［蔡子华 刘子建 陈丰 郭春旭 余锦才］

1 引言

当前5G 专网使能全连接工厂的应用场景，主要集中在人员移动办公、AGV 调度、视频监控等以非实时业务为主的辅助生产类业务。随着5G 使能工业的范围不断深入，如何高效对接工业协议并保证实时性和稳定性，是5G 向工业内网走深走实的关键。由于主流工业协议除部分是基于IP 报文传输外，大量是基于Ethernet 以太报文传输，因此引入5G LAN 能力，原生支持统一承载两类报文，既可以简化网络配置，也可以提升实时传输性能，对于5G 深入到生产自控等核心业务环节具有重要的价值。

2 5G LAN 对网元能力的要求

5G LAN 可为特定VN（Virtual Network，虚拟网络）组的终端提供IP 类型或者Ethernet 类型的通信服务。该通信服务既可以发生在5G VN组的两个或多个成员之间，也可以发生在5G VN组的成员和数据网络中的应用之间。当5G 基站转发Ethernet 类型的数据报文时，一方面可以支持基于层二的工业以太协议传输，另一方面由于用户面协议栈的SDAP、PDCP 等层不处理IP 类型数据报文，可以获得较高的效率，从而更适配工业控制等对实时传输要求更高的场景。

为了支持5G LAN 特性，现网基站gNodeB 和核心网网元均需升级相应的能力，如表1 所示。

表1 5G LAN 对网元能力要求

3 5G LAN 部署及容灾

目前行业专网客户启用5G LAN 特性一般基于两种典型的部署场景。其一是复用大网基站及大网核心网控制面网元，园区仅下沉部署用户面网元UPF，在此基础上提供5G LAN 业务服务，如图1(a)所示。其二是复用大网基站，核心网侧控制面网元（AMF/SMF/UDM）和用户面网元UPF 全下沉至园区部署，基于独立的轻量级核心网支持5G LAN 功能，如图1(b)所示。

图1 支持5G LAN 的专网部署场景

由于5G LAN 功能开始服务于部分核心生产环节，一旦网络故障将可能直接导致生产中断，因此客户对5G LAN 的容灾能力较为关注。

现阶段可通过在园区部署二套及以上的UPF 的方式实现用户面容灾。二套UPF可以选择负荷分担的方式部署，当某一UPF 宕机，SMF 在感知后将去激活会话，重新发起接入流程，选择可用的UPF 进行业务接入，但这样仍存在短暂的业务中断。另一种方式是二套UPF 采用1+1主备部署，这样当某一UPF 宕机，用户会话将主备倒换，无需下线后重新接入。

但是，仅用户面容灾仍无法保障网络高可用要求。因为根据3GPP R16，每个5G VN 组仅由单一SMF 提供服务。当SMF 宕机或者N4 接口断链时，5G LAN 承载的生产业务仍会发生中断。为此，针对网元全下沉场景，可进一步部署二套控制面网元（AMF/SMF），使得AMF/SMF/UPF 实现1 对1 匹配，基站双连接至二套轻量级核心网，采用负荷分担或主备的方式进行业务转发，从而实现控制面的容灾。但这仅是一种非标的过渡容灾方案，不适用于仅UPF 下沉场景。

4 5G LAN 跨SMF 管理的解决方案

针对5G LAN 仅支持单一SMF 服务，容灾能力不足的遗留问题，3GPP R18 将对5G LAN 的功能和性能进行增强和完善，以支持跨SMF 管理5G VN 组。这样，不仅可以提高5G LAN 承载业务的可用性、稳定性和容灾能力，还可以进一步拓展5G LAN 的服务范围（单一SMF的服务范围有限）。R18 预计2024 年一季度冻结，针对跨SMF 管理的解决方案仍未最终明确。以下讨论目前提出的三类解决思路和方案。

4.1 基于N6 互连转发

在5G VN 组内，用户面流量支持通过N6 接口转发。通常N6 接口涉及两种部署场景，其一是Native N6，也即UPF 与DN 直连，N6 是作为本地接口；另一是N6 Overlay，也即N6 运行于其他底层网络上。

在涉及跨SMF 管理的UPF 之间的5G VN 组内业务数据包转发时，可以考虑利用和拓展N6 转发机制。以N6 Overlay 场景为例，在进行网络配置时，将特定的5G VN组对应的DNN 和S-NSSAI（网络切片选择辅助信息）与特定VPN 进行关联。当多个UE 通过5G VN 组业务触发PDU 会话建立流程时，指向对应提供服务的SMF，SMF为多个PDU 会话选择不同的PSA UPF，并通过N4 接口指示PSA UPF 触发N6 接口通信。PSA UPF 会将上行的5G VN 组业务流经由匹配VPN 的端口转发出去。这里要求PSA UPF 支持PE 的功能并与对端建立VPN 隧道，如图2 所示。VPN 隧道可以通过预配置实现，也可动态配置。后者需引入AF 指示与5G VN 组相关的N6 隧道的建立或释放。AF 向NEF 订阅与5G VN 组关联的“PSA UPF 使用”事件。该事件对应以下之一：与5G VN 组相关的PDU 会话由新的PSA UPF 提供服务、PSA UPF 已释放与5G VN组相关的所有PDU 会话。当AF 获取到特定5G VN 组的“PSA UPF 使用”事件后，指示关联的UPF 之间建立VPN 隧道。

图2 基于N6 互连的解决方案

上述方案通过N6 转发解决了由不同SMF 控制的UPF 之间转发同一5G VN 组业务流的问题，但实际应用时仍存在难点，也即多个UE 发送VN 组会话建立请求时如何发现和选择SMF。这一遗留问题可结合下文基于ETSUN 的方案解决。

4.2 基于ETSUN 拓展

3GPP R16 定 义 了ETSUN（Enhancing Topology of SMF and UPF in 5G Networks，增强5G 网络SMF 和UPF拓扑）架构。该架构旨在解决UE 跨SMF 服务区切换和归属地路由等问题。当UE 处于SMF 服务区之外时，将会在SMF 和AMF 之间插入一个I-SMF。I-SMF 通过N11接口同AMF 连接和交互，通过N16a 接口和SMF 连接和交互，I-SMF 负责控制SMF 无法直接控制的UPF。在必要的情况下，会话管理上下文的交互以及隧道信息的转发将在两个SMF 之间直接进行，而不需要涉及AMF。基于上述ETSUN 特性，可进一步拓展支持跨SMF 管理的5G LAN。

在此方案中，AMF 根据代表特定5G VN 组的DNN和S-NSSAI，选择关联的SMF 集合，而不仅仅是单一的SMF实例。该SMF集合通过N18接口与UDSF（Unstructured Data Storage Network Function，非结构化数据存储功能）交互，共享与5G VN（Virtual Network，虚拟网络）组关联的上下文信息，包括N19 配置、5G VN 组成员建立的PDU 会话列表等。这样，通过SMF 集合的冗余保证5G LAN 业务的可靠性。当5G VN 组成员移动到SMF 集合的服务范围以外，则通过ETSUN 的拓扑增强机制来保证业务的连续性。

如图3 所示，假设UE-1 和UE-2 归属同一5G VN 组，它们通过5G VN 组业务触发PDU 会话建立流程，指向同一个SMF 集合，锚点SMF 为两个PDU 会话选择相同的PSA UPF，并决定采用本地交换方式进行组内用户间数据转发。SMF 通过N4 接口指示UPF 建立UPF 内部接口（5G VN Internal）以支持5G VN 组内业务数据包转发。当UE-2进行跨区域移动且超出原SMF集合的服务范围时，AMF 根据DNN 和S-NSSAI 选择原SMF 集合，根据用户位置和S-NSSAI 选择插入I-SMF。I-SMF 与原SMF 交互，获取用户PDU 会话上下文和会话相关策略，同时根据这些信息选择一个I-UPF 与原UPF 连接。原SMF 决定采用N19 接口转发方式进行组内用户间数据转发，通过N16a接口向I-SMF 发送相应的PDR（Packet Detection Rule，报文检测规则）和FAR（Forwarding Action Rule，转发动作规则）。原SMF 和I-SMF 通过N4 接口指示原UPF 与I-UPF 建立N19 隧道以支持5G VN 组内业务数据包转发。

图3 基于ETSUN 的解决方案

这一方案依赖ETSUN 的实现，且要求由SMF 集合为5G VN 组提供服务，以及要求N16a 支持转发相应PDR和FAR 的N4 消息。

4.3 基于NRF 服务查询/订阅

5G 核心网可通过NRF 实现网络功能NF 或网络功能服务NFS的自动注册、更新、去注册，以及自动发现和选择。借助服务化功能管理机制，SMF 可通过向NRF 主动查询或订阅的方式，获知其他服务于相同5G VN 组的SMF 集，并协同建立起5G VN 组会话请求，在其各自控制的UPF之间建立组会话和Full Mesh（全互联）的N19 隧道。以NRF 查询方式为例说明大致的信令流程，如图4 所示。

图4 基于NRF 查询的解决方案

（1）UE-1 发起PDU 会话创建请求给AMF。AMF根据DNN 和位置等信息选择SMF-1。SMF-1 与UDM 交互获取UE-1 基于DNN、S-NSSAI 和PDU 会话类型的5G VN 组会话标识。SMF-1 进一步决定是否触发NRF 查询。如VN 业务流仅在本地转发，则无需查询；如需经由N19或N6 转发，则向NRF 发起查询。

（2）SMF-1 在NRF 中更新带有其提供服务的5G VN组会话标识的配置文件，并根据该标识对NRF 执行SMF发现。由于实际目前仅有SMF-1 为该5G VN 组服务，NRF 在响应消息中仅返回SMF-1。

（3）SMF-1 向UPF-1 发起N4 会话创建请求，创建5G VN 组会话和UE 会话。消息中携带PDR、FAR 等。

（4）UE-2 发起PDU 会话建立请求。根据DNN 和S-NSSAI，SMF-2 获知该UE 会话关联5G VN 组。

（5）SMF-2 同理在NRF 中注册配置文件，并根据5G VN 组标识对NRF 执行SMF 发现。NRF 在响应消息中返回SMF-1 和SMF-2。

（6）SMF-2 为UE-2 会话配置PDR/FAR，并请求UPF-2 分配N19 隧道。

（7）SMF-2 将5G VN 组会话请求发送到SMF-1，请求消息中包括N19 隧道信息和UE-2 会话的IP 地址或MAC。

（8）SMF-1 将接收到的N19 隧道信息发送给UPF-1，并请求其分配N19 隧道。同时SMF-1 根据UE-2 会话的IP 地址或MAC 创建新的PDR/FAR。

（9）SMF-1 向SMF-2 发送响应消息，消息中包括UPF-1 的N19 隧道资源和UE-1 会话的IP 地址或MAC。

（10）SMF-2 向UPF-2 发送N4 会话请求，通知其UPF-1 的N19 隧道信息，并根据接收到的UE-1 会话的IP地址或MAC 创建新的PDR/FAR。到此，UPF-1 和UPF-2之间完成了N19 隧道的建立。

这一方案引入NRF 服务化管理功能实现服务于同一5G VN 组的SMF 集之间的交互，但要求对SMF 的能力升级有较多的要求。

5 结束语

跨SMF 管理特性的引入对5G LAN 实现容灾能力提升并适配更广服务范围的业务场景具有重要的价值。但5G LAN 仍需根据业务场景的探索和实践，持续进行功能和性能的增强和完善，如多路径互联导致的环路预防和广播风暴抑制等，从而更好地满足全连接工厂等不同应用场景的需求。