實現(xiàn)5G的應用，首先需要建設和部署5G網(wǎng)絡，在本文中，我們將分析如何構(gòu)建一個專用5G網(wǎng)絡，專用5G網(wǎng)絡可以通過以下兩種方式實現(xiàn)。

　　第一種是部署物理隔離的專用5G網(wǎng)絡（5G孤島），該網(wǎng)絡獨立于移動運營商的公共5G網(wǎng)絡（就像在企業(yè)中建立有線局域網(wǎng)或Wi-Fi WLAN）。在這種情況下，企業(yè)或移動運營商可以建立專用的5G網(wǎng)絡。第二種是通過共享移動運營商的公共5G網(wǎng)絡資源來構(gòu)建專用5G網(wǎng)絡。在這種情況下，運營商將為企業(yè)建立專用的5G網(wǎng)絡。

　　1）企業(yè)自建5G局域網(wǎng)（本地5G頻率，完全私有，不共享）

　　2）移動運營商構(gòu)建的隔離5G局域網(wǎng)（許可頻率，完全私有，不共享）

　　3）公網(wǎng)和專網(wǎng)之間的RAN共享

　　4）公網(wǎng)和專網(wǎng)之間的RAN和控制平面共享

　　5）公網(wǎng)和專網(wǎng)之間的RAN和核心共享（端對端網(wǎng)絡切片）

　　6）N3 LBO(Local Breakout)

　　7）F1 LBO(Local Breakout)

　　01

　　企業(yè)自建5G局域網(wǎng)（本地5G頻率，完全私有，不共享）

　　企業(yè)在其場地（站點/建筑）內(nèi)部署全套5G網(wǎng)絡（gNB，UPF，5GC CP，UDM，MEC）。企業(yè)中的5G頻率是本地5G頻率，而不是移動運營商的授權(quán)頻率。對于私人頻率由政府分配的國家，這是一種可構(gòu)建的體系結(jié)構(gòu)（目前在日本、德國和美國等先進國家是可實施的）。

　　由誰建立：在這種情況下，通常企業(yè)會建立自己的私有5G網(wǎng)絡，但是根據(jù)各國政府的政策，包括移動網(wǎng)絡運營商在內(nèi)的第三方可能會幫助企業(yè)建立私有5G網(wǎng)絡。

　　企業(yè)可以使用本地5G頻率構(gòu)建自己的5G局域網(wǎng)，從而擺脫傳統(tǒng)的有線局域網(wǎng)和無線局域網(wǎng)的煩惱（有線局域網(wǎng)的局域網(wǎng)電纜布線工作，距離短，無線局域網(wǎng)的安全性和網(wǎng)絡穩(wěn)定性）。此外，5G技術(shù)的超低延遲和超大連接可創(chuàng)建新的企業(yè)應用或優(yōu)化現(xiàn)有應用程序。

　　優(yōu)點：企業(yè)內(nèi)部有獨立的5G網(wǎng)絡全套設備。

　　隱私和安全性：專用網(wǎng)絡與公用網(wǎng)絡物理隔離，提供完整的數(shù)據(jù)安全性（從專用網(wǎng)絡設備產(chǎn)生的數(shù)據(jù)流量，專用網(wǎng)絡設備的訂閱信息和操作信息，僅在企業(yè)內(nèi)部存儲和管理。企業(yè)內(nèi)部數(shù)據(jù)不外泄）

　　超低延遲：由于設備和應用程序服務器之間的網(wǎng)絡延遲在幾毫秒內(nèi)，因此可以實現(xiàn)URLLC應用服務。

　　獨立性：即使移動運營商的設施燒毀，該公司的5G專用網(wǎng)絡也可以正常工作。

　　缺點：

　　部署成本：普通企業(yè)，特別是小型企業(yè)要自費購買和部署全套5G網(wǎng)絡并不容易。

　　運營人員：現(xiàn)有的專用局域網(wǎng)（有線以太網(wǎng)局域網(wǎng)，無線Wi-Fi局域網(wǎng)）運營團隊沒有構(gòu)建和運營5G網(wǎng)絡的專業(yè)知識，企業(yè)需要有合適的工程師。

　　02

　　由移動運營商構(gòu)建的隔離5G局域網(wǎng)（獲得許可的5G頻率，完全私有，不共享）

　　專用5G網(wǎng)絡架構(gòu)與方案1相同。它們之間唯一的區(qū)別是，移動運營商在企業(yè)中使用自己許可的5G頻率構(gòu)建和運行5G局域網(wǎng)。

　　03

　　公網(wǎng)和專網(wǎng)之間的RAN共享

　　UPF、5GC CP、UDM和MEC部署在企業(yè)中，并與公共網(wǎng)絡在物理上是隔離的。

　　專用網(wǎng)絡和公共網(wǎng)絡之間僅共享企業(yè)內(nèi)部的5G基站（gNB）（RAN共享）。

　　屬于私有切片（專用網(wǎng)絡）設備的數(shù)據(jù)流量被傳遞到企業(yè)中的私有UPF，屬于公共切片（公用網(wǎng)絡）的設備的數(shù)據(jù)流量交付給移動運營商的邊緣云的UPF。換句話說，內(nèi)部設備控制的數(shù)據(jù)、內(nèi)部視頻數(shù)據(jù)等之類的專用網(wǎng)絡流量僅保留在企業(yè)中，而像語音和Internet之類的公共網(wǎng)絡服務流量則被傳輸?shù)揭苿舆\營商的網(wǎng)絡。盡管基站不是物理上而是邏輯上分離的，但是在RAN級別的私有網(wǎng)絡中收集數(shù)據(jù)信息幾乎是不可能的，因此企業(yè)中專有網(wǎng)絡數(shù)據(jù)流量的安全性得到了保證。

　　私人專用的5GC CP和UDM內(nèi)置在企業(yè)中，因此企業(yè)中專用網(wǎng)絡設備的訂閱信息和操作信息可以在內(nèi)部存儲和管理，以免泄漏到企業(yè)外部。

　　UPF和MEC位于企業(yè)中，可在device-gNB-UPF-MEC之間提供超低延遲的通信，這種方法非常適合使用URLLC應用程序的公司，例如自動駕駛和實時機器人、無人機控制。

　　04

　　公網(wǎng)和專網(wǎng)之間的RAN和控制平面共享

　　私人專用的UPF、MEC內(nèi)置于企業(yè)中。企業(yè)中的5G基站（GNB）和移動運營商邊緣云中的5GC CP、UDM在專用網(wǎng)絡和公共網(wǎng)絡之間共享（RAN和控制平面共享）。gNB、5gcp和udm在專用網(wǎng)和公用網(wǎng)之間邏輯上分開，UPF和MEC在物理上分開。

　　屬于私有切片（專用網(wǎng)絡）設備的數(shù)據(jù)流量被傳遞到企業(yè)中的私有UPF，屬于公共切片（公用網(wǎng)絡）的設備的數(shù)據(jù)流量被傳遞到移動運營商邊緣的UPF。如同3中RAN共享一樣，內(nèi)部設備控制的數(shù)據(jù)、內(nèi)部視頻數(shù)據(jù)等之類的專用網(wǎng)絡流量僅保留在企業(yè)中，而像語音和Internet之類的公共網(wǎng)絡服務流量則被傳輸?shù)揭苿舆\營商的網(wǎng)絡，企業(yè)內(nèi)部數(shù)據(jù)流量的安全性也很明確。

　　專用網(wǎng)絡設備和公用網(wǎng)絡設備的控制平面功能（身份驗證，移動性等）由移動運營商網(wǎng)絡中的5GC CP和UDM執(zhí)行。

　　也就是說，企業(yè)中的專用網(wǎng)絡設備、gNB和UPF與移動運營商的網(wǎng)絡互通并由其管理（通過N2，N4接口）?？赡艽嬖诘膯栴}是，私有網(wǎng)絡設備的操作信息和訂閱信息存儲在移動運營商的服務器中，而不是存儲在內(nèi)部。

　　和3的情況一樣，由于UPF和MEC位于企業(yè)中，因此它提供了設備-gNB-UPF-MEC之間的超低延遲通信，并且適合使用URLLC應用程序的公司。

　　05

　　公網(wǎng)和專網(wǎng)之間的RAN和核心共享（端到端網(wǎng)絡切片）

　　當gNB部署在企業(yè)內(nèi)部，UPF和MEC只存在于移動運營商的邊緣云中時，專用網(wǎng)和公網(wǎng)共享“邏輯上分離的5G RAN和核心”（GNB、UPF、5GC、MEC、UDM）（端到端網(wǎng)絡切片）。

　　與UPF和MEC位于企業(yè)中的3、4不同，在這種情況下，企業(yè)中只有g(shù)NB。私有5G設備與Intranet（LAN）設備（PC或本地Intranet服務器）之間沒有本地流量路徑，因此流量必須到達運營商邊緣云中的UPF，然后通過專線回到企業(yè)內(nèi)部，與局域網(wǎng)設備進行通信。

　　此外，為企業(yè)中的5G設備提供5G應用服務的MEC位于移動運營商邊緣云中。

　　在這種架構(gòu)中，網(wǎng)絡延遲（RTT）可能是一個主要問題，延遲的時間取決于企業(yè)（5G設備）和運營商邊緣云（UPF、MEC）之間的距離。

　　由于專用網(wǎng)絡設備的流量是從企業(yè)轉(zhuǎn)移到移動運營商的網(wǎng)絡，因此存在數(shù)據(jù)流量安全的問題。雖然移動運營商將在其邊緣云上分割UPF和MEC，以使我們的私有網(wǎng)絡流量與公共和其他私有網(wǎng)絡流量分開，但企業(yè)內(nèi)部的私密流量外泄是令人擔憂的。

　　與case 4一樣，對于企業(yè)來說，將運營和訂閱信息存儲在移動運營商的網(wǎng)絡上而不是公司的專用網(wǎng)絡上，這讓企業(yè)感到不安。

　　與需要在企業(yè)內(nèi)部部署UPF或5GC CP的case 2、3和4相比，這種架構(gòu)的成本最低。

　　但是，企業(yè)關注的是安全方面（從專用網(wǎng)絡終端生成的數(shù)據(jù)流量，專用網(wǎng)絡設備的訂閱信息和操作信息）和網(wǎng)絡延遲（專用5G設備與MEC應用程序服務器之間，以及專用5G設備與內(nèi)網(wǎng)/局域網(wǎng)設備之間）。

　　06

　　N3 LBO(Local Breakout)：韓國SK Telecom的案例

　　如上圖（a）所示，與case 5一樣，gNB部署在企業(yè)中。N3 GTP隧道是在gNB和UPF之間連接設備時創(chuàng)建的，無論是閉路監(jiān)控攝像頭還是智能手機，這些設備都是公共網(wǎng)絡設備。

　　如上圖（b）所示，企業(yè)引入了MEC數(shù)據(jù)平面（非3GPP設備，ETSI MEC）和MEC應用（MEC應用）。移動運營商的編排器中的移動邊緣平臺（MEP）通過Mp2接口將流量規(guī)則發(fā)送到MEC DP（如果目標IP地址是本地網(wǎng)絡-專用5G設備，本地有線LAN設備，本地MEC應用程序服務器-然后Local Breakout?。?/p>

　　MEC DP查看來自gNB的所有GTP隧道的數(shù)據(jù)包的目標IP地址（GTP Decap），并將用戶IP包路由到內(nèi)部專用網(wǎng)絡(如果它是本地通信流)。

　　盡管此方法不是3GPP的標準方法，但是將私有網(wǎng)絡流量從公共流量中分離出來是可能的。

　　與case 5相比，專用網(wǎng)絡流量不會傳輸?shù)揭苿舆\營商的網(wǎng)絡，因此專用網(wǎng)絡數(shù)據(jù)流量的安全性也與case 3和4一樣明確。

　　與case 3和case 4不同的是，通過添加低成本的MEC DP（實際上是SDN/P4交換機），可以大大降低構(gòu)建專用5G網(wǎng)絡的成本，而無需購入昂貴的UPF設備（UPF是5G標準設備中最昂貴的設備）。

　　此外，由于MEC還存在于企業(yè)中，并處理MEC DP breakouts流量，因此它將能夠提供超低延遲的應用程序服務。

　　但是，由于MEC DP不是3GPP UPF，因此MEC DP無法為專用網(wǎng)絡設備執(zhí)行移動性管理和計費功能。

　?。ó斎唬捎谶\營商可以制定實現(xiàn)這些功能的專有規(guī)范，因此MEC DP可以實現(xiàn)其中一些功能）

　　與case 4和5一樣，對于企業(yè)來說，將運營和訂閱信息存儲在移動運營商的網(wǎng)絡上而不是公司的專用網(wǎng)絡上也是令人不安的。

　　07

　　F1 LBO（Local Breakout）：韓國KT案例

　　與case 6相同，但區(qū)別在于僅部署了企業(yè)中的RU/DU，并且CU放置在移動網(wǎng)絡的邊緣云中，專用網(wǎng)絡流量是從F1接口本地斷開,而不是從N3接口。

　　最后，上述專用5G網(wǎng)絡架構(gòu)各有優(yōu)缺點，沒有一種架構(gòu)能夠適合所有情況。每個企業(yè)都可以根據(jù)自己的要求以及實施/運營預算來選擇最適合自己的架構(gòu)。（來源：SDNLAB）