5GC toB解决方案技术画册 01（不含风筝M）

5GC toB 解决方案技术画册商标声明、HUAWEI 以及均为华为技术有限公司的商标。本文档提及的其他所有商标，产品，业务和公司名称由各自的所有人拥有。华为技术有限公司免责声明本文档中的信息可能包含预测性陈述，包括但不限于有关未来财务和经营成果的报表，未来的产品组合，新技术等。有许多因素可能导致实际结果和发展与这些明示或暗示的预测性陈述大不相同。因此，这些信息仅供参考之用，不构成任何要约或承诺。华为可以随时更改信息，恕不另行通知。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。中国深圳市龙岗区坂田华为基地邮编：518129 电话：+86-755-28780808 网址：www.huawei.com 版权所有 © 华为技术有限公司 2022。保留一切权利。 2022 DIRECTORY 目录 01 5GC toB关键概念入驻式UPF/共享式UPF/MPF P01 MEAO/MEPM/VNFM-Agent/3rd APP P04 风筝S/风筝L P07 专线/专网/云网 P09 2B&2C/网络切片 P13 02 5GC toB产商品 5GC toB解决方案（专线、专网、云网） P15 03 5GC toB关键能力 5G LAN P41 网络切片 P45 APP生命周期管理 P56 UL CL本地分流 P60 DNN专线 P65 典型应用：双域专网 P68 5GC toB 解决方案技术画册 01 5GC toB 关键概念路由器 MEAO/MEPM 风筝S 共享式UPF MPF 3rd APP 共享式UPF 风筝S 入驻式UPF 风筝S 风筝L 入驻式UPF MPF 3rd APP VNFM-Agent 入驻式UPF 本地CP 关键概念总体示意图风筝S 入驻式UPF VNFM-Agent P01 | 5GC toB解决方案技术画册 P01 | 5GC toB解决方案技术画册入驻式UPF 共享式UPF 入驻式UPF是部署在园区中的具有用户面数据处理功能的逻辑实体。企业园区可以使用专用的数据通道（如VPN专线）与UPF连接，从而实现企业业务的本地化处理。共享式UPF是部署在地市侧的具有用户面数据处理功能的逻辑实体。不同企业园区可以通过专用的数据通道（如GRE专线）与共享式UPF连接，共享UPF的用户面数据处理能力，进而实现企业业务的本地化处理。 UPF UDM AMF SMF AMF SMF UPF UDM 5G Core 5G Core 中心侧中心侧 N2 边缘侧 N4 N9 UE RAN UPF Mp2 N6 企业GW Mp2 UPF N3 边缘侧 MPF N9 3rd APP Mp1 Mp1 N3 N4 地市侧企业园区 3rd APP N2 MEC MPF N6 N6 园区服务器 MEC UE RAN 园区服务器企业GW 企业GW 企业园区1 园区服务器企业园区2 功能接口表入驻式UPF接口共享式UPF与入驻式UPF的主要差异点 N2 RAN<->AMF AMF与无线网络间的接口，用于完成无线网络信令的可靠传输。 N3 RAN<->UPF UPF与无线网络间的接口，用于完成上下行用户面数据的传输。 N4 SMF<->UPF UPF与SMF间的接口，用于完成信令数据的传输。 N6 企业GW<->UPF UPF与企业GW（数据网络）间的接口，用于完成上下行用户面数据的传输。 N9 UPF<->UPF UPF与UPF间的接口，用于完成主锚点UPF和辅锚点UPF间的控制面和用户面数据的传输。 Mp1 MPF<->3rd APP 实现3rd APP的服务治理功能。 Mp2 MPF<->UPF UPF与MPF间的接口，用于完成控制面数据的传输。部署位置共享式 UPF 入驻式 UPF 地市边缘企业园区企业独占/共享容灾方式硬件服务器多个企业共享使用出现故障时，只会在同级（地市）间的UPF之间容灾。只部署在4U的服务器。企业独占使用出现故障时，可以通过跨级容灾，将业务流容灾到地市的共享式UPF。部署在2U的服务器，或者4U的服务器上。共享式UPF接口信息，与入驻式UPF接口信息一样。 P01 | 5GC toB解决方案技术画册 P02 | 5GC toB解决方案技术画册 MPF（MEP） MEAO 华为的MPF，提供APP服务治理功能，等同于ETSI定义的MEP。华为MEC解决方案 MEAO对应的华为产品是MAE-Orchestrator ETSI定义MEC MAE-GVNFM(可选) MAE-VNF LCM MEPM MEPM MEPM MAE-Orchestrator MEAO MEPM Mobile edge system level Operations support system MEC Mm1 Multi-access edge orchestrator MEAO MEPM Mm2 Mp1 Mp1 service registry Service MEC MEC app app Traffic DNS rules handling control MEC app Mm3 Mm4 Mm5 Multi-access edge platform manager Mm6 Mp2 Data plane MEAO（MEC Application Orchestrator），多址边缘计算应用编排器。由华为的 MAE-Orchestrator实现，主要负责APP生命周期管理，完成全局资源的管理和分配。实现边缘站点运维管理和APP运维和业务管理，例如完成APP包管理、APP上下线等业务管理。 MEC MEC app MEC platform rules & app element reqts life cycle mgmt mgmt mgmt MEC platform MPF MAE-CN（管理面）主要功能 MEC service Mm7 Virtualisation infrastructure 全局资源 Mobile edge host level MEC app 边缘 UPF MAE-Access MEAO ·管理边缘站点的全局资源，例如部署的主机、可用资源、可用服务、拓扑信息等。 ·应用包管理，例如软件仓库管理。 APP ·完成APP生命周期管理，包括部署上线、卸载下线等。 ·触发APP应用部署实例化或终结。 Vitualisation infrastructure manager Mobile edge host 华为MEC解决方案与ETSI定义MEC的关系 MEPM MEPM对应的华为产品是MAE-Access、MAE-GVNFM、 MAE-VNF LCM和MAE-Orchestrator MPF（MEP）主要功能 1 提供APP应用能力，主要包括： - 提供能力开放API GW功能。 2 接收MEPM下发的流规则配置，并下发给Data plane处理。 - APP集成运维状态监控能力。 - 为APP应用提供服务治理能力，例如发布、订阅、消费等。 3 接收MEPM下发的DNS 策略并配置到DNS服务（Server/Proxy）中。 MAE-Access MAE-GVNFM(可选) MAE-VNF LCM MEPM MEPM MEPM MAE-Orchestrator MEAO MEPM MAE-CN（管理面） MEPM（MEC Platform Manager），MEC平台管理器。主要负责配合MEAO完成APP生命周期管理，APP相关规则配置管理，MPF的故障、性能等运维管理。主要功能只有5GC toB云网解决方案存在3rd APP应用，因此，仅5GC toB云网解决方案需要部署MEP。提供实时自动化的边缘业务部署、业务使能、业务优化、业务数据分析等功能。包括： 1）APP应用实例生命周期管理，收集APP应用生命周期状态并上报给MEAO。 2）管理MPF平台网元，例如网元部署、服务部署等。 3）流规则和DNS规则管理，例如接收配置并在各MPF分发。 4）收集各个MEC主机虚拟资源状态及故障报告、性能统计结果等。 P03 | 5GC toB解决方案技术画册 P04 | 5GC toB解决方案技术画册 VNFM-Agent 3rd APP 虚拟网络功能管理器代理（VNFM-Agent），相当于轻量化的VNFM，部署于边缘站点，负责VNF边缘站点网元的生命周期管理，包括部署、扩缩容。 3rd APP是部署在MPF上的第三方服务端应用，提供服务所需功能的软件。每个应用可以属于多项服务或客户机上，与MPF平台完成生命周期管理、服务治理、分流规则等相关交互。产生背景 MEC 5G网络彻底将控制面和用户面分离，发展了更好的技术MEC，通过将用户面功能下沉到更靠近用户的边缘站点满足低时延、高带宽的网络要求，为用户提供更好的业务体验。VNFM-Agent就是VNFM下沉到边缘站点部署的代理功能，代理MAE-VNF LCM（生命周期管理）和MAE-Orchestrator共同完成 UPF、MEP、APP等实体的生命周期管理。 MEAO 3rd APP和MEC的关系是什么 MEPM 华为MEC如需部署3rd APP，则需要先部署MPF，以支撑 3rd APP的服务化治理、路由控制、认证鉴权、带宽管理及负载均衡等功能。 3rd APP 主要功能边缘UPF MPF 中心站点 MAE MEAO 打造MEC3rd APP生态 MEPM 边缘站点1 UPF(MEP) APP 边缘站点2 VNFM-Agent UPF(MEP) APP VNFM-Agent VIM/FusionStage VIM/FusionStage COTS COTS 1）VNFM-Agent自动与MAE建立OM通道。通过不断创造和发掘新的行业创新点，将千行百业的MEC APP（3rd APP）集成MEC能力上线到MEC平台，从而打造丰富的行业应用生态。根据业务诉求的不同，部署不同的业务应用APP。例如对需要应用工业视觉的企业，则部署工业视觉APP。 APP应用生态图电网 2）VNFM-Agent会自动修改边缘用户面各部件的IP地址，并自动纳管用户面站点到MAE，MAE完成对各网元的生命周期管理。矿山场馆制造游戏 VNFM-Agent在APP生命周期管理中的作用在APP生命周期管理中，MEAO发挥着如下的作用： 1）中心站点的Orchestrator、VNF LCM与边缘站点的VNFM-Agent共同协作完成各项任务。钢铁医疗园区港口 AR 2）边缘站点的VNFM-Agent与中心站点、VIM/FusionStage交互，完成生命周期管理。运维方式 1）通过后台命令进行运维操作，例如启停服务、修改用户名密码等。边缘站点 2）由于VNFM-Agent没有GUI，中心侧MAE和边缘侧 VNFM-Agent对接后，可在中心侧MAE对边缘侧 VNFM-Agent进行站点管理。 P05 | 5GC toB解决方案技术画册 P06 | 5GC toB解决方案技术画册风筝S 风筝L 风筝S即标准边缘网关，可以部署在地市或企业园区，不含5G控制面网元（使用大网的5G控制面网元）。风筝S 风筝L，部署在企业园区，含5G控制面网元（本地控制面），是一个独立的系统。集中管理集中管理 MAE-CN MAE-CN 风筝S 5G Core 中心企业A 企业B 企业C MEC 共享共享 Kite S ·多企业共享 ·安全隔离运营商机房运营商机房企业机房企业机房风筝L 风筝S MEC MEC MEC 本地CP 本地CP 入驻 Kite L 风筝L MEC MEC MEC 本地CP 本地CP 入驻入驻 Kite S ·企业普通专网 ·集中管理 ·本地N-Way容灾 ·全功能支持 Kite L ·集中管理 ·本地N-Way容灾 ·全功能支持风筝L是一个独立的系统，提供可独立运行且不受5G Core大网影响的本地控制面。园区 UEG ·多企业共享 ·安全隔离风筝S 入驻 Kite S ·企业普通专网本地分流中心企业A 企业B 企业C MEC Kite S 5G Core UPF/SPGW-U LBO(UL CL) MPF(可选) 企业内网大网风筝L通过本地控制面独立运行企业园区本地CP AMF /MME 当大网断连时，由于不含5G控制面，所以网络失去连接。风筝S，可以面向教育、政务、港口等行业实现： 5G Core 风筝S方案大网断连 SMF UDM/HSS /SPGW-C （可选） UPF 本地MEC机房 ① 通过UL CL本地分流，实现业务的灵活访问。基站 UE 5G Core ② 通过公专协同，用户同时访问公网与专网业务。 ③ 通过双机容灾和扩容容灾，实现业务的高可用同时，通过部署3rd APP，为企业提供千行百业的业务应用。此时企业网络断连业务中断某企业园区安全可靠：本地控制面，可以实现数据和信令不出园区，高可靠，低时延。独立运行：与大网业务和软件版本解耦。双机容灾：单个风筝L故障时，企业终端用户可正常接入。 P07 | 5GC toB解决方案技术画册 P08 | 5GC toB解决方案技术画册专线专网专线是运营商拓展政企市场的重要引擎。5G专线弥补固网在覆盖、移动、备份上的不足，增强运营商在传统专线市场竞争力。专线的部署位置在地市，此时UPF由多个企业共享资源，也叫做共享式UPF。面向toB行业，主流采用公网专用方式，打造基于风筝方案的5GC toB专网，满足差异化行业场景需求。公网专用vs专网专用专网组网图公网专用（PNI-NPN) 专线 5G Core MEC边缘站点 UPF 控制面 5G PLMN（Public MEC) MAE-CN 5G Core NSSF 管理面多园区共享模式 AMF 地市 SMF 园区 gNB MEC 边缘站点园区 UPF MEC 5G PNI-NPN(Private MEC) 企业A 员工 UPF 企业B 员工企业A gNB 企业B 企业C 员工专网专用（SNPN) 企业C 5G PNI-NPN(Private MEC) 5G Core NSSF 为什么需要专线覆盖光纤未覆盖区域，若需要临时部署光纤，工作量过大，部署时长可高达2个月。偏远加油站专网的站点部署位置在企业园区，此时UPF部署在园区，单企业独占资源，也叫做入驻式UPF。高山景区移动高移动性场景，光纤不便移动，难以满足需求。 AMBULANCE 直播带货 MEC 移动展车/救护车 gNB AMF SMF UPF 业务优势 √ 强稳定性：MEC部署到园区内，减少网络中间环节，提高E2E时延、带宽稳定性。备份 Secondary Line 光纤存在断链风险，需要无线备份。 √ 高安全性：工业生产等类型的数据，不允许出园区。 √ 高可靠性：通过风筝L提供高可靠专网。 Main Line 应用场景风筝方案和专线、专网、云网的关系可采用风筝S 专线 P09 | 5GC toB解决方案技术画册可采用风筝S/L 专网可采用风筝S 智慧矿山智慧港口智慧钢铁以视频监控和网络高可用起步，逐步提升矿井智能化水平。远控与自动驾驶，提升作业自动化率。厂区无人化作业，提升安全生产效率。云网 P10 | 5GC toB解决方案技术画册云网专线、专网、云网差异云网通过在企业园区或地市区域建设MEC边缘站点（UPF+MEP+APP），基于5G网络为企业提供安全、可靠、超低时延的业务连接处理，满足企业生产的业务数据隔离或数据不出园区等诉求。云网可以部署在地市或企业园区，部署在地市时为共享式UPF，部署在园区地市时为入驻式UPF。云网 5G Core （MAE-Orchestrator/MAE-Access）控制面 MAE-CN 控制面 MAE 5G Core 管理面云网专线管理面 APP MEC边缘站点多园区共享模式 MEC边缘站点多园区共享模式 UPF UPF APP MEC边缘站点 MPF 多园区共享模式地市 UPF MPF 园区地市专网园区单园区入驻模式 MEC边缘站点单园区入驻模式单园区入驻模式 APP APP UPF UPF MPF 企业E 员工企业D 员工企业D 企业F 员工 MPF 企业A员工云网可以通过EdgeGallery 5G MEC开源社区孵化APP。 P11 | 5GC toB解决方案技术画册可采用风筝S/L 专网企业E员工企业D 企业E 企业F员工企业C 企业F 企业C员工网络位置资源占用站点功能是否含APP UEG形态专线地市多园区共享式连接不含APP 虚机容器风筝S 专网企业园区单园区入驻式连接不含APP 虚机容器或裸机容器风筝S/L 云网地市、企业园区多园区共享式单园区入驻式连接+计算含APP 虚机容器风筝S UPF+MPF+APP 风筝方案和专线、专网、云网的关系专线企业B 企业D员工企业F 相比专网、专线，云网在它们的基础上多了计算服务器，服务器内有APP处理业务，实现了边缘计算。为企业提供连接+ 计算+应用。可采用风筝S 企业B员工企业A 企业E UPF 可采用风筝S 云网 P12 | 5GC toB解决方案技术画册 2B&2C 网络切片什么是2B&2C CSMF 业务需求转化为网络侧需求 NSMF 网络侧需求转化为切片实例概念一：按照运营商客户划分 2C：运营商客户为公众用户。 2B：运营商客户为企业，即使最终的服务对象是人。 AN NSSMF TN NSSMF CN NSSMF NFVO OSS/EMS VNFM 5GC VNF VIM 网络切片是将运营商的物理网络切分为多个逻辑网络以实现一网多用。网络切片的典型应用场景包括eMBB 、mMTC和 uRLLC。负责本域切片管理与设计华为网络切片组网架构概念二（普遍理解）：按照最终使用业务的用户划分网络切片实例1 车联网 2B：最终用户为物。虽然是被人使用，但是需要通过某种系统来完成某种业务。 2C：直接服务为个人，是像你、我一样的人。网络切片实例2 AR/VR 网络切片在通信网络上，将一个硬件基础设施切分出多个虚拟网络，按需分配资源、灵活组合能力，满足各种业务的不同需求。云游戏网络切片实例3 视频监控网络切片实例4 远程监控网络切片实例5 …… 网络设备网络切片 5G Core 应用场景 2B应用场景 2C应用场景切片1 切片2 切片3 5G LAN 智慧校园智慧政务 MEC1 UL CL 工业控制智慧矿山直播智慧港口智能医疗 P13 | 5GC toB解决方案技术画册智慧物业云游戏 AR/VR UPF MEP MEC2 UL CL 视频监控 UPF MEP MEC3 UL CL 工业视觉 UPF MEP 网络切片与MEC的关系 P14 | 5GC toB解决方案技术画册 5GC toB 解决方案技术画册 02 5GC toB 产商品工业制造、车联网、政府安防等是5GC toB重点行业分布立体、云网融合的目标架构已成为产业共识标准/产业链： 3GPP toB能力持续增强，toB行业生态日趋完善运营商依托边缘机房优势实现5G网络云化下沉部署，形成先发优势，面向行业客户直接提供5G+MEC云网融合方案。 AR/VR/高清视频元素成为终端及外设卖点 AR/VR/高清视频/无人机等逐步应用 2K屏成为中高端终端标配中心 5G Core > 40ms eMBB 第一波应用 360 VR直播 1 地市 20~40ms UPF 行业应用 2 智能制造企业B 边缘互联用户面 < 20ms 高清视频视频监控中小企业集群园区无人机视频回传电信网元上车MEC 边缘共享MEC 企业A AR指导工程布线 3 UPF 行业应用 UPF 政务云智能电网 uRLLC 第二波应用政务入驻MEC 政务云下沉县乡园区入驻MEC 车联网（L4自动驾驶）联合龙头行业，探索典型业务应用场景需求 · 聚合生态合作伙伴，打造5G产业链和生态圈用户面用户面（现场）工业现场（现场） < 5ms UPF 行业应用 4 工业现场MEC mMTC 第三波应用 5G继承NB-IoT和mMTC标准，并持续演进。通过NB-IoT和eMTC作为5G mMTC 的第一步，探索5G垂直行业应用。运营商边缘计算四大目标场景: 1 电信网元云化下沉边缘首先推进SBC上车MEC 5G大流量10+倍增长，网元下沉节省传输成本。 2 政务云下沉县乡 R16：支持uRLLC商用政务云多在省市两级，县乡缺乏覆盖，抗疫加速政务云下沉县乡街道5G+动态监控可大幅提升布控、追踪效率。 4 2018 2019 中小企业集群数字化转型成本优先，以服务方式购买ICT业务意愿强（边缘共享MEC）中小企联接+计算E2E打包解决方案诉求强烈。 3 2017 产线、车间现场联接+计算诉求 2020 2021 5G工业模组（R15） 2022 5G工业模组（R16） R15：聚焦eMBB R16：支持uRLLC商用 R17：支持mMTC商用 5G模组批量上市，成本不断降低，5G toB优势日益突出。现场生产管控内业务可靠性要求高5G+MEC深度融合提供超短时延、确定性体验。 P15 | 5GC toB解决方案技术画册 P16 | 5GC toB解决方案技术画册 5GC toB解决方案定义如下描述以5GC toB云网解决方案为例，若为5GC toB专线或专网解决方案，则不存在MPF和3rd APP。方案定义 NRF 通过在企业园区或地市区域建设MEC边缘站点（UPF+MPF+APP），基于5G网络为企业提供安全、可靠、超低时延的业务连接处理。满足企 SMF 5G核心网业生产的业务数据隔离、或数据不出园区等诉求。 PCF AMF Internet UDG 地市接入方案特点 ① 边缘站点部署在园区供单企业独占，或者部署在地市供多个企业共享。 UEG 边缘站点 ② 边缘站点支持部署APP（3rd APP）应用，为企业提供业务处理。 3rd APP UPF ③ 实现企业租户的低时延、极致安全业务处理。 MPF 企业园区 ④ 无线、承载、核心网部署端到端网络切片隔离，可靠性高。 ⑤ 通过运营商的业务/运营支撑系统，实现DNN专线、网络切片的自动化开通。 UEG 边缘站点 3rd APP 业务处理 UPF MPF √ 5GC toB用户基于DNN选择服务的UPF实现分流处理，业务可以分流到APP（3rd APP）处理，或者该企业的服务器处理。 √ 5GC toC用户基于PCF签约触发小区粒度的UL CL分流处理，对非企业的业务，分流到Internet处理。企业服务器企业服务器 √ 边缘站点通过部署不同的APP（3rd APP），解决不同行业的业务应用处理。 √ 对于边缘站点部署在企业园区场景，支持生产数据不出园区，数据流在企业园区内终端、基站、UPF、厂区企业服务器或APP（3rd APP）实现闭环终结。企业B 企业A 码头 P17 | 5GC toB解决方案技术画册电网矿山 P18 | 5GC toB解决方案技术画册 5GC toB解决方案架构业务支撑系统运营支撑系统企业自服务Portal 5G商城运营/业务支撑系统 2 1 3 NSMF OSS/BSS 0100 5G toB运营平台 CSMF 5G商城：提供产商品的定义、展示、选购能力。支撑网络切片、DNN等商品订购。 MEC业务管理平台 5G toB运营平台：运营商的运营系统逻辑主体，可能由多个逻辑编排系统组成。企业自服务Portal：企业租户可通过企业自服务Portal进行自运维操作。 5GC管理面 MEC业务管理平台：MEC相关业务开通（如DNN业务配置），及运维信息的收集。 NSSMF EMS NFVO（可带云管） 5GC控制面（toC） CHF PCF Npcf AUSF N2 CHF NRF Nnrf Nausf Nnssf Namf Nsmf N4 PCF Npcf AUSF Nnssf Nausf Nsmf Namf SMF 共用部件注：此部分由运营商提供。 N4 toC业务流 UPF(UDG) 当存在网络切片的场景下，需新建NSSMF，由NSSMF与CSMF、NSMF共同完成网络切片的运维和管理。与5GC toC（面向大众市场）共用NRF和NSSF网元，其他网元推荐单独基于5GC toB 单独建设。实现3GPP定义的核心网控制面NF功能，包括：移动性管理、会话管理、QoS策略控制、计费策略控制、用户签约、接入认证等功能。企业A 3rd APP 3rd APP toB业务流 Mp1 N3 UPF(UEG) N3 完成UEG和APP应用的运维和生命周期管理。例如：软件仓库管理、APP部署主机选择、虚拟资源状态及故障报告、性能统计等。 5GC控制面 N4 N9 UPF(UDG) 5GC管理面 AMF toB网络切片 N3 RAN Nudm Nnrf NSSF N4 toC默认网络切片 UDM Nchf Nchf SMF AMF G-VNFM（可选） 5GC控制面（toB） UDM Nudm VNFM Mp2 MEP N9 Mp1 MEP Mp2 UPF(UEG) N6 N6 企业B N2 企业服务器 toB终端 UEG单园区入驻式 toB终端企业服务器 UEG多园区共享式边缘站点边缘站点，存在两种部署方式： √ 部署在地市边缘：一般为多企业园区共享模式，主要面向中小型企业，园区密集企业，多个企业就近共享网络资源。 √ 部署在企业园区：仅供某个企业独占使用，为单园区入驻模式。主要面向大型企业，或者要求数据不出园区、网络可靠性要求高的高端企业。注：上图仅为典型组网示例，不同运营商可能存在差异 P19 | 5GC toB解决方案技术画册 P20 | 5GC toB解决方案技术画册接口与协议华为MEC架构与ETSI协议定义的关系 CSMF ETSI协议定义MEC构架 Restful TN NSSMF NFVO/MEAO Mm3 CN NSSMF UE app VNFM/MEPM Mx2 User app LCM proxy OSS/EMS 控制面 AMF SMF 用户面 N3 N4 UEG N9 Mp1 边缘UPF Mp2 MPF Mm2 Other moblie edge Mp3 platform MEAO （NFVO） Mp1 Service 企业接口名称对接实体 gNodeB(RAN) N2 AMF 为无线网络信令提供可靠的传输 gNodeB(RAN) N3 边缘UPF 无线数据与UPF之间的数据收发 SMF N4 边缘UPF 实现用户面会话管理，如：SMF对边缘UPF的选择边缘UPF N6 企业服务器实现业务流由本地UPF到企业服务器的业务流处理 SMF N7 PCF 为用户建立会话或对用户的接入进行控制中心UPF N9 边缘UPF 实现将非本地业务应用分流到中心UPF进行处理 MEPM Mm3 MEAO MEAO通过MEPM间接实现对APP生命周期 MEAO Mm4 VIM MEAO通过VIM间接实现对边缘站点虚拟资源的管理 MEPM Mm5 MPF MEPM对MPF所包含功能实体的配置、生存周期控制等 MEPM Mm6 VIM MEPM通过VIM实现对UEG和APP应用生命周期的管理 MPF Mp1 3rd APP 实现3rd APP的服务治理功能，如：3rd APP服务注册 MPF Mp2 边缘UPF MPF转发网络侧下发给UPF的分流规则 CSMF Restful NSMF CSMF将商业需求转换为对网络的需求给NSMF NSMF Restful NSSMF NSMF得到端到端网络切片需求后，转换为切片实例给NSSMF MEC MEC app app 接口功能 MEC app Data plane Other moblie edge host Mm4 Service registry Traffic rules control DNS handling MEC Mm5 platform element mgmt MEC app rules & reqts mgmt MEC app life cycle mgmt Multi-access edge platform manager MEC platform Mp2 MEC 边缘站点 4 UPF 3rd APP MPF Mm6 Virtualisation infrastructure manager Virtualisation infrastructure MEPM（NFVO、 VNFM、EMS） 3 FusionSphere+FusionStage 实体名称 Mm3 MEC service Mp1 N6 P21 | 5GC toB解决方案技术画册 1 2 3 APP N4 MEC管理面 Mm4 rd 中心UPF N3 Mm6 MEC Multi-access edge orchestrator PCF N2 RAN Mm1 Mm9 Mm5 N7 Operations support system Mm8 Moblie edge host level AN NSSMF Os-Ma-nfvo Mx1 CFS portal Moblie edge system level NSMF Restful 华为MEC构架 Virtualized infrastructure manager 5 Mm7 Mobile edge host 6 1 MEO/MEAO：负责维护系统的总体视图，如部署的主机、可用资源；以及软件仓库管理、 APP部署主机选择等。 2 MEPM：负责MEP平台的网元部署、服务部署，DNS规则管理，MEC主机状态报告等。 3 MEC app/3rd APP：负责提供APP应用能力，为企业租户提供业务应用。 4 Data plane/UPF：负责业务流调度、负载均衡转发等，实现5GC toB终端到企业应用服务器的连接作用。 5 VIM：指虚机基础设备，负责提供VM/容器平台能力。 6 MEP/MPF：负责接收MEPM的流规则配置、DNS策略配置等，以及APP应用使能。 P22 | 5GC toB解决方案技术画册产品形态 MAE（管理面） MAE-Orchestrator(可带云管) MAE-Access MAE-VNF LCM MAE-GVNFM(可选) 5G Core 5G Core （控制面） UEG产品形态虚机容器裸机容器部署位置地市；园区园区支持商品专线、专网、云网专网支持3rd APP 是否支持业务 DNN、网络切片、UL CL等 DNN、网络切片、UL CL等软件安装模式预安装、CloudDeploy安装、VNF LCM安装、NFVO安装、 VNFM-Agent安装预安装、CloudDeploy安装生命周期管理由FusionStage提供对容器的生命周期管理，由FusionSphere完成对硬件资源的虚拟化并为上层业务提供所需的运行环境由CSPEdge提供对容器的生命周期管理和运维能力，并为上层业务提供所需的运行环境关键特点更敏捷、更安全资源利用率更高，性能更好 MEC 应用层：部署在虚机容器/裸 VNFMUPF MPF Agent 3rd APP FusionStage UPF 容器化层：负责UPF、MPF的 CSPEdge 生命周期管理和运维管理，并提 CloudOS 服务器池数据存储池机容器上的应用供业务应用的运行环境服务器池数据存储池网络池基础设施层：为业务应用提虚机容器网络池裸机容器供物理硬件资源硬件资源硬件资源边缘站点1 边缘站点2 网络切片完全隔离部分隔离 Common Slice1 AMF SMF 场景一 UPF AMF 完全共享 Slice1 SMF UPF Common Slice2 AMF SMF 场景二 UPF AMF SMF Slice1 UPF Slice2 UPF Slice1 Slice2 高隔离度低高差异性低复杂组网 P23 | 5GC toB解决方案技术画册接入网：优先级调度&资源预留 Slice2 SMF UPF AMF Common 网络切片E2E SLA SMF 传输网：大带宽低时延核心网：虚拟专网、按需组合 UPF 差异化的切片能力虚拟专网，按需组合，差异化规格丰富的切片类型 ·切片级优先级调度 ·HQos：差异化保障 ·切片级Qos ·信道化子接口：软隔离 ·切片级资源预留：硬隔离 ·FlexE：硬隔离 ·短时延调度 HQos FlexE 实例1 实例2 实例3 用户面分布式，使能短时延业务简单 MEC P24 | 5GC toB解决方案技术画册业务发放流程概述 5G商城产商品运营商设计人员 1. toB终端用户开卡 1 2 3 4 5 toB卡号 DNN 切片 VM 裸金属 5G商城通过5G toB运营平台驱动BOSS开卡，BOSS对接UDM完成toB终端开户、开卡、放号、签约业务；对接PCF完成用户签约和业务订购的信息配置。注：是否经过BOSS，由运营商的网络系统决定。 5G toB运营平台 2. DNN开通 2.2 企业租户 CSMF 企业租户在5G商城提交DNN订单（根据需求调研表）后： BOSS (可选) NSMF 2.2：通过5G toB运营平台驱动OMC/EMS(A)，在SMF上完成DNN的业务自动化配置。 2.1 OMC/EMS （A） 2.1：通过5G toB运营平台驱动OMC/EMS(B)，在UPF上完成DNN业务自动化配置。 MEC业务管理平台（可选） 2.3 2.3：通过站点工程师在数通设备上完成网络路由的配置（如路由信息、VLAN、VRF、安全策略等），打通DC-GW到企业之间的网络。手工注：OMC/EMS(A)和OMC/EMS(B)根据现网规划，明确是否分开建设。 NSSMF OMC/EMS （B） MEAO （可带云管） 3. 切片发放企业租户在5G商城提交网络切片订单（根据需求调研表），5G商城通过运营平台驱动CSMF -> NSMF -> NSSMF(CN) -> OMC/EMS在AMF/SMF/NSSF/UPF上完成网络切片自动化配置。 UDM/ PCF SMF/ AMF UPF MPF 3rd APP 4. VM发放 MEC基础平台/裸金属服务器企业用户在5G商城提交VM申请，5G商城通过运营平台驱动MEAO申请VM。VM网络打通后，企业租户登录VM，执行3rd APP部署。数通设备 5. 裸金属发放图例：注：不同的运营商，业务发放/业务开通的流程可能存在差异 P25 | 5GC toB解决方案技术画册核心网设备非核心网设备企业用户在5G商城提交裸金属申请，运营商人员配置裸金属服务器规格（如CPU、内存等信息），并上传对应的镜像OS，发起创建裸金属（自动安装OS）。完成裸金属创建后，租户可在裸金属服务器上执行 APP部署。 P26 | 5GC toB解决方案技术画册业务开通（卡号、DNN业务）卡号类业务开通 DNN业务开通省会 5GC 控制面单园区入驻模式 MAE-CN 1 5G商城园区 toB卡号园区入驻园区3 2 运营商设计人员企业租户 5G toB运营平台 MEC (LBO) DNN3 企业用户企业Portal 3 业务处理系统省会 5GC 控制面多园区共享模式 MAE-CN 业务开通网关地市/区县 BOSS 开户 4 DNN1 园区1 5 签约企业用户企业用户地市共享企业Portal PCF 运营商产商品设计人员，在5G商城定义并上架toB卡商品： 1. 企业租户使用租户账号登录5G商城，选购需要的toB终端卡商品（指定号段、套餐），提交开卡开户及套餐签约申请。 2. 5G商城将用户订购信息提交给5G toB运营平台，驱动产商品发放过程。 3. 5G toB运营平台将订购信息发送给业务处理系统、业务开通网关、BOSS等处理。 4. 上层系统或BOSS系统对接UDM，完成开户、开卡、放号、签约业务。 5. 上层系统或BOSS系统与PCF之间通过SOAP接口对接，完成用户签约和业务订购的信息配置。 P27 | 5GC toB解决方案技术画册园区2 MEC(LBO) 企业Portal UDM DNN2 DNN业务网络开通，需要配置一条从MEC边缘站点到企业服务器的网络路由。其中，在核心网 MEC侧，需要在DC-GW 、防火墙、UPF上配置对应的网络信息（如：VRF/VPN、路由、 VLAN、接口等），以实现网络路由打通。 DNN业务主要采用如下四种方案： ① 主锚点UPF（入驻式）+ DC-GW + VPN专线 ② 主锚点UPF（入驻式）+ DC-GW + GRE隧道 ③ 主锚点UPF（共享式）+ DC-GW + 独享VPN专线 ④ 主锚点UPF（共享式）+ DC-GW + 共享VPN专线+GRE隧道 P28 | 5GC toB解决方案技术画册业务开通（VM）总体流程 VM选择及申请（实例）主要动作三个阶段运营商用户 VM产商品设计阶段操作部件 ·定义各类VM规格，供企业用户选择 MEC业务管理平台 1 5G商城/ MEC业务管理平台 ·定义不同类型GuestOS镜像，供企业用户选择 API 2 MAE-CN ·选择VM部署站点 ·选择满足需求的VM规格企业用户 VM选择及申请发放阶段 ·选择满足需求的GuestOS镜像，或导入通过孵 5G商城/ MEC业务管理平台化平台生成的Qcow2私有镜像 ·配置网络，以及其他配置等运营商用户 MEAO（可带云管） VNFM MEPM 企业用户 ·自定数据盘大小 VM网络打通阶段 EMS 4 数通设备打通企业访问VM的网络路径运营商用户 MEC 3rd APP 3 UEG VM 通用COTS硬件 MEC内数通设备（DC-GW/FW） VM产商品设计运营商用户企业用户 5G商城 1 VM产商品选择，企业租户在MEC业务管理平台选择VM部署的信息。产商品设计（预定） VM规格定义 1 常见镜像导入 2 产商品自定义 VM规格自定义 2 MEC业务管理平台与MEAO对接，在对应MEC站点内申请创建VM。私有镜像导入 3 完成网络配置，VLAN放通、VRF配置、路由策略和安全策略配置。 5G toB运营平台 4 网络打通后，企业用户登录VM进行3rd APP部署。 MEC业务管理平台（可选）方式1：5G商城提供默认VM规格及常见GuestOS镜像。方式2：5G商城提供自定义VM规格能力，并提供导入私有GuestOS镜像能力。 P29 | 5GC toB解决方案技术画册 P30 | 5GC toB解决方案技术画册业务开通（示例：核心网子网切片业务开通）运营商工程师切片管理业务流程（示例：网络切片注册与会话） 3. 生成商品 CSMF 2. RAN将消息转发给缺省的Initial AMF 1. 发起附着请求，携带 Requested NSSAI 5. 切片订单下发 RAN 3. 获取Subscribed S-NSSAI 在内的UE签约信息 UDM Initial AMF 企业A 终端用户 7. 切片实例化参数配置 NSMF 华为工程师 5. 选出可为UE服务的AMF列表，适用于此次接入类型的Allowed NSSAI，以及NRF 4. 根据Requested NSSAI、 Subscribed S-NSSAI等查询可服务的AMF 4. 用户购买切片 2. 核心网子网模板上线 NSSF 注册流程租户 1. 核心网子网模板上线 8. 启动实例化部署 CN NSSMF/EMS 9. 按核心网子网模板，纳管UPF 必选流程 13. 园区用户开户/ 签约策略下发 9. UE附着到Target AMF成功仅当Initial AMF 无法提供附着时的流程 6. 如果Initial AMF不在NSSF返回的 AMF列表中，则向NRF查询目标AMF 8. 获取用户签约和策略信息 Target AMF UPCF NFVO 7. 重路由到 Target AMF NRF 10. 将核心网子网模板中定义的网元纳管至切片 5GC控制面 12. 向UPF下发切片S-NSSAI ID配置 NSSF NRF SMF PCF UDM AMF NRF 会话流程 11. 下发切片S-NSSAI ID配置前提：5GC控制面已完成部署 2. 基于请求的S-NSSAI、DNN，以及用户签约信息和本地运营策略等信息向NRF 查询选择SMF 1. 发起会话请求，携带 S-NSSAI和DNN RAN AMF 企业A 终端用户 3. 切片内的SMF完成会话创建 4. 企业A的业务流都要UPF 分流到企业服务器边缘站点企业A UPF（UEG） 6. 边缘UPF(UEG)上站（软硬件安装及数据配置） SMF 切片一 P31 | 5GC toB解决方案技术画册 UPF SMF 切片二 toB终端企业服务器 toB终端企业服务器 UPF 企业B P32 | 5GC toB解决方案技术画册业务流程（示例：园区入驻，基于DNN实现LBO） 5G核心网企业移动终端内部流量 UDM PCF AMF SMF 业务简述方案部署企业固定终端内部流量 · 网络侧为企业规划专有DNN，企业专用终端签约专有DNN。 Internet流量 · 企业部署了入驻式UPF，SMF上配置对企业专有DNN选择入驻式UPF。 · 园区MEC为移动终端配置IP地址池，打通到企业内网路由，按需打通到 Internet路由或经由企业内网打通到Internet路由。企业园区 MEC 流程说明 Internet 企业移动终端（访问位置不受限） 3rd APP 公网流量 UPF MPF 企业移动终端（访问位置不受限）企业移动终端（访问位置受限） ① SMF基于企业专有DNN+网络切片，选择入驻式UPF为企业专有终端提供服务。 ② 企业固定终端的本地业务LBO分流到企业内网或APP（3rd APP），公网业务经企业内网再出口到Internet或者直接出口到Internet。 ③ 需要园区外访问内网的企业移动终端，如智慧医疗的救护车车载终端，使用企业专有DNN，始终选中入驻式UPF提供服务，无论在园区内外都能访问内网。 ④ 仅允许在园区内访问的企业移动终端，如智慧医疗的平板终端，使用企业专有 DNN，同时签约基于位置的PCF三四层阻塞规则，离开园区后更新策略，阻塞访问园区内网的流量。企业移动终端（访问位置受限）企业固定终端园区内网适用场景 5G CPE √ 仅适用于企业具有独立DNN场景，不适用于企业无独立DNN场景。 √ MEC通过N6接口路由/隧道来访问园区内网和Internet。 √ 入驻式UPF具有直接Internet出口或经由园区内网间接出口到Internet。 √ 由3rd APP或企业内网服务器为终端提供企业业务应用。 P33 | 5GC toB解决方案技术画册 P34 | 5GC toB解决方案技术画册业务流程（示例：地市共享，基于DNN实现LBO，多租户间VPN隔离）业务简述 5G核心网企业移动终端内部流量 UDM PCF AMF SMF 方案部署企业固定终端内部流量 · 网络侧为各企业规划专有DNN，企业固定终端签约各企业专有DNN。 Internet流量 · 企业使用共享式MEC，SMF上配置为各企业专有DNN选择入驻式MEC。 Internet MEC 3rd APP 企业移动终端（访问位置不受限） · 园区MEC上配置企业专有DNN到VPN的映射，并为移动终端配置IP地址池，打通各VPN到对应企业专网路由，按需打通到Internet路由或经由企业内网打通到 Internet路由。公网流量流程说明 UPF 企业移动终端（访问位置受限） MPF A VPN B VPN ① SMF基于企业专有DNN+切片，选择共享UPF为多企业专有终端提供服务，并将企业专有DNN映射为共享UPF上的不同VPN（或GRE隧道），实现多租户隔离。 ② 企业终端访问Internet，以及企业移动终端按位置受限或位置不限两种策略，实现企业终端在园区外无法访问，或园区外可访问。 ③ 企业固定终端的本地业务LBO分流到企业内网或APP（3rd APP），公网业务经企业内网再出口到Internet或者直接出口到Internet。企业移动终端（访问位置不受限） ④ 需要园区外访问内网的企业移动终端，如智慧医疗的救护车车载终端，使用企业专有VPN，始终选中共享的UPF提供服务，无论在园区内外都能访问内网。 B企业园区 A企业内网企业移动终端（访问位置受限）适用场景固定终端1 固定终端2 √ 适用于企业无入驻式MEC，使用共享MEC场景。 B企业内网 A企业园区 √ 仅适用于企业具有独立DNN场景，不适用于企业无独立DNN场景。 √ MEC通过N6接口路由/隧道来访问园区内网和Internet。 5G CPE 5G CPE √ MEC具有直接Internet出口或经由园区内网间接出口到Internet。 √ 由3rd APP或企业内网服务器为终端提供企业业务应用。 P35 | 5GC toB解决方案技术画册 P36 | 5GC toB解决方案技术画册业务容灾（示例：云网，园区入驻式典型场景，主锚点UPF） UE的IP分配方式 UE地址的路由方式 UPF到企业服务器专线类型 UE的IP分配方式 UE地址的路由方式 UPF到企业服务器专线类型静态签约地址网段路由/主机路由 GRE隧道（共享VPN）静态签约地址网段路由/主机路由 VPN传输专线（独立VPN）静态签约地址网段路由/主机路由 VPN传输专线（独立VPN）动态分配地址网段路由 VPN传输专线（独立VPN） SMF UDM(静态签约) SMF 5GC 边缘侧（园区） 5GC 中心侧中心侧主锚点UPF1 GRE冗余备份主锚点UPF2 MEC1 边缘侧（园区） MEC2 DC-GW1 FW1 主锚点UPF1 主锚点UPF2 MEC1 MEC2 DC-GW1 FW1 FW2 DC-GW2 VPN传输专线 VPN GRE隧道企业GW SMF UDM(静态签约) 动态分配地址边缘侧（园区） GRE冗余备份主锚点UPF2 MEC1 MEC2 VPN传输专线企业GW 主锚点UPF2 动态分配地址动态分配地址 MEC1 MEC2 DC-GW1 FW1 VPN VPN传输专线园区服务器 UDM 主锚点UPF1 FW2 DC-GW2 VPN SMF 5GC 中心侧中心侧 DC-GW1 FW1 VPN VPN传输专线园区服务器企业GW 5GC 主锚点UPF1 FW2 DC-GW2 GRE隧道园区服务器边缘侧（园区） UDM(静态签约) VPN传输专线 FW2 VPN 企业GW DC-GW2 VPN VPN传输专线园区服务器注：可通过UPF或SMF动态分配地址，推荐采用UPF动态分配地址。 P37 | 5GC toB解决方案技术画册 P38 | 5GC toB解决方案技术画册业务容灾（示例：云网，园区入驻式典型场景，分流UPF） UE的IP分配方式 UE地址的路由方式 UPF到企业服务器专线类型 UE的IP分配方式 UE地址的路由方式 UPF到企业服务器专线类型动态分配地址网段路由同级，VPN传输专线（独立VPN）动态分配地址网段路由 GRE隧道（共享VPN）动态分配地址网段路由跨级，VPN传输专线（独立VPN） SMF SMF 中心侧中心侧 UDM UDM 5GC 5GC Internet 动态分配地址边缘侧（地市）动态分配地址 UPF3（主锚点） NAT NAT FW1 FW2 VPN传输专线 VPN 企业GW VPN DC-GW1 NAT FW1 边缘侧（地市） DC-GW1 边缘侧（园区） NAT FW2 UDM Internet 动态分配地址动态分配地址 UPF3（主锚点） UPF4（主锚点）园区服务器 UPF1（分流） NAT FW2 P39 | 5GC toB解决方案技术画册企业GW 注：可通过UPF或SMF动态分配地址，推荐采用UPF动态分配地址。 VPN传输专线 VPN VPN 企业GW DC-GW2 GRE隧道 NAT FW1 边缘侧（园区） UPF1（分流） VPN传输专线 5GC UPF2（分流）动态分配地址 GRE隧道 DC-GW2 园区服务器 SMF 动态分配地址 UPF3（主锚点） UPF4（主锚点） UPF2（分流） DC-GW1 中心侧 UPF2（分流） UPF4（主锚点） UPF1（分流）边缘侧（园区） Internet 边缘侧（地市） DC-GW2 VPN传输专线园区服务器 P40 | 5GC toB解决方案技术画册 5GC toB 解决方案技术画册 03 5GC toB 关键能力什么是5G LAN 为什么需要5G LAN 5G LAN业务是基于5G终端连接能力和5G基本网络服务（如高带宽低时延性能、远程访问、移动性和安全性），提供私有定制的移动局域网服务，允许限定的终端组在该交换环境内进行基于以太或IP的 P2P通信，支持工业以太网、企业办公、车联网等场景。但是普通5G无线方案面临的痛点：普通5G限制1：不支持汇聚反向内网的反向采控流量，普通5G的UPF不感知下挂设备IP，无法寻址。 5G LAN为特定5G虚拟网络组提供IP类型或者以太类型的通信服务，此通信可以发生在5G虚拟网络组的两个成员之间，或者5G虚拟网络组的多个成员之间，或者5G虚拟网络组的成员和数据网络中的应用之间。 APP SIP:IP3 DIP:IP2 MAC 5G 5G LAN是5G和LAN的结合，兼具5G的高带宽、低时延和高可靠的优点，以及LAN的组网简洁、全互联通信和易于维护改造的优点。 C1,IP1 CPE 基站 C2,IP2 为什么引入5G UPF 服务器，IP3 普通5G无法路由下挂设备IP流量普通5G限制2：固定IP管理复杂内网常见的固定IP需求，而普通5G只能通过5GC协同完成分配，企业难以做到自主管理固定IP。基于以下原因，工业等领域有迫切的剪辫子需求：贵 5G 成本：光纤未覆盖区域，专线部署时间长 C1,IP1 光纤无法覆盖区域，使用微波专线安装调测困难，开通时间需35~49天偏远加油站 CPE 基站 UPF 服务器，IP3 内网固定IP多，需UDM或AAA签约和UPF预配置网段，且运营商和内网管理耦合，系统配置复杂高山景区普通5G限制3：不支持上下行二层耗可用性：固定光纤存在断链风险，需无线备份滑触线易磨损氧化如某国90%的光纤采用架空模式部署，27%断链问题由光纤所致内网如远程控制场景有上下行/南北向二层流量。但普通5G仅支持L3互通，不支持L2协议栈，无法承载二层流量。需要部署AR路由器才能实现L3<->L2的转换，部署复杂，成本高。 Profinet RT SMAC：MAC2 DMAC：MAC1 IO设备，MAC1 CPE 慢基站或 ARP：IO设备IP SMAC：MAC2 DMAC：全0xFF 控制器，MAC2 UPF 普通5G无法承载二层流量部署：临时性场景需求，光纤部署响应慢临时部署光纤时间长达2个月临时工地新工厂或老工厂新连接普通5G限制4：不支持广播/组播 GigE发现报文内网还有广播流量如工业视觉的设备发现，普通5G没有组概念无法进行广播。 SMAC：MAC2 DMAC：全0xFF 移应用：移动性场景需求，光纤难以满足 C1,IP1 CPE1 基站 AMBULANCE 直播带货移动展车/救护车 P41 | 5GC toB解决方案技术画册柔性制造/产线调整 SIP：IP3 DIP：全255 中国户外日均活跃主播4.6万人 C2,IP2 CPE2 UPF GigE服务器，IP3 普通5G无法承载广播流量 P42 | 5GC toB解决方案技术画册 5G LAN客户价值 5G LAN典型组网 5G性能+LAN自组网，只“剪辫子”，三元不变运营商5G核心网 5G LAN终端 UDM 应用不变场景说明拓扑不变配置不变无5G模组的终端企业应用采用广播通信，重保持原有组网、组内通信和保持企业（固定）IP分配，无构应用工作量大组间隔离关系需对接或修改配置 5G LAN 组签约 LSW 5G模组 CPE 5G LAN 价值运营商企业解耦，内网IP由有协议企业内网分层架构，保持扁企业自管理，配置极简 AMF SMF N3接口无5G模组的终端 5G LAN 组会话管理二层通信，子网隔离 5G LAN终端运营商5G核心网企业DN网络中心 UPF1 FW N3接口无5G模组的终端 5G 5G模组 CPE VTEP FW DHCP Server （可选） UDM 5G LAN 组签约 AMF 交换机C SMF N3接口 5G LSW 5G模组 CPE 5G RAN P43 | 5GC toB解决方案技术画册 UPF2 VTEP 二层交换转发 FW VXLAN 隧道 N6接口 App Server FW VTEP N6接口 App Server Data Data Data Data MAC MAC MAC MAC NR GTPU VXLAN UDP UDP IP IP MAC MAC PDU layer 部件支持功能关键配置 CPE 支持以太类型的层二会话。 CPE配置5G LAN DNN和以太会话。 gNodeB 支持以太类型的层二会话。配置使能以太会话。 UDM 支持以太会话和5G LAN组签约。签约以太会话和签约5G LAN组。 SMF 支持5G LAN组定义及组会话管理。仅在UDM不支持组签约时可选配置：（切片+DNN）映射到5G LAN组。 UPF 支持5G LAN单播/广播等。静态配置UPF与企业LSW间的组级VXLAN隧道及对应的5G LAN组绑定。企业防火墙支持放通VXLAN隧道流量。配置放通VXLAN隧道流量。企业入门交换机支持VXLAN隧道，可选兼做DHCP Relay与DHCP Server通信。静态配置LSW与UPF间的VXLAN隧道及对应的 VNI；可选配置DHCP Relay功能。企业DHCP server （可选）支持为终端分配IP地址，根据企业诉求支持固定或动态IP分配。配置终端MAC与IP的映射以支持固定或动态IP分配诉求。企业AAA server （可选）支持终端相关的签约和二次鉴权。 NA 企业APP 支持与5G LAN终端通信，不感知接入方式变化。 NA App Server 5G LAN 组会话管理无5G模组的终端 App Server DHCP Server （可选） LSW/ DHCP Relay MAC VTEP N6接口二层交换转发 5G RAN VXLAN 隧道交换机A VTEP VXLAN 隧道 AAA Server （可选） Data 单元岛直通 5G LAN容灾组网 FW 二层交换转发 5G模组 CPE 制互访和隔离工业视觉 UPF 5G 平组网和整体拓扑，精细控典型场景 Portal RADIUS接口：二次鉴权自带5G模组的终端直接支持二三层通信，融入 EMS 5G gNodeB 原生二层组网，便于支持私企业DN网络中心交换机B FW VTEP P44 | 5GC toB解决方案技术画册网络切片（切片管理）应用背景 5G将开启一个万物互联的时代，支持eMBB（Enhanced Mobile Broadband）、mMTC（Massive Machine-Type Communications）和uRLLC（Ultra-Reliable and Low-La- tency Communications）三大场景。多样化差异化的业务对网络在速度、性能、安全、可靠性、时延等方面的需求相差甚远，通过传统的单一网络满足所有需求的难度越来越大，而且面临高成本、 TTM（Time to Market）长的问题。 5G网络提出切片概念，每个切片具有不同网络功能，适配不同类型服务需求，整个5G网络由满足不同连接能力的大量网络切片组成。5G网络切片将基于NFV（Network Functions Virtualization）/ SDN （Software-Defined Networking）技术，独立构建多张跨域的虚拟网络，并针对不同SLA（Service Level Agreement）诉求，最终提供给垂直行业租户使用。一个端到端的网络切片需多个域的网络能力支撑，因此需要引入一个全新的统一编排和管理系统以支持切片的快速部署、协同工作和全生命周期管理。该全新的管理系统必须具备网络切片的按需定制能力、切片自动化部署能力、切片端到端监控和协同能力、切片智能运维能力。 · CSMF（Communication Service Management Function）：通信服务管理功能，聚焦商业，负责将业务需求转换为网络需求。 · NSMF（Network Slice Management Function）：网络切片管理功能，负责管理和编排NSI（Network Slice Instance），向子网分解网络需求，解决跨厂商问题。 · NSSMF（Network Slice Subnet Management Function）：网络切片子网管理功能，负责管理和编排NSSI（Network Slice Subnet Instance）。 · 子网：切片子网，一般按RAN、TN、CN等子域划分，也可按厂商划分。 · 切片管理与MANO的关系：NSSMF调用MANO完成虚拟资源管理的操作。技术方案切片管理器的特点 5G网络切片基于SBA（Service Based Architecture）架构实现，由NSMF和NSSMF提供网络切片的管理功能，实现跨RAN（Radio Access Network）、TN（Transmission Network）、CN （Core Network）的端到端网络切片的协同和全生命周期管理。端到端 NSMF和NSSMF在网络中的位置运维切片管理 MANO CSMF切片运营 OSS NSMF跨子网切片管理 EMS NSSMF子网切片管理统一编排和管理：NSMF可以进行跨域切片设计，并向子切片分解网络需求，提供端到端统一编排和管理RAN、TN、CN子切片的能力。同时可以监控跨域切片的关键 KPI（Key Perfor-mance Indicator）。按需定制 NFVO 切片设计：设备商提供切片基线模板，运营商通过NSMF在基线模板的基础上简单定制即可快速设计出自定义切片模板。控制面/用户面 NRF PCF AMF UDM NSSF AUSF 多切片共享 ... 切片独占 AMF UPF ... VNFM 一键式部署 SMF 切片独占 I层 P45 | 5GC toB解决方案技术画册 SMF UPF 切片子网实例部署：运营商通过NSMF一键式自动化部署网络切片，部署过程可视无需人工干预，提升部署效率和体验。 ... VIM P46 | 5GC toB解决方案技术画册网络切片（切片管理） NSMF和NSSMF提供的功能网络切片部署运营商购买物理资源后，应租户的需求部署切片网络。租户则在切片网络上向终端客户提供通信服务，然后对切片网络进行管理和运营。网络切片实例部署的过程如下图所示：切片设计 ·上载模板：运营商可以将设备商提供的切片基线模板导入NSMF，提供切片部署的网络规格。订购基线切片商品 ·定制模板：运营商可以通过NSMF在基线模板基础上定制模板。 ·发布模板：运营商通过CSMF将切片模板发布成面向行业的模板，以便租户购买。租户 ① CSMF ② ④ NSMF RAN NSSMF 无线 TN NSSMF 传输 ⑤ CN NSSMF 切片实例管理 ·部署切片：运营商通过NSMF启动切片部署后，NSMF将CSMF传递的参数按域分解并下发给RAN、TN、CN的NSSMF，NSSMF根据分解的参数生成切片部署命令。对于云核心网场景，NSSMF将切片部署命令下发给NFVO，由NFVO完成切片网络的部署。 ⑥ ③ 运营商 NFVO EMS VNFM 云核心网 ·删除切片：租户结束网络切片的使用后，运营商可以删除切片实例，释放资源以便再利用。 ① 租户通过CSMF购买切片商品，并配置实例化参数。切片监控配置实例化参数： ·跨域监控：NSMF提供了RAN、TN、CN跨域切片关键KPI的监控功能，如会话数、时延、上下行吞吐率、资源利用率等。 ·单域监控：NSSMF提供了单域切片关键KPI和告警（CN）的监控功能，如会话数、会话成功率、时延、上下行吞吐率等。服务区域龙岗上行带宽 1000Mbps 用户数 1000 下行带宽 1000Mbps 80ms 时延 ② CSMF将切片网络需求和实例化参数下发给NSMF，NSMF生成切片实例部署任务。切片实例管理切片实例的生命周期 Design Instantiation/ Configuration Pre-provision 切片名称类型 Slice01 eMBB 状态待部署待部署连接数上行带宽下行带宽时延 1,000 1000Mbps 1000Mbps 80ms 连接数上行带宽下行带宽时延 1,000 1000Mbps 1000Mbps 80ms 操作 ③ 运营商通过NSMF一键式启动切片部署。 Supervision 切片实例管理 Reporting De-activation 切片名称类型 Slice01 eMBB 状态部署中待部署操作一键式 Network environment preparation Activation Modification Termination 准备阶段实例化阶段运行阶段终结阶段 ④ NSMF将切片网络需求和实例化参数按域分解并下发给各域的NSSMF。 ⑤ 对于云核心网场景，NSSMF将切片部署命令下发给NFVO，由NFVO完成切片网络的部署。 ⑥ 对于云核心网场景，NSSMF通过EMS给切片中的各个网元下发业务配置。 P47 | 5GC toB解决方案技术画册 P48 | 5GC toB解决方案技术画册网络切片（切片管理）订购定制切片商品租户 ⑤ 租户通过CSMF购买切片商品，并配置实例化参数。 ⑦ ① ② 运营商 NSMF ③ ⑥ 无线 TN NSSMF 传输 ⑨ CN NSSMF CSMF EMS 配置实例化参数：服务区域龙岗上行带宽 1000Mbps 用户数 1000 下行带宽 1000Mbps 80ms 时延 NFVO ⑩ ④ ⑤ ⑧ RAN NSSMF VNFM 云核心网 ① 租户向运营商订购通信业务，业务要求：网速快、直播流畅。 ⑥ CSMF将切片网络需求和实例化参数下发给NSMF，NSMF生成切片实例部署任务。切片实例管理切片名称类型 Slice01 eMBB 状态待部署待部署连接数上行带宽下行带宽时延 1,000 1000Mbps 1000Mbps 80ms 连接数上行带宽下行带宽时延 1,000 1000Mbps 1000Mbps 80ms 操作 ② 运营商根据租户的业务要求，定制切片模板。定制前切片 CN 切片 CN 时延 80ms 时延 80ms 上行 1000Mbps 上行 1000Mbps 切片实例管理下行 1000Mbps 下行 5120Mbps 切片名称类型 Slice01 eMBB 用户数定制后用户数 1000 1000 ⑦ 运营商通过NSMF一键式启动切片部署。状态部署中待部署操作一键式 ③ NSMF将定制的切片模板同步到CSMF。 ④ 运营商通过CSMF发布切片模板，并对切片模板进行商品包装。流量+有效期试用期个月计费模式项目网络 ⑨ 对于云核心网场景，NSSMF将切片部署命令下发给NFVO，由NFVO完成切片网络的部署。流量＜3个月 50 ¥/GB 3~6个月 40 ¥/GB 6~12个月 30 ¥/GB ＞12个月 20 ¥/GB 一次性费用月费 60 ¥/GB -- ¥/100用户 2000 ¥/100用户带宽 -- 400 ¥/mbps 4000 ¥/mbps 时延 -- ＜1ms 1ms~10ms --- 500 ¥/ms ¥/ms 5000 300 3000 ¥/ms ¥/ms 10ms~20ms -- 200 ¥/ms 2000 ¥/ms 20ms~40ms -- 150 ¥/ms 1500 ¥/ms 40ms~60ms -- 100 ¥/ms 1000 ¥/ms 月费 30 ¥ 银牌一次性费用 --- 25 铜牌 -- 15 金牌 P49 | 5GC toB解决方案技术画册 ⑩ 对于云核心网场景，NSSMF通过EMS给切片中的各个网元下发业务配置。年费 200 在线连接数项目服务支持 ⑧ NSMF将切片网络需求和实例化参数按域分解并下发给各域的NSSMF。年费 250 ¥ ¥ 200 ¥ ¥ 100 ¥ 目前，端到端切片管理器承载了切片模板管理、切片部署、切片实例管理、切片实例监控与运维等能力。放眼未来，端到端切片管理器还会端到端网络协同，智能优化与保障网络SLA，对切片进行\自动化运维，以满足客户对切片业务使用的良好体验。总之，切片管理器在5G切片应用中扮演了不可或缺的角色，帮助客户实现最大的投资回报率。 P50 | 5GC toB解决方案技术画册网络切片（核心网子网切片管理）在5G切片网络的整体架构中，行业租户通过运营商的商业平台购买切片商品后，CSMF将租户的通信业务需求转化为网络切片需求并下发给NSMF，NSMF从网络切片需求中提取出网络切片子网需求并按RAN （Radio Access Network）、TN（Transmission Network）、CN（Core Network）分解下发给各域的NSSMF，由各域的NSSMF负责切片子网的生命周期管理。其中，核心网切片子网的生命周期管理由CN NSSMF负责。 CN NSSMF在对核心网切片子网的生命周期管理过程中，提供了切片子网模板设计、切片子网部署、告警和KPI监控、北向API等基本功能。切片子网模板设计运维人员可根据需要设计切片子网模板NSST，通过NSST描述切片子网的类型（如 eMBB）、SLA能力模型（如时延、抖动等）、资源部署模型等，实现租户差异化需求的定制，支撑切片子网的部署。切片子网部署网络位置运维人员可基于NSST实例化切片子网，并按需部署切片业务，提高网络资源利用率。 CN NSSMF作为CN域网络切片子网管理的功能实体，承载了核心网切片子网的生命周期管理，其在5G 切片网络整体架构中的位置如下图所示。切片订购在业务变更时，可对切片子网进行扩缩容，提升网络对业务的匹配能力，加快新业务的上线。在业务需要（如租户欠费）时，运维人员可以对切片业务进行去激活/激活，灵活控制每个切片的运营，减少运营商的经济损失。 BSS/CSMF 行业租户在切片业务不再需要时，可终止切片及时释放回收资源以便再利用。告警和KPI监控 NSMF MANO RAN NSSMF TN NSSMF CN NSSMF CN NSSMF支持切片业务相关的网元告警和切片级KPI指标的监控，有助于支撑运维人员快速、准确定位和诊断故障，协助运营商了解切片运行情况，预防网络事故发生，预测网络运行状态。 NFVO 北向API RAN TN CN eMBB切片 UDM UPCF uRLLC切片 AMF mMTC切片 UPF P51 | 5GC toB解决方案技术画册 VNFM CN NSSMF提供北向API接口，对接上层NSMF，支撑端到端切片网络的部署和运维。 SMF VIM P52 | 5GC toB解决方案技术画册网络切片（核心网子网切片管理）应用场景关键能力核心网切片通过采用灵活的共享形态来满足租户不同隔离度、差异性体验的诉求，主要包括如下应用场景：完全独立切片即尊享切片，指控制面NF和用户面NF在切片覆盖的区域全部新建部署。该场景主要面向2B类专网专用的行业应用，比如能源电力、车联网等要求E2E网络隔离、高安全可靠性、高SLA保障的行业应用。切片1 PCF SMF AMF UDM UPF 工业制造切片2 SMF PCF AMF UDM UPF ·控制面和用户面资源隔离。 ·E2E网络隔离。 ·安全可靠性高。 ·高SLA保障。多维建模客户痛点运营商无法将行业租户的SLA需求准确评估映射到资源需求，导致切片业务无法快速发放。 ·SLA需求：多维（用户数、带宽、时延等） ·SLA需求：复杂 ·SLA需求：差异化大技术方案 U面独立切片即专享切片，指控制面NF全部共享，用户面NF在切片覆盖的区域新建部署。该场景主要面向2B类行业应用，比如矿山港口、办公园区等要求企业数据安全隔离或者对U面的部署位置有一定要求的行业应用。 CN NSSMF引入了SLA多维建模方案，通过建立行业多维SLA（用户数、带宽、时延等）和资源的关系模型，将行业SLA需求精准映射到部署切片所需的网络资源需求，从而实现SLA的多维确定性。 SLA输入切片1 资源评估输出多维模型评估 ·用户面资源隔离。 UDM PCF SMF AMF 矿山港口 CN NSSMF在核心网切片子网生命周期管理过程中，除了提供切片子网模板设计、切片子网部署、告警和 KPI监控等基本功能外，还通过多维建模、动态切片等关键能力实现了切片的天级设计（<5天）和分钟级部署（<30分钟)，从而实现切片业务的快速发放。 UPF ·租户独享用户面带宽资源。办公园区 UPF 切片2 ·用户面数据安全隔离不出园区。 ·运维、运营数据按租户粒度实现一定程度的隔离。用户数带宽时延 ... （K）（GB）（ms） 5000 50 20 ... 用户数用户数 VM 带宽会话数 CPU 时延吞吐量内存 ... ... ... 切片SLA 网元KPI 资源完全共享切片网元模型 VM 总CPU 个数 (GHz) ... AMF 10 200 ... SMF 5 180 ... UPF 8 132 ... KPI数据即优享切片，指控制面NF和用户面NF全部共享。该场景主要面向2B、2C类行业应用，比如媒体/直播、 AR/VR等对隔离和可靠性要求不高，但对租户运维运营有一定要求的行业应用。 5GC UDM 切片1 UPF UDM PCF 娱乐AR/VR SMF AMF 媒体/直播 ·资源全共享，资源利用率高。 P53 | 5GC toB解决方案技术画册 SMF UPF ·网路逻辑隔离。 ·租户级运维运营隔离。 ·面向租户的切片用户自服切片2 AMF UPCF 务管理。方案价值 ·精准输出部署切片所需的资源，实现SLA到网络资源的精准映射。 ·固化专家知识经验到线上流程，设计态切片实现天级（<5天）设计，缩短切片上线时间。 P54 | 5GC toB解决方案技术画册网络切片（核心网子网切片管理） APP生命周期管理应用背景动态切片客户痛点 ·基于SDN场景部署切片，NSD依赖专业知识经验人工设计，时间长效率低，影响切片业务开通时间。 ·切片配置作为切片开通流程中的一个环节，人工制作，配置复杂，效率低易出错。技术方案 CN NSSMF构建了在线自动化编排设计和部署能力，通过切片拓扑自动设计、切片资源规格自动计算、切片网络自动纳管、切片配置自动生成等，实现切片的动态开通。输入切片子网在线设计编排切片子网自动部署 SLA 切片拓扑自动设计（NSSMF）切片实例化（NFVO） PLMN 资源规格自动计算（NSSMF） TAI list 切片网络自动纳管（NFVO）切片类型切片配置自动生成（NSSMF）输出： NSD、 MML 与4G业务不同，5G业务需要支持更多领域的应用建设，诸如车联网、云AR/VR、无人机、高清直播等。这不仅要求更低的业务时延，同时也要求智能化的网络感知能力，如基于位置的业务优化、网络边缘的移动业务支持等。MEC技术就是解决上述场景典型方案，为用户提供低延迟、高效运维的网络体验。 MAE作为MEC的重要组成部分，为5G网络业务中重要的场景（如：企业园区、港口码头、视频直播）提供3rd APP的生命周期管理能力。用户只需要在中心站点进行导入文件等操作，就可快速完成边缘站点的 APP生命周期管理（部署、卸载等功能）。 MEC 中心站点 MAE 切片网络连通（NFVO）切片配置下发（EMS） …… 边缘站点边缘站点边缘站点 √ 切片子网在线设计编排 ① 切片拓扑自动设计 NSSMF根据输入的TAI等信息，在现网的网元中自动选择切片开通需要的网元。 ② 资源规格自动计算技术方案 NSSMF自动选择切片开通需要的网元后，平均分配租户SLA需求到各个网元，基于多维评估模型评估网元当前资源是否满足新切片业务的SLA需求。在MEC架构中存在MEAO和MEPM两种逻辑模块。 ③ 切片网络自动纳管 ·MEAO：MEC应用编排器，主要负责APP生命周期管理和MEC业务编排管理。 NFVO创建新的NS网络，并将NSSMF选择的网元以及对应的外部网络信息自动纳管到NS。 ④ 切片配置自动生成 ·MEPM：MEC平台管理器，主要负责配合MEAO完成APP生命周期管理，APP相关规则配置管理， MEP的故障、性能等运维管理。 NSSMF根据输入的切片部署需求，调用网元配置转换脚本自动生成切片业务配置命令。 √ 切片子网自动部署切片子网的设计和编排完成后，NFVO自动完成切片的实例化和网络连通，EMS基于生成的MML自动下发切片业务配置给切片中的网元。方案价值 ·固化专家知识经验，屏蔽网设和配置模型，简化切片部署。 ·在线自动化编排设计和部署，实现切片动态自动开通，切片运行态支持分钟级（<30分钟）部署。 P55 | 5GC toB解决方案技术画册 P56 | 5GC toB解决方案技术画册 APP生命周期管理 APP部署在MEC组网应用中： ① Orchestrator实现MEAO模块功能以及MEPM模块的APP相关规则配置管理功能。 MAE提供部署APP功能时，中心站点MAE由MEAO提供上传包和部署APP入口，MEAO提供APP 相关规则配置管理，由中心站点的MEPM主导、边缘站点的VNFM-Agent协助执行完成APP的部署任务。 ② VNF LCM实现MEPM模块配合MEAO完成APP生命周期管理功能。 ③ Access实现MEPM模块的MEP故障、性能等运维管理功能。 MAE提供了两种方式部署APP：中心站点 MAE ① 使用APP包部署APP：用户可以在MEAO上传APP包部署APP，APP包中包含部署APP依赖的 APPD文件、镜像包和软件包，此方法适用于已有规划文档的APP。 MEAO ② 免APPD部署APP：为方便快捷部署新的APP，MAE提供了免APPD部署的方式，无需手工编写 APPD，仅上传支持APP部署的镜像包，在页面可视化填写参数，MAE自动生成规划文档，快速部署新的APP，并且可以通过自定义Flavor模板内容，适配更多种类的APP。 MEPM 边缘站点1 UPF (MEP) VNFMAgent APP 边缘站点2 UPF (MEP) 边缘站点3 VNFMAgent APP UPF (MEP) APP VNFMAgent VIM/FusionStage VIM/FusionStage VIM/FusionStage COTS COTS COTS 在APP生命周期管理中，中心站点的Orchestrator、VNF LCM与边缘站点的VNFM-Agent共同协作完成各项任务。 ·APPD：包括APP和APPD相关的信息（如APP名称、APPD名称）、虚拟机所需资源信息（如vCPU核数）、APP业务规则等。 ·Flavor：免APPD时，需使用的部署模板。MEAO中已内置了Flavor模板，但未设置绑核和NUMA参数，可自定义设置。中心站点 MAE ① 上传文件 MEAO ④ 上线APP ⑥ ④ 华为MAE-CN/MPF在APP生命周期管理中的任务如下表所示： ② 下载文件 MEPM 华为MAE-CN MEC 逻辑模块 Orchestrator APP生命周期管理 MEAO APP部署 APP自愈提供上传包和部署 APP入口查看APP自愈状态 APP集成下发集成管理规则边缘站点 ⑦ MEPM向 MEP下发规则配置信息 ⑥ ⑤ 下发APPD 或Flavor模板 ③ 上传镜像包 MEPM 提供APP相关规则配置管理 - UPF(MEP) - VNFM-Agent APP VNF LCM MEPM 主导完成APP的上下线任务 ·提供APP自愈入口 ·向边缘站点 VNFM-Agent下发任务实现APP的上下线管理 - APP - ⑥ APP上线进度上报 VIM MPF MEP 提供APP认证鉴权、带宽管理、负载均衡等 COTS ⑤ 边缘站点的VNFM-Agent与中心站点、VIM/FusionStage交互，完成生命周期管理。 P57 | 5GC toB解决方案技术画册 P58 | 5GC toB解决方案技术画册 APP生命周期管理 UL CL本地分流 ① 在MEAO上传部署APP相关文件。不同的部署形式需要上传不同的文件：部署APP形式上传文件在核心网业务中，分流即对业务报文进行分流，并最终到达不同的网络和服务器。在出现完整的“分流”概念之前的4G时代，已经出现了比较广泛的对数据目的地定制化的诉求： ·服务商将自己的服务器逐渐下沉部署，希望减少线路迂回以提升客户体验。 ·一些企业能够对企业内的移动网络进行定制化管理，获得更高的安全性和更有保障性的带宽。使用APP包部署APP - 包含APPD、镜像包和软件包的APP包免APPD部署APP 使用内置的Flavor模板镜像包不使用内置的Flavor模板自制的Flavor模板、镜像包这些诉求在4G时代并没有得到很好的解决。对于第一条诉求，服务器确实下沉了，但从UE到核心网的距离，并没有本质上的改变，因此线路迂回仍然较长。对于第二条诉求，4G网络可以通过让企业用户接入独立APN来完成，但是这会导致用户无法访问外部网络。在5G时代，这些问题在分流面前迎刃而解。通过分流，UL CL UPF将本地业务（如企业内部的使用的业务，或服务商部署的下沉业务）与正常的业务区分开来，并分别通过主/辅锚点UPF，送达给中心网络或本地网络。对于使用网络的用户而言，极大的提升了便捷性。这有点像快递物流，商家发货后，本地的分拣中心会根据目的地远近，将包裹分发给不同的物流中心，来完成快递业务：远端物流中心 (主锚点UPF) 商家 (UE) ② MPEM收到订阅通知后从MEAO下载相关文件。分拣中心 (UL CL UPF) ·如果使用APP包部署APP，相关文件为APPD文件。 ·如果免APPD部署APP，相关文件为Flavor模板。本地物流中心 (辅锚点UPF) 本地买家 (本地DN) ③ MEAO上传镜像包到VIM。在分流场景下，UPF有两种形态——UL CL UPF和PSA UPF（中文常称为“分流UPF”和“锚点 UPF”），而PSA UPF可以细分为主锚点UPF与辅锚点UPF，他们的区别是： ④ 在MEAO上选择上传成功的文件，输入参数，上线APP。名称全称定义与功能 UL CL UPF UPF uplink 实现Uplink classifier（上行分类器）功能的UPF。在激活流程中由 classifier SMF插入到用户会话中。UL CL UPF通过N9接口与锚点UPF连接，对 ·如果使用APP包部署APP，需要选择APPD。 ·如果免APPD部署APP，需要选择Flavor模板和镜像包，MEAO内部自动生成所属APPD文件。于上行流量，按分流规则识别后，区分出需要发送给主锚点UPF和辅锚点UPF的报文并转发。对于下行流量，则对来自锚点UPF的报文进行聚合，并通过N3接口转发给基站。 ⑤ MEAO通知VNF LCM下发APPD给VNFM-Agent ，VIM开始创建虚拟机。主锚点UPF UPF PDU session UE激活PDU会话时给UE分配IP的UPF，通过N6接口与中心DN连接。 anchors 1 用户会话过程中，作为PDU会话的锚点出现，对UL CL UPF-主锚点 ⑥ 边缘站点向中心站点反馈APP部署进度，用户可在中心站点MEAO中查看APP部署状态。 UPF-中心DN之间的用户数据进行转发，并完成计费、业务控制等功能。辅锚点UPF ⑦ MPEM向边缘站点MEP下发规则配置信息。 UPF PDU session 激活分流时，伴随UL CL UPF同时插入的UPF，通过N6接口与本地 anchors 2 DN连接。用户会话过程中，作为PDU会话的锚点出现，对UL CL UPF-辅锚点UPF-本地DN之间的用户数据进行转发，并完成计费、业务控制等功能。 P59 | 5GC toB解决方案技术画册 P60 | 5GC toB解决方案技术画册 UL CL本地分流本地分流业务中的UL CL、主锚点和辅锚点本地分流：根据用户业务流特征将访问企业本地网络的数据分流到企业本地DN，将访问Internet数据分流到公网，实现对用户本地业务数据的分流控制。当前5GC toB商品中，本地分流主要应用于2B2C用户，而对于纯2B用户，业务通过DNN专线或网络切片专线，直接路由到企业本地DN或APP应用服务器。 MEC边缘网组网汇总大区网络云大区 SMF IP承载网 N6_Internet 省中心/地市 Internet 共享式UPF （主锚点） N4 N9 N6_Local SPN网络园区 N4 什么是UL CL、主锚点、辅锚点 UL CL功能网络架构中，SMF会同时与两个PSA(PDU Session Anchor)UPF建立两个N4会话，为了区分这两个PSA UPF，我们称之为主锚点和辅锚点。而2B2C，即为2C用户，由于业务诉求，需要访问园区2B业务。例如：在校园区内，学生手机（2C用户）通过园区UPF直接访问校园业务，而对于非校园业务，则通过地市UPF路由到Internet。 P61 | 5GC toB解决方案技术画册入驻式UPF （主锚点）入驻式UPF （UL CL/辅锚点） N3 N3 N6_Local 5G NR 互联网专线 N6_Local 5G NR 园区网络园区网络专用/通用 DNN ·主锚点是UE激活时SMF先选择的UPF，作为给UE分配用户面IP的UPF，同时也是UE访问Internet的会话锚点，因此称为主锚点UPF。 ·辅锚点是符合UL CL分流条件时SMF选择并插入的UPF，作为UE访问本地网络时的PDU会话锚点，因此称为辅锚点UPF。 N9 5G 5G CPE 专用DNN 园区1 园区2 场景一：入驻式UL CL，签约通用/专用DNN 场景二：入驻式主锚点UPF，签约专用DNN 业务流：业务流： ·访问园区：2B UL CL UPF(N6)->企业园区 ·访问园区：入驻式主锚点UPF->企业园区 ·访问公网：2B UL CL UPF(N9)->2B主锚点UPF(N6)->公网 ·访问公网：入驻式主锚点UPF->企业园区代理->公网 P62 | 5GC toB解决方案技术画册 UL CL本地分流为什么要分流 UL CL应用案例随着网络不断演进，分流已经逐渐进入我们的生活之中。目前主要的一个应用是——园区或者企业“数据不外流”的场景。即属于园区内的数据就停留在园区内处理完成，不经过外部。通过UL CL UPF对不同业务进行识别，从而达到数据的区分。举例而言——在校园中，学生、教职工往往需要访问学校自己的数据中心和网站，获取教育资源、学校政策等信息。出于信息安全考虑，学校在校园内部署了自己的服务器，供学校人员使用。在该场景下，往往会存在这些终端和数据：业务背景随着5G专网业务不断拓展，越来越多场景提出2B2C双域专网需求，以产业园区为例，园区内三种数据流并立，其中，移动办公是关键需求。以往的园区办公网络存在如下痛点： ·有线专网/Wi-Fi部署难度大和维护成本高 ·Wi-Fi覆盖范围范围小，室外无法覆盖、盲区大终端类型使用场景常见数据类型手机（学生& 教职工）教室、宿舍、食堂等校内资源数据：访问各种校内资源产生的数据。 ·Wi-Fi使用公共频谱，易被干扰 ·Wi-Fi无法满足企业低时延、大带宽的要求，业务体验较差网页浏览数据：常规浏览网页产生的数据。 ·终端通过企业网络访问公网依赖企业内网的公网出口游戏数据：玩游戏产生的数据。 ·通过VPN办公，数据出公网，VPN建设成本高 5GC (2C) 5GC (2B) 社交应用数据：社交应用产生的数据。实验操作数据：操作实验仪器产生的数据。 Internet 手机（来宾）礼堂 2C UPF 社交应用数据：社交应用产生的数据。政务产业园区医院企业数据：通过VPN访问来宾所属企业产生的数据。 2B入驻UPF 2C入驻UPF 通过分流，可以将部分数据分流给属于学校的本地DN，有效提升数据的安全性与隐私性，比如：高校警务景区场馆企业内网 2C终端 2B终端 √ 校内资源数据、实验操作数据作为本地业务数据，UE直接访问DN完成，这样所有的校内资源数据都停留在学校内部，不会外流，有效提高了数据的隐私性。业务需求 √ 除此之外的数据作为中心业务数据，UE访问中心DN完成。 1、实现不换卡不换号，进入园区可以访问企业内网，也可以访问公网。网页浏览数据、游戏数据、社交应用数据、企业数据 Internet 校内师生来宾 P63 | 5GC toB解决方案技术画册 UL CL UPF 校内资源数据、实验操作数据中心DC CHF AMF SMF 2、访客不能访问内网，可正常访问外网。外部服务器本地业务+中心业务数据 Internet数据流 Internet 学校服务器 3、5G园区用户终端开机，主锚点UPF分配IP地址给终端，用户完成激活，建立会话，可以上互联网。 4、当用户进入特定位置，SMF基于激活时PCF下发的分流策略选择UL CL UPF和辅锚点UPF插入到会话中，最后将分流规则下发给UL CL UPF辅助其实现对用户数据的分流。当用户访问专网业务时，UL CL UPF基于目的IP 或者DNS将访问本地内网的流量分流到辅锚点，访问企业内网，实现数据不出园区（流量本地分流，提高业务实时性，即时性业务体验提升）；当用户用户访问互联网时，将访问公网的流量通过N9分流到主锚点，访问互联网，实现业务疏导。本地数据流 PCF N4 N4 本地DC Internet N6 中心UPF N9 N4 边缘DC 园区外本地DN UL CL UPF 边缘UPF N9 N6 园区内 P64 | 5GC toB解决方案技术画册 DNN专线 DNN专线 DNN等效于EPS网络中的APN(Access Point Name)，为企业用户提供UEG到园区的专用传输通道。 DNN业务网络开通，需要配置一条从MEC边缘站点到企业服务器的网络路由。其中，在核心网MEC侧，需要在DC-GW、防火墙、UPF上配置对应的网络信息（如：VRF/VPN、路由、VLAN、接口等），以实现网络路由打通。 DNN专线是一条从MEC网络到企业园区的传输专线，用于实现公网私用。企业园区附近的终端在签约不同的DNN后，终端的数据会被路由到不同的企业园区服务器，进而将终端数据本地分流至园区。企业接入点无线基站 DNN专线传输承载 UPF 企业服务器 VPN DNN专线 VPN 网络切片网络切片 N3接口隔离 MEC N6接口隔离 DNN专线园区服务器 DNN业务开通省会 5GC 控制面单园区入驻模式 MAE-CN 园区分类表 DNN专线类型（按VPN是否独立）园区入驻园区3 MEC (LBO) 省会 5GC 控制面地市/区县园区1 DNN 专线名称 DNN3 多园区共享模式 MAE-CN DNN2 园区2 MEC(LBO) 企业用户企业用户企业Portal P65 | 5GC toB解决方案技术画册地市共享隧道类型隧道所需协议位置优点不足专线资源独占部署成本较高不支持加密，企业用户企业Portal DNN1 专线特征企业Portal 独立 VPN DNN 专线（简称独立VPN 专线）每个企业独立配置一共享 VPN DNN 专线（简称共享VPN 专线）所有企业共享一条 - 条VPN专线，不与其他企业共享专线资源 - GRE L3 配置简单 L2TP L2 配置复杂 IPSec L3 安全性高，支持配置复杂且消数据报文和协议耗系统资源安全性差 VPN专线，每个企业额外配置独立的隧道以实现专线资源划分报文的加密 P66 | 5GC toB解决方案技术画册 DNN专线典型应用：双域专网应用场景介绍表 DNN专线类型（按DNN是否独立配置） DNN 专线名称专线特征优点不足独立 DNN专线 DNN需要在设备部署后单独配置后才能使用可以针对不同的企业要求定制部署配置成本较高，在网络新建后仍需额外配置默认 DNN专线无需单独配置，使用设备出厂中定义的DNN 无额外配置，随网络新建无法满足不同企业特定的专线使用场景 ·教育行业：智慧教育加速催化，校园网转型诉求强烈 (~1997) (~2007) (2017~) (2020~) 传统校园数字校园智慧校园超连接校园 ·纸质文件 ·部门级信息化 ·学校级信息化 ·有线、无线一体化 ·人工流程 ·多种孤立的应用 ·融合协作应用 ·人、物、云全连接 ·少量PC ·互联网 ·物联网 ·多接入边缘计算 ·校园网 ·云计算 ·人工智能、自动化 ·数据中心 ·大数据表 DNN专线类型（按终端是否为企业终端） DNN 专线名称第一次转型：连接专线特征优点第二次转型：全连接不足云课堂智慧图书馆 XR教学通用 DNN专线不区分终端是否为企业或个人终端，均可以支持访问企业内网使用范围广泛，无论是企业终端还是个人终端均可使用第三次转型：全连接+ 运维成本较高，有一定的安全风险平安校园专用 DNN专线为企业终端独立申请的DNN专线，仅支持企业终端访问运维成本较低，安全性较高专线使用的范围有限，个人的终端无法使用应用方式 ·政务行业：安全、高效的5G专网接入加速政务数字化发展应用流程订购编排发放执行智慧办公智慧政务企业用户向运营商申请并订购所需业务运营商用户根据用户需求完成订单处理和业务编排运营商用户通过业务发放系统将编排后的业务逻辑下发至网元网元执行业务逻辑并为企业用户实现对应的业务功能随时随地办公、高清视频、公文流转、流程审批等政务一体机，社保服务、身份认证、地图查询等 P67 | 5GC toB解决方案技术画册智慧防疫智慧应急智慧社区、高清监控、现场信息采集与查询、现场数据上传等无人机巡逻、社区监控、应急指挥与调度、城市高清地图等 P68 | 5GC toB解决方案技术画册典型应用：双域专网场景诉求分析 5G网络存在多种分流技术，双域专网主推UL CL分流方案 ① 网络诉求：传统网络无法支撑数智化转型升级 DNN 目的IP分流 5GC 网络覆盖受限建设成本高网络体验差运维难度大 ·网络覆盖受限：Wi-Fi或者固定接入方式覆盖范围不足，室外难覆盖、室内有死角，无法保障室内外业务连续。 UL CL分流（推荐方案） 5GC 5GC PCF UDM PCF UDM PCF UDM AMF SMF AMF SMF AMF SMF 通用DNN 主锚点UPF 主锚点 UPF Internet 主锚点 UPF Internet UL CL UPF+ 辅锚点UPF ·建设成本高：光纤、网线都需要通到室内，每个室内均需要布放信息箱，部署成本高。 ·网络体验差：业务隔离无法端到端实现，Wi-Fi室外无法覆盖且移动性差，网络卡顿、时延大。 ·安全风险高：通过internet访问园区专网，数据过公网，暴露风险大。移动办公、协同办公受网络影响，实施不彻底随时随地接入政务/校园用户可以随时随地高速接入政务网/校园网，内网直连，带宽高时延稳业务痛点不换卡不换号无感认证，一卡多用，同时访问公网/专网业务要求数据安全访问外网需要保障用户接入和业务数据安全性 DDoS及新攻击层出不穷双域专网方案介绍畅快专网公网与专网无缝切换畅行安全全国超级漫游用户无感认证 P69 | 5GC toB解决方案技术画册内网通用DNN 专用DNN ·网络侧根据目的IP地址分流，终端需配置专用DNN ·支持通用/专用DNN，支持IP分流和域名分流 ·需终端侧手动修改DNN ·需企业侧设备支持GRE ·支持漫游场景和4G场景的分流 UL CL分流技术是双域专网方案的技术基础 PCF 大区 AMF SMF 主锚点UPF 地市 UL CL UPF 辅锚点UPF Internet 本地内网合设畅连双域内网 ·通用DNN访问公网，专用 DNN访问内网边缘 170+Mbps 10+Mbps 内网通用DNN 专用DNN ② 业务诉求：随时随地高速接入、不换卡不换号 4G+VPN体验不好专用DNN 主锚点UPF Internet UL CL和辅锚点插入触发条件： UL CL分流技术方案： UL CL分流计费方案： ·基于位置 ·用户位置是否在园区内 ·基于位置+签约 ·边缘UL CL和辅锚点合设UPF上报本地分流的访问内网的流量 ·用户是否签约园区套餐 ·主锚点UPF上报用户访问公网的流量，分别进行计费和结算 P70 | 5GC toB解决方案技术画册典型应用：双域专网网络侧无感认证，无感分流，使能公网/专网协同访问 5GC PCF UDM AMF SMF UL CL协议增强，保证全国范围可访问园区业务 I-SMF SMF PCF：签约分流策略ID AMF 开启DNN纠错（软件升级，支持跨UPF场景下的UL CL）内网业务流公网业务流 Internet 大网UPF 大网UPF Internet 大网UPF UL CL+主锚点UPF （软件升级，支持UL CL+主锚点共部署） I-UPF 专网UPF （多企业共享/园区入驻专享）专网UPF （UL CL）校园/企业内网离开专网进入专网辅锚点UPF 园区业务 5G基站用户签约专用DNN 网络改造 ·全国AMF/MME：开启DNN纠错 ·归属地SMF软件升级：支持跨UPF场景下的UL CL 专网范围 ·归属地大网UPF软件升级：支持UL CL+主锚点共部署 ·用户签约：UDM专网用户签约专有DNN，PCF配置园区业务分流策略 ·归属地大网UPF配置：配置UL CL分流策略网络配置 ·划定双域专网范围：配置UL CL覆盖范围（TAC list），需保障无线可达专网UL CL UPF UL CL协议增强， 4G接入支持UL CL分流，用户同时访问公专网 ·专网用户签约：专网用户需要在PCF上签约园区专网业务策略 ·专网UPF分流策略：配置分流条件（目的IP分流/域名分流）融合5GC控制面 (UNC) SMF /SGW-C/PGW-C 5G UL CL分流到辅锚点，访问专网业务业务体验 ·专网覆盖范围外：专网用户可以访问公网业务，无法接入园区专网； ·专网覆盖范围内：网络侧根据位置+PCF签约信息对专网用户插入UL CL UPF，分流公网/专网流量，专网用户可以同时访问公网/专网 Internet 共享式4/5G UPF 融合MEC /SGW-U/PGW-U 5G UL CL场景，通过主锚点访问 Internet业务 4G UL CL分流到辅锚点，访问园区业务 4G UL CL+主锚点 4G UL CL场景，通过主锚点访问 Internet业务入驻式4/5G 无感认证无感分流 ·运营商根据PCF签约信息自动判断 ·一卡多用，同时访问公网和专网 ·无需用户手工认证 ·网络负责分流，用户无感知 P71 | 5GC toB解决方案技术画册 eNodeB UPF /PGW-U 融合MEC 专网业务 5G UL CL+辅锚点 gNodeB P72 | 5GC toB解决方案技术画册

5GC toB解决方案技术画册 01（不含风筝M）

Products

Support

5GC toB解决方案 技术画册 01（不含风筝M）

Add this document to collection(s)

Add this document to saved

Suggest us how to improve StudyLib

5GC toB解决方案技术画册 01（不含风筝M）