5G承载网2B业务部署方案探讨

［杨广铭 毛东峰 姜松 李玉娟 蓝双凤］

1 引言

5G 和云时代的到来，行业客户需求变得愈发多样，应用场景也随之更为复杂，传统的行业专网已无法很好地满足行业客户信息化转型升级的业务需求，因此，云网融合/云网一体已成为网络演进发展的大趋势。在国家大力推动IPv6+的背景下，SRv6 作为基于IPv6 的重大创新技术应用，其具备网络高可编程性、扩展性强等优势，是云网融合演进道路上的关键技术，成为构筑5G 和云时代智慧联接的基础。SRv6 作为下一代IP 网络革命性基础协议，是推动云网融合利器。由于5G 公共网络无法很好满足行业内不同应用场景的差异化需求，客户亟需可定制的5G专用网络，来满足安全隔离等级、低时延、云网融合等不同层面的行业数字化转型所需信息基础设施需求。5G 定制专网产品是一种融合网络、云计算、边缘计算、应用平台全面定制的综合解决方案，以5G 网络为基础，采用分布式弹性组网架构，实现对连接、计算、智能等全部数字化能力的“融合定制”，为行业客户提供安全可信、自主可控的专用信息化基础设施，将成为企业数字化转型升级的基石和加速器，是“网定制、边智能、云协同、X 随选”融合协同的综合解决方案，借助5G+边+云+X，打造一体化定制融合服务，实现"云网一体，按需定制"的服务，加速企业信息基础设施的深刻变革和全面升级，全面满足不同行业客户信息化转型升级过程中端到端的数字化需求，加快行业客户数字化转型升级步伐。

本文主要结合5G 2B 业务发展需求，着重探讨5G 定制专网产品的承载网的部署实现方案，通过在承载网引入FlexE+SRv6+EVPN新技术，构建灵活的5G接入政企站点，5G 接入云，5G-5G 的域内和跨域场景的2B 承载方案。

2 5G 整体组网架构

面向5G 的承载网络在4G 网络基础上引入大容量设备和SRv6+FlexE+EVPN 等新技术，并针对UPF/MEC 网元按需下层，其定位为实现3G/4G/5G 等移动回传业务、政企专线/专网、云专线/云专网等多业务的融合承载网络，如图1 所示。

图1 5G 整体组网架构图

5G 承载网以本地网为单位搭建全国各省网络，由接入层A、汇聚层B、核心层及D 设备组成，其中由D 设备5GC 接入网元统一接入5GC 网元和下沉到本地的UPF 网元，同时在B 设备到D 设备间部署SRV6/MPLS+EVPN/VPN+FlexE 双转发面技术，开启2B、2C 两个FlexE 硬切片用于分别承载2B、2C 流量（可按需增加FlexE 硬切片部署）。

5G 2B 政企用户从5G 基站接入承载网络，业务流量首先在UPF 终结处理。根据应用所在的位置，可分为企业站点客户侧、云侧、5G 终端等三类，故从连接的形态上5G 2B 专线业务可分为5G 至政企站点，5G 至云侧，5G 至5G 三大类场景专线，如图2 所示。

图2 5G 2B 定制专网架构

面向广域优先型行业客户、时延敏感型政企客户及安全敏感型区域政企客户，通过“致远、比邻、如翼”三种模式为行业客户打造模块化定制融合服务。定制网业务承载方案，针对每个企业用户，开启企业级VPN，满足高隔离，高安全，低延迟以及数据不出园区等要求。

“致远模式”5G 定制网：UPF 在省核心集中部署，业务锚点位于省核心UPF，通过切片、QoS、DNN 定制等技术为基础，为广域接入的客户提供优先资源调度和SLA 保障的云网一体化服务。

“比邻模式”5G 定制网：根据不同的业务场景，UPF 按需下沉到城域核心、城域边缘或客户园区，结合多频协同、载波聚合、超级上行、边缘节点、无线资源预留等技术，为时延敏感型政企客户提供低时延、本地化的云边协同服务。

“如翼模式”5G 定制网：物理资源由单个客户独占，在客户园区部署单独的一体化系列网关，主要通过定制基站、频率、园区级UPF 等专用网络设备及网络服务，满足客户完全物理隔离的高安全、高自主需求，达到行业严苛的安全生产所需的极致网络体验。

3 关键技术介绍

3.1 FlexE 技术介绍

灵活以太网（FlexE）技术是在IEEE 802.3 基础上，通过在Ethernet 的L2（MAC）与L1（PHY）层之间增加了FlexE Shim层，实现了MAC与PHY层解耦。如图3所示，其基本架构由FlexE client、FlexE Shim、FlexE Group组成，利用该层的时分复用分发机制，把以太网的多个Client 接口数据以时隙方式进行调度并发送到多个不同子通道错误!未找到引用源。，使网络具备隔离性好、效率高的特性。FlexE 技术能够将一个或多个捆绑后的物理端口划分为多个逻辑端口，可实现带宽的灵活调整及逻辑端口之间的隔离，从而实现低成本、高可用性的动态带宽配置的电信级接口技术。

图3 FlexE 基本架构

FlexE 技术的自身特点及其捆绑、通道化、子速率的主要功能，可以实现超大带宽接口、带宽按需分配、硬管道物理隔离、网络分片、低时延保障等应用。同时，结合SDN/NFV、云技术，可以更好地满5G 网络切片、硬管道大客户专线、物联网、VR/AR 等业务发展需求。5G 承载网网络设备可以引入FlexE 技术开启2C、2B 两硬切片，用于为5G 2B 业务提供带宽独享、安全隔离及时延抖动可确定的硬管道保障，解决在多用户大流量并发的极端情况下用户体验劣化问题，有效避免大量快速增长的低价值流量对增速相对较慢的高价值流量转发资源的挤占，有利于提升承载网络对客户的吸引力和网络价值。

3.2 SRv6 技术介绍

SRv6 是基于源路由理念而设计的一种协议，在数据面直接使用IPv6 地址作为转发标签，在控制面和数据面都实现了统一承载。通过对IPv6 报文中进行了一些扩展，新增了扩展头SRH（Segment Routing Header），SRv6 通过128 bit 的SID 实现网络编程功能。SRv6 报文结构见图4 所示，其中Segment List 是由一系列128 bit 的SID构成，SRv6 SID 是一种特殊的IPv6 地址，既有普通 IPv6地址的路由能力，又有SRv6 特有的行为能力。SID 分为Location、Function 和 Argu 等 3 部分，其中Locator：全局唯一标识SRv6 节点，用于路由和转发数据报文。在SRv6 SID 中Locator 是一个可变长的部分，用于适配不同规模的网络；Function：用来表示该指令要执行的转发动作，比如End、End.x 等。在SRv6 网络编程中，不同的转发行为由不同的Function 来表达；Argu（可选参数）：占据IPv6 地址的低比特位，在执行Function 指令时，指定所需要的参数。可以定义一些报文的流和服务信息。

图4 SRv6 报文结构

SRv6 技术可使网络具备可编程能力，使建设的网络具备5G 的SDN 特性。而EVPN 能够实现控制平面和转发平面分离，具备负载分担能力，是网络变得更加智能、可靠、稳定。5G 承载网网络设备部署SRv6 新技术，把SRv6+EVPN 技术应用于政企类业务，特别是针对5G 2B业务，用于保障5G 2B 业务的差异化、高质量SLA 的服务承载，以实现分钟级开通，一跳上云，助力云网业务快速发展，端到端路径保障，实现时延可承诺网络。

4 5G 2B 业务承载方案

4.1 致远业务承载方案

致远模式业务面向广域优先型行业客户提供定制网服务。该模式基于5G 网络资源，通过部署QOS、DNN 定制及软硬切片等技术，可以为行业客户提供端到端的差异化保障的网络连接、行业应用等服务，提供的服务具有广域跨省、业务加速、公专协同、业务隔离的差异化特征。

针对5G 承载网，致远模式业务经过承载网接入层、城域汇聚层、城域核心层和省级核心层，接入省级UPF，再接入应用侧。场景一、二的5G 专线在承载网可以区分两段部署，第一段为从5G 终端接入基站至核心网UPF，第二段为UPF 至企业站点/云端。若是场景三5G 终端到5G 终端的通信，部署方式采用原有的 PW intro L3EVPN方案，这里不再单独介绍。

4.1.1 致远业务N3 侧承载实现

针对致远模式业务N3 侧承载方案，一般推荐部署在2B 切片中。N3 侧流量采用PW intro L3EVPN 承载。基站通过VLAN 子接口接入A 设备，A 设备和B 设备间配置主备PW，B 设备到D 设备部署SRv6 L3EVPN，PW 在B设备按需进入2B VPN（2B FlexE 硬切片），如图5 所示。

图5 致远业务N3 侧承载方案

4.1.2 致远业务N6 侧承载实现

N6 侧业务场景，分为5G 入政企站点和5G 上云两个场景进行介绍。

（1）场景一、5G 入政企站点专线场景

针对致远业务N6 侧域内承载方案5G 入政企站点场景，在E 设备与UPF N6 侧对接的子接口上部署业务态VRF，推荐部署在2B 切片中。若N6 侧为L2 业务，在E、B、A 和F 设备部署主备分段PW 进行拼接，在E 设备上部署PW intro L3VPN 实现对客户固网接入站点的访问；若N6侧为L3 业务，在E、B 部署业务态SRv6 L3VPNE，在B、A、U 设备部署主备分段PW 进行拼接，在B 设备部署PW intro L3VPN实现对客户固网接入站点的访问，如图6所示。

图6 致远业务N6 侧域内承载方案-5G 入政企站点

针对故障场景的可靠性保护，实现故障检测和快速切换，在UPF 与E 设备间需部署BFD+eBGP/Static；若为L2 业务需在F 和U 设备部署端到端BFD for PW；若为L3 业务在E 和B 设备需部署BFD for SRv6（SBFD）。

针对致远业务N6 侧跨域承载方案5G 入政企站点场景，gNB 至UPF 的流量按需通过2B VPN 承载，由UPF区分客户并提供保障。UPF 访问政企站点流量以客户为单位，在E 设备至骨干网开通SRv6 VPWS/L3EVPN 承载，终结在E 设备和接入CE 的CN2 PE 设备。在E 设备与UPF N6 接口相连的子接口部署业务态VRF；对L2 业务，在E 设备上部署VPWS intro L3EVPN。

针对故障保护措施，在UPF N6 侧链路不配置LAG，采用BFD+eBGP/Static 进行保护，如图7 所示。

图7 致远业务N6 侧跨域承载方案-5G 入政企站点

（2）场景二、5G 入云专线场景

如图8 所示，针对致远业务N6 侧域内承载方案5G入云资源池场景，gNB 至UPF 流量按需通过2B VPN 承载，由UPF 区分客户并提供保障。UPF 入云流量以客户为单位，在E 和B 设备间开通SRv6 L3EVPN 承载，终结在E 设备和B 设备，云网POPB 设备与云GW 采用OptionA 对接。针对故障保护措施，在UPF N6 侧链路不配置LAG，采用BFD+eBGP/Static 进行保护。

图8 致远业务N6 侧域内承载方案-5G 入云

针对跨域访问云资源池，则通过E 设备与跨骨干网的云网POP PE 建立E2E SRv6 L3EVPN 即可。

4.2 比邻业务承载方案

比邻模式业务面向时延敏感型政企客户提供的定制网服务模式，通过多频协同、超级上行、QOS 增强、切片等技术的灵活定制，为企业提供一张带宽增强、时延要求高、数据本地化的专有网络，具备业务隔离、高带宽、业务加速、低时延、数据不出场等典型特征。适用于工业视觉检测、工业数据采集、云化PLC、设备远程控制、移动诊疗车、AVG 调度与导航、机器人巡检等场景。

比邻业务根据用户不同业务场景要求，需要经过承载网的接入层、城域汇聚层、城域核心层，接入下沉到地市UPF，按需通过承载网接入应用侧。定制网比邻业务中，承载网方案需要适配L3VPN 以及企业级VPN 部署到地市承载网络中。

4.2.1 比邻业务N3 侧承载实现

（1）场景一、UPF/MEC 在城域核心

如图9 所示，针对UPF/MEC 在城域核心场景，在A 设备部署主备PW，在B 设备按需进入2C VPN 或2B VPN，VPN 终结在B 设备和城域D 设备。N3、N4、N9等接口流量的网关在城域D 设备上，采用BFD for eBGP/Static 实现保护倒换。在N6 侧，UPF 与MEC 通过DCGW/ TOR 采用L2VPN/L3VPN 进行互通；推荐部署防火墙，旁挂DC-GW/ TOR。

图9 比邻业务N3 承载方案-城域核心

（2）场景二、UPF/MEC 在城域边缘

针对UPF/MEC 在城域边缘场景，UPF 和MEC 均下沉接入到B 设备，能达到降低业务时延的目的。在B 设备部署Local VRF（工程态，同时承载多用户N3接口流量），在A 设备部署PW，并在B 设备进入该Local VRF；对于UPF 与省中心的控制面通信，需要另外部署VPN 下沉到B 设备，以及对应的PW 到A 设备，如图10 所示。

图10 比邻业务N3 承载方案-城域边缘

对于故障保护措施，部署BFD+eBGP/ Static 与B 设备对接，交换业务路由。

（3）场景三、UPF/MEC 在园区

如图11 所示，针对UPF/MEC 在园区场景，UPF 和MEC 均接入DC-GW/ EOR,DC-GW/EOR 连接到A 设备，满足数据不出园区及企业内网接入。在A 设备部署Local VRF，同时对于UPF 和省中心的核心网控制面通信，需要另外部署VPN 下沉到B 设备，以及对应的PW 到A 设备。

图11 比邻业务N3 承载方案-园区场景

对于故障保护措施，A 设备间不运行L3 协议，园区基站单归A 设备，通过重复覆盖实现A 设备故障场景下的高可靠性；A 设备与B 设备通过部署BFD+eBGP/Static 实现故障检测与快速倒换。

4.2.2 比邻业务N6 侧承载实现

针对比邻业务N6 承载方案跨域入政企站点场景，gNB 至UPF 流量通过2B VPN 承载，由UPF 区分客户并提供保障。UPF 访问站点流量以客户为单位，在E 设备至F 设备开通SRv6 VPWS/L3EVPN 承载，终结在A 省城域E 设备和B 省F 设备。在城域E 设备与UPF N6 接口相连的子接口，部署业务态VRF；对L3 业务，在A-B设备间仍采用VPWS 承载，在B 设备部署VPWS intro L3EVPN；对L2 业务，在城域E 设备部署VPWS intro L3EVPN。比邻模式入云方案与致远模式入云方案类似，不单独详述，如图12 所示。

图12 比邻业务N6 承载方案-跨域政企站点场景

对于故障保护措施，UPF N6 侧链路不配置LAG，采用BFD+eBGP/ Static 进行保护。

4.3 如翼业务承载方案

如翼模式业务主要面向安全敏感型政企客户提供的定制网服务模式，物理资源由单个客户独占，在客户园区部署单独的一体化系列网关，通过超级上行、干扰规避、切片、边缘计算等技术，并按需定制专用基站、专用频率、专用园区级UPF 等专用设备，为企业客户提供一张隔离、端到端高性能、高要求的专用接入网络，具备低时延、高带宽、数据不出场、高隔离、高安全等典型特征，适用于矿山井下采矿、港口吊机远控、电网等网络性能要求苛刻的场景。

如翼模式业务gNB 接入下沉UPF 流量在园区内承载，下沉UPF 与核心UPF 通信通过VPN 承载。

4.3.1 如翼业务N3 侧承载实现

针对如翼业务N3 承载方案入园区场景，基站到一体化网关的流量由园区内前传网络承载。在园区内部署一对A 设备，一体化网关接入该对A 设备，承载N4 和N9 接口流量，一体化网关统一终结N3 接口流量和访问MEC流量。N4 和N9 接口流量，通过下沉到B 设备的VPN 承载，在A 设备和B 设备间部署主备PW，在B 设备上进入VPN，如图13 所示。

图13 如翼业务N3 承载方案-园区场景

如果其存在接入互联网诉求，则建议核心网下沉UPF部署ULCL，再将流量传输至省中心UPF 再接入互联网。如果存在2B 用户同时访问互联网，则核心网通过ULCL方式将流量先分流下沉UPF，再分流到核心UPF 后访问互联网，如2B 用户有访问云诉求，通过在承载网开启企业VPN 承载。

5 5G 2B 业务承载方案现网验证

5G 定制网产品已经开展了大量的创新实践，“致远、比邻、如翼”三类服务模式已在不同行业落地验证，截至目前，中国电信5G 定制网已支撑了数百个5G 定制项目，实现了制造、钢铁、医疗、矿业、化工等领域的突破。

针对致远模式业务，中国电信在广东采用5G 致远模式打造公安慧眼智能防控解决方案，为广东全省21 个地市部署了慧眼平台，通过慧眼捕捉的视频结构化图像分析比对，助力公安部门梳理了近1 600 条有价值的线索，协助破案近1 100 起，实现了共建共享共治的社会治理新格局。在深圳，联合深圳市公安局推出了首个5G SA 网络切片警务应用，基于5G 警务专网、5G 警务边缘计算等建立低空一体、立体巡防可视化智能指挥新模式，落地验证了5G 定制网致远模式。

针对比邻模式业务，中国电信在佛山助力美的集团工业园区5G 比邻定制网实现正式商用，通过部署5G 边缘专网，实现了5G 超级上行服务和边缘UPF 的商用落地，大幅度提升园区设备运行效率，降低设备运维成本，打造5G 全连接智慧工厂。在武汉，中国电信通过5G 比邻模式，助力武汉卫健委建设公共卫生应急指挥系统，实现了救急信息、测温信息等高效回传，发热情况等实时监测。

针对如翼模式业务，中国电信在青岛联合国网青岛公司采用5G 定制网如翼模式打造了全球首个5G 智慧电网实验区部署5G 独立专网，提供了定制基站、定制帧结构、边缘UPF 等一系列根据电网业务特性定制的专网服务。

6 结束语

5G 公共网络无法很好满足行业内不同应用场景的差异化定制需求，客户亟需可定制的5G 专用网络，来满足安全隔离等级、低时延、云网融合等不同层面的行业数字化转型所需信息基础设施需求。本文给出了针对5G 定制专网服务的5G 2B 业务承载网的部署方案，为工业控制、智慧医疗、智慧园区、智慧港口等新业务提供全新的网络解决方案，满足无线和核心网各类接入场景，满足用户流量就近接入，为行业用户提供定制化连接管理，灵活实现5G 用户入云、5G 用户接入企业站点、5G 用户和5G 用户通信三大类场景专线，实现网随云动、云网融合，支撑在垂直行业场景化的商业成功。

未来对满足企业园区L2 设备接入和5G LAN 组网、UPF 下沉园区的可靠容灾、低时延、高质量保障的承载，极速上云对网络结构和部署方案的诉求等端到端场景方案仍在探索之中。以满足端到端的确定性低时延、高质量保障的承载，不断满足客户和业务诉求，发挥其大容量、高可靠、低延迟、智能化、高安全的优势。