首先说明:5G UPF分为三种,一种是接入互联网的大区UPF,两外两种都是连接到客户本地服务器,分别是共用本地流量卸载的地市专有UPF以及用于客户数据不出园区的下沉UPF。在实际的UPF共享方案中,一般一个地市至少部署一对互为主备的地市专用UPF,通常以业务片区(通常是区营销中心)来确定具体哪个为主哪个为备。以下用两种专网方案来解释说明这三种UPF 的作用和位置
一、独享方案 园区下沉UPF
1、 整体组网架构
2、 园区边缘计算部署架构:
(1)本次覆盖某市某某港口有限公司港口范围。
(2)控制面接入南京5G核心网;使用核心网管理面进行MEC UPF的拉远部署及后期运维管理;
(3)为园区网络用户规划专用DNN,并通过AMF,SMF配置实现本地用户的UPF选择;
(4)安全防护由增强型边缘UPF防火墙负责;
架构特征:
(1)实时性:由于设备数据采用5G边缘计算技术在靠近设备的边缘侧被分析处理并即时反馈给应用方,满足了港口工业应用实时性的要求;
(2)数据安全:数据在本地边缘层进行实时分析和处理,在满足实时性的同时更大限度的保障数据的安全;
3、路由组织:
N3(RAN与SMF间接口):RAN->地市通用UPF;
N6(UPF与客户侧应用系统间接口): UPF->防火墙->客户侧应用系统;
N4(SMF与UPF间接口):SMF->大区CE ->IP承载网->边缘CE->边缘UPF;
N9(边缘UPF与地市核心UPF间接口):边缘UPF->地市核心UPF;
网管(边缘UPF与网管系统间接口):通过SPN/PTN打通网管(DCN)CE,通过IP承载网网管VPN到集中部署的EMS。
4、承载网(SPN传输回传方案)、网管等配套接入
UPF对接SPN单边3个10GE,实现N3、N4、OMC接口分开。
二、共享方案 地市通用UPF
1、整体组网架构
2、方案说明:
1、客户租用地市移动分公司在本地部署的专有UPF设备,实现终端数据的本地卸载;
2、客户服务器通过安全专线连接至本地通用UPF;
3、在客户厂区部署5G室内分布系统,实现5G专网信号覆盖。
3、 数据流向:
客户车间数据通过5G行业网关接入现场5G室分设备,5G室分通过SPN传输设备把数据传输到移动机房的UPF,本地UPF与企业服务器通过安全专线实现连接,实现企业数据的本地卸载,与公网数据完全隔离,保障数据安全传输。
此外,如果客户需要访问外网,可在UPF侧配置防火墙后连接大区UPF与ToB核心网打通,接入互联网后访问外网。