曹亚平，孙颖，张会肖

（中国电信股份有限公司研究院，北京 102209）

0 引言

随着5G时代的到来，企业的数据量爆炸式增长，按照传统的数据传输方案，所有的用户数据先到核心网再迂回到业务服务器，这样会对从接入侧到核心网侧的传输资源造成很大的冲击，而且数据的迂回必然也会导致时延的增加，影响用户体验。大数据时代企业对通信网络中数据传输的需求主要体现在：高安全需求，一些对于数据和信息安全性要求较高的企业，对于内部关键、保密数据，都存在“不出园区、不上公网”的需求，要求数据在企业园区内进行处理、分析；大带宽需求，视频直播、会议、AR/VR等视频娱乐类业务对网络双向宽带要求极高，这类业务接入网络后，会占用网络中大量的带宽资源；低时延需求，还有一些业务，如工业控制、远程医疗、自动驾驶等都对网络的可靠性和传输时延极其敏感，要求网络传输及时、准确，并能满足远程控制的低时延需求。

对于以上各类需求，包括运营商在内的通信行业专家一直在努力研究解决方案，希望能满足5G时代下政企客户的多样化需求，而数据分流就是其中重要的技术之一。本文结合5GtoB业务的客户需求及当前运营商的网络现状，创新性地提出了基于多数据网络名称（2ata network name，DNN）[1]和上行链路分类器（uplink classifier，UL CL）技术的5GtoB数据分流方案，为5GtoB客户的数据分流业务提供了理论参考。

1 关键技术

1.1 DNN分流技术

DNN分流指5G用户面数据可根据不同DNN路由到不同的客户内网，从而实现不同企业的客户数据分流到不同的客户内网，同时也实现了客户业务的端到端隔离，满足隔离性、安全性的要求。核心网还可以根据客户所用DNN来控制选择用户面功能（user plane function，UPF）网元的位置，针对要求低时延、数据不出园区、本地卸载的用户，可选择离客户园区相对较近的UPF进行数据转发；针对有跨省漫游的客户，可选择省中心的UPF承载数据转发功能。

DNN在5G核心网中主要有以下三大功能。

· 用于为一个协议数据单元（protocol 2ata unit，PDU）会话选择会话管理功能[1]（session management function，SMF）、UPF等核心网网元。

· 为PDU会话选择N6口网络通道。

· 确定应用于终端PDU会话的策略。

DNN分流原理为：当终端携带特定DNN发起PDU会话时，会话请求经过无线网、承载网到达核心网后，核心网会根据DNN选择不同的控制面网元（SMF等）和用户面网元（UPF）来承载业务，终端用户也可以根据不同DNN签约不同的服务质量（quality of service，QoS）策略，从而实现不同等级5G用户的差异化传输质量控制。核心网侧还可以通过不同DNN绑定UPF不同的N6口虚拟专用网络（virtual private network，VPN）通道来实现不同终端到不同客户内网的访问。

1.2 UL CL分流技术

3GPP针对5G用户面的数据分流定义了UL CL功能，即上行分流器。UL CL是对上行业务数据进行分流并对分流后的下行数据聚合的一个处理节点，是UPF支持的功能，旨在将本地业务（如企业内部使用的业务或企业部署的下沉业务）与正常业务区分开[1-4]。核心网侧通过分流UPF（UL CL UPF）对数据进行分流，与SMF下发的过滤规则匹配，通过PDU会话辅锚点（PDU session anchor2，PSA2）UPF将流量送达给本地网络，其他流量通过主锚点UPF（PSA1 UPF）送达给中心网络。UL CL的插入和删除由SMF通过N4口控制决定，SMF可以决定在PDU会话建立期间或之后在PDU会话的数据路径中插入支持UL CL功能的UPF，或者在PDU会话的数据路径中移除支持UL CL功能的UPF。UL CL用户面架构如图1所示。

图1 UL CL用户面架构

1.2.1 UL CL分流策略涉及的网元及角色

实现UL CL功能需要部署3种角色的UPF：主锚点UPF（PSA1 UPF）、辅锚点UPF（PSA2 UPF）和UL CL分流UPF。从目前运营商的部署及厂商的实现来看，通常使用核心UPF作为主锚点，下沉共享UPF或客户独享UPF作为辅锚点UPF和UL CL UPF，辅锚点UPF和UL CL UPF通常合设部署。SMF基于客户DNN、数据网络接入标识（2ata network access i2entifier，DNAI）跟踪区（tracking area，TA）等数据选择UL CL UPF插入，通过辅锚点UPF将数据分流到园区业务内网，通过主锚点UPF访问公网。UL CL分流策略中涉及的3种角色UPF的功能说明如下。

· 主锚点UPF：用户设备（user equipment，UE）激活时给UE分配用户面IP地址的UPF，同时也是UE访问Internet的会话锚点。

· 辅锚点UPF：UE访问本地网络时的边缘侧会话锚点，UE使用的IP地址与主锚点分配的IP地址相同。

· UL CL分流UPF：负责将业务数据分流到本地DN或Internet公网。

1.2.2 UL CL分流原理

UL CL分流原理如图2所示，具体步骤如下。

步骤1当UE激活或位置发生变化时，SMF根据本地配置或基于用户签约策略触发策略控制功能（policy control function，PCF）下发分流策略[5]，SMF基于用户的DNN、位置等信息选择ULCL UPF和辅锚点UPF。

步骤2SMF将选择好的UL CL UPF插入当前会话中并对其下发相应的分流规则，UL CL UPF将数据报文与分流规则做匹配。

步骤3当数据报文与分流规则匹配时，UL CL+ 辅锚点UPF执行分流动作，将匹配规则的数据报文从本地N6口路由到客户内网。

步骤4当数据报文与分流规则不匹配时，UL CL+ 辅锚点UPF将报文通过N9口隧道转发到主锚点UPF，再通过主锚点UPF的N6口路由到Internet。

图2 UL CL分流原理

2 5GtoB数据分流方案

数据分流从网络实施方案上分为基于多DNN的分流方案和基于UL CL的分流方案两大类。鉴于初期客户终端不支持多DNN并发，基于DNN的分流模式适用于客户园区内不同终端使用不同业务的场景；后期客户终端支持多DNN并发，则可支持单终端多业务场景。基于UL CL的分流模式下客户终端上可仅使用一个DNN，因此可支持单终端多业务场景和多终端不同业务场景。数据分流产品的总体网络架构中UPF的形态包含核心UPF、边缘共享UPF、客户独享UPF等几大类，数据分流产品网络实施方案示意图如图3所示。

2.1 基于多DNN分流

2.1.1 适用场景

基于多DNN分流的组网方案针对要求根据不同业务类型对数据进行分流的政企客户，通常适用于以下两类场景[6-16]。

图3 数据分流产品网络实施方案示意图

· 适用于隔离性和安全性要求较高且有一定漫游需求的场景。客户可能有一定的漫游需求，但不要求同一终端同一时段既访问客户内网业务又同时访问互联网。

· 适用于要求低时延、数据不出园区、本地卸载且数据不上公网的场景。主要针对数据量较大需要本地卸载，或者数据比较关键要本地处理的toB业务。

2.1.2 技术实现

如果客户已开通了5GtoC业务，则基于大网默认的DNN（如中国电信的CTNET）访问互联网，基于定制DNN访问本地内网业务，以此实现用户的数据分流。此方案支持使用核心UPF、下沉共享的UPF或独享UPF，支持为客户终端分配动态、静态IP地址，终端可基于特定DNN在特定区域跟踪区域标识（tracking area i2entity，TAI）发起会话，SMF可根据特定DNN、TAI选择特定UPF等。数据分流（多DNN分流）网络方案示意图如图4所示。

图4 数据分流（多DNN分流）网络方案示意图

在此方案中，需要为客户的每个业务分别新建一个DNN，通过不同DNN区分到不同业务内网的路由，终端携带不同DNN发起的PDU会话可锚定到不同的UPF，也可以锚定到同一UPF，可以是中心UPF，也可以是下沉UPF，不同的DNN对应不同的N6口VPN隔离不同的客户内网，此DNN下的终端只能访问客户内网，不可以访问公网，如同一终端需要使用多个DNN对应访问多个业务方向，则由终端手工切换DNN的方式来实现DNN的选择，且一个用户终端同时只能使用一个DNN。

此方案的优点在于实现简单，容易形成标准化方案，能够满足大多数客户的需求，不足之处在于客户在访问内网的同时不可以访问公网，需要手工切换DNN，客户感知上稍有欠缺。

2.2 基于UL CL分流

2.2.1 适用场景

基于UL CL分流方案针对具有边缘应用访问或边缘数据存储需求且具有上公网需求的政企客户，客户要求根据不同业务流特征对同一终端上的数据进行分流，部分数据分流至客户内网，部分数据分流至Internet公网。

2.2.2 技术实现

UL CL分流方案支持在客户终端上使用一个DNN的情况下，按照业务流特征将不同业务数据分流到公网Internet和本地客户内网，此方案支持基于五元组（源/目的IP地址、协议类型和源/目的端口）分流、基于域名系统（2omain name system，DNS）域名分流等多种分流规则，且支持为客户终端分配动态、静态IP地址。

从分流使用的DNN类型上划分，UL CL分流方案可分为基于定制DNN的UL CL分流、基于专用公共DNN的UL CL分流和基于toC默认DNN（如CTNET）的UL CL分流。具体如下。

（1）基于定制DNN的UL CL分流方案

定制DNN指为每位企业客户定制一个独立的DNN，客户业务基于定制的DNN来实现数据分流功能。基于定制DNN的UL CL分流模式网络方案示意图如图5所示。

图5 基于定制DNN的UL CL分流模式网络方案示意图

此方案的优点在于：首先，业务策略可灵活定制，每位客户有自己独立的DNN，可基于定制DNN实现不同的控制策略和计费策略；其次，厂商技术限制较小，容易实现，目前核心网厂商均支持此实现方式；最后，此方案还有助于客户实现DNN级的二次认证。

此方案也存在一定的局限性：首先，核心网配置复杂，DNN相关配置属于业务配置，每个定制DNN的所有配置均需要在5G核心网侧部署实施，而且要在UPF主锚点配置每位客户的定制DNN与访问公网所用VPN的绑定关系，在辅锚点配置与访问本地客户内网所用VPN的绑定；其次，在漫游场景下，漫游地上网流量需要先转发到归属地的UPF，转发路径长、时延敏感型场景体验不好。

（2）基于专用公共DNN的UL CL分流方案

基于专用公共DNN分流指为所有使用5GtoB数据分流业务的客户设置一个共用的专用DNN，此DNN区别于toC和其他5GtoB业务，每位客户通过不同的数据网络接入标识（2ata network access i2entifier，DNAI）区分绑定到不同客户内网的路由通道。基于专用公共DNN的UL CL分流模式网络方案示意图如图6所示。

图6 基于专用公共DNN的UL CL分流模式网络方案示意图

此方案的优点在于：核心网配置简单，减少了核心网DNN相关业务配置，公共专用DNN的相关配置可作为预配置提前在现网部署完成。

此方案局限性在于：首先，需要支持下沉UL CL+辅锚点UPF通过不同DNAI对应不同VPN路由通道来实现隔离不同企业客户的功能，目前厂商对此方案的支持情况有一定的差异，个别厂商不支持此功能，需要推动升级实现；其次，此公共专用DNN下所有终端不可互访，由于当前厂商的实现方案中，UE终端互访功能是DNN级的开关来实现的，而多个客户共用一个DNN，要想实现客户之间的隔离，就必须关闭此功能开关，规避不同客户间互访导致信息泄露的风险；最后，多客户共用DNN，无法通过DNN区分客户，则客户出于安全考虑可能需要客户自行实现二次认证。

（3）基于toC默认DNN的UL CL分流方案

基于toC大网默认DNN分流指客户基于原有的toC用户使用的大网DNN（如CTNET）实现数据分流功能。基于toC默认DNN的UL CL分流模式网络方案示意图如图7所示。

图7 基于toC默认DNN的UL CL分流模式网络方案示意图

此方案的方案优点在于：首先，核心网配置简单，减少了与DNN相关的业务配置，因为默认DNN的配置作为开局预配置已经存在；其次，客户终端使用分流业务时无须切换DNN，很大程度上提升了客户感知。

此方案也存在一定的局限性：首先，存在地址冲突问题，用户终端地址由运营商分配，可能和企业私网地址冲突，需要规划避开大网已用地址段，或者客户侧部署双向网络地址转换（network a22ress translator，NAT）来规避此问题；其次，需要支持下沉UPF通过不同DNAI对应不同VPN隔离不同企业客户的功能，目前厂商对此方案的支持情况有一定的差异，个别厂商不支持此功能，需要推动升级实现；最后，多客户共用DNN，无法通过DNN区分客户，则客户出于安全考虑可能需要客户自行实现二次认证。

2.3 对比总结

5GtoB数据分流方案对比见表1，清晰地表明了各数据分流方案的原理和优点、缺点，为不同场景下的客户需求提供了参考。

3 5GtoB数据分流能力实践验证

本文提出的5G定制网toB业务数据分流方案已经在全国各省（区市）进行了大量的创新实践应用，实现了在智慧警务、智慧工厂、智慧校园、智慧矿区等多领域的应用突破。针对基于DNN的分流模式，运营商已有多个标杆项目实现落地，均通过为客户不同业务分别部署不同的DNN来满足不同业务分流到不同客户内网的需求。针对基于UL CL的分流模式，运营商也不同程度地实现了创新性的应用突破，通过UL CL分流模式实现了客户部分数据流数据不出园区、本地卸载，部分数据流访问互联网的需求[17-24]。

表1 5GtoB数据分流方案对比

智慧警务数据分流业务组网示意图如图8所示，以智慧警务为例验证了本文提出的5GtoB数据分流方案的可行性。此示例通过DNN分流模式实现了将来自5G接入点的监控摄像机、警车4K摄像机、无人机等不同终端产生的业务流分别路由到不同的本地业务平台，通过UL CL分流模式实现了手机终端在不切换DNN的情况下部分数据流路由至客户内网、其他大网业务正常访问互联网各业务平台。

4 结束语

本文对5GtoB定制网的数据分流业务进行了探索研究，提出了基于多DNN和UL CL技术的数据分流方案及各方案适用场景，并对UL CL分流模式进行了不同场景下的细分。研究分析表明当客户不需要同时访问公网和内网时，选择多DNN分流模式；当客户需要同时访问公网和内网而且又需要灵活的业务或计费策略时，可选择基于定制DNN的UL CL分流模式；当客户需要同时访问公网和内网又不想切换DNN时，可选择基于toC默认DNN的UL CL分流模式；当客户需要同时访问公网和内网又无其他特殊策略要求时，可选择基于公共专用DNN的分流模式。本研究为5G定制网业务的规划和客户业务方案设计提供了参考。后续将进一步研究突破不同分流方案的局限性的新技术、新方案。

图8 智慧警务数据分流业务组网示意图