基于多DNN 的5G 雙域?qū)＞W(wǎng)分流方案

［徐宇輝 蘭文剛 黃少樟］

1 引言

5G 雙域?qū)＞W(wǎng)是以5G 專(zhuān)網(wǎng)為基礎(chǔ)提供服務(wù)于5G 用戶(hù)的2B2C 雙域網(wǎng)絡(luò)模式，雙域?qū)＞W(wǎng)解決了傳統(tǒng)VPN 訪問(wèn)內(nèi)網(wǎng)操作繁、體驗(yàn)差、風(fēng)險(xiǎn)高等問(wèn)題，為用戶(hù)提供隨需直達(dá)的內(nèi)網(wǎng)訪問(wèn)體驗(yàn)，滿(mǎn)足了遠(yuǎn)程辦公、視頻會(huì)議、在線課堂、訪問(wèn)內(nèi)網(wǎng)查閱資料等多種場(chǎng)景訴求。

雙域?qū)＞W(wǎng)有以下優(yōu)勢(shì)。

（1）提升使用體驗(yàn)：5G 公眾用戶(hù)不換卡不換號(hào)、免配置免認(rèn)證，同時(shí)訪問(wèn)企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)。

（2）提高數(shù)據(jù)安全性：內(nèi)外網(wǎng)數(shù)據(jù)流完全物理隔離，內(nèi)網(wǎng)數(shù)據(jù)不上公網(wǎng)，保障內(nèi)網(wǎng)安全。

（3）擴(kuò)展內(nèi)網(wǎng)接入范圍：5G 網(wǎng)絡(luò)環(huán)境下，輕松實(shí)現(xiàn)移動(dòng)廣域場(chǎng)景下的內(nèi)網(wǎng)訪問(wèn)。

（4）提升管控能力：運(yùn)營(yíng)商級(jí)別的配置管理、運(yùn)維管理及其他管理能力，網(wǎng)絡(luò)擴(kuò)展性強(qiáng)。

雙域?qū)＞W(wǎng)商用以來(lái)，漫游場(chǎng)景訪問(wèn)內(nèi)網(wǎng)成為行業(yè)用戶(hù)的典型訴求，而標(biāo)準(zhǔn)的ULCL 協(xié)議無(wú)法滿(mǎn)足。

接著，本文介紹一個(gè)新的方案，提出了基于多DNN雙域?qū)＞W(wǎng)方案，由網(wǎng)絡(luò)側(cè)SMF 自行發(fā)起創(chuàng)建專(zhuān)用DNN 會(huì)話，UPF 基于分流規(guī)則將內(nèi)網(wǎng)流量和互聯(lián)網(wǎng)流量分流到不同會(huì)話錨點(diǎn)，實(shí)現(xiàn)內(nèi)外網(wǎng)的無(wú)感知切換。該方案超越標(biāo)準(zhǔn)，支持漫游場(chǎng)景下的內(nèi)外網(wǎng)分流，并且支持4/5G 用戶(hù)接入，實(shí)現(xiàn)用戶(hù)隨時(shí)隨地可通過(guò)專(zhuān)用DNN 將內(nèi)網(wǎng)流量路由至歸屬地專(zhuān)用UPF，互聯(lián)網(wǎng)流量在漫游地卸載，在解決漫游場(chǎng)景訪問(wèn)內(nèi)網(wǎng)問(wèn)題的同時(shí)，保障了用戶(hù)的最優(yōu)體驗(yàn)。最后，本文介紹了該方案的工程實(shí)現(xiàn)和方案實(shí)施結(jié)果。

2 當(dāng)前雙域?qū)＞W(wǎng)分流方案架構(gòu)與流程

當(dāng)前采用基于ULCL（uplink classifier）的5G 雙域?qū)＞W(wǎng)采用ULCL 分流解決方案，3GPP 針對(duì)于5G 用戶(hù)面的數(shù)據(jù)分流定義了ULCL(Uplink Classifier)功能，即上行分流器。其功能是將上行業(yè)務(wù)數(shù)據(jù)按照過(guò)濾器要求轉(zhuǎn)發(fā)到不同的PDU（protocol data unit）會(huì)話錨點(diǎn)，將該UE 的多個(gè)錨點(diǎn)下行數(shù)據(jù)合并。使用ULCL 分流，此時(shí)主錨點(diǎn)在大網(wǎng)UPF 上，輔錨點(diǎn)在（園區(qū)）邊緣UPF 上，園區(qū)本地流量通過(guò)邊緣UPF 分流到園區(qū)內(nèi)網(wǎng)，該方案如圖1 所示。

圖1 ULCL 分流方案架構(gòu)圖

企業(yè)員工默認(rèn)通過(guò)大網(wǎng)UPF 進(jìn)行正常的數(shù)據(jù)流量轉(zhuǎn)發(fā)。當(dāng)用戶(hù)位置移動(dòng)到園區(qū)內(nèi)時(shí)，觸發(fā)TA（timing advance）更新消息，SMF（session management function）會(huì)將此更新事件向PCF（policy control function）請(qǐng)求策略更新。PCF 下發(fā)策略更新后觸發(fā)UL-CL 流程，在用戶(hù)原有會(huì)話中插入一個(gè)邊緣UPF，從而實(shí)現(xiàn)用戶(hù)會(huì)話由邊緣UPF 進(jìn)行本地分流，未命中的數(shù)據(jù)依然回傳至大網(wǎng)UPF進(jìn)行處理[1]。

該方案的優(yōu)勢(shì)為如下。

（1）用戶(hù)在園區(qū)可繼續(xù)使用公網(wǎng)DNN（data network name），終端無(wú)感知，用戶(hù)體驗(yàn)好。

（2）用戶(hù)在分流區(qū)域內(nèi)（園區(qū)或歸屬地）能同時(shí)訪問(wèn)企業(yè)內(nèi)網(wǎng)和互聯(lián)網(wǎng)。

（3）用戶(hù)在漫游時(shí)可繼續(xù)訪問(wèn)互聯(lián)網(wǎng)，互聯(lián)網(wǎng)流量無(wú)需回歸屬地。

該方案存在一些限制因素。

園區(qū)業(yè)務(wù)不支持4G 和漫游場(chǎng)景接入，3GPP 協(xié)議未支持4G 場(chǎng)景下使用ULCL 功能，對(duì)漫游場(chǎng)景支持也不全，因此園區(qū)用戶(hù)在4G 覆蓋范圍內(nèi)無(wú)法使用ULCL 訪問(wèn)內(nèi)網(wǎng)。

園區(qū)終端由運(yùn)營(yíng)商按ToC 用戶(hù)統(tǒng)一規(guī)劃，因此對(duì)接園區(qū)內(nèi)網(wǎng)規(guī)劃可能存在地址沖突，需要采用NAT（network address translation）隔離。

3 PCF 基于TAC 的多DNN 分流方案

為解決上述現(xiàn)有網(wǎng)絡(luò)架構(gòu)中用戶(hù)無(wú)法漫游的局限性，本文提出一種基于TAC 的多DNN 分流方案，可支持省際漫游。多DNN 方案即除通用DNN 外，為園區(qū)用戶(hù)新增簽約園區(qū)專(zhuān)用DNN,互聯(lián)網(wǎng)流量從地市通用UPF 出口，園區(qū)流量匯聚至支持專(zhuān)用DNN 的UPF,多DNN 方案的架構(gòu)圖如圖2 所示。

圖2 多DNN 方案架構(gòu)圖

業(yè)務(wù)流程如下。

（1）終端用戶(hù)在UDM 上簽約通用DNN 和專(zhuān)用DNN。

（2）PCF 上針對(duì)用戶(hù)在本地接入/漫游地接入指定TAC 時(shí)下發(fā)預(yù)定義分流策略或者動(dòng)態(tài)分流策略。

（3）A-SMF 上基于PCF 下發(fā)的分流策略進(jìn)行分流或者基于業(yè)務(wù)觸發(fā)分流。

（4）用戶(hù)通過(guò)通用DNN 訪問(wèn)大網(wǎng)業(yè)務(wù)，通過(guò)專(zhuān)用DNN 訪問(wèn)園區(qū)業(yè)務(wù)。當(dāng)用戶(hù)在本地/漫游地接入時(shí)，智能分流UPF 作為會(huì)話1（通用DNN 會(huì)話）的主錨點(diǎn)，同時(shí)作為會(huì)話2（專(zhuān)用DNN 會(huì)話）的I-UPF，將園區(qū)業(yè)務(wù)分流到會(huì)話2 的主錨點(diǎn)UPF，再到園區(qū)。Internet 業(yè)務(wù)通過(guò)會(huì)話1 的主錨點(diǎn)直接走到Internet。

（5）智能分流UPF 上需要開(kāi)啟SNAT，用戶(hù)訪問(wèn)園區(qū)的業(yè)務(wù)流在會(huì)話1 和會(huì)話2 之間進(jìn)行NAT 轉(zhuǎn)換。

（6）歸屬地UPF 上需要開(kāi)啟DNAT，解決UE 和Server IP 地址沖突的問(wèn)題。通用的網(wǎng)絡(luò)流量技術(shù)識(shí)別、攔截、以及監(jiān)控業(yè)務(wù)。

4 基于多DNN 漫游分流工程實(shí)現(xiàn)

無(wú)感分流基于多DNN 策略下發(fā)方式實(shí)現(xiàn)，PCF 對(duì)用戶(hù)發(fā)起的公網(wǎng)（CMNET）會(huì)話下發(fā)多DNN 策略（包含：切片、DNN、業(yè)務(wù)流定義（IP/URL/FQDN）等信息），SMF 接受到多DNN 策略后，觸發(fā)SMF/UPF 無(wú)感分流業(yè)務(wù)流程[2]。策略部署如圖3 所示，要點(diǎn)如下：（1）每個(gè)企業(yè)/園區(qū)配置相應(yīng)分流套餐；（2）基于PCF 下發(fā)多DNN 策略方式觸發(fā)分流；（3）PCF 上需完整配置多DNN 策略（包含：切片、DNN、業(yè)務(wù)流定義（IP/URL/FQDN）等信息），SMF/UPF 動(dòng)態(tài)執(zhí)行分流策略。

圖3 分流策略的部署流程

基于多DNN的漫游分流是指：用戶(hù)在UDM上簽約時(shí)，運(yùn)營(yíng)商會(huì)規(guī)劃用戶(hù)的通用DNN 和專(zhuān)用DNN，用戶(hù)通過(guò)分配的通用DNN 訪問(wèn)大網(wǎng)業(yè)務(wù)，通過(guò)專(zhuān)用DNN 訪問(wèn)園區(qū)業(yè)務(wù)的分流場(chǎng)景，如圖4 所示。

用戶(hù)從漫游地接入后，漫游地接入的AMF 基于從UDM 獲取到的簽約DNN 信息有優(yōu)先擇智能分流的SMF。

用戶(hù)業(yè)務(wù)流通過(guò)通用DNN 接入漫游地智能UPF，經(jīng)過(guò)漫游地UPF 轉(zhuǎn)發(fā)至Internet。

歸屬地PCF 下發(fā)分流策略，觸發(fā)智能分流SMF 建立專(zhuān)網(wǎng)DNN 承載，只能分流UPF 將專(zhuān)網(wǎng)流量分流至歸屬地專(zhuān)網(wǎng)UPF 轉(zhuǎn)發(fā)至園區(qū)網(wǎng)絡(luò)。

訪問(wèn)園區(qū)的業(yè)務(wù)在經(jīng)過(guò)UL CL UPF 后，在I-UPF 上進(jìn)行IP 地址轉(zhuǎn)換，將訪問(wèn)Internet 的IP 地址轉(zhuǎn)換為訪問(wèn)園區(qū)的IP 地址后，再發(fā)送至專(zhuān)網(wǎng)UPF。

相關(guān)網(wǎng)元功能如表1 所示。

5 結(jié)論

5G 專(zhuān)網(wǎng)是垂直行業(yè)的首要應(yīng)用，是社會(huì)數(shù)智化轉(zhuǎn)型的關(guān)鍵基礎(chǔ)設(shè)施，辦公雙域?qū)＞W(wǎng)，內(nèi)網(wǎng)、外網(wǎng)隨心連，開(kāi)創(chuàng)企業(yè)辦公新模式：面向企業(yè)用戶(hù)公專(zhuān)網(wǎng)協(xié)同訪問(wèn)需求，中國(guó)移動(dòng)推出5G 辦公雙域?qū)＞W(wǎng)，不換卡、不換號(hào)即可便捷訪問(wèn)企業(yè)內(nèi)網(wǎng)及互聯(lián)網(wǎng)。2B2C 多DNN 分流方案，解決跨省漫游訪問(wèn)痛點(diǎn)，提供無(wú)感分流極佳體驗(yàn)，適用于校園、政務(wù)、警務(wù)等多行業(yè)場(chǎng)景。隨著5G 專(zhuān)網(wǎng)業(yè)務(wù)不斷拓展，越來(lái)越多場(chǎng)景提出2B2C 雙域?qū)＞W(wǎng)需求，后續(xù)將繼續(xù)完善不同廠家的技術(shù)方案，例如支持基于位置區(qū)、基于終端、4G 接入等多種訪問(wèn)體驗(yàn)。本文技術(shù)敘述詳細(xì)，技術(shù)方案完整，并且給出了工程實(shí)施建議。