数字化时代,5G双域专网以其卓越的隔离性、灵活性和高效性,助力企业轻松跨越数字鸿沟,迈向智能化。本文深入介绍了5G双域专网的业务场景、关键组网方案及即时开通技术。基于该技术的解决方案能够显著提升业务开通效率,降低运营成本。期望本文能为关注双域专网业务线上转型的企业提供一定思路。
根据用户的漫游访问、非签约访问、多DNN访问等需求诉求,双域专网业务可分为固定用户本地访问、固定用户漫游访问、非固定用户本地访问三大业务场景。
图1:双域专网业务场景
此场景聚焦于确定的集团成员用户,在特定的园区或本地市范围内进行内网及互联网访问的需求。这一服务特别适用于智慧校园、智慧园区等行业领域,以各大高校为典型代表。通过签约5G双域专网业务,学校师生能够在校园内及所在城市的指定区域内,无缝利用移动网络享受一系列校园内网服务。
具体而言,师生们可以在园区内或地市范围内,通过5G终端轻松访问校内学术交流平台、参与网上课程学习、调阅电子图书资料等。这种访问方式不仅提高了学习资源的获取效率,还促进了校园内信息的快速流通与共享。同时,5G双域专网提供的稳定连接和高速传输,确保了用户享受内网服务。
在此场景中,集团成员用户(如政府公务员、企业员工等)在远离常驻办公地点的情况下(无论是跨城市还是跨省),依然能够利用5G双域专网技术,通过移动网络实现对内部网络资源的访问。这种访问方式不仅限于政务内网,还包括其他敏感或专用的内部系统。它确保了用户在不同地理位置下都能保持与内部网络的连接,从而支持智慧政务、智慧警务等行业的远程办公和移动办公需求。
此场景主要针对智慧文旅等行业,如剧院、博物馆、体育场、展览馆等公共场所。在这些场景下,来自全国各地的访客(非签约用户)在到达特定区域后,可以通过5G终端直接访问场馆提供的视听应用和其他内部网络资源,无需事先进行业务签约流程。这种即时访问方式极大地提升了游客的游览体验,使他们能够享受到更加丰富和沉浸式的服务内容。同时,它也简化了访问流程,使得场馆管理更加高效便捷。
针对双域专网业务三大典型的业务场景,网络侧的组网方案可分为通用DNN+ULCL分流组网方案、网络多DNN组网方案以及通用DNN+专用DNN组网方案。
该组网方案可解决固定用户本地访问及非固定用户本地即时访问的业务场景,暂不支持4G用户接入及漫游访问需求。
通过对同一PDU会话中的不同目的IP地址进行分流,当用户进入特定区域时,触发SMF在接入侧插入ULCL UPF,该UPF基于PCF下发的流量检测和转发策略,识别会话中的不同目的IP进行分流,其中客户内网业务流通过专用锚点UPF进行导流到客户内网服务器,公网业务流通过地市公网锚点UPF进行流量卸载,针对来自公网及客户内网的下行业务流则由ULCL UPF合并转发至用户终端。
图2:通用DNN+ULCL分流组网方案
• lULCL技术目前仅支持5G用户的业务分流。
• lULCL技术仅适应于地市访问的业务场景,不支持漫游。
• ULCL技术无法解决终端IP地址和客户内网IP冲突的问题。
图3:网络多DNN组网方案
• 该方案下终端和无线侧不感知专用DNN及专用会话IP地址,无线侧网络功能及终端鉴权功能受限。
• 该方案要求完成网络侧完成4/5G融合改造才能支持4G接入。
该组网方案可解决签约用户在固定区域或跨区域漫游访问专网场景下的4/5G用户接入,适用于对公网和专网隔离度要求较高、使用定制终端的项目。
除通用DNN外,用户新增签约专用DNN,由终端侧根据业务需求选择接入的DNN,公网流量通过本地UPF就近接入互联网,专网流量通过专用DNN汇聚至锚点UPF接入客户内网服务器。
图4:通用DNN+专用DNN组网方案
该方案目前有如下局限性:
• 该方案需要终端支持定制终端或手动配置专用DNN。
为了实现双域专网业务的线上化开通和运营,支撑省内及全国的政企快速拓展业务并复制落地,本文研究探讨了业务开通所涉及的关键技术,为系统的落地提供理论支撑。
在探讨双域专网业务的线上化开通与开通流程编排调度方案时,我们需要考虑流程的自动编排与调度、资源的管理及自动分配、设备的自动化配置等关键技术,这些技术的应用将有助于提高业务开通效率、降低运营成本、提升用户体验并保障业务的安全性和稳定性。
采用工作流引擎(如Activiti、Camunda、Flowable等)对业务流程进行编排,根据业务场景进行流程模版的设计工作,包括流程定义、流程执行、任务分配、流程监控等,从而支持双域专网业务多场景的业务流程管理需求。同时,随着人工智能技术的不断发展,特别是大模型的兴起,为流程自动化编排与调度提供了新的可能性,通过调用大模型实现流程的自动编排与调度。
• Activiti:基于BPMN 2.0规范,开源且功能丰富,适合需要高度定制化的场景。
• Camunda:同样是BPMN 2.0的开源实现,但更侧重于企业级应用,提供了强大的监控和报表功能。
• Flowable:Activiti的分支,继续遵循BPMN 2.0标准,并在性能和稳定性上有所优化。
图5:编排流程示意图
双域专网业务开通涉及AMF、SMF、UPF、UDM、PCF等核心网设备资源的管理及专用DNN的管理及资源自动分配,包括隧道地址、终端地址池、N6 VPN信息、隧道ID等资源的管理及自动分配。
• 归属地UDM:为用户签约通用DNN/专用DNN,根据用户号卡归属地选择对应的UDM设备;
• 归属地PCF:为用户PCC 策略签约,根据用户号卡归属地选择对应的PCF设备;
• 拜访地AMF:基于签约识别双域用户并选择智能分流SMF,根据终端接入点选择对应的AMF设备;
• 拜访地SMF:智能分流DNN 管理,根据终端接入点选择对应的SMF设备;
• 拜访地UPF:基于分流规则将用户数据分流到不同的会话锚点,根据终端接入点选择对应的UPF设备;
• 归属地专网锚点SMF:配置PCC 预定义规则,基于专用DNN选择专网会话主锚点UPF, 根据流量出口位置选择对应的SMF设备;
• 归属地专网锚点UPF:配置PCC 预定义规则、N6 口隧道信息, 根据流量出口位置选择对应的UPF设备。
图6:业务组网拓扑
为了提升业务开通效率,需要支持设备的自动化配置,可以考虑对接核心网工作台实现业务的自动配置,或者对接核心网厂家的OMC,实现对各类网元设备的自动配置及业务激活。
为了提升业务开通效率并支持设备的自动化配置,可以考虑对接核心网工作台(也称为网络管理系统或NMS)或核心网厂家的操作维护中心(OMC)来实现业务的自动配置及网元设备的自动化配置与业务激活,这两种方式的优势分析如下:
1. 对接核心网工作台实现业务自动配置
• 集成度高:核心网工作台通常集成了网络管理、业务管理、故障管理等多种功能,对接后可以实现一站式管理,提高整体业务运营效率。
• 标准化接口:许多核心网工作台提供标准化的API接口,便于与外部系统进行集成,降低对接难度。
• 业务灵活性:通过核心网工作台,可以灵活定义和配置各种业务逻辑,满足多样化的业务需求。
2. 对接核心网厂家的OMC实现设备自动配置及业务激活
• 专业性强:OMC是核心网厂家提供的专业运维管理工具,对自家设备的支持和优化程度较高。
• 深度集成:可以实现与网元设备的深度集成,包括配置管理、性能监控、故障排查等。
• 定制化服务:核心网厂家可以根据客户需求提供定制化的自动化配置方案,满足特定业务需求。
图7:设备的自动配置
无论选择哪种方式,都需要考虑与现有系统和设备的兼容性,确保自动化配置流程的顺畅进行。在对接过程中,需要确保数据传输和存储的安全性,防止敏感信息泄露。
随着5G技术的普及与应用,内网服务的访问方式正经历着深刻的变革。对于固定用户而言,无论是本地访问还是跨域漫游访问,5G双域专网技术都提供了稳定、高效且灵活的网络解决方案,该解决方案具有无感认证、漫游访问、无感分流、独立计费等优点。
在固定用户本地访问场景中,如智慧校园和智慧园区,师生和工作人员能够便捷地享受校园内网服务,促进学术交流与资源共享。而在固定用户漫游访问场景中,公职人员等集团成员用户则能在异地通过移动网络无缝访问内部网络资源,满足远程办公和移动办公的需求。此外,对于非固定用户本地即时访问场景,如智慧文旅行业,5G技术使得非签约用户也能在特定区域内享受沉浸式服务,提升游览体验。5G双域专网技术正逐步成为满足多样化内网服务访问需求的关键力量。
[1] 中国移动.《5G双域专网网络支撑解决方案》2024
[2] 中兴通讯.《5G双域专网解决方案,实现ToBToC业务双网融合》2023
