基于5G专网分流技术的政务行业应用解决方案研究.pdf
《基于5G专网分流技术的政务行业应用解决方案研究.pdf》由会员分享,可在线阅读,更多相关《基于5G专网分流技术的政务行业应用解决方案研究.pdf(5页珍藏版)》请在咨信网上搜索。
1、1引言5G双域专网是一种以5G专网为基础、服务5G用户的2B2C(To Business To Consumer)网络模式,可满足以校园、政务、医疗等行业为代表的园区或企业,希望通过5G网络替换或者协同原有的WIFI网络,实现使用个人手机终端随时随地、安全快捷地访问互联网和企业/园区内网,既满足学习办公应用数据不出内网的要求,又实现个人正常访问互联网。针对兼具2B业务属性的2C用户,利用5G双域专网可以实现不换卡、不换号、无感知切换互联网和企业内网,助力企业办公移动化、灵活化;同时运营商借助5G双域专网可实现2B2C融合服务的商业新模式,实现行业客户、个人客户业务的双向拉动1。25G双域专网技
2、术方案5G双域专网通过网络对公网、内网访问进行识别和数据的有效分流,实现内网安全隔离访问,保证客户“核心数据不外流”。5G双域专网涉及的网络分流方案中,一般有两类技术,一类是沿用传统4G的APN/DNN的方式,即通过专用DNN实现内网流量疏导;另外一类是5G标准2中提出的一种本地分流架构,将用户专网流量在指定的设备上疏导,即ULCL(Uplink Classifier)方式,仅限5G接入支持。使用ULCL方式对用户终端无额外要求,可以采用通用DNN实现分流效果,若采用多DNN,则需要终端配置或定制化改造。2.1通用DNN+ULCL分流方案这种方案适用于园区用户在 5G 接入下,不换卡不换号,在
3、特定区域同时访问Internet网络和园区内网,无跨地市、省份漫游需求的场景。方案如图1所示。2.1.1方案简述方案简述方案通过使用通用大网DNN,基于TAC位置+PCF策略实现分流3。签约:用户终端的号卡需通过签约以获取访问区域内业务的权限,签约信息与特定的DNAI关联。锚点:园区所在的大网中心UPF,作为园区的主锚点,对接公网;下沉边缘 UPF 作为辅锚点+分流点,对接园区内网,边缘UPF配置相应的DNAI。分流:用户终端进入园区,SMF根据位置和PCC签约信息,触发5GC控制面插入边缘UPF,并下发ULCL分流规则到边缘UPF;用户访问园区内网流量根据分流规则转收稿日期:2023年7月3
4、0日;修回日期:2023年10月18日基于5G专网分流技术的政务行业应用解决方案研究梁晓辉,刘志峰,林竹蓉,张骥,施晓东中国电信股份有限公司四川分公司,四川成都 610000摘要:5G双域专网是一种基于5G专网的行业个人客户融合的网络模式。通过介绍四类双域专网网络分流的关键技术方案,针对政务外网业务场景,研究了公专网分流的网络、认证、安全等解决方案,最后从5G政务专网与政务外网固定网络融合,加快推进电子政务外网转型升级的角度,提出了展望。关键词:5G双域专网;网络分流;政务外网中图分类号:TN929.5文献标识码:A文章编号:1672-0164(2023)06-0065-05图1通用DNN+U
5、LCL分流方案65C o m m u n i c a t i o n&I n f o r m a t i o n T e c h n o l o g y N o.6.2 0 2 3通信与信息技术 2 0 2 3 年第6 期(总第2 6 6 期)基于5 G 专网分流技术的政务行业应用解决方案研究梁晓辉,刘志峰,林竹蓉,张骥,施晓东中国电信股份有限公司四川分公司,四川成都 6 1 0 0 0 0摘 要:5 G 双域专网是一种基于5 G 专网的行业个人客户融合的网络模式。通过介绍四类双域专网网络分流的关键技术方案,针对政务外网业务场景,研究了公专网分流的网络、认证、安全等解决方案,最后从5 G 政务
6、专网与政务外网固定网络融合,加快推进电子政务外网转型升级的角度,提出了展望。关键词:5 G 双域专网;网络分流;政务外网中图分类号:T N 9 2 9.5文献标识码:A文章编号:1 6 7 2-0 1 6 4(2 0 2 3)0 6-0 0 6 5-0 51 引言5 G 双域专网是一种以5 G 专网为基础、服务5 G 用户的2 B 2 C(T o B u s i n e s s T o C o n s u m e r)网络模式,可满足以校园、政务、医疗等行业为代表的园区或企业,希望通过5 G网络替换或者协同原有的W I F I 网络,实现使用个人手机终端随时随地、安全快捷地访问互联网和企业/园
7、区内网,既满足学习办公应用数据不出内网的要求,又实现个人正常访问互联网。针对兼具2 B 业务属性的2 C 用户,利用5 G 双域专网可以实现不换卡、不换号、无感知切换互联网和企业内网,助力企业办公移动化、灵活化;同时运营商借助5 G 双域专网可实现2 B 2 C 融合服务的商业新模式,实现行业客户、个人客户业务的双向拉动。2 5 G 双域专网技术方案5 G 双域专网通过网络对公网、内网访问进行识别和数据的有效分流,实现内网安全隔离访问,保证客户“核心数据不外流”。5 G 双域专网涉及的网络分流方案中,一般有两类技术,一类是沿用传统4 G 的A P N/D N N 的方式,即通过专用D N N
8、实现内网流量疏导;另外一类是5 G 标准2 中提出的一种本地分流架构,将用户专网流量在指定的设备上疏导,即 U L C L(U p l i n k C l a s s i f i e r)方式,仅限5 G 接入支持。使用U L C L 方式对用户终端无额外要求,可以采用通用D N N 实现分流效果,若采用多D N N,则需要终端配置或定制化改造。2.1 通用D N N+U L C L 分流方案这种方案适用于园区用户在5 G 接入下,不换卡不换号,在特定区域同时访问I n t e r n e t 网络和园区内网,无跨地市、省份漫游需求的场景。方案如图1 所示。E c 1控机瓶U D MP C F
9、网果A M FS M F集公别应用边缓U P F正心田网U n-c l,大同大刻D N N NE园区校用日户慈百作图1 通用D N N+U L C L 分流方案2.1.1 方案简述方案通过使用通用大网D N N,基于T A C 位置+P C F 策略实现分流。签约:用户终端的号卡需通过签约以获取访问区域内业务的权限,签约信息与特定的D N A I 关联。锚点:园区所在的大网中心U P F,作为园区的主锚点,对接公网;下沉边缘U P F 作为辅锚点+分流点,对接园区内网,边缘U P F 配置相应的D N A I。分流:用户终端进入园区,S M F 根据位置和P C C 签约信息,触发5 G C
10、控制面插入边缘U P F,并下发U L C L 分流规则到边缘U P F;用户访问园区内网流量根据分流规则转收稿日期:2 0 2 3 年7 月3 0 日;修回日期:2 0 2 3 年1 0 月1 8 日6 5发至内网,访问Internet 流量分流至中心UPF。方案中,边缘UPF可以采用共享式部署,通过给多个客户单位开通专线,多个单位的用户可以使用共享式UPF访问内网资源,每个单位的用户通过签约不同的策略进行区分。如果客户单位对数据不出园区有要求,且愿意建设专用UPF,也可以采用入驻到园区的部署方式,一方面避免了边缘侧数据通过公共承载网迂回,提升用户体验,同时又节省运营商传输资源。2.1.2优
11、点优点相较于其他方式,本方案有如下优点。用户终端在分流区里,可同时访问内网和公网,使用体验好。用户在漫游时,访问公网应用无时延影响。本方案采用通用DNN,周边网元改造少。2.1.3局限和不足局限和不足以上的特点,也决定了方案存在一定局限性,体现在:园区用户在漫游或4G接入时,无法使用ULCL访问内网,只能访问公网。存在地址冲突场景。终端和园区冲突,终端地址由运营商分配,园区地址由所在园区(如学校)分配,两者若冲突,无法规避。2.2专用DNN(策略路由)分流方案方案整体以5G定制网“致远模式”为基础,即无线侧基站、承载网、核心层均利用大网现有资源。在无边缘UPF下沉到园区的情况下,该方案在校园客
12、户市场有非常广阔的实施前景。方案如图2所示。2.2.1方案简述方案简述园区(如校园)用户访问公网和校园内网的流量由大网策略路由UPF进行分流,根据报文目的地址确定流量发给公网还是园区内网。签约:在UDM为园区用户签约专用DNN作为defaultDNN(删除原CTNET DNN),AMF开启DNN纠错功能。核心网AMF配置:MME与AMF互操作,实现4G/5G均可接入,且回落时不断网、IP不变、认证不变;AMF和MME上启用DNN/APN纠错,实现终端使用通用公网DNN(终端默认DNN/APN)的无感接入。纠错:终端使用通用DNN发起PDU会话建立,AMF将其纠正为专用DNN。SMF根据专用DN
13、N选择大网策略路由UPF并完成PDU会话建立。核心网UPF:UPF配置“定制化策略路由”,通过基于目的地址/URL的数据分流,实现公网/专网协同访问;通过2套UPF形成主备,实现核心网用户面的容灾备份,提高安全性、可靠性。分流:园区用户上行流量到达大网策略路由UPF时,策略路由UPF根据目的地址,进行转发,分别转发给园区内网或Internet公网。2.2.2优点优点该分流方案通过核心网AMF和UPF配置,可以实现:4G、5G用户接入Internet和园区内网。用户漫游场景下,实现访问园区内网和Internet公网。2.2.3局限和不足局限和不足专用DNN(策略路由)分流方案虽然可以支持漫游、4
14、G/5G用户接入,但也有不足:漫游场景存在时间延迟。用户漫游时因公网流量将回归属地,存在一定延迟。专用DNN需要全网规划,数据配置需要大区NRF配合。即用户漫游时,需要大区NRF根据DNN域名后缀路由回归属地NRF发现锚点A-SMF/A-UPF。运维管理难度比通用DNN大。通用DNN套餐相应的控制策略和计费策略变更需要同步修改专用DNN。某些终端(如iPhone)需要通过DNN纠错以正常使用业务。2.3专用DNN+增强ULCL后插分流方案该方案支持全网漫游,支持终端在4G、5G切换时能继续分流,其关键增强点是专用的DNN的主锚点与ULCL合设,方案网络架构如图3所示。图2专用DNN(策略路由)
15、分流方案图3专用DNN+增强ULCL后插分流方案66通信与信息技术 2 0 2 3 年第6 期(总第2 6 6 期)发至内网,访问I n t e r n e t 流量分流至中心U P F。方案中,边缘U P F 可以采用共享式部署,通过给多个客户单位开通专线,多个单位的用户可以使用共享式U P F访问内网资源,每个单位的用户通过签约不同的策略进行区分。如果客户单位对数据不出园区有要求,且愿意建设专用U P F,也可以采用入驻到园区的部署方式,一方面避免了边缘侧数据通过公共承载网迂回,提升用户体验,同时又节省运营商传输资源。2.1.2 优点相较于其他方式,本方案有如下优点。用户终端在分流区里,可
16、同时访问内网和公网,使用体验好。用户在漫游时,访问公网应用无时延影响。本方案采用通用D N N,周边网元改造少。2.1.3 局限和不足以上的特点,也决定了方案存在一定局限性,体现在:园区用户在漫游或4 G 接入时,无法使用U L C L 访问内网,只能访问公网。存在地址冲突场景。终端和园区冲突,终端地址由运营商分配,园区地址由所在园区(如学校)分配,两者若冲突,无法规避。2.2 专用D N N(策略路由)分流方案方案整体以5 G 定制网“致远模式”为基础,即无线侧基站、承载网、核心层均利用大网现有资源。在无边缘U P F 下沉到园区的情况下,该方案在校园客户市场有非常广阔的实施前景。方案如图2
17、 所示。2 C 5 文控面U D MP C F内因A M FS M F公图难量-t a m e公网应用省机的专用C A I N牌区1园区用产图2 专用D N N(策略路由)分流方案2.2.1 方案简述园区(如校园)用户访问公网和校园内网的流量由大网策略路由U P F 进行分流,根据报文目的地址确定流量发给公网还是园区内网。签约:在U D M 为园区用户签约专用D N N 作为d e f a u l tD N N(删除原C T N E T D N N),A M F 开启D N N 纠错功能。核心网A M F 配置:M M E 与A M F 互操作,实现4 G/5 G均可接入,且回落时不断网、I
18、P 不变、认证不变;A M F 和M M E 上启用D N N/A P N 纠错,实现终端使用通用公网D N N(终端默认D N N/A P N)的无感接入。纠错:终端使用通用D N N 发起P D U 会话建立,A M F将其纠正为专用D N N。S M F 根据专用D N N 选择大网策略路由U P F 并完成P D U 会话建立。核心网U P F:U P F 配置“定制化策略路由”,通过基于目的地址/U R L 的数据分流,实现公网/专网协同访问;通过2 套U P F 形成主备,实现核心网用户面的容灾备份,提高安全性、可靠性。分流:园区用户上行流量到达大网策略路由U P F 时,策略路由
19、U P F 根据目的地址,进行转发,分别转发给园区内网或I n t e r n e t 公网。2.2.2 优点该分流方案通过核心网A M F 和U P F 配置,可以实现:4 G、5 G 用户接入I n t e r n e t 和园区内网。用户漫游场景下,实现访问园区内网和I n t e r n e t 公网。2.2.3 局限和不足专用D N N(策略路由)分流方案虽然可以支持漫游、4 G/5 G 用户接入,但也有不足:漫游场景存在时间延迟。用户漫游时因公网流量将回归属地,存在一定延迟。专用D N N 需要全网规划,数据配置需要大区N R F 配合。即用户漫游时,需要大区N R F 根据D N
20、 N 域名后缀路由回归属地N R F 发现锚点A-S M F/A-U P F。运维管理难度比通用D N N 大。通用D N N 套餐相应的控制策略和计费策略变更需要同步修改专用D N N。某些终端(如i P h o n e)需要通过D N N 纠错以正常使用业务。2.3 专用D N N+增强U L C L 后插分流方案该方案支持全网漫游,支持终端在4 G、5 G 切换时能继续分流,其关键增强点是专用的D N N 的主锚点与U L C L 合设,方案网络架构如图3 所示。P C R P C FC a 1;O H F4 G 天网沉量同量-5 6 大对流量W勰公网瓢图3 专用D N N+增强U L
21、C L 后插分流方案6 62.3.1方案简述方案简述签约:用户需要在UDM上签约专用DNN,在PCF签约园区内网策略;纠错:通过签约 DNN 纠正方式将园区终端上通用DNN纠正成专用DNN,从而实现园区终端“不换卡,不换号”;锚点:规划一对大网U面节点xGWU-101,作为PGWU/UPF主锚点和ULCL分流点对接公网;另外一对专网U面节点xGWU-201,作为PGWU/UPF辅锚点对接园区网络;分流:园区终端5G接入时,PCF/PCRF触发下发分流规则(含 DNAI),GWC/SM 根据专用 DNN 选择中心节点101作为主锚点和ULCL分流节点,根据DNAI选择边缘节点xGWU-201作为
22、辅锚点;用户访问园区网时,报文匹配分流规则,通过N9隧道转发到边缘节点,由边缘节点上专线转发至企业内网;用户访问公网时,报文直接从主锚点转发到互联网;4G/5G融合接入:用户从5G回落4G,主锚点101保持不变,PGWC继续选择201作为PGWU辅锚点,访问内外网路径不变;用户重新从4G接入与5G回落4G类似,会话创建阶段即插入分流节点和辅锚点;4切5步骤同5切4步骤。2.3.2优点优点企业员工在跨地区出差漫游的场景下,适合通过这种方案进行网络接入。网元定制功能主要限定在PGWC/SMF/PGWU/UPF,考 虑 到 4G/5G 融 合,主 要 集 中 在 GWC 和GWU,对其他网元改动依赖
23、小。2.3.3改造关键点改造关键点需要定制开发4G支持ULCL分流功能,并需锚定部署到专门的GWC/GWU设备;支持 4G 分流的网元必须是 4G/5G 融合局点,包括SMF/PGWC,PCRF/PCF,CHF;主锚点101上共享公网出口,各园区DNN按序优先分配不重叠地址,地址池重叠企业需要在N6口之外一路隔离到NAT;为减少多流程冲突,用户会话建立即插入分流规则和辅锚点。2.3.4局限和不足局限和不足4G分流访问园区流量会存在中心PGWU迂回到边缘节点,省间漫游访问公网流量需要回归属地,存在延迟和带宽需求。2.4双DNN(无感)分流方案该方案采用通用DNN,满足4G/5G同时接入公网和专网
24、业务的漫游和非漫游双域业务,且用户不换卡、不换号的场景,例如:校园网。2.4.1方案简述方案简述终端通过一个通用DNN,正常建立公网PDU会话,在会话建立过程中,PCF下发专网业务特殊PCC规则。UPF检测到用户发起专网业务访问,通知SMF发起建立专网业务的PDU会话。SMF会基于专网DNN选择相应归属的SMF和UPF建立专网DNN用于专网业务的分流。如果发起的是公网业务,则直接通过N6口从本地疏通。方案的网络架构如图4所示。2.4.2特点特点双DNN的无感分流方案支持漫游接入专网,支持4G/5G 接入专网,对终端要求低,现有 5G 终端就可以满足。该方案属于定制化创新方案,网络设备厂家开发工
25、作量大,目前国内仅一家运营商采用。3政务行业应用解决方案2021年7月工信部等十部委联合发布5G应用“扬帆”行动计划7,明确提出加快推广基于5G技术的智慧政务服务,以社区、园区、街区等为基本单元加快数字化改造。四川省“十四五”数字政府建设规划4,提出依托 5G等信息基础设施,统一规划建设非涉密无线政务专网,实现与政务外网、政务云平台以及非涉密专网的网络互连。开展电子政务外网无线接入、移动办公、电子政务外网与公网信息安全交换等试点示范。3.1业务需求随着政务服务信息化的发展,跨地区、跨部门信息共享普及,公务人员移动办公需求显著增加。政务人员执法设备数据回传、应急指挥调度都需要高速、稳定、安全的专
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 分流 技术 政务 行业 应用 解决方案 研究
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。