基于5GC网络架构的VPDN组网方案研究.docx

基于5GC网络架构的VPDN组网

方案研究

0引言

当前4GVPDN（VirtualPrivateDialNetwork）业务组网模式已被广泛应用于省内政企客户的移动接入，伴随5GSA网络的大规模部署及5G终端的逐步普及，越来越多的省内政企客户希望利用5GSA网络大带宽、低时延的优势来实现VPDN的接入，提出了4GVPDN业务升级为5G接入的迫切需求。例如某政企客户当前VPDN业务由4G网络承载，现有4G终端更新换代为5G后，具备5GSA网络接入能力，客户提出

——————————

收稿日期：2022-05-06

优先通过5GSA网络接入VPDN网络，在没有5GSA网络的情况下仍通过4G接入。

5GSA网络下的VPDN业务涉及架构重构、业务继承性、计费等复杂因素，5GC网络暂不具备VPDN业务的开通能力。5GVPDN功能无法实现，已成为提升5G登网率的一个阻碍，也是政企行业5G业务发展的一个痛点。本文根据现网4GVPDN业务组网和5GC网络特点，结合业务融合演进发展，对5GVPDN组网方案及业务容灾模式进行分析研究。

14GVPDN业务组网现状

当前省内4GVPDN业务通过4G核心网接入后，

业务由EPCPGW通过承载B网与省内VPDN平台对接，经平台接入企业内网；企业专线统一与现网VPDN

平台进行对接（见图1）。核心网侧采用2套专用PGW对接VPDN平台；SGW与公众业务共用，形成池组。

MME

SGW

PGW

RadiusGRETunnel

MVSP-GiVPN

Radius L2TPTunnel

AAA

客户A

AAA客户B

LNS

4G核心网 承载B网 VPDN平台

图1现网4GVPDN组网示意图

目前业务承载主要采用L2TP（Layer2TunnelingProtocol）+Radius和GRE（GeneralRoutingEncapsula?tion）+Radius这2种方式。

a）在L2TP+Radius方式中，L2TP隧道建立在PGW与企业之间，VPDN平台透传，AAA服务器由客户提供。2套PGW与客户LNS（L2TPNetworkServer）分别建立L2TP隧道，实现负荷分担。

b）在GRE+Radius方式中，GRE隧道建立在PGW与VPDN平台的接入路由器之间，AAA服务器由中国联通提供。终端获得的IP地址由VPDNAAA分配，根据用户需求可实现动态地址和静态地址的分配。

4GVPDN容灾机制如下。

a）由于L2TP接入方式是负荷分担，当一套PGW出现故障时，业务将由另外一套PGW接管。

b）GRE接入方式受制于平台的业务处理机制，APN与地址池进行了捆绑，只能与一个Radius进行交互，导致VPDN用户只能由单套PGW提供承载，2套PGW各挂接部分客户业务，单套PGW故障时，需要手动进行容灾配置，同时协同VPDN平台将业务切换至正常的PGW上。此方式下的网络容灾能力较弱，故障时不能快速恢复业务。

25GVPDN组网方案研究

2.1组网考虑的因素

相比传统紧耦合的4G核心网网络，5GC核心网架构呈现云化、模块化、C/U分离等特征，5GVPDN组网不仅要考虑5G的业务实现，还要考虑与4G业务兼容的问题，主要有以下几点。

a）对比4G核心网，5GC云化架构中控制面和用户面分离，SMF与UPF位于不同的物理位置，均需与VPDN平台进行对接，需要考虑SMF及UPF分别采用

哪个VPN进行对接。

b）现有4GVPDN承载和5GVPDN承载分属不同的核心网，在业务继承上需要考虑用户在4G/5G网络下的平滑切换。

c）用户签约5G后，无论在5G还是回落4G都将选择融合SMF/UPF作为业务出口锚点，不再选择4G网络中的EPCPGW作为业务出口。

d）4G网络下，原有4GVPDN用户已开有专线，

5GVPDN是否需要新增专线。

e）5GSA网络下，SGW暂不支持融合，用户4G接入仍然使用EPCSGW，存在EPCSGW与SMF/UPF