Labs 導(dǎo)讀

用戶面功能(UPF，User Plane Function)是3GPP 5G 核心網(wǎng)系統(tǒng)架構(gòu)的重要組成部分，主要負責5G核心網(wǎng)用戶面數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)相關(guān)功能。UPF 在5G 面向低時延、大帶寬的邊緣計算和網(wǎng)絡(luò)切片技術(shù)上發(fā)揮著舉足輕重的作用。本文將介紹5G 核心網(wǎng)UPF 網(wǎng)元。首先介紹UPF 的演進歷史和3GPP 在標準層面對UPF 的功能要求及接口設(shè)計;然后將結(jié)合不同業(yè)務(wù)場景對時延、帶寬、可靠性等差異化的需求，介紹UPF 在邊緣計算中的分流技術(shù)及部署方式。

1、UPF 背景介紹

用戶面功能(UPF，User Plane Function)代表控制和用戶平面分離(CUPS，Control and User Plane Separation)策略在數(shù)據(jù)平面的演進。

2016 年前后，3GPP在Release 14 規(guī)范中作為對4G 核心網(wǎng)(EPC)的擴展而引入了CUPS 策略，把分組網(wǎng)關(guān)(PGW)和服務(wù)網(wǎng)關(guān)(SGW)進行了功能解耦，拆分為控制面(PGW-C和SGW-C)和用戶面(PGW-U和SGW-U)。PGW-U 可以分散化部署，增加了流量轉(zhuǎn)發(fā)的靈活性，使更靠近網(wǎng)絡(luò)邊緣的設(shè)備可以執(zhí)行數(shù)據(jù)包處理和流量聚合，在減輕核心網(wǎng)負擔的同時提高帶寬效率。

CUPS 策略允許核心網(wǎng)用戶面的下沉，能夠支撐對大帶寬和低時延有強烈需求的業(yè)務(wù)場景。但CUPS 的設(shè)計本身對4G EPC 演進力度大，雖然用戶平面得以分離下沉，但與核心網(wǎng)其它功能實體間的交互環(huán)節(jié)仍存在巨大的限制。隨著5G 摒棄了傳統(tǒng)設(shè)備功能實體的設(shè)計，核心網(wǎng)白盒化和虛擬化，采用了基于服務(wù)的軟件架構(gòu) (SBA，Service Based Architectures)微服務(wù)的設(shè)計理念，CUPS 策略中拆分出的用戶面網(wǎng)絡(luò)功能也逐步演進為了目前5G 核心網(wǎng)架構(gòu)中的UPF 網(wǎng)元。演進歷程如圖1 所示[1]。

UPF 涵蓋了CUPS 策略后SGW-U 和PGW-U 的職能，主要用于流量的傳輸，并通過北向接口(N4)接收轉(zhuǎn)發(fā)策略類的控制信息。此外，4G EPC 中鑒權(quán)、會話控制、用戶數(shù)據(jù)管理等功能也逐步演變?yōu)榱?G 核心網(wǎng)中負責控制面的網(wǎng)元。

2、UPF 功能簡介

UPF 功能綜述

UPF 作為5GC 網(wǎng)絡(luò)用戶面網(wǎng)元，主要支持UE 業(yè)務(wù)數(shù)據(jù)的路由和轉(zhuǎn)發(fā)、數(shù)據(jù)和業(yè)務(wù)識別、動作和策略執(zhí)行等。UPF 通過N4 接口與會話管理功能(SMF，Session Management Function)進行交互，直接受SMF 控制和管理，依據(jù)SMF下發(fā)的各種策略執(zhí)行業(yè)務(wù)流的處理。根據(jù)3GPP TS 23.501 V16.7.0，本文涉及到的UPF 主要功能如下：

• 無線接入網(wǎng)絡(luò)與數(shù)據(jù)網(wǎng)絡(luò)(DN，Data Network)之間的互聯(lián)點，用于用戶面的GTP隧道協(xié)議(GTP-U，GPRS Tunneling Protocol for User Plane)的封裝和解封裝;
• 協(xié)議數(shù)據(jù)單元會話錨點(PSA，PDU Session Anchor)，用于在無線接入時的提供移動性;
• 5G SA 數(shù)據(jù)包的路由和本地分流，作為中繼UPF(I-UPF，Intermediate UPF)充當上行分類器(UL-CL，Uplink Classifier)或者分支節(jié)點UPF(Branching Point UPF)。

除上述功能外，UPF 還有應(yīng)用程序監(jiān)測、數(shù)據(jù)流QoS 處理、流量使用情況報告、IP 管理、移動性適配、策略控制和計費等功能，可參考3GPP TS 23.501 規(guī)范[2]。除了網(wǎng)絡(luò)功能性需求外，UPF還要考慮數(shù)據(jù)安全性、物理環(huán)境需求和部署功耗等指標。

UPF 接口設(shè)計

UPF 作為移動網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)(DN，Data Network)的連接點，重要接口包括N3、N4、N6、N9、N19、Gi/SGi、S5/S8-U、S1-U 等。以N 開頭是UPF 與5G 核心網(wǎng)控制面網(wǎng)元或者外部網(wǎng)絡(luò)交互的接口，如圖2 所示[2]。其余部分接口可滿足對現(xiàn)網(wǎng)已有網(wǎng)絡(luò)設(shè)施的兼容，UPF 在5G 組網(wǎng)建設(shè)中仍需兼容現(xiàn)網(wǎng)已有的網(wǎng)絡(luò)設(shè)施，實際部署中UPF 將整合SGW-U 和PGW-U 的職能，兼容已有的核心網(wǎng)絡(luò)，物理層面將會存在UPF + PGW-U 的融合網(wǎng)元。

• N3 接口是NG RAN 與UPF 間的接口，采用GTP-U 協(xié)議進行用戶數(shù)據(jù)的隧道傳輸。
• N4 接口是SMF 和UPF 之間的接口，控制面用于傳輸節(jié)點消息和會話消息，采用PFCP 協(xié)議，用戶面用于傳輸SMF 需要通過UPF接收或發(fā)送的報文，采用GTP-U 協(xié)議。
• N6 接口是UPF 和外部DN 之間的接口，在特定場景下(例如企業(yè)專用MEC 訪問)，N6 接口要求支持專線或L2/L3 層隧道，可基于IP 與DN 網(wǎng)絡(luò)通信。
• N9 接口是UPF 之間的接口，在移動場景下，UE 與PSA UPF 之間插入I-UPF 進行流量轉(zhuǎn)發(fā)，兩個UPF 之間使用GTP-U 協(xié)議進行用戶面報文的傳輸。
• N19 接口是使用5G LAN 業(yè)務(wù)時，兩個PSA UPF 之間的用戶面接口，在不使用N6 接口的情況下直接路由不同PDU 會話之間的流量，如圖3 所示。

Gi 接口是2/3G 接入用戶通過GGSN 和外部DN 之間的接口;SGi 接口是PGW-U 和外部DN 之間的接口，需要支持IPv6/IPv4 雙棧和IPSEC，L2TP 和GRE 等隧道協(xié)議。

S5/S8-U 接口是融合網(wǎng)元UPF/PGW-U 和SGW-U 之間的用戶面接口。S5-U 接口是網(wǎng)絡(luò)內(nèi)部SGW 和PGW-U 間的接口，提供用戶移動過程中連接跨區(qū)域SGW 并傳輸數(shù)據(jù)的功能。S8-U 是跨PLMN 的SGW-U 和PGW-U 之間的用戶面接口，應(yīng)具備漫游情況下的S5-U 接口功能。

S1-U 接口是eNodeB 和SGW-U 之間的接口，采用GTP-U 協(xié)議在eNodeB 和SGW-U 之間進行用戶數(shù)據(jù)的隧道傳輸。

3、UPF 分流技術(shù)

UPF 作為5G 網(wǎng)絡(luò)和多接入邊緣計算(MEC，Multi-Access Edge Computing)之間的連接錨點，所有核心網(wǎng)數(shù)據(jù)必須經(jīng)過UPF轉(zhuǎn)發(fā)，才能流向外部網(wǎng)絡(luò)。MEC 是5G 業(yè)務(wù)應(yīng)用的標志能力?；?GC 的C/U 分離式架構(gòu)，控制面NF 在中心DC 集中部署，UPF下沉到網(wǎng)絡(luò)邊緣部署，這樣可以減少傳輸時延，實現(xiàn)數(shù)據(jù)流量的本地分流，緩解核心網(wǎng)的數(shù)據(jù)傳輸壓力，從而提升網(wǎng)絡(luò)數(shù)據(jù)處理效率，滿足垂直行業(yè)對網(wǎng)絡(luò)超低時延、超高帶寬以及安全等方面的訴求。

UPF 如何將用戶數(shù)據(jù)流分流至MEC 平臺，是真正實現(xiàn)網(wǎng)絡(luò)與業(yè)務(wù)深度融合及落地應(yīng)用的第一步，也是實現(xiàn)5G 邊緣計算商用部署的關(guān)鍵步驟。

5G 用戶建立會話連接將優(yōu)先選擇中心UPF(中心UPF參考4.1 章節(jié))，當用戶需訪問MEC應(yīng)用時才選擇或插入邊緣UPF，邊緣資源按需提供給用戶，避免由于大量用戶擠占造成性能瓶頸。5G 網(wǎng)絡(luò)需要配合MEC做好用戶數(shù)據(jù)的本地分流，主流的5GC 邊緣部署分流技術(shù)主要有三種：上行分類器(UL CL，Uplink Classifier)方案、IPv6 多歸屬(Multi-homing)方案、本地數(shù)據(jù)網(wǎng)絡(luò)(LADN，Local Area Data Network)方案和數(shù)據(jù)網(wǎng)絡(luò)標識(DNN，Data Network Name)方案。UL CL和IPv6 Multi-homing 屬于單PDU會話的本地分流，用戶數(shù)據(jù)分流在網(wǎng)絡(luò)側(cè)進行;DNN 和LADN 屬于多PDU 會話的本地分流，用戶數(shù)據(jù)分流從終端開始。

UL CL方案

對于IPv4 或IPv6 或IPv4v6 類型的PDU 會話，可以采用UL CL 方案。在用戶PDU 會話建立過程中或建立完成后，SMF 可以在PDU 會話的數(shù)據(jù)路徑中插入或者刪除一個或多個UL CL。UL CL 支持基于SMF 提供的流量檢測和流量轉(zhuǎn)發(fā)規(guī)則向不同的PDU 會話錨點UPF 轉(zhuǎn)發(fā)上行業(yè)務(wù)流，分流至MEC 平臺;并且將來自鏈路上的不同PDU 會話錨點UPF 的下行業(yè)務(wù)流合并到5G 終端，有點像路由表的作用。UL CL 采用流過濾規(guī)則(例如檢查UE 發(fā)送的上行IP 數(shù)據(jù)包的目的IP 地址/前綴)來決定數(shù)據(jù)包如何路由。

UE 不感知UL CL 的分流，不參與UL CL 的插入和刪除。UE 將網(wǎng)絡(luò)分配的單一IPv4 地址或者單一IP 前綴或者兩者關(guān)聯(lián)到該PDU 會話。

圖4 展示了一個PDU 會話擁有兩個錨點的場景。UL CL 插在N3 口終結(jié)點的UPF 上，錨點1 和錨點2 終結(jié)N6 接口，上行分類器UPF 和錨點UPF 之間通過N9 接口傳輸。

基于不同的觸發(fā)條件，UL CL 方案可以分為一下幾種：

特定位置UL CL 方案：分流策略配置在SMF。在用戶移動到MEC 區(qū)域時，SMF 根據(jù)配置策略和AMF 上報的用戶位置信息，觸發(fā)UL CL 插入流程。特定位置觸發(fā)UL CL 和LADN 場景類似，都是用戶移動到特定位置時觸發(fā)分流，觸發(fā)條件簡單易實現(xiàn)，適用于對公眾用戶開放的MEC 場景。由于MEC 區(qū)域所有用戶(即使不使用MEC 業(yè)務(wù))都會接入邊緣UPF，可能會對邊緣UPF 造成壓力。

位置及用戶簽約UL CL 方案：分流策略配置在PCF，需要用戶在PCF 上簽約支持使用MEC業(yè)務(wù)。在用戶移動到MEC 區(qū)域時，AMF通過SMF向PCF上報用戶位置信息，PCF 根據(jù)用戶位置信息及簽約信息，觸發(fā)UL CL 插入流程，新增邊緣UPF錨點并插入UL CL。當在MEC 區(qū)域內(nèi)要區(qū)分用戶群體時，可采用位置及用戶簽約觸發(fā)UL CL 的方案，避免MEC 區(qū)域所有用戶都占用邊緣UPF資源。

位置及應(yīng)用檢測UL CL方案：分流策略配置在PCF，需要將應(yīng)用相關(guān)信息(五元組信息、應(yīng)用URL)配置在PCF。在用戶移動到MEC 區(qū)域并使用特定應(yīng)用時，UPF根據(jù)應(yīng)用標識對應(yīng)的過濾器檢測出業(yè)務(wù)流，通過SMF上報PCF。PCF 結(jié)合用戶位置信息及應(yīng)用流檢測結(jié)果，觸發(fā)UL CL 插入流程。位置及應(yīng)用檢測UL CL 方案可按應(yīng)用觸發(fā)分流策略，可控粒度更細;缺點是缺乏合適的UL CL 刪除觸發(fā)機制。

能力開放UL CL方案：分流策略配置在MEC/APP。在用戶移動到MEC 區(qū)域時，AMF 通過NEF把用戶位置信息通知給MEC/APP。MEC/APP 通過N5/N33 接口與PCF/NEF 進行交互，將分流規(guī)則告知PCF。PCF 結(jié)合用戶位置信息及應(yīng)用流檢測結(jié)果，觸發(fā)UL CL 插入流程。能力開放UL CL 是一種與應(yīng)用緊耦合的方案，應(yīng)用可根據(jù)業(yè)務(wù)需求動態(tài)地觸發(fā)UL CL 策略，更為靈活，但是能力開放接口的調(diào)用請求需提供用戶標識(5GC 分配的私網(wǎng)IP 地址)，應(yīng)用還需要感知用戶位置信息，有一定開發(fā)門檻。

IPv6 Multi-homing 方案

IPv6 多歸屬(Multi-homing)方案只能應(yīng)用于IPv6 類型的PDU 會話。

UE 在請求建立類型為IPv6 或IPv4v6 的PDU 會話時，要告知網(wǎng)絡(luò)其是否支持IPv6 Multi-homing PDU 會話。在實際部署中，網(wǎng)絡(luò)將會為終端分配多個IPv6 前綴地址，對不同業(yè)務(wù)使用不同的IPv6 前綴地址，可以一個IP 地址做遠端業(yè)務(wù)，一個IP 地址做本地MEC 業(yè)務(wù)，通過分支點進行分流。

在PDU 會話建立過程中或建立完成后，SMF 可以在PDU 會話的數(shù)據(jù)路徑中插入或者刪除多歸屬(Multi-homing)會話分支點(Branching Point)。在Multi-homing 場景下，一個PDU 會話可以關(guān)聯(lián)多個IPv6 前綴，分支點UPF 根據(jù)SMF 下發(fā)的過濾規(guī)則，通過檢查數(shù)據(jù)包源IP 地址進行分流，將不同IPv6 前綴的上行業(yè)務(wù)流轉(zhuǎn)發(fā)至不同的PDU 會話錨點UPF，再接入數(shù)據(jù)網(wǎng)絡(luò)，以及將來自鏈路上的不同PDU 會話錨點UPF的下行業(yè)務(wù)流合并到5G 終端。UPF 可同時作為IPv6 多歸屬的分支點和PDU 會話錨點。IPv6 Multi-homing 分流如圖5 所示。

DNN 方案

數(shù)據(jù)網(wǎng)絡(luò)標識(DNN，Data Network Name)方案中，需要終端配置專用DNN 并在核心網(wǎng)統(tǒng)一數(shù)據(jù)管理功能(UDM，Unified Data Management)上面簽約專用DNN。用戶通過專用DNN 發(fā)起會話建立請求，SMF 選擇UPF 時，根據(jù)5G 終端提供的專用DNN 以及所在的TA選擇目的邊緣UPF，完成邊緣PDU 會話的建立，即可接入與邊緣UPF 對接的MEC 平臺。

DNN 方案對終端、網(wǎng)絡(luò)的要求較小，5G 商用初期可選擇此方案實現(xiàn)MEC 業(yè)務(wù)快速上線。但隨著5G 業(yè)務(wù)發(fā)展，如果為每個MEC 客戶分配獨立DNN，對核心網(wǎng)設(shè)備特別是UPF 支持DNN 的數(shù)量將會是極大挑戰(zhàn)。

LADN 方案

本地數(shù)據(jù)網(wǎng)絡(luò)(LADN，Local Area Data Network)方案中，用戶簽約LADN DNN，AMF 上配置LADN 服務(wù)區(qū)域(Tracking Area，TA)與LADN DNN 的關(guān)系。5G 終端在向網(wǎng)絡(luò)注冊時，可以從核心網(wǎng)獲取LADN 信息(如LADN服務(wù)區(qū)和LADN DNN)。當5G 終端移動到LADN 服務(wù)區(qū)域時，將會請求建立這個LADN DNN 的PDU 會話。AMF 確定5G 終端出現(xiàn)在該LADN 區(qū)域，且請求的DNN 在AMF 中配置為LADN DNN，則轉(zhuǎn)發(fā)給SMF;SMF 通過選擇合適的本地邊緣UPF，建立本地PDU 會話，實現(xiàn)本地網(wǎng)絡(luò)接入和本地應(yīng)用訪問。此時一個5G 用戶可能擁有兩個PDU 會話：Internet 會話及LADN 會話如，圖6 所示。

AMF 跟蹤終端的位置信息，并通知SMF 終端位置和LADN 服務(wù)區(qū)的關(guān)系，包括：在服務(wù)區(qū)、不在服務(wù)區(qū)和不確定在不在服務(wù)區(qū)等。當用戶的位置不在LADN 的服務(wù)區(qū)內(nèi)時，不能接入LADN。LAND 服務(wù)區(qū)用一組TA 標識，使用LADN 用于邊緣計算流量分流時，通常LADN 的TA 和邊緣計算上應(yīng)用的服務(wù)區(qū)域是對應(yīng)的。

圖6. LDAN 方案

LADN 僅用于非漫游場景或者本地業(yè)務(wù)分流漫游場景，在實際部署中，用戶通過LADN 會話訪問MEC 業(yè)務(wù)，其余業(yè)務(wù)通過Internet 會話訪問。

✦小結(jié)

5G 網(wǎng)絡(luò)將業(yè)務(wù)流分流至MEC 平臺，主要應(yīng)用的是UL CL 方案。UL CL 方案適用于商業(yè)綜合體、博物館、體育場館、酒店等公眾用戶使用手機終端訪問MEC 應(yīng)用的場景，如視頻直播、云游戲等，可同時支持公眾訪問Internet 應(yīng)用。

IPv6 Multi-homing 方案適用于物聯(lián)網(wǎng)、高可靠性專網(wǎng)等場景，但由于要采用IPv6，目前實施難度較大。

LADN 屬于5G 新引入特性，對終端有新的功能要求，包括支持在特定TA 區(qū)域下發(fā)起或釋放LADN 會話、支持URSP(UE Route Selection Policy，UE路由選擇策略)用于配置LADN DNN 并將應(yīng)用流綁定到LADN DNN 上。根據(jù)對產(chǎn)業(yè)鏈的調(diào)研，5G 核心網(wǎng)設(shè)備已支持LADN 功能，而終端對該功能的支持還要視商業(yè)需求而定，因此端到端LADN 方案的成熟還需要一段時間的開發(fā)測試及驗證。

4、UPF 部署方式

在實際部署時，UPF 需要按照不同業(yè)務(wù)場景對時延、帶寬、可靠性等差異化的需求靈活部署，典型的部署位置包括：中心、區(qū)域、邊緣、企業(yè)園區(qū)。

中心級UPF

中心級UPF，適用于時延不敏感，吞吐量需求較高且相對集中的業(yè)務(wù)，如普通互聯(lián)網(wǎng)訪問、VoNR、NB-IoT 等業(yè)務(wù)，中心級UPF 需具備如下特點。

• 一是滿足ToC 網(wǎng)絡(luò)的2G/3G/4G/5G/Fixed 全融合接入、報文識別、內(nèi)容計費等功能需求。在實際網(wǎng)絡(luò)部署中，在一定時間內(nèi)會存在多種接入網(wǎng)絡(luò)并存的情況，UPF 須同時支持多種無線接入，滿足全融合接入需求;當用戶跨接入網(wǎng)絡(luò)移動時，實現(xiàn)相同會話IP 地址不變，保證業(yè)務(wù)連續(xù)性。
• 二是具備虛擬運營商網(wǎng)絡(luò)共享能力，通過網(wǎng)絡(luò)切片、網(wǎng)關(guān)核心網(wǎng)絡(luò)(GWCN，GateWay Core Network)等網(wǎng)絡(luò)技術(shù)，支持多UPF 實例、多租戶、分權(quán)分域運維，滿足不同虛擬運營商的差異化業(yè)務(wù)需求。
• 三是針對集中建設(shè)帶來的高帶寬轉(zhuǎn)發(fā)能力要求，可通過擴展計算資源規(guī)模疊加單根I/O 虛擬化(SR-IOV，Single Root I/O Virtualization) + 矢量轉(zhuǎn)發(fā)技術(shù)來提升轉(zhuǎn)發(fā)效率，或者采用基于智能網(wǎng)卡的異構(gòu)硬件來實現(xiàn)轉(zhuǎn)發(fā)能力提升。
• 四是提供面向N6/Gi/SGi 接口流量的安全防護以及網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT，Network Address Transform)功能，可以選用外置硬件防火墻、虛擬化防火墻以及UPF內(nèi)置防火墻功能等方式進行部署。其中防火墻以及NAT 作為UPF 的業(yè)務(wù)功能組件存在，提升集成度，降低部署成本。

區(qū)域級UPF

區(qū)域級UPF，通常部署于地市級區(qū)域，主要承載地市區(qū)域范圍的用戶面業(yè)務(wù)，包括互聯(lián)網(wǎng)訪問、音視頻以及本地企業(yè)業(yè)務(wù)等。區(qū)域級UPF 實現(xiàn)用戶面下沉部署，有助于減少數(shù)據(jù)流量回傳對承載網(wǎng)的傳輸壓力;也可實現(xiàn)本地數(shù)據(jù)業(yè)務(wù)下沉，降低業(yè)務(wù)時延。較為典型的應(yīng)用場景為大視頻業(yè)務(wù)，為了提升用戶體驗，需要在各地市部署區(qū)域UPF，就近接入本地視頻業(yè)務(wù)服務(wù)端，還可以通過在區(qū)域數(shù)據(jù)中心聯(lián)合部署UPF 和CDN/Cache 節(jié)點的方式來縮短傳輸路徑，如圖7 所示。

區(qū)域級UPF 部署帶來了運維管理方面的復(fù)雜度，存在集中運維管理的需求，可以通過網(wǎng)元管理系統(tǒng)(EMS，Element Management System)拉遠的方式來接入?yún)^(qū)域級UPF 或者通過擴展N4/Sx 接口的方式來實現(xiàn)配置下發(fā)以及運維數(shù)據(jù)上報，考慮到未來對N4/Sx 接口解耦的需要，目前業(yè)界更傾向于前者的實現(xiàn)方式。

邊緣級UPF

邊緣級UPF，通常部署于區(qū)縣邊緣，應(yīng)對高帶寬、時延敏感、數(shù)據(jù)機密性強等業(yè)務(wù)。將UPF 下沉到移動邊緣節(jié)點，可基于數(shù)據(jù)網(wǎng)絡(luò)標識(DNN，Data Network Name)或IP 地址等識別用戶，并根據(jù)分流策略對用戶流量進行分流，對需要本地處理的數(shù)據(jù)流進行本地轉(zhuǎn)發(fā)和路由，避免流量迂回，降低數(shù)據(jù)轉(zhuǎn)發(fā)時延，提升用戶體驗。邊緣業(yè)務(wù)分流場景如圖8 所示。

使用到的分流策略分為以下幾種，其中網(wǎng)元級和會話級分流已在前面章節(jié)中說明：

邊緣級UPF 在部署運維上可通過軟硬件預(yù)裝、自動納管、配置自動下發(fā)等方式實現(xiàn)設(shè)備即插即用;在正常運維中，可通過EMS 進行集中配置下發(fā)和運維管理。

邊緣級UPF 下沉部署，通過N4 接口對接中心的SMF，需要考慮N4 接口安全，一般可以通過將N4 接口劃分成獨立的網(wǎng)絡(luò)平面，或者通過部署防火墻/IPSEC 進行安全策略增強。

企業(yè)級UPF

企業(yè)級UPF，部署于企業(yè)機房，通過超高帶寬、超低時延和超高可靠的連接提升工業(yè)控制的效率和自動化水平;同時生產(chǎn)數(shù)據(jù)能夠在園區(qū)內(nèi)終結(jié)，與公眾網(wǎng)數(shù)據(jù)安全隔離，確保生產(chǎn)的安全可靠。

行業(yè)應(yīng)用和工業(yè)環(huán)境與公眾網(wǎng)有很大的不同，企業(yè)級UPF 除了滿足基本的流量轉(zhuǎn)發(fā)、本地分流以外，還需要重點滿足以下要求：

基于5G LAN 實現(xiàn)的私網(wǎng)接入和管理能力。通過UPF 內(nèi)的本地交換和UPF 間的N19 隧道技術(shù)，構(gòu)建企業(yè)專屬的“局域網(wǎng)”，如圖9 所示。

基于時間敏感網(wǎng)絡(luò)(TSN，Time Sensitive Networking)技術(shù)，通過對傳輸時延和抖動的控制，實現(xiàn)確定性網(wǎng)絡(luò)。針對TSN 場景，增強支持高精度時鐘，以及在高精度時鐘管理下的報文排隊和調(diào)度機制;UPF 下沉到企業(yè)現(xiàn)場，實現(xiàn)納秒級授時精度、毫秒級端到端時延和99.9999%的可靠性。

基于uRLLC 技術(shù)的超高傳輸可靠性。通過在N3/N9 接口建立雙GTP-U 隧道，實現(xiàn)用戶面冗余傳輸;或者建立端到端雙PDU 會話，將相同的報文在兩個會話中傳輸，確保連接的可靠性，如圖10 所示。

企業(yè)級UPF需要解決起步成本高、設(shè)備功能復(fù)雜、部署和運維難度高等問題，需要引入輕量化的最簡UPF解決方案，功能更有針對性，可以根據(jù)場景需求靈活搭配，并且實現(xiàn)出廠預(yù)安裝、現(xiàn)場開箱即用，同時支持本地運維和遠程運維。

企業(yè)級UPF通常部署于運營商網(wǎng)絡(luò)之外，需要考慮運營商網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的雙重安全，需要提供安全過濾、雙向數(shù)字鑒權(quán)、數(shù)據(jù)加密、防惡意攻擊等能力。

全場景UPF部署

在“5G 新基建”引領(lǐng)下，中國移動為滿足分布式建網(wǎng)、集約化運維需求，5G 核心網(wǎng)采用大區(qū)制建設(shè)方案，提供全場景UPF。因為ToC 和ToB 網(wǎng)絡(luò)在產(chǎn)業(yè)成熟度、網(wǎng)絡(luò)功能、市場應(yīng)用上存在較大差異，采用兩張網(wǎng)獨立建設(shè)，UPF 也進行分開建設(shè)。為滿足業(yè)務(wù)差異及各行業(yè)碎片化需求，UPF 采用分布式多級部署，如圖11 所示。

圖11. 中國移動全場景UPF 說明

ToC UPF 部署在中心級和區(qū)域級，兼顧業(yè)務(wù)時延和傳輸成本，滿足大帶寬、低時延需求，從成本和長期演進維度，全部采用100G 智能網(wǎng)卡加速，配置一步到位，更加契合5G 長期業(yè)務(wù)發(fā)展需求。

ToB UPF部署在中心級、區(qū)域級、邊緣級和企業(yè)園區(qū)級，ToB UPF的選型主要考慮四個方面：

✦小結(jié)

UPF的各級典型部署(中心、區(qū)域、邊緣、企業(yè)園區(qū))對UPF的吞吐量、時延、功能、應(yīng)用場景、形態(tài)等需求如表1所示。

表1. UPF部署需求說明

5、結(jié)束語

5G 改變社會，服務(wù)的是各行各業(yè)，用戶體驗要求很高，UPF 是核心網(wǎng)最重要的網(wǎng)元之一，必須具備電信級的產(chǎn)品品質(zhì)。

UPF 作為5G 數(shù)據(jù)處理和轉(zhuǎn)發(fā)的核心功能，已經(jīng)逐步成為運營商服務(wù)垂直行業(yè)的橋頭堡，正逐步從“核心”走到行業(yè)用戶的園區(qū)。作為推動5G 與干行百業(yè)融合的重要網(wǎng)絡(luò)節(jié)點，UPF 應(yīng)該做到規(guī)?；渴鸷透N近客戶側(cè)部署的“點面”結(jié)合，滿足客戶需求，服務(wù)干行百業(yè)。

UPF 的下沉需要傳輸網(wǎng)和IP 承載網(wǎng)共同支持，也意味著邊緣云的下沉。邊緣UPF 不僅需要和運營商的通信網(wǎng)絡(luò)云互通，還需要和運營商的IT 云、第三方公有云的協(xié)同，全面推動云網(wǎng)融合能力和云邊協(xié)同能力。

當前，UPF 與SMF 的N4 接口尚未完全開放、服務(wù)化能力尚未完全實現(xiàn)。為了滿足垂直行業(yè)輕量化、低成本、靈活部署的需求，中國移動提出了OpenUPF 合作伙伴計劃，從開放接口、設(shè)備、服務(wù)和智能四個方面定義開放的UPF，提升網(wǎng)絡(luò)能力和業(yè)務(wù)開展靈活性，助力5G 融入百業(yè)、服務(wù)大眾。

參考文獻

[1] 5G Network Architecture and FMC. Joe Wilke, Ericsson, July 2017.

[2] System architecture for the 5G System (5GS). 3GPP R-16.

[3] 《5G MEC分流方案探討》，何宇鋒，林奕琳，單雨威，

https://www.sohu.com/a/426534368_354885

[4] 《面向垂直行業(yè)的邊緣UPF設(shè)備規(guī)范》，1.0.0，中國移動。

[5] 《全場景UPF部署白皮書》，中興通訊，2020年10月。

【本文為51CTO專欄作者“移動Labs”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文