目录
文章目录
- 目录
- 5G 行业专网面临挑战
- 5G 行业网络解决方案
-
- 场景 1:toC 个人用户在局域能同时访问内网和公网
- 场景 2:toC 个人用户同时访问内网和公网
-
- 方案 1
- 方案 2
- 场景 3:toB、toC 专网用户同时访问内网和公网
5G 行业专网面临挑战
5G 行业网面临的挑战:
-
:toC 个人用户,特别是管理人员、移动办公人员和现场人员,对行业网络业务访问有强烈的需求,希望使用 5G 网络覆盖的特点和个人手机终端的便利性突破了生产和办公的区域限制。例如,工厂管理人员希望通过个人手机安全访问内部网络应用程序,获得生产状态统计报告和分析图表,并随时监控工厂的生产和运行状态。
-
:例如,银行的业务处理 PAD,它不仅需要访问内部网络,提供相关的金融服务,还需要访问互联网,为客户提供相关的信息查询,并希望随身携带,方便在外场临时业务点随时提供服务。此外,企业希望根据终端的不同位置设置不同的访问策略。例如,一些终端只能在进入公园时访问内部网络,而不能在离开公园后访问。
结合上述 5G 产业网络市场发展需求,5G行业专网需要尽快融合 toC 个人用户业务需求,并能从架构上支撑不同客户差异化业务场景的定制网络需求。
从以上需求分析可以看出,目前正在进行中 5G 行业专网能力的主要需求包括三个维度:
-
:同时有支持 toB 行业终端和 toC 对于手机用户的访问能力和 toC 手机用户可以不换卡、不换号、不感知访问内网或公网。
-
:同时访问内网和公网的能力,并可根据实际需要制定不同的访问策略。
-
:同时具有局域和广域业务访问能力,可以为不同地区和类型的用户设置与位置相关的访问策略。
5G 行业网络解决方案
通过引入 ULCL 技术,融合 DNN 配置、网络切片等 5G 关键能力,行业应用 3 各个维度的需求可以组合形成多种行业网络解决方案,适应不同行业的不同应用场景。
场景 1:toC 个人用户可以同时访问内网和公网
:典型的应用场景包括:学校校园网、政务办公、园区移动办公等,用户可以通过个人手机终端同时访问内网和公网。
:由于业务访问一般限制在局部区域,内网服务器等资源部署在该区域内。为方便资源访问,实现数据不出现的安全保障,建议在此类场景中进行 toC 核心线下部署下沉式 UPF 通过区域内网服务器资源附近的设备 UPF 的 N6 接口连接内网服务器。无线网部分打开覆盖该区域的基站和下沉 UPF 通过配置特定的连接 DNN,构成局部构成局部区域。
公园内下沉建设 ULCL 功能的 UPF,连接以区域为基础 toC 5GC 控制面。核心网侧在 PCF 基于配置预定义规则 TAC 触发后,发布相关规则 SMF。SMF 根据 ULCL 需要部署本地分流的需求部署。UPF 局域内网服务器需要配置 IP 分流策略。
:对于专网用户,在专网部署的局部区域访问内网时,通过 ULCL UPF 分流,由 N6 口转发到内网本地服务器。如果离开专网部署区域,无法访问内网资源;在专网部署的局部区域,如果网络感知业务类型为公网访问,则将业务数据引导到公网共享 UPF,再通过该 UPF 连接 Internet 进行上网。离开专网部署区,与普通用户访问公网策略一致。
场景 2:toC 个人用户同时访问内网和公网
:主要用于远程办公、现场办公、现场执法、银行现场营销等需求。 1 的差别是 toC 特殊网络用户的活动范围更广,通常是整个城市。由于活动面积广,出于安全考虑,部分非敏感数据只能访问内部网络。如果需要使用更高敏感级别的数据或业务,可以叠加二次安全认证和特殊加密传输通道。
:考虑到用户在广域,可以通过 toC 核心网共享 UPF 出口连接客户内网服务器公网出口。 UPF 通常与客户内网服务器有两种连接方式。
:专网用户访问内网时,根据内网业务访问需求,5G 网络判断指向业务 toC 共享 UPF,通过连接到客户内网服务器的数据通道访问内网数据;访问公共网络通过 toC 共享 UPF 连接 Internet 与普通用户访问公网的策略一致。
对于普通用户,无需访问内网权限即可访问所有区域的专用网络资源;访问公共网络,访问大网络 toC 共享 UPF,再连接到 Internet 上网,按常规方式访问公网资源。
方案 1
通过互联网 VPN 在客户内网服务器的逻辑安全通道中。
采用大网 toC 共享 UPF,基于大区 toC 5GC 使用公共控制面 DNN。通过 VPN 建立与客户内网服务器公网出口的逻辑通道。当需要访问内网业务时,通过 toC 共享 UPF 分流到 VPN 与客户内网建立连接。
方案 2
客户内网服务器直接通过数据专线连接。
大网也是如此 toC 共享 UPF,基于大区 toC 5GC 使用公共控制面 DNN。与客户内网服务器公网出口的逻辑通道是通过数据专线建立的。 toC 共享 UPF 转移到数据专线接口,与客户内网建立连接。
- 方案 1 网络流程短,链路租赁成本低,但速度保证难度大,安全性相对较弱。
- 方案 2 由于通过数据专线直连,数据安全性高,网络传输速度稳定可靠,但建网周期较长,成本相对较高。
场景 3:toB、toC 专网用户同时访问内网和公网
:场景在局域范围内 toB、toC 最复杂的混合应用需求网络应用场景集成了原始的 toB 行业网和本文的场景 1 目前是需求 5G 行业专网的主要应用方向。其中 toB 终端采用专网 SIM 主要业务需求是内网连接,建立客户内网的无线延伸网络。部分 toB 需要访问公网的终端或个别业务,此时需要建立公网访问渠道。除了 toB 除了需求,还要建立 toC 行业用户访问内网业务。
:场景和场景 1 业务需求相似,需要同时满足主要差异 toB 和 toC 考虑到两种不同的业务特点和应用场景,建议同时下沉部署 toB 及 toC UPF 每套,分别承载 toB、toC 的业务。两套 UPF 均在本地连接客户内网服务器,实现业务快速访问和数据安全。toB、toC 两种用户和业务分别通过不同的方式进行 UPF 还有两套不同的 5GC 业务连接的核心网络可以根据不同类型的用户和业务需求进行专项优化。
本方案 toC 部分在公园内下沉建设 ULCL 功能的 UPF,连接以区域为基础 toC 5GC 控制面。toB 部分,通过专属下沉, UPF,建立 UPF 与本地内网服务的连接通道形成局域 toB 专网。toC 和 toB 同时连接内网服务器,实现两个网络的互联互通,toC 个人客户与 toB 基于内网服务平台的物联网终端数据实现信息交互,满足网络集成访问的需要。
:对于专网用户,在专网部署的局部区域内,需要通过专网用户访问内网。 ULCL 分流,由 N6 口转发到内网本地服务器。离开专网部署区,无法访问内网资源;在专网部署的局部区域,如果网络感知业务类型为公网访问,则将业务数据引导到公网共享 UPF,再通过该 UPF 连接 Internet 进行上网。离开专网部署区域,与普通用户访问公网策略一致。
对于普通用户来说,没有内网权限,所有区域都无法访问专网资源;访问公网时,需要访问大网共享 UPF,再连接到 Internet 上网,按常规方式访问公网资源。
对于 toB 专网终端,如需要访问内网,则需在专网部署的局部区域内,通过配置特定 DNN,由 N6 口转发到内网本地服器。离开专网部署区域,无法访问内网资源;
在专网部署的局部区域内,若网络感知业务类型为公网访问,将业务数据引导到公网共享 UPF,再通过该 UPF 连接 Internet 进行上网。离开专网部署区域,则无法访问公网。