使用 AWS Private 5G 构建专用蜂窝网络 - CBRS 频段与 SIM 管理实践指南
AWS Private 5G 以托管服务形式提供利用 CBRS 频段的专用蜂窝网络。在工厂、仓库、园区等广域区域,可在数天内部署 Wi-Fi 难以实现的稳定无线连接。本文从实务角度解析从网络设计到 SIM 管理、与 Wi-Fi 的使用区分。
专用蜂窝网络的需求背景 - Wi-Fi 的局限与 CBRS 的出现
在工厂车间和物流仓库等数万平方米的空间中,即使部署数十台 Wi-Fi 接入点也会频繁出现无线电干扰和漫游断连。IEEE 802.11 的 CSMA/CA 方式是终端间在同一信道上相互让步的设计,连接台数超过 50 时吞吐量急剧下降。而蜂窝技术(LTE/5G)由调度器为每个终端分配资源块,即使数百台同时连接也能保持稳定的每终端吞吐量。CBRS (Citizens Broadband Radio Service) 是美国 FCC 开放的 3.5 GHz 频段,无需传统蜂窝运营商的频谱许可证即可部署专用网络。AWS Private 5G 利用此频段,以托管服务形式提供专用蜂窝网络。
架构全貌 - 从核心网络到设备的通信路径
AWS Private 5G 采用三层架构。第一层是 AWS 云上的核心网络,认证 (AMF)、会话管理 (SMF)、用户面 (UPF) 由 AWS 运营。第二层是部署在本地的小型基站(Radio Unit),收发 CBRS 3.5 GHz 频段的无线电波。1 台覆盖半径约 150 m,室内约 2,500 平方米。第三层是插入 SIM 卡的终端设备(AGV、工业平板、IoT 传感器等)。Radio Unit 通过 IPsec 隧道连接到 AWS 的核心网络,用户面流量通过 UPF 路由到客户 VPC。这意味着 Private 5G 连接的设备可直接访问 VPC 内的资源(EC2、RDS、IoT Core),无需经过公共互联网。
SIM 生命周期管理 - 从配置到失效的运维设计
Private 5G 中 AWS 发送物理 SIM 卡。管理员通过控制台或 API 将 SIM 关联到网络并分配设备策略。每张 SIM 无月费,仅对网络活跃时间计费,这与传统 MVNO 合同有很大不同。SIM 状态以 Active、Inactive、Released 三种状态管理,设备丢失时可立即将 SIM 设为 Inactive 阻断通信。设备策略定义每台设备的上行/下行带宽上限和优先级,可为 AGV 控制通信分配高优先级,为固件更新分配低优先级。
工厂·仓库·园区的导入模式与设计要点
制造业工厂中,AGV 行驶控制和质检摄像头视频传输是主要用例。AGV 以每秒 1-2 m 移动的同时需要与控制服务器保持 20 ms 以内的延迟通信,Wi-Fi 的漫游断连(通常 50-200 ms 的切换延迟)存在行驶暂停风险。蜂窝的切换在 10-30 ms 内完成,可维持 AGV 的连续行驶。物流仓库中,手持终端的条码扫描和库存管理系统的实时同步是核心需求。Wi-Fi 在高货架间的死角多,蜂窝的穿透力可减少覆盖盲区。
与 Wi-Fi 的使用区分 - 从成本·性能·运维三轴判断
Private 5G 与 Wi-Fi 6/6E 不是竞争而是互补关系。第一轴成本方面,Wi-Fi 6 AP 每台 3-5 万日元,100 台规模也在数百万日元以内,而 Private 5G 除 Radio Unit 初始费用外还有时间计费,小规模办公室 Wi-Fi 更经济。第二轴性能方面,终端密度高的环境(1 层 200 台以上)和需要移动中无缝切换的场景中蜂窝占优。第三轴运维方面,Wi-Fi 的信道设计和 AP 配置需要专业知识,Private 5G 由 AWS 管理核心网络和固件更新,现场运维负担较轻。结论是办公室和会议室用 Wi-Fi,工厂车间和仓库用 Private 5G 的混合构成最为现实。
导入步骤与运营后的监控策略
导入分 4 步进行。在 AWS 控制台创建网络并指定地址和 Radio Unit 数量,将到货硬件连接到 PoE 交换机后,Radio Unit 自动建立 IPsec 隧道,数分钟内蜂窝网络启动。将 SIM 插入设备并在控制台关联,设置设备组和策略即可开始运营。运营后通过 CloudWatch 监控连接设备数、UL/DL 吞吐量、延迟的 P99 值。Radio Unit 的固件更新由 AWS 在维护窗口自动执行,无需现场作业。扩展时只需追加 Radio Unit 并在控制台注册,核心网络侧自动识别。 关于 5G 网络的深入学习,相关书籍 (Amazon)也可供参考。