基于5G 数据分流技术的专网模式设计

［李斌 刘维豪 张秋菊 许文秀］

1 引言

5G 移动通信相对于4G，不仅增强了普通消费者的日常生活应用体验，更重在增强生产和商业领域的产业信息化应用。生产和商业活动中的网络信息访问目的，尤其是产业园区中的丰富行业应用，大多不是访问互联网网站和服务，而是集中于园区内已经部署或即将部署的产业信息化应用。5G 移动通信技术为这种产业应用提供了多种技术支持，诸如网络切片、边缘计算和各种数据分流技术。其中，数据分流技术是基于产业数字化、信息化应用中，通信终端不仅需要访问互联通，并且需要同时灵活访问企业内网的网站或服务的情况。运营商发展5G 行业应用，赋能产业数字化，就有必要基于包括数据分流技术在内的5G 特色技术和业务，依据产业需求，提供适合不同行业特点的5G 专网产品设计。

2 5G 数据分流技术介绍

基于5G 核心网的全新CUPS 架构，UPF 并不必须集中部署于统一的5GC 核心网，而可以灵活部署支持流量的本地卸载。对于产业应用的终端有访问互联网和企业内网的双重需求，就必须部署5G 数据分流。根据协议规范，5G 提供了ULCL、LADN、IPv6 Muiti Homing 等几种动态分流方式。由于LADN、IPv6 Multihoming 均需要包括终端在内的端到端设备支持，目前商用能力不足。在当前国内运营商的商用项目中，除了基于终端配置多个DNN进行手工或程序切换外，ULCL 为主流的数据分流方法。

在ULCL 功能网络架构中，如图1 所示，5GC 的SMF 会同时与两个PSA UPF 建立两个N4 会话，UE 激活时选择的为UE 分配IP 并访问Internet 的会话锚点，称为主锚点。而UE 访问本地网络时的PDU 会话锚点称为辅锚点，判断和执行数据分流的UPF 成为UPF ULCL，往往和辅锚点合设。

图1 ULCL 整体架构

可见，在ULCL 功能架构中需要明确两个问题，才能设计出合适的数据分流机制和产品。一是基于什么特征决定是否插入ULCL，二是插入后基于什么特征和什么方法进行流量分流。

2.1 插入UPF ULCL 的条件判断

在什么情况下进行ULCL 插入，是5G 专网数据分流在行业业务场景匹配时候首先要考虑的问题。基于5G 常见的技术和参数配置，可以考虑：基于用户签约判断，基于地址位置判断。同时，在实际场景中，可能更多需要以上两种条件的组合。

其中，基于用户签约判断的关键在于为客户签约专用的DNN，主要适合使用者的号卡为单纯企业用途的情况，未经公众用户认可不宜修改公众用户配置。此外，基于用户签约判断一般需要用户在终端上配置启用特定DNN，不过此种情况可以通过在核心网进行DNN 纠错实现。

其中，基于地理位置判断的关键在于在目的区域规划TAC，这一操作不需要调整用户级配置，主要适合面向普遍公众客户基于特定地理位置的服务（LBS），业务的受益方不是UE 一侧，而往往是DN 一侧。

2.2 流量分流的方法

UPF 进行流量分流基于客户业务流量中的什么特征，也是关于客户业务逻辑是否符合预期、是否方便完成，以及客户体验好坏的关键。可行的方式有：基于IP 地址和端口号，基于URL。

其中，基于IP 地址和端口号是数据分流技术显而易见的传统方式，但对于客户DN 的IP 地址规划复杂或者使用了CDN 等技术，基于IP 地址和端口号的方式就过于繁琐了，需要基于DNS 域名的分流方式。基于此种方式，可以通过对DNS 域名解析过程的感知，判断下一环节具体业务（如http）的分流需要，进行基于域名的数据分流，如图2 所示。

图2 基于DNS 域名的分流

在ULCL 技术中，基于URL 的分流必然涉及DNS 解析过程。具体来说也有两种方式，一种是在SMF 为特定DNN 配置分配内网DNS，一种是在UPF 配置DNS 重定向，如图3 所示。DNS 重定项进一步简化了终端或企业服务侧的配置。

图3 DNS 重定向方案

基于DNS 域名的流量分流适应性更强，更适合于复杂场景。对于仅使用园区内网，或者预期通过园区固网出口上网的用户，可以直接通过SMF 给UE 静态绑定DNS，这样UE 直接获取到的是内网DNS，则不需要配置DNS 重定向。而如果不适合以上条件，UE 仍需要分配运营商LDNS 的，则需要额外配置DNS 重定向功能。

3 一种可行的5G 园区产品模式设计

基于ULCL 数据分流技术，非常常见于产业园区或办公园区的无线办公、移动办公使用。此类针对园区的融合专网产品，可以基于园区边界内外的不同流量调度规则区分，设计3 种产品模式。

内网模式：用户在全域或限制在园区内仅能访问园区内网。此种场景建议给专网用户配置专用DNN，USIM 卡应统一配发。此种场景主要适用于企业定制的专业化终端设备。

动态模式：用户进入到园区范围内后，执行ULCL 插入，可以同时访问园区内MEC 和互联网，离开园区后恢复为普通互联网用户。此种场景可面向企业办公终端，也可用于园区LBS 应用。前者是纯toB 业务，可以配置专用DNN；后者是toBtoC 业务，是园区为公众客户提供的LBS 用途，需要支持通用DNS。

无界模式：用户可以在全域访问园区内网，同时不影响互联网使用。此种场景需要配置专用DNN 或DNN 纠错。此种场景主要适用于企业差旅办公或疫情常态化移动办公等，效果相当于拓展了园区的边界。

以上3 种模式的示意图如图4 所示，其中内网模式仅列出了园区内使用的场景。

图4 园区融合专网产品模式

4 5G 园区专网的典型用例

4.1 工厂AGV 综合控制终端专网

工厂AGV 通过专用的手持平板终端进行远程操作和监控，如图5 所示，为改善应用效果，平衡性能和成本，拟采用 5G 融合专网内网模式替换原有WiFi 网络。手持平板终端为企业生产专用终端，仅用于AGV 控制，为避免感染病毒或非授权操作引发事故，仅允许专人在厂区内操作使用，带离厂区不能使用，平板终端原则上不能访问互联网。

图5 工厂手持终端

根据以上需求可见，工厂AGV 综合控制是一个既限制使用者又限制使用场所的专网。

运营商为工厂企业发放专网USIM 卡，为工厂AGV专网卡签约专用DNN，不签约CTNET 等通用DNN，并限制在厂区基站的TAC 范围内。IMS 是否签约视客户手持PAD 终端的语音业务需求而定。

4.2 体育场馆多角度直播应用

体育场馆提供了多角度直播应用，客户进入场馆范围后可以用手机接入体育场MEC，并重定向到特定页面使用该项场馆特色服务。项目拟采用5G 融合专网动态模式，最大程度适应观众的普遍需要。由于观众使用的是自己的个人手机，不可能在进入场馆时额外进行任何操作，同时为了保证场馆的商业利益，此项特色LBS 服务仅能在场馆区域内享受，享受该服务时不应影响观众用户的正常通信需要。

基于以上需求可见，体育场馆的增值服务大多是一项主要限制是使用场所的专网。

运营商和体育场馆达成商业合作后，在PCF 为全量用户签约一个特殊的套餐，该套餐对场馆所处的TAC 做了相应配置，如图6 所示。同时，运营商和体育场馆还可以开展深度合作，由体育场馆方面售卖相应的会员服务。向体育场馆购买了会员服务的观众会在体育场馆的服务器上有相应记录，5GC 核心网部署NEF 能力开放网元和体育场服务对接，触发边缘分流。

图6 通过PCF 下发相应策略

4.3 无边界校园专网

校园网络是师生共享学术资源、开展教学互动和访问图书馆等生活服务的网络，近些年随着办公和教学远程化越来越明显，校园网超越校园实体的物理边界越来越成为主流。使用5G 公网专用明显是无边界校园网的最佳实践方式。

基于以上需求可见，无边界校园网主要限制使用者，而最大程度开放场所限制。

为了避免师生换卡换号的麻烦，运营商根据学校提供的手机号码清单配置一个专用的校园网DNN，该DNN 作为默认DNN，把用户手机上报的CTNET 或CTLTE DNN纠错成校园网DNN，如图7 所示。该校园网DNN 可同时访问校园网和互联网，语音业务仍由IMS 承载。如外省AMF 配合相应配置（DNN 和DNN 纠错），可支持在任何有5G SA 覆盖的区域跨省漫游。

图7 校园专网方案

5 基于5G 数据分流的5G 融合专网应用前景

5G 核心网架构的CUPS 特性让5G 网络的用户面可以灵活部署，让边缘计算在移动通信领域成为可行并成为特色潜力能力。在商业实践中，除了少数企业终端外，绝大多数使用手机等通用终端的5G 专网用户，几乎全部都有UPF 下沉部署和公网内网同时访问的要求。即便是企业专用终端，实践中运营商发现也大多有互联网访问需求。例如深圳某制造业企业所使用的扫码枪，虽然扫码枪是连接内网的数据库，但扫码枪需要访问位于互联网的支持服务，一样缺不了5G 数据分流技术的支持。

在一个终端配置多个DNN 切换，显然不是一个好的解决方案。5G 终端根据不同的业务内容进行分流，目前只有基于3GPP 协议中提供的3 种方式，其中一种是在UE 端对应用进行识别，从而选择不同的网络切片；两种是在网络侧对地址和域名标记进行识别，从而选择不同的路由。

对于综合应用终端，尤其手机而言，从UE 端识别并分流的URSP 技术是一项很有价值的技术，但遗憾的是当前没有任何规模使用的商用终端支持URSP。

对于产业数字化应用的终端，ULCL 和IPv6BP 是很好的分流技术，也是目前可商用的最佳选择。

本文设计的3 种5G 专网数据分流模式，从终端的类型、使用对象的特征等对产品商用非常关键的特征入手，尝试从是否需要定制DNN、是否限制地理位置等维度对5G 融合专网做了产品规划。

基于5G 数据分流的5G 融合专网在任何有一定地理范围的组织实体都有应用意义，只不过产业数字化用途尤其是机器控制用途的场景限制更苛刻，办公和教育用途的限制更少更侧重便捷。

其中，基于5G 数据分流的5G 融合专网在toBtoC 领域有着非常广泛的应用，教育专网、医疗专网、政务专网等等凡是需要接待大量普通民众，并在特定范围内享受特定行业服务的场景，都是5G 融合专网的目标场景。相信未来此类专网会成为一个巨大的商业市场，甚至需要专门的运营商来运营，催生更多新的通信服务形式。

6 5G 融合专网存在的问题

5G 数据分流仍然处于一个发展中的阶段，如本文所述，目前除了ULCL 技术外，其他几种数据分流技术都不成熟，IPv6BP 可能会在IPv6 普及后逐渐广泛应用。

ULCL 本身也存在不少问题和缺陷，如ULCL 仅用于5G，LTE 协议中没有ULCL，这是该技术应用的一个明显的绊脚石，是通过增强 5G 覆盖替代LTE 解决，还是通过EPC 技术的增强或采取外部数通方法解决，是另一个值得研究的课题。