LabsGuide用户面功能(UPF,UserPlaneFunction)是3GPP5G核心网系统架构的重要组成部分,主要负责5G核心网用户面数据的路由转发相关功能数据包。UPF在5G的低时延、高带宽边缘计算和网络切片技术中扮演着举足轻重的角色。本文将介绍5G核心网的UPF网元。首先介绍了UPF的演进历史和3GPP在标准层面对UPF的功能需求和接口设计;部署方法。1.UPF背景介绍用户面功能(UPF,UserPlaneFunction)代表了数据面控制和用户面分离(CUPS,ControlandUserPlaneSeparation)策略的演进。2016年前后,3GPP在Release14规范中引入了CUPS策略作为对4G核心网(EPC)的扩展,将分组网关(PGW)和服务网关(SGW)的功能解耦,拆分为控制平面(PGW)-C和SGW-C)和用户平面(PGW-U和SGW-U)。PGW-U可以分散部署,增加流量转发的灵活性,使更靠近网络边缘的设备能够进行数据包处理和流量汇聚,在降低核心网负担的同时提高带宽效率。CUPS策略让核心网用户面下沉,可以支撑对大带宽、低时延有强烈需求的业务场景。但是,CUPS本身的设计对4GEPC的演进有很大的影响。虽然用户面可以分离和降低,但与核心网其他功能实体的交互仍然存在巨大的限制。由于5G摒弃了传统设备功能实体的设计,核心网白盒化、虚拟化,采用基于服务的软件架构(SBA,ServiceBasedArchitectures)的设计理念。CUPS策略中拆分出的用户面网络功能在当前5G核心网架构中逐渐演化为UPF网元。演化过程如图1所示[1]。图1UPF的演进历史(2017年)UPF涵盖了CUPS策略后SGW-U和PGW-U的功能,主要用于流量传输,通过北向接口(N4)接收转发策略控制信息。此外,4GEPC中的认证、会话控制、用户数据管理等功能也逐渐演化为5G核心网中负责控制面的网元。2.UPF功能概述UPF功能概述作为5GC网络用户面网元,UPF主要支持UE业务数据路由转发、数据和业务识别、动作和策略执行等。UPF与会话管理功能(SMF、SMF、SessionManagementFunction)通过N4接口,由SMF直接控制和管理,根据SMF下发的各种策略执行业务流处理。根据3GPPTS23.501V16.7.0,本文涉及的UPF主要功能如下:无线接入网与数据网(DN,DataNetwork)的互连点,用于GTP隧道协议(GTP-U,GPRSTunnelingProtocolforUserPlane)封装和解封装;协议数据单元会话锚点(PSA,PDUSessionAnchor),用于提供无线接入时的移动性;5GSA数据包的路由和本地分发,作为中继UPF(I-UPF,IntermediateUPF)充当上行链路分类器(UL-CL,UplinkClassifier)或分支节点UPF(BranchingPointUPF)。除了上述功能外,UPF还具有应用监控、数据流QoS处理、流量使用报告、IP管理、移动性适配、策略控制、计费等功能。请参考3GPPTS23.501规范[2]。除了网络功能需求,UPF还考虑了数据安全、物理环境需求、部署功耗等指标。UPF接口设计图二、部分UPF接口示意图UPF作为移动网络与数据网络(DN,DataNetwork)的连接点,重要的接口包括N3、N4、N6、N9、N19、Gi/SGi、S5/S8-U、S1-U等。N开头的是UPF与5G核心网控制面元素或外部网络交互的接口,如图2所示[2]。其余接口可满足与现网现有网络设施的兼容。UPF在5G组网建设中仍需兼容现网现有网络设施。在实际部署中,UPF会集成SGW-U和PGW-U的功能,兼容于现有核心网,在物理层面会有UPF+PGW-U的融合网元。N3接口是NGRAN与UPF之间的接口,使用GTP-U协议进行用户数据隧道传输。N4接口是SMF和UPF之间的接口。控制平面用于传输节点消息和会话消息,使用PFCP协议。用户面用于传输SMF需要通过UPF接收或发送的消息,使用GTP-U协议。N6接口是UPF与外部DN的接口。在特定场景下(如企业特定的MEC接入),需要N6接口支持专线或L2/L3层隧道,能够与基于IP的DN网络互通。N9接口是UPF之间的接口。在移动场景下,UE和PSAUPF之间插入I-UPF进行流量转发,两个UPF之间使用GTP-U协议传输用户面报文。N19接口是使用5GLAN服务时两个PSAUPF之间的用户面接口,不使用N6接口直接路由不同PDU会话之间的流量,如图3所示。图3.5GLANN19接口Gi接口是GGSN2/3G接入用户与外部DN的接口;SGi接口是PGW-U与外部DN的接口,需要支持IPv6/IPv4双栈和IPSEC、L2TP、GRE等Tunneling协议。S5/S8-U接口是融合网元UPF/PGW-U与SGW-U之间的用户面接口。S5-U接口是网内SGW和PGW-U之间的接口,提供用户移动时连接跨区域SGW和传输数据的功能。S8-U是SGW-U和PGW-U之间跨PLMN的用户面接口,漫游时应具备S5-U接口的功能。S1-U接口是eNodeB和SGW-U之间的接口,使用GTP-U协议通过eNodeB和SGW-U之间的隧道传输用户数据。3、UPF分布技术UPF作为5G网络与多接入边缘计算(MEC,Multi-AccessEdgeComputing)的连接锚点。所有核心网数据都必须经过UPF转发才能流向外网。MEC是5G商业应用的标志性能力。基于5GC的C/U分离架构,控制面NF集中部署在中心DC,UPF部署在网络边缘,可以降低传输时延,实现数据流量的本地分发,缓解核心网数据传输压力,从而提高网络数据处理效率,满足垂直行业对网络超低时延、超高带宽和安全性的需求。UPF如何将用户数据流引流至MEC平台,是真正实现网络与业务深度融合和应用落地的第一步,也是实现5G边缘计算商用部署的关键一步。当5G用户建立会话连接时,会优先选择中心UPF(中心UPF见4.1节)。当用户需要访问MEC应用时,边缘UPF将被选中或插入。边缘资源将按需提供给用户,避免大量用户带来的性能瓶颈。5G网络需要配合MEC做用户数据的本地分发。主流的5GC边缘部署分布技术有3种:上行分类器(ULCL,UplinkClassifier)方案、IPv6多归属(Multi-homing)方案、本地数据网络(LADN,LocalAreaDataNetwork)方案和DataNetworkIdentification(DNN,数据网络名称)方案。ULCL和IPv6Multi-homing属于单个PDU会话的本地分流,用户数据分流在网络侧进行;DNN和LADN属于多PDU会话的本地分流,用户数据分流从终端开始。ULCL方案对于IPv4或IPv6或IPv4v6PDU会话,可以使用ULCL方案。在用户PDU会话建立期间或之后,SMF可以在PDU会话的数据路径中插入或删除一个或多个ULCL。ULCL支持根据SMF提供的流检测和流转发规则,将上行业务流转发到不同的PDU会话锚点UPF,并分流到MEC平台;将链路上不同PDUsessionanchorUPF的下行业务流合并到5G终端,有点像路由表。ULCL使用流过滤规则(例如检查UE发送的上行IP数据包的目的IP地址/前缀)来决定如何路由数据包。UE不感知ULCL的卸载,不参与ULCL的插入和删除。UE将网络分配的单个IPv4地址或单个IP前缀或两者关联到此PDU会话。图4显示了一个PDU会话有两个锚点的场景。ULCL插入在N3端口的终结点UPF上,锚点1和锚点2终结于N6接口,上行分类器UPF与锚点UPF之间的传输通过N9接口。图4.ULCL方案基于不同的触发条件。ULCL方案可以分为以下几种:特定位置的ULCL方案:在SMF中配置卸载策略。当用户移动到MEC区域时,SMF根据配置策略和AMF上报的用户位置信息触发ULCL插入过程。在特定位置触发ULCL类似于LADN场景,这两种情况都会在用户移动到特定位置时触发卸载。触发条件简单易行,适用于面向公众用户开放的MEC场景。由于MEC区域内的所有用户(即使不使用MEC服务)都会接入边缘UPF,可能会对边缘UPF造成压力。位置和用户订阅ULCL方案:卸载策略配置在PCF上,要求用户在PCF上签名支持使用MEC业务。当用户移动到MEC区域时,AMF通过SMF将用户位置信息上报给PCF,PCF根据用户位置信息和订阅信息触发ULCL插入过程,增加一个边缘UPF锚点并插入ULCL。当需要区分MEC区域的用户组时,可以利用位置和用户签约触发ULCL,防止MEC区域的所有用户占用边缘UPF资源。位置及应用检测ULCL方案:卸载策略配置在PCF上,应用相关信息(五元组信息,应用URL)需要配置在PCF上。当用户移动到MEC区域使用特定应用时,UPF根据应用标识对应的过滤器检测业务流,并通过SMF上报给PCF。PCF根据用户位置信息和应用流量检测结果触发ULCL插入过程。定位和应用检测ULCL方案,可以根据应用触发分流策略,可控粒度更细;缺点是缺少合适的ULCL删除触发机制。能力开放ULCL解决方案:卸载策略配置在MEC/APP上。当用户移动到MEC区域时,AMF通过NEF通知MEC/APP用户的位置信息。MEC/APP通过N5/N33接口与PCF/NEF进行交互,将分发规则告知PCF。PCF根据用户位置信息和应用流量检测结果触发ULCL插入过程。能力开放ULCL是一种与应用程序紧密耦合的解决方案。应用可以根据业务需要动态触发ULCL策略,更加灵活。但能力开放接口的调用请求需要提供用户标识(5GC分配的私网IP地址),应用还需要感知用户的位置信息,有一定的开发门槛。IPv6多宿主方案IPv6多宿主(Multi-homing)方案只能应用于IPv6类型的PDU会话。当UE请求建立一个IPv6或IPv4v6类型的PDU会话时,它应该通知网络它是否支持IPv6Multi-homingPDU会话。在实际部署中,网络会为终端分配多个IPv6前缀地址,不同的业务使用不同的IPv6前缀地址。一个IP地址可以用于远程服务,一个IP地址可以用于本地MEC服务,流量通过分支点分发。在PDU会话建立期间或建立之后,SMF可以在PDU会话的数据路径中插入或删除多归属(Multi-homing)会话分支点(BranchingPoint)。在Multi-homing场景下,一个PDU会话可以关联多个IPv6前缀,分支点UPF根据SMF下发的过滤规则检查数据包的源IP地址进行分发,向上游转发不同IPv6前缀的业务流到不同的PDU会话锚点UPF,然后连接到数据网络,链路上来自不同PDU会话锚点UPF的下行业务流被组合到5G终端。UPF可以同时作为IPv6多宿主的分支点和PDU会话的锚点。IPv6Multi-homing分布如图5所示。图5.IPv6Multi-homing方案DNN方案在数据网络名称(DNN,DataNetworkName)方案中,终端需要配置一个专用DNN,并在其上签署一个专用DNN核心网统一数据管理功能(UDM,UnifiedDataManagement)。用户通过专用DNN发起会话建立请求。SMF在选择UPF时,根据5G终端提供的专用DNN和所在的TA选择目的边缘UPF。边缘PDU会话建立完成后,即可接入与边缘UPF对接的MEC平台。DNN方案对终端和网络的要求相对较小。在5G商用初期,可选择该方案实现MEC业务的快速上线。但是,随着5G业务的发展,如果为每个MEC客户分配一个独立的DNN,那么对于核心网设备尤其是UPF来说,支撑DNN的数量将是一个很大的挑战。LADN方案在局域网(LADN,LocalAreaDataNetwork)方案中,用户订阅LADNDNN,在AMF上配置LADN服务区(TrackingArea,TA)与LADNDNN的关系。5G终端在网络注册时,可以从核心网获取LADN信息(如LADN服务区、LADNDNN)。当5G终端移动到LADN服务区时,会请求建立本LADNDNN的PDU会话。AMF判断5G终端出现在LADN区域,请求的DNN在AMF中配置为LADNDNN,然后转发给SMF;SMF通过选择合适的本地边缘UPF建立本地PDU会话,实现本地网络访问和本地应用程序访问。此时,一个5G用户可能有两个PDU会话:Internet会话和LADN会话,如图6所示。AMF跟踪终端的位置信息,通知SMF终端位置与LADN服务区的关系,包括:在服务区内、不在服务区内、不确定是否在服务区内等。当用户所在位置不在LADN的服务区内时,用户无法访问LADN。LAND服务区由一组TA标识。在使用LADN进行边缘计算分流时,通常LADN的TA对应边缘计算应用的服务区域。图6.LDAN方案LADN仅用于非漫游场景或本地服务卸载漫游场景。在实际部署中,用户通过LADN会话访问MEC服务,通过Internet会话访问其他服务。?总结5G网络将业务流量引流到MEC平台,主要采用ULCL方案。ULCL解决方案适用于商业综合体、博物馆、体育场馆、酒店等公众用户使用移动终端访问MEC应用的场景,如视频直播、云游戏等,可支持公众端接入互联网应用。同时。IPv6Multi-homing解决方案适用于物联网、高可靠专网等场景,但由于需要采用IPv6,目前实施难度较大。LADN是5G新引入的特性,对终端有新的功能需求,包括支持在特定TA区域发起或释放LADN会话,支持URSP(UERouteSelectionPolicy,UE路由选择策略)配置LADNDNN和将流绑定应用于LADNDNN。据产业链调研,5G核心网设备已经支持LADN功能,终端是否支持该功能取决于业务需求。因此,端到端的LADN解决方案需要经过一段时间的开发、测试和验证才能成熟。4.UPF部署方式在实际部署中,需要根据不同业务场景对时延、带宽、可靠性的差异化需求,灵活部署UPF。典型的部署位置包括:中心、区域、边缘和企业园区。Central-levelUPFCentral-levelUPF适用于对时延不敏感、吞吐量要求高、相对集中的业务,如普通上网、VoNR、NB-IoT等业务。中央级UPF需要具备以下特点。一是满足ToC网络2G/3G/4G/5G/Fixed全融合接入、分组识别、内容计费等功能需求。在实际网络部署中,一定时间内会出现多个接入网络并存的情况。UPF必须同时支持多个无线接入,满足全融合接入需求;当用户跨接入网移动时,同一会话的IP地址保持不变,保证业务连续性。二是具备虚拟运营商的网络共享能力。通过网络切片、网关核心网(GWCN,GateWayCoreNetwork)等网络技术,支持多UPF实例、多租户、去中心化运维,满足不同虚拟运营商的差异化。业务需求。三是满足集中建设带来的高带宽转发能力需求。可以通过扩大计算资源规模,叠加单根I/O虚拟化(SR-IOV,SingleRootI/OVirtualization)+向量转发技术来提高转发效率,或者使用基于智能网卡的异构硬件提高转发能力。四是为N6/Gi/SGi接口流量提供安全保护和网络地址转换(NAT,NetworkAddressTransform)功能,可以通过外部硬件防火墙、虚拟防火墙、UPF内置防火墙功能的形式部署.其中,防火墙和NAT作为UPF的业务功能组件存在,提高了集成度,降低了部署成本。Region-levelUPFRegional-levelUPF通常部署在地市级区域,主要承载地市级区域内的用户面业务,包括互联网接入、音视频、本地企业业务等。区域级UPF实现用户面下沉,有助于降低承载网数据流量回传的传输压力;还可以实现本地数据业务的向下部署,减少业务延迟。一个典型的应用场景是大视频业务。为了提升用户体验,需要在各个城市部署区域UPF,就近连接本地视频服务服务器。也可以在区域数据中心联合部署UPF和CDN/Cache节点。缩短传输路径,如图7所示。图7.Regional-levelUPFlocaloffloadsolution。区域级UPF部署带来运维管理的复杂性。需要集中运维管理,可以通过EMS(ElementManagementSystem)远程接入区域级UPF或扩展N4/Sx接口,实现配置下发和运维数据上报。考虑到未来N4/Sx接口解耦的需要,目前业界更倾向于前者的实现方式。Edge-levelUPFEdge-levelUPF通常部署在区县边缘,用于应对高带宽、时延敏感、数据机密的业务。将UPF下沉到移动边缘节点,可以根据数据网络标识(DNN,DataNetworkName)或IP地址等识别用户,根据分发策略分发用户流量,对数据流进行本地转发和路由本地处理,避免流量绕路,减少数据转发时延,提升用户体验。图8显示了边缘服务的卸载场景。图8边缘业务分流场景使用的分流策略分为以下几种,其中网元级和会话级分流在前面的章节中已经讲解过:边缘级UPF可以通过软件和硬件进行预装在部署和维护中,自动接收即插即用设备,可以通过自动管理和配置分发的方式实现;在正常运维中,可以通过EMS进行集中配置分发和运维管理。边缘级UPF向下部署,中心SMF通过N4接口连接。需要考虑N4接口的安全性。一般N4接口可以划分为独立的网络平面,或者通过部署防火墙/IPSEC来加强安全策略。企业级UPF企业级UPF,部署在企业机房,通过超高带宽、超低时延、超高可靠连接,提升工控效率和自动化水平;同时,生产数据可在园区端接,数据安全与公网隔离,确保生产安全可靠。工业应用和工业环境与公共网络有很大不同。企业级UPF除了满足基本的流量转发和本地分发外,还需要满足以下需求:基于5G局域网的专网接入和管理能力。通过UPF内部的本地交换和UPF之间的N19隧道技术,构建企业专用的“局域网”,如图9所示。图9.5G局域网企业跨分支通信应用基于Time敏感网络(TSN,TimeSensitiveNetworking)技术,通过对传输延迟和抖动的控制,实现确定性网络。针对TSN场景,增强对高精度时钟的支持,以及高精度时钟管理下的消息队列和调度机制;UPF下沉到企业站点,实现纳秒级授时精度,毫秒级端到端时延,99.9999%可靠性。基于uRLLC技术的超高传输可靠性。通过在N3/N9接口建立双GTP-U隧道,实现用户面的冗余传输;或者建立端到端的双PDU会话,在两个会话中传输相同的消息以保证连接的可靠性,如图10所示。图10.5GuRLLC多径超高可靠传输企业级UPF需要解决初始成本高、设备功能复杂、部署运维难度大等问题。有必要介绍一种轻量级最简单的UPF解决方案,功能更有针对性。可根据现场需要灵活搭配,可出厂预装,现场开箱使用。还支持本地运维和远程运维。企业级UPF通常部署在运营商网络之外。需要考虑运营商网络和企业网络的双重安全,需要提供安全过滤、双向数字认证、数据加密、抗恶意攻击等能力。在“5G新基建”的引领下部署全场景UPF。为满足分布式网络建设和集约化运维需求,中国移动对5G核心网采用大规模建设方案,提供全场景UPF。由于ToC和ToB网络在行业成熟度、网络功能、市场应用等方面存在较大差异,因此两个网络是独立建设的,UPF也是分开建设的。为满足各行业业务差异化和碎片化需求,UPF采用分布式多级部署,如图11所示。图11.中国移动全场景UPF,ToCUPF在中心级和区域级部署,兼顾业务时延和传输成本,满足大带宽、低时延的需求。从成本和长期演进的角度来看,都是通过100G智能网卡来加速的。一步到位配置,更符合5G长期业务发展需求。ToBUPF在中心层级、区域层级、边缘层级、园区层级部署。ToBUPF的选择主要考虑四个方面:?UPF各层级(中心、区域、边缘、企业园区)典型部署的吞吐量汇总,对UPF的体积、时延、功能、应用场景、形式等要求如表1所示。表1.UPF部署要求说明5.结论5G将改变社会,服务各行各业。用户体验要求非常高。UPF是核心网最重要的网元之一,必须具备电信级的产品质量。UPF作为5G数据处理转发的核心功能,逐渐成为运营商服务垂直行业的桥头堡,正逐步从“核心”走向行业用户园区。UPF作为推动5G与各行业融合的重要网络节点,应实现规模化部署与更贴近客户侧部署相结合,满足客户需求,服务各行各业。UPF的下沉需要传输网和IP承载网的共同支撑,也意味着边缘云的下沉。边缘UPF不仅需要与运营商的通信网络云进行互通,还需要与运营商的IT云、第三方公有云协同,全面提升云网融合、云边协同能力。目前UPF与SMF之间的N4接口还没有完全开放,服务能力还没有完全发挥出来。为满足垂直行业轻量级、低成本、灵活部署的需求,中国移动提出了OpenUPF合作伙伴计划,从接口开放、设备开放、服务开放、智能开放四个方面定义了开放UPF,完善网络能力和业务灵活性。助力5G融入各行各业,服务大众。参考文献[1]5G网络架构和FMC。JoeWilke,爱立信,2017年7月。[2]5G系统(5GS)的系统架构。3GPPR-16。[3]《5G MEC分流方案探讨》,何雨峰,林一林,单于伟,https://www.sohu.com/a/426534368_354885[4]《面向垂直行业的边缘UPF设备规范》,1.0.0,中国移动。[5]?,中兴通讯,2020年10月.【本文为专栏作家《移动实验室》原创稿件,转载请联系原作者】点此阅读更多该作者好文
