5G NPN 行業專網 — 解決方案
目錄
文章目錄
目錄
5G 行業專網面臨的挑戰
5G 行業專網解決方案
場景 1:toC 個人用戶在局域能同時訪問內網和公網
場景 2:toC 個人用戶在廣域能同時訪問內網和公網
方案 1
方案 2
場景 3:toB、toC 專網用戶在局域同時訪問內網、公網
5G 行業專網面臨的挑戰
5G 行業專網面臨的挑戰:
僅支持 toB 應用、未考慮 toC 的個人用戶需求:toC 個人用戶,特別是管理人員、移動辦公人員以及外勤人員等,均對行業專網業務訪問有強烈的需求,希望利用 5G 網絡廣域覆蓋的特性以及個人手機終端的便捷性,突破生產辦公的地域限制。如:工廠的管理人員希望通過個人手機安全訪問內網應用,獲取生產狀態統計報表及分析圖表,隨時監測工廠生產及運營狀態。
部分行業應用場景需要終端具備同時訪問內網、公網的功能,而且可以針對局域或廣域的不同場景設置不同的訪問策略:比如銀行的業務辦理 PAD,既需要訪問內網,提供相關金融服務辦理,又需要訪問互聯網為客戶提供相關資訊查詢,而且希望能隨身攜帶,方便在外場各臨時業務點隨時提供服務。此外,針對終端所處的不同位置,企業希望能設置不同的訪問策略,比如某些終端僅在進入園區內部時可以訪問內網,離開園區后無法訪問。
結合上述 5G 行業專網市場發展的需要,5G行業專網需要盡快融合 toC 個人用戶業務需求,并能從架構上支撐不同客戶差異化業務場景的定制網絡需求。
從上述需求分析可以看出,目前對 5G 行業專網能力的主要需求包括三大維度:
toB、toC:同時具備支持 toB 行業終端和 toC 手機用戶訪問的能力,且對于 toC 手機用戶可以做到不換卡、不換號,無感知訪問內網或公網。
內網、公網:同時具備訪問內網和公網的能力,并能根據實際需求制定不同的訪問策略。
局域、廣域:同時具備局域和廣域業務訪問的能力,并能針對不同區域、不同類型用戶設置與位置相關的訪問策略。
5G 行業專網解決方案
通過引入 ULCL 技術,融合 DNN 配置、網絡切片等 5G 關鍵能力,針對行業應用 3 個維度的需求,可以組合形成行業專網的多種解決方案,適應不同行業的不同應用場景。
場景 1:toC 個人用戶在局域能同時訪問內網和公網
場景需求:主要滿足系統辦公、內網資源訪問等需求,典型的應用場景包括:學校校園網、政務辦公、園區移動辦公等,用戶可以通過個人手機終端同時訪問內網和公網。
網絡設計:由于業務訪問一般限制在局部區域,且內網服務器等資源均部署在該區域內部。為了方便資源訪問,實現數據不出場的安全保障,該類場景建議在 toC 的核心網下,部署下沉式 UPF 設備至區域內網服務器資源附近,通過 UPF 的 N6 接口連接內網服務器。無線網部分,打通覆蓋該區域的基站與下沉 UPF 的連接,通過配置特定的 DNN,組成局部區域的行業專網。
在園區內下沉建設具備 ULCL 功能的 UPF,連接基于大區 toC 5GC 控制面。核心網側在 PCF 配置預定義規則,基于 TAC 進行觸發,觸發后下發相關規則給 SMF。SMF 根據 ULCL 需求部署本地分流策略特性。UPF 上需配置針對局域內網服務器 IP 的分流策略。
業務訪問路徑:對于專網用戶,在專網部署的局部區域內,訪問內網時,通過 ULCL UPF 分流,由 N6 口轉發到內網本地服務器,如離開專網部署區域,無法訪問內網資源;在專網部署的局部區域內,若網絡感知業務類型為公網訪問,則將業務數據引導到公網共享 UPF,再通過該 UPF 連接 Internet 進行上網。離開專網部署區域,與普通用戶訪問公網策略一致。
場景 2:toC 個人用戶在廣域能同時訪問內網和公網
場景需求:主要用于遠程辦公、外勤辦公、外勤執法、銀行外場營銷等需求,本場景與場景 1 的差別是 toC 專網用戶的活動范圍更廣,通常是整個地市。由于活動區域較廣,出于安全性考慮,一般對內網僅能訪問部分非敏感數據,本場景如需使用更高敏感等級的數據或者業務,可以通過疊加二次安全認證、專用加密傳輸通道等方式實現。
網絡設計:考慮到用戶在廣域范圍,可通過 toC 核心網共享 UPF 的出口連接客戶內網服務器公網出口。共享 UPF 與客戶內網服務器通常有兩種連接方式。
業務訪問路徑:對于專網用戶,其訪問內網時,根據內網業務訪問需求,5G 網絡判別將業務指向 toC 共享 UPF,并通過與客戶內網服務器連接的數據通道,對內網數據進行訪問;訪問公網則通過 toC 共享 UPF 連接 Internet 進行上網,與普通用戶訪問公網策略一致。
對于普通用戶,無訪問內網權限,在所有區域均無法訪問專網資源;訪問公網則接入大網 toC 共享 UPF,再連接到 Internet 上網,按常規方式訪問公網資源。
方案 1
通過互聯網 VPN 專線的方式,建立到客戶內網服務器的邏輯安全通道。
采用大網 toC 共享 UPF,基于大區 toC 5GC 控制面,使用公共 DNN。通過 VPN 方式建立與客戶內網服務器公網出口的邏輯通道。需要訪問內網業務時,通過 toC 共享 UPF 分流到 VPN 通道,建立與客戶內網的連接。
方案 2
直接通過數據專線的方式連接,直連客戶內網服務器。
同樣采用大網 toC 共享 UPF,基于大區 toC 5GC 控制面,使用公共 DNN。通過數據專線建立與客戶內網服務器公網出口的邏輯通道。需要訪問內網業務,通過 toC 共享 UPF 分流到數據專線接口,建立與客戶內網的連接。
方案 1 布網流程短,鏈路租用費用低,但速度保障難度高、安全性相對弱。
方案 2 由于通過數據專線直連,數據安全性高,網絡傳輸速度穩定可靠,但建網周期較長,成本相對較高。
場景 3:toB、toC 專網用戶在局域同時訪問內網、公網
場景需求:本場景為局域范圍內 toB、toC 混合應用需求組網最復雜的應用場景,融合了原有 toB 行業專網以及本文場景 1 的需求,是目前 5G 行業專網主要的應用方向。其中 toB 終端采用專網 SIM 卡,主要業務需求為內網連接,建立客戶內網的無線延伸網絡。部分 toB 終端或者個別業務有需要訪問公網,此時需要建立公網訪問通道。除了 toB 需求之外,還要建立 toC 行業用戶對內網業務的訪問。
網絡設計:本場景與場景 1 業務需求類似,主要差別需要同時滿足 toB 和 toC 業務需求,考慮到兩種業務特性及應用場景的不同,建議同時下沉部署 toB 及 toC UPF 各一套,分別承載 toB、toC 的業務。兩套 UPF 均在本地連接客戶內網服務器,實現業務快捷訪問及數據安全不出場。toB、toC 兩類用戶及業務分別通過不同的 UPF 以及兩套不同的 5GC 核心網進行業務連接,可以根據不同類型用戶及業務需求的差異,有針對性地對兩套網絡進行專項優化。
本方案 toC 部分,在園區內下沉建設具備 ULCL 功能的 UPF,連接基于大區 toC 5GC 控制面。toB 部分,通過下沉專享型 UPF,建立 UPF 與本地內網服務的連接通道,形成局域 toB 專網。toC 和 toB 同時連接內網服務器,實現兩個網絡的互聯互通,toC 個人客戶與 toB 物聯網終端數據基于內網服務平臺實現信息交互,滿足網絡融合訪問的需求。
業務訪問路徑:對于專網用戶,在專網部署的局部區域內,專網用戶訪問內網的需求,需要通過 ULCL 分流,由 N6 口轉發到內網本地服務器。離開專網部署區域,無法訪問內網資源;在專網部署的局部區域內,若網絡感知業務類型為公網訪問,則將業務數據引導到公網共享 UPF,再通過該 UPF 連接 Internet 進行上網。離開專網部署區域,與普通用戶訪問公網策略一致。
對于普通用戶,無內網權限,在所有區域均無法訪問專網資源;訪問公網時需接入大網共享 UPF,再連接到 Internet 上網,按常規方式訪問公網資源。
對于 toB 專網終端,如需要訪問內網,則需在專網部署的局部區域內,通過配置特定 DNN,由 N6 口轉發到內網本地服務器。離開專網部署區域,無法訪問內網資源;
在專網部署的局部區域內,若網絡感知業務類型為公網訪問,將業務數據引導到公網共享 UPF,再通過該 UPF 連接 Internet 進行上網。離開專網部署區域,則無法訪問公網。
5G 網絡
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
