5G 双域专网解决方案的研究与部署

王 韬 胡前笑 郑 康 唐声波 耿 嘉 卞东良

1.中国移动通信集团江苏有限公司；2.中国移动通信集团江苏有限公司南通分公司

0 引言

近年来，中国移动持续打造高品质网络，不断丰富特色应用，推动5G 成为新一代信息技术融合创新的重要载体。随着5G 与行业的深度融合，在政务、校园、医疗等领域开始爆发式出现2B2C（To Business To Consumer）融合服务的需求，客户需要使用2C 终端实现互联网业务和企业园区业务的隔离访问。针对以上需求，以中国移动双域专网解决方案的研究为背景，对不同业务场景的部署方法进行了探讨，以实现2B2C业务的快速复制。

1 5G 双域专网解决方案研究

1.1 5G 双域专网的ULCL 方案

1.1.1 ULCL 方案原理

普通5G 用户使用通用DNN 建立会话连接将选择地市共享UPF，使用ULCL 方案后，会对互联网数据和内网数据进行分流，分流原理是基于包过滤器将流量引导到本地数据网络，分流工作由插入的具备ULCL 功能的边缘UPF 节点完成，而无需UE（User Equipment，用户终端）的感知[1]。ULCL 基于报文的目的地址进行判断，将不同的业务流量导向不同的网络：访问互联网的流量导向为接入网络经由ULCL UPF 到主锚点UPF（User Plane Function，用户平面功能），再疏导至互联网；访问内网的流量导向为接入网络经由ULCL UPF 到内网[2]。ULCL 方案原理如图1 所示。

图1 ULCL 方案原理

当用户激活或位置变化移入本地分流区域时，SMF（Session Management Function，会话管理功能）支持根据用户的位置信息选ULCL UPF 并触发创建ULCL 流程，给ULCL UPF 下发分流规则，给锚点UPF 下发普通规则，ULCL UPF 支持根据SMF 下发的分流策略和普通策略进行规则匹配，完成本地分流功能。

1.1.2 ULCL 方案类别

根据用户群体的不同，ULCL 方案可以分为两类：面向所有用户、面向特定用户。

面向所有用户类，适用于受众人群具有随机性和不确定性的场景，比如旅游景点场景，访问景点的人群是随机的，由SMF 为所有进入指定区域的所有用户进行ULCL 插入完成分流。在此基础上，为减少不必要的分流带来的性能和UPF容量消耗，可在区分位置的基础上增加业务探测策略（基于IP 五元组或URL），即UPF 检测到用户访问园区业务时SMF才插入ULCL。

面向特定用户类，适用于接入群体确定、业务接入有限制的场景，比如校园用户和企业用户。特定人群的范围由校园或企业确定，在BOSS 为特定用户签约，由PCF 根据用户签约情况为进入指定区域的特定用户下发ULCL 插入和分流策略[2]，最后由SMF 执行ULCL 插入完成分流。

1.2 5G 双域专网的专用DNN 方案

1.2.1 专用DNN 方案原理

专用DNN 方案是为用户签约专用DNN，用户访问互联网时选择通用DNN，访问内网时使用专用DNN，该方案需要用户在终端上进行专用DNN 设置。在5G 会话流程中，SMF选择UPF 时，根据5G 终端提供的特定DNN 以及所在的TA选择目的双域专网2B2C UPF，从而完成边缘PDU 会话的建立[3]。专用DNN 方案原理如图2 所示。

图2 专用DNN 方案原理

当用户在本地使用业务时，终端选择通用DNN，选择到地市共享UPF 访问互联网业务；也可以通过更改终端DNN 设置或者应用内嵌专用DNN 模式，选择到2B2C UPF 后访问客户内网。在用户漫游的情况下，用户所在地的SMF 和UPF 无法直接为用户UE 提供PDU 会话连接和用户面连接服务，会需要插入中间节点I-SMF 和I-UPF。

1.2.2 专用DNN 方案类别

根据实现方式的不同，专用DNN 的实现方案分为两类：终端配置方案、URSP 方案。

终端配置方案需要用户手动修改DNN 设置，或者由终端及APP 配合改造，预配置企业专属APP 所使用的DNN，类似4G 时期警务通专用设备预置APN 方式。

URSP（UE route selection policy，用户设备路由选择策略）方案需要网络签约并配置URSP 策略下发给终端，指示终端园区业务采用园区专用DNN，该方案依赖于终端对URSP 功能的支持。

2 5G 双域专网典型业务需求分析

2.1 ULCL 类业务需求分析

2.1.1 ULCL 典型需求概述

ULCL 类业务可以根据用户及位置进行动态的ULCL UPF插入，实现按需、灵活的分流触发。当分流位置范围规划为校园或景区内，适合访问目的与位置区域强关联的场景，典型应用为：校区内师生资源访问、来访人员的内容访问、景区内信息展示等。当分流位置范围可以扩大规划到本地全域，可以实现本地多区域访问，典型应用为：跨校区内网访问、景点预览等场景。

2.1.2 ULCL 需求实现特性

由于ULCL 方案属于5G 特性，4G 接入时无插入ULCL UPF 流程，该方案仅适用于5G 接入，不支持4G 接入。在用户漫游出本地后，插入ULCL UPF 后需要漫出地的基站与归属地的ULCL UPF 的传输互通，根据传输网络的结构，当前仅适用于本地业务分流，无法支持漫游。在核心网为用户终端分配了私网IP 地址后，存在与客户私网IP 地址冲突风险，可以采用在运营商和客户侧均部署防火墙进行双向地址转换、基于DNN 纠错的方案进行规避。

2.2 专用DNN 类需求分析

2.2.1 专用DNN 典型需求概述

统一定制终端的垂直行业客户，可以通过定制化双系统或APP 进行双网策略自动决策，实现客户内网及互联网访问；标准终端的行业客户，需要通过人工配置终端DNN，实现客户内网及互联网访问。专用DNN 类需求多用于政务、医疗等领域，典型应用为：移动办公、警务执法、指挥调度、资料调阅、医务电子标签扫描枪等。

2.2.2 专用DNN 需求实现特性

专用DNN方案是一种由客户终端侧触发的分流选择方案，漫游场景下符合标准的5G 流程，通过插入I-UPF 实现数据转发至归属2B2C UPF；4G 接入场景下可以通过DNS 解析配置锚定回归属SMF 和2B2C UPF。采用专用DNN 方案时，由于目前2C 终端几乎不支持DNN 预配置以及URSP 功能，为了实现用户无感知，需要定制专用模组和专用APP，否则均需要用户手动配置终端DNN。

2.3 业务需求与解决方案适配分析

双域专网的解决方案目标概括为：同时具备支持B 端行业终端和C 端手机用户访问的能力，且对于C 端手机用户可以做到不换卡、不换号的前提下访问内网或公网[4]。针对ULCL 和专用DNN 两大类方案，进行需求要素分析对比后形成表1。

表1 双域专网需求适配分析表

3 5G 双域专网的应用部署

3.1 ULCL 类业务的部署要点

通用DNN 网络模式下部署ULCL 客户业务需在网络侧进行如下配置：

（1）SMF 配置

在开放ULCL 功能的SMF 上部署需开放ULCL 功能支持能力，同时针对通用DNN（CMNET）需开启ULCL 功能，配置分流规则，增加2B2C UPF 信息及该2B2C UPF 所覆盖的区域信息。双节点部署的2B2C UPF 需打开冗余备份功能，当其中一个合设节点UPF 故障后，SMF 在感知N4 链路故障后会将用户的会话迁移至备份2B2C UPF 上去，迁移过程中用户会话不会被删除。

（2）PCF 配置

PCF 的ULCL 策略主要配置为预定义策略，目前使用的判断条件为AMFID 或UE 上报TAC 两种方式进行判断。需在添加策略时分别配置相应的AMFID 组或TAC 组并绑定到业务策略。

（3）UPF 配置

UPF 的ULCL 功能部署首先需要开放该UPF 的ULCL 能力并开启DNS 重定向功能。UPF 侧配置与PCF 策略相对应的DNAI（DN Access Identifier，数据网络接入标识符）和用户策略数据。针对IP 地址+端口号的业务，UPF 应配置3/4 层分流的过滤条件；针对域名和客户内网的DNS 地址业务，应配置DNS 重定向和自学习功能；最后需配置GRE 隧道对接数据。

3.2 专用DNN 类业务的部署要点

当前网络模式下部署专用DNN 客户业务，除用户终端需要配置其规定的DNN 以外，网络侧需进行如下配置：

（1）UDM 配置

UDM 侧需新增客户开户签约模板，满足用户SIM 卡签约开户新增DNN 信息。

（2）SMF 配置

专用SMF 侧配置专用DNN 数据并指向归属的2B2C UPF，用户使用专用DNN 时可通过NRF 找到归属SMF 和2B2C UPF。

（3）UPF 配置

用户归属2B2C UPF 配置专用DNN 数据，配置相应用户地址池；根据隧道方式配置并打通至客户方向的N6 接口，同时2B2C UPF 需打通至现网CMNET 方向的N9 接口，在该UPF 作为锚点UPF 时满足用户漫游能力。UPF 侧防火墙需添加客户隧道地址的放通数据，用于客户侧网络通过隧道互通。

（4）DNS 配置

DNS 侧配置相应DNN 的解析数据，指向归属SMF，当用户通过4G 网络接入时SMF 兼用PGW-C，为用户提供4G服务。

4 结束语

5G 双域专网业务正在快速增长期，本文研究的两类方案均可以满足本地用户的内外网访问需求，在漫游支持、4G 接入等能力方面需要选择专用DNN 方案，在用户感知方面考虑优先选择ULCL 方案。本研究在对5G 双域专网解决方案研究的基础上，对应用部署的要点进行了论述，在网络设备不断演进，功能不断完善的趋势下，5G 双域专网的应用场景也将更加丰富。