刘棠青，李志强，牟彦，孙滔，陆璐，段晓东

（中国移动通信有限公司研究院网络与IT技术研究所，北京 100053）

1 OpenUPF提出的背景

1.1 UPF是连接运营商和垂直行业的桥梁

5G 移动通信时代已经到来，它不仅为大众带来美好生活新体验，更为千行百业带来翻天覆地的变革。5G 以其“大带宽”“低延时”“广连接”三大特性，开启了万物互联网的新时代，赋能垂直行业差异化应用，助力数字化转型[1]。

运营商基于5G 网络，为垂直行业用户提供了用于组织、管理、生产、调度等环节通信服务的专业网络，能力覆盖端、边、网、云，依托切片、边缘计算、云边协同等技术，为行业客户提供能力可定制的5G 专网服务，加速行业应用拓展与落地[2-3]。UPF（User Plane Function）作为5G 网络的用户面网元，是5G 网络的基础能力，连接运营商和垂直行业的桥梁，也是5G 拓展行业市场的钥匙。开放、轻量、灵活的UPF 将为边缘侧行业网络部署带来全新的可能。

1.2 典型应用场景

（1）智能制造。5G 在工业制造场景下将发挥出越来越重要的作用，以满足实时业务、应用智能、安全与隐私保护等，主要的应用场景包括数据采集分析、室外设备控制，产品质量智能检测等。在数据采集分析场景中，物联网各种传感器所采集的数据必须实时、准确、完整地传输到边缘计算平台，以支撑各种智能分析需求，因此边缘UPF 的安全性、隔离性是基本要求。生产设备（如机械臂，智能小车）的自动控制可以把劳动力从恶劣、危险的工作环境中解放出来，同时提高劳动生产率。因此对于此类生产设备的控制要求边缘UPF 提供较低的时延与较高的可靠性，以提升控制的精确度与灵敏度。在产品质量智能检测方面，通过部署工业相机，捕捉流水线产品图像或视频并传送至边缘计算平台，结合平台AI视频识别能力，实现图像快速识别、资料分析，检测产品质量，需要UPF 具备低时延、高带宽的特性。

（2）智慧园区。行业专网可以为园区提供更精细化的管理手段，为信息技术与园区业务需求融合提供可能。5G 网络通过UPF 在网络边缘的灵活部署，实现了数据流量本地卸载。企业自营业务的流量直接分流至企业本地的数据中心进行相应的业务处理，比如在校园实现内网本地通信和课件共享，在企业园区分流至私有云实现本地ERP 业务，在公共服务/政务园区提供医疗、图书馆等数据业务，以及办公园区、工业生产等环境中的视频监控、直播、回传、人脸识别等业务。

此外还存在大量定制化需求，如：园区内人员车辆的实时定位、二次鉴权，企业用户IP 地址自主分配，问题会话识别定位并及时切断连接等。

可以看到，大部分行业客户都需要基本的接入、业务路由、本地分流能力。同时因为不同行业的差异性以及部署位置的特殊性，出现了对UPF 的与行业强相关的定制化需求，为行业客户提供专用化、功能定制化、设备轻量化、部署灵活化的边缘解决方案有着强烈的需求[4]。

2 OpenUPF定义及关键技术

2.1 5G网络SBA架构

为满足5G 需求和打造一个先进的面向未来的网络，5G 核心网从IT 化、互联网化、极简化、服务化四个系统设计理念推进了架构的变革。服务化架构（SBA,Service Based Architecture）是基于云原生（Cloud Native）的，被3GPP 确定为5G 核心网架构[5]，如图1 所示：

图1 5G系统架构[5]

面向云原生定义服务是SBA 的核心。每个5G 功能由细粒度的服务来定义，将网络功能NF 进一步拆分成若干个自包含、自管理、可重用的网络功能服务（NF Service)。这便于网络按照业务场景以服务粒度定制及编排；接口采用API 调用交互，对内降低网络配置及信令开销，对外提供能力开放的统一接口；服务可独立部署、灰度发布，使得网络功能可以快速升级引入新功能，服务可基于虚拟化平台快速部署和弹性扩缩容[6]。

2.2 OpenUPF的架构

OpenUPF 旨在从“基础”UPF 出发，定义简单高效的行业UPF，同时聚焦特定行业用户，探索灵活易扩展的“定制化”UPF，其架构如图2 所示。OpenUPF 具备用户业务数据流的路由转发、N4 偶联管理、PFCP 会话管理、QoS 控制、隧道封装解封装、流量计费、访问控制、数据缓存等核心功能[7]。SBA 架构采用了控制面（CP,Control Plane）和用户面（UP,User Plane）分离的方式，让用户面功能摆脱“中心化”的约束，使其既可灵活部署于核心侧，也可部署于接入侧。

图2 OpenUPF架构图

下沉到接入侧的UPF 通过ULCL（Uplink Classifier）功能来完成本地分流。如图3 所示，会话管理功能（SMF,Session Management Function）通过N4 接口下发流量过滤器给UPF，控制ULCL 的插入、移除。ULCL 对比业务流量与过滤器，按需将流量转发到本地。

图3 ULCL架构[5]

5G UPF 已经逐渐从“核心”走向分布、甚至到行业用户的园区，成为运营商服务垂直行业的第一窗口，也是行业用户最关心的节点之一[8]。

2.3 OpenUPF关键技术

（1）接口开放

传统核心网控制面与用户面不分离，接口为设备内部接口。5G 网络架构中控制面（Control plane）与用户面（User plane）分离，然而C、U 之间的N4 接口存在定义有多种可选实现，定义粒度不够细致，导致不同产品实现差异，异厂家N4 对接困难。当前运营商现网部署的通用UPF 功能要求多，很多是行业UPF 非必须功能，也增加了C、U 对接难度。因此，OpenUPF 从功能简化与N4 接口定义细化两方面同时推进工作。

2020 年3 月11 日，中国移动发布了《面向垂直行业的N4 解耦UPF 设备规范》《面向垂直行业的N4 接口规范》《5G OpenUPF 白皮书》。2020 年3 月初ITU 立项《IMT-2020 网络用户面功能管理协议》，6 月初3GPP CT4 成立5G UPF N4 接口开放和增强标准项目。

（2）设备开放

在硬件形态选择上，可根据不同的业务场景选择服务器与交换机两种硬件方案，兼顾系统的灵活度和可扩展性，对特定行业的UPF 建议按照虚拟化（包括容器化）形态部署。在硬件形态选择上，可根据不同的业务场景选择服务器与交换机两种硬件方案。

服务器形态UPF 以通用CPU+专用加速芯片（ASIC、SOC、FPGA、NP 等）为核心处理单元。这既适用于功能复杂、性能要求较高的场景，又可用于功能较简单、性能要求一般的场景，当前业界主流核心网厂商产品均以此形态呈现。

交换机形态UPF 主要用于中低端通用CPU 加交换芯片的交换机硬件架构中。通过通用CPU 实现虚拟化，利用交换芯片卸载UPF 部分转发功能，适合在多端口、低成本、低功耗的场景中应用。

（3）服务开放

从不同场景的差异化需求可以看出，仅仅满足基础功能的行业UPF 是不够的。UPF 还需进一步增强定制化能力，因此我们提出通过开放服务来满足行业用户多样化的需求，为行业用户提供基础以及增值服务。通过UPF 开放更多网络基础能力，如位置、认证、业务流量统计等为行业提供增值服务，如图4 所示：

图4 UPF服务开放架构图

UPF 的服务能力分为两部分，基础功能与定制功能。基础功能，是5G UPF 基础能力，包括GTP 隧道封装及解封装，PFCP 偶联建立、更新、释放、心跳检测等N4节点管理功能，N4 会话建立、更新、释放等管理功能，本地分流（ULCL 方式），转发策略、QoS 策略等策略控制，数据包缓存及转发等功能。

定制功能，是根据行业用户的需求叠加定制的特色能力，如虚拟网络、本地转发、以太数据包传输等。对于需要网络高可靠保障的工厂场景，UPF 可以扩展支持TSN 来保障生产需要。

Open UPF 建议网络在演进和迭代中除了不断能丰富这些定制功能外，能将功能调用的API 提供给运营商，并在业务合约的情况下按需提供和企业合作方。这些功能可以是开放信息的订阅、网络连接的管理（如二次认证）、IP 地址的自主分配等能力。

（4）智能开放

更加灵活和智能化的UPF 架构，需实现接口、功能、网络可编程，将智能融合到UPF 的设计中，用网络的智能化为产业界的发展打开想象的空间。

1）连接智能：UPF 是网络智能调控的关键节点。考虑到接入环境中多种接入方式，对连接质量的不同要求，需要UPF 具备智能的连接的管理、流量的识别、质量的感知等能力。

2）管理智能：UPF 数量多、类型多、功能有差异，这就需要其运营和管理更加的简单、智能，在组网上尽可能即插即用、运行中自动排障，降低人为现场维护和管理的难度。

3）业务智能：以UPF 为窗口，将运营商的智能化能力提供给行业伙伴，帮助其在诸如视频处理、图像识别、语音识别等方面提供基础能力。

4）可编程。5G 网络承载越来越丰富的业务，数据业务类型呈现出多样化、个性化态势。UPF 智能化架构使得其能够快速适应多样化的数据格式、协议类型和处理要求，加快新业务上线速度。

3 OpenUPF一体机设计

3.1 一体机系统设计

如图5 所示，通用服务器作为基础设施，为一体化方案内的基础网元提供虚拟化环境，RAN、轻量化的5GC 和UPF 及SPN 切片为用户提供可动态裁减的5G 移动基础网络，边缘算力管理平台为用户提供PaaS 服务[9]。

图5 一体机架构设计

3.2 “六合一”的功能组成

本设计围绕核心网用户面网元UPF，针对最常用的几个业务场景，为垂直行业用户提供一站式解决方案。对现场的不同环境方案在外机柜、网元互连以及网元组合及接口开放上有不同的要求。为实现端到端的网络部署，除了解决能源、散热、监控的外层机柜，方案内部可集成的网元包含：无线接入基站BBU、模块化交换机、轻量核心网控制面、OpenUPF、边缘算力单元[10]以及小型化SPN（Slicing Packet Network）[11]。

BBU：室内基带处理单元（Base Band Unit），是移动网络大量使用的分布式基站架构。RRU 作为外设，可支持不同的信源：宏基站、微基站、拉远型基站和直放站。RRU+BBU 的分布式基站架构，为用户提供无线接入点。

“模块化”交换机：通过管理面、存储面、信令面、业务面的物理隔离设计，在有限的一体机内部空间实现所有基础设施暨虚拟网元的网络连接。边缘算力单元：边缘一体机硬件中运行的管理平台，可离线管理边缘一体机的网络配置、算法任务、终端设备。行业客户基于这个平台直接上线业务运营，开展多元化的业务应用。小型化SPN，作为5G 前传、中传和回传的统一承载，可通过网络硬切片、随路检测等功能为UPF 提供差异化、高质量的统一业务承载[11]。

3.3 部署及应用

一体机系统集成部署了行业应用中需要用到的关键网元，并且通过功能的模块化裁减，实现通用计算资源的高效复用。一体机对用户隐藏了大部分网元间通信的交互接口，为行业客户提供快速敏捷的一站式解决方案，使方案的部署时间相对于传统专网+边缘数据中心大大缩短。

如图6 所示，5G 用户终端通过基站空中接口接入一体机移动网络，BBU 与5GC 控制信令通过SPN 提供的承载完成交互，同时5GC 通过SPN 提供的承载完成向OpenUPF下发控制策略（信令），最终用户的接入数据在OpenUPF网元上根据用户数据目的以及5GC 下发的控制策略，实现中心数据网络和本地数据网络的数据分流。

一体机网元可以根据不同的行业用户个性化需求中展现出优越可裁剪性。当部署一体机的网络由于地域等原因无法和集中的5GC 核心网互联时，可启用一体机中的轻量核心网，完成局部移动网络用户数据的管理和认证。

4 总结及展望

本文面向垂直行业需求，深入分析UPF 关键技术，提出OpenUPF 定义并给出OpenUPF 一体化设计方案。下一步需进一步优化OpenUPF 一体化解决方案，从以下三个方面开展工作：

（1）实现N4 接口标准化。持续进行异厂家实验室互通评测，提炼N4 接口互通阻塞点，利用行业和国际标准组织进一步细化接口定义，促使N4 接口标准化。

（2）持续进行新功能引入、性能增强。通过OpenUPF 一体化解决方案的试点实践，深入理解行业客户需求，作为OpenUPF 一体机新功能引入；量化业务性能指标需求，指导OpenUPF 一体机性能优化。

（3）积极提升OpenUPF 智能化。结合本地数据分析、能力开放、业务层边缘侧智能化应用等，让OpenUPF 更加智能并助力边缘智能服务的实现。

图6 一体机应用部署