盘点基于UPF+的惯性运行技术浅析2022/12/27 10:32:08

哦不明白

当前，面向行业客户的专享、尊享5G专需求，大部分是通过下沉部署标准的UPF来满足的。但由于部分客户的工作环境较为恶劣（如矿山）、部分客户对于园区络持续运行要求较高（如高精制造），这些客户对于下沉UPF与大区中心控制面之间远距通信的可靠性有着较为严苛的要求。作者｜移动研究院周欣都晨辉魏彬ip地址归属地查询的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！

L导读随着5G与制造业融合的逐步深入，企业对于5G通信络的稳定可靠运行的要求也逐步提高。近日，移动为宁德时代建成了横跨六个省市、七大基地，总覆盖面积超500万平方米的5G企业专，此次也是移动创新设计的5GUPF+解决方案的首次规模商用，助力企业现了高可靠的5G专，保障企业专不因外部络的故障或者异常而受到波及，可以现在灾备状态下本地自服务，保障了企业的7*24小时运维服务要求。



1技术方案简介





当前，面向行业客户的专享、尊享5G专需求，大部分是通过下沉部署标准的UPF来满足的。但由于部分客户的工作环境较为恶劣（如矿山）、部分客户对于园区络持续运行要求较高（如高精制造），这些客户对于下沉UPF与大区中心控制面之间远距通信的可靠性有着较为严苛的要求。



5GUPF+解决方案面向此类高可靠络的需求，通过升级下沉UPF的能力，集成应急态的用户数据管理、接入和移动性管理以及会话管理功能，移动研究院结合行业需求和现际情况，攻关线基站选、用户数据同步、惯性保持和感回迁、下沉络安全等4大关键技术，使其可以在与2B大连接中断时，保障在园区内的用户访问业务不受大区链路故障的影响，现用户不掉线、业务不中断，形成5GUPF+创新解决方案。











2技术创新点







21线基站选方案





AMF设备作为用户接入控制和移动性管理的设备，通常部署在大区中心，距离园区较远。为了确保园区络和大区中心之间链路异常后，可以持续保障园区业务的正常接入和身份认证，需要在下沉部署的UPF+中集成部署简化的AMF模块，负责应急态下的用户接入和移动性管理等职能。



园区的线基站存在着到大区中心的AMFP，以及下沉部署的简化AMF之间的选择问题。根据UPF+应急态的激活原则，仅在园区络和大区中心链路异常时，启用本地的应急态功能。因此线基站将需要先选择大区中心的AMF。



为了现该目标，通过化AMFS机制，将大区中心AMF和UPF+的AMF模块组成一个S，并将大区中心的AMF权重设置为255，UPF+中的AMF接入权重设置为0。此时，当线基站进行AMF选择时，其根据AMFS的选择机制，选非0权重的设备，即大区中心AMF。当园区和大区之间链路故障时，线基站法连接到大区的任何一台AMF，即S中任何可用的非0AMF时，基站则会选用权重为0的UPF+中的AMF，激活其应急态的移动性管理功能。



22用户数据同步方案

正常状态下，园区用户的签约信息和鉴权数据都是在大区中心的UDM进行存储和管理。在络链路异常时为现本地自服务，UPF+引入了应急态用户数据管理模块，临时负责新接入络用户的身份信息鉴权以及签约信息管理。为保证UPF+中的签约信息和鉴权数据与大区中心UDM的一致性，创新设计用户数据同步方案，在络连接正常时，将大UDM中的用户卡的鉴权参数和业务签约数据同步至UPF+中的用户数据管理模块，待连接中断时激活UPF+中的应急用户数据管理模块，完成上线接入流程，现业务访问。



大UDM和UPF+上签约数据的同步包括两种方式：基于文件导出和UDM指令转发。



基于文件导出方式的原理为，由大UDM将导出的用户数据文件压缩后进行加密，其中用户卡鉴权参数（K、OP）需要进行二次加密，之后根据本地配置的导出周期、导出时间，基于用户号段DNN切片园区标识将指定用户的用户数据导出至指定文件目录的用户数据文件中，之后由UPF+根据本地配置的用户数据同步参数、先级等，定时或人工从大UDM同步获取用户数据，并将比较新用户数据文件导入至本地，将导入的文件进行解密后再解压缩，并对用户卡鉴权参数进行二次解密，比较终完成数据同步。



UDM基于BOSS指令转发的同步方式的原理为，当BOSS发送业务开通指令时，大UDM根据用户号段DNN切片园区标识识别出归属的UPF+，再由大UDM将指令转发至UPF+，指令成功执行后UPF+向大UDM回复成功响应，并上报园区状态（正常或异常）。当大UDM收到UPF+指令执行成功的响应，则清除该条指令；若未收到UPF+执行成功的响应或收到园区状态标识为异常的消息，则缓存指令并向BOSS上报园区异常状态，BOSS暂停后续新指令的下发，待园区状态恢复正常后，大UDM先转发缓存指令，待缓存清空后再通知BOSS园区状态恢复正常。



以上两种同步方式各有特点，可结合际业务情况选择合适的同步方案或其组合，如针对签约信息变更较少的园区客户建议采用文件同步方式，否则采用UDM指令转发方式叠加人工文件同步方式的核查等。



表1文件同步方式和UDM指令转发方式能力对比





23惯性保持和感回迁

UPF+的设计目标是在与大的链路故障发生时，可以保证园区已在线用户及业务的持续运行，现惯性保持；当与大的链路故障解除后，可以自动将相关业务管理权交还大，现感回迁。



惯性保持：当UPF+感知到与大区SMF之间的N4接口链路故障时，UPF+解除已在线会话和N4接口的关联关系，不因N4接口异常主动删除相关会话，并对已建立的用户面会话进行保活并维持用户面通道，保障已在线的业务可继续运行。



感回迁：当大区AMF和SMF感知到N2、N4接口链路故障时，封存已接入UPF+用户的上下文和会话，以便链路恢复时可接续管理；在链路故障期间大区AMF和SMF还需支持对PCFUDM的策略变更消息主动拦截并回复执行失败的结果，确保PCFUDM中的相关签约、策略信息的不更新；当N2、N4接口链路恢复正常后，园区UPF+将相关会话的管理权主动交还给大区SMF，大区SMF解除对相应会话的封存状态，恢复到正常态进行日常管理。



24下沉络安全方案

UPF+下沉至园区侧之后，对保障园区业务的连续性服务带来了便利，另一方面也增加了大区核心对外暴露的风险，需要从络安全隔离和用户签约数据安全防护两个方面进一步增强安全防护机制。



在络安全隔离方面：



通过部署边缘安全关，在园区络与大区络之间增设安全屏障，一方面现数据的安全过滤，另一方面现双向的络拓扑隐藏；通过配置白单IP互访机制，现园区络与大区核心之间的有限暴露；通过启用IPS功能，建立UPF+到大区核心的安全信令通道，避免信令篡改；通过配置单向访问权限，禁止园区到UPF+的访问；通过UPF+增设分权分域的运维管理权限，确保设备运营运维和客户自服务访问的权责分明和安全隔离。

在用户签约数据安全防护方面：



大区UDM与UPF+间同步的敏感用户数据，采用SOAPHTTPS协议，进行加密传输；大区UDM与UPF+间同步的文件信息，采用SFTP协议，防止数据露；大区UDM对不同UPF+建立安全隔离通道，不同UPF+用户数据采用不同加密密钥；UPF+中的用户数据进行加密存储，禁止非授权用户访问，禁止数据导出。





3应用效果





目前5GUPF+方案已经在宁德时代工厂助力9种5G融合应用的可靠性施。其中“智慧工艺感知控制系统”凭借UPF+的下沉部署，保障了视频采集与操作指令的同步处理和时交互；而在“超高速运动全量视频流AI质量检测”工艺中，更是依赖UPF+的惯性运行能力的保障，为高安全、高可靠的人化生产保驾护航。



5GUPF+解决方案将在年底具备全商用能力，凭借其惯性运行特点，将进一步保障矿山、能源、港口、制造等行业专的可用性和可靠性。