5G行业虚拟专网能力提升与实践

陆平/LU Ping，欧阳新志/OUYANG Xinzhi，高雯雯/GAO Wenwen

（中兴通讯股份有限公司，中国深圳518057）

1 5G行业虚拟专网逐浪前行

1.1 5G支撑产业数字化转型

数字经济已上升为国家战略，并成为拉动中国经济增长的重要引擎。发展数字经济意义重大。数字经济是把握新一轮科技革命和产业变革新机遇的战略选择。其中，产业数字化是数据经济发展的主战场。作为新一代信息通信技术领域的引领性技术，5G网络是赋能数字经济的关键新型基础设施。

5G行业虚拟专网是实现5G行业融合发展的必由之路。5G行业虚拟专网与传统运营技术（OT）的融合，可连通底层设备与企业信息“大脑”，提供高速率、高可靠、低时延的信息传输通道，有助于打通企业内部信息纵向流通通道，构建企业之间、企业与客户之间的横向数据传输通道。通过与大数据、人工智能、云计算等技术的进一步结合，5G行业虚拟专网能够有效使能行业应用，推进5G网络与行业的融合，助力行业数字化转型。

习近平总书记多次做出重要指示，要求加快5G网络等新型基础设施建设，丰富5G技术应用场景。2021年7月，工业和信息化部会同中央网络安全和信息化委员会办公室、国家发展和改革委员会等部门联合发布《5G应用“扬帆”行动计划（2021—2023年）》（以下简称《行动计划》）。《行动计划》确定了未来3年5G应用的发展路径，指明了前进的新方向，同时部署了具体的新任务。

1.2 5G行业虚拟专网的价值与现状

实际上，诸多行业已经借助以太网、Wi-Fi等网络技术开展多种生产、经营等活动。在3G、4G时代，交通运输、钢铁、石化化工等领域早已使用专网。然而，传统专网通信难以适用智慧交通、工业互联等移动性强的场景，无法满足多终端、大带宽等网络需求。在工业领域中，以太网技术的应用存在工业协议不统一、布线繁复等问题。Wi-Fi网络的可靠性、稳定性、移动性都相对较差，难以承载港口、矿山等复杂环境下的信息传输业务。

在5G网络建设和运营方面，企业希望在获得网络可管可控能力的前提下，进一步降低5G网络的使用成本，即在获得5G网络运营权的同时，降低企业自身的网络运营成本。5G虚拟专网基于公网资源进行逻辑划分，使部分网元实现共享，并根据行业需求独享部分网络资源，从而降低5G网络的使用和运营成本。无论是各个垂直行业对传输速率、网络时延、安全性的高要求，还是降低网络建设和运营成本的迫切需求，均使得5G行业虚拟专网成为当下的最佳选择。

据工业和信息化部统计，截至2021年底，中国累计建成并开通的5G基站数量达到142.5万个，5G终端连接数超过4.9亿个。工业园区、港口和医院等重点区域已建成的5G行业虚拟专网数量超过2 300个。这些均加快了5G网络体系的形成。

2 专网能力提升，促进5G行业应用融合发展

随着5G网络与行业应用的不断融合，重点行业和典型应用场景逐步明确。然而，5G应用要实现规模发展仍需要解决一些问题。目前，5G网络技术与行业既有业务的融合仍处于初级阶段。5G主要应用于辅助生产类的业务和信息管理类业务，尚未实现行业核心业务的承载。满足行业业务需求是所有融合工作的前提。

行业在引入5G时，主要考虑以下5个需求：（1）多域多类业务承载。5G网络需要满足企业园区内广域、局域场景下多类型业务的差异化网络需求，如园区生产及管理业务、园区之间的通信等。（2）业务隔离和保障数据安全。5G网络要能够保障公网业务和企业业务安全隔离，使核心业务不出园区。（3）高可靠网络。5G网络要满足企业的高可靠要求，提供连续性通信服务，保证生产安全和生产效率，降低由网络故障导致的损失。（4）网络专享并且建设成本足够低。企业希望在网络专享的前提下，尽量降低5G网络建设和使用成本。（5）简单自主运维5G网络。企业希望拥有内部5G网络的运营管理权和简化的网络运营运维。

为满足行业需求，中兴通讯5G行业虚拟专网主要从5个方面对面向企业（ToB）的网络做专网能力提升，如图1所示。（1）可靠性提升：根据行业用户对网络的可靠性要求，提供最高99.999%的网络可靠性分级保障；（2）服务质量（QoS）保证：能够进一步满足业务服务等级协议（SLA）要求，在满足业务隔离需求的前提下，增强网络上行容量并减少全维度时延，实现核心生产业务承载；（3）互联互通：满足企业园区内二层网络的互通需求，同时园区内的终端与后端服务器能实现互相访问；（4）安全性提升：虚拟专网通过网络切片、非公共网络（NPN）、接入认证增强等多种手段实现园区业务的安全隔离和独立传输；（5）易运维：提供简单运维服务能力，开放企业自服务门户，将5G网络的网络监测、网络参数修改统一提供给行业用户，使得行业用户能自主、便捷地管理园区网络。

图1 中兴通讯5G专网能力提升

2.1 增强网络可靠性，保障端到端高可靠传输

出于生产安全和生产效率的考虑，企业要求网络能够提供不中断的服务。即使出现网络故障，在故障后网络也能够快速恢复，并使网络数据能够稳定、安全地传输。本文将从系统组网可靠性和业务可用性两个维度来讨论网络可靠性提升的技术手段。

（1）系统组网可靠性

基于双客户前置设备（CPE）的链路冗余、无线双连接冗余和端到端双会话冗余，能够建立端到端双重连接，即建立两个独立、冗余的协议数据单元（PDU）会话。但是并联链路的冗余将大大消耗系统资源并增加系统成本，仅适用于那些需要最高级别保证端到端业务的场景。

结合接入路由器（AR）双发选收功能，当某条链路出现异常时，基于双CPE的链路冗余可以无缝切换到另一条链路上，无须重新建立握手，即可实时计算链路的往返时间（RTT）值，从而选择最低时延的链路。这保证了控制指令下达的实时性和可靠性。

无线双连接冗余通过主备基站与同一个用户面功能网元（UPF）进行相连。PDU会话中的QoS流冗余传输由会话管理功能网元（SMF）来决定。

端到端双会话冗余是基于N3接口的冗余传输实现的。5G无线接入网（NG-RAN）复制上行数据包，并通过两条冗余链路（N3接口）通道发送不同的UPF。这些UPF将与同一个数据网络（DN）相连接。

针对矿区、园区等公网专用的场景，我们可以通过部署基站级算力引擎（NodeEngine）或极简行业5G核心网（5GC），来开通业务断链保活功能，保障企业生产系统的高可用性，进而实现“网断业不断”。

在部署NodeEngine后，当N2、N3断链时，在线业务流仍可保持24 h不断开。在极简行业5GC的实际部署中，我们可以选择仅将UPF下沉，也可以选择将5GC整体下沉。在仅将UPF下沉的情况下，当N2、N4接口断链时，本地UPF与基站仍保持连接，同时在线业务流也可保持24 h不断开；在5GC整体下沉的情况下，当N2、N4断链时，系统将自动切换到5GC应急备份控制面，同时终端可重连至5GC并快速恢复业务。

（2）业务可用性

分组数据汇聚协议（PDCP）复制是指，在载波聚合和双连接场景下，对PDCP层数据进行复制（包括传输和增强）。PDCP实体在两个无线链路上传输相同的数据，以消除无线环境恶化带来的影响。

在相同的信道条件下，高可靠调制与编码策略（MCS）表格的自适应编码调制更保守。通过更低的调制阶数和编码率，MCS可提高业务的抗干扰能力，降低误码率，增强空口信道的容错性。

2.2 提升业务SLA保证，服务企业核心生产域

为了深化5G与行业应用的融合，5G网络将进一步承载企业核心生产业务。这将对上行带宽、网络时延等SLA指标提出更高的要求。在保证业务隔离的前提下，虚拟专网对上行容量和网络时延进行优化，以满足不同生产业务的承载需求。

（1）资源预留和保障

除了基于5QI资源保障的逻辑软切片外，虚拟专网还可以通过物理资源块（PRB）预留的硬切片实现资源保障。PRB可以按需采取专用预留、优先预留、共享模式进行资源划分，以满足行业用户的差异化SLA需求。

（2）上行容量增强

企业园区会涉及视频监控、机器视觉、可编程逻辑控制器（PLC）远程控制等应用，需要获取高清图像视频数据。这对上行容量有更高的要求。5G上行容量的增强技术主要包括以下几个方面。

在一些特殊场景，如封闭隔离的矿山或4.9 GHz专网场景，引入1D3U帧结构，可大大提升频谱上行占比，从而使上行容量得到提升。

局域的4.9 GHz频段、毫米波频段覆盖，有助于提升行业室内的网络容量。文献[5]对4.9 GHz频段的上下行容量进行了分析。在鞍钢集团智慧炼钢的应用中，上行带宽高达750 Mbit/s。由于毫米波频段能提供更大的信号带宽，因此在超高容量区域中，我们可以增加毫米波站点的吸收容量。

此外，针对室内小站密集部署的场景，超级多输入多输出（SuperMIMO）小区+空分多用户多输入多输出（MUMIMO）技术结合，能够发挥分布式天线的优势。这种组合技术能根据用户设备（UE）分布位置进行多UE空分配对，可实现资源复用，在解决干扰问题同时提升小区容量。

（3）网络时延优化

远程控制、电网差动保护等低时延、高可靠业务对时延有极高的要求，需要为用户提供毫秒级的端到端时延SLA保证。当行业用户要求端到端时延小于20 ms时，我们可以通过以下技术来实现。

频分双工（FDD）频段可重耕为新空口（NR），并在叠加Mini-Slot帧结构或1 ms单周期DS帧结构（D表示全下行时隙，S则包含保护间隔和上下行转换符号）后，使空口时延进一步降低。此时，超可靠低时延通信（URLLC）将占用增强移动宽带（eMBB）的部分时频资源，以保障关键数据的低时延传输。

智能预调度功能使得基站在发送下行数据时主动触发上行预调度，加快上行传输反馈信息的发送速度，从而降低整体数据传输的时延。使用小的上行调度请求（SR）周期，可减少终端发送上行数据的时间间隔，从而达到降低时延的目的。

混合自动重传请求（HARQ）反馈允许系统在一个时隙内的多个物理上行链路控制信道（PUCCH）上反馈混合自动重传请求确认（HARQ-ACK），降低了最大时延和丢包率。

此外，保守调度将有助于避免引入重传。即使发生重传，系统也可以通过降低MCS阶数，来提升重传接收的准确率。

2.3 打通园区二层通信，满足行业应用需求

企业园区内终端之间、服务器与终端之间均需要打通二层网络通信，以实现园区内的互联互通，为实现园区核心生产业务提供基础条件。园区之间的二层通信有助于实现园区之间的业务协同，如智慧物流、供应链协同等。

NodeEngine的eBridge服务功能可以为终端与终端之间、园区业务服务器与终端之间建立一条不受移动网内部地址变化影响的通信路径。在不改变终端原有配置和工作机制的前提下，替代园区有线/Wi-Fi内网，可实现终端与园区服务之间的互访、园区专网内不同终端之间的互通访问。

5G局域网（LAN）广泛应用于各类工业场景，如PLC远控、机器视觉、电网差动保护等。这种网络可满足企业多园区子网隔离、跨域私网互联、远程终端接入内网等需求。5G LAN能够实现与企业内网的融合组网和无损改造。

2.4 提高业务安全性，免除行业后顾之忧

随着信息技术的发展，企业的网络系统安全和数据安全将受到更多威胁。数据丢失、损坏或泄露，都会给企业造成巨大的经济损失，甚至会影响企业的生存。安全是行业引入5G的前提。虚拟专网将通过NPN专网、接入认证增强来进一步保障企业业务安全。

（1）基于闭合接入组（CAG）的NPN专网

公网集成的非公共网络（PNI-NPN）是基于网络切片+CAG的专用网络。该网络与运营商共享无线接入网（RAN）、频谱和核心网的控制面，甚至整个核心网。

UE负责签约CAG，并完成CAG信息的配置。基站小区广播CAG指示和它所支持的CAG身份标识（ID）列表。接入管理功能（AMF）则根据小区CAG能力和UE的CAG签约来判断UE的接入控制和移动性管理。

（2）基于二次鉴权的接入认证增强

5G网络的二次鉴权会涉及终端、AMF和SMF。在发起PDU会话建立的请求消息中，终端会把与鉴权相关的参数发送至网络侧的AMF。随后，AMF会对终端接入和移动过程进行管理，并与终端进行对应的控制信令交互，同时起到网络附属存储（NAS）信令中转站的作用。SMF与终端进行NAS层的信令交互。NAS信令从UE获取二次鉴权所需的所有信息，从而发起与数据网络认证授权计费（DN-AAA）服务器之间的认证过程。如果这些信息是正确的，那么在DNAAA服务器返回认证成功的结果以后，SMF会把该认证成功的结果再次反馈给终端。

2.5 简化行业运维，赋能企业自运维

行业用户希望拥有企业内部5G网络的运营管理权，支持5G网络的可视、可管、可控，既能自主开户，查看网络和终端设备的状态，也能根据不同业务要求调整网络，进行网络优化，以最大限度地保证企业生产的连续性和安全性。在5G网络的企业用户自运维方面，中兴通讯提供端到端QoS监测和ToBeEasy行业统一运维两种运维辅助手段，以降低企业网络运维的难度和成本。

（1）端到端QoS监测

行业应用通过能力开放平台下发端到端SLA测量请求。UPF和基站根据标记的时间戳来分别计算核心网侧时延和空口时延，并将测量结果通过能力开放平台上报给行业应用或网络编排与管理系统（UME）。在网络及业务上线后，端到端QoS监测将持续提供网络优化服务，支持SLA可视、可管、可控。

（2）ToBeEasy行业统一运维

如图2所示，ToBeEasy行业统一运维包括ElasticNet UME R88专业集中运维系统、ElasticNet产业数字操作系统（IDOS）企业运维门户、ZXeLMT本地运维工具、端到端定界定位方案以及其他网规网优工具箱。这些能力组合应用可以为各种ToB场景提供匹配度最高的管理维护方案。

图2 ToBeEasy行业统一运维

基于云原生技术，IDOS企业运维门户面向企业连接业务，采用业务、连接、切片、终端、专业网络以及行业应用程序（APP）等多种运维方式剖析网络和业务状态，实时监测业务健康度和SLA指标劣化趋势，提前预测风险，保障ToB园区业务连接的正常运行，并用信息技术（IT）化服务的方式为运营商和企业提供直观、简单、智能的运维和能力开放服务。IDOS运维门户主要部署在园区内部。

3 5G行业虚拟专网的实践

自5G行业虚拟专网商用两年以来，在行业应用方面，基础电信企业和垂直行业企业共同探索5G应用试点，并在冶金、港口、矿山、电力等重点行业进行了5G应用的技术和场景验证。中兴通讯总结行业应用落地交付阶段的问题与经验，对5G行业虚拟专网能力和技术体系进行补充和完善，进一步指导其他试点应用，推动5G行业应用形成规模复制的发展态势。

3.1 特殊场景覆盖优化

随着无线环境的日益复杂、5G行业应用场景的持续丰富以及用户需求的不断提升，5G网络覆盖不断面临新的挑战。通过细分场景和需求，虚拟专网灵活采用多种方式实现覆盖，可满足特殊场景的覆盖，如低空、矿山井下、近海海面等。这大大拓展了5G网络的应用场景。

（1）低空覆盖

随着民用无人机技术的迅猛发展，无人机在安防、电力、气象、石油管线巡查、应急通信、野生动物保护等领域均产生了显著的经济效益。利用5G网络为无人机提供数据链路，可构建低空覆盖网络，将极大提升无人机的服务能力，丰富相关应用场景。

基于大规模天线阵列的数据联合接收和发送，低空场景使用主波束完成面向地面用户的覆盖，并使用波束旁瓣在垂直维度完成低空区域覆盖，形成低空-地面一体的立体覆盖能力。

在天津港项目中，无人机在北港池海域上空进行大范围巡航，整个航线长度约20 km。在5G低空覆盖的场景下，通过内嵌5G模组，无人机拍摄的4K高清视频可以直接通过5G网络来传输。在该项目中，无人机实现了低时延下的广域飞行、视频实时回传、状态实时监测等。该项目使用3台无人机，在中国联通的3.5 GHz频段下，采用广播波束单边带（SSB）1+X覆盖方案，实现了整个北港池区域的覆盖。无人机飞行高度为120 m，数据传输速率为48 Mbit/s。根据覆盖要求，我们进行链路预算，并结合地对空的传播模型，进行站点规划。

在该项目中，建立单个站点即可实现整个北港池的网络覆盖。该项目采用基站天线挂高，以及广播波束SSB 1+X天线方案，即1个水平宽波束和X个垂直波束旁瓣（X={1,2,3,4}）。这种方案使用最少的水平SSB波束和按需垂直波束实现了三维全空间覆盖，可适应复杂环境下的各种场景。在水平覆盖方面，我们针对时域轮发的特点，为不同小区配置不同的SSB波束，以错开邻区之间SSB波束的发送时间，从而规避邻区之间的干扰；在垂直覆盖方面，根据覆盖需求，我们使用更多的波束来实现空间覆盖，从而达到5G网络最优覆盖的效果。SSB功率增强功能可以提升水平波束的增益能力，使SSB 1波束增益提高6 dBm。因此，水平SSB 1波束与水平SSB 8波束覆盖相当，同时预留出更多波束的位置以用于垂直覆盖。仿真测试表明，满足上行速率要求的覆盖百分比为97.94%，满足相关设计要求。

（2）超远覆盖

超远覆盖可实现大于普通宏站的大范围覆盖，覆盖半径范围为15～100 km。相关应用场景包括海面、沙漠、农村、草原、港口等。超远覆盖主要解决两大问题：覆盖距离和终端正常接入。

超远覆盖的覆盖距离主要体现在视距传播场景中，其有效覆盖范围取决于多种因素：频段、传播模型、天线高度、基站功率、天线选型等。频段越低，天线海拔高度越高，基站功率就越大，小区覆盖距离也就越远。

超远距离无线覆盖的目标是保证覆盖范围内的终端能够正常接入网络。在电磁波速率确定的条件下，覆盖距离越远，无线信号传播的时延就越大，无线覆盖的蜂窝小区所能够容忍的传播时延也就越大。根据第3代合作伙伴计划（3GPP）协议，超远覆盖适合采用长序列（序列长度为839）的物理随机接入信道（PRACH）格式。这是因为这种格式中的循环前缀（CP）和保护间隔（GP）时延更长，即在接入阶段小区所能容忍的时延更长。

在福建移动海域覆盖项目中，我们采用移动700 MHz的PRACH Format 1格式，使接入距离长达100 km；在天线选用上，采用高增益平板天线和透镜天线；在站址选择上，优先考虑高海拔站点。海面传播模型要求天线挂高与覆盖目标之间有良好的无线传播环境。目前，移动700 MHz的频段虽然实现了海面超远覆盖，但是仍存在同频连续组网小区间干扰、超远覆盖站点对内陆同频公网干扰等问题。因此，相关方案需要做进一步验证与优化。

（3）矿山井下巷道覆盖

井下巷道是一个狭长并且封闭的空间，巷道宽度、高度不一，空间受限严重，无线传播环境复杂。针对这种典型的线状覆盖场景，我们在每个5G皮基站的左右两个方向上分别布置一个定向天线。井下基站的覆盖半径会随着频段选择、巷道环境、业务要求的不同而发生变化。一般来说，2.6 GHz/3.5 GHz的覆盖半径范围为100～300 m。与之相比，700 MHz频段的覆盖范围更广，建站成本更低，绕射能力和穿透能力更强，在相同发射功率下信号传输效率高、损耗小，适用于井下粉尘大、电磁信号干扰强、金属设备多的场景。在中煤大海则煤矿项目中，中兴通讯与合作伙伴首次把700 MHz频段引入井下，实现了700 MHz和2.6 GHz的混合组网和全矿井的网络覆盖。测试表明，700 MHz的覆盖半径是2.6 GHz/3.5 GHz的3～4倍。

3.2 视频业务卡顿问题优化

视频业务对网络带宽、时延、抖动等SLA指标有一定的要求。在项目实施过程中，多个项目现场出现了视频卡顿的情况。产生这种现象的原因主要有3种。（a）网络抖动：网络抖动会导致客户端收到的数据时间忽长忽短，同时那些不允许在客户端进行缓存的高实时性业务也会放大网络抖动产生的影响。（b）网络丢包：视频数据在传输过程中会出现数据包丢失的现象。例如，当用户数据报协议（UDP）突发的高带宽超过网络传输门限时，系统在解码时无法将帧数据还原，从而导致网络丢包。（c）带宽不足：当视频播放数据所需的带宽大于实际带宽时，客户端需要等数据完成缓冲以后再进行播放，从而造成业务卡顿。

下面我们以天津港视频回传和岸桥远控业务为例，分析当多路视频I帧冲突和最大传输单元（MTU）超过1 398时乱序被引入的情况。

（1）多路视频I帧冲突

网络摄像头在传输数据时会进入突发模式。当多路摄像头在同一个网络中进行数据传输时，同一时刻可能会有多个摄像头的I帧并发传输。单个摄像头需要4 Mbit/s的带宽，I帧大小约为150 kB。当同时有48路摄像头接入的时候，就有可能发生5路I帧碰撞。短时带宽约为301 Mbit/s，5路I帧有750 kB。这种尖峰的UDP流量在网络中传输时除了会造成拥塞以外，还会在缺少缓存的点位上产生丢包。

为解决上述问题，我们首先考虑降低摄像头端的数据量，即通过调整摄像头端的相关参数来降低网络需求；其次在中间设备中增加缓存，以缓冲突发流量，避免丢包，同时“熨平”流量波动；最后对无线网络侧进行扩容，以提升带宽门限。

在天津港岸桥远程控制场景中，岸桥上所有摄像头的数据都需要通过CPE统一上传。前端交换机、eBridge类似于网络交换设备，会将所有处理后的数据包线速转发到后端。这里的缓冲点是流量上行的汇聚点，它承载着非常大的数据压力，能够在CPE侧应对大流量冲击。

（2）MTU值超过1 398而引入乱序

在网络传输中造成视频卡顿的另一原因是，网络中传输数据包的包长超过了独立网元的MTU。当包长超过MTU时，路由设备会对数据报文进行分片或者丢弃处理。

在天津港项目中，主要业务消息的终端MTU值超过了1 398。当项目现场采用传输控制协议（TCP）来传输视频业务时，服务端出现了明显的业务卡顿现象。经抓包确认，产生这种现象的主要原因是网络中存在数据乱序。当终端侧MTU值为1 398时，数据包传输eBridge将增加44字节头+14字节MAC，无线将增加44字节。此时，无线侧MTU值则为1 500。因此，路由设备会对数据报文进行分片或丢弃处理。

对此，我们可以通过修改网络传输路径上各个节点的MTU值，包括CPE侧MTU、无线侧MTU、核心网UPF的MTU等，来保证大数据包的通行，从而避免分片或者丢包。

3.3 PLC业务操控中断问题优化

PLC业务的高度实时性处理和相关编程模型，均要求数据网络传输精确到单个数据包。在多个工业项目中，出现了PLC业务操控中断的问题。对此，我们可以从网络架构、无线参数、PLC程序等方面进行优化。

以天津港岸桥远控PLC业务为例，PLC链路经常出现业务断链的情况。在无线通信情况下，对业务影响最大的是人机接口（HMI）主动断链。在HMI主动断开链接以后，系统会先等待2 060 ms再重新发起建链请求。由于在中间这段时间里链路上不会有数据传输存在，所以一旦出现这种情况，在HMI服务端上的心跳监测界面就会出现数据跳变。

通过分析HMI断链的数据包，我们梳理了4种场景：岸桥PLC数据包未同时到达服务端、数据包到达服务端但出现乱序丢包、同时发送的数据包未同时到达服务器、上行数据丢包重传后业务无法恢复。

对此，我们可以借助多种技术手段来解决PLC操控中断问题。在网络结构调整方面，PLC数据的传输方式由与视频传输共用CPE变为独立使用CPE。在无线参数调整方面，我们在PLC数据无线侧提升QoS保障，同时PLC SIM卡配置的5QI为6，普通用户5QI为9。此外，我们也可以对PLC程序做优化处理，调整MTU值，即把原先的1 436调整为1 380。借助以上手段进行网络优化可以最大限度地避免PLC链路出现业务断链现象。

3.4 基于二层隧道协议（L2TP）实现5G CPE下多终端与服务端的双向互通

在使用5G网络替代原本的有线接入时，企业需要解决终端之间双向互通访问的关键问题。在5G独立组网（SA）的环境下，基于L2TP实现虚拟专有拨号网络（VPDN）双向路径的业务互通，可同时避免5GC开启用户静态签约服务，为现场应用提供可行方案。这不仅简化了系统配置，还能实现多台现场设备与服务器的相互访问，满足PLC远控和视频回传的业务场景需求。

然而，南京滨江、云南神火等项目中普遍存在3个问题：一是现场多项目存在单CPE下挂多终端需求，而终端桥接模式的单个CPE只能下挂单个终端；二是现场多项目当前采用eBridge进行组网，而单个终端接入就需要至少3台eBridge设备，这使系统配置变得复杂；三是当前CPE仅可单向访问核心网设备。因此，使用L2TP LAC-Auto-Initiated进行二层通道打通，可解决以上问题，促进了项目交付进度和相关方案推广。

在终端侧，5G CPE通过L2TP与后端建立VPDN隧道。MAC地址绑定可确保下挂设备地址的固定。MC801A终端可作为L2TP客户端以及远端侧的DHCP服务器。网络侧开启L2TP网络服务器（LNS）服务。皖通ISG1800-2S多业务路由器可作为LNS服务端以及近端侧的DHCP服务器。进一步地，MC801A和ISG1800-2S的VPDN配置均需要做到：在MC801A上完成LAC、L2TP以及DHCP配置，在ISG1800-2S上完成LNS配置。

相关测试表明：L2TP通道可达，801A CPE下挂多终端设备可行，远程桌面及文件传输协议（FTP）业务能够开展。因此，L2TP实现了5G CPE下挂多终端与服务端的双向互通，有助于实现PLC远控、视频回传业务的部署，进一步促进了相关方案的推广。

4 结束语

随着3GPP 5G国际标准研制的持续推进，技术标准的演化将持续推动行业应用的发展。R17版本在持续提升通信基础能力的同时，将支持更广泛的行业应用。5G行业虚拟专网将重点关注技术的试点验证和商用落地，进一步丰富5G应用场景，助力行业应用实现从“1”到“N”的复制。行业应用目前已完成从“0”到“1”的突破。工业制造、能源矿山等多个先导行业正在打造应用标杆。部分先导场景应用，如机器视觉质检、无人巡检、远程掘进等，将实现规模复制。