5G SA VPDN漫游應用

中國聯(lián)通濟南分公司 崔向偉 姜明 朱大鵬

隨著國內基礎運營商5G SA網(wǎng)絡覆蓋逐漸完善，為了增強核心網(wǎng)絡的利用效率，減低運維成本，推動價值輸出，許多3G、4G核心網(wǎng)中承載的部分移動網(wǎng)業(yè)務逐步割接/融合至5G核心網(wǎng)進行實現(xiàn)，且5G核心網(wǎng)具有云化架構、服務化接口、控制與用戶平面分離和網(wǎng)絡切片等技術特點，能夠為用戶提供高靈活性、高擴展性、高可靠性的移動網(wǎng)絡服務。VPDN業(yè)務就是其中之一，但由于3G&4G與5G SA網(wǎng)絡架構的差異性問題，造成VPDN業(yè)務在漫游場景下存在與現(xiàn)網(wǎng)不同實現(xiàn)方式。為保證VPDN業(yè)務的順利遷移和融合，以及在后續(xù)用戶問題受理時能夠及時、有效的處理，有必要對VPDN漫游實現(xiàn)方式進行深入分析。

1 業(yè)務介紹

1.1 4G網(wǎng)絡基本架構

4G網(wǎng)絡架構中，控制面信令與用戶面數(shù)據(jù)分離：控制面信令用于完成用戶附著、移動性管理等功能；用戶面S1-U數(shù)據(jù)通道通過eNodeB直連S-GW、P-GW到達PDN網(wǎng)絡，如圖1所示。

圖1 4G網(wǎng)絡基本架構Fig.1 4G network basic architecture

1.2 5G網(wǎng)絡基本架構

5G網(wǎng)絡架構中控制面信令與用戶面數(shù)據(jù)分離：控制面信令用于完成用戶注冊、移動性管理等功能；用戶面N3數(shù)據(jù)通道通過NGRAN直連UPF到達PDN網(wǎng)絡，如圖2所示。

圖2 5G基本網(wǎng)絡架構Fig.2 5G basic network architecture

1.3 VPDN介紹

VPDN業(yè)務是移動終端利用專有APN和運營商網(wǎng)絡,在互聯(lián)網(wǎng)基礎上開放的基于撥號方式的虛擬專有網(wǎng)絡業(yè)務。采用專用的網(wǎng)絡加密和通信協(xié)議，可以使企業(yè)在公共網(wǎng)絡上構建一條虛擬的、不受外界干擾的專用通道，從而安全訪問企業(yè)網(wǎng)內部數(shù)據(jù)資源的業(yè)務。以4G為例網(wǎng)絡構架，如圖3所示。

圖3 VPDN基本業(yè)務邏輯Fig.3 VPDN basic business logic

2 場景分析

(1)對于5G SA VPDN業(yè)務，只有特定區(qū)域UPF可訪問對應業(yè)務，當用戶跨區(qū)域漫游時怎么訪問？如圖4所示。

圖4 漫游時的問題Fig.4 Problems while roaming

(2)不同區(qū)域的UPF和RAN無法跨區(qū)域互通，SMF無法跨區(qū)域管理UPF，用戶在初始區(qū)域接入后，跨區(qū)域移動至目的區(qū)域，初始區(qū)域的SMF無法控制目的區(qū)域的UPF。用戶業(yè)務如何持續(xù)？如圖5所示。

圖5 跨區(qū)域存在的問題Fig.5 Problems existing across regions

3 解決方案

為解決VPDN業(yè)務跨區(qū)域漫游場景，3GPP提出了I-SMF（Intermediate SMF，中間SMF，下同）的概念：當用戶在其他區(qū)域接入時，為用戶插入I-SMF（基于TAI/切片），由接入?yún)^(qū)域的I-SMF控制I-UPF（Intermediate UPF，下同）為用戶提供服務；用戶跨區(qū)域移動至目的區(qū)域，在目的區(qū)域同時插入I-SMF，由I-SMF控制目的區(qū)域的I-UPF繼續(xù)服務用戶，解決了VPDN業(yè)務跨區(qū)域漫游問題。

I-SMF具體分兩個場景：

(1)通用業(yè)務場景下的跨區(qū)域漫游架構。I-SMF/I-UPF僅做橋接；I-SMF與SMF之間使用N16a接口對接；I-UPF與UPF之間使用N9接口對接。

(2)ULCL/BP場景下的跨區(qū)域漫游架構。I-SMF下插入ULCL+PSA2 UPF部分業(yè)務流量在拜訪地卸載。

4 4G/5G SA VPDN 跨區(qū)域漫游解決方案

對比4G VPDN用戶在Region A激活，攜帶的APN僅Region B部署的PGW支持。MME基于用戶激活請求所在TAI選擇SGW，APN選擇PGW，基于優(yōu)選合一的原則，無法選擇到合一的SPGW，最終選擇了Region A的SGW和Region B的PGW解決漫游問題。5G SA VPDN用戶在Region A激活，攜帶的S-NSSAI/DNN僅Region B部署的SMF支持。AMF基于用戶激活請求的DNN/S-NSSAI/TAI發(fā)現(xiàn)SMF，發(fā)現(xiàn)結果中的SMF僅滿足DNN/S-NSSAI要求，AMF將其作為A-SMF，同時再基于S-NSSAI/TAI發(fā)現(xiàn)SMF，將發(fā)現(xiàn)的SMF用作I-SMF解決漫游問題，如圖6所示。

圖6 4G/5G VPDN漫游解決方案對比Fig.6 4G/5G VPDN roaming solution comparison

從以上可以看出：

(1)SGW是4G網(wǎng)絡中的用戶錨點，無論是否漫游，都存在該角色；5G的I-SMF僅為互通橋接，非必選。

(2)I-SMF作為N11和NAS信令錨點，架構上和SP分離場景的SGW的作用類似，演進相對平滑。

(3)單用戶多會話場景，SGW作為用戶錨點，不支持改變；I-SMF無此限制。

5 具體應用案例

5.1 用戶需求

客戶使用2C號碼，既可以訪問2C業(yè)務（個人使用），也可以訪問2B業(yè)務（工作使用）。業(yè)務實現(xiàn)方式是：2C號碼同時簽約公用DNN和專用DNN,客戶通過更換DNN,來訪問不同的網(wǎng)絡。

5.2 解決方案

非漫游方案本文不再贅述，用戶漫游方案如下：

（1）用戶LBO激活后移動至其他區(qū)域：當前會話無I-SMF，拜訪區(qū)域AMF從原AMF獲取SMF信息后，確認錨點SMF無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇拜訪區(qū)域的SMF作為I-SMF插入，如圖7所示。

圖7 5G VPDN漫游解決方案Fig.7 5G VPDN roaming solution

(2)用戶已經插入I-SMF后移動至其他區(qū)域：當前會話有I-SMF，當前區(qū)域AMF從原AMF獲取錨點SMF和I-SMF信息后，確認二者均無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇當前區(qū)域的SMF作為I-SMF，替換當前會話的I-SMF。

(3)用戶已經插入I-SMF后移動回接入?yún)^(qū)域（2C）/歸屬區(qū)域（2B）：當前會話有I-SMF，移動回歸屬區(qū)域，歸屬區(qū)域AMF從原AMF獲取錨點SMF信息后，確認移動后錨點SMF可以覆蓋用戶接入位置，AMF刪除當前會話的I-SMF。

6 結語

綜上，5G SA VPDN的跨區(qū)域漫游場景通過I-SMF來實現(xiàn)，需要在AMF打開(支持)I-SMF功能，在跨區(qū)域進行業(yè)務時基于用戶位置和切片選擇并插入I-SMF保持業(yè)務連續(xù)性或業(yè)務可達，I-SMF負責I-UPF的插入、修改和移除，以確保本地流量控制。用戶IP地址仍有歸屬區(qū)域SMF/UPF分配,可減少UPF新上線時SMF地址池配置頻繁更改，有利于VPDN/邊緣UPF的快速部署和應用的快速推廣。對于基礎運營商的核心網(wǎng)運維工作具有一定的參考價值。