作者|中国移动研究院 周欣 都晨辉 魏彬
Labs 导读
随着5G与制造业融合的逐步深入,企业对于5G通信网络的稳定可靠运行的要求也逐步提高。近日,中国移动为宁德时代建成了横跨六个省市、七大基地,总覆盖面积超500万平方米的5G企业专网,此次也是中国移动创新设计的5G UPF+解决方案的首次规模商用,助力企业实现了高可靠的5G专网,保障企业专网不因外部网络的故障或者异常而受到波及,可以实现在灾备状态下本地自服务,保障了企业的7*24小时运维服务要求。
1技术方案简介
当前,面向行业客户的专享、尊享5G专网需求,大部分是通过下沉部署标准的UPF来满足的。但由于部分客户的工作环境较为恶劣(如矿山)、部分客户对于园区网络持续运行要求较高(如高精制造),这些客户对于下沉UPF与大区中心控制面之间远距通信的可靠性有着较为严苛的要求。
5G UPF+解决方案面向此类高可靠网络的需求,通过升级下沉UPF的能力,集成应急态的用户数据管理、接入和移动性管理以及会话管理功能,中国移动研究院结合行业需求和现网实际情况,攻关无线基站选网、用户数据同步、惯性保持和无感回迁、下沉网络安全等4大关键技术,使其可以在与2B大网连接中断时,保障在园区内的用户访问业务不受大区链路故障的影响,实现用户不掉线、业务不中断,形成5G UPF+创新解决方案。
2技术创新点
2.1 无线基站选网方案
AMF设备作为用户接入控制和移动性管理的设备,通常部署在大区中心,距离园区较远。为了确保园区网络和大区中心之间链路异常后,可以持续保障园区业务的正常接入和身份认证,需要在下沉部署的UPF+中集成部署简化的AMF模块,负责应急态下的用户接入和移动性管理等职能。
园区的无线基站存在着到大区中心的AMF Pool,以及下沉部署的简化AMF之间的选择问题。根据UPF+应急态的激活原则,仅在园区网络和大区中心链路异常时,启用本地的应急态功能。因此无线基站将需要优先选择大区中心的AMF。
为了实现该目标,通过优化AMF Set机制,将大区中心AMF和UPF+的AMF模块组成一个Set,并将大区中心的AMF权重设置为255,UPF+中的AMF接入权重设置为0。此时,当无线基站进行AMF选择时,其根据AMF Set的选择机制,优选非0权重的设备,即大区中心AMF。当园区和大区之间链路故障时,无线基站无法连接到大区的任何一台AMF,即Set中无任何可用的非0 AMF时,基站则会选用权重为0的UPF+中的AMF,激活其应急态的移动性管理功能。
2.2 用户数据同步方案
正常状态下,园区用户的签约信息和鉴权数据都是在大区中心的UDM进行存储和管理。在网络链路异常时为实现本地自服务,UPF+引入了应急态用户数据管理模块,临时负责新接入网络用户的身份信息鉴权以及签约信息管理。为保证UPF+中的签约信息和鉴权数据与大区中心UDM的一致性,创新设计用户数据同步方案,在网络连接正常时,将大网UDM中的用户卡的鉴权参数和业务签约数据同步至UPF+中的用户数据管理模块,待连接中断时激活UPF+中的应急用户数据管理模块,完成上线接入流程,实现业务访问。
大网UDM和UPF+上签约数据的同步包括两种方式:基于文件导出和UDM指令转发。
基于文件导出方式的原理为,由大网UDM将导出的用户数据文件压缩后进行加密,其中用户卡鉴权参数(K、OPc)需要进行二次加密,之后根据本地配置的导出周期、导出时间,基于用户号段/DNN/切片/园区标识将指定用户的用户数据导出至指定文件目录的用户数据文件中,之后由UPF+根据本地配置的用户数据同步参数、优先级等,定时或人工从大网UDM同步获取用户数据,并将最新用户数据文件导入至本地,将导入的文件进行解密后再解压缩,并对用户卡鉴权参数进行二次解密,最终完成数据同步。
UDM基于BOSS指令转发的同步方式的原理为,当BOSS发送业务开通指令时,大网UDM根据用户号段/DNN/切片/园区标识识别出归属的UPF+,再由大网UDM将指令转发至UPF+,指令成功执行后UPF+向大网UDM回复成功响应,并上报园区状态(正常或异常)。当大网UDM收到UPF+指令执行成功的响应,则清除该条指令;若未收到UPF+执行成功的响应或收到园区状态标识为异常的消息,则缓存指令并向BOSS上报园区异常状态,BOSS暂停后续新指令的下发,待园区状态恢复正常后,大网UDM先转发缓存指令,待缓存清空后再通知BOSS园区状态恢复正常。
以上两种同步方式各有特点,可结合实际业务情况选择合适的同步方案或其组合,如针对签约信息变更较少的园区客户建议采用文件同步方式,否则采用UDM指令转发方式叠加人工文件同步方式的核查等。
表1 文件同步方式和UDM指令转发方式能力对比
2.3 惯性保持和无感回迁
UPF+的设计目标是在与大网的链路故障发生时,可以保证园区已在线用户及业务的持续运行,实现惯性保持;当与大网的链路故障解除后,可以自动将相关业务管理权交还大网,实现无感回迁。
惯性保持:当UPF+感知到与大区SMF之间的N4接口链路故障时,UPF+解除已在线会话和N4接口的关联关系,不因N4接口异常主动删除相关会话,并对已建立的用户面会话进行保活并维持用户面通道,保障已在线的业务可继续运行。
无感回迁:当大区AMF和SMF感知到N2、N4接口链路故障时,封存已接入UPF+用户的上下文和会话,以便链路恢复时可接续管理;在链路故障期间大区AMF和SMF还需支持对PCF/UDM的策略变更消息主动拦截并回复执行失败的结果,确保PCF/UDM中的相关签约、策略信息的不更新;当N2、N4接口链路恢复正常后,园区UPF+将相关会话的管理权主动交还给大区SMF,大区SMF解除对相应会话的封存状态,恢复到正常态进行日常管理。
2.4 下沉网络安全方案
UPF+下沉至园区侧之后,对保障园区业务的连续性服务带来了便利,另一方面也增加了大区核心网对外暴露的风险,需要从网络安全隔离和用户签约数据安全防护两个方面进一步增强安全防护机制。
在网络安全隔离方面:
- 通过部署边缘安全网关,在园区网络与大区网络之间增设安全屏障,一方面实现数据的安全过滤,另一方面实现双向的网络拓扑隐藏;
- 通过配置白名单IP互访机制,实现园区网络与大区核心网之间的有限暴露;
- 通过启用IPSec功能,建立UPF+到大区核心网的安全信令通道,避免信令篡改;
- 通过配置单向访问权限,禁止园区网到UPF+的访问;
- 通过UPF+增设分权分域的运维管理权限,确保设备运营运维和客户自服务访问的权责分明和安全隔离。
在用户签约数据安全防护方面:
- 大区UDM与UPF+间同步的敏感用户数据,采用SOAP over HTTPS协议,进行加密传输;
- 大区UDM与UPF+间同步的文件信息,采用SFTP协议,防止数据泄露;
- 大区UDM对不同UPF+建立安全隔离通道,不同UPF+用户数据采用不同加密密钥;
- UPF+中的用户数据进行加密存储,禁止非授权用户访问,禁止数据导出。
3应用效果
目前5G UPF+方案已经在宁德时代工厂助力9种5G融合应用的可靠性实施。其中“中央智慧工艺感知控制系统”凭借UPF+的下沉部署,保障了视频采集与操作指令的同步处理和实时交互;而在“超高速运动全量视频流AI质量检测”工艺中,更是依赖UPF+的惯性运行能力的保障,为高安全、高可靠的无人化生产保驾护航。
5G UPF+解决方案将在年底具备全网商用能力,凭借其惯性运行特点,将进一步保障矿山、能源、港口、制造等行业专网的可用性和可靠性。