監(jiān)獄5G專網(wǎng)部署方案的研究*

龔戈勇

（中通服咨詢?cè)O(shè)計(jì)研究院有限公司，江蘇 南京 210009）

0 引言

隨著“智慧監(jiān)獄”的建設(shè)，監(jiān)獄部門在信息化建設(shè)應(yīng)用方面也在不斷進(jìn)行各類探索，對(duì)園區(qū)內(nèi)的各類數(shù)據(jù)進(jìn)行整合，從而提升監(jiān)獄管理的信息化水平。但當(dāng)前監(jiān)獄的各類信息化平臺(tái)主要利用了傳統(tǒng)的有線線纜進(jìn)行相關(guān)的信息傳輸，較少采用“移動(dòng)式”或“便攜式”辦公。與此同時(shí)，5G具有高速率、多接入、廣覆蓋的特點(diǎn)，其定制專網(wǎng)以5G公網(wǎng)架構(gòu)為基礎(chǔ)，為特殊行業(yè)客戶提供安全可信、自主可控的專用信息化基礎(chǔ)設(shè)施，滿足監(jiān)獄等特殊行業(yè)安全性等方面的需求，具有良好的網(wǎng)絡(luò)控制和組網(wǎng)方案，也具有安全可靠的特點(diǎn)，有利于監(jiān)獄各類移動(dòng)業(yè)務(wù)的順利開展。

1 5G專網(wǎng)特征

3GPP在5G R16版本中針對(duì)垂直行業(yè)定制專網(wǎng)提出了非公眾網(wǎng)絡(luò)（Non-Public Network，NPN）的架構(gòu)，其核心網(wǎng)單元的控制面可提供異構(gòu)統(tǒng)一、安全和簽約管理服務(wù)框架，通過用戶面單元下沉支持業(yè)務(wù)數(shù)據(jù)流按策略分流，實(shí)現(xiàn)邊緣、數(shù)據(jù)中心和節(jié)點(diǎn)間的互聯(lián)互通[1]。NPN架構(gòu)使得垂直行業(yè)參與并定制的移動(dòng)通信網(wǎng)絡(luò)的組網(wǎng)模式成為可能，如圖1所示。

5G專網(wǎng)的組網(wǎng)形態(tài)非常靈活,可滿足局域網(wǎng)的安全隔離要求以及廣域網(wǎng)的聯(lián)通需求,支持各類豐富的場(chǎng)景應(yīng)用。標(biāo)準(zhǔn)中NPN組網(wǎng)架構(gòu)明確了獨(dú)立和非獨(dú)立兩種模式：獨(dú)立組網(wǎng)中用戶完全獨(dú)立部署包括基站、核心網(wǎng)和業(yè)務(wù)平臺(tái)的5G網(wǎng)絡(luò)，同時(shí)利用服務(wù)化網(wǎng)絡(luò)架構(gòu)可大大降低5G網(wǎng)絡(luò)部署的要求；非獨(dú)立組網(wǎng)作為運(yùn)營商5G組網(wǎng)的一種，將用戶自有的業(yè)務(wù)平臺(tái)和接入站點(diǎn)連接到運(yùn)營商的PLMN網(wǎng)絡(luò)（通常采用網(wǎng)絡(luò)切片），相關(guān)的移動(dòng)性、會(huì)話資源和數(shù)據(jù)流管理將使用運(yùn)營商提供的資源進(jìn)行服務(wù)。當(dāng)前5G專網(wǎng)部署的方式主要有以下幾種。

圖1 5G NPN網(wǎng)絡(luò)架構(gòu)

表1 監(jiān)獄5G專網(wǎng)部署方式

對(duì)于傳統(tǒng)制造業(yè)、電力行業(yè)和工業(yè)園區(qū)等對(duì)數(shù)據(jù)安全要求不高的5G專網(wǎng)，考慮到專網(wǎng)建設(shè)的部署方便和成本問題，其主要采用第一種“公網(wǎng)專用”的方式；監(jiān)獄等對(duì)數(shù)據(jù)安全敏感型的行業(yè)，常規(guī)的利用切片、軟隔離、QoS、DNN定制等技術(shù)提供的端到端差異化保證的專網(wǎng)服務(wù)并不適用，需要采用運(yùn)營商構(gòu)建5G獨(dú)立專網(wǎng)和獨(dú)立建網(wǎng)的模式，數(shù)據(jù)安全性更高[2]。

2 監(jiān)獄5G專網(wǎng)方案

當(dāng)前監(jiān)獄獨(dú)立建設(shè)5G專網(wǎng)需要主管部門分配獨(dú)立的專網(wǎng)頻段，國內(nèi)暫未規(guī)劃行業(yè)相關(guān)的5G專網(wǎng)頻段，短期內(nèi)監(jiān)獄5G專網(wǎng)初期可采用運(yùn)營商建立的5G獨(dú)立專網(wǎng)（運(yùn)營商許可頻率），待后續(xù)專用頻段及相關(guān)的設(shè)備成熟后，監(jiān)獄可以自建獨(dú)立的5G專網(wǎng)（專有5G頻率，完全私有，無共享）。

2.1 網(wǎng)絡(luò)架構(gòu)

針對(duì)監(jiān)獄數(shù)據(jù)嚴(yán)格的管控需求，園區(qū)內(nèi)5G專網(wǎng)用戶終端基本不考慮訪問公網(wǎng)的前提下來部署5G專網(wǎng)方案，按需定制專用基站、專用頻率和專用園區(qū)級(jí)UPF等網(wǎng)絡(luò)設(shè)備，為監(jiān)獄用戶提供一張高隔離、高安全、端到端高性能的專用接入網(wǎng)絡(luò)[3]，如圖2所示。

圖2 監(jiān)獄5G專網(wǎng)部署方案

方案中5G專網(wǎng)gNB基站設(shè)備和UPF單元下沉安裝到監(jiān)獄園區(qū)內(nèi)，專享gNB基站支持頻率專用能力，在監(jiān)獄園區(qū)將部分專用頻段資源通過gNB基站獨(dú)立小區(qū)的方式分配給園區(qū)用戶終端使用。同時(shí)，監(jiān)獄專用基站和頻道要求只允許特定用戶接入，不允許其他用戶接入，且能夠?qū)@區(qū)用戶終端接入進(jìn)行控制。

針對(duì)明確數(shù)據(jù)不出園區(qū)的要求，監(jiān)獄5G專網(wǎng)可以基于省級(jí)5GC進(jìn)行信令承載，基于園區(qū)級(jí)UPF進(jìn)行園區(qū)內(nèi)數(shù)據(jù)承載，基于下沉園區(qū)級(jí)UPF通過N6接口訪問企業(yè)內(nèi)網(wǎng)。后續(xù)當(dāng)專網(wǎng)的終端需要有訪問園區(qū)外的內(nèi)網(wǎng)需求時(shí)，可結(jié)合運(yùn)營商省內(nèi)UPF部署情況，選取省級(jí)UPF或地市級(jí)UPF進(jìn)行數(shù)據(jù)承載。

2.2 設(shè)備部署方案

2.2.1 核心網(wǎng)

監(jiān)獄5G專網(wǎng)上聯(lián)的核心網(wǎng)控制面與面向公網(wǎng)用戶的SA網(wǎng)絡(luò)相對(duì)獨(dú)立，同時(shí)與其他專網(wǎng)用戶通過獨(dú)立核心網(wǎng)切片，按需部署在專用的服務(wù)器上，實(shí)現(xiàn)不同專網(wǎng)用戶的網(wǎng)絡(luò)物理隔離[4]。專網(wǎng)用戶面通過定制化輕量型核心網(wǎng)下沉園區(qū)技術(shù)，以輕量級(jí)邊緣網(wǎng)管形態(tài)部署至監(jiān)獄園區(qū)，使用UPF增強(qiáng)支持MEP形態(tài)的一體化設(shè)備，在網(wǎng)絡(luò)能力外同時(shí)提供邊緣平臺(tái)服務(wù)和第三方應(yīng)用加載及管理的能力。UPF設(shè)備的主要指標(biāo)包括吞吐量和會(huì)話數(shù)，依據(jù)業(yè)務(wù)承載的相關(guān)原則計(jì)算出UPF承載的業(yè)務(wù)吞吐量和會(huì)話數(shù)要求：

監(jiān)獄5G專網(wǎng)帶寬需求=Σ 業(yè)務(wù)類型的平均每終端帶寬*對(duì)應(yīng)業(yè)務(wù)類型的用戶終端數(shù)

監(jiān)獄5G專網(wǎng)會(huì)話需求=Σ 業(yè)務(wù)類型的平均每終端會(huì)話數(shù)*對(duì)應(yīng)業(yè)務(wù)類型的用戶終端數(shù)

2.2.2 傳輸接入方案

監(jiān)獄下沉園區(qū)的UPF設(shè)備首選接入承載網(wǎng)IPRAN的B設(shè)備，從而有效縮短路由，通過內(nèi)部一對(duì)交換機(jī)接入IPRAN的B設(shè)備；次選接入IPRAN的匯聚ER或城域ER。在具體接入實(shí)施過程中，當(dāng)UPF設(shè)備與ER/B設(shè)備同機(jī)房進(jìn)行布置時(shí)，可通過機(jī)房?jī)?nèi)跳線進(jìn)行對(duì)接；若兩個(gè)設(shè)備布置在不同的機(jī)房，可以通過專線等方式進(jìn)行對(duì)接[5]。

2.2.3 無線接入網(wǎng)

監(jiān)獄園區(qū)的室外區(qū)域采用5G宏站進(jìn)行覆蓋，室內(nèi)采用5G有源分布系統(tǒng)進(jìn)行覆蓋，專網(wǎng)站點(diǎn)的覆蓋半徑和用戶密度需要結(jié)合站點(diǎn)的實(shí)際情況進(jìn)行計(jì)算。5G專網(wǎng)規(guī)劃目標(biāo)可按照5G永久在線、隨時(shí)隨地100 MHz、特殊區(qū)域1 Gb/s極致體驗(yàn)進(jìn)行設(shè)計(jì)；5G信號(hào)按室外RSRP＞-100 dBm的最低要求接入電平值，按室內(nèi)RSRP＞-95 dBm的電平均值進(jìn)行規(guī)劃。同時(shí)，5G專網(wǎng)接入側(cè)支持根據(jù)監(jiān)獄需要新建或增補(bǔ)基站，可通過皮站定位、基站定位等提供不同精度的用戶終端室內(nèi)外定位能力。

2.3 投資估算

監(jiān)獄5G專網(wǎng)部署的投資除了核心網(wǎng)、傳輸網(wǎng)、無線接入網(wǎng)相關(guān)的主設(shè)備外，參照國家5GC的可管、可控、可維護(hù)等要求，還需要考慮防火墻/NAT、DPI、惡意程序等要求以及相關(guān)新建機(jī)房配套資源的費(fèi)用。如表2所示為一個(gè)典型的監(jiān)獄5G專網(wǎng)投資估算。

表2 5G專網(wǎng)投資估算

3 監(jiān)獄5G專網(wǎng)的優(yōu)勢(shì)

3.1 數(shù)據(jù)安全性高

監(jiān)獄5G專網(wǎng)業(yè)務(wù)相關(guān)的網(wǎng)元與5G公網(wǎng)完全隔離，獨(dú)享無線資源，使用定制UPF等專用網(wǎng)絡(luò)設(shè)備，不受外部網(wǎng)絡(luò)連接故障的影響，能夠提供全面端到端的安全性，以確保信息、基礎(chǔ)架構(gòu)免受威脅。同時(shí)通過園區(qū)部署UPF和MEC，實(shí)現(xiàn)用戶業(yè)務(wù)的本地分流和就近處理，保證數(shù)據(jù)不出園區(qū)，監(jiān)獄可以控制保留數(shù)據(jù)主權(quán)，以確保敏感信息保留在本地。

3.2 邊緣數(shù)據(jù)處理

監(jiān)獄5G專網(wǎng)中核心網(wǎng)用戶面UPF下沉園區(qū)與MEC可組成邊緣節(jié)點(diǎn)，將計(jì)算能力下沉到靠近數(shù)據(jù)源的邊緣，從而可以滿足監(jiān)獄傳感器和超高清攝像頭等大帶寬消耗、時(shí)延敏感的數(shù)據(jù)在本地就能實(shí)現(xiàn)存儲(chǔ)和快速處理的要求。

3.3 充分利用5G網(wǎng)絡(luò)高速率、多接入、低時(shí)延的優(yōu)點(diǎn)

通過在監(jiān)獄對(duì)應(yīng)區(qū)域進(jìn)行5G無線網(wǎng)絡(luò)覆蓋，實(shí)現(xiàn)監(jiān)獄內(nèi)監(jiān)管平臺(tái)業(yè)務(wù)及辦公的“移動(dòng)化”，滿足監(jiān)獄信息化對(duì)于數(shù)據(jù)不斷增加的需求，發(fā)揮5G大帶寬、低時(shí)延的優(yōu)點(diǎn)，從而豐富監(jiān)獄高清視頻回傳、遠(yuǎn)程控制、及時(shí)報(bào)警等各類應(yīng)用。

4 結(jié)語

5G專網(wǎng)將不僅僅是一張簡(jiǎn)單私有的通信網(wǎng)絡(luò)，同時(shí)也是一種融合了運(yùn)營商專線、邊緣計(jì)算、相關(guān)的應(yīng)用平臺(tái)開發(fā)等的一套綜合解決方案。監(jiān)獄5G專網(wǎng)部署方案充分利用了超級(jí)上行、干擾規(guī)避、邊緣計(jì)算等技術(shù)，對(duì)監(jiān)獄內(nèi)的各類移動(dòng)終端數(shù)據(jù)進(jìn)行整合接入，實(shí)現(xiàn)所有設(shè)備的接入管理和生產(chǎn)流程的可視化調(diào)度管理，從而有效提升監(jiān)獄監(jiān)管的信息化水平，提高管理效率，是“智慧監(jiān)獄”的重要組成部分。