双域专网研究背景
作为新型基础设施建设中的领头羊,5G已融入到千行百业中,此前,5G面向企业(2B)和面向个人(2C)两张网是单独建设,物理隔离。随着 5G 专网业务不断拓展,越来越多场景提出 2B2C 双域专网需求,用户希望利用5G与已有的Wi-Fi网络协同,满足用户“不换卡、不换号、无感知切换”,解决公专网协同的访问问题,实现企业员工使用个人手机正常访问互联网的同时,还可以在园区内访问企业应用的数据且数据流不出企业内网,实现2C和2B业务的双跨协同、共融,随时随地、安全快捷访问互联网和办公内网,涉及校园、医院、政务、文旅等多个行业。
5G专网行业及场景分布图
双域专网核心需求
双域访问:用户“不换卡、不换号”使用5G终端访问企业5G内网及互联网。
隔离使用:基于安全考虑行业客户要求内外网隔离访问,外部不能访问内网。
独立计费:访问内网由2B客户统一付费,访问公网由2C用户自行付费。
5G双域专网示意图
双域专网技术方案
1、基于ULCL业务分流方案
分流原理:ULCL分流方案是对于同一PDU会话根据目的IP不同进行分流,即在业务侧插入ULCL UPF和边缘锚点UPF,ULCL UPF识别出访问园区的业务通过边缘锚点UPF进行流量本地疏导,其他访问公网的流量仍从通用锚点UPF出口。实际应用时,可依据是否结合 PCF 分为非固定用户和固定用户两种方案。
ULCL方案架构图
固定用户:由BOSS为园区用户签约,PCF根据用户签约为进入园区区域的用户下发ULCL插入和分流策略,适用于园区企业提供了用户群体范围,如校园。
非固定用户:SMF为所有进入园区区域的用户进行ULCL插入完成本地分流,适用于园区业务受众人群具有随机性和不确定性,如国家大剧院。
方案实现:以固定用户为例,由 BOSS 为使用该业务的园区人员进行本地卸载规则的签约,当园区内目标人群进入园区区域使用业务,由 PCF 触发 SMF 在接入侧插入 ULCL UPF(可兼做园区内网锚点 UPF),ULCL UPF基于 PCF 动态下发的流量检测和转发规则,识别并根据会话的不同目的 IP 进行分流,其中本地(园区内网)业务直接(当 ULCL UPF兼做园区内网锚点 UPF)或通过园区内网锚点 UPF 进行疏导,访问公网(CMNET)的流量可上联至 ToC 通用锚点 UPF 出口,同时将来自不同会话锚点 UPF 的下行业务流进行合并转发。业务区域规划方面,现阶段建议基于 TA 方式实现,同时可配置TA list 减少用户 TAU 频率。
ULCL分流方案示意图
2、基于DNN业务分流方案
分流原理:DNN 分流是为园区用户签约园区专用 DNN,通过专用DNN进行本地业务疏导,4G/5G场景均适用,DNN分流方案分为单 DNN 方案和多 DNN 方案。
单DNN方案:DNN 方案即只为园区用户签约园区专用 DNN, 所有业务数据流量均汇聚至支持专用 DNN的UPF。
单DNN方案架构图
多DNN方案:多 DNN 方案即除通用 DNN 外,为园区用户新增签约园区专用 DNN,互联网流量从地市通用 UPF 出口,园区流量汇聚至支持专用 DNN的UPF。
多DNN方案架构图
方案实现:
单DNN方案实现:在原通用ToC用户基础上,将其签约的数据业务DNN由CMNET调整为专用DNN,通过纠错为用户建立专用DNN的会话,承载所有流量,使用移动终端在全国均可访问园区内网。
单DNN分流方案示意图
多DNN方案实现:用户新增签约专用DNN,通过手动方式(通过终端配置或者依赖专属APP操作实现)或者URSP方式(受限终端支持情况,暂不支持)来完成CMNET和专用DNN的切换,公网流量通过地市通用UPF疏通,园区内网流量汇聚至园区内网锚点UPF。
多DNN分流方案示意图
