作者简介：无人区科技，邮箱：jiyifeng#gmail.com

5G专网简介

针对5G toB专网，不同的企业有不同的需求，相应的专网部署方式也不同，主要分为“公网专用”和“私网专用”两种方式。

在公网专用模式下，5G专网可与公网共享软硬件资源，企业可通过租用专业5G运营商的网络，以达到大幅节省部署和运维成本；若企业要求数据不出园区，还可通过与公网分布式部署方式，将核心网用户面功能部署于园区内部来实现数据的本地化处理。

不过，有些企业将专网应用于生产环节，对网络的稳定性和可靠性要求极高，要求即使在极端情况下大网与园区专网之间的传输发生中断，也不会影响专网和企业生产正常运行，因此希望企业专网与公网隔离，独享专网端到端资源，即采用“私网专用”的部署方式。

“私网专用” 尽管保障了极高的网络可靠性和数据隐私性，但随之也带来了部署成本高、部署周期长、维护难、资源利用率低等问题。有没有一种办法可以在“公网专用”模式下满足以上不同企业的所有需求？

5G开放实验室推出的 “私网专用”手把手教程。就可灵活满足以上需求。比如，企业园区内部署一套5G私有专网，这样即使专网与公网之间传输中断，也可保证企业严苛的网络可靠性需求，比如极低的抖动和延时，工业企业更需要确定性工业网络保障企业生产稳定运行。该方案使得“私网专用”成为5G2B建网的最佳模式，使能千万行业可部署自己的5G2B专网，促进企业的数字化改革，加快5G向各行各业渗透的步伐。

随着运营商的5G2C开始应用到生活的方方面面中，人们越来越离不开5G给我们带来的便利，网速的大幅提升，使大家抢红包更快了，看视频也更清晰更流畅了。不仅如此，5G对产业的赋能，也将会极大改善我们的生活。



从4G到5G的演进，相比射频和基带的变化，核心网也发生了明显的变化，5G的核心网解决方案分为NSA和SA两种。其中，SA方案是5G终端经过5G NR直接接入5GC，控制面指令完全不需要依赖4G网络可以完全匹配5G的三大业务场景，支持切片，是企业专网的主要核心解决方案，并可以通过互操作可以实现5G网络与4G网络协同。



5G核心网，采用的是SBA架构（Service Based Architecture，即基于服务的架构）基于云原生构架设计，借鉴了IT领域的“微服务”理念。把原来具有多个功能的网元整体，分拆为多个具有独自功能的个体。每个个体，实现自己的微服务。

图为3GPP协议下的描述的非漫游情况下的5G系统架构



AMF——访问和移动管理功能
SMF——会话管理功能
UPF——用户平面功能
PCF——策略控制功能
UDM——统一数据管理
AUSF——认证服务器功能
AF——应用功能与3GPP核心网交互以提供服务
NSSF——网络切片选择功能

你想拥有自己的5G专网吗？想5G网速快人一步吗？想要在5G开发中摆脱乏味的模拟测试环境吗？目前网上也有很多类似文章，介绍了关于虚拟环境下的5G网络的搭建，都是使用模拟测试用例或模拟测试工具来验证结果，读到最后却没办法真正体验到5G专网的电波。本篇文章将采用国内比较流行的开源free5gc项目作为示例，详细的展示我们开源实验室的5G专网搭建流程和演示效果。

5G专网搭建八步骤

没有5G核心网的5G网络是没有灵魂的。有了5G核心网，5G才能完整落地大带宽、低时延和多连接三大场景；有了5G核心网，5G才能真正跨越toC边界，走进千行万业。有人说，5G核心网才是隐藏在5G网络中的真英雄。

但是，相比4G时代，5G核心网架构发生了巨大变化，随之给网络部署、运维和商业闭环也带来了全新的挑战。控制面云化集中部署给网络可靠性提出了极大的挑战。基础设施全云化带来了集成交付和跨层故障定界难。C/U分离和用户面分布式部署带来了网络拓扑分布化，增加了对大量边缘站点的维护难度和工作量。

同时，面向业务和场景多样化、个性化的5G toB新市场，各行各业对网络功能需求和部署需求千差万别，如何快速、按需满足行业需求也是5G时代面临的主要挑战。

那面对以上挑战，如何打造核心网的最佳实践，实现5G价值最大化？

不卖关子了，人人都会，门槛也不高，请跟我来。

首先软件技能储备：了解linux基本操作，了解go语言，了解5G网络，熟练更佳。

硬件准备：
一台liunx机器（请上京东或淘宝自购），至少两个网口，一个万兆光口（连接5G基站用），一个电口（作为管理口和上网口共用），内存至少4G，硬盘至少64G，安装ubuntu18.04系统。
一部5G手机（请上京东或淘宝自购）。
一个5G基站（5G开放实验室可以提供）。
白色Sim卡若干和写卡器一个（5G开放实验室可以提供）。


第一步：我们通过ssh登录到机器，检查系统内核,是否为5.0.0-23

必须要确保内核版本是正确的，否则UPF网元无**常工作，将无法通过5g上网

打开一个终端，输入 uname -r 查看内核版本



如果不是，需要更换内核，方法如下：

搜索，安装指定内核

sudo apt search 'linux-image-5.0.0-23-generic'
sudo apt install 'linux-image-5.0.0-23-generic' -y
sudo apt install 'linux-headers-5.0.0-23-generic' -y
sudo update-initramfs -u -k all
sudo update-grub

reboot重启后uname -r检查内核
内核更换完成

第二步：安装go程序和依赖包

安装go
cd ~
wget https://dl.google.com/go/go1.14.4.linux-amd64.tar.gz
sudo tar -C /usr/local -zxvf go1.14.4.linux-amd64.tar.gz
mkdir -p ~/go/{bin,pkg,src}
echo 'export GOPATH=$HOME/go' >> ~/.bashrc
echo 'export GOROOT=/usr/local/go' >> ~/.bashrc
echo 'export PATH=$PATH:$GOPATH/bin:$GOROOT/bin' >> ~/.bashrc
echo 'export GO111MODULE=auto' >> ~/.bashrc
source ~/.bashrc

检查go版本（go1.14.4 linux/amd64）
go version

安装依赖包
sudo apt -y update
sudo apt -y install mongodb wget git
sudo systemctl start mongodb
sudo systemctl enable mongodb
sudo apt -y install git gcc cmake autoconf libtool pkg-config libmnl-dev libyaml-dev
go get -u github.com/sirupsen/logru***r>
第三步：配置防火墙网络
sudo sysctl -w net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 60.60.0.0/16 ! -o upfgtp -j MASQUERADE
sudo iptables -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400
sudo systemctl stop ufw

第四步：安装5G核心网
cd ~
git clone --recursive -b v3.0.5 -j `nproc` https://github.com/free5gc/free5gc.git
cd free5gc
make

安装GTP-U
git clone -b v0.2.1 https://github.com/PrinzOwO/gtp5g.git
cd gtp5g
make
sudo make install

安装web前端页面
cd ~/free5gc
sudo apt remove cmdtest
sudo apt remove yarn
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | sudo apt-key add –
echo "deb https://dl.yarnpkg.com/debian/ stable main" | sudo tee /etc/apt/sources.list.d/yarn.list
sudo apt-get update
sudo apt-get install -y nodejs yarn
cd ~/free5gc/webconsole
git checkout v1.0.1
cd ~/free5gc
make webconsole

第五步：通过web页面写入新用户的开户数据
cd ~/free5gc
./webconsole/bin/webconsole

通过浏览器连接到WebConsole
在URL栏中输入<WebConsole服务器的IP>：5000



用户名: admin
密码: free5gc
在页面中依次点击1,2两处，新增新用户的开户信息


采用默认数据





第六步：修改5G核心网配置

主要修改一些ip地址，用于与基站的互联
vim ~/free5gc/config/amfcfg.yaml
info:
version: 1.0.0
description: AMF initial local configuration
configuration:
amfName: AMF # the name of this AMF
ngapIpList: # the IP list of N2 interfaces on this AMF
- 192.168.12.183 #在此处修改或者添加光口ip地址
vim ~/free5gc/NFs/upf/build/config/upfcfg.yaml
info:
version: 1.0.0
description: UPF configuration
configuration:
# the kind of log output
# debugLevel: how detailed to output, value: trace, debug, info, warn, error, fatal, panic
# ReportCaller: enable the caller report or not, value: true or false
debugLevel: info
ReportCaller: false
# The IP list of the N4 interface on this UPF (Can't set to 0.0.0.0)
pfcp:
- addr: 127.0.0.8
# The IP list of the N3/N9 interfaces on this UPF
# If there are multiple connection, set addr to 0.0.0.0 or list all the addresse***r> gtpu:
- addr: 192.168.12.183 #在此处修改或者添加光口ip地址

第七步：启动5G核心网，使用光纤连接基站和核心网

启动5gc
cd ~/root/free5gc
./run.sh

执行后将启动nrf，amf ，**f 等5G核心网网元
等待基站连接
当页面出现打印
[INFO][AMF][NGAP] [AMF] SCTP Accept from: xx.xx.xx.xx:38412
[INFO][AMF][NGAP] Create a new NG connection for: xx.xx.xx.xx:38412

表示基站连接成功



第八步：烧制sim卡，这种sim卡是专用产品，淘宝上买不到。可以联系5G开放实验室购买sim读卡器和空白sim卡

下载安装包
sudo apt-get install pcscd pcsc-tools libccid python-dev swig python-setuptools python-pip libpcsclite-dev
sudo pip install pycrypto
git clone https://github.com/LudovicRousseau/pyscard.git
git clone git://git.o**ocom.org/pysim.git

安装读卡软件
cd pyscard
sudo /usr/bin/python setup.py build_ext install
sudo pcsc_scan

连接读卡器，插入sim
cd pysim
./pySim-read.py –p 0

写入数据
./pySim-prog.py -p 0 -x 208 -y 93 -t sy**oUSIM-SJS1 -i 208930000000003 --op=8e27b6af0e692e750f32667a3b14605d -k 8baf473f2f8fd09487cccbd7097c6862 -s 8988211000000088313 -a 23605945

写入的数据要和在web页面的配置的一致。其中包括IMSI/OP/K等鉴权量。



基站连接上核心网后，手机插入新烧sim卡，关闭飞行模式，UE会向核心网发起注册请求，等待10秒左右（对于某些品牌手机，可能需要手动选择注册的运营商）,然后看你的手机信号，是否已经显示5G信号了，如果有信号，无法上网的情况，再次检查并执行一遍步骤三，配置一下防火墙网络。

5G专网演示

现在一套可以工作的5G SA专网就搭建成功了，这可不是用测试工具模拟的假货，赶紧叫上你的小伙伴一起来玩开源5G吧，真材实料，如假包换。

要看更多测试效果请上抖音或YouTube，搜索用户“无人区科技”并添加好友，内有大量测试视频。如果还有疑问？直接来我们的5G开放实验室，实验室里现场展示我们5G专网的环境搭建、测试、验证过程，包教包会。

方兴未艾，4/5G超融合专网

5G时代的组网方式更加灵活，5G2B业主可根据自身的市场定位、频谱策略等灵活选择NSA或者SA组网。比如，中国三大运营商均采用直接建设5G SA网络的方式，而韩国、日本等大多数海外的运营商选择了先建设NSA，再在2-3年内演进到SA的网络部署路径。如果选择先建设NSA再演进到SA，需对核心网进行二次整改、升级，这不可避免的会增加部署费用和周期。

与此同时，进入5G时代，2/3/4G与5G NSA和SA网络将长期共存，2/3/4/5G不同网的各个功能之间的互联互通和信令交互空前复杂，迫切需要极简网络。如何帮助运营商和业主一步到位实现网络演进，降低网络成本，避免反复升级，并降低网络的复杂度？

为此，无人区科技推出了4/5G超融合专网，即一张4G老手机，LTE老终端也能用的5G专网。若采用在现有4G专网基础上叠加建设5G专网的方式，网络切换成功率小于90%，信令会增加20%；而采用全融合的4/5G专网，网络切换成功率大于99%，且不会带来信令增加。显然，全融合的4/5G专网大幅降低了网络复杂度，且大幅提升了网络性能，也保护了用户的4G投资。