5G雙域專網解決方案研究

摘要：為了解決ULCL方案無法支持漫游和回落4G接入的不足，文章研究并設計了一種以多數據網絡名稱（Data Network Name，DMN）為基礎的5G雙域專網分流解決方案。該方案主要在SMF的支持下執行專用DNN會話的創建任務并有效發揮分流規則的約束作用，通過UPF向不同會話錨點對專網和公網流量進行分流，以此實現二者之間的順暢高效切換。應用效果表明，該方案不僅能夠有效支持基于漫游接入的專網與公網分流，還可以在回落至4G網絡場景之時實現用戶高速接入，具有較理想的應用價值。

關鍵詞：5G雙域專網；分流；多DNN；專網；公網

中圖分類號：TN92文獻標志碼：A

0引言

近年來，5G雙域專網業務呈現快速發展之勢，能夠為用戶網絡業務訪問提供重要支持，滿足公網與專網雙域業務訪問需求［1］。在應用場景上，5G雙域專網主要涉及如表1所示的3類典型場景。在業務不斷發展的過程中，場景2與場景3表現出愈發迫切的以用戶位置為因素開放專網訪問能力的需求，進一步針對網絡分流能力部署提出較為嚴格的要求。

表15G雙域專網建設需求

場景描述典型應用

1在全網范圍內，特定用戶能夠同時對公網、專網業務進行訪問政務場景：用戶能夠不受時間與空間束縛對公網、專網業務進行訪問

2在園區范圍內，特定用戶能夠同時對公網、專網業務進行訪問，但是不在園區范圍內則沒有權限進行專網業務的訪問校園場景：在校園內，師生能夠同時訪問公網與專網業務，如果離開校園，則只有權限訪問公網業務

3在園區范圍內，全網用戶能夠同時對公網與專網業務進行訪問，但是不在園區范圍內則沒有權限進行專網業務的訪問文旅場景：在大劇院或公園等范圍內，所有人都能夠同時訪問公網與專網業務，如果離開上述范圍，則只有權限訪問公網業務

當前，上行鏈路分類器（Uplink Classifier，ULCL）分流是5G雙域專網的一種主要分流方案，包括基于固定用戶的ULCL+通用DNN方案、基于固定用戶的ULCL+專用DNN方案、基于非固定用戶的ULCL方案，主要以目的IP為參照，針對相同PDU會話實施分流處理，無法支持漫游和回落4G接入，亦不能執行終端IP地址管理。

為實現對用戶需求的全面高效滿足，解決ULCL分流方案的不足，真正實現公網與專網業務無感知切換以及同時并存，本文對以多DNN為基礎的5G雙域專網無感分流方案進行設計，以滿足用戶不同類型業務的單獨管控需要。

15G雙域專網業務需求與技術

115G雙域專網業務需求

在5G和行業市場需求融合進程日漸深入的宏觀背景下，2B2C（BusinesstoBusinesstoConsumer，2B2C）商業模式融合專網的需求愈發凸顯，在教育、文旅以及政務等相關行業中表現出尤為明顯的適用性。為了實現辦公與業務數據保密性要求，教育、文旅、政務等相關單位一般會進行專用私網的建設，而從業人員一般對2C卡加以運用，故須確保此類人員能夠利用2C訪問單位內網以及互聯網。以對行業客戶實際需求的理解為基礎，本文結合表1內容以及能夠實現的業務場景，對教育、文旅和政務行業需求做相應梳理。

111教育行業

以高校為例，校園客戶涉及以下4點：（1）在校園內部，師生能夠利用5G對校園內網進行訪問，所遵循的即當前校園網運營，校園承擔具體業務資費；（2）師生在對外網進行訪問的過程中，需要運營商網絡疏導發揮作用，根據標準2C資費計費，由師生承擔對應費用；（3）在全國范圍內，師生具備對校園內網進行訪問的權限，采取統一計費的方式；（4）在全國范圍內，其他省份的用戶師生可以向該校漫游，同樣能夠對校園內網進行漫游，采取統一計費的方式。

112文旅行業

以博物館為例，客戶一般傾向于借助5G的大帶寬、低時延、邊緣計算等功能，基于增強現實、虛擬現實等技術的支持獲取更加多元化與沉浸式的業務，以此實現游覽體驗的有效提升。對此，游客需要在博物館內能夠對其內部網址或應用進行訪問。該流量資費由客戶承擔，采取統一計費的方式。游客既有可能是本地用戶，亦可以是外省用戶。

113政務行業

客戶以企事業單位為主，對很多辦公場景均有涉及，強調對辦公與生活通信需求的滿足。例如，執法人員能夠借助警務終端和公安內網建立連接，執行人員及車輛等相關信息的管理任務，以此將信息及時而又準確地提供給一線人員并有效滿足個人通信需求。

125G雙域專網技術

目前，5G網絡技術應用方法主要劃分為4種類型：（1）一般網絡連接；（2）控制需求增加；（3）時間延遲敏感性；（4）以上混合需求。以5G技術為基礎的雙域專網技術主要借助物理層面對內外部網絡數據流進行充分隔離，內部網絡數據不具備訪問公網的權限，以此為信息安全提供保障。另外，基于位置、IP、用戶等相關信息，實現內外網絡的精準分流，顯著提升作業效率。網絡支持由運營商提供并實施網絡管理和擴展，校園或企業用戶并不要對網絡進行維護。5G雙域專網應用結構如圖1所示。

5G雙域專網與傳統WLAN校園網相比優勢突出：（1）廣域覆蓋，能夠結合實際需求實現大范圍覆蓋，甚至能夠為全省、全國漫游提供支持；（2）無感認證，能夠對用戶進行識別，判斷是否為園區內用戶。通過激活，用戶能夠實現園區專網的自動連接，不必進行手動認證；（3）體驗優化，能夠實現室內外無死角覆蓋，有理想的抗干擾及移動性能，可實現訪問體驗的有效提升；（4）無感分流，僅需一人一卡接入便能在同一時間對專網和公網進行訪問，分流由網絡完成。

2ULCL方案原理

在園區內部執行對ULCL用戶面功能（User Plane Function，UPF）的部署任務，當用戶進入5G雙域專網輻射范圍之后，網絡便會在第一時間感知用戶的業務訪問類型并經由ULCL UPF有針對性地將訪問專網流向、公網流量分別向園區專網以及公網分流。方案原理如圖2所示［2］。

（1）用戶策略簽約。主要在業務運營支撐系統（Businessamp;Operation Support System，BOSS）的支持下執行套餐名稱定義任務，此處用ABC表示，對應地，策略控制功能（Policy Control Function，PCF）對策略名ABC進行配置。（2）PCF策略下發。基于對具體觸發條件的參照，PCF向會話管理功能（Session Management Function，SMF）下發策略名ABC。（3）SMF策略配置。主要由2類信息構成，其一為何時執行策略［通常以無線區域的跟蹤區編碼（Tracking Area Code，TAC）為基礎］；其二為執行策略的具體內容（對公網與專網業務進行識別的方法、轉發所遵循的原則）。（4）SMF策略執行。通過SMF對用戶進入與觸發條件相符的TAC進行感知，執行匹配于策略名ABC的分流策略，在用戶會話中插入ULCL UPF。（5）ULCL UDF策略配置。主要對與策略名ABC對應的分流動作進行配置。（6）ULCL UDF轉發專網流量。如果用戶有對專網業務進行訪問的需求，在輸入專網IP之后，數據包送至ULCL UDF，基于流量過濾規則將專網業務流識別出來，之后向園區專網傳送流量。（7）ULCL UDF轉發公網流量。如果數據包未能實現與專網分流規則的匹配，向主錨點分流，最終將其送至公網。

從不足上來看，作為5G專用方案，ULCL方案僅對5G場景中的用戶表現出較為理想的適用性，即如果用戶使用的是5G網絡，便可以無障礙訪問專網，

如果受到5G信號不好等相關因素的影響出現向4G網絡回落的狀況，業務訪問便會被中斷。另外，此方案不能為省內漫游提供支持［3］。對此，須對5G雙域專網分流解決方案進行更加深入的探討與實踐。

3基于多DNN的5G雙域專網分流方案設計與實現

31方案設計

本文多DNN的5G雙域專網分流方案建立在TAC的基礎之上，力求實現對當前網絡架構中用戶不能漫游這一不足的彌補。除了對常規DNN加以運用，本方案進一步為位于園區范圍之內的用戶提供專用DNN。基于多DNN的5G雙域專網分流方案如圖3所示。

（1）在統一數據管理（Unified Data Management，UDM）上，終端用戶進行通用與專用DNN的簽約。（2）在PCF上，結合用戶在本地/漫游地接入指定TAC時下發預定義或動態分流策略。（3）在會話管理功能上，以PCF下發的分流策略為參照執行分流任務。（4）借助通用DNN，用戶對公網業務進行訪問并借助專用DNN對專網業務進行訪問。細化而言，在用戶進行本地/漫游地接入時，分別用會話1與會話2表示通用DNN會話與專用DNN會話，UPF分別作為會話1的主錨點與會話2的中間UPF（Intermediate UPF，IUPF），此時會向會話2主錨點UPF對專網業務進行分流，之后到專網，而公網業務則經由會話1主錨點直接到公網［4］。

32方案實現

基于多DNN的5G雙域專網分流主要如下：用戶在UDM上進行簽約的過程中，運營商會對其通用與專用DNN進行規劃，借助通用DNN，用戶可對公網業務進行訪問，而借助專用DNN，則可實現對專網業務的訪問。分流方案的具體實現如圖4所示。

用戶在從漫游地接入之后，接入和移動性管理功能（Access and Mobility Management Function，AMF）以經由UDM得到的簽約DNN為基礎對智能分流SMF進行優先選擇；借助通用DNN，用戶業務流接入漫游地UPF并向公網轉發；本地PCF進行分流策略下發，由SMF觸發執行專網DNN承載的構建任務，UPF向本地UPF分流專網流量，進一步轉發至專網；專網業務經由IUPF實施IP地址轉換，將對公網進行訪問的IP地址轉換為對專網進行轉換的IP地址，最終向專網UPF發送即可［5］。

4方案效果

在完成上述方案設計之后，筆者將其在A省多家集團進行試運行，基于分流技術的支持，具有業務權限的員工能夠不受時間與空間束縛地利用5G終端對5G專網進行訪問，既可以實現本地與跨地市漫游，又能在回落4G場景的情況下對專網與公網資源進行訪問。員工反饋，無論是遠程辦公還是企業管理，網絡體驗均具有便捷性與安全性優勢［6］。

（1）本方案不需額外投資，網絡架構的演進符合平滑性要求，與集團現階段組網方案具有良好的適用性，可為后續全量升級以及4G/5G融合提供支持，規避額外變動。

（2）方案基于對最小化改造方案的運用實現所有功能，對于集團雙域專網業務的快速推廣具有積極意義，業務驗證及可靠性均與要求相符。

5結語

5G雙域專網可不換卡、不換號讓用戶便捷地對專網與公網進行訪問。本文提出的基于多DNN的5G雙域專網分流方案可進一步解決漫游訪問難題并在回落4G網絡時暢通訪問專網與公網，在校園、政務以及警務等行業場景中均有很好的適用性。與5G專網業務的持續拓展相伴隨，雙域專網需求愈發迫切，今后應進一步改進多廠家技術方案，為基于位置區、基于終端以及4G接入等更加多元化的訪問體驗提供支持。

參考文獻

［1］王少波，宋上雷，胡玉其，等.5G雙域專網技術方案及部署關鍵問題分析［J］.廣東通信技術，2023（2）：37-39，57.

［2］張芳，伍林偉，蔣永彬，等.基于專用DNN的5G雙域專網校園網部署方案［J］.移動通信，2023（1）：12-17，76.

［3］趙際洲，周欣，谷群，等.5G雙域專網解決方案淺析［J］.移動通信，2022（1）：20-26.

［4］饒亮.基于5G雙域專網的多場景自動撥測研究與應用［J］.長江信息通信，2024（5）：221-223.

［5］謝剛.5G雙域專網中4G/5G互操作優化策略研究［J］.無線互聯科技，2023（22）：4-6，20.

［6］王韜，胡前笑，鄭康，等.5G雙域專網解決方案的研究與部署［J］.江蘇通信，2023（5）：20-23.

（編輯王雪芬）