5G双域快网_终端支持多个数据dnn(1)

---

一、业务场景

初期双域专网业务可划分为三类业务场景，学校、政务、文旅等行业均已提出公/专网融合访问需求，对不同用户访问内网及互联网流量进行区分

场景分类	固定用户在本地访问内网及互联网，公专网流量分别计费	固定用户在外地访问内网及互联网，公专网流量分别计费	非固定用户在本地访问内网及互联网，公专网流量分别计费
场景说明	签约用户(如师生)在本地(校内或周边区域)访问内网(如校园网)及互联网，适用确定用户群体的场景(无需支持漫游)	签约用户(如政务人员)在外地(异地办公)访问内网(如办公内网)及互联网，适用确定用户群体的场景(需支持漫游)	非签约用户(如所有场馆内游客)在本地访问内网(如讲解互动)及互联网，适用受众人群具有随机性和不确定性的场景
场景示意
典型行业	校园网	移动OA办公	博物馆扫码讲解

核心场景共性需求:

1. **无感分流及无感认证:**公众用户“不换卡、不换号”使用5G终端访问企业5G内网及互联网，网络签约自动认证合法用户;
2. **业务隔离和分流:**校园、政府、文旅、医院，广泛存在内外网隔离访问的需求;
3. **内外网流量分别计费:**替换原有WiFi，访问企业内网独立计费，由企业统一付费，访问公网由用户自行付费。

二、三类技术方案

2.1、专用DNN方案

DNN=Data Network Name，对于5G DNN来说，用于AMF为UE的PDU session选择合适的SMF/UPF资源、并选择N6接口以及为PDU session确定相应的策略policy

专用DNN方案通过在网络侧为用户建立专用DNN会话，选择特定的UPF设备，针对专用会话承载的流量配置业务疏通规则，实现用户业务分流。
        **方式:终端手动切换DNN:**平时使用cmnet DNN访问公网，在访问内网时，手动修改手机配置为专用DNN，根据访问需求由用户自行切换。

网络侧部署内容:
        ①UDM中相关用户同时签约cmnet DNN和专用DNN;
        ②挑选2台UPF承载专用DNN业务，专线到客户侧内网;
        专用UPF完成专用DNN配置(可复用现网toCUPF，也可单独新建)。
网元选择过程和业务路由:
        ①终端配置cmnet DNN时，随机从UPF POOL中选择1台UPF，疏通公网流量;
        ②终端配置专用DNN时，根据DNN选择专用UPF，对应DNN的流量全部路由到内网。

2.2、ULCL方案：通用/专用DNN+ULCL分流

ULCL方案是在5G SA网络引入的新网络能力，涉及SMF、UPF、PCF网元，实现基于位置的分流能力。
        **方式:通用/专用DNN+ULCL分流:**移动到特定区域时，插入ULCL UPF进行分流，实现同时访问内网和公网。

**网络设计:**由于业务访问一般限制在局部区域，且内网服务器等资源均部署在该区域内部。为了方便资源访问，实现数据不出场的安全保障，该类场景建议在toC的核心网下，部署下沉式UPF 设备至区域内网服务器资源附近，通过 UPF 的 N6 接口连接内网服务器。无线网部分，打通覆盖该区域的基站与下沉 UPF 的连接，通过配置特定的 DNN，组成局部区域的行业专网。

在园区内下沉建设具备ULCL 功能的 UPF，连接基于大区toC 5GC控制面。核心网侧在 PCF 配置预定义规则，基于TAC 进行触发，触发后下发相关规则给SMF。SMF 根据ULCL 需求部署本地分流策略特性。UPF 上需配置针对局域内网服务器IP 的分流策略。

网络侧部署内容:
        ①UDM中相关用户签约cmnet DNN，通过BOSS签约PCC策略id
        ②PCF完成分流策略配置，SMF、UPF侧部署分流策略;
        ③挑选2台UPF作为PSA1 UPF，拉专线到客户侧内网(可复用现网toC UPF，也可单独新建，ULCL、PSA UPF为逻辑概念，可合设)。

网元选择过程和业务路由:

①终端通过cmnet注册，随机从UPF POOL中选择1台UPF，疏通公网流量;由于该用户签约了基于位置的PCC策略，位置移动时会报告SMF。

②进入特定区域，触发SMF插入ULCL UPF，并将分流策略发给ULCL UPF;

③ULCL UPF根据用户URL或IP地址选择内网路径(PSA1 UPF)或公网路径(PSA0 UPF)

业务访问路径:

对于专网用户，在专网部署的局部区域内，访问内网时，通过 ULCL UPF 分流，由 N6 口转发到内网本地服务器，如离开专网部署区域，无法访问内网资源;在专网部署的局部区域内，若网络感知业务类型为公网访问，则将业务数据引导到公网共享UPF，再通过该 UPF 连接 Internet进行上网。离开专网部署区域，与普通用户访问公网策略一致。

2.3、 多DNN方案-定制终端无感分流方案

多DNN方案主要为解决ULCL不支持漫游、专用DNN漫游时公网流量迂回增加时延的问题。
        **方式: 多DNN方案:**用户签约基于业务的多DNN策略，在访问特定网址时网络侧自动创建专用DNN会话，UPF进行分流。

网络侧部署内容:
        ①用户通过BOSS同时签约CMNET和专用APN
        ②挑选2台UPF作为专用UPF，拉专线到客户侧内网(可复用现网toCUPF，也可单独新建).
        ③PCF配置针对用户的内网访问策略，SMF、UPF完成专用DNN/APN路由等数据配置;

最后

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点！真正的体系化！

如果你觉得这些内容对你有帮助，需要这份全套学习资料的朋友可以戳我获取！！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

帮助，需要这份全套学习资料的朋友可以戳我获取！！**](https://bbs.csdn.net/topics/618653875)

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！