摘 要：在移動無線通信中5G具有低時延、高速率特性，在傳統(tǒng)工業(yè)領域傳統(tǒng)局域網(wǎng)的應用非常廣泛，如何融合兩種不同系統(tǒng)的網(wǎng)絡結構，對于當下傳統(tǒng)工業(yè)網(wǎng)絡的升級改造和5G工業(yè)互聯(lián)網(wǎng)的建設都有重要作用。通過重點分析研究5G虛擬網(wǎng)絡的實施方案和技術，對5G核心網(wǎng)UPF網(wǎng)元設備與5G終端（CPE）設備的虛擬化技術改造和升級，能夠?qū)崿F(xiàn)構建一種橫跨5G系統(tǒng)的虛擬局域網(wǎng)方法及系統(tǒng)，實現(xiàn)能夠?qū)⑻幱诓煌赜虻?G終端納入不同的局域網(wǎng)中，包括5G終端設備及其子網(wǎng)中的所有接入設備，方便了合理化地管理末端網(wǎng)絡、自由構建虛擬局域網(wǎng)。此外，也提高了5G系統(tǒng)的網(wǎng)絡兼容特性，為不同類型的5G終端，比如手機、PC、工業(yè)網(wǎng)關等，提供一種扁平化的工業(yè)互聯(lián)網(wǎng)接入服務。

關鍵詞：5G虛擬網(wǎng)絡；終端二層接入；UPF局域網(wǎng)分發(fā)；異系統(tǒng)網(wǎng)絡融合

中圖分類號：TN929.5 文獻標識碼：A 文章編號：2096-4706（2024）13-0001-04

Research on Implementation Scheme and Technology of 5G Virtual Network

ZHENG Ziyong

（Comba Network Systems Co.， Ltd.， Guangzhou 510663， China）

Abstract： 5G has the characteristics of low latency and high speed in mobile wireless communication. The popularization and application of traditional local area networks in traditional industrial fields are very extensive. How to integrate the network structures of two different systems plays a crucial role in the upgrading and transformation of traditional industrial networks and the construction of 5G industrial internet. By focusing on the analysis and research of the implementation scheme and technology of 5G virtual networks， it transforms and upgrades the virtualization technology of UPF network element devices and 5G terminal （CPE） devices in the 5G core network， which enables to achieve the construction of a virtual local area network method and system that spans 5G systems. And it enables the integration of 5G terminals in different regions into different local area networks， including 5G terminal devices and all access devices in their subnets. It facilitates the rational management of the end network and the free construction of virtual local area networks. In addition， it also provides network compatibility features for 5G systems， providing a flat industrial internet access service for different types of 5G terminals， including mobile phones， PCs， industrial gateways， and so on.

Keywords： 5G virtual network; terminal layer 2 access; UPF local area network distribution; network convergence of heterogeneous system

0 引 言

隨著移動互聯(lián)網(wǎng)技術發(fā)展與應用的豐富，在傳統(tǒng)垂直行業(yè)和工業(yè)網(wǎng)絡中，通信設備在接入網(wǎng)絡時存在有線接入移動受限，Wi-Fi無線覆蓋干擾嚴重、安全性差、移動性不足等問題，因此諸多客戶希望采用高速低時延的5G NR接入網(wǎng)絡；此外，傳統(tǒng)局域網(wǎng)的應用已經(jīng)非常廣泛，在工程應用上，往往即需要5G的高速、低時延特性，也需要兼容現(xiàn)有局域網(wǎng)的特性，而兩者之間存在著不兼容的地方，局域網(wǎng)數(shù)據(jù)特性無法穿透5G網(wǎng)絡；比如，現(xiàn)有局域網(wǎng)中的ARP報文數(shù)據(jù)無法在5G網(wǎng)絡中傳輸，現(xiàn)有5G系統(tǒng)也僅支持基于IP地址的數(shù)據(jù)傳輸，包括5G終端與5G核心網(wǎng)特性都有局限性。

為了兼容傳統(tǒng)網(wǎng)絡的以太網(wǎng)特性，比如普及率很高的局域網(wǎng)，融合了5G核心網(wǎng)絡、5G終端的優(yōu)化與技術升級，構建了一種橫跨5G系統(tǒng)的虛擬局域網(wǎng)方法及系統(tǒng)，將5G終端及其下屬子網(wǎng)的所有二層數(shù)據(jù)進行特定封裝，進而再在5G系統(tǒng)中平滑傳輸，形成高速低時延兼具傳統(tǒng)局域網(wǎng)特性的工業(yè)網(wǎng)絡，其能夠?qū)⒉煌?G終端納入不同的虛擬化局域網(wǎng)絡，包括5G終端的下屬終端及其子網(wǎng)中的所有接入設備，方便了合理化地管理末端網(wǎng)絡，并且兼容了5G系統(tǒng)的網(wǎng)絡特性，為局域網(wǎng)中不同類型的終端，包括手機、PC、工業(yè)網(wǎng)關等，提供5G網(wǎng)絡服務支撐，達成了既有高速低時延特性，又能夠與傳統(tǒng)局域網(wǎng)平滑對接的工程實施目標，極大地推進的5G工業(yè)互聯(lián)網(wǎng)的落地推廣與通信技術革新。

1 5G移動網(wǎng)絡的問題

在現(xiàn)有的工業(yè)環(huán)網(wǎng)、企業(yè)網(wǎng)中運營的傳統(tǒng)局域網(wǎng)很難穿透5G移動通信系統(tǒng)[1-3]，在網(wǎng)絡虛擬化方面存在很多不足，增加了網(wǎng)絡升級工程實施的難度，甚至造成無法升級的困境，主要問題如下：

1）現(xiàn)有5G UPF未能直接對部分以太網(wǎng)/ IP報文轉(zhuǎn)發(fā)到局域網(wǎng)，主要涉及ARP查詢、IP廣播請求、DHCP請求應答等報文，僅僅執(zhí)行轉(zhuǎn)發(fā)業(yè)務的普通IP交互報文到核心設備。

2）現(xiàn)有5G UPF對以太網(wǎng)/IP會話的數(shù)據(jù)，并不進行深度分析，也不感知虛擬局域網(wǎng)（VLan）的二層數(shù)據(jù)，進而不存在相應的分發(fā)與對接，致使傳統(tǒng)局域網(wǎng)不能夠平滑兼容5G。

3）現(xiàn)有5G終端無法支撐終端下屬子網(wǎng)用戶的局域網(wǎng)組網(wǎng)，更無法與異地終端跨界組網(wǎng)，與傳統(tǒng)局域網(wǎng)的兼容性不足，也僅僅轉(zhuǎn)發(fā)業(yè)務的普通IP交互報文。

根據(jù)當下5G移動網(wǎng)絡與傳統(tǒng)局域網(wǎng)面臨的整合困難[4-6]，實施方案重點實現(xiàn)了在5G終端及其下屬子網(wǎng)的所有接入設備、5G核心網(wǎng)UPF設備聚合與分發(fā)對接的有機結合，使得傳統(tǒng)局域網(wǎng)及設備可直接通過5G系統(tǒng)平滑組合拓撲，極大提高系統(tǒng)組網(wǎng)的靈活性，提升定制需求客戶的接入體驗，即低時延高通、又平滑兼容傳統(tǒng)局域網(wǎng)。經(jīng)過深度整合優(yōu)化實現(xiàn)了5G虛擬網(wǎng)絡及其網(wǎng)絡技術支撐，為客戶提供了無線通信網(wǎng)絡與傳統(tǒng)局域網(wǎng)的共融，支撐高層直通、快捷類型的網(wǎng)絡服務。其應用技術實施包括5G終端VLAN/EtherIP管理、5G終端二層封裝、UPF VLAN聚合分發(fā)，形成了特有的虛擬局域網(wǎng)的拓撲融合形式，構成了5G虛擬網(wǎng)絡的核心技術部件。

2 5G虛擬網(wǎng)絡技術實施

2.1 5G虛擬網(wǎng)絡技術概要

基于5G移動網(wǎng)絡常用的部署框架[7-9]，實施方案旨在5G終端與UPF進行技術升級改造，圖1描述了技術升級后的5G虛擬網(wǎng)絡中不同設備節(jié)點的報文結構，包括部分設備專用名與技術點命名：

1）NG（Next Generation）為下一代（網(wǎng)絡），即5G。

2）NG-eNB（Next Generation eNB）與NG-gNB指5G基站。

3）CPE（Customer Premise）為5G無線終端接入設備。

4）UPF（User Port Function）為用戶端口功能單元，即5G核心網(wǎng)網(wǎng)元。

5）VLAN（Virtual Local Area Network），為虛擬局域網(wǎng)。

圖1描述了數(shù)據(jù)流從右至左，以太網(wǎng)報文（數(shù)據(jù)包）從筆記本，經(jīng)Wi-Fi（或網(wǎng)線）到CPE（或手機），再在CPE（或手機）對以太網(wǎng)報文增加VLan頭、Ether IP頭、UE IP頭，在送入5G系統(tǒng)（5G基站與5G核心網(wǎng)），最后經(jīng)過5G系統(tǒng)后報文被分發(fā)至虛擬局域網(wǎng)中，至此單向數(shù)據(jù)流走完了全程。

5G虛擬網(wǎng)絡實施方法側重于數(shù)據(jù)面，報文從UE（手機或CPE）及其發(fā)射Wi-Fi熱點（或有線網(wǎng)絡）下的所有接入終端，流向5G基站、UPF（5G核心網(wǎng)網(wǎng)元）、虛擬局域網(wǎng)；反方向的報文從虛擬局域網(wǎng)，流向UPF（5G核心網(wǎng)網(wǎng)元）、5G基站、UE（手機或CPE）及其發(fā)射Wi-Fi熱點（或有線網(wǎng)絡）下的接入終端，整體上實現(xiàn)業(yè)務的閉環(huán)數(shù)據(jù)流向與網(wǎng)絡連通性服務的技術支撐。

圖2描述的5G虛擬網(wǎng)絡中5G終端的升級改造架構，左側是5G終端（UE），通過其有線或無線連接的局域網(wǎng)，將下屬筆記本等設備的數(shù)據(jù)傳至5G CPE或手機，均為UE（User Equipment），即用戶終端的一種。UE收到下屬設備的以太網(wǎng)報文（包含IP/ARP包等以太網(wǎng)數(shù)據(jù)報文），經(jīng)過內(nèi)部處理與轉(zhuǎn)發(fā)，處理主要裝卸Vlan頭、EtherIP頭、UE IP頭；轉(zhuǎn)發(fā)即為，UE通過無線接入承載E-RAB（Evolved Radio Access Bearer）將報文傳輸至5G基站、再到5G核心網(wǎng)UPF，最后匯聚分發(fā)到不同的虛擬局域網(wǎng)中，通過不同的VLan ID，從而實現(xiàn)了5G虛擬網(wǎng)絡的實施部署。

5G虛擬網(wǎng)絡的方案與技術依托用戶終端與核心網(wǎng)網(wǎng)元UPF，在下游將用戶終端的下屬不同網(wǎng)絡下設備的數(shù)據(jù)，通過不同的Vlan信息將其以太網(wǎng)報文進行封裝傳輸，直至傳輸?shù)缴嫌蜺PF中，再經(jīng)過UPF的數(shù)據(jù)報文解析，將不同的Vlan網(wǎng)絡的以太網(wǎng)報文對接相對應的局域網(wǎng)。至此，成功穿透了整個5G系統(tǒng)網(wǎng)絡，將上游服務局域網(wǎng)與下游客戶設備直接進行融合，形成了多樣化的5G虛擬網(wǎng)絡，具備低時延、高速率、局域網(wǎng)平滑接入的特性[10]。

2.2 5G終端的優(yōu)化處理流程

終端處理的目的在于針對虛擬局域網(wǎng)實施方案與技術，提供一種配套終端處理方法及流程，用于實現(xiàn)虛擬局域網(wǎng)的以太網(wǎng)頭部構建與分發(fā)，即圖3、圖4所描述的上/下行處理內(nèi)容，包括以下步驟。

2.2.1 上行環(huán)節(jié)的處理步驟

步驟101，監(jiān)控LAN網(wǎng)絡（下屬子網(wǎng)）中的上行以太網(wǎng)報文，包括普通IP業(yè)務，ARP請求應答，DHCP請求應答等報文，對其進行上行的封裝前篩選，即將傳統(tǒng)以太網(wǎng)的二層數(shù)據(jù)統(tǒng)統(tǒng)納入。

步驟102，嵌入封裝VLAN頭部，對篩選的二層報文打上VLAN標簽及頭部，根據(jù)VLAN協(xié)議，使得其在末端分發(fā)時刻，精準對接不同的虛擬局域網(wǎng)。

步驟103，封裝終端IP頭部/EtherIP頭，其中Protocol：Ether in IP（97），源IP為：5G核心網(wǎng)分配的UE IP，例如UE IP 4.3.0.12，目標IP 4.0.0.254，5G核心網(wǎng)UPF會將其拆解后再分發(fā)至局域網(wǎng)。

步驟104，將終端IP報文通過5G模組發(fā)至5G基站，至此上行報文正式進入5G移動網(wǎng)絡。

2.2.2 下行環(huán)節(jié)的處理步驟

步驟201，接收5G模組的下行終端IP報文，其目標IP為UE IP，例如：目標IP 4.3.0.12，源IP 4.0.0.254，至此下行報文脫離了5G移動網(wǎng)絡，進入5G終端及其下屬子網(wǎng)。

步驟202，剔除終端IP頭部/EtherIP頭，記錄IP Protocol（97）值，剔除后即可見，以太網(wǎng)報文攜帶著VLan標簽及頭部，屬于傳統(tǒng)虛擬局域網(wǎng)的數(shù)據(jù)報文結構。

步驟203，將IP Protocol：97的報文，繼續(xù)剔除VLAN頭部，呈現(xiàn)出的是傳統(tǒng)局域網(wǎng)二層報文（不含VLAN）的數(shù)據(jù)報文結構，從而報文能夠進入傳統(tǒng)局域網(wǎng)。

步驟204，將下行以太網(wǎng)報文發(fā)往LAN網(wǎng)絡，經(jīng)過二層網(wǎng)橋自由連通下屬子網(wǎng)的所有接入設備。

其中，5G終端（手機或CPE）負責將來自下游子網(wǎng)所有接入設備的以太網(wǎng)報文進行VLAN頭、終端IP頭、EtherIP頭封裝，再對接5G系統(tǒng)分發(fā)傳輸，形成了以太網(wǎng)的數(shù)據(jù)傳輸模型，能夠?qū)?G終端及其子網(wǎng)接入設備的二層信息透傳至5G網(wǎng)絡系統(tǒng)中，并穿透5G系統(tǒng)形成以太網(wǎng)的深度延伸，從而構建了云端5G虛擬網(wǎng)絡、5G智能云等商用服務體系的網(wǎng)絡設施基礎。

2.3 5G UPF的優(yōu)化處理流程

UPF處理的目的在于針對5G虛擬網(wǎng)絡實施方案與技術，提供一種配套UPF處理方法及流程，用于實現(xiàn)5G虛擬網(wǎng)絡在核心網(wǎng)絡側的VLAN頭部構建與分發(fā)，即圖5、圖6所描述的上/下行處理內(nèi)容，包括以下步驟。

2.3.1 上行環(huán)節(jié)的處理步驟

步驟301，監(jiān)控UPF N6口的上行終端IP報文，此處的數(shù)據(jù)報文來自5G終端，與其對等。

步驟302，判斷IP頭的協(xié)議字段是否為< Protocol：Ether in IP（97）>，如果符合判斷，即進行步驟303的處理，如果不符合判斷，則進行步驟304的處理。

步驟303，剔除終端IP頭/ EtherIP頭，記錄UE IP/MAC地址/VLAN ID/GTP對應信息，通過上行特征信息的記錄，能夠行之有效地按照記錄信息，執(zhí)行下行的逆向報文處理流程。

步驟304，將報文發(fā)往外部虛擬局域網(wǎng)，此處報文為攜帶著VLAN標簽及頭部的以太網(wǎng)數(shù)據(jù)報文，其已經(jīng)滿足傳統(tǒng)虛擬局域網(wǎng)的報文結構，符合轉(zhuǎn)發(fā)對接要求，將不同VLAN的報文轉(zhuǎn)發(fā)到相應虛擬局域網(wǎng)。

2.3.2 下行環(huán)節(jié)的處理步驟

步驟401，N6接口接收外部網(wǎng)絡以太網(wǎng)報文，外部網(wǎng)絡為虛擬局域網(wǎng)，網(wǎng)絡中充斥著帶有VLAN標簽及頭部的以太網(wǎng)報文。

步驟402，根據(jù)VLAN ID/目標MAC地址，檢索記錄的UE IP/GTP信息，相同VLAN屬于同一個虛擬局域網(wǎng)，結合目標MAC地址的二層通信原理，即可鎖定UE 5G承載的所需的封裝信息。

步驟403，是否成功檢索到記錄，如果成功檢索歷史記錄，即進行步驟405的處理，否則進行步驟404的處理，此處決定進入5G系統(tǒng)的下行報文封裝形式，或傳統(tǒng)5G封裝、或5G虛擬網(wǎng)絡封裝。

步驟404，根據(jù)目標IP封裝GTP頭，目標IP為UE的IP地址，將IP報文進行封裝，再進行步驟406的處理，此為傳統(tǒng)的5G封裝方式，即目標IP地址為某在線5G終端IP地址，不再攜帶以太網(wǎng)頭。

步驟405，封裝EtherIP頭/終端IP頭/GTP頭，將以太網(wǎng)報文進行封裝，此為5G虛擬網(wǎng)絡的封裝方式，其訪問IP地址直接為5G終端下屬子網(wǎng)的接入設備，屬于穿透5G的二層通信。

步驟406，將封裝后報文發(fā)往5G基站，經(jīng)過5G基站即可達到5G終端，進而進入終端下屬子網(wǎng)。

其中，UPF針對來自下游基站下CPE終端的VLAN和以太網(wǎng)報文，進行識別、記錄、剝離、分發(fā)等處理，執(zhí)行網(wǎng)絡適配與融合的相關處理，在銜接工業(yè)環(huán)網(wǎng)、企業(yè)網(wǎng)、公有云、私有云等具體網(wǎng)絡環(huán)節(jié)，起到至關重要的作用；至此，來自終端CPE下屬子網(wǎng)接入設備的虛擬以太網(wǎng)數(shù)據(jù)，合理地適配到相應的網(wǎng)絡中，從而實現(xiàn)了5G虛擬網(wǎng)絡的具體實施，將不同終端下的設備編織到不同的網(wǎng)絡中，不限物理距離。

3 結 論

基于傳統(tǒng)5G移動網(wǎng)絡架構，結合UPF、終端的兩者綜合深度優(yōu)化，實現(xiàn)了端到端穿透5G的虛擬局域網(wǎng)絡的構建，為末端客戶提供更為扁平化的網(wǎng)絡覆蓋形式，充分發(fā)揮5G網(wǎng)絡的優(yōu)勢，并兼容傳統(tǒng)局域網(wǎng)；共同完成無線通信網(wǎng)絡與傳統(tǒng)網(wǎng)絡的共融，為工業(yè)環(huán)網(wǎng)、企業(yè)網(wǎng)等客戶的快速升級改造，提供了一條全新的方案，且實際體驗效果顯著，具有很高的商業(yè)價值，能夠極大推進工業(yè)移動互聯(lián)網(wǎng)的建設與實施。

參考文獻：

[1] 汪雙兔，汪海旸.基于MEC的5G虛擬專網(wǎng)在家電企業(yè)應用研究 [J].信息技術與網(wǎng)絡安全，2021，40（1）：56-61.

[2] 徐永軍.5G行業(yè)虛擬專網(wǎng)部署方案探討 [J].廣東通信技術，2022，42（4）：30-34.

[3] 陳歡，任勇毛，周旭，等.5G/B5G毫米波網(wǎng)絡TCP傳輸性能分析 [J].計算機系統(tǒng)應用，2020，29（8）：9-15.

[4] 朱紅綠，孫麗楠.5G行業(yè)虛擬專網(wǎng)自服務方案研究 [J].電子技術應用，2021，47（11）：6-10.

[5] 王靜奕.5G網(wǎng)絡下的無線切片技術研究 [J].現(xiàn)代信息科技，2022，6（7）：50-52+57.

[6] 余曉玫，譚祥，李文娟，等.基于光通信技術的5G網(wǎng)絡信號路由優(yōu)化研究 [J].激光雜志，2022，43（11）：89-92.

[7] 尚立，李英敏，劉文昭，等.電力無線專網(wǎng)5G關鍵技術的應用及前景分析 [J].自動化儀表，2023，44（8）：106-110.

[8] 馬洪源，宋旭光，徐遠思，等.運營商5G專網(wǎng)核心網(wǎng)發(fā)展探討 [J].電信工程技術與標準化，2023，36（6）：81-85+92.

[9] 梁健堂，陳嘉明，許小婉.基于PIN-NPN的5G專網(wǎng)解決方案研究 [J].郵電設計技術，2023（9）：26-32.

[10] 張堅.5G通信信息技術在物聯(lián)網(wǎng)時代的應用探討 [J].物聯(lián)網(wǎng)技術，2022，12（7）：116-118.

作者簡介：鄭自永（1986.09—），男，漢族，河南商丘人，主任協(xié)議軟件工程師，中級電子技術工程師，碩士研究生，研究方向：無線通信、計算機軟件、網(wǎng)絡規(guī)劃。