51学通信

深度解析 3GPP TR 21.918:19.1 Non-Public Networks Phase 2 (非公共网络第二阶段)

19分钟阅读

好的,我们继续解读TR 21.918的后续章节。

深度解析 3GPP TR 21.918:19.1 Non-Public Networks Phase 2 (非公共网络第二阶段)

本文技术原理深度参考了3GPP TR 21.918 V18.0.0 (2025-03) Release 18规范中,关于“19.1 Non-Public Networks Phase 2”的核心章节,旨在为读者深入剖析5G-Advanced如何通过引入“等效网络”、增强非3GPP接入和开放本地化服务,将非公共网络(NPN)从一个个独立的“信息孤岛”,演进为一个更互联、更开放、更灵活的“行业网络联邦”。

非公共网络(Non-Public Network, NPN),即我们常说的5G专网,是5G赋能垂直行业的关键基石。3GPP定义了两种主要的NPN部署模式:

  • SNPN (Stand-alone Non-Public Network): 独立专网。企业自建并运营一套完整的、与公共网络(PLMN)隔离的5G网络(包括RAN和5GC)。
  • PNI-NPN (Public Network Integrated NPN): 公网集成专网。企业利用运营商的公共网络资源,通过切片、CAG(Closed Access Group)等方式,构建一个逻辑上独立的虚拟专网。

Release 16/17已经为NPN的部署和基础运营奠定了框架。然而,随着企业数字化转型的深入,新的需求不断涌现:

  • 一家大型制造集团,在全球拥有多个工厂,每个工厂都部署了独立的SNPN,如何让这些“专网孤岛”之间实现互联互通,让员工出差时能无缝漫游?
  • 在工厂车间,除了5G连接,大量的设备依然使用Wi-Fi或有线以太网,如何将这些“非3GPP”设备,安全、便捷地接入5G专网?
  • 工厂园区周边,可能有咖啡馆、便利店等第三方提供的“本地化服务”,如何让工厂员工在不离开专网的前提下,安全地访问这些服务?

为了解决这些“互联”、“融合”与“开放”的挑战,3GPP在Release 18中启动了“NPN第二阶段”(eNPN_Ph2)的演进。今天,我们的主角,是一家跨国汽车集团的IT总监,张总。他负责管理集团在全球各地的智慧工厂的5G专网。让我们跟随张总的视角,深入19.1章节,看看5G-Advanced是如何为他构建一个全球一体化的“超级工业专网”的。

1. 打破孤岛:等效SNPN与无缝漫游

张总最大的痛点,是集团位于德国慕尼黑和中国上海的两个工厂,都部署了独立的SNPN。当德国的工程师出差到上海工厂时,他的终端无法自动接入上海的SNPN,需要手动选择、甚至更换SIM卡,体验非常糟糕。

Support for enhanced mobility by enabling support for idle and connected mode mobility between SNPNs without new network selection… a. UE and AMF support of equivalent SNPN list in NAS; b. NG-RAN and AMF support of equivalent SNPNs in NGAP; and c. UE/NG-RAN/AMF take equivalent SNPN list into consideration…

Rel-18为此引入了**“等效SNPN(Equivalent SNPN)”**的概念。

  • 建立“邦联”: 集团的IT部门可以将全球所有工厂的SNPN(通过PLMN ID + NID唯一标识),配置为一个“等效SNPN列表”。这个列表可以通过后台配置,下发给员工终端的USIM卡或UE策略。
  • 无感漫游: 当德国工程师的终端到达上海时,它会查阅这个列表,发现“哦,上海工厂的SNPN是我们‘自家人’!”。于是,它不会触发耗时的“新网络选择(Network Selection)”流程,而是会像在本地网络中进行小区重选/切换一样,自动、平滑地接入到上海工厂的SNPN中。
  • 端到端协同: 为了支持这一流程,从UE的NAS层,到RAN侧的RRC层(用于小区重选/切换决策),再到核心网AMF(用于跨SNPN的移动性管理),都需要能够识别和处理这个“等效SNPN列表”。

通过“等效SNPN”,张总成功地将集团分布在全球的“专网孤岛”,联结成了一个逻辑上统一的“工业网络联邦”,实现了真正的全球无缝漫游。

2. 融合接入:拥抱非3GPP网络

张总的工厂里,依然有大量的设备和办公区域使用Wi-Fi和有线网络。他希望将这些网络,也统一纳管到5G SNPN的核心网之下,实现统一的认证、策略和安全控制。

Support for non-3GPP access for SNPN: The Access Network from which the UE can access an SNPN can be a non-3GPP access… This includes functionality to enable access via wireline access network, Non-Seamless WLAN offload (NSWO) procedure, and Non-5G-Capable over WLAN (N5CW) access to SNPNs.

Rel-18全面增强了SNPN对非3GPP接入的支持:

  • 有线接入 (Wireline Access): 允许工厂内的有线以太网交换机,通过标准的N3IWF(非3GPP互通功能),直接连接到SNPN的核心网。员工的笔记本电脑通过网线接入,就可以获得与5G终端完全一致的网络服务。
  • Wi-Fi接入:
    • 可信Wi-Fi: 工厂自建的、安全的Wi-Fi网络,可以通过TNGF(可信非3GPP网关功能),接入SNPN核心网。
    • 不可信Wi-Fi (N5CW/NSWO): 即使是外部的、不可信的Wi-Fi,UE也可以通过建立IPsec隧道的方式,安全地“穿透”到SNPN核心网。
  • 增强的安全: 由于非3GPP接入引入了新的安全挑战,Rel-18特别增强了相关的安全机制,例如,支持基于证书的、更灵活的EAP认证方法,以适应企业的IT安全策略。

通过这些增强,张总的5G专网,真正成为了一个“海纳百川”的融合接入平台,将工厂内的5G、Wi-Fi、有线网络统一了起来。

3. 开放生态:访问本地化服务

挑战: 张总的上海工厂,位于一个大型的智慧工业园区内。园区提供了一些共享的“本地化服务”,例如,园区统一的无人餐厅、咖啡馆、高精度地图服务等。张总希望,他的员工在不离开工厂专网(为了安全和数据隔离)的前提下,能够方便地访问这些园区提供的便利服务。

Support for providing access to Localized Services: Enabling UEs to perform SNPN selection for accessing SNPNs providing access to Localized Services. This was achieved by new lists for automatic SNPN selection i.e., Credentials Holder controlled prioritized list of preferred SNPNs for accessing Localized Services, and Credentials Holder controlled prioritized list of GINs for accessing Localized Services…

Rel-18为此引入了**“接入本地化服务(PALS)”**的框架(在19.2章节中有更详细的需求定义)。

  • 新的“服务网络”列表: 在员工终端的配置中,除了“归属SNPN列表”、“等效SNPN列表”外,新增了一种**“用于访问本地化服务的首选SNPN列表”**。
  • GIN (General Identifier for NPN): 引入了“通用NPN标识符”(GIN),用于泛在地标识提供特定本地服务的网络。
  • 智能选网: 当员工的手机检测到园区餐厅的Wi-Fi信号(该Wi-Fi关联了一个GIN)时,即使手机当前注册在工厂的SNPN上,它也可以根据策略,临时地、按需地选择并接入到园区提供的、用于访问本地服务的SNPN上,完成点餐和支付。服务结束后,再自动返回到工厂的主SNPN。

这一机制,在保证专网安全隔离性的前提下,为专网用户打开了一扇通往“外部本地服务”的窗户,极大地丰富了专网的应用生态。

4. 管理与计费的演进

随着NPN功能的日益复杂,其管理和计费也需要同步跟上。

Charging aspects… For SNPN data connectivity charging, SMF collects and reports… SNPN ID… For PNI-NPN data connectivity charging, SMF collects and reports… S-NSSAI, or dedicated DNNs… Management aspects… It covers the “enhanced management of SNPN and PNI-NPN”, … “SLA monitoring and evaluation in NPN scenarios”.

  • 计费增强: 计费系统(CHF)得到了增强,能够清晰地区分来自SNPN和PNI-NPN的流量,并根据SNPN ID或S-NSSAI/DNN进行精细化的计费和账单分离。
  • 管理增强: OAM系统(网管)的能力也得到了扩展,能够支持对跨国等效SNPN的统一拓扑管理、故障监控,以及对专网SLA(服务等级协议)的端到端监控和评估。

总结

3GPP TR 21.918的19.1章节,为我们描绘了一幅5G专网(NPN)从“孤岛”走向“联邦”、从“单一”走向“融合”、从“封闭”走向“开放”的演进蓝图。

  • 通过引入**“等效SNPN”**,它解决了大型企业全球专网互联互通的“漫游”痛点,为构建全球一体化的行业专网奠定了基础。
  • 通过全面增强对**非3GPP接入(有线、Wi-Fi)**的支持,它将5G专网打造为一个真正意义上的融合网络平台,统一了企业内部的IT和CT基础设施。
  • 通过引入**“接入本地化服务(PALS)”**的框架,它在专网的安全边界与外部服务的便利性之间,找到了一个巧妙的平衡点,为培育丰富的专网应用生态创造了条件。

对于像张总这样的企业IT决策者,Rel-18的这些增强,意味着5G专网不再仅仅是一个“通信工具”,而是一个能够深度融入企业全球化战略、IT/OT融合战略和生态开放战略的**“数字化底座”**。一个更强大、更开放、更智能的5G专网新时代,正加速到来。

FAQ - 常见问题解答

Q1:“等效SNPN”和我们熟知的公共移动网络(PLMN)中的“等效PLMN”(EPLMN)有什么区别? A1:原理是完全相同的,都是为了实现无缝漫游。区别在于应用的实体和标识不同。EPLMN作用于公共网络,列表中存储的是PLMN ID。它解决了用户在不同国家或地区的运营商之间(前提是这些运营商有漫游协议,并将对方列为等效网络)的无感接入。而等效SNPN作用于非公共网络,列表中存储的是由PLMN ID + NID(网络标识符)共同组成的SNPN ID。它解决了同一个企业(或联盟)下的、分布在不同地理位置的多个独立专网之间的内部“漫游”问题。

Q2:企业为什么需要将Wi-Fi和有线网络也接入到5G SNPN核心网?直接用传统的IT网络不行吗? A2:可以,但接入到5G核心网能带来巨大价值。核心优势在于“统一”:1)统一认证与安全: 所有设备(无论5G、Wi-Fi还是有线)都可以使用统一的身份认证系统(基于USIM或证书),并执行统一的安全策略。2)统一策略与QoS: 可以为所有设备提供统一的、基于业务流的精细化QoS策略控制,例如,为Wi-Fi连接的生产设备,提供与5G连接设备同等优先级的URLLC服务。3)统一移动性: 可以实现5G与Wi-Fi之间的无缝移动性(ATSSS),保证业务不中断。4)统一管理: 运维人员可以在一个平台上,对所有网络的连接状态和性能进行统一监控。这大大降低了企业IT/CT融合的复杂性和运维成本。

Q3:什么是“接入本地化服务”(PALS)?它听起来有点像企业专网开了一个“后门”,如何保证安全? A3:PALS不是开“后门”,而是开一扇受控的“窗户”。它的安全性是通过严格的策略控制和身份隔离来保证的。1)策略控制:一个专网UE是否能够、以及能够访问哪些本地化服务,是由企业的IT策略(通过PCU/PCF下发)严格控制的。企业可以决定完全不允许,或者只允许访问经过认证的、可信的本地服务。2)身份隔离: 当UE临时接入到提供本地服务的网络时,它可能会使用一个临时的、与本地服务相关的身份标识,而不会暴露其在企业专网内部的真实身份。3)数据隔离: 访问本地服务的PDU会话,与访问企业内网的PDU会话,是完全独立的、逻辑隔离的两条“管道”。本地服务的数据流,不会与企业内网的数据流混合,确保了企业内部数据的安全。

Q4:一个员工的手机,是如何同时处理“工厂SNPN”和“园区本地服务SNPN”的连接的? A4:这通常依赖于多PDU会话URSP(UE路由选择策略)机制。员工的手机可以同时建立多个PDU会话。例如:1)PDU会话A:通过工厂的SNPN接入,连接到工厂的内网服务器,用于生产任务。2)PDU会话B:通过园区本地服务网络接入,连接到园区餐厅的服务器,用于点餐。UE内部的URSP规则,会像一个智能的“路由器”,告诉手机:“所有访问工厂内网IP地址的流量,走PDU会话A;所有访问餐厅App的流量,走PDU会话B”。这样,UE就可以在保持专网连接安全的同时,按需地访问外部的本地化服务。

Q5:这些NPN Phase 2的增强功能,对企业的IT/OT团队提出了哪些新的要求? A5:提出了更高的融合能力要求。1)统一身份管理: IT团队需要将传统的IT身份认证系统(如活动目录),与5G的认证体系(AUSF/UDM)进行集成。2)跨域策略制定: 需要制定能够贯穿5G、Wi-Fi、有线等多种接入技术的统一QoS和安全策略。3)网络规划能力: 需要具备对移动网络(如等效SNPN漫游、非3GPP接入)的规划和设计能力,而不仅仅是传统的局域网。4)与运营商的协同: 对于PNI-NPN或需要访问本地化服务的场景,企业IT团队需要与运营商进行更深度的技术和商务协同。总而言之,它要求企业的IT/OT团队,从传统的“IT管理者”,向“融合网络运营者”转变。

关系图谱