在线乱码卡一卡二卡新HD,最近韩国免费观看视频,国产色无码精品视频国产,亚洲男人的天堂久久香蕉

作者｜中國移動研究院周欣都晨輝魏彬

Labs 導讀

隨著5G與制造業融合的逐步深入，企業對于5G通信網絡的穩定可靠運行的要求也逐步提高。近日，中國移動為寧德時代建成了橫跨六個省市、七大基地，總覆蓋面積超500萬平方米的5G企業專網，此次也是中國移動創新設計的5G UPF+解決方案的首次規模商用，助力企業實現了高可靠的5G專網，保障企業專網不因外部網絡的故障或者異常而受到波及，可以實現在災備狀態下本地自服務，保障了企業的7*24小時運維服務要求。

(相關資料圖)

1技術方案簡介

當前，面向行業客戶的專享、尊享5G專網需求，大部分是通過下沉部署標準的UPF來滿足的。但由于部分客戶的工作環境較為惡劣（如礦山）、部分客戶對于園區網絡持續運行要求較高（如高精制造），這些客戶對于下沉UPF與大區中心控制面之間遠距通信的可靠性有著較為嚴苛的要求。

5G UPF+解決方案面向此類高可靠網絡的需求，通過升級下沉UPF的能力，集成應急態的用戶數據管理、接入和移動性管理以及會話管理功能，中國移動研究院結合行業需求和現網實際情況，攻關無線基站選網、用戶數據同步、慣性保持和無感回遷、下沉網絡安全等4大關鍵技術，使其可以在與2B大網連接中斷時，保障在園區內的用戶訪問業務不受大區鏈路故障的影響，實現用戶不掉線、業務不中斷，形成5G UPF+創新解決方案。

2技術創新點2.1 無線基站選網方案

AMF設備作為用戶接入控制和移動性管理的設備，通常部署在大區中心，距離園區較遠。為了確保園區網絡和大區中心之間鏈路異常后，可以持續保障園區業務的正常接入和身份認證，需要在下沉部署的UPF+中集成部署簡化的AMF模塊，負責應急態下的用戶接入和移動性管理等職能。

園區的無線基站存在著到大區中心的AMF Pool，以及下沉部署的簡化AMF之間的選擇問題。根據UPF+應急態的激活原則，僅在園區網絡和大區中心鏈路異常時，啟用本地的應急態功能。因此無線基站將需要優先選擇大區中心的AMF。

為了實現該目標，通過優化AMF Set機制，將大區中心AMF和UPF+的AMF模塊組成一個Set，并將大區中心的AMF權重設置為255，UPF+中的AMF接入權重設置為0。此時，當無線基站進行AMF選擇時，其根據AMF Set的選擇機制，優選非0權重的設備，即大區中心AMF。當園區和大區之間鏈路故障時，無線基站無法連接到大區的任何一臺AMF，即Set中無任何可用的非0 AMF時，基站則會選用權重為0的UPF+中的AMF，激活其應急態的移動性管理功能。

2.2 用戶數據同步方案

正常狀態下，園區用戶的簽約信息和鑒權數據都是在大區中心的UDM進行存儲和管理。在網絡鏈路異常時為實現本地自服務，UPF+引入了應急態用戶數據管理模塊，臨時負責新接入網絡用戶的身份信息鑒權以及簽約信息管理。為保證UPF+中的簽約信息和鑒權數據與大區中心UDM的一致性，創新設計用戶數據同步方案，在網絡連接正常時，將大網UDM中的用戶卡的鑒權參數和業務簽約數據同步至UPF+中的用戶數據管理模塊，待連接中斷時激活UPF+中的應急用戶數據管理模塊，完成上線接入流程，實現業務訪問。

大網UDM和UPF+上簽約數據的同步包括兩種方式：基于文件導出和UDM指令轉發。

基于文件導出方式的原理為，由大網UDM將導出的用戶數據文件壓縮后進行加密，其中用戶卡鑒權參數（K、OPc）需要進行二次加密，之后根據本地配置的導出周期、導出時間，基于用戶號段/DNN/切片/園區標識將指定用戶的用戶數據導出至指定文件目錄的用戶數據文件中，之后由UPF+根據本地配置的用戶數據同步參數、優先級等，定時或人工從大網UDM同步獲取用戶數據，并將最新用戶數據文件導入至本地，將導入的文件進行解密后再解壓縮，并對用戶卡鑒權參數進行二次解密，最終完成數據同步。

UDM基于BOSS指令轉發的同步方式的原理為，當BOSS發送業務開通指令時，大網UDM根據用戶號段/DNN/切片/園區標識識別出歸屬的UPF+，再由大網UDM將指令轉發至UPF+，指令成功執行后UPF+向大網UDM回復成功響應，并上報園區狀態（正?；虍惓＃?。當大網UDM收到UPF+指令執行成功的響應，則清除該條指令；若未收到UPF+執行成功的響應或收到園區狀態標識為異常的消息，則緩存指令并向BOSS上報園區異常狀態，BOSS暫停后續新指令的下發，待園區狀態恢復正常后，大網UDM先轉發緩存指令，待緩存清空后再通知BOSS園區狀態恢復正常。

以上兩種同步方式各有特點，可結合實際業務情況選擇合適的同步方案或其組合，如針對簽約信息變更較少的園區客戶建議采用文件同步方式，否則采用UDM指令轉發方式疊加人工文件同步方式的核查等。

表1 文件同步方式和UDM指令轉發方式能力對比

2.3 慣性保持和無感回遷

UPF+的設計目標是在與大網的鏈路故障發生時，可以保證園區已在線用戶及業務的持續運行，實現慣性保持；當與大網的鏈路故障解除后，可以自動將相關業務管理權交還大網，實現無感回遷。

慣性保持：當UPF+感知到與大區SMF之間的N4接口鏈路故障時，UPF+解除已在線會話和N4接口的關聯關系，不因N4接口異常主動刪除相關會話，并對已建立的用戶面會話進行?；畈⒕S持用戶面通道，保障已在線的業務可繼續運行。

無感回遷：當大區AMF和SMF感知到N2、N4接口鏈路故障時，封存已接入UPF+用戶的上下文和會話，以便鏈路恢復時可接續管理；在鏈路故障期間大區AMF和SMF還需支持對PCF/UDM的策略變更消息主動攔截并回復執行失敗的結果，確保PCF/UDM中的相關簽約、策略信息的不更新；當N2、N4接口鏈路恢復正常后，園區UPF+將相關會話的管理權主動交還給大區SMF，大區SMF解除對相應會話的封存狀態，恢復到正常態進行日常管理。

2.4 下沉網絡安全方案

UPF+下沉至園區側之后，對保障園區業務的連續性服務帶來了便利，另一方面也增加了大區核心網對外暴露的風險，需要從網絡安全隔離和用戶簽約數據安全防護兩個方面進一步增強安全防護機制。

在網絡安全隔離方面：

通過部署邊緣安全網關，在園區網絡與大區網絡之間增設安全屏障，一方面實現數據的安全過濾，另一方面實現雙向的網絡拓撲隱藏；通過配置白名單IP互訪機制，實現園區網絡與大區核心網之間的有限暴露；通過啟用IPSec功能，建立UPF+到大區核心網的安全信令通道，避免信令篡改；通過配置單向訪問權限，禁止園區網到UPF+的訪問；通過UPF+增設分權分域的運維管理權限，確保設備運營運維和客戶自服務訪問的權責分明和安全隔離。

在用戶簽約數據安全防護方面：

大區UDM與UPF+間同步的敏感用戶數據，采用SOAP over HTTPS協議，進行加密傳輸；大區UDM與UPF+間同步的文件信息，采用SFTP協議，防止數據泄露；大區UDM對不同UPF+建立安全隔離通道，不同UPF+用戶數據采用不同加密密鑰；UPF+中的用戶數據進行加密存儲，禁止非授權用戶訪問，禁止數據導出。3應用效果

目前5G UPF+方案已經在寧德時代工廠助力9種5G融合應用的可靠性實施。其中“中央智慧工藝感知控制系統”憑借UPF+的下沉部署，保障了視頻采集與操作指令的同步處理和實時交互；而在“超高速運動全量視頻流AI質量檢測”工藝中，更是依賴UPF+的慣性運行能力的保障，為高安全、高可靠的無人化生產保駕護航。

5G UPF+解決方案將在年底具備全網商用能力，憑借其慣性運行特點，將進一步保障礦山、能源、港口、制造等行業專網的可用性和可靠性。

關鍵詞： 用戶數據 解決方案 簽約信息 中國移動 網絡安全