《中國聯通研究院：2023 5G隨行網絡增強架構白皮書（35頁）.pdf》由會員分享，可在線閱讀，更多相關《中國聯通研究院：2023 5G隨行網絡增強架構白皮書（35頁）.pdf（35頁珍藏版）》請在三個皮匠報告上搜索。

1、中國聯通 5G 隨行網絡增強架構白皮書中國聯通 5G 隨行網絡增強架構白皮書中國聯通研究院2023 年 6 月中國聯通 5G 隨行網絡增強架構白皮書版權聲明版權聲明本報告版權屬于中國聯合網絡通信有限公司研究院，并受法律保護。轉載、摘編或利用其他方式使用本報告文字或者觀點的，應注明“來源：中國聯通研究院”。違反上述聲明者，本院將追究其相關法律責任。中國聯通 5G 隨行網絡增強架構白皮書目錄目錄中國聯通 5G 隨行網絡增強架構白皮書.1一、網絡發展面臨的挑戰.2（一）業務發展需求及挑戰.2（二）網絡運維需求及挑戰.4二、5G 隨行網絡增強架構.5（一）總體原則.5（二）網絡總體架構.6（三）數據存

2、儲層.7（四）管理控制層.10（五）業務路由層.11三、主要功能及關鍵技術.12（一）個性化用戶數據管理.121.基本數據存儲.122.特色業務一鍵開通.14（二）廣域定制化業務路由.151.第三方業務注冊托管.162.業務子網代碼查詢.163.跨子網會話協同.184.邊緣業務路由.19（三）分層分區容災方式.211.基于區塊鏈的數據存儲容災.212.各層之間慣性運行容災方式.23四、隨行網絡應用場景.24（一）專網業務漫游.24（二）邊緣業務接入.27（三）基于位置容災.28五、總結及展望.29六、縮略語.30中國聯通 5G 隨行網絡增強架構白皮書-1-前 言5G 網絡敏捷的網絡架構、優秀的

3、網絡性能，帶來了更加豐富的移動業務場景，也引入了更多基于位置的差異化連接需求。一方面，5G 網絡與垂直行業深度融合，業務部署更加分散，ICT、消費互聯網、金融、汽車、制造等各類應用所處的行業、服務對象不同，在內容資源、網絡時延、服務的客戶范圍等方面存在不同的需求，因而其業務部署位置、形態也存在較大差異；另一方面，移動寬帶普及，進一步擴大了用戶的活動范圍，遠程辦公、空中課堂、在線娛樂，用戶需要隨時隨地接入全網業務。運營商通信網絡作為拉通用戶及業務的橋梁，在網絡設計及路由規劃方面應充分考慮用戶需求、業務形態以及業務、用戶的位置信息。打造隨用戶和業務而動、深入貼合需求、靈活可靠的通信網絡是未來運營商

4、要積極探索的課題。本白皮書針對不同地區的差異化業務場景需求，提出 5G 網絡增強架構，分析涉及的關鍵技術及容災方案，并提出未來 5G 網絡架構演進的策略和展望。本白皮書由中國聯通研究院牽頭編制，聯合編制單位(排名不分先后)：華為技術有限公司、中興通訊股份有限公司。中國聯通 5G 隨行網絡增強架構白皮書-2-一、網絡發展面臨的挑戰一、網絡發展面臨的挑戰（一）業務發展需求及挑戰（一）業務發展需求及挑戰傳統移動通信網主要為 2C 用戶提供互聯網和 IMS 語音業務。業務路由方面，通信網絡作為接入網，無論用戶實際訪問的業務服務器部署在哪里，運營商只需依據用戶位置就近提供互聯網或 IMS 網絡入口，后續

5、業務的精確路由和質量保障完全依靠互聯網盡力而為的疏導模式或者 IMS 的管理。但隨著 5G 網絡的引入，高速穩定的電信網絡相較于傳統互聯網在業務質量保障以及安全管理方面體現出明顯優勢，越來越多的行業希望將原有的通過互聯網的業務訪問方式替換為通過端到端 5G 網絡實現，在用戶與業務之間構建更加便捷、安全的信息高速公路。此時，5G 網絡路由需要考慮不同業務差異化的部署位置：內容綁定類業務：智慧文旅等業務需要考慮內容源，一般服務器部署在固定的景區、博物館等地，全網僅部署一套。但與用戶之間的路由，可能跨域全網，比如面向全網用戶的云旅游；也可能僅限景區范圍內，如博物館內的定點智能語音講解。時延敏感類業務

6、：比如在線游戲、車聯網應用，用戶位置不定，為了保證業務體驗，相較于傳統以省為單位的業務部署，其服務器及算力平臺需要進一步下沉邊緣，貼近用戶分散多點部署。熱點部署類業務：一些中小企業的云計算資源，可能會依據業務中國聯通 5G 隨行網絡增強架構白皮書-3-訪問量，選取若干熱點區域部署，方便多數用戶訪問，同時輻射全國，這類業務需要依據業務部署情況將全網劃分更大范圍的業務區，實現就近路由。面對如此復雜多樣的業務部署形態，只依靠號段分析獲得的歸屬省和用戶位置獲取的拜訪省網絡，難以實現精準路由。5G 邊緣計算中引入了 DNAI 概念，可以輔助在用戶所處本地網中路由到相應的業務服務，但面對更大范圍內的業務及

7、算力資源查詢，目前 3GPP 中還沒有完善的解決方案，網絡中缺少全網范圍內的業務位置管理及信息管理系統。用戶簽約方面，傳統通信網絡業務類型少，全網用戶簽約信息基本一致，在 HSS/UDM 中通過兩個 DNN 標識 IMS 和互聯網業務即可，無需更細的業務簽約標識。且漫游用戶占比也較少，大部分都在使用歸屬地業務，因此為了方便管理，通常由開戶的歸屬省存儲用戶業務簽約。但隨著移動寬帶業務的不斷豐富，漫游用戶的數量不斷增加，傳統的簽約管理方式逐漸顯現出如下問題：一些地區特色業務，比如前面提到的只面向博物館內用戶的定點語音講解，用戶歸屬地無法為用戶開通此類業務，只能由拜訪地為用戶臨時添加業務簽約及路由策

8、略，用戶離開時，再由拜訪地刪除相應簽約信息。所有的用戶簽約及業務策略單純由歸屬地決策，無法兼顧用戶所中國聯通 5G 隨行網絡增強架構白皮書-4-在網絡及業務部署的實際情況，可能導致業務策略與網絡情況不相符。漫游用戶數量增多，通用的用戶簽約信息全部回歸屬地獲取，無疑帶來更多的信令面流量迂回，對骨干網流量疏導造成一定壓力。因此，在未來的網絡架構設計中，還需要全網統一規劃的簽約信息獲取機制以及快速便捷的業務開通系統。圖 1 現網用戶業務訪問示意圖（二）網絡運維需求及挑戰（二）網絡運維需求及挑戰傳統的容災思路主要是基于單個網絡設備，進行資源堆積，多套備份。但 5G 網絡網元功能解耦，數量更多，依靠傳統

9、單個設備故障倒換機制，逐一排查故障點，反應速度慢，一旦處理不及時，會導致大規模甚至是全網網絡故障。同時由于歸屬地用戶數據管理模式，用戶無論移動到哪里都需要從歸屬地網絡獲取簽約數據，無法完全脫離歸屬地網絡。一方面，一旦歸屬地出現故障，影響到歸屬地數據存儲設備，不僅影響歸屬地本地用戶及漫入用戶，對于漫出到其他地方的中國聯通 5G 隨行網絡增強架構白皮書-5-用戶也會造成業務影響，用戶影響范圍進一步擴大；另一方面，隨著漫游用戶增多，跨區的信令流量也給網絡運營帶來一定壓力。隨著 5G 網絡對垂直行業的深入滲透，為了滿足工業控制等行業應用極高的安全穩定需求，5G 嘗試了專網建設模式。對于整網下沉的專網形

10、態，UDM 定期從大網 UDM 導出專網用戶簽約數據，大網故障時，專網因為擁有完整的用戶數據和獨立的全套網絡設備，可以避免大網故障的影響。對于單獨 UPF 下沉的專網形態，當大網出現故障時，通過 UPF 慣性運行方案，盡可能的保障業務運營。未來通信網絡的整體容災方式，是否也可以參考這種思路。一方面，在網絡管理及規劃時，縱向依據業務或地區劃分功能相對獨立的子網，以子網為單位實現業務提供，用戶及業務管理脫離歸屬網絡，降低各子網之間的相互影響，從而減少安全風險，同時減少跨子網信令流量；另一方面，橫向分層，探討層間解耦、慣性運行，及層內替換等創新容災方式。二、5G 隨行網絡增強架構二、5G 隨行網絡增

11、強架構（一）總體原則（一）總體原則綜上所述，隨行網絡應當具備以下特點：業務能夠便捷發布、快速開通，用戶能夠隨時隨地、隨心接入，網絡能夠穩定可靠、靈活備份。5G 隨行網絡增強架構，應符合以下幾點原則：中國聯通 5G 隨行網絡增強架構白皮書-6-1、用戶和業務雙中心：當前網絡中部署的各類定位平臺，更多的是關注用戶的地理位置及周邊業務，很少關注廣域范圍內能夠為該點用戶提供服務的業務部署位置；地區業務的部署差異，需要我們在進行網絡路由設計時，充分考慮業務部署因素。5G 增強網絡架構將同時關注用戶信息及地區業務提供能力，圍繞用戶及業務雙中心完善網絡，依據業務特性、用戶特點制定靈活、多樣的路由策略。2、分

12、層分區本地化管理：基于用戶位置在本地網內提供完善的簽約信息、業務信息和容災能力，同時劃分不同的功能層，采用差異化的結構設計和容災方式，進一步提高網絡的靈活性和可靠性。（二）網絡總體架構（二）網絡總體架構圖 2 網絡總體架構中國聯通 5G 隨行網絡增強架構白皮書-7-橫向分層：橫向分層：增強架構將網絡橫向分為三層，由上至下分別為數據存儲層、管理控制層、業務路由層。數據存儲層用來存儲用戶簽約及安全等相關數據，以及業務管理數據。管理控制層和業務路由層分別包含現有控制面及用戶面網元，用來完成用戶會話策略的生成以及接入、會話管理及用戶到業務端到端路由疏導。各層之間可以獨立在一段時間內慣性運行?？v向分區：

13、縱向分區：增強架構在縱向上劃分為多個子網，每個子網包含自己的管理控制層和業務路由層，子網作為最小的網絡管理單元可以獨立運營、提供業務。子網通?？梢砸罁粋€ AMF/SMF Pool的控制范圍進行劃分，省市分公司網絡或者一個企業專網都可以劃分為一個子網。因為采用了統一的數據存儲和管理，增強架構各層在垂直方向上通常只和本子網的其他層交互，無需跨地區與其它層級交互。水平互通：水平互通：管理控制層內部各子網之間，對等網元應根據網絡拓撲及實際情況，通過用戶數據、業務策略的協商形成統一的會話管理及路由規劃策略。業務路由層，各子網之間節點全互聯，方便根據用戶業務訪問的需求，完成數據流量疏導。（三）數據存儲層

14、（三）數據存儲層數據存儲層圍繞用戶和業務雙中心，存儲用戶數據及業務管理信息。中國聯通 5G 隨行網絡增強架構白皮書-8-用戶數據存儲用戶數據存儲部分在現有 5G 網絡中 UDR 的基礎上進一步劃分為基本用戶數據以及地區用戶數據?；居脩魯祿鎯υ撚脩粼谌W通用的基礎簽約數據、鑒權信息，全網任何位置都可以使用的通用業務簽約等；地區用戶數據基于子網進行管理與更新，即一個子網對應一個地區，存儲本地使用的特色業務簽約及特定業務策略，比如雖然業務是面向全網用戶開通的，但其中忙閑時策略要基于本地子網情況，則該業務及相關策略簽約在地區用戶數據中?；居脩魯祿梢约胁渴?，亦可分散部署相互同步。用戶從網絡中任

15、意一點都可以獲取該數據信息。同時運營商可以根據需要在任一點對基本用戶數據進行修改，比如變更用戶基本套餐。對于分散部署方式，在一點修改后還需對其它節點同步。地區用戶數據采用基于子網的分布式部署方式，各地區子網獨立管理，無須向其他地區同步。用戶數據管理平臺提供對外的 API 接口，用戶可以根據實際需求主動開通、更新、關閉本地特色業務，用戶可以通過自助服務平臺APP/Portal 等方式去實現（參見圖 3 中黃色路徑）。同時，更新用戶簽約信息時，需要進行安全驗證，如，通過部署 API 網關進行權限管理等控制功能，保證對本地業務數據管理的安全，可信。在地區用戶數據中，簽約了用戶在本地區可以訪問的所有業

16、務標識，各類業務通中國聯通 5G 隨行網絡增強架構白皮書-9-過不同的業務標識來表示，如 1 表示 X 博物館業務；2 表示 Y 體育場館業務；3 表示 Z 美術館業務。具體的業務屬性以及對應的位置信息在業務信息管理系統上進行定義。圖 3 用戶數據與業務管理系統部署架構用戶數據存儲，具備本地容災能力；若基本用戶數據采用分散部署方式，也可以相鄰節點之間互為容災備份。業務信息管理系統業務信息管理系統面向全網，主要用于業務、邊緣計算能力的管理和發布，負責對運營商或第三方能夠提供的邊緣服務進行認證管理，接受管理控制層查詢，提供所需的業務服務節點位置。該系統可以與NRF 聯動，實現與 NRF 之間的服務

17、化接口能力，定制 NRF 的服務發現和返回的方式。由業務信息管理系統提供業務服務節點所處子網，NRF 再根據子網代碼查詢能夠連接到該業務服務節點的網元（SMF、UPF）。業務信息管理系統的部署，可以跨子網集中部署，直接查詢；也可以參考 NRF 的部署方式，分級部署，遞歸查詢。中國聯通 5G 隨行網絡增強架構白皮書-10-第三方業務或 MEC 邊緣服務開通時，考慮到接入安全問題，地區業務提供商可以通過 API 網關向該系統注冊，定義業務標識，業務服務節點的位置信息，以及該節點提供服務的服務區范圍等信息。同時該系統與用戶數據存儲部分存在接口，用戶數據存儲單元可以基于用戶簽約的業務標識向該系統查詢具

18、體的業務相關信息，如業務的服務器 IP 地址，端口號、有效時間、部署位置等，通過這個接口可以實現功能擴展，如可以把本地區的業務信息保存在地區用戶數據存儲設備上，實現分布式容災等。具體業務注冊及業務信息查詢參見圖 3。（四）管理控制層（四）管理控制層管理控制層對應 5G 核心網控制面網元，包括 UDM、PCF、AMF及 SMF 等。每個子網擁有一套完整的管理控制層網元。管理控制層內部依然可以采用現有的分省部署以及行業專網獨立部署方式。子網內部，管理控制層向上，通過數據存儲層獲取用戶及業務信息；向下，下發路由策略，指導業務路由層完成業務疏導。當用戶訪問的業務涉及多個子網時，各子網內部獨立制定業務策

19、略，子網之間進行策略協商，之后分別向各自的業務路由層下發執行。中國聯通 5G 隨行網絡增強架構白皮書-11-圖 4 管理控制層訪問數據存儲層流程圖用戶進入子網覆蓋區，AMF 通過訪問基本用戶數據，完成鑒權后接入到該子網。在建立會話時，SMF 通過基本用戶數據及地區用戶數據，獲得用戶在本地區可以使用的業務標識，而后查詢業務信息管理系統得到業務服務節點子網代碼，實現業務區內的就近業務訪問。對于同一子網內的就近業務路由，可以根據用戶位置進一步通過邊緣計算，查詢到最近的業務路由層網元，實現更優的業務路由管理。這種本地網內部垂直管理、橫向互通的方式可以兼顧用戶所處網絡及業務所處網絡的實際情況，比如網絡負

20、載、各自忙閑時段，賦予雙方對于網絡和業務一定的管理權限。（五）業務路由層（五）業務路由層業務路由層主要負責基于管理控制層的要求，通過用戶面分流、多會話等方式，按照路由轉發規則，完成用戶到業務的流量路由疏導。每個子網的業務路由層僅接受本子網管理控制層下發的業務及路由規則。相較于互聯網傳輸，5G 網絡的業務路由層可以基于業務規則中國聯通 5G 隨行網絡增強架構白皮書-12-實現 QoS 管理和路徑優化，是構建信息高速公路的基石。三、主要功能及關鍵技術三、主要功能及關鍵技術（一）個性化用戶數據管理（一）個性化用戶數據管理5G 隨行網絡增強架構中，用戶數據的管理，應當依據不同的數據類型，區分基本用戶數

21、據和地區用戶數據，采用不同的管理方式。1.基本數據通用存儲1.基本數據通用存儲 集中數據存儲方式基本用戶數據存儲可以采用集中存儲方式。如圖所示，各子網開戶的用戶數據可以存儲在本地 BE，同時同步至上層 Global BE 節點，用戶獲取簽約信息時，子網 UDM（圖中 FE）可以先向本地的 BE 查詢用戶數據，若查詢不到，再向 Global BE 節點請求。此種方式，本地節點之間可以相互容災，同時本地節點及上層 Global 節點之間也可以容災，在方便各子網 UDM 獲取全網用戶簽約數據的同時，進一步增強用戶數據的安全性。中國聯通 5G 隨行網絡增強架構白皮書-13-圖 5 集中式通用用戶數據存

22、儲方式 區塊鏈同步存儲方式在用戶跨地區、跨域、跨子網的應用場景下，為解決用戶所在地網絡沒有用戶數據的問題，可以基于區塊鏈技術實現用戶資料與數據的分布式同步存儲，增強跨域、跨子網場景下的數據互通性，實現根據用戶所在地區的不同，獲取相同的用戶數據與資料，并下發差異化的用戶簽約。中國聯通 5G 隨行網絡增強架構白皮書-14-圖 6 區塊鏈通用用戶數據存儲方式搭建區塊鏈數據同步網絡時，可以按照不同業務區域、管理域、子網或行業專網等粒度為其部署區塊鏈網絡節點，用于實現數據上鏈、數據同步（共識）、數據下發、數據審計等業務操作。根據所選網絡劃分粒度的不同，其管理控制層中應同步搭建一區塊鏈同步接口，用于搭建部

23、署所述區塊鏈管理節點，并實現區塊鏈不同節點間的網絡通信。區塊鏈的不可篡改特性可以保障同步存儲的安全。鏈上某個節點若對所述用戶資料與文件進行未經授權的刪改或修訂，由于共識機制的存在，該修改無法形成共識，針對該文件的內容篡改無法被其他節點驗證，故不僅修改無法完成，還會影響節點的可信性。因此，同步存儲的用戶數據的安全性與可靠性得以保證。2.特色業務一鍵開通2.特色業務一鍵開通對于豐富的地區特色業務，還需要為用戶提供主動選擇的能力，用戶可以在手機終端上，通過 APP 或 Portal 頁面，自助開通、更新、關閉本地特色業務。本地特色業務的開通可以通過用戶主動查詢和系統主動推送兩種方式實現。用戶主動查詢

24、中國聯通 5G 隨行網絡增強架構白皮書-15-圖 7 用戶主動查詢方式用戶到達業務覆蓋區，通過掃描登錄地區 Portal，地區 Portal向集中業務管理平臺查詢本地區可供用戶選擇的業務標識，用戶選擇后，通過地區 API 網關，向地區用戶數據進行簽約訂購。系統主動推送圖 8 系統主動推送方式系統檢測到用戶進入業務覆蓋區，通過 PCF 上報地區用戶數據獲取策略，地區用戶數據下發重定向策略將用戶重定向到地區 Portal，同用戶主動查詢方式一樣，地區 Portal 展示可供用戶選擇的業務標識，用戶選擇后，通過 API 網關，向地區用戶數據進行簽約訂購。（二）廣域定制化業務路由（二）廣域定制化業務路

25、由5G 網絡邊緣計算的研究一直致力于為用戶提供就近的業務接入能力，但面對全網各類差異化的業務需求，我們還應提供廣域范圍內最優的業務路由能力和靈活豐富的業務注冊管理能力，將上述能力與邊緣計算能力相結合，打造 5G 全互聯網絡。中國聯通 5G 隨行網絡增強架構白皮書-16-1.第三方業務注冊托管1.第三方業務注冊托管圖 9 業務注冊方式第三方業務提供商，可以通過 API 網關實現快速業務發布。在API 網關上將對業務提供商的權限進行認證，只有合法的第三方業務提供商才能接入，并通過 API 網關把業務的屬性發布到業務信息管理系統。該系統為每一個注冊的業務分配一個子網代碼，指示該業務節點所處的子網。當

26、一種業務在多個子網中部署業務服務節點，則為其分配多個子網代碼。每個業務服務節點均對應各自的服務區，每個服務區對應其規劃的能夠提供業務服務的子網代碼列表。不同業務部署的業務節點位置及服務區劃分可以不同。此外該系統為每種業務分配一個業務標識，用戶數據存儲部分通過該業務標識為用戶進行業務簽約。部分業務標識是用戶在自服務平臺上可以看到并進行選擇使用的。其余業務標識是為用戶默認開通，無需用戶選擇的。業務標識在該業務劃分的每個服務區中唯一。業務管理平臺上的每種業務，包括下面的業務屬性信息（可以擴展）：1)業務標識中國聯通 5G 隨行網絡增強架構白皮書-17-2)業務名稱（用于進行管理業務）3)業務服務節點

27、子網代碼4)業務服務節點對應的業務服務區（如子網列表信息，跟蹤區列表等）5)業務對應的 IP 地址、端口號等6)業務的 FQDN/域名（如果需要時）7)業務是否可供用戶自由選擇8)業務的有效時間范圍2.業務子網代碼查詢2.業務子網代碼查詢預先在 AMF、SMF 內部配置其所屬的子網代碼，用戶創建會話時，管理控制層會將用戶所處子網代碼以及簽約各類業務標識經過NRF 上報業務管理系統。不同的業務，對應不同的業務服務區劃分方式。比如內容綁定類業務，可能全網僅部署一套業務服務器，且全網用戶均可使用該業務，則該業務全網范圍內僅有唯一的業務服務區；熱點部署類業務，可能選取若干個熱點區域部署業務服務器，并按

28、照北部、西部、南部等方式劃分服務范圍，每個服務范圍對應一個業務服務區，則需每個業務服務區范圍內部署有一套業務服務器；時延敏感類業務會在各個省市都部署業務服務器，每個業務服務器服務的范圍更小，劃分的服務區更多。每個服務區對應不同的子網代碼列表。中國聯通 5G 隨行網絡增強架構白皮書-18-圖 10 業務信息管理系統內部查詢業務子代碼邏輯業務信息管理系統依據業務標識進行逐一查詢，判斷用戶所處的子網代碼所屬的業務服務區，從而確定該服務區內業務服務節點所處的子網代碼，并將其反饋給 NRF。NRF 通過業務服務節點的子網代碼即可在 NRF 中查找到不同業務對應的業務子網的控制面網元。圖 11 業務子網及

29、網元查詢流程3.跨子網會話協同3.跨子網會話協同基于 5G 隨行網絡增強架構的會話管理，與用戶開戶的歸屬網絡無關，只關注當前用戶所處的用戶子網和提供業務服務的業務子網即可。圖 12 跨子網會話協同管理中國聯通 5G 隨行網絡增強架構白皮書-19-用戶會話建立的過程中，網元選擇過程可以通過查詢子網代碼確定業務子網的網元，從而在用戶子網和業務子網網元之間建立會話。業務子網通過基本用戶數據獲取相關業務策略，雙方通過用戶子網和業務子網之間的會話完成策略協商，比如 PCF 可以根據之前預設的各自網絡忙閑時段不同的 QoS 策略，協商最終的業務策略。用戶子網 PCF 向本子網的 SMF 下發業務策略，SM

30、F 通知業務子網 SMF需要其配合完成的業務策略，之后雙方 SMF 各自向本子網 UPF 下發相關業務策略分別執行。至此，雙方策略協商及會話建立過程完成。4.邊緣業務路由4.邊緣業務路由圖 13 邊緣路由組網架構3GPP 定義了邊緣計算就是可以讓運營商以及第三方服務可以與 UE 的接入點更加靠近，從而可以提高服務效率降低傳輸時延。對于本子網內就近路由的選擇，可以依據邊緣計算來完成。為了啟動一個邊緣應用服務，UE 需要知道提供服務的應用服務器的 IP 地址。為此，UE 可以發起邊緣應用服務器（EAS：Edgeapplication server）發現流程，以獲得合適的 EAS 的 IP 地址（例

31、如，IP 層最近的一個），從而使流量可以被本地路由到邊緣應用服務中國聯通 5G 隨行網絡增強架構白皮書-20-器。在 3GPP 的邊緣計算增強工作項目中 EAS 的發現是通過定義邊緣應用服務器發現功能（EASDF：Edge application serverdiscovery function）并使用域名系統（DNS：Domain name system）進行的。首先 UE 會發起一個 DNS 查詢，該 DNS 查詢會通過 UPF發送給 EASDF，EASDF 基于 SMF 為其配置的 DNS 消息處理規則（SMF 基于邊緣服務器部署信息產生 DNS 消息處理規則），基于DNS 查詢的FQD

32、N 以及UE位置將DNS 查詢發送到對應的DNS 服務器上進行查詢，DNS 服務器會返回最優的 EAS 的 IP 地址給EASDF，EASDF 將該地址發送給 SMF，SMF 基于邊緣服務器部署信息確定要插入對應于該 EAS IP 地址的本地 ULCL 與本地 UPF（其目的是利用 ULCL 的分流能力將該 PDU 會話上的邊緣流量分流到本地的 EHE 中的 EAS），本地分流用戶面路徑插入后，EASDF 將 DNS查詢結果返回給 UE，UE 便可以進行邊緣計算業務（UE-ULCL-EHE用戶面路徑最優）。上述描述的邊緣服務器部署信息（EDI：Edgeapplication server De

33、ployment Information）是用來定義邊緣環境中 EAS 的部署信息以及 DNS 服務器的部署信息，EDI 包括的參數有：-數據網絡名稱（DNN：Data Network Name）；-單網絡切片選擇輔助信息（S-NSSAI：Single Network SliceSelection Assistance Information）；中國聯通 5G 隨行網絡增強架構白皮書-21-應用標識（Application ID）；-全稱域名（FQDN：Fully Qualified Domain Name）；-DNS 服務器信息（DNS Server Information）；-EAS 網

34、際 互 連 協 議 地 址 范 圍 信 息（EAS IP AddressInformation）。（三）分層分區容災方式（三）分層分區容災方式基于 5G 隨行網絡增強架構，各子網相對獨立，能夠完整獲取用戶簽約、完成鑒權以及提供本地業務，在垂直方向上，已經脫離用戶開戶的歸屬網絡，因此歸屬網絡故障不會對漫出到其他子網的用戶造成影響。水平方向，各層可以依據自身特點，發生故障時，先進行層內容災，除了傳統的主備、互備、負荷分擔等方式，對于采用區塊鏈方式進行基本數據存儲的部分，還可以基于區塊鏈進行數據存儲異地容災。此外，三層之間可以采用慣性運行方案，進一步增強網絡自身健壯性。1.基于區塊鏈的數據存儲容災1

35、.基于區塊鏈的數據存儲容災傳統的數據存儲通常采用中心化存儲機制，即網絡內與用戶相關的用戶數據會被集中存儲至中心數據庫中。此架構簡單，且實現開銷較低，但無法規避單存儲節點故障的問題。為規避單點故障的問題，在現網實施中，網絡內通常會建立多個中心數據存儲節點來滿足異地和災備的需求，而中心化的災備機制通常采用“主從”或者“主備”中國聯通 5G 隨行網絡增強架構白皮書-22-模式，即無故障時采用主節點提供網絡服務，一旦主節點故障時，切換至從節點或備用節點提供網絡服務。此模式會面臨下述問題：1.由于主節點是服務提供的主節點，往往會成為惡意攻擊集中針對的目標，因此發生單點故障的風險更高；2.當主節點故障時，

36、備用節點難以做到服務的無中斷無縫銜接，即在接替主節點功能時需要較長的部署實施時間、關系復雜，往往會嚴重影響用戶內的網絡體驗；3.當主節點內數據被篡改，由于未導致主節點故障，因此篡改難以被第一時間發現，存在用戶網絡服務提供錯誤的風險。為規避上述風險，可以應用區塊鏈的去中心化架構，在各子網內與相鄰子網間均可建立備份鏈路，實現數據存儲容災，利用分布式架構解耦“主從”或者“主備”的模式。具體而言，區塊鏈網絡節點間天生互為網間的備份鏈路；在區塊鏈網絡節點內部還可以進一步部署若干分布式災備節點，形成該網絡內的備份網絡。中國聯通 5G 隨行網絡增強架構白皮書-23-圖 14 區塊鏈容災方式區塊鏈共識機制的應

37、用可以保證各個節點的數據的高度一致性，防止節點間數據差異；利用智能合約實現的自動化的服務提供操作。因此，當域內某一節點故障或惡意攻擊時，管理控制層可以直接將用戶需求接入另一網絡內區塊鏈節點（災備節點）無中斷提供網絡服務，同時可在鏈上所有節點間同步告警，防止其為用戶提供非法的服務。當某一業務區域、管理域、子網或行業專網內部數據庫存在故障無法使用時，得益于區塊鏈分布式、去中心化、信息不可篡改的特點的特性，可以利用相鄰區塊鏈網絡節點內的數據進行數據同步恢復，實現網內、網間備份鏈路，實現數據存儲容災。2.各層之間慣性運行容災方式2.各層之間慣性運行容災方式若業務路由層與管理控制層之間的鏈接出現故障，U

38、PF 檢測到與 SMF 之間的節點連接故障，UPF 可以基于之前從 SMF 接收到的中國聯通 5G 隨行網絡增強架構白皮書-24-業務策略，在一段時間內保證業務的慣性運行，當 UPF 與管理控制層之間的接口鏈路恢復時，核查用戶會話和數據面連接。UPF 上報慣性運行期間的流量，SMF 上報給周邊計費接口，計費恢復正常；若數據存儲層與管理控制層之間的接口出現故障，或 UDM 本身出現故障無法向數據存儲層獲取數據，AMF、SMF 檢測到相關故障后，應能夠不與 UDM/PCF 發生交互，基于之前存儲的用戶安全上下文及會話上下文信息保障業務運行。圖 15 慣性運行容災方式四、隨行網絡應用場景四、隨行網絡

39、應用場景（一）專網業務漫游（一）專網業務漫游 業務場景典型的專網用戶漫游場景，比如車聯網用戶，用戶統一在運營商南京子網中開戶，車企在全國建立 2 個數據中心，為提升用戶業務感知，要求車聯能就近接入，例如北方地域接入到北京數據中心，南方中國聯通 5G 隨行網絡增強架構白皮書-25-地域接入到廣東數據中心。圖 16 車聯網專網漫游業務場景現有的業務開通及全國接入中存在如下問題：1)通過 NRF 路由選擇 SMF，只能負載分擔，無法實現就近接入。2)通過 ServingScope 方案實現就近接入，業務開通需要在全國SMF 上配置，業務開通周期長，業務規劃多會導致 SMF 配置維護性差，且無法做到與

40、企業的自開通。解決方案基于本白皮書中提出的 5G 隨行網絡增強架構方案如下：中國聯通 5G 隨行網絡增強架構白皮書-26-圖 16 車聯網專網漫游解決方案1)無論用戶在哪個省分開戶，業務疏導流程都是統一的。2)假設每個省分由同一個 SMF Pool 管理，則依據省分劃分子網。廣東和北京 MEC 向業務信息管理系統注冊，系統為其分配業務服務節點的子網代碼分別對應廣東和北京，并分配業務標識，同時業務信息管理系統內部，劃分服務區，北京業務節點的服務區包含山東子網代碼，廣東業務服務節點的服務區包含四川子網代碼3)用戶 A 在山東 AMF 接入，通過業務管理信息系統查詢到北京的SMF，返回給山東 AMF

41、，之后建立會話，由北京的 MEC 為山東用戶提供服務。4)用戶 B 在四川 AMF 接入，通過業務管理信息系統查詢到廣東的SMF，返回給四川 AMF，之后建立會話，由廣東的 MEC 為山東中國聯通 5G 隨行網絡增強架構白皮書-27-用戶提供服務。（二）邊緣業務接入（二）邊緣業務接入 業務場景邊緣業務接入場景，比如用戶從外地來北京旅游管理，進入北京故宮覆蓋范圍，希望能夠訪問故宮本地的一些旅游介紹資源?；诂F有的 5G 架構，可能存在如下問題：1)故宮本地的資源訪問是通過 ULCL 分流技術實現的，而這種分流策略需要在本地的 PCF 中進行簽約，外地漫入用戶無法獲得北京本地的策略簽約，無法通過業

42、務分流訪問故宮的 CDN 資源2)進入故宮覆蓋區，用戶如何能夠及時便捷的或者故宮有本地旅游資源介紹的業務，如何申請訂閱該業務 解決方案基于 5G 隨行網絡增強架構其解決方案如圖所示。中國聯通 5G 隨行網絡增強架構白皮書-28-圖 17 邊緣業務接入解決方案業務注冊方面，故宮部署本地業務資源后，會通過 API 網關向業務管理信息管理平臺注冊，提供相關業務服務器 IP 地址、端口號等信息，業務信息管理平臺會為其分配業務標識及故宮子網標識，同時劃定業務服務區為故宮子網。用戶簽約方面，地區用戶數據存儲單元會為所有用戶（默認用戶組）簽約重定向策略到地區門戶網站，若用戶后續簽約該業務，則根據業務標識從業

43、務信息管理平臺同步該業務服務器的 IP 地址、服務區范圍，生成相應的分流規則。用戶進入故宮覆蓋區后，創建會話，基于上報用戶位置信息，PCF向地區用戶數據申請策略，地區用戶數據下發重定向策略將用戶重定向到地區 Portal，用戶在 Portal 頁面選擇故宮業務后，地區用戶數據單元為該用戶添加故宮業務簽約，并生成分流規則。PCF 匹配用戶已經進入業務服務區，主動下發分流策略，用戶正常使用故宮業務。（三）基于位置容災（三）基于位置容災 業務場景場景一：用戶從開戶地漫出，開戶地網絡及數據存儲出現故障。場景二：用戶漫出，拜訪地數據存儲層發生故障場景三：用戶漫出，拜訪地管理控制層發生故障現有 5G 架構

44、中，對于場景一、三，都會導致該漫出用戶無法正中國聯通 5G 隨行網絡增強架構白皮書-29-常獲取簽約鑒權，以及無法正常與控制面建立連接，導致用戶無法正常注冊及使用業務。解決方案基于 5G 隨行網絡增強架構，場景一不會對漫出用戶產生任何影響；對于場景二，數據存儲層采用區塊鏈方式，可以極大增強網絡的安全性，減少安全風險；同時，分散的部署方式以及區塊鏈自身的本分鏈路，也可以方便數據存儲通過異地容災來完成用戶簽約信息獲取及鑒權流程；對于場景三，除了通過現有的主備、互備、負荷分擔等方式完成層內容災，極端情況下，還可以通過慣性運行方式保障一段時間內用戶的業務使用，為故障排查和設備恢復爭取時間。五、總結及展

45、望五、總結及展望隨著 5G 邊緣計算和專網業務的不斷發展，面向新的業務場景，提出了大量新的網絡技術需求和業務容災需求，因此，打造一張運營商可管可控、隨業務而動、隨用戶而行、任意節點可達、穩定可靠的全互聯通信基座是未來網絡發展的重要任務。5G 隨行網絡增強架構引入業務信息管理系統及分布式存儲架構，圍繞用戶和業務雙中心進行網絡設計。第三方業務可以便捷的向業務管理系統注冊，方便實現第三方業務托管；基于子網進行用戶和業務管理，使得網絡更加靈活，能夠適應更多差異化的業務部署場景及需求；脫離用戶歸屬域管理的數據存儲方式，使得用戶可以在任意子網中國聯通 5G 隨行網絡增強架構白皮書-30-獲取簽約數據，發生

46、故障時能夠方便的從相鄰子網節點獲取備份數據，幫助用戶實現基于位置的異地容災，進一步輔助實現運營商網絡間的容災，以及獨立專網故障場景下的專網業務托管。當前，中國聯通基于現有網絡架構，已經嘗試在專網業務漫游、邊緣業務接入等場景中創新研究和擴展現有網絡相關能力，實現基于用戶簽約、位置等相關信息，打破漫游限制、隨處訪問企業內網，免簽約訪問拜訪地特色業務能力，有效解決移動辦公場景、商旅場景下非特定用戶訪問邊緣特色業務的用戶痛點。未來面向更加豐富的應用場景，我們將聯合產業各方進一步開展 5G 隨行網絡增強架構的研究實踐，包括基于區塊鏈的跨子網節點域間容災的安全認證，跨子網業務的管理和計費等，快速迭代，一起

47、尋求最佳解決方案。六、縮略語六、縮略語縮寫英文全稱中文名稱AMFAccess and Mobility Management Function接入與移動性管理功能DNAIDN Access Identifier數據網絡接入標識DNNData Network Name數據網絡名稱DNSDomain name system域名系統EASEdge application server邊緣應用服務器EASDFEdge application server discovery function邊緣應用服務器發現功能FQDNFully Qualified Domain Name全稱域名PCFPolicy

48、Control Function策略控制功能SMFSession Management Function會話管理功能S-NSSAISingle Network Slice Selection Assistance Information單網絡切片選擇輔助信息中國聯通 5G 隨行網絡增強架構白皮書-31-UDMUnified Data Management統一數據管理UEUser Equipment用戶設備UPFUser Plane Function用戶面功能中國聯通 5G 隨行網絡增強架構白皮書-32-戰略決策的參謀者技術發展的引領者產業發展的助推者戰略決策的參謀者技術發展的引領者產業發展的助

49、推者態度、速度、氣度有情懷、有格局、有擔當中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院以做深大聯接、做強大計算、做活大數據、做優大應用、做精大安全為己任，按照4+1+X 研發布局，開展面向 CUBE-Net 3.0 新一代網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家發展的高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數

50、字中國、智慧社會建設。聯通研究院現有員工近 700 人，平均年齡 36 歲，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯通研究院是根植于聯通集團（中國聯通直屬二級機構），服務于國家戰略、行業發展、企業生產的戰略決策參謀者、技術發展引領者、產業發展助推者，是原創技術策源地主力軍和數字技術融合創新排頭兵。聯通研究院以做深大聯接、做強大計算、做活大數據、做優大應用、做精大安全為己任，按照4+1+X 研發布局，開展面向 C3 網絡、大數據賦能運營、端網邊業協同創新、網絡與信息安全等方向的前沿技術研發，承擔高質量決策報告研究和專精特新核心技術攻關，致力于成為服務國家發展的高端智庫、代表行業產業的發言人、助推數字化轉型的參謀部，多方位參與網絡強國、數字中國、智慧社會建設。聯通研究院現有員工近 700 人，平均年齡 36 歲，85%以上為碩士、博士研究生，以“三度三有”企業文化為根基，發展成為一支高素質、高活力、專業化、具有行業影響力的人才隊伍。中國聯合網絡通信有限公司研究院地址：北京市亦莊經濟技術開發區北環東路 1 號電話：010-87926100郵編：100176