一文读懂5G双域专网的网络架构与实现原理

目录

一、双域专网核心需求

二、基于DNN业务分流

2.1、单DNN

2.2、多DNN

三、基于ULCL业务分流

3.1、5G网络基础架构（未引入ULCL）

3.2、5G网络ULCL分流网络架构

3.3、关于UCLC UPF

---

一、双域专网核心需求

        双域访问：不换卡、不换号

        隔离使用：内外网隔离访问，外部不能访问内网

        独立计费：访问内网由2B付费，访问公网由2C付费

二、基于DNN业务分流

        DNN=Data NetWork Name

        用户所处位置与号卡的归属地关系：

1. TA区内〔同地（市）〕
2. TA区外（同省）
3. TA区外（跨省）

2.1、单DNN

        一般来说，也叫专用DNN分流，即用户仅签约专用DNN（园区），不保留通用DNN

        架构图如下图所示：

        分流原理：TA区内〔同地（市）〕、TA区外（同省、跨省）业务分流方案一致。无论用户通过5G或4G接入，AMF通过DNN纠错功能，将终端带上来的DNN自动修改为专用DNN，通过在网络侧为用户建立专用DNN会话，全部用户流量分流至内网，解决4G接入或全国漫游时用户无法访问企业内网的问题。

注意：无论是TA区内或TA区外，所有流量都先要汇聚至支持该园区专用DNN的UPF再进行分流！！！

        分流原理如下图所示：

        优点：用户全国漫游时可访问企业内网

        缺点：由于所有流量须全部迂回至园区锚点UPF后再进行分流，既增加时延，影响用户公网访问体验，又增加园区专用UPF承载负荷。

• 业务签约：卡号仅签约1个专用DNN，不涉及DNN切换操作
• 网络访问：根据目标IP地址白名单进行分流疏导，内网IP地址、公网IP地址的访问流量，在归属省UPF进行分流
• 适用范围：适用范围是全国，但在漫游省的公网流量也要回到归属省再到internet
• 国际漫游：不支持国际漫游
• 4G用户：支持

2.2、多DNN

        用户同时签约通用DNN和专用DNN（园区）

        架构图如下图所示：

        分流原理：需要手动切换DNN

• 终端切换到CMNET时访问公网，公网流量从漫游省直接上联互联网
• 终端切换至专用DNN时访问内网，内网流量通过园区锚点UPF流向用户侧内网

        分流原理如下图所示：

• 业务签约：卡号签约2个DNN，CMNET+专用DNN，涉及DNN切换操作
• 网络访问：终端切换到CMNET时访问公网；终端切换至专用DNN时访问内网，内网流量从归属省UPF流向用户侧内网。
• 适用范围：全国，公网流量从漫游省直接上联互联网
• 国际漫游：CMNET支持国际漫游
• 4G用户：支持

三、基于ULCL业务分流

3.1、5G网络基础架构（未引入ULCL）

3.2、5G网络ULCL分流网络架构

        在ULCL分流场景下，UPF有两种形态—ULCL UPF（分流UPF）和UPF PSA（锚点UPF），而UPF PSA可以细分为通用锚点UPF（图中的PSA0 UPF）与边缘锚点UPF（图中的PSA1 UPF）。

        一般情况下，为节省成本，ULCL UPF也会兼任边缘锚点UPF的职位！！！

        ULCL UPF（UPF Uplink Classifier，UPF 上行分类器）在激活分流时由SMF插入到用户会话中。ULCL UPF通过N9接口与锚点UPF连接，通过N3接口与基站连接。作用如下：

• 对于上行流量，按分流规则识别后，区分出需要发送给通用锚点UPF和边缘锚点UPF的报文，并转发。
• 对于下行流量，则对来自锚点UPF的报文进行聚合，并转发给基站。

        分流原理：对于同一PDU会话根据目的IP不同进行分流，即在业务侧插入ULCL UPF和边缘锚点UPF，ULCL UPF识别出访问内网的流量通过边缘锚点UPF出口，访问公网的流量仍从通用锚点UPF出口。

        具体来讲， 通常，默认通过通用锚点UPF进行正常的数据流量转发。当用户位置移动到园区内时，触发TA（timing advance）更新消息，SMF（session management function）会将此更新事件向PCF（policy control function）请求策略更新。PCF下发策略更新后触发ULCL流程，在用户原有会话中插入一个边缘锚点UPF，从而实现用户会话由边缘锚点UPF进行本地分流，未命中的数据依然回传至通用锚点UPF进行处理。

        实际应用时，可依据是否结合 PCF 分为固定用户和非固定用户两种方案。

        固定用户：PCF根据用户签约为进入园区的用户下发ULCL插入和分流策略，前提是园区企业提供了用户群体范围，如校园、工厂。

        非固定用户：SMF为所有进入园区的用户下发ULCL插入和分流策略，适用于园区业务受众人群具有随机性和不确定性，如博物馆、国家大剧院。

        以固定用户为例，分流原理如下图所示：

        当园区内目标人群进入园区使用业务，由 PCF 触发 SMF 在业务侧插入 ULCL UPF（通常为节省成本也会兼任边缘锚点UPF），ULCL UPF基于 PCF 动态下发的流量检测和转发规则，识别并根据会话的不同目的 IP 进行分流，其中内网流量业务直接通过边缘锚点UPF进行疏导，公网流量上联至 ToC的 通用锚点 UPF 出口，同时，ULCL UPF将来自不同会话锚点 UPF 的下行业务流进行合并转发。

3.3、关于UCLC UPF

        ULCL UPF 与 边缘锚点UPF（PSA1 UPF）通常合设即可。

        该UPF可选择在客户侧部署专用设备，也可以选择使用多用户共享型设备。

         若使用共享型UL CL UPF的网络架构如上图所示，由于共享型UPF与客户内网不在同一园区，需要新建一条专线连接共享型ULCL UPF与客户内网，带宽根据实际需要定制即可。