基于ULCL的园区UPF本地分流方案的研究与实现

2022-05-23 10:23张玉峰
江苏通信 2022年2期
关键词:数据网络功能模块分流

张玉峰

中国联合网络通信有限公司江苏省分公司

0 引言

随着5G技术的飞速发展,5G终端及应用不断成熟,流量呈现井喷式增长,园区或者规模集团的客户使用5G终端访问公司web以及终端App业务的需求量出现瓶颈。5G终端客户端由联通大网接入园区内网,造成流量过大,网络拥塞。园区或者规模集团客户有访问Internet的需求,且园区或者规模集团客户内网无分流能力,需要新设备来做业务分流;园区外无访问园区业务诉求,仅在特定区域内访问园区业务。提供基于ULCL的园区UPF本地分流机制,是提高网络访问速度,解决拥塞、卡顿的重要手段之一。

1 相关技术研究

3GPP定义了网络相关的MEC(Multi-Access Edge Computing,多接入边缘计算)分流机制,包括多宿主Multhoming、上行链路分类器ULCL、局域网DN(LADN)等,定义了5G网络对MEC的支撑和实现,以及如何提供服务质量保障。这四种分流机制具体原理如下:

多宿主Mult-homing,一个PDU会话分配多个IPv6,分支点(BP)根据源IP地址将流量引导到本地DN。边缘计算MEC使用多宿主分流机制时,会话管理功能模块支持在分组数据单元进行建立或完成会话后,一个分组数据单元会话可以与多个IPv6前缀相关联,该用户平面功能模块作为分支点(BP)连接多个分组数据单元会话锚点的用户平面功能模块,在接入数据网络DN。该分流机制支持删除分组数据单元会话数据路径中的分支点。该多宿主分流机制的会话类型只能是IPv6类型。

上行链路分类器ULCL,基于包过滤器(五元组)将流量引导到本地数据网络,而无需UE(User Equipment,用户终端)的感知。MEC分流过程采用上行链路分类器分流机制,会话管理功能模块支持在分组数据单元进行建立或完成会话后,在发起的分组数据单元会话的数据路径中插入一个或多个上行链路流量分类器,支持按需在PDU会话的数据路径中删除上行流量分类器,其支持的会话类型有互联网通信协议V4、V6、V4V6以及Ethenet等类型。在UE通过无线基站进入指定区域发生漫游场景时,用户的C面和U面路径如下:(1)C面:拜访地无线接入网-拜访地接入管理功能模块-拜访地会话管理功能模块;(2)U面分支1:拜访地无线接入网-拜访地用户平面功能模块/上行链路分类器-拜访地用户平面功能/主锚点;(3)用户面分支2:拜访地无线接入网-拜访地用户平面功能模块/上行链路分类器-拜访地用户平面功能/辅锚点。

局域网DN(Local Area DN,LADN),允许UE访问特定区域内的局域网DN。本地区域数据网络是指5G用户在移动到接入管理功能模块设定的区域时,使用特定业务将触发新的本地区域数据网络会话建立,此时一个5G用户可能拥有两个PDU会话——互联网会话、本地区域数据网络会话。

本地区域数据网络仅用于非漫游场景或者本地分流漫游场景,在规划建设过程中,UE通过本地区域数据网络会话访问企业专用边缘计算网络,其他业务通过互联网会话访问。在非本地场景时,用户的C面和U面路径如下:(1)C面:拜访地无线接入网-拜访地接入管理功能模块-拜访地会话管理功能模块;(2)用户面:拜访地无线接入网-拜访地用户平面功能。

综上所述,3GPP定义的MEC分流机制中,多宿主Multhoming适用于物联网、高可靠性专网等场景,但会话类型只能是IPV6且实施难度较大;本地区域数据网络(LADN)优点在于从终端即可区分需要分流的数据,减少了网络识别分流压力,不足在于终端功能尚不成熟;上行链路分类器ULCL网络配置简单,支持用户同时访问Internet和MEC应用,对终端不感知,被使用在大型的校园、规模集团客户群中,解决流量需求量出现的瓶颈和网络拥塞。

2 ULCL分流实现原理

上行链路分类器ULCL,主要分流原理是基于包过滤器(五元组)将流量引导到本地数据网络,无需UE的感知。ULCL适用场景:(1)有访问Internet的需求,且园区无分流能力,需要UPF来做业务分流;(2)园区外无访问园区业务诉求,仅在特定区域内访问园区业务。ULCL UPF总体分流架构如图1所示。

图1 ULCL UPF分流总体架构图

PDU会话锚点(PDU Session Anchor,PSA)UPF包含主锚点PSA1 UPF、辅锚点PSA2 UPF。主锚点PSA1 UPF是UE激活时给UE分配用户面的IP的UPF,同时也是UE访问Internet的会话锚点;辅锚点PSA2 UPF是UE访问本地网络时的PDU会话锚点。ULCL UPF将上行业务数据分流到本地或互联网,并汇聚来自主锚点和辅锚点的下行数据报文,封装到N3接口的GTP隧道中传递给(无线或有线)接入网。

3 基于ULCL的园区UPF本地分流方案

基于上行链路分流机制(ULCL)的用户平面UPF上行链路分流机制流程:上行链路分流机制作为流量的分流器,(无线或有线)接入网通过因特网协议V4和V6支持的IP报文,在N3接口的GTP隧道中进行封装后,做规则匹配IP地址和端口号,或者7层DNS域名。如果该业务流匹配规则,就通过UPF间的N9接口传递到辅锚点,然后经内部网络侧与外部网络侧的协议接口(N6)访问到本地数据网,否则通过功能模块间的接口(N9)传递到主锚点,之后经过主锚点用户平面功能模块N6接口访问到互联网。基于上行链路分流机制的UPF上行分流机制流程如图2所示。

图2 ULCL上行分流机制流程图

基于上行链路分类机制(ULCL)的用户平面功能模块UPF下行汇聚机制流程:上行分流至本地数据网的数据包进行处理后反馈的下行报文,通过辅锚点用户平面功能模块处理后,经网络地址转换发布到网段路由,或者经外部网络侧与内部网络侧的协议接口(N6)隧道返回辅锚点用户平面功能模块,辅锚点用户平面功能模块将在N3接口的GTP隧道中进行封装完成的数据发送给上行链路分类机制的用户平面功能模块;上行路由到中心互联网的数据包所反馈的下行数据报文,通过主锚点的平面功能模块处理后经网络地址转换发布到网段路由返回主锚点,主锚点用户平面功能模块将在用户平面功能模块间的接口协议(N9)GTP隧道完成封装后发送给上行链路分类机制的用户平面功能模块。上行链路分类机制的用户平面功能模块(ULCL UPF)汇聚来自主锚点和辅锚点反馈的下行数据报文,在N3接口的GTP隧道中进行封装后传递给(无线或有线)接入网。ULCL UPF下行汇聚机制流程如图3所示。ULCL UPF上行分流机制场景,不会直接出口到Internet,通过大网2B UPF出口到Internet。

图3 ULCL下行汇聚机制流程图

园区在运营商公网DNS上可以获取到对应的公网地址,通过ULCL UPF配置根据IP地址的分流策略进行分流方案,方案结构图如图4所示。

图4 基于ULCL的园区本地分流方案结构图

UE进入园区UPF服务区场景的两种方式:(1)UE在边缘UPF服务区激活,UE发起PDU会话建立流程,SMF基于用户的DNN、位置及DNAI(Data Network Access Identifier)选择ULCL UPF和辅锚点PSA2 UPF,并对其下发相应的分流规则,最终实现对用户数据的分流。(2)UE从其他区域移动到边缘UPF服务区,UE发起UE位置区变更流程,触发SMF更新SM上下文中位置区等信息,选择ULCL UPF和辅锚点PSA2 UPF,将其插入当前会话并下发相应的分流规则,最终实现对用户数据的分流。

4 应用及测试方案

基于ULCL的园区UPF分流上行PDR和其关联的FAR规定了ULCL&PSA1中ULCL部分(分流业务)的上行报文从自身的N3接口入、N9接口出,携带分流规则(即Application ID),上行缓存。具体如图5所示。

图5 基于ULCL的园区UPF分流携带报文图

下行PDR和其关联的FAR规定了ULCL&PSA1中ULCL部分(分流业务)的下行报文从自身的N9接口入、N3接口出,下行缓存。

本方案使用联通测试号进行测试,验证无问题后给园区测试号码签约测试。具体测试类别、测试名称及测试说明如图6所示。

图6 方案测试内容及方式

以上报文和表格数据说明了该方案测试在整个TAC区域内初始激活时即触发ULCL功能,用户访问本地业务的数据报文避免了通过主锚点发至公网再经隧道转发至本地服务器的过程,即避免了路由迂回,能为用户提供更低时延的体验,结果符合实际要求,达到了预期的本地分流效果。

5 结束语

将ULCL技术运用在园区UPF本地分流方案,缩短了网络响应时间,能够降低时延,提高可靠性,避免了因大网接入园区内网造成的流量过大情况,分流了大部分流量到园区UPF内,不影响通往大网的主锚点UPF流量,有助于提高园区内员工的工作效率。本研究引入了ULCL本地分流机制,分流大网接入园区内网的流量,经多个项目的实践证明及抓取报文分析,基于ULCL的园区UPF本地分流机制对企业在激烈的竞争环境中取得成功有很大帮助。

猜你喜欢
数据网络功能模块分流
基于4G和5G上下行分流策略研究
涉罪未成年人分流与观护制度比较及完善
NSA架构分流模式
调度自动化系统及数据网络的安全防护
调度自动化系统及数据网络的安全防护
试论建立和运用反腐大数据网络的必要性
商业模式是新媒体的核心
基于ASP.NET标准的采购管理系统研究
高校二手交易网络平台功能及技术框架分析与设计
施工期高速公路改扩建作业区分流组织研究