IP城域网是工业互联网业务实现互联网访问或者云访问的重要承载方式之一,但影响工业应用稳定性的质量因素较多,工业控制器、AGV移动车等应用具有高可用性、上行高带宽、可移动等特点,传统无线网或IP城域网无法全面有效保障其应用质量。
对于IP城域网在工业互联网领域的研究,国内外主要围绕单一5G切片在工业互联网应用和城域网有线线路热备用两方面展开,而在工业互联网的固移融合热备用保障领域研究十分缺乏。在工程实施上主要使用多通道有线线路备用,但移动性和实用性不佳、成本高昂,且无法实现毫秒级热备用切换,无法满足工业控制等场景高可用规模应用需求。
因此,上述内容虽在理论研究方面已具备一定基础,但在工程实践方面,尤其是智慧制造领域,仍存在无线网与有线网分离、无感知切换缺乏、安全隐患多等问题。本文通过分析工业互联网高可用应用技术需求,设计构建基于大带宽、低时延的固移融合专线热备应用方法解决上述问题。
工业互联网高可用应用技术需求分析
工业互联网云网访问主要存在“IP城域网公网入公有云”与“组网专线入私有云”两种方式,应用需求具有“业务高速入云、移动式应用稳定、生命线业务健壮”的特点,通过分析技术需求,设计城域网承载工业互联网业务质量的优化方法。
业务高速入云需求:工业互联网销售系统、OA系统等IT应用实现高速稳定上云的需求迫切,但传统网络架构无法满足毫秒级切换和上行带宽等技术指标;一线多云热备多并发能力在传统单一IP城域网网络架构下无法实现。
移动式应用稳定性需求:工业车间AGV小车、叉车等应用对网络移动性、精准度要求高,传统城域网与Wi-Fi技术不能完全满足其应用需求;工业车间使用不同Wi-Fi造成相互干扰大,网络安全隐患多。
生命线业务健壮性需求:工业控制系统最长中断时长不得超过30分钟,否则影响上下游工厂生产,需要实现高可用;客户端工业制造现场环境复杂,光缆布放困难甚至无法布放,导致业务开通时间长;工业生命线业务较多存在双路由备用需求,但物理双路由实现条件苛刻,成本较高;在出现光缆中断故障时业务无法及时修复,导致工业互联网业务中断时间长。
因此,需构建一种5G STN承载网与IP城域网安全互通的专用通道,设计一种能满足工业互联网业务网关下沉和热备用平滑要求,并能实施毫秒级热备用切换的专线方案。
5G切片城域网专线设计
总体架构设计
5G切片城域网专线设计总体架构如图1所示,以5G切片专网接入城域网专线构建工业实施场景,实现5G切片专线点对点连接。切片专线A端通过CPE以无线方式接入千兆网络,B端通过IPRAN(或新型城域网STN)A设备接入局端PE,CPE至局端PE实现点对点连接,与私网IP路由可达。
图1 5G切片城域网专线设计总体架构
切片专线两端启用GRE VPN,实现5G定制网数据传输的隧道封装,解决异构网络传输和受跳数限制的路由拼接问题。即在CPE和局端PE配置GRE Tunnel,由于私网IP路由可达,CPE和局端PE建立GRE VPN或VxLAN连接,则数据传输通过VPN隧道封装,两点之间通过隧道虚拟IP互联,缩短了IP路由跳数,满足了公网IP从城域网BGP发布至互联网的关键技术前提条件。
客户端CPE作为城域网公网业务IP网关,实现与业务IP互联,并配置静态路由完成公网业务路由的转发;局端PE作为上网型业务统一出口直连接入城域网MSE设备,局端PE上配置公网互联IP,并通过默认路由指向MSE设备,所有公网IP由MSE设备统一发布到公网,最终在CPE、局端PE和MSE设备配置回程静态路由,实现工业互联网业务IP与互联网的互访。
热备用
5G切片城域网专线备用方式如图2所示,采用浮动路由思路设计热备用方式,客户端设备预配置静态路由优先级,主用端口路由优先级高于备用端口,主用端口接入有线城域网专线,备用端口接入5G切片城域网专线,当有线接入光纤中断时,客户端设备检测到主用端口路由不可达,则自动启用备用端口第二路由转发,业务数据切换至5G切片专用通道。局端设备同时会检测到主用端口失效,则主用端口业务IP路由自动失效,业务数据同时自动切换至备用线路出口,完成业务由主用到备用的自动热切换。
图2 5G切片城域网专线备用方式
低时延与高可靠性
无线接入侧用QoS机制中的GBR/No-GBR来实现业务等级划分,带宽保障型业务使用GBR类型,优先保障型业务使用No-GBR类型;承载网提供to B和to C两个FlexE硬切片;to B FlexE切片内部采用PQ队列调度带宽保障型业务,WFQ队列调度优先保障型业务,不同等级业务按不同QoS实现差异化保障。工业互联网设备对接客户端采用具备支持5G切片功能的CPE部署,有线连接CPE设置优先城域网专线互联网访问,在工业装置上增加工业模块接收5G信号,设置低优先级路由用于热备用切换。承载网侧MSE上业务IP通过BGP发布,主用所在MSE2发布的业务IP配置长掩码,备用所在MSE1发布的业务IP配置短掩码,访问业务IP优先选择最长掩码的路由,实现工业互联网业务IP网关下沉。
网络和场景验证
网络验证
场景网络验证分为宏站与室分接入两种,网络质量受无线接入信号影响较大,单终端负载在RSRP和SINR符合日常使用范围条件进行验证。如表1所示,上行速率超过110Mbit/s,平均时延≤30ms;丢包率为0%,实现1ms热备用切换。
表1 室分和宏站接入城域网网络测试情况
场景验证
场景验证分为制造车间(室分)与制造平台(宏站)两类典型工业互联网场景,如表2所示,平均时延≤15ms;丢包率为0,实现1ms热备用切换。
表2 制造车间室分和宏站工业场景测试情况
应用场景
生命线业务场景
5G切片城域网专线通过IP网关下沉5G CPE、VPN隧道封装、浮动路由热备用、负载均衡等技术,实现固定公网IP通过5G定制网接入IP城域网互联互通。在工业互联网云网业务开通以及生命线业务双路由备用需求的场景,5G切片城域网专线在原有光缆资源的基础上实现快速开通部署,与原有光纤接入专线进行冷/热备用、负载均衡,满足工业互联网业务健壮性、移动式访问、可靠性等需求。
低时延业务场景
对于面向时延敏感型的智慧工厂类场景,通过部署边缘UPF对接局端PE与MSE,MEC部署到边缘云,相对ULCL减少对核心网跨域使用,实现更低时延,同时可拓展对接至新型城域网等云网融合架构。
可视化状态管理和“战新”技术融合演进
5G切片城域网专线的可视化状态监控管理是产业数字化应用之一,通过二次开发对接入段主备线路状态、流量、误码进行监控,采用视图方式实时呈现,同时可叠加量子安全、AI大模型智慧应用等,实现工业互联网智慧化应用。
综上所述,基于GRE VPN或VxLAN技术的5G切片城域网专线固移融合方法在无需变更固定IP的情况下,实现无线专用切片通道快速接入城域网,开通运维过程不受场地限制,灵活简单,成本低。通过部署运营商级PE设备,稳定实现110Mbit/s以上热备用线路并发承载能力,对今后扩展场景、生命周期管理和“战新”技术融合演进提供了新的思路。