NetEngine AR及其典型应用场景(5G)
什么是5G
虽然大多数人都听过“5G”这个词语,觉得5G应该比4G更快,可以在线看视频更流畅下载更快,但5G会给我们带来的影响远不止于此。今天,我们就从大家平时接触最多的手机开始来了解一下5G。
5G的定义
手机应该算是二十世纪最伟大的发明之一了。自1973年,摩托罗拉公司发明了世界上第一部手机开始,经过了四十多年的发展,手机在我们生活中的重要性是越来越大。手机的功能也从当初的打电话,发展成现在的视频、直播、打游戏等。促进手机出现这些变化的背后推手就是移动通信系统。移动通信系统从1G开始,经历了2G、3G、4G,至今已经发展到5G。每1G就代表1代,因此5G就是指第五代移动通信系统(The Fifth Generation Mobile Communication System)。
与前几代移动网络相比,5G网络的能力将有质的飞跃,如图1-1所示。首先,从终端消费者的直观感受来说,5G的网速非常快。5G可以达到20Gbps的理论最高速度,而4G仅能达到1Gbps。其次,5G还有很多新特性,例如低时延、高可靠、低功耗、海量终端连接等。所有这些,意味着5G技术不仅可以提高网络速度和性能,还可以渗透到各行各业,开启一个全新的物联网时代。
5G可以给我们带来什么
说了这么多,5G到底可以给我们的生活带来哪些变化?要想回答这个问题,得从5G的应用说起。4G及以前,移动通信系统的主要应用领域是移动宽带,即打电话和上网。而到了5G时代,移动通信系统已超出了原有的业务范畴,将业务渗透到了物联网领域。国际电联也将5G应用场景划分为移动互联网和物联网两大类。在移动互联网场景,5G继承原有的移动宽带业务,旨在提供更大的带宽和更好的用户体验;而在物联网场景,5G则聚焦于构建人与物,物与物之间的连接,让更多不能上网的设备上网。5G进入千行百业后,将极大的改变我们的生活,图1-2汇总了5G在我们日常生活中的十大应用场景。
- 云VR/AR:超高体验的游戏、全景视频、远程办公等。
- 车联网:自动驾驶、远程/遥控驾驶、编队行驶等。
- 智能制造:无线工业相机、物流和库存监控、协作机器人等。
- 智慧能源:馈线自动化等。
- 智慧医疗:远程诊断、远程超声波、医疗机器人等。
- 无线家庭娱乐:超高清8K视频、云游戏等。
- 联网无人机:专业巡检和安防等。
- 社交网络:超高清/全景直播等。
- 个人AI辅助:可穿戴设备、AI辅助智能头盔等。
- 智慧城市:AI使能的视频监控等。
什么是支持5G的路由器
4G时代主要面向消费者,网络能力以下行流量为主。到了5G时代,各种智能应用对网络能力提出了更高的要求。例如,云VR/AR、无线家庭娱乐、社交网络这些智能应用,会产生大量的上行数据,海量数据的传输对网络的能力要求很高,就带宽而言,至少需要100Mbps以上的上行带宽。传统的专线,带宽越大,专线的租费越高,一般企业难以承受。4G链路的带宽又达不到新业务的要求。面对这些问题,5G链路是最佳解决之道。为了帮助企业网络构建5G链路,支持通过5G链路接入网络的路由器应运而生。
华为推出了企业级路由器NetEngine AR——NetEngine AR6000来满足企业新业务的诉求。NetEngine AR6000全系列路由器是集SD-WAN、5G上行、ZTP(Zero Touch Provisioning,零配置开局)、路由、交换、VPN、安全、广域优化等功能于一体的新一代业务路由网关设备,为不同行业、规模、应用场景提供了多样化的选择。
NetEngine AR6000全系列路由器包括AR6000和AR6000-S系列的所有款型。不同的款型适用于不同的场景,其中:
- AR6300和AR6300-S系列适用于企业总部或大型分支机构。
- AR6200和AR6200-S系列适用于大中型分支机构。
- AR6100和AR6100-S系列适用于小型分支机构。
NetEngine AR企业路由器可以满足在企业业务智能化、多元化和云化趋势下接入灵活、性能高、体验优的需求,是构建企业广域互联、云互联的全连接企业网络的重要组成部分。
NetEngine AR企业路由器硬件介绍
NetEngine AR企业路由器通过插入一块5G-100单板即可实现5G功能。由于篇幅有限,下面以明星产品AR6121为例,介绍下NetEngine AR企业路由器的外观、5G-100单板、5G拉远天线以及配套关系等硬件信息。
外观结构
如图1-4所示,AR6121集颜值与实力为一体,不仅外观优美,而且功能强大。AR6121共有2个SIC槽位,可以插入2块5G-100单板。AR6121拥有业界一流的无线技术,可以为用户带来极速的5G体验。
单板概述
5G-100单板是NetEngine AR企业路由器的广域网无线高速接入模块。5G-100单板安装在NetEngine AR企业路由器的SIC槽位上后,为企业提供全网通接入服务,完成数据的无线大带宽传输。5G-100单板外观如图1-5所示。
配套关系
5G-100单板支持的设备型号、配套的软件版本如表1-1所示。
NetEngine AR视频介绍
为了让大家更直观的感受NetEngine AR的魅力,我们还制作了很多NetEngine AR的款型介绍视频,请参见如下链接:
NetEngine AR企业路由器组网结构
NSA和SA组网是5G标准里定义的两种组网方式,分别适用于5G发展的不同阶段。为了节省网络投资成本,快速抢占市场,很多运营商会在5G建网初期采用NSA组网,为用户提供5G服务。但是NSA组网无法支持低延时、低功耗、海量终端连接等5G新特性。如果想充分发挥5G的优势,最终还得向SA组网演进。由于建网成本高、时间长、难度大,SA组网普及仍需要时间。在未来很长一段时间内,运营商的5G网络将会是NSA和SA共存的状态。因此,为了给企业用户提供5G服务,作为企业网络的出口网关NetEngine AR企业路由器,也需要同时支持NSA和SA组网。
- NSA(Non-standalone)表示非独立组网,如图1-7所示。简单来讲,NSA就是在4G网络架构的基础上加入5G基站。NSA组网不需要部署新的5G核心网,只需要对EPC进行升级,满足对5G业务的支持即可。NSA组网可以让运营商快速的从4G过渡到5G,为用户提供更高的数据带宽和更可靠的连接。
在NSA组网中,非独立主要是针对控制面,所有控制面信令都依赖于eNB转发,而用户面数据可以通过eNB和gNB传输。转发控制面信令的基站叫做控制面锚点;将用户数据分流到eNB和gNB转发时,分流的位置叫做数据分流控制点。
根据控制面锚点及数据分流控制点所在的位置不同,NSA组网又可以细分成不同的系列,包括Option3、Option4、Option7和Option8系列。以Option3x为例,控制面锚点在eNB,数据分流控制点在gNB。也就是说,eNB负责控制面信令的转发,而gNB负责把核心网下发的用户数据根据需要进行分流转发。例如,当gNB的带宽达到瓶颈时,gNB会自己转发一部分数据给UE,再分流一部分数据给4G基站,让4G基站转发给UE。
- SA(Standalone)表示独立组网,如图1-8所示。独立组网是指5G网络采用端到端的全新网络架构,终端、基站及核心网全部采用5G新技术实现。SA是5G的终极演进架构,可以支持各项5G新特性,例如大带宽、低延时等。
网元介绍
上述组网结构中涉及到如下相关概念:
- UE(User Equipment)表示用户接入无线网络的终端设备,在广域网络里指NetEngine AR企业路由器。
- gNB(gNodeB)表示5G基站。gNB是依据5G标准新建的基站,提供5G网络的无线接入服务。
- eNB(eNodeB)表示LTE基站。
- EPC(Evolved Packet Core)表示LTE核心网,支持接入LTE基站。
- EPC+表示升级后的LTE核心网,支持接入5G基站。
- NGC(Next Generation Core)表示5G核心网。NGC是依据5G标准新建的核心网,支持接入5G基站。
NetEngine AR企业路由器三大优势
前面已经带着大家领略了NetEngine AR企业路由器的外观魅力,下面我们介绍下NetEngine AR企业路由器的内在实力。图1-9列出了NetEngine AR企业路由器的三大关键优势,凭借这三大技术和性能优势,NetEngine AR企业路由器一经面世,就在Tolly测试中脱颖而出。
5G接入
在一些需要快速完成网路部署的移动业务网点,例如一些营销展馆,如果可以像手机接入运营商网络一样,通过一个小小的5G SIM卡就可以快速打通网络,和企业数据中心、云服务进行通信,就极大方便了企业的网络部署。NetEngine AR可以帮助企业实现这一目标,通过在NetEngine AR上插入一块小小的5G单板,就拥有了5G接入能力。像操作手机一样简单,只要在5G单板卡中放入一张5G SIM卡,就可以接入运营商的5G网络了,NetEngine AR真正实现了快速部署和灵活接入,如图1-10所示。
卓越性能
现在企业的应用动辄成百上千种,一方面路由器要具备应用识别能力,根据不同应用进行不同的服务保障,另一方面更多安全能力要构筑在边缘的接入路由器上,这就要求路由器不但要完成基本的IP层业务转发,还要根据L4~L7的应用特征进行业务转发处理。CPU软转发模式在这种需要处理多业务叠加的情况下,转发性能下降非常大,甚至下降达到80%。面对这样的问题,我们采取完全可编程的网络处理器(NP)+多核CPU的异构转发模式,代替传统的CPU软转发模式。
如图1-11所示,原来需要CPU处理的L3流量由NP进行快速转发,L4~L7业务流量由多核CPU进行处理,同时集成SA(Service Awareness,应用识别)、HQoS、IPSec、ACL、广域优化五大硬件加速引擎,采用独立的硬件逻辑模块处理这些关键业务。通过这种业务分流快速处理模式,使路由器的转发性能大幅提升,远高于业界的转发性能。
体验保障
企业中一些即时通信类的应用,比如语音通话、视频会议,对时延丢包比较敏感,在网络出现丢包的时候会导致视频花屏或卡顿、声音听不清或断断续续,体验变差。丢包率达到1%就有明显的影响,达到10%就几乎不可用了。NetEngine AR支持通过FEC(Forward Error Correction,前向纠错)优化技术对丢包进行优化。FEC通过流分类拦截指定数据流,增加携带校验信息的冗余包,并在接收端进行校验。如果网络中出现了丢包或者报文损伤,则通过冗余包还原报文,可以在高达20%丢包率的恶劣情况下仍保持视频不卡顿,如图1-12所示。
NetEngine AR企业路由器两大场景
介绍了NetEngine AR企业路由器这么多优点,在企业网络中,相对于原有的4G链路,5G链路在场景上有哪些不同呢,5G链路有没有一些新的应用场景呢?下面我们从传统和新兴业务两个方面回答这个问题。
传统业务场景
与4G相比,5G链路的带宽更大、稳定性更好、可靠性更高,不仅可以替代4G链路,也可以替代有线链路作为企业广域链路的主链路。特别是对于那些租用运营商专线的企业,随着企业业务的扩展,数据量变大,带宽也随之增加,专线的租费动辄几十万,如此高的成本一般企业都难以承受。此时,NetEngine AR企业路由器提供的5G链路是实现企业业务诉求的一个最佳选择。
新兴业务场景
即使您的企业网络目前没有接入5G网络的需求,也可以考虑使用NetEngine AR企业路由器做企业网关,随着业务的发展,未来如果需要接入5G网络,不需要更换路由器,只需要增加一张5G单板,就轻轻松松的使企业网络拥有了5G接入能力。
NetEngine AR企业路由器典型应用场景介绍
企业使用5G链路作为广域接入主链路
场景介绍
有线广域接入服务(比如光纤、xDSL或E1/T1)虽然技术成熟,应用广泛,但是在某些特殊场合下会遇到瓶颈。例如在企业的偏远分支或海上油田,有线广域接入服务不可用或成本太高;又比如加油站、ATM机,站点分布广泛,有线广域接入服务无法完全覆盖等。5G无线链路可以满足这些特殊场合的诉求。首先,5G链路部署简单灵活,插入一张SIM卡即可连网,保证业务快速开通。其次,5G无线链路带宽大,费用低,可以代替原有的专线,为企业节省昂贵的专线租赁费用。企业分支利用NetEngine AR企业路由器的5G Cellular接口,构建一条大带宽、高可靠、易部署的广域上行链路,和总部之间通过Internet互联。
组网方式
如图1-15所示,企业分支和总部之间通过Internet网络互通。企业分支使用NetEngine AR企业路由器作为出口网关,NetEngine AR企业路由器通过5G链路接入Internet。
企业使用5G链路作为广域接入备份链路
场景介绍
可靠性是企业组网中必须考虑的一个重要因素,特别是对于那些大型企业,业务一旦中断,可能会损失惨重。为了增强企业分支接入Internet的可靠性,分支与总部互联时一般都会部署两条广域上行链路,防止链路发生故障后,分支用户无法访问总部的业务。两条广域上行链路,一条为主链路,一条为备链路。当主链路发生故障后,流量可以切换到备链路上转发,从而保证业务的连续性。
如果企业的两条上行链路都采用有线,成本会比较高,因为要租用2条专线。在5G链路出现以前,一般使用有线链路为主链路,4G无线链路作为备份链路。5G链路出现以后,由于5G链路可靠性和稳定性更高、带宽更大、成本更低,企业可以选择两条5G链路作为广域上行链路;也可以选择一条有线链路作为主链路,一条5G链路作为备份链路。
组网方式
如图1-16所示,企业分支和总部之间通过Internet网络互通。企业分支使用NetEngine AR企业路由器作为出口网关,NetEngine AR企业路由器通过5G链路接入Internet。为了提高链路可靠性,企业分支和总部之间建立两条5G链路互联。
关键技术
除了备份以外,NetEngine AR企业路由器的5G链路支持和有线广域链路形成双上行负载分担。5G链路和有线链路通过本地策略路由实现负载分担。此外,NetEngine AR企业路由器还支持使用多条5G链路作为广域上行链路。多条5G链路既可以是主备备份,也可以是负载分担。作为备份链路时,多条5G链路既可以接入同一个运营商进行备份,也可以接入不同的运营商进行备份;作为负载分担时,多条5G链路可以通过等价路由实现负载分担,增加WAN出口带宽。
企业使用5G链路和总部建立VPN安全互联
场景介绍
VPN是一种解决企业分支和总部之间通过公有网络实现私有数据通信的技术。VPN在企业分支和总部之间,跨公有网络建立一个私有的、专用的虚拟通信隧道,实现分支和总部之间跨公网的私有通信。VPN由于安全、可靠、可信赖、灵活、价格便宜等众多优势,在企业网络中得到广泛应用。VPN加上5G链路的大带宽、低时延、易部署等优点,更能满足远程用户、企业分支和企业总部之间快速、安全、高效的互联需求。
企业分支通过5G链路接入到Internet,然后与企业总部建立VPN,使得分支可以通过Internet接入总部。根据企业分支和总部之间的业务诉求,可以在5G链路上建立不同的VPN隧道。例如GRE是一种三层隧道封装技术,可以承载分支和总部之间的L3业务流量;Ethernet over GRE隧道可以承载分支和总部之间的二层以太网流量;IPSec VPN隧道可以对链路上传输的数据进行加密,防止数据被拦截或篡改,非常适用于那些业务安全性和保密性要求较高的行业,例如金融的离行ATM、政府机构等。
组网方式
如图1-17所示,企业分支和总部之间通过Internet网络互通。企业分支使用NetEngine AR企业路由器作为出口网关,NetEngine AR企业路由器通过5G链路接入Internet。企业分支和总部之间在5G链路上构建VPN隧道互联。
企业使用5G链路和总部建立VPDN安全互联
场景介绍
VPDN是基于拨号网络发展出来的一种虚拟私有拨号网络。VPDN在分支和企业总部网关之间,建立一条透明的点到点虚拟链路来转发流量。二层隧道协议L2TP是一种应用广泛的VPDN隧道协议。L2TP通过拨号网络(PSTN/ISDN),基于点到点协议PPP,在L2TP访问集中器LAC和L2TP网络服务器LNS之间建立隧道,实现分支与总部互联。
在传统的拨号网络中,企业需要租用ISP电话线路,申请公共的号码或IP地址,不仅产生高额的费用,而且无法为远程用户尤其是出差员工提供便利的接入服务。5G链路出现后,企业将5G技术和VPDN技术结合起来,可以同时利用无线链路和拨号网络的优势,满足更多企业分支和总部之间的互联诉求。
组网方式
如图1-18所示,企业分支和总部之间通过Internet网络互通。企业分支使用NetEngine AR企业路由器作为出口网关,NetEngine AR企业路由器通过5G链路拨号接入运营商网络。运营商为企业分支和总部之间构建L2TP隧道,转发分支和总部之间的业务流量。同时,由于分支和总部之间交互的业务对安全性要求比较高,分支和总部的出口网关在5G链路上构建了一条IPSec VPN隧道对数据进行加密传输,满足安全性诉求。
企业使用5G多APN进行数据通信和VoIP语音通信
场景介绍
企业的某个分支需要与总部进行较大流量的数据传输,由于专线费用太高,分支希望通过Internet与总部进行数据通信。另外,分支与总部间有语音通话的需求,为了降低通话成本,分支希望通过IMS与总部进行VoIP语音通信。该分支位于偏远区域,无法获取有线广域接入服务,选择5G无线链路作为广域接入链路。为了满足分支与总部之间同时进行数据通信和VoIP语音通信的诉求,该分支部署了5G的双APN功能。
组网方式
如图1-19所示,企业分支通过Internet和IMS网络与总部实现互通。其中,Internet网络实现数据通信,IMS网络实现语音通信。该分支使用NetEngine AR企业路由器作为出口网关,NetEngine AR企业路由器部署5G链路的双APN功能,一个APN用于接入Internet网络,一个APN用于接入IMS网络。
关键技术
接入点名称APN用来标识用户要访问的外部公用数据网PDN。为了让用户能够接入到不同的PDN网络,NetEngine AR企业路由器的5G模组支持多APN功能。
NetEngine AR企业路由器的一个5G Cellular接口包含多个Cellular通道接口,每个Cellular通道接口等同于一个逻辑的业务接口,可以配置IP地址、DCC拨号来独立转发业务流量。每个APN绑定一个Cellular通道接口,因此语音、数据、VPN等不同业务流量可以绑定不同的APN来转发。多个APN共享一个5G Cellular接口的上行带宽,因此需要配置QoS来保证不同业务的APN调度。例如,语音业务实时性要求高,需要在5G Cellular接口上配置QoS来保证语音业务优先调度。
企业使用5G链路和总部建立SD-WAN安全互联
场景介绍
实际上在4G时代,就已经有很多企业使用LTE链路作为接入Internet的WAN链路,只是限于LTE链路的带宽等原因,一般是作为逃生链路,提高企业出口网关的可靠性。现在进入5G时代,无线链路作为有线链路的备份链路这一场景当然依旧大量存在,除此之外,5G链路比4G链路更宽,更安全,更稳定,5G链路作为接入WAN网络的主链路的场景也越来越多。所以5G在SD-WAN网络中的使用可以分为5G做主链路和5G做备份链路两个场景。
例如在智慧银行场景中,在VR/太空舱体验等营销类网点部署NetEngine AR企业路由器,以5G为主链路接入运营商提供的5G专线网络。在一些支行网点部署NetEngine AR企业路由器,以5G链路为专线的备份链路,提高分支网点的网络可靠性。
组网方式
关键技术
NetEngine AR全面支持SD-WAN,通过SD-WAN可以解决NetEngine AR作为传统企业分支网关在互联中的问题。
- 企业网络引入5G链路,就需要完成有线无线融合,充分利用有线和无线的网络带宽。SD-WAN解决方案支持10+种WAN接口采用多链路混合方式接入网络,可以快速适应多网按需互联,建立全联接网络。
- 5G作为无线链路,可能发生被干扰情况,如何在偶发性干扰发生丢包的情况下保证业务不受影响。SD-WAN解决方案可以通过部署应用识别、智能选路、FEC丢包优化保证关键业务在有丢包情况下依然不影响使用体验。
- 传统有线开局方式要经过网络规划、布线、设备调测等繁琐过程,不满足新型业务快速部署的要求。SD-WAN解决方案采用即插即用的零配置开局方式,通过提前在SD-WAN控制器上完成规划和预配置,待CPE上线后自动下发,可以将以往数天乃至一个月的开局时间缩短到一天甚至几小时之内。
- SD-WAN解决方案通过iMaster NCE-WAN网络控制器实时监控链路质量(包括5G链路)、吞吐量、业务质量等指标,实现全局可视化运维。
