好的,我们继续带着对3GPP TS 38.300的热忱,探索NG-RAN的每一个角落。在前几章中,我们已经构建了NG-RAN的宏观架构,理解了其功能划分、网络接口和创新的IAB技术。现在,我们将进入一个同样关键但更偏向网络运维和管理的领域——非公共网络。
深度解析 3GPP TS 38.300:4.8 Non-Public Networks (NPN - 非公共网络)
本文技术原理深度参考了3GPP TS 38.300 V18.5.0 (2025-03) Release 18规范中,关于“4.8 Non-Public Networks”的核心章节,旨在为读者清晰地阐述5G时代企业专网的两种主流部署模式:SNPN与PNI-NPN,及其在RAN侧的核心实现原则。
前言:为智慧工厂打造的“VIP专属通道”
在我们的5G智慧校园项目中,除了要为全校师生提供公共的移动宽带服务外,还有一个特殊的“VIP客户”——智能制造实验室。这个实验室布满了高精尖的工业机器人、AGV小车和高清质检摄像头,它们对网络的可靠性、时延和安全性有着远超公共网络的需求。简单地在公众网络上为它们划分一个切片,可能还无法满足其对数据隔离和自主管理的极致要求。
为此,项目团队决定为实验室构建一个非公共网络(Non-Public Network, NPN),也就是我们常说的5G专网。这个专网将为实验室的生产设备提供一条“VIP专属通道”,与校园的公共网络在物理或逻辑上进行隔离。
导师老王对小玲说:“NPN是5G ToB(面向企业)市场的基石。理解NPN的部署模式,对于我们未来承接工业、港口、矿山等领域的项目至关重要。38.300的4.8节,虽然篇幅不长,但它为RAN侧如何支持这两种最核心的专网模式——SNPN和PNI-NPN,定下了基本原则。”
今天,我们将化身为这个智能制造实验室的“网络架构师”,深入探讨如何利用3GPP定义的技术,为它量身打造一套安全、可靠、高效的5G专网。
1. NPN的核心定义:两种主流部署模式
规范开篇就明确了NPN是什么,以及它的两种主要“形态”。
A Non-Public Network (NPN) is a network for non-public use (see TS 22.261), which can be deployed as (see TS 23.501):
- a Stand-alone Non-Public Network (SNPN) when not relying on network functions provided by a PLMN; or
- a Public Network Integrated (PNI) NPN when relying on the support of a PLMN.
这段话为我们揭示了5G专网的两种主流玩法:
1.1 玩法一:自建豪门 - SNPN (独立专网)
SNPN (Stand-alone Non-Public Network),顾名思义,是完全独立于公共运营商网络(PLMN)的一张自建网络。
老王在白板上画了一个完全独立的闭环网络。“小玲,你可以把SNPN想象成实验室自己花钱,从里到外建了一套完整的5G系统。它有自己的基站(gNB),有自己的核心网(5GC),甚至有自己专属的频谱(如果有的话)和SIM卡(或者说用户凭证)。这套网络不依赖任何外部运营商,实现了物理上的完全隔离。”
场景代入:
如果智能制造实验室选择SNPN模式,那么:
-
网络标识:这个专网将拥有一个独特的网络ID,由PLMN ID和**NID (Network Identifier)**共同组成。这个组合在全球范围内唯一标识了这个SNPN。
-
用户接入:只有持有该实验室专属凭证的终端(如工业机器人内置的SIM卡)才能接入这个网络。小明自己的普通手机,即使信号满格,也无法搜到或接入这个SNPN。
-
数据路径:所有数据都在实验室内部的gNB和5GC之间流转,完全不出园区,实现了最高级别的数据本地化和安全性。
SNPN提供了最高的自主性、安全性和性能保障,但建设和运维成本也最高,适用于对网络要求极高的大型企业。
1.2 玩法二:公网VIP - PNI-NPN (公网集成专网)
PNI-NPN (Public Network Integrated NPN),则是一种更轻量、更经济的专网模式。它在很大程度上依赖于公共运营商的网络。
NOTE: As described in clause 5.30.3.1 of TS 23.501, there are several approaches in which PNI-NPNs can be made available via PLMNs. The only approach visible to AS, and hence the only approach that is addressed in AS specifications is the approach of using CAGs.
规范在这里通过一个重要的NOTE,将我们聚焦到了PNI-NPN在接入侧(AS)最核心的实现技术上——CAG (Closed Access Group,闭合用户组)。
老王在代表运营商公共网络的图旁边,画了一个“VIP休息室”,并标记为“CAG”。“PNI-NPN就像是运营商在它的公共网络里,为实验室开辟了一个‘VIP休息室’。这个休息室仍然使用公共的基站,但设置了‘门禁’。这个‘门禁’就是CAG。”
场景代入:
如果实验室选择基于CAG的PNI-NPN模式,那么:
-
网络标识:基站仍然广播的是公共运营商的PLMN ID,但它会额外广播一个或多个CAG ID。这个CAG ID就像是“VIP休息室”的门牌号。
-
用户接入:实验室的机器人终端,其签约信息中会包含一个“允许访问的CAG列表”。当它扫描到基站广播的CAG ID在自己的允许列表中时,才被允许接入。而小明自己的手机,因为签约信息里没有这个CAG ID,即使尝试接入,也会被网络拒绝。这就实现了逻辑上的用户隔离。
-
数据路径:数据虽然通过公共的gNB接入,但在核心网层面,运营商可以通过网络切片、专用UPF等技术,为实验室的数据流提供一条逻辑上隔离的、直达本地边缘计算平台的路径,实现数据的逻辑隔离和本地卸载。
PNI-NPN/CAG模式充分利用了运营商的广域覆盖和专业运维能力,企业无需自建整张网络,成本更低,部署更快,是目前5G专网的主流落地形式之一。
2. RAN侧如何支持NPN?
无论是SNPN还是PNI-NPN,都需要RAN侧(gNB)提供明确的支持。gNB必须能够“识别”和“区分”这两种不同的网络形态和用户。
2.1 支持SNPN:广播新的“身份证”
对于SNPN,gNB的核心任务是广播SNPN的专属身份标识。
-
SIB1中的新成员:gNB的系统信息块1(SIB1)中,会广播SNPN的标识,即
plmn-IdentityInfoList中的每一项包含一个PLMN-Identity和一个可选的NID。 -
专有的小区选择:支持SNPN的UE,在SNPN模式下,只会选择和驻留到广播了其签约SNPN ID的小区上。它会忽略所有普通的公共移动网络(PLMN)。
2.2 支持PNI-NPN:广播“VIP门牌号”
对于PNI-NPN,gNB的核心任务是广播CAG的身份标识,并执行接入控制。
-
SIB1中的CAG ID:gNB在SIB1中,除了广播PLMN ID,还会广播一个
cag-IdentityList,其中包含一个或多个CAG ID。 -
小区类型定义:gNB可以被配置为CAG小区(CAG Cell)。一个CAG小区还可以被进一步配置为仅CAG小区(CAG-only cell)。
-
CAG小区:既允许签约了对应CAG的“VIP用户”接入,也允许没有签约的“普通用户”接入(当然,普通用户无法享受专网服务)。
-
仅CAG小区:则只允许签约了对应CAG的“VIP用户”接入,对所有普通用户都“关门”。这提供了更强的接入隔离。
-
-
接入控制:当一个UE尝试接入时,gNB会检查它的接入请求中是否包含其允许的CAG信息。如果UE宣称自己是某个CAG的成员,gNB会通知核心网(AMF)进行验证。验证通过后,才允许UE接入并享受专网服务。
3. NPN场景下的移动性
专网用户的移动性管理,也需要考虑NPN的特殊性。
-
SNPN移动性:在SNPN内部的移动性(切换、小区重选)与公共网络类似。但从SNPN向PLMN,或从PLMN向SNPN的移动性,通常是受限的,取决于网络的配置和策略。
-
PNI-NPN/CAG移动性:
-
小区重选:UE在空闲态时,会优先重选到那些既是信号最好的,又广播了其允许的CAG ID的小区。网络还可以为CAG小区配置更高的重选优先级。
-
切换:在连接态切换时,源gNB会从核心网获取UE的“允许CAG列表”,并只会将UE切换到那些支持其CAG的目标小区。
-
通过这些机制,网络可以确保专网用户始终被“圈定”在能够为其提供专网服务的区域内,保证了业务的连续性和隔离性。
4. 总结:为垂直行业铺设的专属跑道
通过对4.8节的深入解读,我们为智能制造实验室的专网需求找到了清晰的解决方案。3GPP通过SNPN和PNI-NPN/CAG这两种模式,为不同需求、不同投资能力的企业,提供了从“完全自建”到“购买公网VIP服务”的灵活选择。
这一章的核心思想可以总结为:
-
身份定义是基础:无论是SNPN的
(PLMN ID, NID)组合,还是PNI-NPN的CAG ID,都是RAN侧识别专网和专网用户的根本依据。 -
SIB1是宣告窗口:gNB通过在SIB1中广播这些特殊的身份标识,向空中的UE宣告自己的“专网属性”。
-
接入控制是隔离手段:gNB通过严格的接入控制流程,确保只有合法的专网用户才能进入“VIP通道”,实现了用户级的隔离。
-
移动性策略保障服务连续性:RAN通过专网感知的移动性管理,确保专网用户在移动过程中服务不中断,始终获得专属的服务体验。
NPN的引入,标志着5G真正从一个面向公众的通信网络(ToC),大步迈向了赋能千行百业的生产力工具(ToB)。理解38.300中关于NPN的这些基本原则,是每一位致力于5G行业应用的工程师的必修课。
在下一篇文章中,我们将继续深入一个同样面向特定场景的增强技术——Network-Controlled Repeaters (网络控制中继器),看看5G是如何用更智能、更低成本的方式来解决室内或特殊区域的信号覆盖难题的。
FAQ
Q1:企业为什么需要5G专网(NPN)?使用公共运营商的网络切片不够吗?
A1:对于某些要求极高的企业场景,公共网络切片可能还不够。NPN能提供几个网络切片难以比拟的优势:1)更高的数据安全与隐私:特别是SNPN,数据完全不出企业园区,实现了物理隔离,满足了部分行业(如军工、政府)的最高安全要求。2)更强的自主可控性:企业可以自主管理网络资源、用户、策略和运维,网络调整更灵活,响应更快速。3) 更稳定的性能保障:专网专用,不受公共网络用户数量和行为波动的影响,能提供更稳定、更可预测的网络性能(如时延和带宽)。4)满足特殊覆盖需求:企业可以在自己的厂区、矿井下等公共网络难以覆盖的地方,按需部署专网覆盖。
Q2:SNPN和PNI-NPN(基于CAG)在UE侧的体验有什么不同?
A2:主要体现在网络搜索和选择上。对于SNPN,UE需要工作在“SNPN接入模式”下。此时,它就像戴上了一副“特殊眼镜”,只能看到和选择SNPN网络,而对所有公共运营商网络“视而不见”。对于PNI-NPN/CAG,UE仍然工作在标准的PLMN接入模式下。它能看到运营商的公共网络,但在进行小区选择时,会额外检查小区是否广播了自己“允许列表”中的CAG ID,并优先选择这样的“CAG成员小区”。
Q3:一个基站可以同时支持多个CAG吗?可以同时为专网和公网用户服务吗?
A3:可以。一个gNB可以在SIB1中广播一个CAG ID列表,这意味着它可以同时属于多个闭合用户组,为不同企业(或同一企业的不同部门)的专网用户服务。只要这个小区不被配置为“仅CAG小区(CAG-only)”,那么它在为这些CAG用户提供服务的同时,也可以为没有任何CAG身份的普通公共用户提供服务。这种共享模式极大地提升了基站的资源利用率。
Q4:如果一个企业选择了PNI-NPN模式,它的数据安全性如何保障?
A4:PNI-NPN通过多种机制保障数据安全:1)接入控制:基于CAG的机制确保了只有授权用户才能接入逻辑专网。2)核心网隔离:运营商可以在核心网侧为该企业创建一个专用的网络切片实例,包括逻辑上独立的AMF/SMF,以及一个专用的或下沉到企业园区的UPF。3)数据本地化(UPF下沉):通过将UPF部署在企业园区内,可以实现专网用户的数据流在接入gNB后,直接在本地卸载到企业内网,无需绕行到运营商的中心机房,这被称为“MEC(多接入边缘计算)”或“本地数据网络(LADN)”。这既保证了数据不出园区,又极大地降低了时延。
Q5:部署NPN是否需要特殊的UE(终端)?
A5:是的,需要终端支持NPN相关功能。对于SNPN,UE的NAS层和AS层都需要支持SNPN的接入模式、网络标识(NID)的识别和相关的信令流程。对于PNI-NPN/CAG,UE的AS层(RRC)需要能够解析SIB1中的CAG ID列表,并在小区选择/重选和接入过程中正确地上报自己的CAG身份。这些都是3GPP R16及以后版本中标准化的功能,因此,需要使用支持相应版本和功能的UE模组或终端。