劉 霞，陳禮波，王運付，姜元山，陳德進，張光偉（中訊郵電咨詢設計院有限公司成都分公司，四川成都 610096）

1 概述

工信部印發(fā)的《5G 全連接工廠建設指南》中明確提出，在“十四五”時期，主要面向原材料、裝備、消費品、電子等制造業(yè)各行業(yè)以及采礦、港口、電力等重點行業(yè)領域，推動萬家企業(yè)開展5G 全連接工廠建設，建成1 000 個分類分級、特色鮮明的工廠，打造100 個標桿工廠，推動5G融合應用縱深發(fā)展。鼓勵企業(yè)綜合利用5G 等新型網絡技術，在確保安全可靠的前提下，推動企業(yè)辦公、生產管理、監(jiān)控預警、工業(yè)控制和物聯(lián)等工業(yè)網絡互通，加快IT-OT網絡融合。典型工業(yè)IT、工業(yè)OT網絡結構如圖1所示。

圖1 工廠典型網絡結構

IT 網絡部署在工廠級別，主要支持業(yè)務及企業(yè)管理職能，關注數(shù)據(jù)處理速度、系統(tǒng)可靠性和安全性等問題，一般采用OSI（Open System Interconnection）七層參考模型。而OT網絡部署在車間和現(xiàn)場級別，主要支持自動化控制和監(jiān)控，以確保生產過程的正常運行，因此對穩(wěn)定性、可靠性要求高；為了實現(xiàn)工業(yè)網絡的低成本，工業(yè)控制網絡通常在OSI 模型的基礎上進行不同程度的簡化，典型對比如圖2所示。

圖2 IT網絡與典型工業(yè)有線/無線網絡的分層模型對比

從圖2可知，IT 網絡和典型OT 網絡在網絡分層模型上存在顯著差異。如果僅通過簡單的網絡互聯(lián)來實現(xiàn)IT-OT 網絡的融合，可能會導致業(yè)務數(shù)據(jù)不通或異常。為了實現(xiàn)現(xiàn)有工業(yè)OT 網絡的5G 升級改造，需要考慮OT 網絡的組網習慣，如要求支持5G 的工業(yè)物聯(lián)網終端具備二層通信能力和同一業(yè)務的不同子系統(tǒng)的隔離能力等［1］。在5G LAN 使用前，常規(guī)的做法是通過引入AR 類企業(yè)路由器，利用L2 GRE、VxLAN 等技術來實現(xiàn)OT 網絡的5G 轉發(fā)。然而，該種機制的組網復雜、成本高［2］。

隨著5G 技術的高速發(fā)展，5G LAN 這一適用于垂直行業(yè)的新型局域網技術應運而生。通過MAC 地址直接選址，二層數(shù)據(jù)直接通過5G 進行通信。通過5G大網，5G LAN實現(xiàn)了組管理、流量轉發(fā)、廣播多播復制等功能，將不同場景的終端進行“分組”或“建群”，構建虛擬的或特定的LAN 網絡，從而實現(xiàn)終端之間的數(shù)據(jù)傳輸［3-8］。在R16 到R18 的演進過程中，5G LAN 的功能及性能不斷得到增強和完善，為垂直行業(yè)的ITOT融合提供了新的方向，成為推動工業(yè)物聯(lián)網創(chuàng)新發(fā)展的新工具。

5G LAN 的出現(xiàn)對5G大網、物聯(lián)網終端、場景應用都提出新的要求。在5G大網日趨成熟的前提下，智慧樓宇、工業(yè)制造、電力、集裝箱碼頭等場景的應用證明了垂直行業(yè)應用的可行性［8-15］。針對物聯(lián)網終端如何進行組網以實現(xiàn)整體解決方案的商用探索較少。本文將從物聯(lián)網終端的商用應用角度出發(fā)，分析研究工業(yè)物聯(lián)網終端的5G LAN組網解決方案。

2 行業(yè)對工業(yè)物聯(lián)網終端5G LAN組網需求

垂直行業(yè)（如港口、油田、工廠等）采用5G 終端，主要是為了利用5G 的優(yōu)勢實現(xiàn)產業(yè)升級改造及智能化。例如，電力行業(yè)［10］就期望使用5G 切片、5G LAN等5G特性來實現(xiàn)以下目標。

a）利用5G 切片實現(xiàn)不同安全級別生產區(qū)、管理區(qū)的物理或邏輯隔離。

b）利用5G LAN 滿足部分業(yè)務（如差動保護）的二層組網要求，即使這些業(yè)務可能分屬不同的“組”，也能得到有效的支持。

c）確保不同業(yè)務的數(shù)據(jù)優(yōu)先級及可靠性。

在滿足垂直業(yè)務需求的前提下，行業(yè)客戶對5G物聯(lián)網終端使用量大，其潛在的運維要求是保障5G工業(yè)物聯(lián)網終端運維通道的高可用性，以提升運維效率。

基于以上分析，初步識別出支持5G LAN 的工業(yè)物聯(lián)網終端組網需求如下。

a）支持不同的業(yè)務根據(jù)需求使用不同的5G 切片，即支持“多切片”功能。

b）支持不同的業(yè)務按需劃分到不同的“組”，即支持“VN Group”功能。

c）確保業(yè)務的優(yōu)先級和可靠性，同時保證運維通道的可用性。

3 5G LAN工業(yè)網物聯(lián)網終端組網方案設計

3.1 總體解決方案

針對行業(yè)應用對支持5G LAN 物聯(lián)網終端組網的需求，本文提供了如圖3 所示的終端組網解決方案。根據(jù)該方案，5G物聯(lián)網終端系統(tǒng)需滿足如下要求。

圖3 支持5G LAN工業(yè)物聯(lián)網終端組網解決方案

a）支持多切片配置，從而與5G 網絡“端到端切片管理系統(tǒng)”實現(xiàn)聯(lián)動，實現(xiàn)在無線網絡側的邏輯隔離或物理隔離。

b）支持PDP類型配置，當類型為“IP”時，即常規(guī)的IP 網絡，可以用于傳輸“運維”數(shù)據(jù)；當類型為“Ethernet”時，即使用“5G LAN”特性。

從圖3 可知，當觸發(fā)終端5G 撥號后，將在系統(tǒng)內實例化多個5G WAN 口（如5G WAN1、5G WAN2 等）。不同的WAN 口將關聯(lián)不同的業(yè)務，5G 終端內的L2/L3數(shù)據(jù)混合轉發(fā)并保障轉發(fā)優(yōu)先級是該方案的關鍵。

3.2 L2/L3數(shù)據(jù)混合轉發(fā)關鍵技術方案

根據(jù)垂直行業(yè)業(yè)務場景分析，工業(yè)物聯(lián)網5G終端數(shù)據(jù)流的特點如下。

a）業(yè)務數(shù)據(jù)：與工廠OT 相關，在不改變現(xiàn)有網絡架構的前提下，大部分數(shù)據(jù)適用于L2轉發(fā)。個別行業(yè)（如電力）的生產涉及多個分區(qū)，需要將不同生產區(qū)的數(shù)據(jù)轉發(fā)到不同的L2 網絡（即5G VN 組）。對于這類數(shù)據(jù)，適合使用“二層交換”。

b）管理數(shù)據(jù)：與工廠IT相關，通常屬于三層數(shù)據(jù)。對于這類數(shù)據(jù)，適合使用“三層路由轉發(fā)”。

c）運維數(shù)據(jù)：同樣與工廠IT 相關，主要用于解決5G物聯(lián)網終端的運維問題。通常，設備廠家提供的運維接口均采用TCP/IP 協(xié)議。對于這類數(shù)據(jù)，也適合使用“三層路由轉發(fā)”。

基于上述數(shù)據(jù)特點，本文設計了如圖4 所示的“L2/L3混合轉發(fā)關鍵技術方案”。在5G物聯(lián)網終端系統(tǒng)中，支持靈活配置多個“橋”接口。當業(yè)務數(shù)據(jù)需要通過5G LAN 通道傳輸時，將連接下游工廠設備的LAN 接口與PDP 類型為“5G LAN”的對應5G WAN 接口掛接到同一個網橋上，即可實現(xiàn)E2E 的二層網絡轉發(fā)。當業(yè)務數(shù)據(jù)需要走常規(guī)的IP 傳輸時，將連接下游設備的LAN 口掛接在一個“橋”接口上，并在系統(tǒng)中配置路由，以決定數(shù)據(jù)報文的下一跳5G WAN 接口。通過對LAN 側網橋子設備的靈活配置，實現(xiàn)對L2/L3 數(shù)據(jù)的混合轉發(fā)。

圖4 L2/L3混合轉發(fā)關鍵技術方案

3.3 L2/L3數(shù)據(jù)轉發(fā)優(yōu)先級保障關鍵技術方案

在工業(yè)物聯(lián)網場景中，5G 終端主要用于設備監(jiān)控、視頻監(jiān)控、遠程控制等場景。因此，一般來說，5G終端的上行業(yè)務帶寬要求更高。然而，5G 網絡常規(guī)的上下行時隙配比是非對稱的，5G 終端的下行帶寬大于上行帶寬。這就要求工業(yè)物聯(lián)網5G 終端在上行帶寬受限的前提下，按照業(yè)務的優(yōu)先級進行業(yè)務保障。

常規(guī)的工業(yè)物聯(lián)網5G 終端采用Linux 系統(tǒng)，根據(jù)Linux 內核的運行原理（見圖5），數(shù)據(jù)包進入網卡后，優(yōu)先經過二層交換處理，而后由Linux 內核轉發(fā)到相應的接口。如果要保證高優(yōu)先級業(yè)務優(yōu)先轉發(fā)，關鍵的瓶頸是硬件的“交換”處理和CPU 的“數(shù)據(jù)轉發(fā)”處理能力。

圖5 Linux內核運行原理

針對交換部分，目前常用的交換芯片（如裕泰微電子YT9215SC）支持芯片級IEEE 802.1Q VLAN 功能，通過基于端口、網絡三元組、MAC 等的策略匹配，可以對業(yè)務進行優(yōu)先級分類。對于工業(yè)物聯(lián)網5G終端，為了保障LAN 側上行運維通道的持續(xù)可用，可為其配置最高優(yōu)先級。其他業(yè)務可根據(jù)實際情況靈活配置，從而解決交換級優(yōu)先級保障問題。

針對CPU 的“數(shù)據(jù)轉發(fā)”，對于“運維程序”，需調整Linux 系統(tǒng)進程的優(yōu)先級，以保證其正常響應。對于其他需要轉發(fā)的數(shù)據(jù)（如生廠區(qū)和管理區(qū)數(shù)據(jù)），可以利用Linux 的TC 工具對數(shù)據(jù)包進行QoS 處理，基于MAC、IP 等信息對數(shù)據(jù)包進行分類及標記，從而實現(xiàn)CPU級優(yōu)先級保障。

4 示范應用案例

本文所提出的方案已經被應用于相關5G 物聯(lián)網終端產品中，該產品已在某油田客戶的5G升級改造項目中應用，解決了其生產區(qū)和運維混合組網問題。

客戶試點應用的5G LAN 組網如圖6 所示。在該場景下，客戶的生產區(qū)存量PLC 設備本身支持IP 通信，改造前已經實現(xiàn)與企業(yè)信息中心互通。通過加裝“5G物聯(lián)網終端”，利用其5G LAN組網能力，在不改變客戶現(xiàn)場二層組網架構的前提下，實現(xiàn)了5G 升級改造。5G物聯(lián)網終端在客戶場景由運營團隊管理，在保障5G LAN 通信的前提下，運營團隊可以正常處理終端的運營維護工作?？傮w而言，該客戶應用實例證明了本方案可有效解決客戶現(xiàn)場5G LAN 的復雜組網問題，降低行業(yè)客戶5G升級改造的技術難度。

圖6 某客戶5G LAN應用組網

5 結束語

在R16到R18的演進過程中，網絡側5G LAN功能日趨成熟，行業(yè)示范應用層出不窮，這對商業(yè)化工業(yè)物聯(lián)網5G 終端也帶來了新的需求。為了滿足工業(yè)現(xiàn)場組網的習慣，本文重點分析了行業(yè)應用對工業(yè)物聯(lián)網終端5G LAN 組網的需求，并提出相應的組網解決方案，重點設計了5G 終端系統(tǒng)內L2/L3 數(shù)據(jù)混合轉發(fā)、轉發(fā)優(yōu)先級保障的關鍵技術方案。通過在某油田客戶現(xiàn)場應用，證明了本文提出方案行之有效。針對工業(yè)現(xiàn)場組網的復雜性，后續(xù)還需進一步加強相關應用及組網的研究，以持續(xù)推動5G 在工業(yè)現(xiàn)場的推廣及應用。