基于5GtoB定制網(wǎng)的數(shù)據(jù)分流方案研究

曹亞平，孫穎，張會肖

（中國電信股份有限公司研究院，北京 102209）

0 引言

隨著5G時代的到來，企業(yè)的數(shù)據(jù)量爆炸式增長，按照傳統(tǒng)的數(shù)據(jù)傳輸方案，所有的用戶數(shù)據(jù)先到核心網(wǎng)再迂回到業(yè)務(wù)服務(wù)器，這樣會對從接入側(cè)到核心網(wǎng)側(cè)的傳輸資源造成很大的沖擊，而且數(shù)據(jù)的迂回必然也會導(dǎo)致時延的增加，影響用戶體驗。大數(shù)據(jù)時代企業(yè)對通信網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)男枨笾饕w現(xiàn)在：高安全需求，一些對于數(shù)據(jù)和信息安全性要求較高的企業(yè)，對于內(nèi)部關(guān)鍵、保密數(shù)據(jù)，都存在“不出園區(qū)、不上公網(wǎng)”的需求，要求數(shù)據(jù)在企業(yè)園區(qū)內(nèi)進行處理、分析；大帶寬需求，視頻直播、會議、AR/VR等視頻娛樂類業(yè)務(wù)對網(wǎng)絡(luò)雙向?qū)拵б髽O高，這類業(yè)務(wù)接入網(wǎng)絡(luò)后，會占用網(wǎng)絡(luò)中大量的帶寬資源；低時延需求，還有一些業(yè)務(wù)，如工業(yè)控制、遠程醫(yī)療、自動駕駛等都對網(wǎng)絡(luò)的可靠性和傳輸時延極其敏感，要求網(wǎng)絡(luò)傳輸及時、準(zhǔn)確，并能滿足遠程控制的低時延需求。

對于以上各類需求，包括運營商在內(nèi)的通信行業(yè)專家一直在努力研究解決方案，希望能滿足5G時代下政企客戶的多樣化需求，而數(shù)據(jù)分流就是其中重要的技術(shù)之一。本文結(jié)合5GtoB業(yè)務(wù)的客戶需求及當(dāng)前運營商的網(wǎng)絡(luò)現(xiàn)狀，創(chuàng)新性地提出了基于多數(shù)據(jù)網(wǎng)絡(luò)名稱（2ata network name，DNN）[1]和上行鏈路分類器（uplink classifier，UL CL）技術(shù)的5GtoB數(shù)據(jù)分流方案，為5GtoB客戶的數(shù)據(jù)分流業(yè)務(wù)提供了理論參考。

1 關(guān)鍵技術(shù)

1.1 DNN分流技術(shù)

DNN分流指5G用戶面數(shù)據(jù)可根據(jù)不同DNN路由到不同的客戶內(nèi)網(wǎng)，從而實現(xiàn)不同企業(yè)的客戶數(shù)據(jù)分流到不同的客戶內(nèi)網(wǎng)，同時也實現(xiàn)了客戶業(yè)務(wù)的端到端隔離，滿足隔離性、安全性的要求。核心網(wǎng)還可以根據(jù)客戶所用DNN來控制選擇用戶面功能（user plane function，UPF）網(wǎng)元的位置，針對要求低時延、數(shù)據(jù)不出園區(qū)、本地卸載的用戶，可選擇離客戶園區(qū)相對較近的UPF進行數(shù)據(jù)轉(zhuǎn)發(fā)；針對有跨省漫游的客戶，可選擇省中心的UPF承載數(shù)據(jù)轉(zhuǎn)發(fā)功能。

DNN在5G核心網(wǎng)中主要有以下三大功能。

· 用于為一個協(xié)議數(shù)據(jù)單元（protocol 2ata unit，PDU）會話選擇會話管理功能[1]（session management function，SMF）、UPF等核心網(wǎng)網(wǎng)元。

· 為PDU會話選擇N6口網(wǎng)絡(luò)通道。

· 確定應(yīng)用于終端PDU會話的策略。

DNN分流原理為：當(dāng)終端攜帶特定DNN發(fā)起PDU會話時，會話請求經(jīng)過無線網(wǎng)、承載網(wǎng)到達核心網(wǎng)后，核心網(wǎng)會根據(jù)DNN選擇不同的控制面網(wǎng)元（SMF等）和用戶面網(wǎng)元（UPF）來承載業(yè)務(wù)，終端用戶也可以根據(jù)不同DNN簽約不同的服務(wù)質(zhì)量（quality of service，QoS）策略，從而實現(xiàn)不同等級5G用戶的差異化傳輸質(zhì)量控制。核心網(wǎng)側(cè)還可以通過不同DNN綁定UPF不同的N6口虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）通道來實現(xiàn)不同終端到不同客戶內(nèi)網(wǎng)的訪問。

1.2 UL CL分流技術(shù)

3GPP針對5G用戶面的數(shù)據(jù)分流定義了UL CL功能，即上行分流器。UL CL是對上行業(yè)務(wù)數(shù)據(jù)進行分流并對分流后的下行數(shù)據(jù)聚合的一個處理節(jié)點，是UPF支持的功能，旨在將本地業(yè)務(wù)（如企業(yè)內(nèi)部使用的業(yè)務(wù)或企業(yè)部署的下沉業(yè)務(wù)）與正常業(yè)務(wù)區(qū)分開[1-4]。核心網(wǎng)側(cè)通過分流UPF（UL CL UPF）對數(shù)據(jù)進行分流，與SMF下發(fā)的過濾規(guī)則匹配，通過PDU會話輔錨點（PDU session anchor2，PSA2）UPF將流量送達給本地網(wǎng)絡(luò)，其他流量通過主錨點UPF（PSA1 UPF）送達給中心網(wǎng)絡(luò)。UL CL的插入和刪除由SMF通過N4口控制決定，SMF可以決定在PDU會話建立期間或之后在PDU會話的數(shù)據(jù)路徑中插入支持UL CL功能的UPF，或者在PDU會話的數(shù)據(jù)路徑中移除支持UL CL功能的UPF。UL CL用戶面架構(gòu)如圖1所示。

圖1 UL CL用戶面架構(gòu)

1.2.1 UL CL分流策略涉及的網(wǎng)元及角色

實現(xiàn)UL CL功能需要部署3種角色的UPF：主錨點UPF（PSA1 UPF）、輔錨點UPF（PSA2 UPF）和UL CL分流UPF。從目前運營商的部署及廠商的實現(xiàn)來看，通常使用核心UPF作為主錨點，下沉共享UPF或客戶獨享UPF作為輔錨點UPF和UL CL UPF，輔錨點UPF和UL CL UPF通常合設(shè)部署。SMF基于客戶DNN、數(shù)據(jù)網(wǎng)絡(luò)接入標(biāo)識（2ata network access i2entifier，DNAI）跟蹤區(qū)（tracking area，TA）等數(shù)據(jù)選擇UL CL UPF插入，通過輔錨點UPF將數(shù)據(jù)分流到園區(qū)業(yè)務(wù)內(nèi)網(wǎng)，通過主錨點UPF訪問公網(wǎng)。UL CL分流策略中涉及的3種角色UPF的功能說明如下。

· 主錨點UPF：用戶設(shè)備（user equipment，UE）激活時給UE分配用戶面IP地址的UPF，同時也是UE訪問Internet的會話錨點。

· 輔錨點UPF：UE訪問本地網(wǎng)絡(luò)時的邊緣側(cè)會話錨點，UE使用的IP地址與主錨點分配的IP地址相同。

· UL CL分流UPF：負(fù)責(zé)將業(yè)務(wù)數(shù)據(jù)分流到本地DN或Internet公網(wǎng)。

1.2.2 UL CL分流原理

UL CL分流原理如圖2所示，具體步驟如下。

步驟1當(dāng)UE激活或位置發(fā)生變化時，SMF根據(jù)本地配置或基于用戶簽約策略觸發(fā)策略控制功能（policy control function，PCF）下發(fā)分流策略[5]，SMF基于用戶的DNN、位置等信息選擇ULCL UPF和輔錨點UPF。

步驟2SMF將選擇好的UL CL UPF插入當(dāng)前會話中并對其下發(fā)相應(yīng)的分流規(guī)則，UL CL UPF將數(shù)據(jù)報文與分流規(guī)則做匹配。

步驟3當(dāng)數(shù)據(jù)報文與分流規(guī)則匹配時，UL CL+ 輔錨點UPF執(zhí)行分流動作，將匹配規(guī)則的數(shù)據(jù)報文從本地N6口路由到客戶內(nèi)網(wǎng)。

步驟4當(dāng)數(shù)據(jù)報文與分流規(guī)則不匹配時，UL CL+ 輔錨點UPF將報文通過N9口隧道轉(zhuǎn)發(fā)到主錨點UPF，再通過主錨點UPF的N6口路由到Internet。

圖2 UL CL分流原理

2 5GtoB數(shù)據(jù)分流方案

數(shù)據(jù)分流從網(wǎng)絡(luò)實施方案上分為基于多DNN的分流方案和基于UL CL的分流方案兩大類。鑒于初期客戶終端不支持多DNN并發(fā)，基于DNN的分流模式適用于客戶園區(qū)內(nèi)不同終端使用不同業(yè)務(wù)的場景；后期客戶終端支持多DNN并發(fā)，則可支持單終端多業(yè)務(wù)場景。基于UL CL的分流模式下客戶終端上可僅使用一個DNN，因此可支持單終端多業(yè)務(wù)場景和多終端不同業(yè)務(wù)場景。數(shù)據(jù)分流產(chǎn)品的總體網(wǎng)絡(luò)架構(gòu)中UPF的形態(tài)包含核心UPF、邊緣共享UPF、客戶獨享UPF等幾大類，數(shù)據(jù)分流產(chǎn)品網(wǎng)絡(luò)實施方案示意圖如圖3所示。

2.1 基于多DNN分流

2.1.1 適用場景

基于多DNN分流的組網(wǎng)方案針對要求根據(jù)不同業(yè)務(wù)類型對數(shù)據(jù)進行分流的政企客戶，通常適用于以下兩類場景[6-16]。

圖3 數(shù)據(jù)分流產(chǎn)品網(wǎng)絡(luò)實施方案示意圖

· 適用于隔離性和安全性要求較高且有一定漫游需求的場景。客戶可能有一定的漫游需求，但不要求同一終端同一時段既訪問客戶內(nèi)網(wǎng)業(yè)務(wù)又同時訪問互聯(lián)網(wǎng)。

· 適用于要求低時延、數(shù)據(jù)不出園區(qū)、本地卸載且數(shù)據(jù)不上公網(wǎng)的場景。主要針對數(shù)據(jù)量較大需要本地卸載，或者數(shù)據(jù)比較關(guān)鍵要本地處理的toB業(yè)務(wù)。

2.1.2 技術(shù)實現(xiàn)

如果客戶已開通了5GtoC業(yè)務(wù)，則基于大網(wǎng)默認(rèn)的DNN（如中國電信的CTNET）訪問互聯(lián)網(wǎng)，基于定制DNN訪問本地內(nèi)網(wǎng)業(yè)務(wù)，以此實現(xiàn)用戶的數(shù)據(jù)分流。此方案支持使用核心UPF、下沉共享的UPF或獨享UPF，支持為客戶終端分配動態(tài)、靜態(tài)IP地址，終端可基于特定DNN在特定區(qū)域跟蹤區(qū)域標(biāo)識（tracking area i2entity，TAI）發(fā)起會話，SMF可根據(jù)特定DNN、TAI選擇特定UPF等。數(shù)據(jù)分流（多DNN分流）網(wǎng)絡(luò)方案示意圖如圖4所示。

圖4 數(shù)據(jù)分流（多DNN分流）網(wǎng)絡(luò)方案示意圖

在此方案中，需要為客戶的每個業(yè)務(wù)分別新建一個DNN，通過不同DNN區(qū)分到不同業(yè)務(wù)內(nèi)網(wǎng)的路由，終端攜帶不同DNN發(fā)起的PDU會話可錨定到不同的UPF，也可以錨定到同一UPF，可以是中心UPF，也可以是下沉UPF，不同的DNN對應(yīng)不同的N6口VPN隔離不同的客戶內(nèi)網(wǎng)，此DNN下的終端只能訪問客戶內(nèi)網(wǎng)，不可以訪問公網(wǎng)，如同一終端需要使用多個DNN對應(yīng)訪問多個業(yè)務(wù)方向，則由終端手工切換DNN的方式來實現(xiàn)DNN的選擇，且一個用戶終端同時只能使用一個DNN。

此方案的優(yōu)點在于實現(xiàn)簡單，容易形成標(biāo)準(zhǔn)化方案，能夠滿足大多數(shù)客戶的需求，不足之處在于客戶在訪問內(nèi)網(wǎng)的同時不可以訪問公網(wǎng)，需要手工切換DNN，客戶感知上稍有欠缺。

2.2 基于UL CL分流

2.2.1 適用場景

基于UL CL分流方案針對具有邊緣應(yīng)用訪問或邊緣數(shù)據(jù)存儲需求且具有上公網(wǎng)需求的政企客戶，客戶要求根據(jù)不同業(yè)務(wù)流特征對同一終端上的數(shù)據(jù)進行分流，部分?jǐn)?shù)據(jù)分流至客戶內(nèi)網(wǎng)，部分?jǐn)?shù)據(jù)分流至Internet公網(wǎng)。

2.2.2 技術(shù)實現(xiàn)

UL CL分流方案支持在客戶終端上使用一個DNN的情況下，按照業(yè)務(wù)流特征將不同業(yè)務(wù)數(shù)據(jù)分流到公網(wǎng)Internet和本地客戶內(nèi)網(wǎng)，此方案支持基于五元組（源/目的IP地址、協(xié)議類型和源/目的端口）分流、基于域名系統(tǒng)（2omain name system，DNS）域名分流等多種分流規(guī)則，且支持為客戶終端分配動態(tài)、靜態(tài)IP地址。

從分流使用的DNN類型上劃分，UL CL分流方案可分為基于定制DNN的UL CL分流、基于專用公共DNN的UL CL分流和基于toC默認(rèn)DNN（如CTNET）的UL CL分流。具體如下。

（1）基于定制DNN的UL CL分流方案

定制DNN指為每位企業(yè)客戶定制一個獨立的DNN，客戶業(yè)務(wù)基于定制的DNN來實現(xiàn)數(shù)據(jù)分流功能?；诙ㄖ艱NN的UL CL分流模式網(wǎng)絡(luò)方案示意圖如圖5所示。

圖5 基于定制DNN的UL CL分流模式網(wǎng)絡(luò)方案示意圖

此方案的優(yōu)點在于：首先，業(yè)務(wù)策略可靈活定制，每位客戶有自己獨立的DNN，可基于定制DNN實現(xiàn)不同的控制策略和計費策略；其次，廠商技術(shù)限制較小，容易實現(xiàn)，目前核心網(wǎng)廠商均支持此實現(xiàn)方式；最后，此方案還有助于客戶實現(xiàn)DNN級的二次認(rèn)證。

此方案也存在一定的局限性：首先，核心網(wǎng)配置復(fù)雜，DNN相關(guān)配置屬于業(yè)務(wù)配置，每個定制DNN的所有配置均需要在5G核心網(wǎng)側(cè)部署實施，而且要在UPF主錨點配置每位客戶的定制DNN與訪問公網(wǎng)所用VPN的綁定關(guān)系，在輔錨點配置與訪問本地客戶內(nèi)網(wǎng)所用VPN的綁定；其次，在漫游場景下，漫游地上網(wǎng)流量需要先轉(zhuǎn)發(fā)到歸屬地的UPF，轉(zhuǎn)發(fā)路徑長、時延敏感型場景體驗不好。

（2）基于專用公共DNN的UL CL分流方案

基于專用公共DNN分流指為所有使用5GtoB數(shù)據(jù)分流業(yè)務(wù)的客戶設(shè)置一個共用的專用DNN，此DNN區(qū)別于toC和其他5GtoB業(yè)務(wù)，每位客戶通過不同的數(shù)據(jù)網(wǎng)絡(luò)接入標(biāo)識（2ata network access i2entifier，DNAI）區(qū)分綁定到不同客戶內(nèi)網(wǎng)的路由通道?；趯Ｓ霉睤NN的UL CL分流模式網(wǎng)絡(luò)方案示意圖如圖6所示。

圖6 基于專用公共DNN的UL CL分流模式網(wǎng)絡(luò)方案示意圖

此方案的優(yōu)點在于：核心網(wǎng)配置簡單，減少了核心網(wǎng)DNN相關(guān)業(yè)務(wù)配置，公共專用DNN的相關(guān)配置可作為預(yù)配置提前在現(xiàn)網(wǎng)部署完成。

此方案局限性在于：首先，需要支持下沉UL CL+輔錨點UPF通過不同DNAI對應(yīng)不同VPN路由通道來實現(xiàn)隔離不同企業(yè)客戶的功能，目前廠商對此方案的支持情況有一定的差異，個別廠商不支持此功能，需要推動升級實現(xiàn)；其次，此公共專用DNN下所有終端不可互訪，由于當(dāng)前廠商的實現(xiàn)方案中，UE終端互訪功能是DNN級的開關(guān)來實現(xiàn)的，而多個客戶共用一個DNN，要想實現(xiàn)客戶之間的隔離，就必須關(guān)閉此功能開關(guān)，規(guī)避不同客戶間互訪導(dǎo)致信息泄露的風(fēng)險；最后，多客戶共用DNN，無法通過DNN區(qū)分客戶，則客戶出于安全考慮可能需要客戶自行實現(xiàn)二次認(rèn)證。

（3）基于toC默認(rèn)DNN的UL CL分流方案

基于toC大網(wǎng)默認(rèn)DNN分流指客戶基于原有的toC用戶使用的大網(wǎng)DNN（如CTNET）實現(xiàn)數(shù)據(jù)分流功能?；趖oC默認(rèn)DNN的UL CL分流模式網(wǎng)絡(luò)方案示意圖如圖7所示。

圖7 基于toC默認(rèn)DNN的UL CL分流模式網(wǎng)絡(luò)方案示意圖

此方案的方案優(yōu)點在于：首先，核心網(wǎng)配置簡單，減少了與DNN相關(guān)的業(yè)務(wù)配置，因為默認(rèn)DNN的配置作為開局預(yù)配置已經(jīng)存在；其次，客戶終端使用分流業(yè)務(wù)時無須切換DNN，很大程度上提升了客戶感知。

此方案也存在一定的局限性：首先，存在地址沖突問題，用戶終端地址由運營商分配，可能和企業(yè)私網(wǎng)地址沖突，需要規(guī)劃避開大網(wǎng)已用地址段，或者客戶側(cè)部署雙向網(wǎng)絡(luò)地址轉(zhuǎn)換（network a22ress translator，NAT）來規(guī)避此問題；其次，需要支持下沉UPF通過不同DNAI對應(yīng)不同VPN隔離不同企業(yè)客戶的功能，目前廠商對此方案的支持情況有一定的差異，個別廠商不支持此功能，需要推動升級實現(xiàn)；最后，多客戶共用DNN，無法通過DNN區(qū)分客戶，則客戶出于安全考慮可能需要客戶自行實現(xiàn)二次認(rèn)證。

2.3 對比總結(jié)

5GtoB數(shù)據(jù)分流方案對比見表1，清晰地表明了各數(shù)據(jù)分流方案的原理和優(yōu)點、缺點，為不同場景下的客戶需求提供了參考。

3 5GtoB數(shù)據(jù)分流能力實踐驗證

本文提出的5G定制網(wǎng)toB業(yè)務(wù)數(shù)據(jù)分流方案已經(jīng)在全國各?。▍^(qū)市）進行了大量的創(chuàng)新實踐應(yīng)用，實現(xiàn)了在智慧警務(wù)、智慧工廠、智慧校園、智慧礦區(qū)等多領(lǐng)域的應(yīng)用突破。針對基于DNN的分流模式，運營商已有多個標(biāo)桿項目實現(xiàn)落地，均通過為客戶不同業(yè)務(wù)分別部署不同的DNN來滿足不同業(yè)務(wù)分流到不同客戶內(nèi)網(wǎng)的需求。針對基于UL CL的分流模式，運營商也不同程度地實現(xiàn)了創(chuàng)新性的應(yīng)用突破，通過UL CL分流模式實現(xiàn)了客戶部分?jǐn)?shù)據(jù)流數(shù)據(jù)不出園區(qū)、本地卸載，部分?jǐn)?shù)據(jù)流訪問互聯(lián)網(wǎng)的需求[17-24]。

表1 5GtoB數(shù)據(jù)分流方案對比

智慧警務(wù)數(shù)據(jù)分流業(yè)務(wù)組網(wǎng)示意圖如圖8所示，以智慧警務(wù)為例驗證了本文提出的5GtoB數(shù)據(jù)分流方案的可行性。此示例通過DNN分流模式實現(xiàn)了將來自5G接入點的監(jiān)控攝像機、警車4K攝像機、無人機等不同終端產(chǎn)生的業(yè)務(wù)流分別路由到不同的本地業(yè)務(wù)平臺，通過UL CL分流模式實現(xiàn)了手機終端在不切換DNN的情況下部分?jǐn)?shù)據(jù)流路由至客戶內(nèi)網(wǎng)、其他大網(wǎng)業(yè)務(wù)正常訪問互聯(lián)網(wǎng)各業(yè)務(wù)平臺。

4 結(jié)束語

本文對5GtoB定制網(wǎng)的數(shù)據(jù)分流業(yè)務(wù)進行了探索研究，提出了基于多DNN和UL CL技術(shù)的數(shù)據(jù)分流方案及各方案適用場景，并對UL CL分流模式進行了不同場景下的細(xì)分。研究分析表明當(dāng)客戶不需要同時訪問公網(wǎng)和內(nèi)網(wǎng)時，選擇多DNN分流模式；當(dāng)客戶需要同時訪問公網(wǎng)和內(nèi)網(wǎng)而且又需要靈活的業(yè)務(wù)或計費策略時，可選擇基于定制DNN的UL CL分流模式；當(dāng)客戶需要同時訪問公網(wǎng)和內(nèi)網(wǎng)又不想切換DNN時，可選擇基于toC默認(rèn)DNN的UL CL分流模式；當(dāng)客戶需要同時訪問公網(wǎng)和內(nèi)網(wǎng)又無其他特殊策略要求時，可選擇基于公共專用DNN的分流模式。本研究為5G定制網(wǎng)業(yè)務(wù)的規(guī)劃和客戶業(yè)務(wù)方案設(shè)計提供了參考。后續(xù)將進一步研究突破不同分流方案的局限性的新技術(shù)、新方案。

圖8 智慧警務(wù)數(shù)據(jù)分流業(yè)務(wù)組網(wǎng)示意圖