基于PIN-NPN的5G專網(wǎng)解決方案研究

梁健堂，陳嘉明，許小婉（中國移動通信集團(tuán)有限公司江門分公司，廣東江門 529000）

0 引言

5G 時代，無線通信系統(tǒng)隨著5G 技術(shù)和標(biāo)準(zhǔn)的持續(xù)演進(jìn)，將進(jìn)一步發(fā)展并深入到垂直行業(yè)，加快企業(yè)數(shù)字化轉(zhuǎn)型。隨著ToB 垂直行業(yè)業(yè)務(wù)需求的多樣性，也為通信運營商和設(shè)備供應(yīng)商帶來了巨大挑戰(zhàn)和機遇，如果運營商遵循傳統(tǒng)網(wǎng)絡(luò)（如：GSM、TD-SCDMA、LTE）的建設(shè)思路，僅通過一張網(wǎng)絡(luò)來滿足行業(yè)間差異巨大的業(yè)務(wù)需求，對于通信運營商來說投資預(yù)算巨大且效率低下，對于設(shè)備供應(yīng)商來說，設(shè)備復(fù)雜化，成本居高不下。因此，為了更好地滿足不同行業(yè)對網(wǎng)絡(luò)能力的差異需求，5G專網(wǎng)應(yīng)運而生。

在5G專網(wǎng)的建設(shè)中，企業(yè)對網(wǎng)絡(luò)的安全性提出了高要求，其中主要包括專網(wǎng)的隔離，如何做到專網(wǎng)與專網(wǎng)的隔離、專網(wǎng)與公網(wǎng)的隔離是必須要面對的一個難題。通常的網(wǎng)絡(luò)隔離方案就是采用物理隔離，物理隔離需要依托公共陸地移動網(wǎng)（Public Land Mobile Network，PLMN）或者切片進(jìn)行隔離。而當(dāng)前受限于終端無法預(yù)置切片ID，基本上都采用了PLMN 隔離，通過PLMN 隔離就需要不同的專網(wǎng)使用不同的PLMN，這就增加了公網(wǎng)的PLMN的資源消耗。

NPN是在3GPP R16中引入的新特性，是一種用于構(gòu)建垂直行業(yè)專用網(wǎng)絡(luò)的技術(shù)。NPN 可以和工業(yè)互聯(lián)網(wǎng)進(jìn)行很好的融合，實現(xiàn)端到端的資源隔離，為垂直行業(yè)提供專屬接入網(wǎng)絡(luò)，保障垂直行業(yè)客戶資源獨享。同時NPN 可以為LAN 服務(wù)提供支持，滿足一些企業(yè)、住宅、學(xué)校等對于可靠且穩(wěn)定的私有網(wǎng)絡(luò)的需求。根據(jù)部署方式的不同NPN 被分為2 種類型：獨立的非公共網(wǎng)絡(luò)（SNPN）和非獨立的非公共網(wǎng)絡(luò)（PNI-NPN）。本文重點探討PNI-NPN 在工業(yè)互聯(lián)網(wǎng)中的部署方案和優(yōu)勢，并以某園區(qū)實際應(yīng)用為例，說明PNI-NPN 的應(yīng)用效果。

1 5G專網(wǎng)技術(shù)

5G 技術(shù)可以提供ToC 和ToB 等服務(wù)，隨著個人通信消費能力飽和，ToC 市場增長放緩，ToB 企業(yè)用戶逐步成為5G 市場的主角。如果ToC 和ToB 網(wǎng)絡(luò)合一建設(shè)，實際是建設(shè)公網(wǎng)而不是專網(wǎng)，因兩者服務(wù)對象、業(yè)務(wù)內(nèi)容等差異化較大，合建會有很多不利之處，單獨建設(shè)5G ToB 行業(yè)專網(wǎng)，能更好為行業(yè)用戶提供差異化的服務(wù)，進(jìn)一步拓展5G 業(yè)務(wù)領(lǐng)域。ToB 和ToC 業(yè)務(wù)的模式對比如表1所示。

表1 ToB和ToC業(yè)務(wù)的模式對比

1.1 NPN網(wǎng)絡(luò)技術(shù)概述

NPN 一般只供企業(yè)等私有實體使用，可以利用虛擬和物理實體將NPN 部署在各種配置中。在3GPP 協(xié)議3GPP TS 23.501 的定義中，SNPN 和PNI-NPN 具體的部署方式如下。

a）SNPN。SNPN 不依賴公共網(wǎng)絡(luò)提供的功能，包括無線和核心網(wǎng)都獨立部署，獨立管理。一個SNPN可以是一個隔離的不與PLMN 之間交互的NPN 網(wǎng)絡(luò)，NPN和PLMN可部署在不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上。

b）PNI-NPN。又稱公共網(wǎng)絡(luò)集成的非公共網(wǎng)絡(luò)，即在PLMN基礎(chǔ)上部署的NPN。PNI-NPN可以完全或部分托管在PLMN 基礎(chǔ)設(shè)施上，依賴于部分公共網(wǎng)絡(luò)的網(wǎng)絡(luò)功能。

（a）PNI-NPN是公網(wǎng)網(wǎng)絡(luò)的一個切片。

（b）獨立的數(shù)據(jù)網(wǎng)絡(luò)名稱（Data Network Name，DNN）+用戶面功能（User Plane Function，UPF）。

（c）通過封閉訪問組（Closed Access Group，CAG）機制，對接入PNI-NPN網(wǎng)絡(luò)的終端做接入控制。

SNPN 和PNI-NPN模型如圖1所示。

圖1 SNPN 和PNI-NPN模型

1.2 SNPN與PNI-NPN的技術(shù)對比

SNPN具有以下優(yōu)勢和劣勢。

a）投資和運維：SNPN 是完全獨立的網(wǎng)絡(luò)，與公網(wǎng)是完全隔離的，安全性是最好的，但網(wǎng)絡(luò)投資巨大，部署、運維都是系統(tǒng)性難題。

b）無線資源授權(quán)：SNPN 需要頻點資源（需要無線管理機構(gòu)審批）。

c）安全互通：對接一個SNPN 等同于對接一個新的公網(wǎng)系統(tǒng)，對接SNPN 的工作量大，SNPN 數(shù)量多的話，對接就更加困難。

PNI-NPN具有以下優(yōu)勢和劣勢。

a）投資和運營。接入公網(wǎng)進(jìn)行網(wǎng)絡(luò)部署和運維，無需企業(yè)自建5G網(wǎng)絡(luò)，不存在頻譜問題。

b）CAG 方式。實現(xiàn)公網(wǎng)用戶和其他專網(wǎng)用戶禁止接入、切換到專用小區(qū)，提供小區(qū)級的物理隔離保障。

c）切片方式。終端、無線、網(wǎng)絡(luò)側(cè)需要支持切片相關(guān)功能，但切片方式可能會涉及切片選擇流程，將增加信令消耗，影響接入時延。

傳統(tǒng)切片專網(wǎng)和NPN 專網(wǎng)模型的對比如表2 所示。

表2 傳統(tǒng)切片專網(wǎng)和NPN專網(wǎng)模型的對比

1.3 PNI-NPN技術(shù)解決方案

目前由于產(chǎn)業(yè)鏈暫未成熟且推廣難度大，SNPN不被采用。在5G 專網(wǎng)的建設(shè)中主要采用PNI-NPN 方案。

PNI-NPN 依賴PLMN 網(wǎng)絡(luò)，一般部署CAG 功能。該功能用于限定專網(wǎng)用戶的接入?yún)^(qū)域，阻止未被NPN網(wǎng)絡(luò)認(rèn)證的終端用戶接入集成NPN 的公共網(wǎng)絡(luò)，從而做到專網(wǎng)隔離。

基于PLMN 網(wǎng)絡(luò)部署的PNI-NPN，采用網(wǎng)絡(luò)切片+封閉接入組CAG 技術(shù)。先用網(wǎng)絡(luò)切片進(jìn)行資源隔離，行業(yè)終端專屬基站或者頻段，資源獨享，核心網(wǎng)通過切片構(gòu)建專屬切片網(wǎng)絡(luò)，然后通過CAG 機制，基站廣播PLMN+CAG ID，RAN/AMF 基于CAG 進(jìn)行網(wǎng)絡(luò)/小區(qū)選擇和接入控制、移動性管理限制。

CAG技術(shù)原理包含接入控制、切換判決和尋呼。

a）接入控制。專網(wǎng)通過小區(qū)SIB1系統(tǒng)信息廣播，指示非CAG 終端禁入和該小區(qū)的CAG ID 列表；專網(wǎng)用戶基于Allowed CAG ID 選擇匹配的專網(wǎng)小區(qū)接入，公網(wǎng)用戶因?qū)＞W(wǎng)小區(qū)禁入，不能接入專網(wǎng)。

b）切換判決。對于配置了CAG-only 指示的UE，當(dāng)小區(qū)支持的CAG 屬于UE 的allowed CAG list 時，該小區(qū)成為UE切換的目標(biāo)小區(qū)。

c）對于尋呼。基站根據(jù)字段PNI-NPN Restricted和Allowed CAG List per PLMN 中的CAG information，確定發(fā)起尋呼的小區(qū)。

5G PNI-NPN網(wǎng)絡(luò)架構(gòu)如圖2所示。

圖2 5G PNI-NPN網(wǎng)絡(luò)架構(gòu)

為適應(yīng)行業(yè)應(yīng)用場景的多樣化需求，根據(jù)PNINPN 與5G 公網(wǎng)的共享關(guān)系，可將PNI-NPN 主要共享方案分為3類：端到端共享方案、共享無線網(wǎng)和控制面方案、共享無線網(wǎng)方案。5G PNI-NPN 的3種典型方案架構(gòu)如圖3所示。

圖3 5G PNI-NPN的3種典型方案架構(gòu)

a）端到端共享方案。無需新建任何網(wǎng)元，依賴PLMN 網(wǎng)絡(luò)功能，但數(shù)據(jù)和信令出園，存在安全問題，時延取決于園區(qū)和公網(wǎng)UPF/MEC 間的距離，全部共享公網(wǎng)資源，部署簡單且成本低。

b）共享無線網(wǎng)和控制面方案。園區(qū)需獨立配置UPF、MEC，數(shù)據(jù)可以做到不出園，安全性相對較高，由于專用UPF、MEC 下沉到園區(qū)，能夠有效降低數(shù)據(jù)傳輸時延，但身份驗證、移動性、與公網(wǎng)互通功能等仍需要公網(wǎng)網(wǎng)元執(zhí)行，部分專網(wǎng)網(wǎng)元下沉到園區(qū)，部署成本較低。

c）共享無線網(wǎng)方案。園區(qū)需配置UPF、5GC CP、MEC、UDM 等，數(shù)據(jù)和信令都不出園，除gNB 外，其他網(wǎng)元全部物理隔離，安全性高，全部專網(wǎng)網(wǎng)元均下沉到園區(qū)，時延低，但部署成本高。

2 以某園區(qū)為試點案例說明PNI-NPN技術(shù)

2.1 某園區(qū)項目背景

某園區(qū)目前有3 個基站，基站傳輸已經(jīng)做了雙路由保護(hù)，但由于地處偏遠(yuǎn)，傳輸接入環(huán)上需要經(jīng)過好幾個其他節(jié)點才能匯聚到匯聚機房，傳輸路由長故障概率大。而且由于地處海邊，每年遭受臺風(fēng)襲擊，臺風(fēng)期間由于傳輸中斷（傳輸斷纜、傳輸機房停電等）導(dǎo)致某園區(qū)的（無線/有線）通信中斷時有發(fā)生，無法滿足某園區(qū)極高的通信安全保障需求。

因此，客戶需要一套應(yīng)急通信保障方案，在因極端自然災(zāi)害與外界的通信完全中斷的情況下（相當(dāng)于對外雙路由傳輸或電力發(fā)生中斷），可以通過應(yīng)急通信保障系統(tǒng)（自生存網(wǎng)絡(luò)系統(tǒng)），讓園區(qū)內(nèi)特定人員（自有員工）在指定保障區(qū)域內(nèi)，在不更改手機號碼不增加手機的條件下，仍然能與園區(qū)內(nèi)的自有員工進(jìn)行語音通信，通過手機或手持終端訪問內(nèi)網(wǎng)進(jìn)行生產(chǎn)作業(yè)。

2.2 解決方案對比

結(jié)合PNI-NPN的技術(shù)解決方案有3種。

方案1：UPF+下沉。UPF+集成AMF、SMF、UDM的極簡功能，作為大網(wǎng)5GC 的備份，滿足與大網(wǎng)斷鏈時的應(yīng)急接入能力。這種方案適合生產(chǎn)業(yè)務(wù)要求不中斷場景。

方案2：定制化核心網(wǎng)下沉。在用戶側(cè)部署下沉AMF、SMF、UPF，UDM 則根據(jù)是否需支持生產(chǎn)業(yè)務(wù)不中斷而選擇性部署。

方案3：全量核心網(wǎng)下沉。在用戶側(cè)部署下沉AMF、SMF、UDM、UPF，與大網(wǎng)無連接關(guān)系，網(wǎng)絡(luò)全封閉、全隔離。

PNI-NPN解決方案對比如表3所示。

表3 PNI-NPN解決方案對比

2.3 方案選擇

本次研究采用方案2。正常狀態(tài)下，園區(qū)所有基站仍采用大網(wǎng)5GC 連接，也采用大網(wǎng)的UDM 用戶數(shù)據(jù)；應(yīng)急狀態(tài)下，基站需要在N2 斷鏈時支持應(yīng)急5GC的重選，同時采用本地UDM 的用戶數(shù)據(jù)。通過在園區(qū)使用輕量化5GC 建設(shè)獨立專網(wǎng)，對接G 城UDM 的部署方案，使用PNI-NPN 進(jìn)行接入控制，在簡化網(wǎng)絡(luò)規(guī)模的同時，擬使用PNI-NPN 專網(wǎng)隔離方案，達(dá)到PNINPN在“專網(wǎng)隔離”上的需求。組網(wǎng)架構(gòu)如圖4所示。

在圖4 中，PNI-NPN 是使用PLMN 的基礎(chǔ)結(jié)構(gòu)資源部署的，在3GPP 的文檔中，該資源可稱為主PLMN。部分RAN 節(jié)點由PNI-NPN 和PLMN 共享，因此同時支持PNI-NPN 和PLMN 服務(wù)的UE 可以通過這些共享的RAN 節(jié)點訪問這2 個網(wǎng)絡(luò)。除了共享的RAN 節(jié)點外，PNI-NPN 可能還有其專用的網(wǎng)絡(luò)功能/資源，例如專用AMF、專用網(wǎng)絡(luò)切片等。

2.4 效果呈現(xiàn)

該園區(qū)從終端、無線、核心網(wǎng)端到端率先實現(xiàn)了基于CAG 模式的NPN 獨立專網(wǎng)，運用下沉式5GC驗證該模式的可落地性。實現(xiàn)不同園區(qū)內(nèi)不同的用戶簽約不同的CAG，接入不同的基站，進(jìn)而訪問不同的業(yè)務(wù)。同時考慮到企業(yè)節(jié)省成本的需要，企業(yè)園區(qū)共享核心網(wǎng)，減少核心網(wǎng)側(cè)的投資。實現(xiàn)公網(wǎng)和專網(wǎng)的完全隔離，在專網(wǎng)內(nèi)部，通過CAG 靈活地控制用戶接入到不同基站。無線和核心網(wǎng)僅允許授權(quán)的行業(yè)終端接入專屬網(wǎng)絡(luò)，保障行業(yè)客戶的資源獨享。終端需支持CAG，并可配置CAG信息?；拘^(qū)則廣播CAG指示和支持的CAG ID 列表。核心網(wǎng)側(cè)AMF 根據(jù)小區(qū)CAG 能力和UE 的CAG 簽約來進(jìn)行UE 接入控制和移動性管理。UDM 需簽約CAG 能力。基于CAG 的非公共網(wǎng)絡(luò)覆蓋結(jié)構(gòu)如圖5所示。

圖5 基于CAG的非公共網(wǎng)絡(luò)覆蓋結(jié)構(gòu)

在公共網(wǎng)絡(luò)覆蓋范圍內(nèi)（使用相同PLMN 和TA等）劃分更小范圍的園區(qū)子網(wǎng)覆蓋，形成基于CAG 的非公共網(wǎng)絡(luò)，僅允許合法終端接入，未經(jīng)授權(quán)的終端無法接入。下沉式5GC網(wǎng)元功能描述如表4所示。

表4 下沉式5GC網(wǎng)元功能描述

該園區(qū)部署PNI-NPN 后的自生存5G 應(yīng)急通信保障系統(tǒng)結(jié)構(gòu)如圖6所示。

圖6 基于PNI-NPN的自生存5G應(yīng)急通信保障系統(tǒng)

如果把自生存5G 應(yīng)急通信保障系統(tǒng)切分為3 個部分，那么園區(qū)的網(wǎng)絡(luò)可以看作是一個PNI-NPN，外面網(wǎng)絡(luò)可以看作是PLMN，園區(qū)網(wǎng)絡(luò)到G 城的商用核心網(wǎng)通過城域網(wǎng)來承載。

在部署PNI-NPN 后的架構(gòu)中，園區(qū)的PNI-NPN網(wǎng)絡(luò)與公網(wǎng)可以共享RAN 基站、頻譜及傳輸網(wǎng)絡(luò)，園區(qū)的PNI-NPN 網(wǎng)絡(luò)也可以獨立運行。NPN 網(wǎng)絡(luò)用戶既是NPN 用戶也是PLMN 簽約用戶，PNI-NPN 用戶具備特殊接人標(biāo)識符，即CAGID，基站通過CAGID 區(qū)分公網(wǎng)用戶和私網(wǎng)用戶的網(wǎng)絡(luò)接人權(quán)限。企業(yè)數(shù)據(jù)通過自身UPF 管理，并存儲在企業(yè)內(nèi)部。下沉的SMF 和AMF 都是相對獨立的，不受外部網(wǎng)絡(luò)影響，這對于構(gòu)建安全可靠的園區(qū)網(wǎng)絡(luò)有著重要的參考意義。下沉式5GC 支持5萬用戶，可以滿足企業(yè)的部署需求，如果需要更大的容量，可以考慮部署多套5GC，工作在負(fù)荷分擔(dān)的模式。同時，對于園區(qū)公眾用戶來說，網(wǎng)絡(luò)的注冊和控制均在5G 公眾網(wǎng)絡(luò)，獨立部署UDM 網(wǎng)元，可使園區(qū)內(nèi)部的公眾用戶在與G 城核心網(wǎng)斷開連接時，保持5G網(wǎng)絡(luò)不中斷。

公網(wǎng)和專網(wǎng)隔離以及專網(wǎng)之間的隔離是行業(yè)5G虛擬專網(wǎng)建設(shè)中的基本要求，試點中使用PNI-NPN 技術(shù)完成了公-專網(wǎng)以及專-專網(wǎng)隔離的驗證。充分驗證了基于PNI-NPN 技術(shù)的公網(wǎng)和專網(wǎng)隔離以及專網(wǎng)之間的隔離功能，證明PNI-NPN 已經(jīng)具備了商用能力，必將在5G行業(yè)專網(wǎng)建設(shè)中發(fā)揮其重要作用。

該項目證明了可以通過CAG 模式PNI-NPN 幫助企業(yè)快速靈活地搭建5G獨立專網(wǎng)，實現(xiàn)企業(yè)數(shù)據(jù)不出園區(qū)，助力企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型。

3 結(jié)束語

隨著5G網(wǎng)絡(luò)建設(shè)的深入推進(jìn)，在特定行業(yè)屬性工業(yè)園區(qū)內(nèi)享受便捷的5G 網(wǎng)絡(luò)服務(wù)將成為剛需，基于NPN 的公?；ネC制構(gòu)建的智慧工業(yè)園專網(wǎng)，對解決園區(qū)內(nèi)部對信號的安全、可靠帶來的用戶的漫游、切換管理機制等問題提供了一個很好的解決思路。

5G 非公共網(wǎng)絡(luò)技術(shù)已成為垂直行業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型的關(guān)鍵點，可以滿足不同行業(yè)的專網(wǎng)建設(shè)需求。PNI-NPN 技術(shù)可幫助企業(yè)按需部署安全的5G 專網(wǎng)，節(jié)約大量的專網(wǎng)投資。因此，需繼續(xù)深入PNI-NPN 等5G 技術(shù)的研究，加強其在垂直行業(yè)領(lǐng)域內(nèi)的創(chuàng)新應(yīng)用，促進(jìn)我國5G專網(wǎng)建設(shè)以及企業(yè)數(shù)字化轉(zhuǎn)型。