5G SA VPDN漫游應用

中國聯通濟南分公司 崔向偉 姜明 朱大鵬

隨著國內基礎運營商5G SA網絡覆蓋逐漸完善，為了增強核心網絡的利用效率，減低運維成本，推動價值輸出，許多3G、4G核心網中承載的部分移動網業務逐步割接/融合至5G核心網進行實現，且5G核心網具有云化架構、服務化接口、控制與用戶平面分離和網絡切片等技術特點，能夠為用戶提供高靈活性、高擴展性、高可靠性的移動網絡服務。VPDN業務就是其中之一，但由于3G&4G與5G SA網絡架構的差異性問題，造成VPDN業務在漫游場景下存在與現網不同實現方式。為保證VPDN業務的順利遷移和融合，以及在后續用戶問題受理時能夠及時、有效的處理，有必要對VPDN漫游實現方式進行深入分析。

1 業務介紹

1.1 4G網絡基本架構

4G網絡架構中，控制面信令與用戶面數據分離：控制面信令用于完成用戶附著、移動性管理等功能；用戶面S1-U數據通道通過eNodeB直連S-GW、P-GW到達PDN網絡，如圖1所示。

圖1 4G網絡基本架構Fig.1 4G network basic architecture

1.2 5G網絡基本架構

5G網絡架構中控制面信令與用戶面數據分離：控制面信令用于完成用戶注冊、移動性管理等功能；用戶面N3數據通道通過NGRAN直連UPF到達PDN網絡，如圖2所示。

圖2 5G基本網絡架構Fig.2 5G basic network architecture

1.3 VPDN介紹

VPDN業務是移動終端利用專有APN和運營商網絡,在互聯網基礎上開放的基于撥號方式的虛擬專有網絡業務。采用專用的網絡加密和通信協議，可以使企業在公共網絡上構建一條虛擬的、不受外界干擾的專用通道，從而安全訪問企業網內部數據資源的業務。以4G為例網絡構架，如圖3所示。

圖3 VPDN基本業務邏輯Fig.3 VPDN basic business logic

2 場景分析

(1)對于5G SA VPDN業務，只有特定區域UPF可訪問對應業務，當用戶跨區域漫游時怎么訪問？如圖4所示。

圖4 漫游時的問題Fig.4 Problems while roaming

(2)不同區域的UPF和RAN無法跨區域互通，SMF無法跨區域管理UPF，用戶在初始區域接入后，跨區域移動至目的區域，初始區域的SMF無法控制目的區域的UPF。用戶業務如何持續？如圖5所示。

圖5 跨區域存在的問題Fig.5 Problems existing across regions

3 解決方案

為解決VPDN業務跨區域漫游場景，3GPP提出了I-SMF（Intermediate SMF，中間SMF，下同）的概念：當用戶在其他區域接入時，為用戶插入I-SMF（基于TAI/切片），由接入區域的I-SMF控制I-UPF（Intermediate UPF，下同）為用戶提供服務；用戶跨區域移動至目的區域，在目的區域同時插入I-SMF，由I-SMF控制目的區域的I-UPF繼續服務用戶，解決了VPDN業務跨區域漫游問題。

I-SMF具體分兩個場景：

(1)通用業務場景下的跨區域漫游架構。I-SMF/I-UPF僅做橋接；I-SMF與SMF之間使用N16a接口對接；I-UPF與UPF之間使用N9接口對接。

(2)ULCL/BP場景下的跨區域漫游架構。I-SMF下插入ULCL+PSA2 UPF部分業務流量在拜訪地卸載。

4 4G/5G SA VPDN 跨區域漫游解決方案

對比4G VPDN用戶在Region A激活，攜帶的APN僅Region B部署的PGW支持。MME基于用戶激活請求所在TAI選擇SGW，APN選擇PGW，基于優選合一的原則，無法選擇到合一的SPGW，最終選擇了Region A的SGW和Region B的PGW解決漫游問題。5G SA VPDN用戶在Region A激活，攜帶的S-NSSAI/DNN僅Region B部署的SMF支持。AMF基于用戶激活請求的DNN/S-NSSAI/TAI發現SMF，發現結果中的SMF僅滿足DNN/S-NSSAI要求，AMF將其作為A-SMF，同時再基于S-NSSAI/TAI發現SMF，將發現的SMF用作I-SMF解決漫游問題，如圖6所示。

圖6 4G/5G VPDN漫游解決方案對比Fig.6 4G/5G VPDN roaming solution comparison

從以上可以看出：

(1)SGW是4G網絡中的用戶錨點，無論是否漫游，都存在該角色；5G的I-SMF僅為互通橋接，非必選。

(2)I-SMF作為N11和NAS信令錨點，架構上和SP分離場景的SGW的作用類似，演進相對平滑。

(3)單用戶多會話場景，SGW作為用戶錨點，不支持改變；I-SMF無此限制。

5 具體應用案例

5.1 用戶需求

客戶使用2C號碼，既可以訪問2C業務（個人使用），也可以訪問2B業務（工作使用）。業務實現方式是：2C號碼同時簽約公用DNN和專用DNN,客戶通過更換DNN,來訪問不同的網絡。

5.2 解決方案

非漫游方案本文不再贅述，用戶漫游方案如下：

（1）用戶LBO激活后移動至其他區域：當前會話無I-SMF，拜訪區域AMF從原AMF獲取SMF信息后，確認錨點SMF無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇拜訪區域的SMF作為I-SMF插入，如圖7所示。

圖7 5G VPDN漫游解決方案Fig.7 5G VPDN roaming solution

(2)用戶已經插入I-SMF后移動至其他區域：當前會話有I-SMF，當前區域AMF從原AMF獲取錨點SMF和I-SMF信息后，確認二者均無法覆蓋用戶接入位置，AMF基于S-NSSAI/TAI選擇當前區域的SMF作為I-SMF，替換當前會話的I-SMF。

(3)用戶已經插入I-SMF后移動回接入區域（2C）/歸屬區域（2B）：當前會話有I-SMF，移動回歸屬區域，歸屬區域AMF從原AMF獲取錨點SMF信息后，確認移動后錨點SMF可以覆蓋用戶接入位置，AMF刪除當前會話的I-SMF。

6 結語

綜上，5G SA VPDN的跨區域漫游場景通過I-SMF來實現，需要在AMF打開(支持)I-SMF功能，在跨區域進行業務時基于用戶位置和切片選擇并插入I-SMF保持業務連續性或業務可達，I-SMF負責I-UPF的插入、修改和移除，以確保本地流量控制。用戶IP地址仍有歸屬區域SMF/UPF分配,可減少UPF新上線時SMF地址池配置頻繁更改，有利于VPDN/邊緣UPF的快速部署和應用的快速推廣。對于基礎運營商的核心網運維工作具有一定的參考價值。