陳沁茗，潘桂新，陳 豐（中國聯(lián)通廣東分公司，廣東廣州 510627）

1 概述

2021 年7 月5 日，《5G 應(yīng)用“揚帆”行動計劃（2021—2023 年）》發(fā)布，提出加快推廣基于5G 技術(shù)的智慧政務(wù)服務(wù)，率先在城市管理、教育、醫(yī)療、文化等公共服務(wù)領(lǐng)域推廣。目前5G專網(wǎng)以2B的物聯(lián)網(wǎng)卡為主要形式，為企業(yè)的生產(chǎn)作業(yè)提供特定區(qū)域內(nèi)的網(wǎng)絡(luò)信號覆蓋、為特定設(shè)備提供通信服務(wù)，本質(zhì)上屬于2B應(yīng)用。而近期出現(xiàn)的一類新的5G 專網(wǎng)需求為2B2C 模式，即為企業(yè)員工的企業(yè)內(nèi)網(wǎng)應(yīng)用提供專網(wǎng)的服務(wù)。尤其在政務(wù)和教育行業(yè)，2B2C場景的需求凸顯。

2 5G專網(wǎng)園區(qū)解決需求

電子政務(wù)網(wǎng)絡(luò)也稱電子政務(wù)專網(wǎng)，是電子政務(wù)的核心基礎(chǔ)設(shè)施和信息網(wǎng)絡(luò)平臺。電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成，政務(wù)外網(wǎng)是政府的業(yè)務(wù)專網(wǎng)，主要運行政務(wù)部門面向社會的專業(yè)性業(yè)務(wù)和不需要在內(nèi)網(wǎng)上運行的業(yè)務(wù)。隨著政務(wù)服務(wù)信息化進(jìn)程的推進(jìn)，跨地區(qū)、跨部門信息共享和業(yè)務(wù)協(xié)調(diào)逐漸成為現(xiàn)實，公務(wù)人員的移動辦公需求顯著增加。針對目前政務(wù)公務(wù)人員移動辦公場景的需求，一般采用傳統(tǒng)VPN 方案由互聯(lián)網(wǎng)接入，存在費用高和安全性不足等問題。

教育信息化基礎(chǔ)設(shè)施是將信息通信技術(shù)整合應(yīng)用于教育系統(tǒng)之中，是實現(xiàn)教育信息化所必須具備的基本條件之一。特別是高校和職校，師生越來越普遍地使用5G 手機，他們希望能快捷、安全地訪問校園內(nèi)網(wǎng)的系統(tǒng)和資源。目前校園網(wǎng)以學(xué)校自建Wi-Fi網(wǎng)絡(luò)和固網(wǎng)為主，需要投入大量的資金和維護(hù)人員，存在教職工和學(xué)生訪問校園內(nèi)網(wǎng)時延長，論文資源訪問、VR 沉浸式教學(xué)、全息互動課堂等需要大帶寬的應(yīng)用效果不佳等問題。

以上政務(wù)外網(wǎng)和教育專網(wǎng)需求的共同特點是在園區(qū)（政務(wù)園區(qū)、校園和企業(yè)園區(qū)）的5G 覆蓋范圍內(nèi)，員工和師生可以通過普通的手機卡，既可以訪問園區(qū)內(nèi)網(wǎng)，又可以訪問互聯(lián)網(wǎng)，是典型的2B2C的5G專網(wǎng)需求，即為政府、學(xué)校或企業(yè)提供5G專網(wǎng)服務(wù)，而服務(wù)的使用對象是政府員工、學(xué)校師生或企業(yè)員工或個體人員，需要滿足以下4項特定需求。

a）特定用戶。使用對象是政府員工、學(xué)校師生或企業(yè)員工等個體人員，要求不換卡不換號，需在PCF進(jìn)行簽約。

b）特定位置。簽約5G 專網(wǎng)的用戶在一定范圍內(nèi)（如校園范圍、城市范圍等）通過5G專網(wǎng)既可以訪問園區(qū)內(nèi)網(wǎng)，又可以訪問互聯(lián)網(wǎng)；其他未簽約5G 專網(wǎng)的用戶通過現(xiàn)有公網(wǎng)方式訪問校園內(nèi)網(wǎng)。

c）特定資費。通過5G 校園專網(wǎng)訪問校園內(nèi)網(wǎng)可以享受一定資費優(yōu)惠。

d）特定安全。數(shù)據(jù)不出園區(qū)，保障低時延和數(shù)據(jù)的安全性。

將來5G 2B2C園區(qū)專網(wǎng)可以擴展以下3項需求。

a）兩網(wǎng)接入。在沒有5G 網(wǎng)絡(luò)時，可以通過4G 網(wǎng)絡(luò)訪問校園內(nèi)網(wǎng)。

b）全國漫游?？梢栽谌珖秶鷥?nèi)實現(xiàn)對校園內(nèi)網(wǎng)的訪問。

c）安全溯源?？梢詫π@專網(wǎng)用戶進(jìn)行全國范圍內(nèi)IP地址溯源，滿足安全的相關(guān)要求。

3 園區(qū)專供型專網(wǎng)解決方案

針對第2 章所述2B2C 5G 專網(wǎng)需求，僅需采用專供型MEC 組網(wǎng)，通過在園區(qū)下沉部署專供型的UPF，采用ULCL（Uplink Classifier）分流技術(shù)，為園區(qū)乃至城市內(nèi)高速訪問客戶內(nèi)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行分流。相比共享型組網(wǎng)，專供型組網(wǎng)有時延更低、分流策略和黑白名單控制策略更靈活、定向資費套餐更靈活等優(yōu)勢。ULCL 是3GPP 針對5G 用戶面定義的數(shù)據(jù)分流功能，即上行分流器。該功能可將用戶上行數(shù)據(jù)分流至靠近業(yè)務(wù)側(cè)的本地數(shù)據(jù)網(wǎng)絡(luò)或互聯(lián)網(wǎng)，同時還會將來自不同支流上的下行數(shù)據(jù)聚合后發(fā)送給用戶。專供型MEC 可以基于用戶位置，對業(yè)務(wù)訪問進(jìn)行控制，實現(xiàn)企業(yè)用戶在專網(wǎng)范圍外時，僅能訪問互聯(lián)網(wǎng)，進(jìn)入專網(wǎng)范圍內(nèi)時，通過ULCL 對業(yè)務(wù)流量進(jìn)行識別，互聯(lián)網(wǎng)業(yè)務(wù)分流至運營商地（市）MEC，訪問政務(wù)專網(wǎng)的業(yè)務(wù)流量分流至專網(wǎng)服務(wù)器。當(dāng)企業(yè)用戶離開園區(qū)區(qū)域時，無法觸發(fā)ULCL 分流策略，數(shù)據(jù)流直接通過地（市）MEC轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)，無法接入客戶內(nèi)網(wǎng)。

5G 2B2C專網(wǎng)業(yè)務(wù)規(guī)劃方案如下。

a）專網(wǎng)區(qū)域：規(guī)劃專網(wǎng)范圍，ULCL 策略范圍可以根據(jù)園區(qū)大小靈活進(jìn)行劃分，最大可覆蓋整個市區(qū)?？梢杂肨AC 區(qū)規(guī)劃或小區(qū)粒度的接入控制實現(xiàn)專網(wǎng)區(qū)域控制。

b）用戶簽約：接入專網(wǎng)的企業(yè)用戶需要簽約政務(wù)業(yè)務(wù)策略。

c）專網(wǎng)MEC分流策略：可根據(jù)業(yè)務(wù)訴求靈活配置分流條件。

目前的2B2C 5G 專網(wǎng)主流本地解決方案有2 種：通用DNN〔Data Network Name，即APN（Access Point Name）〕+ULCL方案和專用DNN+ULCL方案。

3.1 通用DNN+ULCL方案

通用DNN+ULCL 方案，終端使用通用DNN（如中國聯(lián)通的3GNET），根據(jù)ULCL 功能實現(xiàn)校園內(nèi)訪問內(nèi)網(wǎng)和公網(wǎng)業(yè)務(wù)分流。方案主要建設(shè)和配置如下。

a）園區(qū)新建一個現(xiàn)場級的ULCL UPF，作為輔錨點。

b）PCF 針對園區(qū)專網(wǎng)用戶簽約ULCL 分流策略，當(dāng)園區(qū)專網(wǎng)用戶在AMF 白名單下激活時即下發(fā)預(yù)定義規(guī)則到SMF，轉(zhuǎn)發(fā)給UPF。

c）SMF配置通用DNN 對應(yīng)的主錨點UPF、園區(qū)的DNAI、分流UPF 對應(yīng)的園區(qū)TAC 列表、基于TAC &DNN &DNAI 選擇ULCL&輔錨點的規(guī)則，以及園區(qū)分流規(guī)則和計費規(guī)則，接收PCF 下發(fā)的預(yù)定義規(guī)則并聯(lián)合UPF執(zhí)行。

d）地（市）級主錨點UPF無需配置。

e）園區(qū)ULCL&輔錨點UPF 配置終端回程路由、針對內(nèi)網(wǎng)服務(wù)器IP/域名的園區(qū)分流規(guī)則、DNS 重定向（可選），以及園區(qū)業(yè)務(wù)的計費規(guī)則。

該方案的業(yè)務(wù)流程為：終端使用通用DNN，園區(qū)專網(wǎng)用戶基于PCF 簽約，在進(jìn)入指定區(qū)域需要訪問內(nèi)網(wǎng)時，現(xiàn)場級的UPF 將其直接分流到園區(qū)內(nèi)網(wǎng)；當(dāng)普通用戶以及園區(qū)專網(wǎng)用戶終端需要訪問Internet時，現(xiàn)場級UPF 將流量分流至地（市）級2C UPF，地（市）級2C UPF 作為主錨點，疏通普通用戶以及園區(qū)用戶的Internet流量（見圖1）。

圖1 通用DNN+ULCL方案

該方案適用于所有終端，無需特殊配置DNN。但限制條件是只適用于5G SA環(huán)境，且不支持外地漫游。同時，地（市）級2C UPF 上UE IP 地址沖突可能導(dǎo)致ULCL UPF上的用戶被踢下線。

3.2 專用DNN+ULCL方案

專用DNN+ULCL 方案根據(jù)ULCL 功能實現(xiàn)校園內(nèi)訪問內(nèi)網(wǎng)和公網(wǎng)業(yè)務(wù)分流（見圖2）。該方案與3.1 節(jié)的通用DNN+ULCL 方案相比，同樣在園區(qū)新建一個現(xiàn)場級的ULCL&輔錨點UPF，主要配置區(qū)別為：

圖2 專用DNN+ULCL方案

a）需要在AMF 上開啟APN 糾錯功能，并自動修改為專用DNN。

b）SMF配置專用DNN對應(yīng)的主錨點UPF。

c）地（市）級主錨點UPF，需配置專用DNN 及相關(guān)的計費規(guī)則。

專用DNN 解決了通用DNN+ULCL 方案的IP 地址沖突問題，可支持所有終端，無需配置DNN，而是通過APN糾錯功能自動修改為專用DNN，UDM 只保留專網(wǎng)APN。利用專網(wǎng)DNN 可進(jìn)一步支持4G 接入和全國漫游。

如果園區(qū)有特殊訴求，例如終端二次鑒權(quán)或IP 溯源，部分地址重疊場景（UE 地址與企業(yè)園區(qū)Server 地址重疊）推薦采用專用DNN+ULCL方案。

4 5G 2B2C園區(qū)專網(wǎng)全國漫游解決方案

對于遠(yuǎn)程辦公場景，用戶在出差或旅游時，安全訪問園區(qū)業(yè)務(wù)的訴求，客戶無需額外部署VPN 等設(shè)備，可將漫游場景下的園區(qū)業(yè)務(wù)數(shù)據(jù)通過政務(wù)專網(wǎng)安全分流回園區(qū)，實現(xiàn)遠(yuǎn)程用戶安全、高速接入政務(wù)網(wǎng)絡(luò)。主要有如下3種實現(xiàn)方案。

4.1 終端側(cè)分流方案——專用DNN漫游方案

終端側(cè)選擇DNN，實現(xiàn)不同業(yè)務(wù)基于不同DNN在終端側(cè)進(jìn)行區(qū)分。具體方案如圖3所示。

圖3 通用DNN+專用DNN漫游方案

漫游場景下，終端側(cè)根據(jù)DNN 識別互聯(lián)網(wǎng)業(yè)務(wù)，用戶可以直接通過共享UPF 訪問互聯(lián)網(wǎng)，園區(qū)業(yè)務(wù)使用專用DNN，SMF 選擇歸屬地UPF 作為錨點，根據(jù)用戶位置選擇插入I-UPF，實現(xiàn)園區(qū)業(yè)務(wù)流量路由回歸屬地UPF，接入園區(qū)網(wǎng)絡(luò)。

終端側(cè)選擇DNN 有2 種方式：用戶手工切換DNN和APP 自動切換。對于用戶手工切換DNN，一般安卓終端可以直接手工切換，IOS 終端未開放切換APN 界面，需要特殊的應(yīng)用支持。APP 自動切換需要為園區(qū)業(yè)務(wù)定制終端APP，綁定專用DNN 來實現(xiàn)不同業(yè)務(wù)基于不同DNN進(jìn)行區(qū)分，此方式需要終端APP的支持。

終端側(cè)分流方案需要手工切換DNN 或者對客戶端應(yīng)用程序做深度配置來實現(xiàn)業(yè)務(wù)分流，給用戶個體帶來不便，且需對客戶端應(yīng)用程序投入資金。為消除對終端的依賴，漫游用戶網(wǎng)絡(luò)側(cè)靈活分流方案應(yīng)運而生，該方案將復(fù)雜度留給了網(wǎng)絡(luò)側(cè)，降低了用戶側(cè)和終端應(yīng)用側(cè)復(fù)雜度。

4.2 網(wǎng)絡(luò)側(cè)分流方案1——漫游地出公網(wǎng)方案

漫游地出公網(wǎng)方案是在漫游地識別互聯(lián)網(wǎng)流量在漫游地接入，而企業(yè)內(nèi)網(wǎng)流量則送回歸屬地處理。漫游地企業(yè)用戶訪問互聯(lián)網(wǎng)和政務(wù)專網(wǎng)的業(yè)務(wù)流量在漫游地網(wǎng)絡(luò)側(cè)進(jìn)行識別，由運營商部署在漫游地的MEC 作為ULCL 分流錨點，對不同業(yè)務(wù)流量進(jìn)行識別、分流處理，訪問互聯(lián)網(wǎng)的流量直接在漫游地接入互聯(lián)網(wǎng)；訪問政務(wù)內(nèi)網(wǎng)的流量轉(zhuǎn)發(fā)至歸屬地MEC，由歸屬地MEC 回傳至園區(qū)內(nèi)專屬MEC，實現(xiàn)政務(wù)業(yè)務(wù)訪問。具體方案見圖4。

圖4 漫游地出公網(wǎng)方案

在省內(nèi)（園區(qū)外）漫游場景，SMF 選擇歸屬地（市）UPF 作為錨點，根據(jù)位置選擇插入I-UPF，SMF 和歸屬地的UPF交互完成UE地址分配。UE通過拜訪地的IUPF路由回歸屬地UPF接入企業(yè)專網(wǎng)。

在省間漫游場景，漫游省SMF 不支持專用DNN，到NRF 查詢DNN 對應(yīng)的SMF，選擇園區(qū)UPF。SMF 和歸屬地UPF交互完成UE地址分配。UE通過拜訪地IUPF路由回歸屬地UPF接入企業(yè)專網(wǎng)。

該方案主要優(yōu)點是時延小，Internet 業(yè)務(wù)體驗較好，N9 接口流量相對較小。但缺點是對漫游地SMF/UPF 的配置要求高，目前只有少數(shù)設(shè)備商支持。需要支持以下3點功能，對配置以及故障定位要求很高，可能嚴(yán)重影響配置及故障排除效率，降低用戶體驗感知。

a）漫游地SMF 支持插入ULCL，ULCL/輔錨點合一。

b）漫游地UPF 對漫入用戶做NAT，并支持NATLOG。

c）漫游地UPF可從歸屬地UPF獲取分流URL。

4.3 網(wǎng)絡(luò)側(cè)分流方案2——歸屬地出互聯(lián)網(wǎng)方案

歸屬地出互聯(lián)網(wǎng)方案是指通過配置PCF 策略，實現(xiàn)互聯(lián)網(wǎng)和園區(qū)業(yè)務(wù)全部送回歸屬地，如圖5所示。

圖5 歸屬地出公網(wǎng)方案

漫游地企業(yè)用戶訪問互聯(lián)網(wǎng)和政務(wù)專網(wǎng)的業(yè)務(wù)流量，在漫游地共享UPF 側(cè)不進(jìn)行識別，統(tǒng)一轉(zhuǎn)發(fā)至歸屬地的專供UPF，利用共享UPF 作為主錨點，進(jìn)行ULCL 分流，園區(qū)內(nèi)網(wǎng)業(yè)務(wù)由專供UPF 接至園區(qū)內(nèi)網(wǎng)，互聯(lián)網(wǎng)業(yè)務(wù)則通過共享UPF 到互聯(lián)網(wǎng)，則實現(xiàn)專網(wǎng)用戶漫游時的網(wǎng)絡(luò)側(cè)分流。

在省內(nèi)（園區(qū)外）漫游場景，SMF 選擇歸屬地（市）UPF 作為錨點，根據(jù)位置選擇插入I-UPF，SMF 和歸屬地UPF 交互完成UE 地址分配。UE 通過拜訪地I-UPF路由回歸屬地UPF接入企業(yè)專網(wǎng)。

在省間漫游場景，漫游省SMF 不支持專用DNN，觸發(fā)到NRF 查詢DNN 對應(yīng)SMF，選擇園區(qū)UPF。SMF和歸屬地UPF交互完成UE地址分配。UE通過拜訪地I-UPF路由回歸屬地UPF接入企業(yè)專網(wǎng)。

該方案的主要優(yōu)點是漫游地?zé)o需特殊配置，便于業(yè)務(wù)配置和維護(hù)，能快速定位和排除故障。主要缺點是Internet流量迂回，時延相對增加，業(yè)務(wù)體驗略差，對交互類業(yè)務(wù)，如游戲等，體驗影響稍大〔地（市）內(nèi)～10 ms，省間～30 ms，交互類業(yè)務(wù)體驗影響較大〕，另外需通過N9接口代理公網(wǎng)流量。

5 2B2C 5G專網(wǎng)本地+全國漫游解決方案組合

綜合以上本地和全國漫游方案，總體方案可以分為以下3種組合。

方案1：終端側(cè)分流方案——本地通用DNN+漫游專用DNN方案。

方案2：網(wǎng)絡(luò)側(cè)分流方案1——本地專用DNN+漫游地出公網(wǎng)方案。

方案3：網(wǎng)絡(luò)側(cè)分流方案2——本地專用DNN+歸屬地出互聯(lián)網(wǎng)方案。

以上3 種方案組合的配置和優(yōu)劣勢對比如表1 所示。

表1 3種本地+全國漫游解決方案組合配置和優(yōu)劣勢對比表

按以上本地+漫游解決方案的實現(xiàn)難易程度和實現(xiàn)效果，針對2B2C 5G專網(wǎng)全國漫游解決方案，給出如下推薦建議。

a）目前推薦終端側(cè)分流方案——本地通用DNN+漫游專用DNN 方案。該方案為4G 專用APN 方案在5G 的繼承，結(jié)合本地5G ULCL 分流的新功能，能快速地實現(xiàn)全國漫游接入內(nèi)網(wǎng)。但終端側(cè)分流需要手工進(jìn)行DNN 切換，或者在APP 進(jìn)行自動DNN 切換開發(fā)，會給客戶帶來操作不便或APP 開發(fā)成本，部分客戶不易接受。

b）中期推薦網(wǎng)絡(luò)側(cè)分流方案1——本地專用DNN+歸屬地出公網(wǎng)方案。該方案無需切換DNN，可實現(xiàn)對客戶無感地進(jìn)行本地和漫游操作；對漫游地?zé)o特殊配置要求，在網(wǎng)絡(luò)配置效率、故障處理時效等方面具明顯優(yōu)勢?；ヂ?lián)網(wǎng)訪問需迂回歸屬地接入，對對抗性游戲等低時延要求的APP感知略有影響。

c）長遠(yuǎn)推薦網(wǎng)絡(luò)側(cè)分流方案2——本地專用DNN+漫游地出互聯(lián)網(wǎng)方案。該方案無需切換DNN，可實現(xiàn)對客戶無感地進(jìn)行本地和漫游操作；在漫游地直接出公網(wǎng)，保證客戶的低時延APP 的使用感知。但需要各設(shè)備提供商的專網(wǎng)DNN+NAT 功能支持，短期內(nèi)不易實現(xiàn)；且對漫游地有特殊配置要求，在網(wǎng)絡(luò)配置效率、故障處理時效方面相對網(wǎng)絡(luò)側(cè)分流方案1 要低，還需做進(jìn)一步研究。

6 結(jié)束語

5G 專網(wǎng)2B2C 模式需求剛剛興起，在“揚帆計劃”引領(lǐng)下，僅需采用專供型MEC 組網(wǎng)，通過在園區(qū)下沉部署專供型的UPF，采用ULCL 分流技術(shù)，可為園區(qū)乃至城市內(nèi)高速訪問客戶內(nèi)網(wǎng)和互聯(lián)網(wǎng)進(jìn)行分流。在本地提供DNN+ULCL 方案、專用DNN+ULCL 方案2 種解決方案。對于遠(yuǎn)程辦公場景用戶在出差或旅游時安全訪問園區(qū)業(yè)務(wù)的訴求，提供了，1 種終端側(cè)分流和2 種網(wǎng)絡(luò)側(cè)分流方案來實現(xiàn)全國漫游，并對本地+全國漫游方案組合進(jìn)行分析對比，給出方案演進(jìn)路線建議。