构建灵活安全的5G园区专网
发布时间:2022-04-25 作者:中兴通讯 刘海波,陆强 阅读量:
近年来,随着大数据、人工智能、云计算等信息技术对生产效益的促进作用日渐明显,使得园区网成为网络建设的焦点。传统园区网用户主要通过Wi-Fi或有线方式接入,随着园区网信息化、数字化演进,传统园区网凸显出一些不足,如网络覆盖范围小、业务移动性差、难以满足一网多接入需求和网络安全要求等。相比传统园区网Wi-Fi及有线接入,5G接入凭借大带宽、低时延&高可靠、海量连接等技术,具有良好的网络覆盖性、移动业务连续性、双向认证安全性等优势,全面满足园区网数字化演进需求。
中兴通讯园区网解决方案
中兴通讯基于5G接入技术,同时结合园区网业务、部署及建设成本等方面需求构建园区网解决方案,提供共享型和独享型两种方案:
- 共享型园区网:依托大网,通过切片/专用DNN(Data Network Name)构建园区专网;主要面向网络性能要求不高和成本敏感的用户;
- 独享型园区网:UPF下沉,通过边缘分流构建园区专网;主要面向对安全隔离性和网络性能有较高要求的用户。
共享型园区网
共享型园区网方案依托运营商现有5G基站及核心网设备,通过划分端到端切片或签约园区专用DNN方式,构建园区虚拟专网。用户接入时携带切片ID或DNN标识,核心网根据该信息选择为园区服务的业务网元,同时通过多样化QoS策略实现园区业务差异化体验。
本方案中,园区网客户端到端共享运营商5G基站和核心网设备,只需向运营商订购切片或专用DNN即可实现园区专网,建设成本低;本方案同时适用于局域场景及广域场景,支持用户跨省市漫游,业务连续性好;不同园区使用不同切片或DNN,业务相互隔离,可定制不同的QoS策略和计费套餐,互不影响。劣势在于UPF部署在运营商侧,难以满足数据不出园区的要求,业务传输存在迂回。共享型园区网方案主要面向网络性能要求不高、成本敏感的园区用户,如校园网、企业网等场景。
在业务开通上,中兴通讯共享型园区网解决方案可通过网管自动化完成DNN专线或网络切片的开通,实现园区网业务快速上线;在业务保障上,基于QoS Monitoring端到端业务质量测量,通过应用和网络协同,实现端到端秒级SLA闭环;在网络安全上,支持用户二次鉴权,支持GRE、L2TP、IPSEC等多种VPN专线技术,保障园区网数据传输安全。
专享型园区网
相比共享型园区网解决方案,专享型支持对园区内网络进行定制化管理,同时可获得更高的安全性和更有保障的业务体验,当然建设成本也要高于共享型园区网。该方案主要应用于局域型园区网络,如工业网、政务网等场景。
专享型园区网方案通过UPF网元下沉,基站及核心网控制面网元共享运营商大网网络构建园区专网。方案基于用户位置、访问业务、用户签约等策略,动态插入边缘UPF,根据用户业务流特征将园区业务数据分流到本地,实现对用户业务数据的分流控制,满足园区用户“数据不出园区”的诉求,避免边缘数据通过公共承载网迂回,缩短传输路径,提升用户体验,节省运营商传输资源。
中兴通讯专享型园区网解决方案在分流机制上支持基于用户签约、用户位置、访问业务等多种触发策略,满足用户多样性分流需求;在业务开通上,提供园区一体化的边缘UPF产品,即插即用,一键部署,助力园区网快速开通;此外,独有的4G网络SGW-LBO(Local Break Out)分流功能,可实现4G园区网用户本地业务分流。
探索和实践
中兴通讯联合国内运营商已在国内部署了多套5G园区专网,典型的如湖北某高校的5G校园专网。本校园网案例为共享型园区网与独享型园区网的结合,满足同一园区内不同用户的业务需求,如图1所示,校园内教师签约专有DNN,接入时根据DNN选择边缘UPF,满足教师在校园内外随时访问校园网业务的需求。校园内学生和来访人员基于位置动态插入边缘UPF进行校园网业务分流,满足校园内学生和来访人员在校园内访问校园网业务需求。
图1 某高校5G校园网应用示意图
2020年3月,中央提出要加快新型基础设施建设进度,以5G、人工智能、工业互联网、物联网为代表的新基建成为我国战略发展方向。在该背景下,中兴通讯将继续加快5G技术与园区业务的深度融合,推动切片、5G LAN、TSN、URLLC等技术在园区网的应用,在满足园区网多样化功能需求的同时,不断加强园区网的高可用性、高可靠性和高安全性,加速5G技术赋能千行百业。
.png)
.png)
.png)
