宋阿芳，周 辉，于培华，姜 松，王 晴，宋茂倩，陈 强（.中国电信股份有限公司上海研究院，上海 00；.中国电信集团公司云网运营部，北京 0007）

0 引言

5G 和云的到来使得行业客户需求变得多样。越来越多的行业客户希望借助可定制、高隔离性、低时延的5G 专用网络，达到数字化转型增强竞争力的目的。UPF 作为5G 核心网的重要网元，担负着数据处理、路由等核心功能。为了更好地满足5G行业客户的2B 需求，UPF 已经逐渐从运营商的核心层向行业客户的接入层进行迁移，成为连接运营商和行业客户的重要枢纽。随着5G 垂直行业的迅速部署及应用，边缘UPF 的部署数量呈指数级增加。按传统部署方式，边缘UPF 需要厂家技术人员到地（市）或园区现场实施，将设备上电后先进行手工纳管至运营商管理系统，再进行开局数据配置、激活预装内容、调测，此方式存在技术要求高、人员消耗大、频繁出入园区机房导致效率低、管理及安全成本高等问题。因此边缘UPF 亟需实现上电即插即用、自动化部署，以满足5G 业务的快速增长需求，同时为客户、运营商、设备商三方降本增效。

为解决上述问题，本文提出了一种DHCP-Relay二次地址分配方案，第1 次为UPF 分配的管理地址为临时地址，第2 次才分配后期UPF 在现网中使用的真实管理地址，采取这样二次地址方式使得发货前UPF并不需要知道安装地点以及当地IP 地址可用情况，提高了便捷性。此外还提出一种边缘UPF 网元开局自动化配置方案，将原有手工配置方式全部进行自动化，同厂商同硬件型号的UPF 设备在全网范围内统一配置同一脚本，实现了5G定制专网业务快速自动化开通的目标，提升了用户的业务感知度。

1 UPF自动化部署中存在的问题

1.1 UPF部署现状

UPF目前主要由人工部署。首先运营商需事先根据UPF 安装地点分配IP 资源。配置人员到园区现场进入机房，手工配置UPF 网管IP 地址及UPF 所归属的网管系统IP 地址。地址配置完毕后，UPF 根据IP 地址连接到网管系统。然后配置人员再通过直联方式或通过网管系统逐项下发配置命令，配置UPF 的各类开局数据。整个过程需要1 个月以上，需反反复复进出园区机房，过程繁琐，容易出错，而且后续验收需要人工分步骤、逐项地进行各项重要数据的采集、系统比对、系统拨测等。

为实现UPF 自动化部署，现将以上流程自动化并分解为2 个重要环节：UPF 自发现及自纳管环节和UPF 自配置及自验收环节。2 个环节中存在以下关键技术点。

1.2 UPF自发现及自纳管环节中的关键技术点

UPF 自发现及自纳管环节的主要目的是：新入网的UPF 一上电即能自动纳入网管系统中，无需任何手工配置，并自动转入下一环节。由于不同厂家UPF 归属于各自厂家的网元管理系统纳管，且安装地点各不相同，因此需要解决如下问题。

a）UPF 如何上电后自动获取自身IP 管理地址，找到网管系统。

b）如何在不同厂家及版本的UPF 上自动建立命令通道，通过这些通道，将不同的UPF 路由、账号密码等差异化的配置信息下发到UPF。

这2 个问题解决后，UPF 才能自动被对应的网管系统纳管。

1.3 UPF自配置及验收环节中的关键技术点

自配置及验收环节要求网管系统能根据已规划的资源信息自动生成配置脚本，并通过UPF 北向接口下发至UPF 设备。完成配置后，立即进行配置信息、资源、各类运行数据的检查，并采用仿真拨测方式验收，使UPF 正式进入使用状态。这个环节需要解决以下2个问题。

a）在边缘UPF 部署过程中，各个UPF 和DC-GW的互联地址均采用商用规划IP 地址，存在地址需求量巨大、资源利用率低的问题；自配置命令因为不同IP地址需匹配不同参数值。

b）如何将原有人工命令切割并重组为高度统一的模板并自动化下发至UPF。

2 UPF自动化部署解决方案

2.1 DHCP-Relay二次管理地址分配方案

该方案为UPF 分配2 次IP 地址，第1 次为临时地址，第2次才分配后期UPF实际在现网中使用的地址。采取这样二次地址方式使得发货前UPF 并不需要知道被安装地点以及当地IP地址可用情况。

在一次临时地址分配时，要实现UPF 自动获取自身IP 地址，而不是开局时手工配置。起初设想采用常用的DHCP 自动分配IP 地址方式，即UPF/DC-GW 作为DHCP Client 端，由网管系统充当DHCP Server 负责UPF/DC-GW 的IP地址发放。但由于现网中边缘UPF/DC-GW 处于二层网络，网管系统处在三层网络，而DHCP 协议要求Server 端和Client 端均处在同一网络，该方法不能解决。因此提出引入DHCP-Relay 协议解决跨二、三层网络的地址自动分配，由跨二、三层网络的IP 城域网路由器B 设备实现DHCP-Relay 功能，如图1 所示，这样就解决了UPF 自动配置第1 次临时IP地址的问题。利用临时地址，UPF 实现和网管系统的对接，并建立两者间命令行通道，该通道恰好为第2次真实地址分配所用。

图1 UPF接入承载网方式

在二次真实地址分配时，利用一次地址建立的命令行通道，网管对不同厂家不同版本的UPF 通过其各自的命令行，下发安装地点可分配的真实IP 地址以及路由指向、网络维护管理接口、账号密码、PIM/VIM 管理接口等各类配置信息。二次地址具体方案如图2所示。

图2 DHCP二次地址分配流程

这种二次地址分配方式，避免了不同版本的UPF需要各厂家对DHCP 进行私自扩展、无法满足统一部署及后期个性化配置等问题。

二次地址分配流程如下：

a）位于二次网络的边缘UPF/DC-GW 的DHCP 地址请求至B 设备，B 设备兼DHCP-Relay（解决跨二三层网络问题）功能。

b）B 设备接收并转发至位于三层网络的DHCPServer（Server由网管系统充当）。

c）DHCP-Server根据其设备唯一标识号分配一次临时管理地址、网关、掩码等消息，下发给边缘UPF/DC-GW。

d）DHCP-Server 定时扫描边缘判断UPF/DC-GW是否配置成功，如成功则通过临时地址自动纳管，建立人机命令通道。

e）通过自动建立的人机命令通道，5G 网管自动下发各厂家边缘UPF/DC-GW 二次真实管理地址以及各厂家完全差异化的开局配置信息。

2.2 UPF开局自动化配置脚本生成及验收方案

为了实现UPF 开局数据的自动配置，将原有手工下发的命令全部模块化、自动化，并利用地址复用，使同厂商同硬件型号的UPF 设备在全网范围内统一配置完全相同的开局配置模板及规则（见图3）。

图3 边缘UPF网元开局自动化配置及验收方案流程

a）DC-GW 与UPF 互联地址复用方案。DC-GW与UPF 间的端口进行一对一固化，DC-GW 与UPF 的互联采用6 对商用规划IP 地址分别对应不同的VPN，这6 对地址同时作为全网所有UPF/DC-GW 组的互联地址，进行地址复用。这个方案避免了原方案中随UPF 部署数量增加而同比增加IP 地址的问题，即部署全网的UPF 与DC-GW 的互连接口地址从数千个商用规划地址变为约12个地址，大大节省了商用IP地址资源。并且由于地址的复用，同厂家同型号UPF 均采用了同一IP地址，无需因安装地点的IP地址规划不同而更改参数，为配置脚本的统一奠定了基础。

b）自动化配置脚本生成及下发方案。5G 网管系统根据分类规则（根据指令头及功能模块所包含的指令全集进行分类）对获取的边缘UPF 配置文件进行模块化处理，并根据功能模块将其与开局配置模版进行对比，将差异部分形成“差异化配置脚本”。若脚本为空，则无差异，表明已成功完成UPF 开局自动化配置；若有差异，则按开局配置模板生成“差异化配置脚本”，并且如UPF 上还有不同参数，“差异化配置脚本”需含删除不同参数的指令。脚本下达后更新UPF 配置文件，并重复比较差异，直至生成的“差异化配置脚本”为空。

c）验收方案。配置完成后，网管系统将对设备进行自动验收流程，以便设备正式投入使用。根据验收内容生成开局验收模版，逐项自动完成以下步骤。

（a）检查配置是否正确。网管系统采集UPF 网元的配置文件，将开局验收模板与获取的配置文件进行对比验收。

（b）资源同步检查。对UPF 设备端口、IP 地址等资源信息与运营商网络资源系统里的数据进行比对。

（c）对运行数据进行稽核。自动根据标准脚本对告警、日志、性能等数据进行采集并对照，包括文件名、内容、格式等。

（d）仿真拨测。对UPF 合法IP 地址进行拨测，如验证UPF-SMF可达性等。

综上所述，UPF 上电后，设备的二次地址分配、自行纳管、地址复用、开局数据配置、拨测验收等一系列后续动作将自动完成，实现UPF即插即用部署。

3 结束语

UPF是5G 网络中面向边缘业务的重要网元，随着5G 网络建设及大带宽低时延业务的发展，海量边缘UPF 将在园区、运营商局端迅速铺开。二次地址分配方案在5G网络中实现了边缘UPF的即插即用，可跨网段、流程标准、不需人工干预；利用标准DHCP、DHCPRelay 叠加命令通道，实现了不同UPF 的即插即用部署。边缘UPF 网元开局自动化配置及验收方案将交付时长由月级减少到1～3天，提高了部署效率，提升了2B用户的业务感知度。边缘UPF和DC-GW 组的互联地址复用方案，提高了边缘UPF 的IP 地址资源利用率，有利于系统对边缘UPF 及近端数通设备的资产进行数字化管理与管控，从而为网络优化或故障定位提供有效的依据。边缘UPF 自动化部署关键技术的实现和推广，满足了行业客户个性化、增强竞争实力的需求，提升了运营商及厂商的效率，有着重要的实践意义与经济价值。下一步将继续挖掘UPF 自动化部署深度，在自动化开局的基础上探索实现UPF 排障自动化，从人工排障向AI 排障转变，持续为5G 用户提升服务。