手把手教你搭建一个5G专网

openlab_4276841a 更新于 20天前

作者简介:无人区科技,邮箱:jiyifeng#gmail.com

5G专网简介

针对5G toB专网,不同的企业有不同的需求,相应的专网部署方式也不同,主要分为“公网专用”和“私网专用”两种方式。

在公网专用模式下,5G专网可与公网共享软硬件资源,企业可通过租用专业5G运营商的网络,以达到大幅节省部署和运维成本;若企业要求数据不出园区,还可通过与公网分布式部署方式,将核心网用户面功能部署于园区内部来实现数据的本地化处理。

不过,有些企业将专网应用于生产环节,对网络的稳定性和可靠性要求极高,要求即使在极端情况下大网与园区专网之间的传输发生中断,也不会影响专网和企业生产正常运行,因此希望企业专网与公网隔离,独享专网端到端资源,即采用“私网专用”的部署方式。

“私网专用” 尽管保障了极高的网络可靠性和数据隐私性,但随之也带来了部署成本高、部署周期长、维护难、资源利用率低等问题。有没有一种办法可以在“公网专用”模式下满足以上不同企业的所有需求?

5G开放实验室推出的 “私网专用”手把手教程。就可灵活满足以上需求。比如,企业园区内部署一套5G私有专网,这样即使专网与公网之间传输中断,也可保证企业严苛的网络可靠性需求,比如极低的抖动和延时,工业企业更需要确定性工业网络保障企业生产稳定运行。该方案使得“私网专用”成为5G2B建网的最佳模式,使能千万行业可部署自己的5G2B专网,促进企业的数字化改革,加快5G向各行各业渗透的步伐。

随着运营商的5G2C开始应用到生活的方方面面中,人们越来越离不开5G给我们带来的便利,网速的大幅提升,使大家抢红包更快了,看视频也更清晰更流畅了。不仅如此,5G对产业的赋能,也将会极大改善我们的生活。



从4G到5G的演进,相比射频和基带的变化,核心网也发生了明显的变化,5G的核心网解决方案分为NSA和SA两种。其中,SA方案是5G终端经过5G NR直接接入5GC,控制面指令完全不需要依赖4G网络可以完全匹配5G的三大业务场景,支持切片,是企业专网的主要核心解决方案,并可以通过互操作可以实现5G网络与4G网络协同。



5G核心网,采用的是SBA架构(Service Based Architecture,即基于服务的架构)基于云原生构架设计,借鉴了IT领域的“微服务”理念。把原来具有多个功能的网元整体,分拆为多个具有独自功能的个体。每个个体,实现自己的微服务。

图为3GPP协议下的描述的非漫游情况下的5G系统架构



AMF——访问和移动管理功能
SMF——会话管理功能
UPF——用户平面功能
PCF——策略控制功能
UDM——统一数据管理
AUSF——认证服务器功能
AF——应用功能与3GPP核心网交互以提供服务
NSSF——网络切片选择功能

你想拥有自己的5G专网吗?想5G网速快人一步吗?想要在5G开发中摆脱乏味的模拟测试环境吗?目前网上也有很多类似文章,介绍了关于虚拟环境下的5G网络的搭建,都是使用模拟测试用例或模拟测试工具来验证结果,读到最后却没办法真正体验到5G专网的电波。本篇文章将采用国内比较流行的开源free5gc项目作为示例,详细的展示我们开源实验室的5G专网搭建流程和演示效果。

5G专网搭建八步骤


没有5G核心网的5G网络是没有灵魂的。有了5G核心网,5G才能完整落地大带宽、低时延和多连接三大场景;有了5G核心网,5G才能真正跨越toC边界,走进千行万业。有人说,5G核心网才是隐藏在5G网络中的真英雄。

但是,相比4G时代,5G核心网架构发生了巨大变化,随之给网络部署、运维和商业闭环也带来了全新的挑战。控制面云化集中部署给网络可靠性提出了极大的挑战。基础设施全云化带来了集成交付和跨层故障定界难。C/U分离和用户面分布式部署带来了网络拓扑分布化,增加了对大量边缘站点的维护难度和工作量。

同时,面向业务和场景多样化、个性化的5G toB新市场,各行各业对网络功能需求和部署需求千差万别,如何快速、按需满足行业需求也是5G时代面临的主要挑战。

那面对以上挑战,如何打造核心网的最佳实践,实现5G价值最大化?

不卖关子了,人人都会,门槛也不高,请跟我来。

首先软件技能储备:了解linux基本操作,了解go语言,了解5G网络,熟练更佳。

硬件准备:
一台liunx机器(请上京东或淘宝自购),至少两个网口,一个万兆光口(连接5G基站用),一个电口(作为管理口和上网口共用),内存至少4G,硬盘至少64G,安装ubuntu18.04系统。
一部5G手机(请上京东或淘宝自购)。
一个5G基站(5G开放实验室可以提供)。
白色Sim卡若干和写卡器一个(5G开放实验室可以提供)。


第一步:我们通过ssh登录到机器,检查系统内核,是否为5.0.0-23

必须要确保内核版本是正确的,否则UPF网元无**常工作,将无法通过5g上网

打开一个终端,输入 uname -r 查看内核版本



如果不是,需要更换内核,方法如下:

搜索,安装指定内核

sudo apt search 'linux-image-5.0.0-23-generic'
sudo apt install 'linux-image-5.0.0-23-generic' -y
sudo apt install 'linux-headers-5.0.0-23-generic' -y
sudo update-initramfs -u -k all
sudo update-grub

reboot重启后uname -r检查内核
内核更换完成



第二步:安装go程序和依赖包

安装go
cd ~
wget https://dl.google.com/go/go1.14.4.linux-amd64.tar.gz
sudo tar -C /usr/local -zxvf go1.14.4.linux-amd64.tar.gz
mkdir -p ~/go/{bin,pkg,src}
echo 'export GOPATH=$HOME/go' >> ~/.bashrc
echo 'export GOROOT=/usr/local/go' >> ~/.bashrc
echo 'export PATH=$PATH:$GOPATH/bin:$GOROOT/bin' >> ~/.bashrc
echo 'export GO111MODULE=auto' >> ~/.bashrc
source ~/.bashrc

检查go版本(go1.14.4 linux/amd64)
go version

安装依赖包
sudo apt -y update
sudo apt -y install mongodb wget git
sudo systemctl start mongodb
sudo systemctl enable mongodb
sudo apt -y install git gcc cmake autoconf libtool pkg-config libmnl-dev libyaml-dev
go get -u github.com/sirupsen/logru***r>
第三步:配置防火墙网络
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 60.60.0.0/16 ! -o upfgtp -j MASQUERADE
sudo iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400
sudo systemctl stop ufw

第四步:安装5G核心网
cd ~
git clone --recursive -b v3.0.5 -j `nproc` https://github.com/free5gc/free5gc.git
cd free5gc
make

安装GTP-U
git clone -b v0.2.1 https://github.com/PrinzOwO/gtp5g.git
cd gtp5g
make
sudo make install

安装web前端页面
cd ~/free5gc
sudo apt remove cmdtest
sudo apt remove yarn
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add –
echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
sudo apt-get update
sudo apt-get install -y nodejs yarn
cd ~/free5gc/webconsole
git checkout v1.0.1
cd ~/free5gc
make webconsole

第五步:通过web页面写入新用户的开户数据
cd ~/free5gc
./webconsole/bin/webconsole

通过浏览器连接到WebConsole
在URL栏中输入<WebConsole服务器的IP>:5000



用户名: admin
密码: free5gc
在页面中依次点击1,2两处,新增新用户的开户信息


采用默认数据





第六步:修改5G核心网配置

主要修改一些ip地址,用于与基站的互联
vim ~/free5gc/config/amfcfg.yaml
info:
version: 1.0.0
description: AMF initial local configuration
configuration:
amfName: AMF # the name of this AMF
ngapIpList: # the IP list of N2 interfaces on this AMF
- 192.168.12.183 #在此处修改或者添加光口ip地址
vim ~/free5gc/NFs/upf/build/config/upfcfg.yaml
info:
version: 1.0.0
description: UPF configuration
configuration:
# the kind of log output
# debugLevel: how detailed to output, value: trace, debug, info, warn, error, fatal, panic
# ReportCaller: enable the caller report or not, value: true or false
debugLevel: info
ReportCaller: false
# The IP list of the N4 interface on this UPF (Can't set to 0.0.0.0)
pfcp:
- addr: 127.0.0.8
# The IP list of the N3/N9 interfaces on this UPF
# If there are multiple connection, set addr to 0.0.0.0 or list all the addresse***r> gtpu:
- addr: 192.168.12.183 #在此处修改或者添加光口ip地址

第七步:启动5G核心网,使用光纤连接基站和核心网

启动5gc
cd ~/root/free5gc
./run.sh

执行后将启动nrf,amf ,**f 等5G核心网网元
等待基站连接
当页面出现打印
[INFO][AMF][NGAP] [AMF] SCTP Accept from: xx.xx.xx.xx:38412
[INFO][AMF][NGAP] Create a new NG connection for: xx.xx.xx.xx:38412

表示基站连接成功



第八步:烧制sim卡,这种sim卡是专用产品,淘宝上买不到。可以联系5G开放实验室购买sim读卡器和空白sim卡

下载安装包
sudo apt-get install pcscd pcsc-tools libccid python-dev swig python-setuptools python-pip libpcsclite-dev
sudo pip install pycrypto
git clone https://github.com/LudovicRousseau/pyscard.git
git clone git://git.o**ocom.org/pysim.git

安装读卡软件
cd pyscard
sudo /usr/bin/python setup.py build_ext install
sudo pcsc_scan

连接读卡器,插入sim
cd pysim
./pySim-read.py –p 0

写入数据
./pySim-prog.py -p 0 -x 208 -y 93 -t sy**oUSIM-SJS1 -i 208930000000003 --op=8e27b6af0e692e750f32667a3b14605d -k 8baf473f2f8fd09487cccbd7097c6862 -s 8988211000000088313 -a 23605945

写入的数据要和在web页面的配置的一致。其中包括IMSI/OP/K等鉴权量。



基站连接上核心网后,手机插入新烧sim卡,关闭飞行模式,UE会向核心网发起注册请求,等待10秒左右(对于某些品牌手机,可能需要手动选择注册的运营商),然后看你的手机信号,是否已经显示5G信号了,如果有信号,无法上网的情况,再次检查并执行一遍步骤三,配置一下防火墙网络。

5G专网演示


现在一套可以工作的5G SA专网就搭建成功了,这可不是用测试工具模拟的假货,赶紧叫上你的小伙伴一起来玩开源5G吧,真材实料,如假包换。

要看更多测试效果请上抖音或YouTube,搜索用户“无人区科技”并添加好友,内有大量测试视频。如果还有疑问?直接来我们的5G开放实验室,实验室里现场展示我们5G专网的环境搭建、测试、验证过程,包教包会。

方兴未艾,4/5G超融合专网

5G时代的组网方式更加灵活,5G2B业主可根据自身的市场定位、频谱策略等灵活选择NSA或者SA组网。比如,中国三大运营商均采用直接建设5G SA网络的方式,而韩国、日本等大多数海外的运营商选择了先建设NSA,再在2-3年内演进到SA的网络部署路径。如果选择先建设NSA再演进到SA,需对核心网进行二次整改、升级,这不可避免的会增加部署费用和周期。

与此同时,进入5G时代,2/3/4G与5G NSA和SA网络将长期共存,2/3/4/5G不同网的各个功能之间的互联互通和信令交互空前复杂,迫切需要极简网络。如何帮助运营商和业主一步到位实现网络演进,降低网络成本,避免反复升级,并降低网络的复杂度?

为此,无人区科技推出了4/5G超融合专网,即一张4G老手机,LTE老终端也能用的5G专网。若采用在现有4G专网基础上叠加建设5G专网的方式,网络切换成功率小于90%,信令会增加20%;而采用全融合的4/5G专网,网络切换成功率大于99%,且不会带来信令增加。显然,全融合的4/5G专网大幅降低了网络复杂度,且大幅提升了网络性能,也保护了用户的4G投资。

0个评论