基于专用DNN的5G双域专网校园网部署方案*

张芳，伍林伟，蒋永彬，陶伟宜

（1.中国电信股份有限公司浙江分公司，浙江 杭州 310001；2.华信咨询设计研究院有限公司，浙江 杭州 310052）

0 引言

高校网络用户数量庞大，是运营商的一个重要市场，广大师生在校园内学习、生活和工作对网络的要求越来越高，大带宽、低时延、广覆盖、稳定性已经成为其基本需求。传统校园网多为WLAN建网方式，校园师生用户通过Wi-Fi或者固定方式接入，但是存在校园网Wi-Fi或者固定接入方式覆盖范围不足，校园场景“潮汐”现象频发且Wi-Fi干扰严重，运营商入场成本高，运维及网络优化难度大等问题。

双域专网以5G网络为基础，通过部署分流ULCL（Uplink Classifier，上行链路分流器）UPF（User Plane Function，用户面功能）网元，满足5G用户“不换卡、不换号、无感切换”，随时随地、安全便捷地访问互联网和企业专网。但是当前标准分流模式下，双域专网不支持签约用户4G接入场景，也不支持跨省漫游场景，会掣肘融合双域专网的规模发展和广泛应用。基于专用DNN（Data Network Name，数据网络名称）的4G/5G融合双域专网全国漫游增强方案，采用主锚点分流技术，针对以下3个场景进行了优化：一是4G网络接入场景无法使用融合双域专网；二是跨省漫游场景无法使用融合双域专网；三是已经应用了基于DNN分流的漫游方案，需要漫游地网络配合升级改造，网络部署时间长。专用DNN 4G/5G融合双域专网增强方案，用户签约专用DNN，在漫游到其他省市时，漫游地UPF识别用户签约DNN，将流量从漫游地路由到归属地，通过归属地的主锚点UPF进行ULCL分流，公网流量卸载到互联网，专网流量分流到专用UPF。用户在4G/5G网络下，无感切换同时访问公网和专网，避免了漫游地网络升级改造，极大地缩短了网络部署时间，另外，还可以通过不同的RG来标识内外网络，从而实现内外网流量差异化计费。

基于专用DNN的双域专网智慧校园解决方案以5G网络为基础，通过部署分流ULCL UPF网元且签约专用DNN，满足校园5G用户随时随地、安全便捷地访问互联网和校园专网。师生通过双域网络可以访问校园内部网络，实现在线授课/选课、期刊网访问、防疫申报、图书馆订位、科研数据回传等业务；在公共网络环境中能始终通畅访问校内资源，不受干扰。

1 5G双域专网概念及应用

1.1 5G双域专网技术概念及原理

现阶段，5G网络技术的应用方法可分为4大类。主要包括一般网络连接类别、控制需求增加类别、时间延迟敏感性类别和上述混合需求类别。基于5G的双域专网技术，通过物理层面上完全隔离内部和外部网络数据流，内部网络数据不上公网，以确保信息安全；并基于位置、IP、用户等信息，准确分流内外网络，提高工作效率；由运营商提供网络支持，进行网络管理，实现网络扩展，无需校园或者企业用户维护。

如图1，是5G双域专网应用结构示意图。

图1 5G双域专网应用结构示意图

1.2 5G双域专网应用的优势

相比于传统WLAN校园网，5G校园双域专网有如下亮点：

（1）广域覆盖，5G校园专网可按需进行广覆盖，小可至某一校园，某一地市，大可支持全省乃至全国漫游；

（2）无感认证，网络侧可根据PCF签约识别用户是否为对应校园用户，用户激活即可自动连接校园网，无需用户手动认证；

（3）体验优化，5G可实现室内室外连续覆盖无死角，且容量更大，抗干扰强，移动性更好，提升访问体验；

（4）无感分流，一机一卡接入可同时访问公网和专网，网络负责分流，用户无感知；

（5）独立计费，校园用户访问公网流量和内网流量区分后独立计费，内网流量优惠计费；

（6）运维托管，基于5G网络可大幅降低拉设大量光纤和网线的施工周期、部署难度和线路维护成本，并由运营商集中运维，无需校园信息中心运维5G校园网络。

2 5G双域专网关键技术

5G校园网典型应用场景主要如表1所示。

表1 5G校园网典型应用场景

基于以上场景分析，校园双域专网关键需求主要有：学校师生同时访问专网和内网；同时支持IP及域名分流；支持省内漫游和全国漫游；支持4G接入ULCL分流；公网、内网流量分开计费。在业务发展初期，可以通过地市共享UPF承载校园双域专网业务，待后期业务上量后可以如图2所示，考虑将双域专网业务在地市层面从共享UPF中独立出来或者根据需求部署校园专网入驻UPF。

图2 中远期UPF部署层次图

基于上述各场景的分析，在共享UPF或入驻UPF部署ULCL UPF后，对于仅需在本地提供针对5G用户的内外网访问需要采用ULCL的标准方案，对于需满足漫游且支持4G/5G融合用户的内外网访问则需采用ULCL增强方案。

2.1 ULCL标准方案

在地市内或园区内部署ULCL UPF，用户进入到双域专网覆盖范围后，5G网络感知到用户访问的业务类型，把访问内网的流量通过ULCL UPF分流到园区内网，将访问互联网的流量分流到互联网，方案示意如图3所示。

图3 ULCL标准方案示意图

（1）用户策略签约：BOSS（Business &Operation Support System，业务运营支撑系统）定义双域专网套餐名称（假设为“ABC”），PCF配置一个策略名“ABC”，当某个用户签约这个套餐，BOSS将该用户的套餐名称“ABC”下发给PCF，PCF将该用户签约上“ABC”策略。

（2）PCF策略下发：PCF根据触发条件下发策略名“ABC”给SMF（Session Management Function，会话管理功能）。

（3）SMF策略配置：SMF策略中包含两个信息，一个是什么时候执行策略（一般基于无线区域的TAC），一个是要执行的策略内容（如何识别互联网和内网业务，根据什么原则转发）。

（4）SMF策略执行，插入分流UPF：双域专网用户移动时，用户位置变化，SMF感知到用户进入满足触发条件的TAC，然后执行与策略名“ABC”相匹配的分流策略，根据终端带的DNN、TAI（Tracking Area Identity，跟踪区域标识）、策略名绑定的DNAI（Data Network Access Identifier，数据网络接入标识符）等信息选中ULCL UPF插入到用户会话中（即用户和ULCL UPF建立连接）。

（5）ULCL UPF策略配置：ULCL UPF配置策略名“ABC”对应的详细分流动作，例如内网IP/域名分流至园区内网，其余流量送到主锚点（负责转发互联网流量，即省中心公网UPF）

（6）ULCL UPF转发内网流量：当用户输入内网IP/域名想访问内网业务时，数据包送到ULCL UPF，ULCL UPF根据本地配置的流量过滤规则，识别出为内网业务流，则通过ULCL UPF把流量送到园区内网。

（7）ULCL UPF转发互联网流量：如果数据包没有匹配上内网分流规则，则把流量送到主锚点省中心公网UPF，再把流量送到互联网。

2.2 ULCL增强方案

（1）4G/5G融合接入场景

为满足4G/5G融合分流需求，需要将ULCL分流器与主锚点融合设置，辅锚点单独设置。当终端从5G切换到4G，需确保业务从4G基站接入网络后，如图4所示，可以从4G EPC网络转发至SMF/PGW-C（PDN GateWay-Control plane，PDN网关控制面）和UPF/PGW-U（PDN GateWay-User plane，PDN网关用户面）融合节点，在融合节点上完成4G ULCL分流。4G ULCL分流的实现依赖于专用DNN，SMF/PGW-C和UPF/PGW-U融合节点需配置支持专用DNN，UE会话建立时，可以通过专用DNN找到支持这个DNN的主锚点融合节点。

图4 ULCL增强4G接入场景

UE在园区内从5G网络接入时，选择UPF/PGW-U1作为主锚点和ULCL，PGW-U2作为辅锚点，通过UPF/PGW-U2访问园区业务；

UE从5G切换到4G网络时，保持主锚点UPF/PGW-U1和ULCL不变，园区业务经过主锚点UPF/PGW-U1分流到UPF/PGW-U2，再到园区，公网流量经过主锚点UPF/PGW-U1直接访问Internet。

综上所述，强化孕产妇保健知识的健康教育，落实饮食指导以及产前检查，及时辨别高危因素减少妊娠综合征发生率，提升围产期的保健水平，保障母婴安全性。

UE初始接入为4G网络时，通过接入地（园区所在地、园区同省其他地市、国内其他省份）EPC网络的MME和SGW-C/SGW-U接入，基于专用DNN/APN经S5-C/S5-U接口接入SMF/PGW-C、UPF/PGW-U1融合节点，主锚点UPF/PGW-U1和ULCL合设，园区业务经过主锚点UPF/PGW-U1分流到UPF/PGW-U2，再到园区，公网流量经过主锚点UPF/PGW-U1直接访问Internet。

（2）漫游场景

漫游场景的ULCL分流也依赖于专用DNN以及主锚点和ULCL二合一部署的架构，实现原理如图5所示。

图5 ULCL增强漫游场景

用户签约：BOSS 定义双域专网套餐名称（假设为“ABC”），套餐包含专用DNN，当某个用户签约这个套餐，BOSS将该套餐包含的专用DNN下发给UDM（Unified Data Management，统一数据管理），UDM签约专用DNN，并删除通用DNN（如CTNET）。

APN（Access Point Name，接入点名）纠错：用户接入当前所在地AMF（Access and Mobility Management Function，接入和移动性管理功能），终端携带通用DNN，获取签约数据后，将终端携带的通用DNN替换成专用DNN，后续业务流程均采用该专用DNN完成。

选择锚点SMF：AMF基于TAI、DNN、S-NSSAI（Single Network Slice Selection Assistance information，单网络切片选择支撑信息）在本大区的NRF（Network Repository Function，网络存储功能）查找支持专用DNN的SMF；如果本大区找不到（漫游场景），可以通过NRF转发给归属地NRF查询，归属地NRF找到满足的SMF作为锚点SMF。

插入I-SMF（漫游场景）：根据TAI/ S-NSSAI插入合适的SMF作为中间SMF（I-SMF），完成会话建立。

选择锚点UPF：SMF基于DNN/ S-NSSAI标识选择归属地专网UPF作为锚点UPF，建立会话。

分流：园区业务流量经过主锚点UPF上的ULCL分流器分流转发至辅锚点UPF，再到园区；Internet业务流量通过主锚点访问Internet。

3 5G双域专网校园网部署建设方案

3.1 某校园双域专网实践场景

某运营商基于5G融合双域专网的校园网部署方案已在省内某大学正式进入运行阶段，该网络可以同时访问校园内网和互联网，不用在复杂的VPN（Virtual Private Networks，虚拟专用网络）连接和普通网络之间来回切换。该网络基于5G切片及ULCL增强方案，涵盖了省内、省际漫游下4G/5G接入场景。

（1）专用DNN+ULCL分流漫游场景（5G接入场景），如图6所示。

图6 专用DNN+ULCL分流漫游场景（5G接入场景）

仅在UDM签约专用DNN，再配合网络侧APN纠错功能，同时可以解决苹果终端不支持DNN修改导致无法使用内网资源的限制。

省内场景：内网业务流量经过省公司 UPF分流到校园入驻UPF，再进入园区内网；Internet业务流量通过省公司UPF作为主锚点直接访问Internet。

跨省漫游场景：校园内网业务流量经过拜访地I-UPF走N9到归属地省公司UPF进行ULCL分流。

（2）专用DNN+ULCL分流漫游场景（4G接入场景），如图7所示。

图7 专用DNN+ULCL分流漫游场景（4G接入场景）

应用于校园内5G覆盖不足以及手机终端不支持5G的场景；UE从5G切换到4G网络时，保持主锚点PGW-U1和ULCL不变。内网业务流量经过主锚点PGW-U1分流到PGW-U2，再到校园内网。Internet业务流量经过主锚点PGW-U1直接访问Internet。

（3）场景小结

某大学上述2种双域专网业务开通场景，主要对网络进行了如下调整：

1）全国AMF开启APN纠错，且纠错参数配置为Default优选。

2）归属地PCF：配置园区业务分流策略。

3）归属地SMF：打开支持4G和漫游分流功能；

4）归属地主锚点&ULCL UPF：打开支持4G和漫游分流功能并配置ULCL分流策略。

3.2 某校园双域专网现网部署分流策略

对某大学双域专网用户的业务流进行分析，发现双域专网功能针对校园用户主要由以下几种场景组成：

（1）用户初始接入下发分流策略

1）用户5G场景在省内接入，PCF下发分流策略，SMF下发分流策略，激活成功，用户访问大网和园区业务正常；

2）用户4G场景在省内接入，PCF下发分流策略，PGW-C下发分流策略，激活成功，用户访问大网和园区业务正常；

3）用户5G场景在拜访省接入，PCF下发归属地分流策略，HSMF下发分流策略，激活成功，用户访问归属地园区和园区业务正常；

4）用户4G场景在拜访省接入，PCF下发归属地分流策略，PGW-C下发分流策略，激活成功，用户访问归属地园区和园区业务正常。

（2）用户初始接入下发分流策略-4G/5G互操作

1）用户5G场景在本省接入，TAU到4G，访问归属地园区业务和大网业务正常；

2）用户4G场景在本省接入，移动注册更新到5G，访问归属地园区业务和大网业务正常；

3）用户5G场景在本省接入，Handover到4G，访问归属地园区业务和大网业务正常；

4）用户4G场景在本省接入，Handover到5G，访问归属地园区业务和大网业务正常；

5）用户5G场景在拜访省接入，TAU到4G，访问归属地园区业务和大网业务正常；

6）用户4G 场景在拜访省接入，移动注册更新到5G，访问归属地园区业务和大网业务正常；

7）用户5G场景在拜访省接入，Handover到4G，访问归属地园区业务和大网业务正常；

8）用户4G场景在拜访省接入，Handover到5G，访问归属地园区业务和大网业务正常。

3.3 某校园双域专网现网测试情况

本研究通过信令跟踪的方式来分析测试是否完整，以“用户5G场景在拜访省接入”和“用户4G场景在拜访省接入”场景为例，信令跟踪如下。

（1）用户5G场景在拜访省接入

1）归属地PCF下发归属地分流策略，HSMF下发分流策略，激活成功，用户访问归属地园区和园区业务正常；

2）拜访地I-SMF将消息送往到归属地SMF；

3）SMF选择ULCL+主锚点 UPF后，拜访地I-UPF将码流送往归属地主锚点+ULCL UPF，公网访问通过回归属地UPF后分流至Internet；

4）内网流量通过N9口发给辅锚点UPF。

（2）用户4G场景在拜访省接入

1）PCF下发归属地分流策略，PGW-C下发分流策略，激活成功，用户访问归属地园区和园区业务正常；

2 ）SMF/PGW-C收到漫游地SGW发送的CreateSessionRequest；

3）PGW-C/SMF选择ULCL+主锚点 PGW-U/UPF；

4）PGW-U/主锚点UPF收到SGW-U送来的码流并判断分流场景，大网流量本地DN卸载；

5）访问园区码流送往辅锚点UPF，辅锚点UPF卸载这部分流量。

基于上述信令跟踪情况判断，5G双域专网技术方案能实现高校用户的4G/5G融合场景下省内/省际漫游下内外网流量的无感切换。

4 结束语

随着5G与行业市场的融合进程不断深入，2B2C融合专网的需求明显增加，特别是教育、文旅、政务等行业出于办公及业务数据的保密性，通常会建设企业专用的专网，而其从业人员通常使用的是2C卡，需要保障从业人员通过2C卡进行企业内网的访问及互联网的访问，即亟需通过2B2C双域专网来实现对于从业人员的企业专网的对接服务。通过在某高校5G双域专网的部署验证成功，证明企业用户省内外访问内网业务的双域应用解决方案，能够满足绝大多数5G专网建设部署场景。