhuǎn)發(fā)范圍

控制轉(zhuǎn)發(fā)范圍方案建議通過靜態(tài)的組播配置、IGMP Snooping的動態(tài)組播管理，實(shí)現(xiàn)精準(zhǔn)的組播報文轉(zhuǎn)發(fā)，同時通過UPF的ARP代理能力，減少空口的廣播數(shù)據(jù)轉(zhuǎn)發(fā)，控制廣播范圍。

針對人為錯誤連線、N19組網(wǎng)造成的環(huán)路安全風(fēng)險，建議在組網(wǎng)規(guī)劃過程中，防范以下3種組網(wǎng)方式。其一，防止端側(cè)交換機(jī)接入兩個或多個5G LAN CPE。其二，盡量選擇單UPF的Local Switch組網(wǎng)方案，在雙UPF均服務(wù)于同一個5G VN組且均接入DN網(wǎng)絡(luò)的組網(wǎng)下，不建議開啟N19接口，可通過N6疏導(dǎo)不同UPF下終端之間的互通流量。其三，防止端側(cè)交換機(jī)與DN網(wǎng)絡(luò)內(nèi)的交換機(jī)互聯(lián)。

結(jié)語

隨著數(shù)字化轉(zhuǎn)型大潮的到來，5G作為新一代通信技術(shù)，其高速率、低時延、海量連接的特點(diǎn)，將全面賦能垂直行業(yè)數(shù)字化轉(zhuǎn)型升級。為實(shí)現(xiàn)“5G+工業(yè)”的新應(yīng)用、新業(yè)務(wù)不斷深入拓展，秉持“無感融合、靈活建群”的設(shè)計理念，5G局域網(wǎng)技術(shù)能夠打破傳統(tǒng)終端到服務(wù)器的通信模式，通過為行業(yè)終端“建群”，實(shí)現(xiàn)群組內(nèi)層二/層三廣播、單播通信以及5G與工業(yè)網(wǎng)絡(luò)的組網(wǎng)融通，在工業(yè)控制、電力等工業(yè)互聯(lián)網(wǎng)領(lǐng)域具有廣泛的應(yīng)用前景。本文通過對標(biāo)準(zhǔn)技術(shù)方案的闡述和分析，結(jié)合實(shí)際部署應(yīng)用需求，提出了單SMF容災(zāi)、精簡化5G VN組等創(chuàng)新解決方案和部署建議。未來，面對更加豐富多樣的業(yè)務(wù)需求，運(yùn)營商應(yīng)持續(xù)完善技術(shù)方案，推動端到端產(chǎn)業(yè)成熟，助力5G融入千行百業(yè)的數(shù)智化轉(zhuǎn)型與升級。

關(guān)鍵詞：