目录
一、业务场景
二、三类技术方案
2.1、专用DNN方案
2.2、ULCL方案:通用/专用DNN+ULCL分流
2.3、 多DNN方案-定制终端无感分流方案
漫游场景
一、业务场景
初期双域专网业务可划分为三类业务场景,学校、政务、文旅等行业均已提出公/专网融合访问需求,对不同用户访问内网及互联网流量进行区分
| 场景分类 | 固定用户在本地访问内网及互联网,公专网流量分别计费 | 固定用户在外地访问内网及互联网,公专网流量分别计费 | 非固定用户在本地访问内网及互联网,公专网流量分别计费 |
| 场景说明 | 签约用户(如师生)在本地(校内或周边区域)访问内网(如校园网)及互联网,适用确定用户群体的场景(无需支持漫游) | 签约用户(如政务人员)在外地(异地办公)访问内网(如办公内网)及互联网,适用确定用户群体的场景(需支持漫游) | 非签约用户(如所有场馆内游客)在本地访问内网(如讲解互动)及互联网,适用受众人群具有随机性和不确定性的场景 |
| 场景示意 |  |  |  |
| 典型行业 | 校园网 | 移动OA办公 | 博物馆扫码讲解 |
核心场景共性需求:
- 无感分流及无感认证:公众用户“不换卡、不换号”使用5G终端访问企业5G内网及互联网,网络签约自动认证合法用户;
- 业务隔离和分流:校园、政府、文旅、医院,广泛存在内外网隔离访问的需求;
- 内外网流量分别计费:替换原有WiFi,访问企业内网独立计费,由企业统一付费,访问公网由用户自行付费。
二、三类技术方案
2.1、专用DNN方案
DNN=Data Network Name,对于5G DNN来说,用于AMF为UE的PDU session选择合适的SMF/UPF资源、并选择N6接口以及为PDU session确定相应的策略policy
专用DNN方案通过在网络侧为用户建立专用DNN会话,选择特定的UPF设备,针对专用会话承载的流量配置业务疏通规则,实现用户业务分流。
方式:终端手动切换DNN:平时使用cmnet DNN访问公网,在访问内网时,手动修改手机配置为专用DNN,根据访问需求由用户自行切换。
网络侧部署内容:
①UDM中相关用户同时签约cmnet DNN和专用DNN;
②挑选2台UPF承载专用DNN业务,专线到客户侧内网;
专用UPF完成专用DNN配置(可复用现网toCUPF,也可单独新建)。
网元选择过程和业务路由:
①终端配置cmnet DNN时,随机从UPF POOL中选择1台UPF,疏通公网流量;
②终端配置专用DNN时,根据DNN选择专用UPF,对应DNN的流量全部路由到内网。
2.2、ULCL方案:通用/专用DNN+ULCL分流
ULCL方案是在5G SA网络引入的新网络能力,涉及SMF、UPF、PCF网元,实现基于位置的分流能力。
方式:通用/专用DNN+ULCL分流:移动到特定区域时,插入ULCL UPF进行分流,实现同时访问内网和公网。
网络设计:由于业务访问一般限制在局部区域,且内网服务器等资源均部署在该区域内部。为了方便资源访问,实现数据不出场的安全保障,该类场景建议在toC的核心网下,部署下沉式UPF 设备至区域内网服务器资源附近,通过 UPF 的 N6 接口连接内网服务器。无线网部分,打通覆盖该区域的基站与下沉 UPF 的连接,通过配置特定的 DNN,组成局部区域的行业专网。
在园区内下沉建设具备ULCL 功能的 UPF,连接基于大区toC 5GC控制面。核心网侧在 PCF 配置预定义规则,基于TAC 进行触发,触发后下发相关规则给SMF。SMF 根据ULCL 需求部署本地分流策略特性。UPF 上需配置针对局域内网服务器IP 的分流策略。
网络侧部署内容:
①UDM中相关用户签约cmnet DNN,通过BOSS签约PCC策略id
②PCF完成分流策略配置,SMF、UPF侧部署分流策略;
③挑选2台UPF作为PSA1 UPF,拉专线到客户侧内网(可复用现网toC UPF,也可单独新建,ULCL、PSA UPF为逻辑概念,可合设)。
网元选择过程和业务路由:
①终端通过cmnet注册,随机从UPF POOL中选择1台UPF,疏通公网流量;由于该用户签约了基于位置的PCC策略,位置移动时会报告SMF。
②进入特定区域,触发SMF插入ULCL UPF,并将分流策略发给ULCL UPF;
③ULCL UPF根据用户URL或IP地址选择内网路径(PSA1 UPF)或公网路径(PSA0 UPF)
业务访问路径:
对于专网用户,在专网部署的局部区域内,访问内网时,通过 ULCL UPF 分流,由 N6 口转发到内网本地服务器,如离开专网部署区域,无法访问内网资源;在专网部署的局部区域内,若网络感知业务类型为公网访问,则将业务数据引导到公网共享UPF,再通过该 UPF 连接 Internet进行上网。离开专网部署区域,与普通用户访问公网策略一致。
2.3、 多DNN方案-定制终端无感分流方案
多DNN方案主要为解决ULCL不支持漫游、专用DNN漫游时公网流量迂回增加时延的问题。
方式: 多DNN方案:用户签约基于业务的多DNN策略,在访问特定网址时网络侧自动创建专用DNN会话,UPF进行分流。
网络侧部署内容:
①用户通过BOSS同时签约CMNET和专用APN
②挑选2台UPF作为专用UPF,拉专线到客户侧内网(可复用现网toCUPF,也可单独新建).
③PCF配置针对用户的内网访问策略,SMF、UPF完成专用DNN/APN路由等数据配置;
网元选择过程和业务路由:
①用户使用cmnet注册,AMF根据选择支持多DNN的SMF和UPF,疏通公网流量;创建会话时,
SMF从PCF获取该用户签约PCC策略,同时传递给UPF。
②当UPF检测到在CMNET会话中存在目的IP地址或者URL符合PCC策略中的特征流时,向SMF上报,SMF触发专用DNN会话的建立流程,指示UPF1分流规则,并选择专用UPF(UPF4);
③网络侧完成专用DNN会话建立后,终端和无线侧并不感知,由具备无感分流能力的SMF和UPF完成多个DNN会话间的映射,公网及专网业务流量在具备无感分流能力的UPF进行分流.
漫游场景
多DNN方案是网络侧自行发起建立专用DNN会话的流程,实现漫游场景专用DNN会话路由至归属省专用UPF,CMNET会话在拜访省本地疏通。。
多DNN方案支持漫游说明:漫游地SMF触发专用DNN会话建立流程。
网元选择过程和业务路由:
当UPF1检测到在CMNET会话中存在目的IP地址或者URL符合PCC策略中的特征流时,向SMF上报,SMF触发专用DNN会话的建立流程,指示UPF1分流规则;
拜访地的SMF1自身不支持专用DNN,通过查询NRF选择支持专用DNN的SMF4和专用UPF (UPF4);
