實(shí)現(xiàn)5G的應(yīng)用，首先需要建設(shè)和部署5G網(wǎng)絡(luò)，在本文中，我們將分析如何構(gòu)建一個(gè)專用5G網(wǎng)絡(luò)，專用5G網(wǎng)絡(luò)可以通過(guò)以下兩種方式實(shí)現(xiàn)。

　　第一種是部署物理隔離的專用5G網(wǎng)絡(luò)（5G孤島），該網(wǎng)絡(luò)獨(dú)立于移動(dòng)運(yùn)營(yíng)商的公共5G網(wǎng)絡(luò)（就像在企業(yè)中建立有線局域網(wǎng)或Wi-Fi WLAN）。在這種情況下，企業(yè)或移動(dòng)運(yùn)營(yíng)商可以建立專用的5G網(wǎng)絡(luò)。第二種是通過(guò)共享移動(dòng)運(yùn)營(yíng)商的公共5G網(wǎng)絡(luò)資源來(lái)構(gòu)建專用5G網(wǎng)絡(luò)。在這種情況下，運(yùn)營(yíng)商將為企業(yè)建立專用的5G網(wǎng)絡(luò)。

　　1）企業(yè)自建5G局域網(wǎng)（本地5G頻率，完全私有，不共享）

　　2）移動(dòng)運(yùn)營(yíng)商構(gòu)建的隔離5G局域網(wǎng)（許可頻率，完全私有，不共享）

　　3）公網(wǎng)和專網(wǎng)之間的RAN共享

　　4）公網(wǎng)和專網(wǎng)之間的RAN和控制平面共享

　　5）公網(wǎng)和專網(wǎng)之間的RAN和核心共享（端對(duì)端網(wǎng)絡(luò)切片）

　　6）N3 LBO(Local Breakout)

　　7）F1 LBO(Local Breakout)

　　01

　　企業(yè)自建5G局域網(wǎng)（本地5G頻率，完全私有，不共享）

　　企業(yè)在其場(chǎng)地（站點(diǎn)/建筑）內(nèi)部署全套5G網(wǎng)絡(luò)（gNB，UPF，5GC CP，UDM，MEC）。企業(yè)中的5G頻率是本地5G頻率，而不是移動(dòng)運(yùn)營(yíng)商的授權(quán)頻率。對(duì)于私人頻率由政府分配的國(guó)家，這是一種可構(gòu)建的體系結(jié)構(gòu)（目前在日本、德國(guó)和美國(guó)等先進(jìn)國(guó)家是可實(shí)施的）。

　　由誰(shuí)建立：在這種情況下，通常企業(yè)會(huì)建立自己的私有5G網(wǎng)絡(luò)，但是根據(jù)各國(guó)政府的政策，包括移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商在內(nèi)的第三方可能會(huì)幫助企業(yè)建立私有5G網(wǎng)絡(luò)。

　　企業(yè)可以使用本地5G頻率構(gòu)建自己的5G局域網(wǎng)，從而擺脫傳統(tǒng)的有線局域網(wǎng)和無(wú)線局域網(wǎng)的煩惱（有線局域網(wǎng)的局域網(wǎng)電纜布線工作，距離短，無(wú)線局域網(wǎng)的安全性和網(wǎng)絡(luò)穩(wěn)定性）。此外，5G技術(shù)的超低延遲和超大連接可創(chuàng)建新的企業(yè)應(yīng)用或優(yōu)化現(xiàn)有應(yīng)用程序。

　　優(yōu)點(diǎn)：企業(yè)內(nèi)部有獨(dú)立的5G網(wǎng)絡(luò)全套設(shè)備。

　　隱私和安全性：專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)物理隔離，提供完整的數(shù)據(jù)安全性（從專用網(wǎng)絡(luò)設(shè)備產(chǎn)生的數(shù)據(jù)流量，專用網(wǎng)絡(luò)設(shè)備的訂閱信息和操作信息，僅在企業(yè)內(nèi)部存儲(chǔ)和管理。企業(yè)內(nèi)部數(shù)據(jù)不外泄）

　　超低延遲：由于設(shè)備和應(yīng)用程序服務(wù)器之間的網(wǎng)絡(luò)延遲在幾毫秒內(nèi)，因此可以實(shí)現(xiàn)URLLC應(yīng)用服務(wù)。

　　獨(dú)立性：即使移動(dòng)運(yùn)營(yíng)商的設(shè)施燒毀，該公司的5G專用網(wǎng)絡(luò)也可以正常工作。

　　缺點(diǎn)：

　　部署成本：普通企業(yè)，特別是小型企業(yè)要自費(fèi)購(gòu)買和部署全套5G網(wǎng)絡(luò)并不容易。

　　運(yùn)營(yíng)人員：現(xiàn)有的專用局域網(wǎng)（有線以太網(wǎng)局域網(wǎng)，無(wú)線Wi-Fi局域網(wǎng)）運(yùn)營(yíng)團(tuán)隊(duì)沒(méi)有構(gòu)建和運(yùn)營(yíng)5G網(wǎng)絡(luò)的專業(yè)知識(shí)，企業(yè)需要有合適的工程師。

　　02

　　由移動(dòng)運(yùn)營(yíng)商構(gòu)建的隔離5G局域網(wǎng)（獲得許可的5G頻率，完全私有，不共享）

　　專用5G網(wǎng)絡(luò)架構(gòu)與方案1相同。它們之間唯一的區(qū)別是，移動(dòng)運(yùn)營(yíng)商在企業(yè)中使用自己許可的5G頻率構(gòu)建和運(yùn)行5G局域網(wǎng)。

　　03

　　公網(wǎng)和專網(wǎng)之間的RAN共享

　　UPF、5GC CP、UDM和MEC部署在企業(yè)中，并與公共網(wǎng)絡(luò)在物理上是隔離的。

　　專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間僅共享企業(yè)內(nèi)部的5G基站（gNB）（RAN共享）。

　　屬于私有切片（專用網(wǎng)絡(luò)）設(shè)備的數(shù)據(jù)流量被傳遞到企業(yè)中的私有UPF，屬于公共切片（公用網(wǎng)絡(luò)）的設(shè)備的數(shù)據(jù)流量交付給移動(dòng)運(yùn)營(yíng)商的邊緣云的UPF。換句話說(shuō)，內(nèi)部設(shè)備控制的數(shù)據(jù)、內(nèi)部視頻數(shù)據(jù)等之類的專用網(wǎng)絡(luò)流量?jī)H保留在企業(yè)中，而像語(yǔ)音和Internet之類的公共網(wǎng)絡(luò)服務(wù)流量則被傳輸?shù)揭苿?dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)。盡管基站不是物理上而是邏輯上分離的，但是在RAN級(jí)別的私有網(wǎng)絡(luò)中收集數(shù)據(jù)信息幾乎是不可能的，因此企業(yè)中專有網(wǎng)絡(luò)數(shù)據(jù)流量的安全性得到了保證。

　　私人專用的5GC CP和UDM內(nèi)置在企業(yè)中，因此企業(yè)中專用網(wǎng)絡(luò)設(shè)備的訂閱信息和操作信息可以在內(nèi)部存儲(chǔ)和管理，以免泄漏到企業(yè)外部。

　　UPF和MEC位于企業(yè)中，可在device-gNB-UPF-MEC之間提供超低延遲的通信，這種方法非常適合使用URLLC應(yīng)用程序的公司，例如自動(dòng)駕駛和實(shí)時(shí)機(jī)器人、無(wú)人機(jī)控制。

　　04

　　公網(wǎng)和專網(wǎng)之間的RAN和控制平面共享

　　私人專用的UPF、MEC內(nèi)置于企業(yè)中。企業(yè)中的5G基站（GNB）和移動(dòng)運(yùn)營(yíng)商邊緣云中的5GC CP、UDM在專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間共享（RAN和控制平面共享）。gNB、5gcp和udm在專用網(wǎng)和公用網(wǎng)之間邏輯上分開(kāi)，UPF和MEC在物理上分開(kāi)。

　　屬于私有切片（專用網(wǎng)絡(luò)）設(shè)備的數(shù)據(jù)流量被傳遞到企業(yè)中的私有UPF，屬于公共切片（公用網(wǎng)絡(luò)）的設(shè)備的數(shù)據(jù)流量被傳遞到移動(dòng)運(yùn)營(yíng)商邊緣的UPF。如同3中RAN共享一樣，內(nèi)部設(shè)備控制的數(shù)據(jù)、內(nèi)部視頻數(shù)據(jù)等之類的專用網(wǎng)絡(luò)流量?jī)H保留在企業(yè)中，而像語(yǔ)音和Internet之類的公共網(wǎng)絡(luò)服務(wù)流量則被傳輸?shù)揭苿?dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)，企業(yè)內(nèi)部數(shù)據(jù)流量的安全性也很明確。

　　專用網(wǎng)絡(luò)設(shè)備和公用網(wǎng)絡(luò)設(shè)備的控制平面功能（身份驗(yàn)證，移動(dòng)性等）由移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)中的5GC CP和UDM執(zhí)行。

　　也就是說(shuō)，企業(yè)中的專用網(wǎng)絡(luò)設(shè)備、gNB和UPF與移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)互通并由其管理（通過(guò)N2，N4接口）?？赡艽嬖诘膯?wèn)題是，私有網(wǎng)絡(luò)設(shè)備的操作信息和訂閱信息存儲(chǔ)在移動(dòng)運(yùn)營(yíng)商的服務(wù)器中，而不是存儲(chǔ)在內(nèi)部。

　　和3的情況一樣，由于UPF和MEC位于企業(yè)中，因此它提供了設(shè)備-gNB-UPF-MEC之間的超低延遲通信，并且適合使用URLLC應(yīng)用程序的公司。

　　05

　　公網(wǎng)和專網(wǎng)之間的RAN和核心共享（端到端網(wǎng)絡(luò)切片）

　　當(dāng)gNB部署在企業(yè)內(nèi)部，UPF和MEC只存在于移動(dòng)運(yùn)營(yíng)商的邊緣云中時(shí)，專用網(wǎng)和公網(wǎng)共享“邏輯上分離的5G RAN和核心”（GNB、UPF、5GC、MEC、UDM）（端到端網(wǎng)絡(luò)切片）。

　　與UPF和MEC位于企業(yè)中的3、4不同，在這種情況下，企業(yè)中只有g(shù)NB。私有5G設(shè)備與Intranet（LAN）設(shè)備（PC或本地Intranet服務(wù)器）之間沒(méi)有本地流量路徑，因此流量必須到達(dá)運(yùn)營(yíng)商邊緣云中的UPF，然后通過(guò)專線回到企業(yè)內(nèi)部，與局域網(wǎng)設(shè)備進(jìn)行通信。

　　此外，為企業(yè)中的5G設(shè)備提供5G應(yīng)用服務(wù)的MEC位于移動(dòng)運(yùn)營(yíng)商邊緣云中。

　　在這種架構(gòu)中，網(wǎng)絡(luò)延遲（RTT）可能是一個(gè)主要問(wèn)題，延遲的時(shí)間取決于企業(yè)（5G設(shè)備）和運(yùn)營(yíng)商邊緣云（UPF、MEC）之間的距離。

　　由于專用網(wǎng)絡(luò)設(shè)備的流量是從企業(yè)轉(zhuǎn)移到移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)，因此存在數(shù)據(jù)流量安全的問(wèn)題。雖然移動(dòng)運(yùn)營(yíng)商將在其邊緣云上分割UPF和MEC，以使我們的私有網(wǎng)絡(luò)流量與公共和其他私有網(wǎng)絡(luò)流量分開(kāi)，但企業(yè)內(nèi)部的私密流量外泄是令人擔(dān)憂的。

　　與case 4一樣，對(duì)于企業(yè)來(lái)說(shuō)，將運(yùn)營(yíng)和訂閱信息存儲(chǔ)在移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)上而不是公司的專用網(wǎng)絡(luò)上，這讓企業(yè)感到不安。

　　與需要在企業(yè)內(nèi)部部署UPF或5GC CP的case 2、3和4相比，這種架構(gòu)的成本最低。

　　但是，企業(yè)關(guān)注的是安全方面（從專用網(wǎng)絡(luò)終端生成的數(shù)據(jù)流量，專用網(wǎng)絡(luò)設(shè)備的訂閱信息和操作信息）和網(wǎng)絡(luò)延遲（專用5G設(shè)備與MEC應(yīng)用程序服務(wù)器之間，以及專用5G設(shè)備與內(nèi)網(wǎng)/局域網(wǎng)設(shè)備之間）。

　　06

　　N3 LBO(Local Breakout)：韓國(guó)SK Telecom的案例

　　如上圖（a）所示，與case 5一樣，gNB部署在企業(yè)中。N3 GTP隧道是在gNB和UPF之間連接設(shè)備時(shí)創(chuàng)建的，無(wú)論是閉路監(jiān)控?cái)z像頭還是智能手機(jī)，這些設(shè)備都是公共網(wǎng)絡(luò)設(shè)備。

　　如上圖（b）所示，企業(yè)引入了MEC數(shù)據(jù)平面（非3GPP設(shè)備，ETSI MEC）和MEC應(yīng)用（MEC應(yīng)用）。移動(dòng)運(yùn)營(yíng)商的編排器中的移動(dòng)邊緣平臺(tái)（MEP）通過(guò)Mp2接口將流量規(guī)則發(fā)送到MEC DP（如果目標(biāo)IP地址是本地網(wǎng)絡(luò)-專用5G設(shè)備，本地有線LAN設(shè)備，本地MEC應(yīng)用程序服務(wù)器-然后Local Breakout?。?/p>

　　MEC DP查看來(lái)自gNB的所有GTP隧道的數(shù)據(jù)包的目標(biāo)IP地址（GTP Decap），并將用戶IP包路由到內(nèi)部專用網(wǎng)絡(luò)(如果它是本地通信流)。

　　盡管此方法不是3GPP的標(biāo)準(zhǔn)方法，但是將私有網(wǎng)絡(luò)流量從公共流量中分離出來(lái)是可能的。

　　與case 5相比，專用網(wǎng)絡(luò)流量不會(huì)傳輸?shù)揭苿?dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)，因此專用網(wǎng)絡(luò)數(shù)據(jù)流量的安全性也與case 3和4一樣明確。

　　與case 3和case 4不同的是，通過(guò)添加低成本的MEC DP（實(shí)際上是SDN/P4交換機(jī)），可以大大降低構(gòu)建專用5G網(wǎng)絡(luò)的成本，而無(wú)需購(gòu)入昂貴的UPF設(shè)備（UPF是5G標(biāo)準(zhǔn)設(shè)備中最昂貴的設(shè)備）。

　　此外，由于MEC還存在于企業(yè)中，并處理MEC DP breakouts流量，因此它將能夠提供超低延遲的應(yīng)用程序服務(wù)。

　　但是，由于MEC DP不是3GPP UPF，因此MEC DP無(wú)法為專用網(wǎng)絡(luò)設(shè)備執(zhí)行移動(dòng)性管理和計(jì)費(fèi)功能。

　?。ó?dāng)然，由于運(yùn)營(yíng)商可以制定實(shí)現(xiàn)這些功能的專有規(guī)范，因此MEC DP可以實(shí)現(xiàn)其中一些功能）

　　與case 4和5一樣，對(duì)于企業(yè)來(lái)說(shuō)，將運(yùn)營(yíng)和訂閱信息存儲(chǔ)在移動(dòng)運(yùn)營(yíng)商的網(wǎng)絡(luò)上而不是公司的專用網(wǎng)絡(luò)上也是令人不安的。

　　07

　　F1 LBO（Local Breakout）：韓國(guó)KT案例

　　與case 6相同，但區(qū)別在于僅部署了企業(yè)中的RU/DU，并且CU放置在移動(dòng)網(wǎng)絡(luò)的邊緣云中，專用網(wǎng)絡(luò)流量是從F1接口本地?cái)嚅_(kāi),而不是從N3接口。

　　最后，上述專用5G網(wǎng)絡(luò)架構(gòu)各有優(yōu)缺點(diǎn)，沒(méi)有一種架構(gòu)能夠適合所有情況。每個(gè)企業(yè)都可以根據(jù)自己的要求以及實(shí)施/運(yùn)營(yíng)預(yù)算來(lái)選擇最適合自己的架構(gòu)。（來(lái)源：SDNLAB）