中國聯(lián)通濟(jì)南分公司 崔向偉 姜明 朱大鵬

隨著國內(nèi)基礎(chǔ)運(yùn)營商5G SA網(wǎng)絡(luò)覆蓋逐漸完善，為了增強(qiáng)核心網(wǎng)絡(luò)的利用效率，減低運(yùn)維成本，推動(dòng)價(jià)值輸出，許多3G、4G核心網(wǎng)中承載的部分移動(dòng)網(wǎng)業(yè)務(wù)逐步割接/融合至5G核心網(wǎng)進(jìn)行實(shí)現(xiàn)，且5G核心網(wǎng)具有云化架構(gòu)、服務(wù)化接口、控制與用戶平面分離和網(wǎng)絡(luò)切片等技術(shù)特點(diǎn)，能夠?yàn)橛脩籼峁└哽`活性、高擴(kuò)展性、高可靠性的移動(dòng)網(wǎng)絡(luò)服務(wù)。VPDN業(yè)務(wù)就是其中之一，但由于3G&4G與5G SA網(wǎng)絡(luò)架構(gòu)的差異性問題，造成VPDN業(yè)務(wù)在漫游場(chǎng)景下存在與現(xiàn)網(wǎng)不同實(shí)現(xiàn)方式。為保證VPDN業(yè)務(wù)的順利遷移和融合，以及在后續(xù)用戶問題受理時(shí)能夠及時(shí)、有效的處理，有必要對(duì)VPDN漫游實(shí)現(xiàn)方式進(jìn)行深入分析。

1 業(yè)務(wù)介紹

1.1 4G網(wǎng)絡(luò)基本架構(gòu)

4G網(wǎng)絡(luò)架構(gòu)中，控制面信令與用戶面數(shù)據(jù)分離：控制面信令用于完成用戶附著、移動(dòng)性管理等功能；用戶面S1-U數(shù)據(jù)通道通過eNodeB直連S-GW、P-GW到達(dá)PDN網(wǎng)絡(luò)，如圖1所示。

圖1 4G網(wǎng)絡(luò)基本架構(gòu)Fig.1 4G network basic architecture

1.2 5G網(wǎng)絡(luò)基本架構(gòu)

5G網(wǎng)絡(luò)架構(gòu)中控制面信令與用戶面數(shù)據(jù)分離：控制面信令用于完成用戶注冊(cè)、移動(dòng)性管理等功能；用戶面N3數(shù)據(jù)通道通過NGRAN直連UPF到達(dá)PDN網(wǎng)絡(luò)，如圖2所示。

圖2 5G基本網(wǎng)絡(luò)架構(gòu)Fig.2 5G basic network architecture

1.3 VPDN介紹

VPDN業(yè)務(wù)是移動(dòng)終端利用專有APN和運(yùn)營商網(wǎng)絡(luò),在互聯(lián)網(wǎng)基礎(chǔ)上開放的基于撥號(hào)方式的虛擬專有網(wǎng)絡(luò)業(yè)務(wù)。采用專用的網(wǎng)絡(luò)加密和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡(luò)上構(gòu)建一條虛擬的、不受外界干擾的專用通道，從而安全訪問企業(yè)網(wǎng)內(nèi)部數(shù)據(jù)資源的業(yè)務(wù)。以4G為例網(wǎng)絡(luò)構(gòu)架，如圖3所示。

圖3 VPDN基本業(yè)務(wù)邏輯Fig.3 VPDN basic business logic

2 場(chǎng)景分析

(1)對(duì)于5G SA VPDN業(yè)務(wù)，只有特定區(qū)域UPF可訪問對(duì)應(yīng)業(yè)務(wù)，當(dāng)用戶跨區(qū)域漫游時(shí)怎么訪問？如圖4所示。

圖4 漫游時(shí)的問題Fig.4 Problems while roaming

(2)不同區(qū)域的UPF和RAN無法跨區(qū)域互通，SMF無法跨區(qū)域管理UPF，用戶在初始區(qū)域接入后，跨區(qū)域移動(dòng)至目的區(qū)域，初始區(qū)域的SMF無法控制目的區(qū)域的UPF。用戶業(yè)務(wù)如何持續(xù)？如圖5所示。

圖5 跨區(qū)域存在的問題Fig.5 Problems existing across regions

3 解決方案

為解決VPDN業(yè)務(wù)跨區(qū)域漫游場(chǎng)景，3GPP提出了I-SMF（Intermediate SMF，中間SMF，下同）的概念：當(dāng)用戶在其他區(qū)域接入時(shí)，為用戶插入I-SMF（基于TAI/切片），由接入?yún)^(qū)域的I-SMF控制I-UPF（Intermediate UPF，下同）為用戶提供服務(wù)；用戶跨區(qū)域移動(dòng)至目的區(qū)域，在目的區(qū)域同時(shí)插入I-SMF，由I-SMF控制目的區(qū)域的I-UPF繼續(xù)服務(wù)用戶，解決了VPDN業(yè)務(wù)跨區(qū)域漫游問題。

I-SMF具體分兩個(gè)場(chǎng)景：

(1)通用業(yè)務(wù)場(chǎng)景下的跨區(qū)域漫游架構(gòu)。I-SMF/I-UPF僅做橋接；I-SMF與SMF之間使用N16a接口對(duì)接；I-UPF與UPF之間使用N9接口對(duì)接。

(2)ULCL/BP場(chǎng)景下的跨區(qū)域漫游架構(gòu)。I-SMF下插入U(xiǎn)LCL+PSA2 UPF部分業(yè)務(wù)流量在拜訪地卸載。

4 4G/5G SA VPDN 跨區(qū)域漫游解決方案

對(duì)比4G VPDN用戶在Region A激活，攜帶的APN僅Region B部署的PGW支持。MME基于用戶激活請(qǐng)求所在TAI選擇SGW，APN選擇PGW，基于優(yōu)選合一的原則，無法選擇到合一的SPGW，最終選擇了Region A的SGW和Region B的PGW解決漫游問題。5G SA VPDN用戶在Region A激活，攜帶的S-NSSAI/DNN僅Region B部署的SMF支持。AMF基于用戶激活請(qǐng)求的DNN/S-NSSAI/TAI發(fā)現(xiàn)SMF，發(fā)現(xiàn)結(jié)果中的SMF僅滿足DNN/S-NSSAI要求，AMF將其作為A-SMF，同時(shí)再基于S-NSSAI/TAI發(fā)現(xiàn)SMF，將發(fā)現(xiàn)的SMF用作I-SMF解決漫游問題，如圖6所示。

圖6 4G/5G VPDN漫游解決方案對(duì)比Fig.6 4G/5G VPDN roaming solution comparison

從以上可以看出：

(1)SGW是4G網(wǎng)絡(luò)中的用戶錨點(diǎn)，無論是否漫游，都存在該角色；5G的I-SMF僅為互通橋接，非必選。

(2)I-SMF作為N11和NAS信令錨點(diǎn)，架構(gòu)上和SP分離場(chǎng)景的SGW的作用類似，演進(jìn)相對(duì)平滑。

(3)單用戶多會(huì)話場(chǎng)景，SGW作為用戶錨點(diǎn)，不支持改變；I-SMF無此限制。

5 具體應(yīng)用案例

5.1 用戶需求

客戶使用2C號(hào)碼，既可以訪問2C業(yè)務(wù)（個(gè)人使用），也可以訪問2B業(yè)務(wù)（工作使用）。業(yè)務(wù)實(shí)現(xiàn)方式是：2C號(hào)碼同時(shí)簽約公用DNN和專用DNN,客戶通過更換DNN,來訪問不同的網(wǎng)絡(luò)。

5.2 解決方案

非漫游方案本文不再贅述，用戶漫游方案如下：

（1）用戶LBO激活后移動(dòng)至其他區(qū)域：當(dāng)前會(huì)話無I-SMF，拜訪區(qū)域AMF從原AMF獲取SMF信息后，確認(rèn)錨點(diǎn)SMF無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇拜訪區(qū)域的SMF作為I-SMF插入，如圖7所示。

圖7 5G VPDN漫游解決方案Fig.7 5G VPDN roaming solution

(2)用戶已經(jīng)插入I-SMF后移動(dòng)至其他區(qū)域：當(dāng)前會(huì)話有I-SMF，當(dāng)前區(qū)域AMF從原AMF獲取錨點(diǎn)SMF和I-SMF信息后，確認(rèn)二者均無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇當(dāng)前區(qū)域的SMF作為I-SMF，替換當(dāng)前會(huì)話的I-SMF。

(3)用戶已經(jīng)插入I-SMF后移動(dòng)回接入?yún)^(qū)域（2C）/歸屬區(qū)域（2B）：當(dāng)前會(huì)話有I-SMF，移動(dòng)回歸屬區(qū)域，歸屬區(qū)域AMF從原AMF獲取錨點(diǎn)SMF信息后，確認(rèn)移動(dòng)后錨點(diǎn)SMF可以覆蓋用戶接入位置，AMF刪除當(dāng)前會(huì)話的I-SMF。

6 結(jié)語

綜上，5G SA VPDN的跨區(qū)域漫游場(chǎng)景通過I-SMF來實(shí)現(xiàn)，需要在AMF打開(支持)I-SMF功能，在跨區(qū)域進(jìn)行業(yè)務(wù)時(shí)基于用戶位置和切片選擇并插入I-SMF保持業(yè)務(wù)連續(xù)性或業(yè)務(wù)可達(dá)，I-SMF負(fù)責(zé)I-UPF的插入、修改和移除，以確保本地流量控制。用戶IP地址仍有歸屬區(qū)域SMF/UPF分配,可減少UPF新上線時(shí)SMF地址池配置頻繁更改，有利于VPDN/邊緣UPF的快速部署和應(yīng)用的快速推廣。對(duì)于基礎(chǔ)運(yùn)營商的核心網(wǎng)運(yùn)維工作具有一定的參考價(jià)值。