陳 豐，劉子建，郭春旭（中國聯(lián)通廣東分公司，廣東廣州 510627）

0 引言

近年來，隨著新一代信息技術(shù)的廣泛應(yīng)用，工業(yè)化與信息化的融合不斷加快，全球?qū)＞W(wǎng)需求急劇上升，市場規(guī)模全球占比逐年攀升，專網(wǎng)通信行業(yè)迎來新的發(fā)展機(jī)遇?！?G 改變生活，5G 改變社會”，作為新一代移動通信技術(shù)發(fā)展方向，5G 網(wǎng)絡(luò)增強(qiáng)移動帶寬（eMBB）、海量物聯(lián)網(wǎng)連接（mMTC）、高可靠低時延通信（uRLLC）等能力把人與人的連接拓展到萬物互聯(lián)，通過豐富的垂直行業(yè)應(yīng)用為企業(yè)發(fā)展提供更先進(jìn)的無線網(wǎng)絡(luò)解決方案。

2020年7月，國際標(biāo)準(zhǔn)組織3GPP 宣布R16標(biāo)準(zhǔn)凍結(jié)，標(biāo)志5G 第1 個演進(jìn)版本標(biāo)準(zhǔn)完成。R16 標(biāo)準(zhǔn)不僅增強(qiáng)了5G的功能，還更多兼顧了成本、效率、效能等因素，使通信基礎(chǔ)投資發(fā)揮更大的效益。5G 最大的價值在于2B 垂直行業(yè)專網(wǎng)市場，運營商通過5G 專網(wǎng)將其在網(wǎng)絡(luò)規(guī)劃、建設(shè)、技術(shù)服務(wù)等方面的優(yōu)勢組合推向市場，賦能千行百業(yè)數(shù)字化轉(zhuǎn)型，讓5G 進(jìn)一步走入各行各業(yè)并催生新的數(shù)字生態(tài)產(chǎn)業(yè)，進(jìn)一步助力社會經(jīng)濟(jì)的數(shù)字轉(zhuǎn)型。

1 5G核心網(wǎng)簡介

5G 核心網(wǎng)是在4G 核心網(wǎng)的基礎(chǔ)上對網(wǎng)絡(luò)功能進(jìn)行解耦和重構(gòu)，結(jié)合SDN 和NFV，基于控制和用戶面分離（Control and User Plane Separation，CUPS）、服務(wù)化架構(gòu)（Service-based Architecture，SBA）、網(wǎng)絡(luò)切片和MEC邊緣計算等關(guān)鍵技術(shù)而演進(jìn)出的全新核心網(wǎng)。

3GPP 標(biāo)準(zhǔn)定義的5G 核心網(wǎng)系統(tǒng)架構(gòu)如圖1 所示。

圖1 5G核心網(wǎng)系統(tǒng)架構(gòu)

通過將業(yè)務(wù)關(guān)聯(lián)性較強(qiáng)和功能近似的網(wǎng)絡(luò)功能進(jìn)行歸類，5G 核心網(wǎng)在邏輯上可劃分為5GC 控制面（5G Core Control Plane，5GC CP）、用戶平面功能（User Plane Function，UPF）、統(tǒng)一數(shù)據(jù)管理（Unified Data Management，UDM）和其他網(wǎng)絡(luò)功能（Network Func?tion，NF）4 個部分。其中5GC CP 包括AMF 和SMF，主要負(fù)責(zé)接入管理、移動性管理和會話管理等控制面網(wǎng)絡(luò)功能；UPF是用戶面數(shù)據(jù)錨點，主要用于分組路由轉(zhuǎn)發(fā)、策略實施、流量報告、QoS 處理等；UDM 包括AUSF、UDR 和PCF，主要承擔(dān)用戶鑒權(quán)、簽約、策略控制等相關(guān)的用戶數(shù)據(jù)管理功能；其他NF 包括NRF、NEF、NSSF、SCP 等，主要負(fù)責(zé)網(wǎng)絡(luò)發(fā)現(xiàn)、網(wǎng)絡(luò)暴露、網(wǎng)絡(luò)切片和通信代理的通用網(wǎng)絡(luò)功能。

2 5G專網(wǎng)部署方案及現(xiàn)狀分析

5G 專網(wǎng)能夠面向行業(yè)客戶提供專屬覆蓋、功能定制、數(shù)據(jù)隔離、質(zhì)量保證的基礎(chǔ)連接網(wǎng)絡(luò)，實現(xiàn)大帶寬、低時延、安全可靠的數(shù)據(jù)傳輸，滿足客戶生產(chǎn)、辦公、管理等應(yīng)用的通信服務(wù)需求。作為5G專網(wǎng)的重要組成部分，核心網(wǎng)部署方案根據(jù)行業(yè)客戶的業(yè)務(wù)需求差異，可以采用專用核心網(wǎng)切片、一體化UPF/MEC 下沉、輕量化核心網(wǎng)下沉和端到端核心網(wǎng)下沉等多種方式，如圖2所示。

圖2 5G專網(wǎng)核心網(wǎng)部署方案對比

現(xiàn)階段，網(wǎng)絡(luò)切片技術(shù)在產(chǎn)品標(biāo)準(zhǔn)化、產(chǎn)業(yè)成熟度和商務(wù)模式等方面仍存在不足，暫時還無法提供可商用的端到端解決方案。目前5G核心網(wǎng)的N4接口解耦工作進(jìn)展緩慢，異廠家核心網(wǎng)控制面和用戶面難以實現(xiàn)全面兼容和互聯(lián)互通，因此行業(yè)專網(wǎng)的UPF 和MEC 下沉方案極易被公網(wǎng)核心網(wǎng)設(shè)備廠商綁定。此外，政府、交通、公共安全和工業(yè)制造等行業(yè)客戶出于對網(wǎng)絡(luò)安全、管理控制、業(yè)務(wù)保障等極高要求考慮，更傾向搭建一張與公網(wǎng)隔離的獨立存活網(wǎng)絡(luò)，而目前運營商公網(wǎng)中的完備核心網(wǎng)配置容量龐大、軟件功能復(fù)雜，具有很高的技術(shù)門檻和昂貴的價格，不利于在行業(yè)專網(wǎng)場景中應(yīng)用。

3 5G輕量化核心網(wǎng)應(yīng)用研究

3.1 輕量化核心網(wǎng)架構(gòu)

行業(yè)自建5G 專網(wǎng)的商用部署和運營還面臨著技術(shù)匹配性和產(chǎn)業(yè)成熟度的困難和不足，而現(xiàn)有主流廠家的核心網(wǎng)配置相對厚重，功能復(fù)雜，價格高昂，不利于5G在行業(yè)應(yīng)用的推廣。在業(yè)務(wù)需求驅(qū)動下，行業(yè)客戶需要一個定制化、低成本、輕量級的5G 專網(wǎng)解決方案，通過配置和功能的精簡，按照5G 專網(wǎng)的實際應(yīng)用場景對標(biāo)準(zhǔn)業(yè)務(wù)流程進(jìn)行優(yōu)化，并結(jié)合行業(yè)應(yīng)用的特點，實現(xiàn)核心網(wǎng)功能增強(qiáng)。

5G 輕量化核心網(wǎng)面向行業(yè)客戶專網(wǎng)需求量身訂制，主要包括AMF 和SMF 2 個控制面功能，以及融合MEC 邊緣計算的UPF 用戶面功能，既能夠滿足行業(yè)客戶對終端接入和連接管理的自主可控需求，又可以保證用戶面業(yè)務(wù)數(shù)據(jù)的本地轉(zhuǎn)發(fā)和低時延、高可靠的專屬網(wǎng)絡(luò)環(huán)境。同時，UDM 統(tǒng)一數(shù)據(jù)管理和其他NF 等通用的網(wǎng)絡(luò)功能仍集中在運營商公網(wǎng)部署，通過運營商獨有的電信級網(wǎng)絡(luò)安全機(jī)制提供用戶數(shù)據(jù)的異地災(zāi)備，并依托運營商成熟的運營管理體系提供網(wǎng)絡(luò)能力的集中管控。面向?qū)＞W(wǎng)的5G 輕量化核心網(wǎng)架構(gòu)如圖3所示。

圖3 5G專網(wǎng)輕量化核心網(wǎng)架構(gòu)

3.2 輕量化核心網(wǎng)功能設(shè)計

3.2.1 網(wǎng)絡(luò)功能自發(fā)現(xiàn)

5G 核心網(wǎng)采用服務(wù)化架構(gòu)，將控制面網(wǎng)絡(luò)功能簡化為獨立的網(wǎng)絡(luò)功能（NF），如AMF、SMF、PCF 等。每個NF 可以通過網(wǎng)絡(luò)功能服務(wù)（NFS）來提供多種網(wǎng)絡(luò)能力。隨著網(wǎng)絡(luò)的不斷演進(jìn)和產(chǎn)品的迭代更新，未來5G 核心網(wǎng)將提供更加豐富的NFS。在5G 核心網(wǎng)中通過網(wǎng)絡(luò)存儲庫功能（NRF）提供NF的自動化管理服務(wù)。NRF 與4G 核心網(wǎng)中的DNS 類似，其主要功能包括NF的注冊、更新和注銷，以及NF的發(fā)現(xiàn)和選擇。NF在上線后會主動向NRF注冊Profile信息，在需要向其他NF發(fā)起業(yè)務(wù)前會向NRF 請求合適的服務(wù)提供方，NRF 則會根據(jù)已注冊的NF 信息，向請求者返回可用的服務(wù)信息。

在行業(yè)專網(wǎng)中，輕量化核心網(wǎng)配置的規(guī)模和數(shù)量較小，NF 之間的業(yè)務(wù)邏輯關(guān)系相對固定，為實現(xiàn)專網(wǎng)內(nèi)部NF 之間的互通，可以通過本地配置方式固化通信對端，直接調(diào)用目標(biāo)NF 的服務(wù)，實現(xiàn)專網(wǎng)內(nèi)部網(wǎng)絡(luò)功能自發(fā)現(xiàn)，如圖4所示。

圖4 網(wǎng)絡(luò)功能自發(fā)現(xiàn)流程

在標(biāo)準(zhǔn)定義的流程下，AMF 和SMF 上線后主動向NRF 注冊NF Profile 信息，在PDU 會話建立時，AMF 需要向NRF 查詢SMF 信息，查詢請求中包含請求NF 的類型、請求的PLMN、目的NFS 名稱、網(wǎng)絡(luò)切片標(biāo)識SNSSAI、DNN、目的NF 類型等信息，NRF 根據(jù)請求消息中DNN 和S-NSSAI 選擇符合要求的SMF，AMF 向SMF發(fā)起PDU 會話激活建立流程。網(wǎng)絡(luò)功能自發(fā)現(xiàn)流程下，AMF 上配置本地SMF 信息，直接向SMF 發(fā)起PDU會話建立流程，在精簡內(nèi)部業(yè)務(wù)流程的同時，減少與運營商外部網(wǎng)絡(luò)交互，提升業(yè)務(wù)處理效率。對于部署在運營商公網(wǎng)的網(wǎng)絡(luò)功能，仍采用NRF 方式獲取成功注冊的NF信息。

3.2.2 旁路緊急注冊

相當(dāng)一部分對5G專網(wǎng)有需求的行業(yè)客戶，特別是工業(yè)制造等領(lǐng)域的客戶對網(wǎng)絡(luò)的安全性和健壯性有相當(dāng)苛刻的要求，即使是短暫的網(wǎng)絡(luò)中斷也會帶來不可估量的損失。因此在與運營商公網(wǎng)失聯(lián)的緊急情況下，如何保證專網(wǎng)業(yè)務(wù)維持正常運行尤為重要。

5G 系統(tǒng)中最基本業(yè)務(wù)流程包括注冊和會話建立流程，如圖5所示，其中實線標(biāo)注的網(wǎng)絡(luò)功能交互為必選流程，虛線標(biāo)注的網(wǎng)絡(luò)功能交互為可選流程。5G輕量化核心網(wǎng)架構(gòu)中，專網(wǎng)部署的AMF、SMF、UPF 就能夠完成基本的注冊和會話建立流程。一旦出現(xiàn)運營商網(wǎng)絡(luò)故障或外部網(wǎng)絡(luò)中斷的情況，輕量化核心網(wǎng)能夠支持臨時開啟“緊急注冊”，旁路AUSF、UDM、PCF等網(wǎng)絡(luò)功能的交互，省略鑒權(quán)、獲取用戶簽約數(shù)據(jù)和PCC 策略下發(fā)流程，利用AMF 上配置的缺省用戶簽約模板和PCC 策略模板，直接完成終端注冊和會話建立，確保5G網(wǎng)絡(luò)連接不受外部影響而中斷。

圖5 5G注冊和會話建立流程

在安全接入方面，5G 輕量化核心網(wǎng)在緊急注冊流程中旁路鑒權(quán)后可能導(dǎo)致非法終端接入網(wǎng)絡(luò)的風(fēng)險?？紤]到專網(wǎng)部署環(huán)境的區(qū)域性和接入終端的確定性，AMF上可以針對用戶SUPI和TA位置信息做白名單接入限制，同時可以根據(jù)終端攜帶的PEI 實現(xiàn)基于5GEIR 的硬件認(rèn)證，還可以借助終端與企業(yè)內(nèi)部數(shù)據(jù)網(wǎng)服務(wù)器之間的AAA 二次認(rèn)證和授權(quán)，保證終端接入的可信性。旁路緊急注冊流程如圖6 所示，旁路緊急注冊流程僅適用于外部網(wǎng)絡(luò)或通信故障場景下專網(wǎng)內(nèi)部的業(yè)務(wù)保障，輕量化核心網(wǎng)應(yīng)支持與運營商公網(wǎng)通信恢復(fù)后及時更新鑒權(quán)和用戶簽約等信息的功能，并支持手工觸發(fā)當(dāng)前緊急注冊的終端重新按標(biāo)準(zhǔn)流程接入網(wǎng)絡(luò)。

圖6 緊急注冊和安全接入流程

3.2.3 支持5G LAN服務(wù)

目前在許多工業(yè)物聯(lián)網(wǎng)或視頻監(jiān)控產(chǎn)品中，需要基于二層組網(wǎng)才能實現(xiàn)與控制中心或視頻服務(wù)器平臺的對接。5G 專網(wǎng)中的輕量化核心網(wǎng)對5G LAN（5G局域網(wǎng)）服務(wù)的支持可以很好地解決這個問題。5G LAN 技術(shù)被譽(yù)為3GPP R16 版本中最具市場前景的技術(shù)之一，主要面向企業(yè)云接入、智能制造等領(lǐng)域，實現(xiàn)終端的靈活分組管理、點對點通信和組播通信。

此外，某些行業(yè)應(yīng)用場景還存在一些特殊的二層組網(wǎng)接入需求，例如在較大規(guī)模的企業(yè)中，除了總部以外還有多個地理位置分散的生產(chǎn)辦公地點，需要移動網(wǎng)絡(luò)提供類似L2 層局域網(wǎng)或L3 層VPN 功能，以支持大量跨地域用戶之間的企業(yè)內(nèi)部遠(yuǎn)程通信業(yè)務(wù)，同時保證業(yè)務(wù)連續(xù)性。此場景需要為總部和各分部的UPF引入5G LAN功能以構(gòu)建企業(yè)廣域“局域網(wǎng)”，支持終端隨時隨地?zé)o縫接入企業(yè)網(wǎng)絡(luò)。

5G 輕量化核心網(wǎng)借助5G LAN 技術(shù)，支持在一組接入終端間構(gòu)建二層轉(zhuǎn)發(fā)網(wǎng)絡(luò)，并通過SMF 與UPF 的交互實現(xiàn)終端組內(nèi)數(shù)據(jù)交換和用戶面路徑選擇。5G LAN 提供了分組管理服務(wù)，支持第三方（AF）創(chuàng)建、更新和刪除組，以及修改網(wǎng)絡(luò)中的5G 虛擬網(wǎng)絡(luò)（VN）配置數(shù)據(jù)和組成員UE 的配置。輕量化核心網(wǎng)5G LAN技術(shù)應(yīng)用場景如圖7所示。

圖7 5G LAN應(yīng)用場景示意圖

3.2.4 一體化云網(wǎng)融合

網(wǎng)絡(luò)切片和邊緣計算是5G 的兩大“殺手锏”級的關(guān)鍵技術(shù)，能賦予垂直行業(yè)更多創(chuàng)新應(yīng)用。輕量化核心網(wǎng)在一定程度上已經(jīng)實現(xiàn)了專網(wǎng)的資源獨享，在提供5G 高速數(shù)據(jù)連接通道的同時，可與MEC 邊緣計算平臺融合部署，打造面向?qū)＞W(wǎng)市場的一體化云網(wǎng)融合解決方案?；谳p量化核心網(wǎng)與邊緣計算的一體化云網(wǎng)融合架構(gòu)設(shè)計如圖8所示。

圖8 一體化云網(wǎng)融合架構(gòu)設(shè)計

面向行業(yè)客戶定制的5G 輕量化核心網(wǎng)采用通用硬件資源底座，融合MEC 邊緣計算平臺，通過開放各網(wǎng)絡(luò)的管理系統(tǒng)和數(shù)據(jù)庫的標(biāo)準(zhǔn)接口，實現(xiàn)5G專網(wǎng)與企業(yè)內(nèi)網(wǎng)之間的數(shù)據(jù)交互和業(yè)務(wù)協(xié)同。同時，5G 輕量化核心網(wǎng)還可以集成接入網(wǎng)關(guān)功能，支持多種接入方式的統(tǒng)一管理和統(tǒng)一認(rèn)證，兼容有線固定終端和無線移動終端，以降低終端訪問系統(tǒng)的復(fù)雜性，減少冗余網(wǎng)絡(luò)功能，實現(xiàn)真正意義的“多接入”邊緣計算。此外，輕量化核心網(wǎng)還可以在標(biāo)準(zhǔn)的UPF功能上集成IP?Sec、NAT、防火墻等能力，從而實現(xiàn)高可靠高安全的云網(wǎng)融合架構(gòu)設(shè)計。

4 結(jié)束語

本文通過對輕量化核心網(wǎng)在行業(yè)5G 專網(wǎng)中的應(yīng)用研究，提出契合行業(yè)專網(wǎng)需求的核心網(wǎng)特殊業(yè)務(wù)流程設(shè)計思路和增強(qiáng)功能定制化開發(fā)建議。運營商建設(shè)行業(yè)5G 專網(wǎng)既有優(yōu)勢也有挑戰(zhàn)，隨著5G 網(wǎng)絡(luò)標(biāo)準(zhǔn)的完善和技術(shù)的逐漸成熟，5G 專網(wǎng)將為垂直行業(yè)提供更具競爭性的個性化網(wǎng)絡(luò)服務(wù)。利用虛擬化技術(shù)成熟的契機(jī)，業(yè)內(nèi)已經(jīng)有多家企業(yè)開始進(jìn)入核心網(wǎng)產(chǎn)品的研發(fā)和制造領(lǐng)域，相信輕量化核心網(wǎng)憑借自身靈活機(jī)動、易于部署的特點，將在5G 專網(wǎng)市場迎來更廣闊的發(fā)展機(jī)遇。