AIA5G應用產業方陣：5G行業虛擬專網網絡架構白皮書[31頁].pdf

《AIA5G應用產業方陣：5G行業虛擬專網網絡架構白皮書[31頁].pdf》由會員分享，可在線閱讀，更多相關《AIA5G應用產業方陣：5G行業虛擬專網網絡架構白皮書[31頁].pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、白皮書 2020-07 AlA5G應用產業萬B5 5G Applications Industry Array 5G行業虛擬專網網絡架構 目錄 5G行業虛擬專網研究背景 5G行業虛擬專網網絡架構設計原則 5G行業虛擬專網網絡架構 5G行業虛擬專網典型案例 主要貢獻單位 P1 P3 P5 P15 P28 5G行業虛擬專網 網絡架構白皮書 1 5G行業虛擬專網 網絡架構白皮書 5G行業虛擬專網研究背景 隨著行業數字化變革席卷全球，包括制造業、交通、能源、醫療衛生、媒體、金融等在內的各 行各業都在積極探索其數字化轉型道路，在數據采集、數據傳輸、數據應用三個方面尋求新技術的突 破。當前，蜂窩移動通信技

2、術演進到5G時代，網絡帶寬、時延及可靠性、連接數等技術能力指標大幅提 升，面對行業領域供給側技術的發展與需求的旺盛，5G將有效使能行業數字化建設，并逐漸成為熱點。 在行業需求方面，行業企業已經在其內部利用以太網、Wi-Fi等網絡技術開展多種生產、運營等 服務，因此在網絡使用需求都呈現出與個人消費者需求的差異化，其在網絡功能、性能、穩定性等方 面都提出了更高的要求，行業企業在引入5G時，需要通信服務企業根據業務及管理需求等方面做出適 配，如網絡部署架構、網絡性能要求等。 在行業5G網絡建設及運營方面，行業企業希望利用本身的站址、網絡傳輸等資源探索與運營商合 作構建5G網絡的模式，在獲得網絡可管可

3、控能力的前提下，進一步降低5G網絡的使用成本，同時希望 5G網絡的運營運維模式能與企業現有的網絡及業務管理體系無縫融合，在獲得5G網絡運營權的同時降 低企業自身的網絡及運營成本。 在行業5G應用構建方面，行業企業希望與運營商合作將5G平滑融入到現有業務系統中，最好做到 “即插即用”，對現有業務流程不做大的修改，從而實現現有業務提質增效，同時又期望能夠與通信 服務企業合作探索新興業務類型。 運營商在為行業提供上述5G網絡服務時的網絡建設模式主要有三種：1）“基于公網提供服務” （公網）； 2）“復用部分公網資源，并根據行業訴求將部分網絡資源由行業用戶獨享”（混合組 網）；3）“采用行業專用頻率為

4、行業建立與公網完全物理隔離的行業專網”（專網）。其中模式1和 模式2通常通過5G公用網絡為行業企業提供獨占的5G虛擬網絡資源，因此對此兩種模式進行綜合和增 強，本白皮書提出了5G行業虛擬專網的概念。5G行業虛擬專網就是指基于5G公網向行業用戶提供的能 滿足其業務及安全需求的高質量專用虛擬網絡，是為行業用戶提供差異化、可部分自主運營等網絡服 務的核心載體。 1.2 5G行業虛擬專網對企業的價值 1.1 5G行業虛擬專網的定義與內涵 2 5G行業虛擬專網 網絡架構白皮書 行業數字化轉型的三要素是：數據采集、數據傳輸和數據應用，5G作為移動通信技術將在數據 傳輸環節發揮重要作用。相比以往的無線技術，

5、5G同時在速率、時延、可靠性及連接數等關鍵連接能 力指標上都有斷代式提升。這些技術能力的顯著提升，將使得各行業基于5G技術的應用獲得更高的能 力，創造以往無線技術無法實現的價值。 5G行業虛擬專網為行業客戶提供定制化的網絡及服務，對于企業來說具有以下的優勢: 成本優勢：行業企業使用5G網絡的成本包括網絡設備成本、建設成本及網絡運營運維成本、原 有系統改造成本四大部分：在5G網絡設備成本方面，5G行業虛擬專網可以復用公網成熟的5G產業鏈， 該產業鏈通過運營商在消費者市場的規模建網構建，能夠實現芯片、終端和網絡設備的低成本化；在 5G網絡建設方面，5G行業虛擬專網促使行業企業擺脫“一次性建網、一次

6、性投入”的高成本模式，可 根據自身需求采用“以租代建”、“分步推進”、“共建共享”等多種網絡建設模式，實現網絡建設 的低成本化；在5G網絡運維方面，行業企業可同運營商協作，在獲得網絡運營及運維的自主權的前提 下，擺脫復雜的5G網絡設備運維等，實現多樣化、簡單化、自主化的5G網絡使用和運維模式；在原 有系統改造成本方面，5G行業虛擬專網充分考慮與原有系統的融合，提供“即插即用”的網絡部署能 力，對原有系統改動量小，減少融合改造成本。 安全優勢：安全保障是行業引入5G的前提，5G行業虛擬專網可根據行業用戶的安全需求，將終 端、網絡、應用等多層次安全保障技術進行整合，在5G網絡完備的安全基礎之上，給

7、企業提供定制化 的安全保障，同時由于5G行業虛擬專網基于運營商公網改進而來，可完全借鑒電信級大規模通信網絡 安全運營經驗，讓行業/企業獲得來自運營商的電信級安全保障服務。 網絡性能優勢：5G行業虛擬專網由公網衍生而來，運營商負責行業內5G網絡的規劃、建設、 維護和優化等工作，運營商同時作為5G公網及5G行業虛擬專網規劃與優化的責任主體，可以有效減少 5G網絡自干擾導致的業務性能下降問題。同時運營商在網絡性能優化等方面有豐富的經驗，可以根據 行業企業的業務類型（如數據采集、高清視頻、AR/VR等）、業務分布、業務傳輸需求等優化5G網 絡，能夠保障行業業務穩定、可靠的傳輸。 因此，綜合考慮成本、安

8、全和網絡性能保障等方面的優勢，5G行業虛擬專網是服務行業的最優的 5G網絡模式。本文將詳細闡述5G行業虛擬專網的概念和內涵，主要包括5G行業虛擬專網具體的網絡架 構設計原則、網絡架構設計及部署方案，同時介紹若干基于5G行業虛擬專網的應用案例，為行業企業 引入5G提供參考。 3 5G行業虛擬專網 網絡架構白皮書 2.1 5G行業虛擬專網典型行業業務及網絡需求 在國家5G新基建政策的大力推動下，5G行業虛擬專網逐漸成為各行業領域關注的焦點。本文針對 不同的行業應用和場景，對行業虛擬專網在網絡功能、性能以及部署等方面的要求進行梳理，從而保 障5G行業虛擬專網全方位滿足各行業需求： 降成本需求：隨著行

9、業信息化程度不斷提高，滿足網絡互聯需求的通信網絡成本越來越高。 通信網絡成本包括網絡設備成本、網絡建設成本、網絡運營運維成本（包括流量資費成本、網絡維護 成本）以及原有網絡的改造成本（硬件和軟件）等?？紤]到行業業務對網絡升級的需求，通信網絡系 統需保障兼容性和擴展性，這也直接提高了網絡的整體成本。因此，這就要求5G行業虛擬專網支持靈 活、差異化的部署策略，充分利用或者復用運營商的公網網絡，通過網絡共建共維、通信資源共享、 業務本地化處理以及運營商的規模性效益等能力，有效降低行業客戶的通信網絡成本。 多樣性業務需求：各行業不同業務對于網絡的需求不同，視頻、VR等相關業務要求高吞吐 量，自動駕駛要

10、求網絡超低的傳輸時延和極高的可靠性，監控、診斷等業務需要網絡具備海量接入能 力。同時為了保障行業應用的業務連續性，網絡覆蓋能力、確定性時延以及靈活的業務部署等需滿足 更高的性能要求。因此，5G行業虛擬專網需滿足多樣化的業務需求。 高安全需求：行業數據安全在企業運營中起到舉足輕重的地位，某些機密性和安全性要求較高 的核心業務要求數據不出園區，這給網絡提出了強隔離以及本地化部署的需求。5G行業虛擬專網一方 面需要為行業用戶提供可靠的通信設備和完善的安全保障機制，在承載行業用戶的核心業務數據的基 礎上，也可以承載公網業務數據，行業用戶的核心業務數據在傳輸過程中與其它業務數據實現邏輯嚴格 隔離，完成數

11、據的本地化處理，以此保證核心業務數據不出園區。另一方面為了保證業務安全可靠的正 常運行，5G行業虛擬專網需提供完備的鑒別服務、訪問控制服務、數據保密服務、數據完整性服務、可 審查性服務以及高可靠的通信設施，全方位保障行業客戶的網絡、數據以及應用等方面安全可靠。 融合需求：行業應用的多樣性導致各類應用場景對于網絡的需求也不完全相同，現有的共存網 絡類型包括4G、窄帶物聯網(NB-IoT)、Wi-Fi、現場總線、以太網等多種網絡，為了更合理的規劃使 5G行業虛擬專網網絡架構設計原則 4 5G行業虛擬專網 網絡架構白皮書 用網絡并有效利用各種網絡的優勢，5G行業虛擬專網需要充分考慮與現有網絡的融合，

12、構建與現有系 統（如：制造企業生產過程執行管理系統(MES)、數據采集與監視控制系統(SCADA)、企業資源計劃 (ERP)等）互聯互通并深度融合的異構網絡架構。因此，行業用戶可根據不同的業務需求，選擇不同的 融合網絡類型，并支持與現有用戶企業私有云和共有云等云端服務的融合部署。 自運維需求：雖然5G行業虛擬專網可以向行業用戶提供專網級別的服務，但從行業用戶角度來 看仍需要擁有簡單而必要的自運營和自運維能力，滿足網絡資源靈活配置、自主網絡運營、業務變更 調整等需求，主要包括三方面：1）可管理能力，即：5G行業虛擬專網需要開放必要的網絡監控和管 理接口，實現用戶的自配置和自管理，如：告警、巡檢、

13、診斷、維護（遠程/多地）、升級等；2）可 擴展能力，即：5G行業虛擬專網需要開放必要配置接口，支持用戶的自調整，用戶可以根據自身需求 的改變，在一定條件下動態調整網絡，如：用戶新建、刪除、用戶權限變更、業務變更、網絡微擴容 等；3）交叉運維能力，即：當行業用戶缺乏5G通信設備維護能力時，支持運營商與行業用戶共同運 維，只要運營商通過用戶的安防申請，就可以完成相關網絡的運維工作。 2.2 5G行業虛擬專網網絡架構設計原則 根據行業對網絡建設及業務承載方面的需求，5G行業虛擬專網網絡架構設計需要遵從以下網絡設 計原則： 通信網絡成本降低原則：設計5G行業虛擬專網網絡架構需要充分考慮復用現有運營商5

14、G網絡資 源和產業鏈，實現網絡、設備、終端等資源同時為消費者及行業用戶提供服務，降低通信網絡成本。 多域多類業務承載原則：設計5G行業虛擬專網網絡架構需要考慮同時覆蓋行業用戶的廣域和局 域業務，并保障廣域業務連續性和局域業務的本地疏導。通過網絡切片，邊緣計算等方式為不同類型 業務配置相應的網絡服務體系，提供不同的服務等級協議(SLA)保障，實現多類業務同時按需承載。 數據安全保障原則：設計5G行業虛擬專網網絡架構需考慮數據安全保障，一方面，通過用戶面 功能(UPF)等網絡分流手段和切片安全隔離等措施來保障公網業務和行業業務、行業不同業務之間安全 隔離傳輸，同時滿足企業核心業務本地化部署的需求，

15、保障企業核心業務數據不出園區；另一方面， 5G行業虛擬專網需將本身網絡的認證鑒權、數據加密、數據完整性等安全手段與行業業務安全融合， 形成統一的數據安全保障措施。 5 5G行業虛擬專網 網絡架構白皮書 與現有系統深度融合原則：設計5G行業虛擬專網網絡架構時需要在保證數據安全前提下和園區現 有信息網、控制網充分融合，打通園區全域數據，和企業互聯網深度結合，滿足企業互聯網轉型需求。 自主運營運維原則：5G行業虛擬專網通過建立對外能力開放平臺，將5G網絡的配置管理、用戶 開戶、網絡監測、網絡能力調用等網絡運營運維能力集中統一提供給行業用戶，行業用戶可以通過平 臺實現對網絡的自主運營和運維的能力。 5

16、G行業虛擬專網網絡架構 3.1 5G行業虛擬專網網絡總體架構設計 5G行業虛擬專網首先是基于5G標準的網絡架構進行實現，包含邊緣計算、網絡切片、運維管理等 能力。 從應用場景、地理位置、服務范圍等角度，5G行業虛擬專網可以分為廣域虛擬專網和局域虛擬專 網兩大類。對于局域虛擬專網，一般適用于業務限定在特定地理區域，基于特定區域的5G網絡實現業 務閉環，保障行業核心業務不出園區的需求，主要應用場景包括制造、鋼鐵、石化、港口、教育、醫 療等園區/廠區型企業；對于廣域虛擬專網，可以不限定地理區域，通?？苫谶\營商的端到端公網資 源，通過網絡虛擬或物理切片等方式實現不同行業不同業務的安全承載，主要應用場

17、景包括交通、電 力、車聯網以及跨域經營的特大型企業等。 5G行業虛擬專網主要包括兩種重要的支撐技術：一種是網絡切片，通過網絡切片能力，可以構建 端到端的5G虛擬網絡，并且可以實現跨地域的虛擬專網形式，保障虛擬專網資源和公眾網絡的邏輯隔 離甚至物理隔離。另一種是邊緣計算，通過邊緣計算能力，在工廠、園區等區域內構建一種獨享或部 分獨享的虛擬網絡資源。兩種構建虛擬專網的技術也可以進行疊加使用，以更好的保障虛擬專網資源 和質量。 5G虛擬專網整體網絡架構如圖1所示。 6 5G行業虛擬專網 網絡架構白皮書 圖1 5G行業虛擬專網網絡總體架構設計 對于局域虛擬專網，如圖1工廠、園區、港區、礦區型的行業虛擬

18、專網，由基站、UPF、邊緣計算 平臺、企業業務平臺、5G虛擬專網自服務管理平臺等部分組成。局域虛擬專網中的各類業務平臺可部 署于園區/廠區的邊緣計算平臺，也可以是企業自有的業務平臺，以承載園區/廠區的各類行業平臺或 行業應用，如數據采集平臺、協同研發平臺、行業視覺平臺等。對于園區/廠區型虛擬專網的運維，運 營商可以借助能力開放、切片管理、綜合網管等技術或系統構建5G行業虛擬專網自服務管理平臺，以 實現智能化管理，滿足企業自主監測、管理、配置虛擬專網的需求。 對于廣域虛擬專網，如圖1區域1和區域2的跨域專網，或企業總部和區域1或區域2的跨域專網，由 運營商公共網絡、企業云平臺、5G虛擬專網自服務

19、管理平臺等部分組成。廣域虛擬專網的流量在運營 商公網開通的專用切片資源內轉發，可不受公眾業務流量的影響和資源搶占；對于擁有跨區域的專網 通道行業，如車聯網類、游戲類、虛擬現實(VR)類行業，其可以通過切片專網和平臺，在任何地點實 現切片專網內的互訪。廣域虛擬專網的業務平臺一般部署于集中云位置，也可以根據特定需要在特定 位置的網絡邊緣計算平臺部署子系統。 7 5G行業虛擬專網 網絡架構白皮書 3.2 面向園區5G行業虛擬專網架構 3.2.1 邏輯架構設計 1 邏輯部署方案 由于面向行業5G行業虛擬網絡的首要原則是保障核心業務不出園區，因此在網絡部署方面，網絡 架構分為兩大類：第一，對于只需要用戶

20、面數據流進行安全保障的企業，核心網通過下沉UPF到園區 來實現本地業務分流到企業內網，保障業務不出園區；第二，對于專網要求極高的少數企業，不但要 求行業業務的數據流不出園區，也要求網絡控制信令不出園區，這就需要將全套5G核心網元（控制面 +用戶面）整體下沉到園區。 對于大多數企業來說，不但要保障核心業務不出園區，還要保證建設及運維成本足夠低，這種情 況下，5G行業虛擬專網通過UPF下沉已經基本可以滿足，如圖2所示。 圖2 5G行業虛擬專網用戶面下沉方案 圖2中，UPF是5G移動網絡的流量出口，通過UPF下沉至園區，可以實現業務流量不出園區， UPF的下沉使企業終端至企業應用的端到端流程均在企業

21、園區內部完成，極大縮短了5G網絡的傳輸路 8 5G行業虛擬專網 網絡架構白皮書 徑，為低時延、大帶寬業務提供更好的業務體驗保障。從用戶面流量角度來看，企業應用可采用兩種 方式與5G對接：方式一，UPF直接分流到企業內網既有業務系統，保障原有行業系統業務流不發生變 化；方式二，UPF與多接入邊緣平臺(MEP)一起部署在企業，此時，MEP是運營商部署在邊緣側的平 臺，是企業側業務和邊緣網絡對接的載體。MEP向企業提供流量接口，并能提供企業對于UPF等網元 的配置以及對于網絡能力調用的需求；MEP也可以作為企業應用和企業系統的承載平臺，進一步實現 業務和網絡更好的聯動。面向園區5G行業虛擬專網可以保

22、障企業業務的本地化處理和企業的自管自維， 網絡側所需要提供的關鍵技術包括本地分流技術、客戶自運維portal、應用程序接口(API)開放等。 對于專網要求極高的少數企業，不但要求行業業務不出園區，也要求網絡控制信令也不出園區， 這就需要將全套5G核心網元整體下沉到園區，如圖3所示。此時，企業應用在用戶面的對接方案，完全 與前述的僅用戶面下沉方案相同。 圖3 全套核心網下沉至園區方案 全套核心網下沉方案是將5G輕量級核心網的控制面AMF/SMF等網元及用戶面網元UPF都下沉到 企業內部，實現業務建立等控制指令及核心業務數據流都在企業園區內部，提供更好的數據及業務隔 9 5G行業虛擬專網 網絡架構

23、白皮書 離性。圖3中，UDM為用戶卡資源及碼號管理網元，涉及到用戶管理、鑒權、入網認證等，一般應部 署在運營商側，部分對于用戶卡及碼號管理有特殊要求的企業，可考慮將UDM下沉至園區。全套核心 網下沉方案雖然對業務安全保障級別最高，但是需要承擔5G核心網的整體費用，總體投資較大，5G核 心網對企業自身的網絡維護、管理能力要求也很高，因此應用場景相對較少。 在上述兩種部署模式下，為降低入駐安裝、維護的復雜度與成本，運營商在企業提供的設備（如 核心網控制面、用戶面、MEP等）均推薦由運營商統一部署、安裝和基礎維護，并實現運營商和企業 進行分權管理。這種方式既能保障運營商從網絡安全和統一調度的角度，對

24、于系統平臺進行必要的集 中高效遠程管理，又能保障企業期望的自我運維（例如對于應用APP管理）需求。 2 業務分流方案 UPF下沉到企業內部，因此網絡側可以采用的DNN、ULCL UPF、本地數據網絡服務區(LADN) 三種本地分流技術來實現公網業務和行業業務的分流，保障行業業務的安全隔離需求。 數據網絡標識DNN：企業終端簽約特殊DNN，網絡側根據DNN為企業選擇本地專用UPF來提 供本地流量出口服務；使用特殊DNN的業務流量都會通過本地專用UPF作為出口； 上行分類器ULCL UPF：終端可不簽約特殊DNN，網絡側基于終端所在的位置區選擇本地的 ULCL UPF為終端提供服務，ULCL UP

25、F通過流量DPI解析等方式來將業務流量按需送至本地企業側 或MEP； 本地數據網絡服務區LADN：企業終端簽約LADN服務，網絡側根據簽約信息和終端所在的位 置選擇本地的LADN UPF，由LADN UPF為終端提供本地流量出口服務。 3 統一運營運維方案 行業企業能夠利用運營商所提供的統一對外能力服務平臺或者基于已有平臺界面開發，從而實現 對于網絡能力開放、切片管理、資源配置管理等的一點接入需求。通過統一界面，在本地層面，行業 企業可以訪問到MEP，進行UPF分流規則配置、本地網絡能力調用、網絡自維護管理等操作；通過5G 公網，行業企業還可以訪問到運營商能力開放平臺、切片管理平臺等進行網絡差

26、異化的訂購和定制。 3.2.2 部署方案 面向園區的5G行業虛擬專網部署根據下沉的網絡設備的不同，分為UPF部署、UPF+MEP部署、 5G輕量級核心網部署等方案，下面將各種部署方案適用的條件及主要優缺點進行說明： 10 5G行業虛擬專網 網絡架構白皮書 三種部署模式分別適用于對網絡和業務有不同需求的企業： 部署UPF：主要適用于中小型企業，企業對流量不出園區、時延指標有需求，但終端狀態及分 流需求相對固定，無網絡能力調用需求、無自管自維需求；對于傳輸改造困難場景、機房空間或供電 受限場景，可采用UPF與基站共機房等部署方式； 部署UPF+MEP：主要適用于大中型企業，企業存在網絡能力調用、網

27、絡及平臺自管自維、 業務規則制定等需求，也可在MEP承載部分企業應用和企業系統，實現業務和網絡更好的聯動， 企業具備一定的網絡及平臺管理能力；對于傳輸改造困難場景、機房空間或供電受限場景，可采用 UPF+MEP與基站共機房等部署方式； 部署5G輕量級核心網：主要適用于大型企業，企業對核心業務有最高級別的安全隔離需求，又同 時存在網絡能力調用、網絡及平臺自管自維、業務規則制定等需求，具備一定的網絡及平臺管理能力。 上述三種模式是逐步遞進的關系，單純UPF的部署模式可以支持向UPF+MEP部署模式來進行演 進，UPF+MEP也支持向5G輕量級核心網方式演進，因此企業也可以根據需求采用分階段方式來進

28、行 部署。 3.3 面向廣域5G行業虛擬專網架構 3.3.1 邏輯架構設計 11 5G行業虛擬專網 網絡架構白皮書 1 邏輯部署方案 面向廣域的5G行業虛擬專網是基于運營商5G公網的廣域覆蓋能力，在較大地理區域為行業客戶提 供專網服務，具有覆蓋廣、跨域大的特點。面向廣域的5G行業虛擬專網由5G無線接入網、5G核心網、 邊緣計算平臺組成。 按照行業企業對5G網絡資源的共享情況來看，面向廣域的5G行業虛擬專網總體邏輯架構分為兩大 類： 第一，網絡資源共享的邏輯架構，此種模式下，各行業用戶使用運營商5G公網的網絡資源，不同 的行業用戶可通過虛擬專用的切片實現業務邏輯隔離，行業用戶可根據需求共用核心網

29、控制面和用戶 面，也可以通過邏輯專用切片實現核心網控制面資源的虛擬專用，用戶面網元UPF則可以根據是否虛 擬化分為虛擬專用或者物理專用。此模式通過網絡切片、DNN、QoS等技術手段實現業務優先保障和 業務匯聚，滿足網絡速率、時延、可靠性優先保障的需求，網絡架構如圖4所示。 圖4 廣域5G行業虛擬專網邏輯架構：網絡資源共享 12 5G行業虛擬專網 網絡架構白皮書 第二，物理資源獨享的邏輯架構，此種模式下，無線接入網仍共享5G公網的無線網絡資源，核心 網側運營商通過為行業企業提供物理隔離的專用切片的方式滿足業務傳輸需求，核心網控制面通過專 用服務器承載物理專用的切片實現物理資源獨享，用戶面網元UP

30、F則可以根據是否虛擬化分為虛擬專 用或者物理專用，實現業務流量隔離。網絡架構如圖5所示。 圖5 廣域5G行業虛擬專網邏輯架構：物理資源獨享 2 業務分流方案 面向廣域覆蓋場景下的行業應用仍存在業務分流需求，如V2X等，仍需要在靠近用戶側將特定業 務分流至企業內網或邊緣業務平臺，由于廣域場景下不具備園區分流條件，因此通過在靠近用戶側的 運營商機房（如區縣）部署分流UPF，通過ULCL、Multi-homing等業務分流功能將特定行業用戶業 務就近分流到企業內部業務平臺和應用。廣域網絡架構的分流方案與局域網絡架構的區別是UPF在企 13 5G行業虛擬專網 網絡架構白皮書 業外部，因此行業的業務流需

31、要通過運營商公用承載網絡返回企業內部網絡，在UPF上分流方案與局 域網絡架構上的分流方案相同。 3 統一運營運維方案 為滿足網絡運維服務需求，行業用戶能夠通過5G能力開放平臺獲得網絡運行狀態、切片指標查 詢、網絡監控報警、企業內部成員管理（含終端）、用戶接入管理等能力；同時還能夠按需獲得5G網 絡能力調用，包括無線網絡位置、QOS管理、分流規則自定義、黑白名單控制等功能。 3.3.2 部署方案 面向廣域的5G行業虛擬專網可以分為行業企業與運營商共享網絡資源以及獨立建設物理專用的核 心網資源兩種部署場景，下面將各種部署方案適用的條件及主要優缺點進行說明： 14 5G行業虛擬專網 網絡架構白皮書

32、兩種部署模式分別適用于對網絡和業務有不同需求的企業： 第一種網絡資源共享模式適用于對行業業務性能指標有強需求，而對安全隔離需求不那么高的 企業。其部署方式可分為共用用戶面和專用用戶面。 共用用戶面方式的部署方案如圖6所示。 圖6 共享網絡資源（共用用戶面）部署方案 專用用戶面方式的部署方案如圖7所示。 15 5G行業虛擬專網 網絡架構白皮書 圖7 共享網絡資源（專用用戶面）部署方案 網絡資源共享部署方式的特點如下： 共用5G公網基站。 通過行業用戶專用切片ID、DNN和QoS實現業務隔離及差異化服務。 集中部署核心網控制面，可行業用戶共用切片，也可為行業用戶分配邏輯專用切片。 用戶面網元可共用

33、或專用，專用用戶面網元可為虛擬專用用戶面網元（虛擬化設備）或物理專 用用戶面網元（物理設備）。 用戶面網元和邊緣計算平臺可以按需部署在地市或者下沉區縣（區縣以下），通過ULCL、 Multi-homing等方式實現業務分流。提供低時延保障。 16 5G行業虛擬專網 網絡架構白皮書 第二種專用物理核心網切片模式適用于對行業業務性能指標有強需求，且對安全隔離需求有強 烈訴求的大型企業，其要求核心業務需要采用專線及專用設備進行承載，其部署方式如圖8所示。 圖8 專用物理核心網切片部署方案 專用物理核心網切片部署方式的特點如下： 共用5G公網基站。 核心網網絡資源物理專用，用戶面網元和邊緣計算平臺按需

34、部署至區縣及區縣以下，提供更好 的用戶體驗。 通過網絡資源物理隔離、行業用戶專用切片ID、DNN和QoS實現業務隔離及差異化服務。 通過ULCL、Multi-homing等方式實現業務就近分流。 17 5G行業虛擬專網 網絡架構白皮書 5G行業虛擬專網典型案例 4.1 上海寶鋼 中國電信聯合上海寶鋼在鋼鐵制造行業實現了基于5G虛擬專網的業務應用，包括在AGV路徑、 AGA末端庫、灘涂庫等指定倉庫區域范圍內實現在5G條件下的AGV車載高清監控視頻實時查看。監控 端包括PC、智能終端、大屏幕等形式。通過5G實現24小時自動化、無人化的鋼卷運輸，貫通了以往獨 立運行的無人倉庫與無人碼頭，整個環節構成

35、了一個完整閉環，避免人為誤操作，實現零交通事故， 同時借助5G低時延高帶寬的特性，整個廠內物流過程在指揮中心完全透明化、實時化，各部門可以對 計劃把握得非常精準，與整個車隊的調度完美銜接，有效提升了生產效率。 本案例采用SA組網模式構建虛擬專網，全區域新建7個5G站點，其中宏站5個、室分2個，共12個 小區。在SA組網情況下部署MEC和UPF，UPF下沉到用戶側機房，實現了本地業務和非本地業務的 分流。MEC的解決方案把服務器和企業網打通，通過深度包解析識別本地和非本地業務，從而保持企 業業務本地化，避免了路由迂回，降低了用戶訪問時延，緩解網絡壓力；同時強化了本地內容的安全 性，便于開展相關增

36、值服務。具體實現的網絡架構如圖9所示。 圖9 上海寶鋼5G網絡架構 18 5G行業虛擬專網 網絡架構白皮書 傳統的掛車運輸鋼卷，存在極大的安全隱患；轉運效能低于產能，造成產品積壓，交貨周期長； 同時，由于倉庫和碼頭與車隊管理是完全割裂的，導致企業無法對車隊精確調度以滿足運輸精細化管 理。通過5G虛擬專網，無人駕駛重載框架車裝備“視覺攝像頭”，通過視覺識別路面引導線和預設條 形碼，獲取車輛橫向縱向位置，精度可達20厘米；通過5G回傳視覺攝像頭的高清視頻信號，實現車輛 路徑規劃與軌跡控制；指揮室可隨時結合需求，隨時發出決策指令，比如自由行駛、跟車、變道、停 車、穿框架、停車入位、多車調度及避讓等指

37、令。 上海寶鋼5G虛擬專網采用面向局域專網架構中的UPF方案構建，在直接效益方面，該案例平均 單個鋼卷的轉運作業時間為3分30秒，大大低于人工作業時間；對應庫區工作人員從130人降至30人以 內，在降本增效的同時，切實提高了AGV的可視性、可感知性和可控性，提高安全感。在社會效益方 面，該案例完成后鋼卷產品不再需要堆放在廠外，緩解了當地公共交通壓力和衛生環境；本案例中的 AGV使用電動機行駛，通過綠色制造助力低碳環保；整個案例的成功實施也使得鋼鐵行業對5G的效率 有了更直觀的認識，產生了更大的探索動力。 4.2 寧波舟山港 中國移動與寧波舟山港就5G智慧港口項目進行深度合作，針對智慧港口港機遠

38、程控制、智能理 貨、集卡自動駕駛等業務特性，提出港口5G專網解決方案，旨在將5G與港口生產業務深度融合，提升 港口自動化水平、實現降本增效。 圖10 寧波舟山港5G混合專網架構構 19 5G行業虛擬專網 網絡架構白皮書 港口網絡架構如圖10所示。案例整體采用SA組網，在港口區域部署大網宏站和專用宏站，提供港 口生產業務的頻率專用服務，通過接入控制方案保障其它用戶無法接入專網小區，大大增強其業務性 能（如時延、可靠性、速率）保障效果；目前已完成多個堆場連續覆蓋，滿足港口對速率、時延、可 靠性、安全隔離等方面需求。核心網部署專用5GC核心網切片，將UPF下沉至港口區，保障港口敏感 業務的數據安全隔

39、離性，其余核心網設備位于運營商機房，物理設備與其他項目共享，通過切片進行虛 擬隔離。港機PLC等港口設備通過CPE接入5G網絡，港區內的人員和無人機等則通過5G基站直接接入。 為保證港機遠程控制等核心生產業務的業務質量，案例通過專用無線頻率和用戶面下沉分流等方 式，對上述業務進行承載，保證業務的網絡資源和安全隔離；園區內的公網數據則通過共享公網無線 資源回到運營商核心網，完成到大網的數據訪問。 寧波舟山港5G虛擬專網采用面向局域專網架構中的UPF方案構建，UPF同時承載公網和行業專網 業務，經實際環境測試，對于本地分流的業務流，端到端時延能夠保持在10-20ms量級，單用戶峰值 速率超過250

40、Mbps, 能夠很好滿足客戶超低時延和大帶寬的業務需求。目前寧波舟山港的5G行業專網 已進入批量投用階段，助力寧波港的港口自動化發展。 4.3 格力 中國聯通在廣東和格力合作實現了國內首個基于MEC邊緣云+智能制造領域5G SA切片的專網網 絡，該案例是工信部工業互聯網創新發展工程項目，通過5G+MEC+切片打造了一個智能制造的示范 工廠。 格力電器出于安全考慮，要求企業內數據不出園，僅在企業內部轉發和使用，同時專用網絡與公 網之間應進行有效隔離或者差異化保障。針對格力電器提出的網絡訴求及智能制造業務場景規劃，制 定了5G+MEC邊緣云+SA切片專網總體方案。整體采用5G SA架構組網，其中核

41、心網部分，控制面 采用廣東聯通5GC大區商用網絡，與普通用戶共享，用戶面UPF下沉到格力園區部署，由格力園區獨 占，本地分流園區內專網用戶流量?！癕EC+切片”5G 企業專網方案實現了企業業務與公眾用戶業務 物理隔離，確保了企業數據不出園區，保障生產數據安全，同時，結合承載網FlexE等技術實現了帶寬 資源獨占。格力5G網絡架構及專網切片方案如圖11和圖12所示。 20 5G行業虛擬專網 網絡架構白皮書 圖11 格力5G網絡架構 圖12 格力5G專網切片方案 21 5G行業虛擬專網 網絡架構白皮書 格力園區5G虛擬專網采用面向園區專網架構中的UPF+MEP方案構建，依托5G專網支持，已完 成產

42、線無紙化首檢及產線視頻監控等業務場景驗證。在產線無紙化首檢業務中，通過5G網絡每個首檢 PAD最大可獲得800Mbps帶寬。此外，5G專網支持下的首檢既能減少大量紙質文件，也能實現移動檢 查，大大提高了首檢效率。在產線視頻監控業務中，通過5G網絡的上行大帶寬，將產線實時視頻上傳 到企業服務器，并從后臺進行基于AI的工藝行為識別，提升生產過程的產品質量控制。 4.4 江西星火 中國電信聯合星火有機硅廠在江西實現了基于5G行業虛擬專網的業務應用。星火有機硅廠是中國 化工集團旗下企業，是國家重點國防化工和化工新材料生產大型企業。本案例中5G虛擬專網主要用于 星火廠區內580倉庫智能物流、三分廠與四分

43、廠的智能倉庫、三分廠中控室的智能安監、以及一分廠的 智能巡檢。共規劃5G站點18個，其中S111站型1個、S11站型1個，S1站型16個，共21臺AAU，14臺用 于室內覆蓋，7臺用于室外覆蓋。園區采用獨立APN，隔離園區內網和公網訪問，同時部署MEC保障 數據不出園區，RTT時延從40ms降低到了15ms。MEC通過2臺CE6865交換機，以25GE/10GE電口與 UPF進行本地組網。網絡組網架構如圖13所示。 圖13 江西星火5G網絡架構 22 5G行業虛擬專網 網絡架構白皮書 通過江西星火5G網絡建設，承載了包括5G+精準定位、5G+智能巡檢、5G+機器視覺等多項業 務：1）5G+精準

44、定位：部署定位引擎，每5秒對終端信號進行采集，實現亞米級定位。定位信息被實 時上傳到安監平臺，識別員工是否進入危險區域或已經發生危險等狀態，并及時采取相應措施；2） 5G+智能巡檢：員工手持防爆手機對儀表數據、閥門狀態、管線溫度等進行采集，利用5G網絡上傳給 安監平臺，進行數據分析和危險識別，降低人為錄入誤差、漏檢率，提升預防性維修率；3）5G+機器 視覺：在智能安監平臺上部署圖像識別和行為識別服務，通過數據訓練后，生成人工智能模型。企業 內的高清攝像頭、無人機攝像頭、巡檢機器人及AR眼鏡等采集的視頻傳送到安監平臺后，根據模型識 別出危險行為后通知安監人員。 江西星火5G虛擬專網采用面向局域專

45、網架構中的UPF+MEP方案構建，5G網絡提升了江西藍星星 火有機硅廠的安全和效益管理能力，實現人員、設備和環境的可視化防控，確保企業安全責任零事故 發生。通過5G+精準定位，企業人員定位精度提升300%+、減少安全隱患點262個；通過5G智能巡檢， 實現企業人員巡檢數據錄入準確率提升19%、漏檢率降低25%。通過5G機器視覺，實現企業人員違規行 業減少78%；通過5G無人機，樣品檢測由原來人工送檢4個小時到即到即送。 4.5 長虹 長虹集團協同5G運營商通過對四川綿陽河邊鎮“虹創一號”智能電視工廠園區、愛聯智能模組工 廠園區實施網絡改造，規劃并建設長虹工業園區5G虛擬專網，孵化基于5G網絡的

46、工業數據應用、基于 室內精準定位技術的新一代AGV管理系統、基于5G連接的協同生產管理系統等，實現覆蓋產品全生命 周期和全供應鏈的智能化工廠。 長虹工業園區5G虛擬專網采用5G模組或CPE組網方式，通過室分基站、宏基站接入5G網絡，以 SPN連接園區移動邊緣計算(MEC)，結合原有以太網、NB-IoT、WiFi等網絡連接方式形成融合網 絡，如圖14所示。結合5G網絡大帶寬、低時延、大連接、安全可靠性網絡特性，實現河邊鎮“虹創一 號”智能電視工廠園區內的業務數據共享、互聯需求。同時，考慮到工廠數據的高敏感性，利用邊緣 服務器計算節點MEC實現數據本地化，保障園區數據的私密性及安全性。 23 5G

47、行業虛擬專網 網絡架構白皮書 圖14 長虹工業園區5G網絡架構 其中，核心網借助現有設備進行網元部署；無線網通過2個5G基站實現網絡覆蓋，單基站小區 數6個覆蓋范圍為多樓層的室內工業制造車間，主要覆蓋目標為室內工作人員、智能制造設備、傳 感器和AGV無人小車；傳輸網充分利用現網傳輸成環資源，有效避免網絡中斷；頻率策略方面， 使用4.9GHz作為該案例5G網絡的承載頻率；設備選型方面，當前 5G基站的主設備形態以室外的 AAU+BBU（CU/DU合設）以及室分有源設備為主，以發揮5G網絡部署的靈活性和覆蓋優勢；網絡 運維方面，通過建設網管平臺，實現網絡遠程運維管理和網絡質量監測。 通過長虹工業園

48、區5G虛擬專網建設，建立基于5G的工業數據采集和傳輸體系，借助5G高帶寬、低 時延、大連接的網絡特性，對工業園區各環節實現數據采集點的進一步細化和補全；建立基于5G的機 器視覺質量檢測系統，在邊緣端、云端構建海量數據機器自學習的質檢算例庫，與邊緣段圖像采集設 備高效聯動；研發基于5G的AGV管理系統，通過芯片廠商對于5G室內定位技術的研究，結合5G網絡 24 5G行業虛擬專網 網絡架構白皮書 通信抗干擾、穩定、低時延、室外覆蓋等優勢，對AGV小車及其控制系統進行優化。 長虹工業園區5G行業虛擬專網采用面向園區專網架構中的UPF+MEP方案構建，運營商進行宏站 的部署，長虹和運營商在工廠車間、園

49、區機房聯合進行微站、室分基站、MEC的部署，現階段網絡運 維工作主要由運營商承擔，后續與長虹內網融合的專網部分由運營商提供部分管理界面接口以實現納 入長虹統一內部網絡管理體系。借助5G虛擬專網結合工業互聯網，長虹通過對智能化工業應用的研究 與優化，實現河邊鎮工業園區訂單交付周期小于21天，人效提升65%，生產和物流設施占地節省50%， 整機周轉12次/年，資金占用減少20億。 4.6 海爾 海爾基于運營商的5G網絡在總部園區落地MEC（UPF+MEP），構建了行業內首個“5G+MEC” 虛擬專網。 園區通過MEC的本地分流功能和新增單獨的APN，從技術上實現所有生產數據在工廠內卸載不出 園區，確保數據安全；5G MEC 服務器為工廠提供靈活的計算能力：生產應用APP可以根據不同的業 務需要，通過MEP平臺直接調用MEC的強計算、AI等能力滿足自己對硬件服務器的要求，從而替代本 地服務器；由于 MEC 距離終端或信息源非常近，網絡響應用戶請求的時延大大減小，滿足各種創新 應用對低時延和大帶寬的要求；MEC將企業的內部生產數據在本地園區閉環，避免傳遞到公網上，對 傳輸網和核心網造成網絡擁塞；位于網絡邊緣的 MEC 能夠實時獲取例如基站 ID、可用帶寬等網絡數 據以及與