赵际洲，周欣，谷群，都晨辉，黎丹

（1.中国移动通信研究院，北京 100053；2.中国移动通信集团有限公司，北京 100053）

0 引言

作为新型基础设施建设中的领头羊，5G 以融入千行百业，助力数字化、智能化转型升级为初心，实现“5G+行业”的融合发展，推动经济社会发生全方位的变革[1]。其中以校园、政务、医疗以及文旅行业为代表，希望通过5G 网络替代或协同企业已有的Wi-Fi 网络，在实现企业员工（如在校师生或政务人员等）使用个人手机正常访问互联网的同时，可以满足员工在企业园区内问企业应用的数据流不出企业内网的需求，实现2C 和2B 业务的双跨与共融[2]。针对2C 用户兼具2B 业务属性，需访问内网且互联网满足生活及学习办公等场景需求，本文提出2B2C（To Business To Consumer）双域专网方案，为行业客户提供无死角的业务覆盖以及用户无感的互联网业务和企业园区业务的平滑衔接，与此同时，双域专网方案也为运营商打开了2B2C 融合服务的商业新模式，实现了2B、2C 业务相互拉动。

1 5G双域专网业务需求分析

1.1 典型行业需求示例

随着5G 与行业市场的融合进程不断深入，2B2C 融合专网的需求明显增加，尤其适用于教育、文旅、政务等行业，如图1 所示。此类企业出于办公及业务数据的保密性，通常会建设企业专用的私网，而其从业人员通常使用的是2C 卡，需要保障从业人员通过2C 卡进行企业内网的访问及互联网的访问，即亟需通过2B2C 双域专网来实现对于从业人员的企业专网的对接服务。

图1 5G专网行业及场景分布图

基于对行业客户需求的理解以及可实现的业务场景，我们以教育、文旅及政务行业的典型需求为例进行梳理。

（1）教育行业。以各大高校为代表[3]，校园客户的普遍要求包括四点：第一，校园师生在校园区域内可以通过5G 访问校园内网，遵循现有校园网的运营模式，由校园来负担相应的业务资费；第二，校园师生访问外网通过运营商网络疏导，按照标准2C 资费向师生计费；第三，校园师生在全国范围内可以访问校园内网，并统一计费；第四，全国其他省用户师生漫游到该校，也可以访问校园内网，并统一计费[4]。

（2）文旅行业。以剧院、博物馆、体育场等客户为代表，此类客户希望依托5G 提供的大带宽、低时延及边缘计算能力，利用AR（Augmented Reality）、VR（Virtual Reality）等技术，开展更丰富、更沉浸式的业务，提升场馆的游览体验，例如在博物馆通过AR 技术展示文物信息等。这就要求在指定的场馆区域内，游客可以访问内部网址或应用，这部分流量由文旅行业客户统一付费。从文旅行业的特点看，游客可能是本地用户也可是外省拜访用户。

（3）政务行业。客户为相关企事业单位，涉及诸多办公场景，需满足从业人员的办公及生活通信需求。以警务通为例，执法人员可通过警务终端接入公安内网，对人员、车辆等信息进行管理，为一线人员提供及时准确的信息支持，同时也可以满足个人通信需求。

1.2 双域专网需求梳理

通过不同行业对双域专网需求的梳理，共性需求可总结为以下三点：第一，公众用户“不换卡、不换号”使用5G 终端访问企业5G 内网及互联网；第二，校园、政府、文旅、医院的企业专网，应与移动通信的公共网络相互隔离；第三，行业客户期望利用5G 网络与企业原有Wi-Fi 网络协同或直接替代，同时期望由企业来承担员工访问企业内网的流量费用，而员工的互联网访问流量费用则由员工自行承担。

1.3 需求要素分析

从典型行业的应用场景来看，不同行业的服务人群特征、业务开展范围、用户终端可控性、费用结算方式等均存在差异性需求。服务人群方面，高校的校园师生等用户群体是相对固定的，而文旅场景中游客具有不确定性，需为所有到访游客提供服务。业务开展范围方面，高校期望校园师生在本地市均可访问校园网，而对于文旅场景，则期望游客离开场馆就无法访问场馆内网。用户终端可控性方面，部分政务行业存在统一配发终端的可能性，而对于高校的校园师生，终端自行购买，指定终端难以实施。费用结算方面，高校师生和游客优惠结算也有区别，针对访问内网的流量，在指定区域内及本地市内优惠计费均存在需求。

综合考虑不同场景面向的用户群体、业务覆盖的区域、用户终端类型、计费模式等四方面的不同需求，表1中整理形成对应的分解因素以及场景举例，为适配对应的解决方案做好准备。

表1 业务需求分解因素

2 5G双域专网技术解决方案

2.1 匹配四大需求要素的关键技术

对应需求的四个要素，本节从区分用户、区分位置、本地分流和优惠计费分别给出相应的技术方案。

（1）区分用户的技术

区分用户指业务能力只针对部分指定用户，实际部署时应结合当前网络能力和业务需求进行选择。

1）方案1：业务签约方案

通过集团客户模式对2C 用户进行园区本地卸载规则的签约，针对固定人群的后向签约，校园/ 园区通过政企业务模式，将师生/ 员工信息同步给BOSS 系统，由BOSS 系统对上述师生/ 员工，进行统一的后台业务规则的签约，无需个人操作。适合校园类用户人群可统计、可批量管理的客户。

2）方案2：静态号段配置

通过在PCF 或SMF 上静态配置用户号段，实现基于号段的策略下发。该方案更适合于用户号段连续的情况，例如政府/ 企业中使用批量新开卡的客户。

3）方案3：企业定制

通过能力开放机制，由企业选择需要服务的用户，经由NEF 下发给网络。适用于剧院等场景，目标人群具有不确定性和随机性的客户。

（2）区分位置的技术

区分位置限制业务能力即只在某个区域为用户提供专网业务，位置粒度可以基于小区、基站、TA 和PRA 区域，其对应的位置监控方式及效果说明如表2 所示。在业务流程上，由PCF 通过SMF 向AMF 进行位置订阅，当用户进入指定区域后，AMF 检测到用户的位置并通知SMF，SMF 向PCF 上报位置变化。

表2 区分位置的技术方案

（3）本地分流技术

本地分流即为用户将专网流量在指定的设备上疏导，一般有两种技术实现方案，一类是沿用传统4G 的APN/DNN 的方式，即通过专用DNN 实现内网流量疏导。另外一类是ULCL（Uplink Classifier）方式，如图2 所示，ULCL[5]技术架构是5G 标准中提出的一种本地分流架构，仅限5G 接入支持。结合用户终端情况，使用ULCL 方式对终端无额外要求，可以采用通用DNN 实现分流效果，而对于DNN 方式，若采用多DNN，则需要终端配置或定制化改造。

图2 ULCL技术架构图

ULCL 技术架构中，可在UE 的原有会话中，插入一个ULCL UPF 作为分流器，根据目的地址进行分流[6]。以校园举例，某学生在家中使用5G 终端会使用建立的通用DNN会话访问互联网，业务流量的导向对应到架构图中，即为由AN 到PSA（PDU session anchor）1 UPF 然后疏导至互联网；若该学生移动到校园区域内，则会触发SMF 为其插入ULCL UPF，并选择PSA2 UPF 连接到校园内网，那么该学生在校园区域内既可以访问互联网，也可以访问校园内网，ULCL基于报文的目的地址进行判断，将不同的业务流量导向不同的网络，访问互联网的流量导向为AN 经由ULCL UPF 到PSA1 UPF，再疏导至互联网，访问校园内网的流量导向为AN 经由ULCL UPF 到PSA2 UPF，再疏导至校园内网。

通常会将ULCL UPF 和PSA2 UPF 合一部署。ULCL UPF、PSA1 UPF 和PSA2 UPF 也可以合并部署，将三个逻辑实体合一，从而简化网络复杂度。

（4）优惠计费技术

业务计费环节重点需要解决如何将园区流量从通用流量中剥离，并进行单独收费，需要核心网侧支持识别园区流量并独立标记，业支计费系统能够根据不同的标记进行独立的划价核算与扣费。

在技术实现上，优惠计费架构图如图3 所示[7]，为了实现对目标人群访问园区内网流量的折扣或后向统付计费，网络侧可以对园区内网流量采用UPF ID 标记，或采用新的RG 进行标记。BOSS 根据UPF ID 或RG 识别需要进行差异化计费的园区网流量，并进行折扣或后向统付计费，且不进行超套判断。当访问大网通用流量超套后，如执行超套限速策略，对园区内网流量的访问也会被限速。

图3 优惠计费架构图

2.2 典型解决方案

结合实现客户需求的四大关键技术，本节形成两大类解决方案，主要包括基于DNN 及ULCL 的双域专网方案，即以分流方案为基础，叠加用户、位置和计费等能力。当前阶段两类方案均存在一定的局限性，本节基于多种维度进行分析对比，探讨两类方案更适用的业务场景。

（1）基于DNN 分流的双域专网方案

DNN 分流是为园区用户签约园区专用DNN，通过专用DNN 进行本地业务疏导，4G/5G 场景均适用，DNN分流方案分为单DNN 方案及多DNN 方案。

1）单DNN 方案

单DNN 方案即只为园区用户签约园区专用DNN，所有业务数据流量均汇聚至支持专用DNN 的UPF，单DNN 方案的架构图如图4 所示：

图4 单DNN方案架构图

在用户签约上，只为用户签约专用DNN，通过纠错机制为用户建立专用DNN 会话，承载所有流量。

在局限性方面，第一，由于仅有专用DNN，无法进行国际漫游；第二，即使用户访问互联网，该部分流量仍需全部汇聚至园区专用UPF，对设备容量要求大；第三，国内漫游场景下，用户在拜访地访问互联网的业务仍需要经由归属地UPF 疏导至互联网，路由的迂回增加了业务时延，影响业务体验。

2）多DNN 方案

多DNN 方案即除通用DNN 外，为园区用户新增签约园区专用DNN，互联网流量从地市通用UPF 出口，园区流量汇聚至支持专用DNN 的UPF，多DNN 方案的架构图如图5 所示：

图5 多DNN方案架构图

在用户签约上，用户需要签约CMNET 及专用DNN，受限于当前商用终端暂不支持URSP 功能，当前比较普遍的方式是通过手动方式完成通用DNN和专用DNN的切换，或者行业客户在定制终端上安装专属APP 进行切换。

在局限性方面，无论是手动切换还是定制终端，均属于用户有感知的业务分流，影响业务操作体验。

（2）基于ULCL 分流的双域专网方案

该方案是利用ULCL 本地分流技术，即ULCL UPF识别出访问园区的业务并通过边缘辅锚点UPF 进行流量本地疏导，其他访问公网的流量仍从主锚点UPF 出口。基于ULCL 分流的技术架构图如图6 所示。

图6 ULCL方案架构图

实际应用时，可依据业务情况考虑是否区分用户。若不区分用户，即所有用户分流，则由SMF 为所有进入园区区域的用户进行ULCL 插入，完成本地分流，适用于园区业务受众人群具有随机性和不确定性的场景，如文旅场景；若区分用户，即特定用户分流，则由BOSS为园区用户签约，PCF 根据用户签约为进入园区区域的用户下发ULCL 插入和分流策略，适用于园区企业提供了用户群体范围的场景，如校园场景。

在局限性方面，由于ULCL 方案是5G 专用方案，仅适用于5G 用户，在5G 用户使用5G 接入时可访问内网，若5G 信号不好导致回落至4G，业务会发生中断，是否还可以访问内网则取决于内网是否允许通过公网（例如VPN 方式）访问。基于ULCL 的分流方案适用于本地分流的业务场景，无法支持省内漫游。

在落地应用时，考虑到IP 地址冲突的风险，可以开启DNN 纠错，采用专用DNN 进行基于ULCL 的业务访问，作为ULCL 技术方案的一种应用方式，采用专用DNN 和通用DNN 对于ULCL 技术架构、本地分流的信令流程等均无影响。

（3）分析比较

基于DNN 的分流方案及基于ULCL 的分流方案均存在一定的局限性，表3 通过对签约流程、数据配置、技术成熟度、计费方案、局限性的分析对比，探讨两类方案更加适用场景。

表3 典型解决方案对比

经过分析与对比，结合客户需求，两类方案的选择考虑如下：

当5G 覆盖良好，用户需要无感知订购业务，且仅需在本地市进行业务时，建议使用ULCL 方案，但在回落4G 时业务可能中断。

当用户需要在4G 确保使用，或者存在外省访问双域专网的场景，建议采用DNN 方案。当能接受无国际漫游能力和跨省漫游时延增大等体验风险时，则可考虑单DNN 方案；当支持定制终端，或者接受使用中每次均需手动选择DNN，则可考虑多DNN 方案。

3 部署实施方案分析

本节针对基于DNN 和ULCL 分流的双域专网方案的部署模式进行分析，实际部署时需考虑行业客户对于UPF 是否部署在园区的需求，基于性价比进行部署模式的选择。

3.1 DNN方案部署模式

当使用基于DNN 分流的双域专网方案时，需部署可服务于该DNN 的专网UPF，部署时可考虑采用地市共享模式或园区专享模式，如图7 所示。

利用本文模型，在混凝土浇筑温度等条件不变的情况下，模拟计算不同导热系数时A处顶部与中部的温度峰值，得到结果如图5所示。

图7 基于DNN的方案部署模式示意图

（1）共享模式

复用地市UPF 作为支持专用DNN 的UPF，并与园区专网通过隧道连接。共享模式下，在时延体验方面，由于园区业务需绕经到地市UPF，时延较大；在维护难度方面，地市级UPF 维护难度小；在性价比方面，复用地市统建UPF 成本低。

（2）专享模式

新建园区UPF 作为专用DNN 的UPF。专享模式下，在时延体验方面，由于UPF 部署在园区，业务时延较小；在维护难度方面，园区级UPF 维护难度较大；在性价比方面，专网UPF 成本较高。

3.2 ULCL方案部署模式

当使用基于ULCL 分流的方案时，ULCL UPF 存在地市分流、园区分流两种部署模式，如图8 所示。

图8 基于ULCL方案部署模式示意图

（1）地市分流模式

选取专用地市UPF 或者复用地市UPF 作为园区分流专用的ULCL+PSA1 UPF，并与园区专网通过隧道连接。地市分流模式下，在时延体验方面，由于园区业务需绕经到地市UPF，时延较大；在维护难度方面，园区业务均汇聚至ULCL+PSA UPF，地市级UPF 维护难度小；在性价比方面，复用地市统建UPF 成本低，采用专用地市UPF 的成本随着园区数的增加而降低。

（2）园区分流模式

园区新建2C边缘UPF作为ULCL+PSA1 UPF 用于疏导园区用户的公网流量，地市级UPF 作为PSA0 UPF。园区分流模式下，在时延体验方面，ULCL+PSA1 UPF 部署在园区，园区业务时延较小；在维护难度方面，园区业务均汇聚至ULCL+PSA UPF，维护难度小；在性价比方面，需考虑增加边缘UPF 成本。

4 典型行业应用建议

由于目前双域专网并没有可以适用于所有需求场景的统一且完善的方案，基于当前行业差异化需求及技术匹配度，教育、政务、文旅等行业的业务在落地时可选择不同的双域专网技术方案。本节结合技术方案及行业案例的应用情况，对当前各行业的方案选择进行分析与探讨。

（1）政务：政务行业客户具备统一采购终端的可行性，若行业客户可采用定制终端，则考虑基于专用DNN的双域专网方案；以警务通为例，警务通终端上可手动切换通用和专用DNN，地市需分别部署2B 及2C 的UPF。在访问互联网业务时，2C UPF 将业务流量疏导至互联网，在访问内网业务时，2B UPF 将业务流量疏导至警务内网。

（2）教育：以高校客户较为普遍，高校师生客户群体明确，且使用的终端是商用手机，建议考虑特定用户分流的ULCL 双域专网方案满足本地分流的业务需求。基于ULCL 的方案，运营商部署边缘UPF 作为ULCL 及辅锚点UPF 连接校园网络，复用2C 地市UPF 做为主锚点连接互联网。在访问互联网业务时，业务流量经由边缘UPF（作为ULCL UPF）及2C 地市UPF 疏导至互联网，在访问内网业务时，业务流量通过边缘UPF（作为ULCL UPF 及辅锚点UPF）疏导至校园网络。基于DNN 的方案在高校也有相应案例的业务探索，运营商为高校师生开新的SIM 卡并签约专用DNN，复用地市UPF 连接互联网和校园网络。访问校园网络及互联网均由地市UPF 疏导。

（3）文旅：剧场类客户群体具有随机性和不确定性，建议考虑所有用户分流的ULCL 双域专网方案满足本地分流的业务需求。同运营商部署边缘UPF 作为ULCL 及辅锚点UPF 连接场馆网络，复用2C 地市UPF 做为主锚点连接互联网。在访问互联网业务时，业务流量经由边缘UPF 及2C 地市UPF 疏导至互联网，在访问内网业务时，业务流量通过边缘UPF 疏导至场馆网络。

5 结束语

随着5G 与教育文旅等行业的融合进程不断深入，全国各省市正如火如荼地开展双域专网业务的探索与落地，从两类典型解决方案来看，基于ULCL 和DNN 的技术方案均可实现用户本地同时访问内外网，满足行业客户的基础需求。在业务拓展中需选择更合适的方案进行落地。本文从业务场景、关键技术、解决方案与对比、部署模式四个方面进行分析、论述，然而面向更丰富更多样的业务需求，后续仍需完善技术方案，如提升漫游场景下的业务访问体验等，从而全面满足行业需求，更加有效地助力5G 融入行业的数智化升级。