陳婉珺，穆 佳（中國聯(lián)通研究院，北京 100048）

1 概述

4G 改變生活，5G 改變社會，隨著5G 網(wǎng)絡(luò)的不斷成熟，其越來越多地深入到垂直行業(yè)。而作為“新基建”的代表，5G 與工業(yè)網(wǎng)絡(luò)的融合無疑成為了未來5G網(wǎng)絡(luò)的一個重要應(yīng)用場景。原本工業(yè)場景中廣泛應(yīng)用的Ethernet 通信、局域網(wǎng)、VPN 等，也作為5G 網(wǎng)絡(luò)的需求場景，寫入了3GPP。3GPP 在R16啟動5G LAN 項目研究，旨在增強5G 網(wǎng)絡(luò)，使其支持5G LAN 類型的業(yè)務(wù)，即為企業(yè)提供本地局域網(wǎng)或VPN網(wǎng)絡(luò)業(yè)務(wù)。

2 5G LAN應(yīng)用場景分析

2.1 5G LAN支持二層通信

傳統(tǒng)的工業(yè)網(wǎng)絡(luò)，都是基于有線傳輸?shù)?，而且大量使用二層以太網(wǎng)協(xié)議。為了對工業(yè)網(wǎng)絡(luò)進行無線化改造，為工業(yè)內(nèi)網(wǎng)剪辮子，在5G LAN 出現(xiàn)之前，人們就已經(jīng)嘗試引入AR 路由器來配置虛擬二層網(wǎng)絡(luò)，實現(xiàn)工業(yè)終端的5G無線接入。

如圖1所示，以工業(yè)企業(yè)中天車的控制為例，原本天車PLC 和PLC 控制器之間是通過二層通信的，依靠對端的MAC 地址尋址，但引入5G 無線網(wǎng)絡(luò)后，整個5G 網(wǎng)絡(luò)是依靠IP 尋址的三層協(xié)議，終端地址也是IP地址，不支持二層數(shù)據(jù)轉(zhuǎn)發(fā)。為了保證PLC 控制器和PLC 之間能夠正常通信，除了引入CPE 進行5G 無線信號轉(zhuǎn)換外，圖1 中還分別在天車PLC 后面以及PLC 控制器前面增加了移動端AR 路由器，發(fā)端AR 路由器負(fù)責(zé)包裝softGRE 隧道，將工業(yè)二層協(xié)議封裝在softGRE隧道中，再與對端的AR 進行通信，接收端的AR 路由器再負(fù)責(zé)將隧道去除，轉(zhuǎn)換為工業(yè)協(xié)議發(fā)送給PLC 或PLC 控制器。同時5G 網(wǎng)絡(luò)為CPE 分配IP 地址。這種方式相當(dāng)于建立了兩層網(wǎng)絡(luò)，上層是企業(yè)專網(wǎng)，通過softGRE隧道通信，下層是5G網(wǎng)絡(luò)，作為承載層。

圖1 AR方案進行層二通信

從圖1可以看出，這種方案組網(wǎng)相對復(fù)雜，需要引入新的設(shè)備，改造成本較大，而且softGRE 隧道是點對點的，對于以太網(wǎng)的廣播支持度并不好。而引入5G LAN 之后，這種復(fù)雜程度可以大幅降低。上述天車控制的5G LAN實際組網(wǎng)如圖2所示。

圖2 中，5G 網(wǎng)絡(luò)已經(jīng)可以支持以太網(wǎng)PDU 會話類型，在5G網(wǎng)絡(luò)中，可以直接傳輸二層協(xié)議，因此PLC控制器和天車PLC 之間也無需插入AR 路由器來新建隧道，同時也能夠為沒有IP 地址的終端提供路由，UPF可以識別終端的MAC地址。因此CPE作為5G LAN的終端，直接簽約5G LAN 的DNN 和5G LAN 組，CPE 也不再需要網(wǎng)絡(luò)分配的IP 地址。在這種方式中，整個網(wǎng)絡(luò)是單層網(wǎng)絡(luò)，UPF 自學(xué)PLC 的MAC 地址列表，其作為虛擬交換機完成二通信。

對上述2種方案進行對比，具體差異如表1所示。

從表1 可以看出，引入5G LAN 以后，可以簡化網(wǎng)絡(luò)組網(wǎng)，降低改造成本，更好地支撐二層網(wǎng)絡(luò)通信。

2.2 5G LAN支持廣播

5G LAN 的另外一個重要的區(qū)別以往的特性是可以支持廣播、多播。這一特點對于IP 層通信以及二層通信，同樣適用。

傳統(tǒng)的點對點通信方式，只支持單播，對于跨UPF的場景依賴于路由打通，對于有大量UPF 需要互通的場景下拓?fù)鋾兊帽容^復(fù)雜，而且對于業(yè)務(wù)流的策略管理，只能依賴UPF中的ACL來實現(xiàn)。

而5G LAN，同時支持單播、組播和廣播，且對于跨UPF 的交互，可以通過跨UPF 動態(tài)創(chuàng)建N19 接口來實現(xiàn)。N19 接口由SMF 控制，根據(jù)需要隨時創(chuàng)建或者刪除，組網(wǎng)更加靈活。在策略管理方面，5G LAN 還支持劃分不同的VN 組，靈活構(gòu)建、細(xì)分企業(yè)子網(wǎng)，子網(wǎng)可以設(shè)定自身的QoS、安全等。

圖2 5G LAN方案進行二層通信

表1 AR方案與5G LAN方案對比

2.3 5G LAN其他應(yīng)用場景

3GPP 標(biāo)準(zhǔn)在需求階段，還列舉了5G LAN 其他很多應(yīng)用場景，包括家居固定接入的結(jié)合、企業(yè)辦公工業(yè)生產(chǎn)等環(huán)境中的應(yīng)用，大體可以分為如下4類，需要說明的是，這些場景是3GPP 設(shè)定5G LAN 項目最終要實現(xiàn)的目標(biāo)，并非現(xiàn)在全部都能夠?qū)崿F(xiàn)。

a）移動專線業(yè)務(wù)。如圖3所示，5G LAN可以作為傳統(tǒng)固網(wǎng)專線的補充，作為企業(yè)跨地（市）分支機構(gòu)或較遠(yuǎn)距離之間的通信專線的備用線路，同時還可以支持終端的移動性，甚至通過插入I-UPF 支持較大范圍的終端移動。

圖3 移動專線業(yè)務(wù)場景

b）替代Wi-Fi 做園區(qū)覆蓋。如圖4 所示，未來5G LAN 可以替代Wi-Fi 實現(xiàn)更大范圍的園區(qū)覆蓋，當(dāng)員工在大樓內(nèi)移動時，可以使用WLAN 實現(xiàn)會議室或走廊的內(nèi)網(wǎng)訪問。當(dāng)員工在校園的建筑物之間移動時，蜂窩接入可用于提供內(nèi)部網(wǎng)接入，實現(xiàn)使從家庭辦公室到大型多建筑辦公園區(qū)等一系列客戶的可擴展接入。能夠方便地在私網(wǎng)中添加設(shè)備，不局限于時間、位置、接入類型，保障業(yè)務(wù)體驗一致性。

圖4 替代Wi-Fi業(yè)務(wù)場景

c）工業(yè)網(wǎng)絡(luò)。如前文所述，5G LAN 可以取代有線以太網(wǎng)連接，實現(xiàn)原生二層通信。與uRLLC、TSN等技術(shù)相結(jié)合，在滿足移動性的同時為工業(yè)用戶提供高可靠，低時延保障（見圖5）。

圖5 工業(yè)網(wǎng)絡(luò)業(yè)務(wù)場景

d）安全接入。5G LAN 會將用戶劃分為不同的VN 組，不同運營商的用戶，也可以劃分在同一個VN組內(nèi)。VN 組內(nèi)用戶可以實現(xiàn)點對點通信以及廣播、組播，不同組之間可以實現(xiàn)組隔離，即屬于不同組的UE 之間不能通信，從而保證用戶的通信安全。此外，客戶可以根據(jù)需要，設(shè)置自己的專網(wǎng)策略，數(shù)據(jù)連接建立時設(shè)置授權(quán)和認(rèn)證機制，也可以限制組用戶在一定的區(qū)域內(nèi)，才可以實現(xiàn)通信。

3 5G LAN關(guān)鍵技術(shù)

3.1 5G VN組管理

為了完成5G LAN 的通信，首先要進行VN 組劃分，即根據(jù)需求，將特定的用戶劃分為一個VN 組，VN組內(nèi)的成員可以進行5G LAN 組內(nèi)通信。3GPP 定義了2種VN配置方式，可以由運營商通過網(wǎng)絡(luò)網(wǎng)管直接進行VN 組配置，也可以由第三方通過能力開放平臺等，靈活的進行VN組動態(tài)簽約管理。

但無論哪種方式，一個5G VN 組具備以下特征：5G VN 組標(biāo)識、5G VN 組成員信息、5G VN 組數(shù)據(jù)（如PDU會話類型、DNN等）。

3.2 流量轉(zhuǎn)發(fā)方式

對于VN 組內(nèi)，用戶面流量轉(zhuǎn)發(fā)，3GPP 根據(jù)不同的場景需求定義了如圖6 所示3 種轉(zhuǎn)發(fā)方式：基于Lo?cal Switch 的轉(zhuǎn)發(fā)、基于N6 接口的轉(zhuǎn)發(fā)和基于N19 接口的轉(zhuǎn)發(fā)。需要注意的是，目前標(biāo)準(zhǔn)上只定義了同一個SMF 下，VN 組內(nèi)用戶的流量轉(zhuǎn)發(fā)方式，而跨SMF 的流量轉(zhuǎn)發(fā)，尚未定義。SMF 可以通過給UPF 配置不同的流量轉(zhuǎn)發(fā)方法，使得在一個5G VN 組內(nèi)的流量可以在PDU會話間進行轉(zhuǎn)發(fā)。

圖6 3種流量轉(zhuǎn)發(fā)方式

為了實現(xiàn)5G的VN組內(nèi)的流量轉(zhuǎn)發(fā)，3GPP定義了UPF 內(nèi)部接口5G VN Internal。實際轉(zhuǎn)發(fā)過程，通過2步檢測和轉(zhuǎn)發(fā)流程實現(xiàn)。第1 步，UPF 收到5G VN 組內(nèi)成員的數(shù)據(jù)（經(jīng)N3 接口、N6 接口或者N19 接口收到）后轉(zhuǎn)發(fā)到UPF 內(nèi)部接口處理（設(shè)置FAR 中的目的接口為“5G VN Internal”）；第2 步，安裝在UPF 內(nèi)部接口的PDR（源接口設(shè)置為“5G VN Internal”）檢測到內(nèi)部接口的數(shù)據(jù)包，轉(zhuǎn)發(fā)到相應(yīng)的FAR，通過這個FAR轉(zhuǎn)發(fā)數(shù)據(jù)包到相應(yīng)的目的5G VN 組成員（經(jīng)N3 接口、N6接口或者N19接口發(fā)送）。

從上面的描述來看，3 種轉(zhuǎn)發(fā)方式路徑不同，對網(wǎng)絡(luò)設(shè)備的要求不同，適用的場景也不同。

3.2.1 Local Switch轉(zhuǎn)發(fā)

這種轉(zhuǎn)發(fā)方式，又稱為本地轉(zhuǎn)發(fā)模型，是指屬于同一5G VN 組的2 個UE 之間通過單個UPF 進行的通信。Local Switch 轉(zhuǎn)發(fā)方式，比較適合點對點的網(wǎng)絡(luò)拓?fù)洌瑓⑴c通信的終端都需要較大的移動性。同時終端設(shè)備也較為分散，Wi-Fi無法滿足其覆蓋需求，同時也不可能匯聚在幾個固定的機房通過N6 口進行通信的場景。一般一個UPF足以覆蓋一個企業(yè)園區(qū)。

這種轉(zhuǎn)發(fā)方式，終端的移動性好，可設(shè)置終端移動到園區(qū)外，如果簽約允許的情況下，也可以通過插入I-UPF 等方式，實現(xiàn)VN 組內(nèi)通信。同時這種方式，還可以讓組網(wǎng)更加分散，靈活。

但同時，這種方式也存在一定的限制，因為發(fā)送端和接收端存在2路空口，與傳統(tǒng)有線連接相比，其時延抖動方面的性能較差，因此對于時延、抖動要求較高的場景并不適用。未來，如果與uRLLC、TSN等技術(shù)結(jié)合，或許可以彌補這方面的缺陷。另外，這種轉(zhuǎn)發(fā)方式，其流量受限于單個UPF 的性能，對于服務(wù)器端一對多，性能要求較高的場景并不適用。

3.2.2 N6接口轉(zhuǎn)發(fā)

N6接口轉(zhuǎn)發(fā)是指UE和N6連接的組成員或DN 內(nèi)的設(shè)備之間轉(zhuǎn)發(fā)通信。這種方式適合星狀拓?fù)?，多個終端通過N6實現(xiàn)匯聚，比如企業(yè)服務(wù)器中心部署場景等。另外，這種方式不同于Local Switch 方式，可以適用于Hub 連接的超大流量場景，還可以用于中心機房和三層通信場景。

這種方式的優(yōu)點主要體現(xiàn)在，N6接口能夠支持穩(wěn)定大流量，同時N6 接口一側(cè)可以適用有線傳輸，時延穩(wěn)定，容易結(jié)合三層交換機完成三層通信，有線傳輸也可以節(jié)省CPE 成本。但同時，N6 接口移動性差，N6口的連線匯聚，也會帶來組網(wǎng)限制或者物理連線不便。

3.2.3 N19接口轉(zhuǎn)發(fā)

N19 接口轉(zhuǎn)發(fā)又稱為跨UPF 轉(zhuǎn)發(fā)模型，是指屬于同一5G VN 組的2個UE通過不同UPF之間轉(zhuǎn)發(fā)通信。這種轉(zhuǎn)發(fā)方式與Local Switch 方式類似，也是適用于點對點的網(wǎng)絡(luò)拓?fù)洹５啾萀ocal Switch 方式，其連接的范圍更廣，Local Switch 模式下，可以實現(xiàn)局域覆蓋；而N19 接口模式下，可以支持跨域/廣域互聯(lián)。因此，若作為固網(wǎng)專線的補充或備份，N19 接口轉(zhuǎn)發(fā)是比較合適的選擇。

這種轉(zhuǎn)發(fā)方式的優(yōu)點非常明顯，可以跨越較大地理范圍。這種方式存在的限制主要來自于2 個方面：N4 接口尚未解耦，因此目前N19 接口連接的多個UPF必須與SMF 使用同廠家設(shè)備；另一方面，復(fù)雜度高，時延大，業(yè)務(wù)感知差，目前尚無明顯的應(yīng)用需求。

3.3 廣播、組播復(fù)制

廣播消息，在二層以太網(wǎng)通信中十分常見，包括最初的終端MAC 地址學(xué)習(xí)等，都依靠廣播消息。5G LAN的定義中，也支持廣播、組播通信。

從技術(shù)角度來看，廣播、組播，需要網(wǎng)絡(luò)支持用戶面流量復(fù)制，SMF 可通過PDR 和FAR 指示UPF 如何復(fù)制用戶面流量。對于Local Switch 的轉(zhuǎn)發(fā)模型，當(dāng)UPF接收到通過“internal interface”發(fā)送的廣播包時，將其與所有PDR 相匹配進行轉(zhuǎn)發(fā)。對于N19 或N6 轉(zhuǎn)發(fā)模型，當(dāng)UPF 從N19 或N6 接收到5G VN 組的廣播包時，應(yīng)將其分發(fā)給連接到該UPF 的所有5G VN 組成員。組播與廣播類似，但需要將SMF 配置的PDR 的廣播地址改為多播地址。但當(dāng)5G LAN 的實際組網(wǎng)中同時存在N19接口和N6接口的轉(zhuǎn)發(fā)模式時，進行廣播可能會存在環(huán)路問題。

如圖7 所示，UPF1 收到的來自UE X 的廣播消息，復(fù)制后，發(fā)往N6 接口交換機及N19 接口的UPF2，DN中的交換機，收到UPF1 發(fā)來的廣播消息后，有可能會再將此消息轉(zhuǎn)發(fā)給UPF2，此時UPF2收到來自N6口的廣播消息，會再次復(fù)制，同時發(fā)給UE Y 以及N19 接口的UPF1，如此往復(fù)，這條廣播消息就會在UPF1、UPF2以及N6 接口環(huán)路中不停的發(fā)送，帶來風(fēng)暴。因此，廣播消息的破環(huán)問題也是目前3GPP 在5G LAN 項目中的一個討論熱點。

從需求場景的角度看，目前以太網(wǎng)廣播需求較為明顯，IP 廣播多用于IPTV 場景，但目前IPTV 的廣播是依靠應(yīng)用層實現(xiàn)，對于5G LAN 的需求不明顯。組播暫時也沒有明顯的需求。

圖7 廣播消息環(huán)路問題

4 結(jié)束語

5G LAN 的引入，尤其是網(wǎng)絡(luò)原生支持層二通信，推動了5G網(wǎng)絡(luò)與工業(yè)網(wǎng)絡(luò)的融合，但同時，5G LAN 無論從技術(shù)實現(xiàn)，還是從需求場景方面，還有很多有待完善、需要繼續(xù)探索的地方。

技術(shù)方面：一方面，跨SMF 的5G LAN 實現(xiàn)方式尚未定義；另一方面，N4 接口尚未解耦，導(dǎo)致跨UPF 的N19轉(zhuǎn)發(fā)模型也受到極大的限制。對于廣播消息的破環(huán)問題也尚未解決。因此，目前國內(nèi)主流廠家的產(chǎn)品大都支持Local Switch的單播消息轉(zhuǎn)發(fā)方式。

需求方面：5G LAN 支持層二通信的需求較為明顯。從前面的分析也可以看到，5G LAN 同樣具備IP層通信能力，可方便地進行用戶的群組隔離管理，賦予終端較大的移動性，對于較大范圍、跨多UPF 的通信，5G LAN 還具備簡化網(wǎng)絡(luò)拓?fù)涞葍?yōu)勢，但目前由于現(xiàn)有用戶的使用習(xí)慣、現(xiàn)網(wǎng)已經(jīng)存在的網(wǎng)絡(luò)投資，以及5G LAN 技術(shù)、產(chǎn)品尚不成熟等原因，5G LAN 在IP層通信方面，還暫時沒有十分迫切的需求，但隨著5G LAN 整個生態(tài)逐步成熟，網(wǎng)絡(luò)設(shè)備逐步升級，未來5G LAN 在二層、三層通信方面都會得到更大規(guī)模的應(yīng)用。