基于5G专网的跨域漫游分流技术研究

随着5G专网在toB行业的规模推广,教育、政务、物流、文旅等垂直行业已不满足于单个园区的点状、局域覆盖,纷纷提出了远程教学、多地办公、全国配送、公众服务等广域移动性需求。基于中国联通5G融合基础设施及专网、公网协同发展机制,以及终端分流、基站分流、核心网(UPF)分流等关键技术,构建了一套完整的跨域漫游组网方案及业务分流策略,实现toB行业用户不换卡、不换号、零操作,即可在园区内、漫游地同时访问企业内网业务和互联网业务,提升多域业务场景化灵活互访用户体验。

引言

随着5G专网在工业及其他垂直行业领域的广泛应用,用户已不满足于单个园区的点状、局域覆盖,希望通过5G专网实现园区内、园区外、园区间数据的平滑衔接和互联互通,支持广域移动性。例如,教育行业远程教学、政务行业多地办公、公安行业移动执法、物流行业全国配送、文旅行业公众服务等应用场景,均有在跨省、跨地(市)、跨园区的情况下,员工可以同时访问企业内网业务和互联网业务的需求,并要求在安全性、便捷性、性价比方面达到最佳。中国联通在公网专用、专网公用的融合发展趋势下,充分发挥基础电信企业在技术和产业方面的优势以及5G建设与融合应用“主力军”的作用,将5G公网与专网融合部署,制定协同发展策略,缩短建设周期,大幅降低成本。

当前,业界主要通过专线、虚拟专有拨号网络(Virtual Private Dial Network,VPDN)等方式,实现园区内外数据的互联互通,满足各行业移动办公场景访问需求。

专线分为互联网专线、数据专线等,依托运营商传输网络,实现用户多个办公地点之间或自建数据中心之间的互联,并为用户提供方便快捷的高速互联网上网服务。专线面临的挑战主要包括:第一,边远地区布线困难,大量分散机构互联专线成本快速上升;第二,勘验、部署、开通时间长,无法快速响应突发业务、临时性业务;第三,无法响应办公地点不固定或出差人员的移动办公需求。

VPDN利用层二隧道协议(Layer 2 Tunneling Protocol,L2TP)、通用路由封装(Generic Routing Encapsulation,GRE)等隧道技术,构建与公网相隔离的虚拟专用网络,满足分支机构通过拨号访问总部内网业务的需求。VPDN面临的挑战主要包括:第一,需搭建VPDN网关,使用定制APP,设备维保、软件授权成本高;第二,移动设备需频繁切换VPDN与互联网账号,操作不便捷;第三,在数据量大、连接数多时,VPDN远程访问速度慢、易断联。

目前,3GPP标准尚未对跨园区漫游、跨地(市)漫游、跨省漫游场景下的企业内网业务数据回流园区的方案给出明确定义。为解决漫游场景下的分流难题,本文创新性提出5G公专跨域漫游解决方案,将远程教学、多地办公、移动执法、全国配送、公众服务等场景下的企业内网业务流量与互联网业务流量区分开,并通过中国联通建设的智能城域网将企业内网业务流量安全送回企业园区,从而打造中国联通5G专网差异化竞争力,提升多域业务场景化灵活互访、无感切换的用户体验。

5G专网部署模式

专网是5G基础设施的重要组成部分,网络从消费网向生产网转型的标识之一就是“专网”。相对于公网,5G专网具备网络部署区域化、网络需求个性化、行业应用场景化等特点,满足不同行业对差异覆盖、资源专享、性能可配、自主运维、平滑兼容等的需求。ABI Research预测,2036年全球5G专网支出将超过5G公网。Grandview Research预测,全球2020年5G专网市场规模为9.2亿美元,2020—2027年的复合增长率将达到37.8%。工信部数据显示,2020年国内已建成5G虚拟专网800个,而截至2021年11月,国内累计建设虚拟专网、混合专网超过2 300个。

根据网络资源的部署方式和所有方式,5G专网一般可分为5G虚拟专网、5G混合专网、5G独享专网3种,如图1所示。其中,5G虚拟专网指基于运营商5G公网资源,利用端到端QoS或切片技术,为用户提供一张带宽和时延有保障、与公网逻辑隔离的网络,适用于医疗、教育、文旅、农业等广域需求场景。5G混合专网以核心网用户面网元UPF按需下沉部署和数据分流为基础,为用户构建一张低时延、数据不出园的网络,适用于港口、高端景区、城市安防、工业制造等局域开放场景。5G独享专网采用专有无线设备、全量下沉核心网设备,为用户构建一张与公网完全隔离、物理封闭的网络,适用于矿井、油田、核电、高精制造、监狱、军队等局域封闭场景。

图片

  图1  5G专网部署模式

常见业务分流方案

无论哪种5G专网部署形式,通常会为专网用户以及一部分公网用户提供两大类业务的访问:第一类为专网业务,即企业内网业务,承载于用户核心机房服务器或运营商MEC平台上,通过5G专网可访问;第二类为公网业务,即互联网业务,承载于互联网或公有云上,通过5G公网可访问。

同一张网络下,常见的公网、专网业务分流方案包括基站分流、核心网分流以及终端分流。

基站分流

在现有5G NR基站功能上,引入本地分流LBO(Local Break Out)功能,对N3口GTP-U数据流进行解析,按照PCF上配置的分流规则(如按不同 PLMN实现不同路由)对数据包的流向进行分流:如果是本地业务的流量(对应专网PLMN),直接路由到企业内网服务器或MEC上;如果是公网业务的流量(对应公网PLMN),正常通过N3口转发到公网UPF处理。图2给出了基站侧分流方案示意。

图片

图2 基站侧分流方案

基站侧LBO分流方案部署开通方便,从空口一跳直达业务,无需核心网感知。但该方案仅能实现园区内本地业务和非本地业务的分流,当用户漫游到园区外时无法访问企业内网业务。

核心网(UPF)分流

主流的UPF分流技术主要有4种:上行分类器(Uplink Classifier,UL CL)方案、IPv6多归属(Multi-homing)方案、本地数据网络(Local Area Data Network,LADN)方案和数据网络标识(Data Network Name,DNN)方案。根据技术成熟度、现网设备支持能力、方案适用范围等,UPF主要采用UL CL方案和DNN方案将本地业务分流至MEC平台。在用户PDU会话建立过程中或建立完成后,SMF可以在PDU会话的数据路径中插入或者删除1个或多个UL CL。UL CL支持基于SMF提供的流量检测和流量转发规则,向不同的PDU会话锚点UPF转发上行业务流,并且将来自链路上的不同PDU会话锚点UPF的下行业务流合并到5G终端。在UPF分流过程中,终端不感知UL CL的分流,也不参与UL CL的插入和删除。核心网侧UPF UL CL分流方案如图3所示。

图片

图3 核心网侧UPF UL CL分流方案

在5G混合专网中,UPF网元可以是省级、地(市)级共享UPF,或园区级独享UPF。根据中国联通的网络部署策略,只有下沉到企业园区的专网UPF支持UL CL功能;专网UPF的N6接口只能连接到企业内网DN,用户想要访问互联网业务必须通过专网UPF的UL CL分流功能实现。另外,园区、地(市)到省级的UPF通过中国联通智能城域网打通N9接口,同级UPF的互通需经省级节点绕转。

终端分流

UE路由选择策略(UE Route Selection Policy,URSP)属于5G新引入的特性,对终端有新的功能要求,终端的操作系统或调制解调器需支持2类DNN,并将应用流绑定到相关的DNN上,如企业内网业务与专用DNN绑定,其余互联网业务与通用DNN绑定。用户无需手动配置DNN或切换DNN,根据URSP规则自动建立多条PDU会话。终端侧URSP分流方案如图4所示。

图片

图4 终端侧URSP分流方案

终端通过操作系统对业务流的IP三元组、APP ID、DNN等进行预设或识别,根据Traffic descriptor规则区分不同的业务,避免网络侧复杂的分流策略。但该方案需要为企业内网业务定制专用的应用程序,并在应用程序侧进行配置,以实现不同业务流的区分,依赖终端操作系统的支持。

公专跨域漫游方案

在中国联通发布的5G行业专网产品体系2.0——5G专网PLUS中,推出了一种增强网络产品:5G公专跨域漫游,将号卡、终端、网元、业务等转化为专网增值服务,为用户提供可视化、标准化、行业化配置模板,通过5G专网运营及能力开放平台统一开通和管理,供客户一站式选择和自主配置。

接下来本文将介绍专网互通、专网漫游、公专同访、专公开放这4种公专跨域漫游场景的需求模型及相关的业务分流方案。

专网互通方案

专网互通方案,主要满足专网用户在签约园区访问非签约园区的需求,如总部领导访问各分支机构的业务系统。专网互通仅涉及各园区企业内网业务之间的访问,不涉及互联网业务,即单业务场景。

企业园区至少有2个,且已部署了5G专网,分为签约园区、非签约园区,园区之间可以是同地(市)、同省或跨省分布。签约园区部署了UPF,专网用户签约了园区专用DNN。签约园区UPF打通到其它非签约园区MEC的跨地(市)或跨省专线,通过UPF外挂路由器实现签约园区业务、非签约园区业务的分流。

如图5所示,当专网用户在签约园区(如园区1)时,通过专用DNN即可在本地或漫游地访问该园区内网业务;如果该专网用户想要访问非签约园区(如园区n)的内网业务,通过打通签约园区UPF到非签约园区MEC的跨地(市)或跨省专线,即可实现专网用户远程访问非签约园区业务。当专网用户身处非签约园区(如园区n)时,用户无法访问该园区业务;如果该专网用户想要回访签约园区业务(如园区1),可通过专网漫游方案实现。

图片

图5 专网互通分流方案

专网漫游方案

专网漫游方案主要满足用户在全国漫游(可能处于公网区域、其他签约专网园区、其他非签约专网园区)时,可以随时随地、安全访问原归属地签约园区的专网业务,如用户出差到外地,通过5G专网访问归属地OA系统;用户在全国配送物流,与驻地内网物流管理平台实时交互信息等。同样,专网漫游仅涉及单业务场景。

签约园区部署了UPF下沉的5G专网,园区级UPF、地(市)级UPF、省级UPF之间已通过中国联通智能城域网打通N9接口。专网用户签约了通用切片和园区专用DNN。如果用户仅在有限的几个省漫游,需签约省级专用切片+园区专用DNN,用户只能在配置了专用切片的省份活动,常用于出省漫游限制。

专网漫游分流方案如图6所示。当专网用户在省内漫游时,AMF基于用户签约的专用DNN选择本省SMF,SMF就近选择本省UPF接入,再通过路由策略返回归属地边缘UPF;当专网用户跨省漫游时,AMF基于用户签约的专用DNN选择省内SMF,但省内SMF不能服务于用户当前位置,需基于用户当前位置选择省外SMF作为I-SMF,I-SMF基于位置选择省外UPF作为桥接I-UPF,再通过路由策略返回归属地边缘UPF。

图片

 图6 专网漫游分流方案

公专同访方案

公专同访方案主要满足用户在园区内外均能够同时访问企业内网业务和互联网业务的需求,如学校师生在校园内外,既能访问校务系统,也能访问微信、QQ等互联网业务。公专同访同时涉及企业内网业务和互联网业务的访问,即双业务场景。

签约园区部署了UPF下沉的5G专网,园区级UPF、地(市)级UPF、省级UPF之间已通过中国联通智能城域网打通N9接口。园区UPF开启UL CL功能,选择合适的UPF锚点进行分流。跨省SMF、UPF开启I-SMF、I-UPF功能。5G专网的覆盖范围通常为园区,最大可覆盖至园区所在地(市)。用户所处的拜访地与归属地的关系有3种:TA区内〔同地(市)〕、TA区外(同省)、TA区外(跨省),如图7所示。

图片

 图7 公专同访分流方案

公专同访业务分流方案根据终端能力、签约信息、用户位置等有不同的策略,具体有如下几种类型。

双DNN分流

专网用户同时签约了通用DNN和园区专用DNN。TA区内〔园区内或同地(市)〕,PCF为专网用户签约基于TAC list的分流策略。对于Android类终端,用户需在终端上配置通用DNN和专用DNN,有访问需求时需要手动切换;对于IOS类终端,需要定制SDK配置文件。

TA区内〔同地(市)〕业务分流方案

a) 通过5G网络接入:PCF根据位置自动触发UL CL分流策略,用户无需修改DNN。

b) 通过4G网络接入:4G网络不支持UL CL策略,需要客户将手机上的APN由通用DNN手动修改为校园专网DNN。Android手机APN可直接修改,IOS手机不支持直接修改APN,需要定制配置文件。

TA区外(同省)业务分流方案

PCF根据用户位置触发UL CL分流策略失效,省级UPF不支持UL CL功能,用户在漫游地通过2C大网访问互联网,通过手动切换终端专用DNN访问企业内网业务。

TA区外(跨省)业务分流方案

跨省SMF、UPF开启I-SMF、I-UPF功能进行桥接,用户就近接入跨省UPF访问互联网业务,流量无需迂回至归属地;当用户需要访问企业内网时,同样需要把APN手动修改为企业专网DNN。

通用DNN分流

专网用户仅签约了通用DNN。TA区内〔园区内或同地(市)〕,PCF为专网用户签约基于TAC list的分流策略。

TA区内〔同地(市)〕业务分流方案

通过5G网络接入:PCF根据位置自动触发UL CL分流策略,用户无需修改DNN。

通过4G网络接入:4G网络不支持UL CL策略,由于UDM签约通用DNN,用户无法通过4G访问企业内网业务,只能访问互联网业务。

TA区外(同省、跨省)业务分流方案

PCF根据用户位置触发UL CL分流策略失效,通用DNN不支持用户漫游时访问企业内网业务,只能访问互联网业务。

专用DNN分流

专网用户仅签约了园区专用DNN,不保留通用DNN。Android、IOS类终端均无需配置DNN,也无需切换DNN。全网AMF开启DNN纠错功能。

TA区内〔同地(市)〕、TA区外(同省、跨省)业务分流方案一致。无论用户通过5G还是4G接入,AMF通过DNN纠错功能,把终端带上来的DNN自动修改为专用DNN,解决4G接入及全国漫游时用户访问企业内网业务的问题。

专用DNN方案对用户全国漫游时访问企业内网业务比较友好,但对用户全国漫游时访问互联网业务不太友好,用户所有流量须全部迂回至园区UPF,再进行UL CL分流,增加了时延,影响用户公网访问体验,也增加了园区UPF承载负荷。

终端URSP分流

专网用户在UDM、PCF上签约双会话流描述、路由选择描述等URSP规则。终端的操作系统或调制解调器需支持2类DNN,即企业内网业务专用DNN和其余互联网业务通用DNN。

TA区内〔同地(市)〕业务分流方案

终端识别企业内网业务和互联网业务的特征,并根据网络下发的URSP规则,匹配到不同的切片ID和DNN,从而为不同业务自动选择匹配的锚点UPF,实现无感知切换。

TA区外(同省、跨省)业务分流方案

用户在专网TA区外漫游时,若终端识别为互联网业务,则就近通过省级UPF直接访问;若终端识别为企业内网业务,则通过漫游地UPF将业务流量迂回归属地UPF。

专公开放方案

专公开放方案,主要满足公众用户到访园区时想要访问企业内网业务的需求,如商业综合体、博物馆、体育场馆、酒店等向公众用户开放内网业务体验的场景。同样,专公开放涉及双业务场景。

签约园区部署了UPF下沉的5G专网,园区级UPF、地(市)级UPF、省级UPF之间已通过中国联通智能城域网打通N9接口。园区UPF开启UL CL功能,选择合适的UPF锚点进行分流。用户是toC公众用户,签约了通用切片和通用DNN,只能在企业园区内同时访问双业务,一旦离开企业园区,仅能访问互联网业务,无法访问企业内网业务。具体的业务分流方案根据不同的触发方式有不同的策略。专公开放分流方案如图8所示。

图片

 图8 专公开放分流方案

特定位置触发

针对非特定用户,分流策略配置在SMF上。当用户到达专网TA区域时,SMF根据用户位置触发UL CL插入流程,园区内所有用户(即使不使用企业内网业务)都会接入园区UPF,园区UPF开启UL CL功能。

特定位置触发简单易实现,适用于对公众用户开放的公益场景,但可能会对边缘UPF造成压力。

特定应用触发

针对特定用户,分流策略配置在PCF上。用户在PCF上签约使用企业内网业务(如扫码、链接等触发签约),PCF配置基于TAC list和签约信息的分流策略。当用户到达专网TA区域时,SMF向PCF上报用户位置信息,PCF根据用户位置和签约信息触发UL CL插入流程,已签约用户接入园区UPF,园区UPF开启UL CL功能;未签约用户仍接入省级UPF,只能访问互联网业务。

特定应用触发可避免专网区域所有用户占用边缘UPF资源,适用于2B/2C场景。

公专跨域漫游典型案例

5G公专跨域漫游可以应用于教育、政务、公安、物流、文旅等多个行业中,接下来重点介绍在校园、政务外网的2类典型应用场景。

校园场景

公专同访的双DNN分流方案适用于校园场景,可以满足学校师生在校园内通过普通手机既访问校园内网,又访问互联网的需求;学校师生出了校园,在跨市或跨省漫游时,需要通过修改DNN访问校园内网,但可直接通过漫游地的UPF正常访问互联网,无需迂回至归属地。

针对在校师生(专网用户),在UDM上同时签约中国联通通用DNN 3gnet和校园专用DNN,在PCF上签约基于TAC list的校园分流业务策略;针对非在校师生(公众用户),仅在UDM上签约通用DNN 3gnet,通过2C大网UPF访问互联网,不能访问校园内网。图9所示5G校园专网跨域漫游示意。

图片

图9  5G校园专网跨域漫游

师生位于校园所在城市访问双业务

通过5G网络接入:当签约了校园专网的师生进入校园后,PCF触发分流策略,SMF在用户会话中插入UL CL UPF,UL CL UPF根据用户数据的目的IP+port号、DNS策略进行数据分流。对于访问校园内网的数据,通过辅锚点的N6接口送至校园内网;对于访问互联网的数据,通过UL CL UPF的N9接口送至主锚点UPF,通过主锚点UPF的N6接口送至互联网。

通过4G网络接入:4G网络不支持UL CL策略,需要客户将手机上的APN由通用DNN手动修改为校园专网DNN。Android手机APN可直接修改,IOS手机不支持直接修改APN,需要定制配置文件。

师生跨市或跨省(专网TA区外)漫游

当校园专网客户漫游至其它地区时,可以正常在漫游地直接访问互联网,流量无需迂回至归属地;当用户需要访问校园内网时,同样需要把APN手动修改为校园专网DNN。

政务场景

对于政务用户办公所使用的手机、平板电脑等通用终端,基于流量出口管制要求,无论用户身处哪里、访问政务外网还是互联网,用户所有流量须全部迂回至园区UPF再进行UL CL分流,该情境适合采用公专同访的专用DNN分流方案。

对于只有单一业务访问需求的警务执法仪类移动终端,适合采用专网漫游的专用DNN方案,在全国漫游时,可以通过专用DNN随时随地、安全访问政务外网,没有互联网访问诉求。图10所示为5G政务专网跨域漫游示意。

图片

图10  5G政务专网跨域漫游

通用终端双业务访问场景

无论用户在什么地方〔同地(市)、同省、跨省〕,也无论用户通过5G还是4G接入,AMF通过DNN纠错功能,把终端带上来的DNN自动修改为专用DNN,用户所有流量先全部迂回至园区UPF,再进行UL CL分流。对于访问政务外网的数据,通过辅锚点的N6接口送至政务外网;对于访问互联网的数据,通过UL CL UPF的N9接口送至主锚点UPF,通过主锚点UPF的N6接口送至互联网。

警务执法仪单业务访问场景

无论用户在什么地方〔同地(市)、同省、跨省〕,也无论用户通过5G还是4G接入,AMF基于用户签约的专用DNN选择园区UPF接入,通过UPF的N6接口访问政务外网。

结束语

5G公专跨域漫游是中国联通提供的一种特色组网产品,面向toB行业客户和特定场景下toC公众客户,根据用户所处位置、用户签约信息、终端支持能力等,为客户提供专网互通、专网漫游、公专同访、专公开放等不同应用场景的标准化系列产品,以及一站式选择和自主配置的服务能力,满足教育行业远程教学、政务行业多地办公、公安行业移动执法、物流行业全国配送、文旅行业公众服务等需求,打造中国联通5G专网差异化竞争力。

5G公专跨域漫游通过终端分流、基站侧流、核心网(UPF)分流等关键技术的综合应用,构建了一套完整的跨域漫游组网方案及业务分流策略,满足用户在不同地点同时访问企业内网业务和互联网业务的需求,多维度提升多域业务场景化灵活互访用户体验。5G公专跨域漫游的用户数据通过5G专网做分流隔离,可提供电信级安全保障,避免了专线、VPDN网关的布线施工,仅通过配置用户签约信息和路由策略即可实现业务高效便捷开通,同时企业内部人员不换卡、不换号、不换手机,无感切换内网业务与互联网业务。5G公专跨域漫游以广域移动、安全可靠、快速开通、高性价比成为企业远程办公的不二选择。

作者简介

李雯雯,毕业于西安电子科技大学,高级工程师,硕士,主要从事工业互联网、医疗、港口等行业5G专网及融合应用产品研发工作;

蔡庆宇,毕业于北京邮电大学,高级工程师,硕士,主要从事5G网络规划建设、5G专网产品、VR直播平台AR对讲等产品的开发工作;

赵元,毕业于北京邮电大学,高级工程师,硕士,主要从事5G专网技术研究、5G安全产品研发、5G行业解决方案研究工作;

马文辉,毕业于贵州大学,助理工程师,硕士,主要从事5G专网和融合通信方向研究工作;

许灵军,毕业于北京邮电大学,高级工程师,博士,主要从事5G+工业互联网应用方案研究及产品研发工作。

版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。

(0)

相关推荐

发表回复

登录后才能评论