中国联通5G 随行网络增强架构白皮书-2023.11

中国联通

5G

随行网络增强架构白皮书中国联通研究院2023

年

6

月中国联通

5G

随行网络增强架构白皮书版权声明本报告版权属于中国联合网络通信有限公司研究院，并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的，应注明“来源：中国联通研究院”。违反上述声明者，本院将追究其相关法律责任。中国联通

5G

随行网络增强架构白皮书目录中国联通

5G

随行网络增强架构白皮书................................................................................

1一、网络发展面临的挑战........................................................................................................2（一）业务发展需求及挑战................................................................................................2（二）网络运维需求及挑战................................................................................................4二、5G

随行网络增强架构......................................................................................................

5（一）总体原则....................................................................................................................5（二）网络总体架构............................................................................................................6（三）数据存储层................................................................................................................7（四）管理控制层..............................................................................................................10（五）业务路由层..............................................................................................................11三、主要功能及关键技术......................................................................................................12（一）个性化用户数据管理..............................................................................................121.

基本数据存储.............................................................................................................122.

特色业务一键开通.....................................................................................................14（二）广域定制化业务路由..............................................................................................151.

第三方业务注册托管.................................................................................................162.

业务子网代码查询.....................................................................................................163.

跨子网会话协同.........................................................................................................184.

边缘业务路由.............................................................................................................19（三）分层分区容灾方式..................................................................................................211.

基于区块链的数据存储容灾.....................................................................................212.

各层之间惯性运行容灾方式.....................................................................................23四、随行网络应用场景..........................................................................................................24（一）专网业务漫游..........................................................................................................24（二）边缘业务接入..........................................................................................................27（三）基于位置容灾..........................................................................................................28五、总结及展望......................................................................................................................29六、缩略语..............................................................................................................................30中国联通

5G

随行网络增强架构白皮书前

言5G

网络敏捷的网络架构、优秀的网络性能，带来了更加丰富的移动业务场景，也引入了更多基于位置的差异化连接需求。一方面，5G

网络与垂直行业深度融合，业务部署更加分散，ICT、消费互联网、金融、汽车、制造等各类应用所处的行业、服务对象不同，在内容资源、网络时延、服务的客户范围等方面存在不同的需求，因而其业务部署位置、形态也存在较大差异；另一方面，移动宽带普及，进一步扩大了用户的活动范围，远程办公、空中课堂、在线娱乐，用户需要随时随地接入全网业务。运营商通信网络作为拉通用户及业务的桥梁，在网络设计及路由规划方面应充分考虑用户需求、业务形态以及业务、用户的位置信息。打造随用户和业务而动、深入贴合需求、灵活可靠的通信网络是未来运营商要积极探索的课题。本白皮书针对不同地区的差异化业务场景需求，提出

5G

网络增强架构，分析涉及的关键技术及容灾方案，并提出未来

5G

网络架构演进的策略和展望。本白皮书由中国联通研究院牵头编制，联合编制单位(排名不分先后)：华为技术有限公司、中兴通讯股份有限公司。-1-中国联通

5G

随行网络增强架构白皮书一、网络发展面临的挑战（一）业务发展需求及挑战传统移动通信网主要为

2C

用户提供互联网和

IMS

语音业务。业务路由方面，通信网络作为接入网，无论用户实际访问的业务服务器部署在哪里，运营商只需依据用户位置就近提供互联网或

IMS

网络入口，后续业务的精确路由和质量保障完全依靠互联网尽力而为的疏导模式或者

IMS

的管理。但随着

5G

网络的引入，高速稳定的电信网络相较于传统互联网在业务质量保障以及安全管理方面体现出明显优势，越来越多的行业希望将原有的通过互联网的业务访问方式替换为通过端到端

5G

网络实现，在用户与业务之间构建更加便捷、安全的信息高速公路。此时，5G

网络路由需要考虑不同业务差异化的部署位置：

内容绑定类业务：智慧文旅等业务需要考虑内容源，一般服务器部署在固定的景区、博物馆等地，全网仅部署一套。但与用户之间的路由，可能跨域全网，比如面向全网用户的云旅游；也可能仅限景区范围内，如博物馆内的定点智能语音讲解。

时延敏感类业务：比如在线游戏、车联网应用，用户位置不定，为了保证业务体验，相较于传统以省为单位的业务部署，其服务器及算力平台需要进一步下沉边缘，贴近用户分散多点部署。

热点部署类业务：一些中小企业的云计算资源，可能会依据业务-2-中国联通

5G

随行网络增强架构白皮书访问量，选取若干热点区域部署，方便多数用户访问，同时辐射全国，这类业务需要依据业务部署情况将全网划分更大范围的业务区，实现就近路由。面对如此复杂多样的业务部署形态，只依靠号段分析获得的归属省和用户位置获取的拜访省网络，难以实现精准路由。5G

边缘计算中引入了

DNAI

概念，可以辅助在用户所处本地网中路由到相应的业务服务，但面对更大范围内的业务及算力资源查询，目前

3GPP

中还没有完善的解决方案，网络中缺少全网范围内的业务位置管理及信息管理系统。用户签约方面，传统通信网络业务类型少，全网用户签约信息基本一致，在

HSS/UDM

中通过两个

DNN

标识

IMS

和互联网业务即可，无需更细的业务签约标识。且漫游用户占比也较少，大部分都在使用归属地业务，因此为了方便管理，通常由开户的归属省存储用户业务签约。但随着移动宽带业务的不断丰富，漫游用户的数量不断增加，传统的签约管理方式逐渐显现出如下问题：

一些地区特色业务，比如前面提到的只面向博物馆内用户的定点语音讲解，用户归属地无法为用户开通此类业务，只能由拜访地为用户临时添加业务签约及路由策略，用户离开时，再由拜访地删除相应签约信息。

所有的用户签约及业务策略单纯由归属地决策，无法兼顾用户所-3-中国联通

5G

随行网络增强架构白皮书在网络及业务部署的实际情况，可能导致业务策略与网络情况不相符。

漫游用户数量增多，通用的用户签约信息全部回归属地获取，无疑带来更多的信令面流量迂回，对骨干网流量疏导造成一定压力。因此，在未来的网络架构设计中，还需要全网统一规划的签约信息获取机制以及快速便捷的业务开通系统。图

1

现网用户业务访问示意图（二）网络运维需求及挑战传统的容灾思路主要是基于单个网络设备，进行资源堆积，多套备份。但

5G

网络网元功能解耦，数量更多，依靠传统单个设备故障倒换机制，逐一排查故障点，反应速度慢，一旦处理不及时，会导致大规模甚至是全网网络故障。同时由于归属地用户数据管理模式，用户无论移动到哪里都需要从归属地网络获取签约数据，无法完全脱离归属地网络。一方面，一旦归属地出现故障，影响到归属地数据存储设备，不仅影响归属地本地用户及漫入用户，对于漫出到其他地方的-4-中国联通

5G

随行网络增强架构白皮书用户也会造成业务影响，用户影响范围进一步扩大；另一方面，随着漫游用户增多，跨区的信令流量也给网络运营带来一定压力。随着

5G

网络对垂直行业的深入渗透，为了满足工业控制等行业应用极高的安全稳定需求，5G

尝试了专网建设模式。对于整网下沉的专网形态，UDM

定期从大网

UDM

导出专网用户签约数据，大网故障时，专网因为拥有完整的用户数据和独立的全套网络设备，可以避免大网故障的影响。对于单独

UPF

下沉的专网形态，当大网出现故障时，通过

UPF

惯性运行方案，尽可能的保障业务运营。未来通信网络的整体容灾方式，是否也可以参考这种思路。一方面，在网络管理及规划时，纵向依据业务或地区划分功能相对独立的子网，以子网为单位实现业务提供，用户及业务管理脱离归属网络，降低各子网之间的相互影响，从而减少安全风险，同时减少跨子网信令流量；另一方面，横向分层，探讨层间解耦、惯性运行，及层内替换等创新容灾方式。二、5G

随行网络增强架构（一）总体原则综上所述，随行网络应当具备以下特点：业务能够便捷发布、快速开通，用户能够随时随地、随心接入，网络能够稳定可靠、灵活备份。5G

随行网络增强架构，应符合以下几点原则：-5-中国联通

5G

随行网络增强架构白皮书1、用户和业务双中心：当前网络中部署的各类定位平台，更多的是关注用户的地理位置及周边业务，很少关注广域范围内能够为该点用户提供服务的业务部署位置；地区业务的部署差异，需要我们在进行网络路由设计时，充分考虑业务部署因素。5G

增强网络架构将同时关注用户信息及地区业务提供能力，围绕用户及业务双中心完善网络，依据业务特性、用户特点制定灵活、多样的路由策略。2、分层分区本地化管理：基于用户位置在本地网内提供完善的签约信息、业务信息和容灾能力，同时划分不同的功能层，采用差异化的结构设计和容灾方式，进一步提高网络的灵活性和可靠性。（二）网络总体架构图

2

网络总体架构-6-中国联通

5G

随行网络增强架构白皮书

横向分层：增强架构将网络横向分为三层，由上至下分别为数据存储层、管理控制层、业务路由层。数据存储层用来存储用户签约及安全等相关数据，以及业务管理数据。管理控制层和业务路由层分别包含现有控制面及用户面网元，用来完成用户会话策略的生成以及接入、会话管理及用户到业务端到端路由疏导。各层之间可以独立在一段时间内惯性运行。

纵向分区：增强架构在纵向上划分为多个子网，每个子网包含自己的管理控制层和业务路由层，子网作为最小的网络管理单元可以独立运营、提供业务。子网通常可以依据一个

AMF/SMF

Pool的控制范围进行划分，省市分公司网络或者一个企业专网都可以划分为一个子网。因为采用了统一的数据存储和管理，增强架构各层在垂直方向上通常只和本子网的其他层交互，无需跨地区与其它层级交互。

水平互通：管理控制层内部各子网之间，对等网元应根据网络拓扑及实际情况，通过用户数据、业务策略的协商形成统一的会话管理及路由规划策略。业务路由层，各子网之间节点全互联，方便根据用户业务访问的需求，完成数据流量疏导。（三）数据存储层数据存储层围绕用户和业务双中心，存储用户数据及业务管理信息。-7-中国联通

5G

随行网络增强架构白皮书

用户数据存储用户数据存储部分在现有

5G

网络中

UDR

的基础上进一步划分为基本用户数据以及地区用户数据。基本用户数据存储该用户在全网通用的基础签约数据、鉴权信息，全网任何位置都可以使用的通用业务签约等；地区用户数据基于子网进行管理与更新，即一个子网对应一个地区，存储本地使用的特色业务签约及特定业务策略，比如虽然业务是面向全网用户开通的，但其中忙闲时策略要基于本地子网情况，则该业务及相关策略签约在地区用户数据中。基本用户数据可以集中部署，亦可分散部署相互同步。用户从网络中任意一点都可以获取该数据信息。同时运营商可以根据需要在任一点对基本用户数据进行修改，比如变更用户基本套餐。对于分散部署方式，在一点修改后还需对其它节点同步。地区用户数据采用基于子网的分布式部署方式，各地区子网独立管理，无须向其他地区同步。用户数据管理平台提供对外的

API

接口，用户可以根据实际需求主动开通、更新、关闭本地特色业务，用户可以通过自助服务平台APP/Portal

等方式去实现（参见图

3

中黄色路径）。同时，更新用户签约信息时，需要进行安全验证，如，通过部署

API

网关进行权限管理等控制功能，保证对本地业务数据管理的安全，可信。在地区用户数据中，签约了用户在本地区可以访问的所有业务标识，各类业务通-8-中国联通

5G

随行网络增强架构白皮书过不同的业务标识来表示，如

1

表示

X

博物馆业务；2

表示

Y

体育场馆业务；3

表示

Z

美术馆业务。具体的业务属性以及对应的位置信息在业务信息管理系统上进行定义。图

3

用户数据与业务管理系统部署架构用户数据存储，具备本地容灾能力；若基本用户数据采用分散部署方式，也可以相邻节点之间互为容灾备份。

业务信息管理系统业务信息管理系统面向全网，主要用于业务、边缘计算能力的管理和发布，负责对运营商或第三方能够提供的边缘服务进行认证管理，接受管理控制层查询，提供所需的业务服务节点位置。该系统可以与NRF

联动，实现与

NRF

之间的服务化接口能力，定制

NRF

的服务发现和返回的方式。由业务信息管理系统提供业务服务节点所处子网，NRF

再根据子网代码查询能够连接到该业务服务节点的网元（SMF、UPF）。业务信息管理系统的部署，可以跨子网集中部署，直接查询；也可以参考

NRF

的部署方式，分级部署，递归查询。-9-中国联通

5G

随行网络增强架构白皮书第三方业务或

MEC

边缘服务开通时，考虑到接入安全问题，地区业务提供商可以通过

API

网关向该系统注册，定义业务标识，业务服务节点的位置信息，以及该节点提供服务的服务区范围等信息。同时该系统与用户数据存储部分存在接口，用户数据存储单元可以基于用户签约的业务标识向该系统查询具体的业务相关信息，如业务的服务器

IP

地址，端口号、有效时间、部署位置等，通过这个接口可以实现功能扩展，如可以把本地区的业务信息保存在地区用户数据存储设备上，实现分布式容灾等。具体业务注册及业务信息查询参见图

3。（四）管理控制层管理控制层对应

5G

核心网控制面网元，包括

UDM、PCF、AMF及

SMF

等。每个子网拥有一套完整的管理控制层网元。管理控制层内部依然可以采用现有的分省部署以及行业专网独立部署方式。子网内部，管理控制层向上，通过数据存储层获取用户及业务信息；向下，下发路由策略，指导业务路由层完成业务疏导。当用户访问的业务涉及多个子网时，各子网内部独立制定业务策略，子网之间进行策略协商，之后分别向各自的业务路由层下发执行。-10-中国联通

5G

随行网络增强架构白皮书图

4

管理控制层访问数据存储层流程图用户进入子网覆盖区，AMF

通过访问基本用户数据，完成鉴权后接入到该子网。在建立会话时，SMF

通过基本用户数据及地区用户数据，获得用户在本地区可以使用的业务标识，而后查询业务信息管理系统得到业务服务节点子网代码，实现业务区内的就近业务访问。对于同一子网内的就近业务路由，可以根据用户位置进一步通过边缘计算，查询到最近的业务路由层网元，实现更优的业务路由管理。这种本地网内部垂直管理、横向互通的方式可以兼顾用户所处网络及业务所处网络的实际情况，比如网络负载、各自忙闲时段，赋予双方对于网络和业务一定的管理权限。（五）业务路由层业务路由层主要负责基于管理控制层的要求，通过用户面分流、多会话等方式，按照路由转发规则，完成用户到业务的流量路由疏导。每个子网的业务路由层仅接受本子网管理控制层下发的业务及路由规则。相较于互联网传输，5G

网络的业务路由层可以基于业务规则-11-中国联通

5G

随行网络增强架构白皮书实现

QoS

管理和路径优化，是构建信息高速公路的基石。三、主要功能及关键技术（一）个性化用户数据管理5G

随行网络增强架构中，用户数据的管理，应当依据不同的数据类型，区分基本用户数据和地区用户数据，采用不同的管理方式。1.

基本数据通用存储

集中数据存储方式基本用户数据存储可以采用集中存储方式。如图所示，各子网开户的用户数据可以存储在本地

BE，同时同步至上层

Global

BE

节点，用户获取签约信息时，子网

UDM（图中

FE）可以先向本地的

BE

查询用户数据，若查询不到，再向

Global

BE

节点请求。此种方式，本地节点之间可以相互容灾，同时本地节点及上层

Global

节点之间也可以容灾，在方便各子网

UDM

获取全网用户签约数据的同时，进一步增强用户数据的安全性。-12-中国联通

5G

随行网络增强架构白皮书图

5

集中式通用用户数据存储方式

区块链同步存储方式在用户跨地区、跨域、跨子网的应用场景下，为解决用户所在地网络没有用户数据的问题，可以基于区块链技术实现用户资料与数据的分布式同步存储，增强跨域、跨子网场景下的数据互通性，实现根据用户所在地区的不同，获取相同的用户数据与资料，并下发差异化的用户签约。-13-中国联通

5G

随行网络增强架构白皮书图

6

区块链通用用户数据存储方式搭建区块链数据同步网络时，可以按照不同业务区域、管理域、子网或行业专网等粒度为其部署区块链网络节点，用于实现数据上链、数据同步（共识）、数据下发、数据审计等业务操作。根据所选网络划分粒度的不同，其管理控制层中应同步搭建一区块链同步接口，用于搭建部署所述区块链管理节点，并实现区块链不同节点间的网络通信。区块链的不可篡改特性可以保障同步存储的安全。链上某个节点若对所述用户资料与文件进行未经授权的删改或修订，由于共识机制的存在，该修改无法形成共识，针对该文件的内容篡改无法被其他节点验证，故不仅修改无法完成，还会影响节点的可信性。因此，同步存储的用户数据的安全性与可靠性得以保证。2.

特色业务一键开通对于丰富的地区特色业务，还需要为用户提供主动选择的能力，用户可以在手机终端上，通过

APP

或

Portal

页面，自助开通、更新、关闭本地特色业务。本地特色业务的开通可以通过用户主动查询和系统主动推送两种方式实现。

用户主动查询-14-中国联通

5G

随行网络增强架构白皮书图

7

用户主动查询方式用户到达业务覆盖区，通过扫描登录地区

Portal，地区

Portal向集中业务管理平台查询本地区可供用户选择的业务标识，用户选择后，通过地区

API

网关，向地区用户数据进行签约订购。

系统主动推送图

8

系统主动推送方式系统检测到用户进入业务覆盖区，通过

PCF

上报地区用户数据获取策略，地区用户数据下发重定向策略将用户重定向到地区

Portal，同用户主动查询方式一样，地区

Portal

展示可供用户选择的业务标识，用户选择后，通过

API

网关，向地区用户数据进行签约订购。（二）广域定制化业务路由5G

网络边缘计算的研究一直致力于为用户提供就近的业务接入能力，但面对全网各类差异化的业务需求，我们还应提供广域范围内最优的业务路由能力和灵活丰富的业务注册管理能力，将上述能力与边缘计算能力相结合，打造

5G

全互联网络。-15-中国联通

5G

随行网络增强架构白皮书1.

第三方业务注册托管图

9

业务注册方式第三方业务提供商，可以通过

API

网关实现快速业务发布。在API

网关上将对业务提供商的权限进行认证，只有合法的第三方业务提供商才能接入，并通过

API

网关把业务的属性发布到业务信息管理系统。该系统为每一个注册的业务分配一个子网代码，指示该业务节点所处的子网。当一种业务在多个子网中部署业务服务节点，则为其分配多个子网代码。每个业务服务节点均对应各自的服务区，每个服务区对应其规划的能够提供业务服务的子网代码列表。不同业务部署的业务节点位置及服务区划分可以不同。此外该系统为每种业务分配一个业务标识，用户数据存储部分通过该业务标识为用户进行业务签约。部分业务标识是用户在自服务平台上可以看到并进行选择使用的。其余业务标识是为用户默认开通，无需用户选择的。业务标识在该业务划分的每个服务区中唯一。业务管理平台上的每种业务，包括下面的业务属性信息（可以扩展

）：1)

业务标识-16-中国联通

5G

随行网络增强架构白皮书2)

业务名称（用于进行管理业务）3)

业务服务节点子网代码4)

业务服务节点对应的业务服务区（如子网列表信息，跟踪区列表等）5)

业务对应的

IP

地址、端口号等6)

业务的

FQDN/域名（如果需要时）7)

业务是否可供用户自由选择8)

业务的有效时间范围2.

业务子网代码查询预先在

AMF、SMF

内部配置其所属的子网代码，用户创建会话时，管理控制层会将用户所处子网代码以及签约各类业务标识经过NRF

上报业务管理系统。不同的业务，对应不同的业务服务区划分方式。比如内容绑定类业务，可能全网仅部署一套业务服务器，且全网用户均可使用该业务，则该业务全网范围内仅有唯一的业务服务区；热点部署类业务，可能选取若干个热点区域部署业务服务器，并按照北部、西部、南部等方式划分服务范围，每个服务范围对应一个业务服务区，则需每个业务服务区范围内部署有一套业务服务器；时延敏感类业务会在各个省市都部署业务服务器，每个业务服务器服务的范围更小，划分的服务区更多。每个服务区对应不同的子网代码列表。-17-中国联通

5G

随行网络增强架构白皮书图

10

业务信息管理系统内部查询业务子代码逻辑业务信息管理系统依据业务标识进行逐一查询，判断用户所处的子网代码所属的业务服务区，从而确定该服务区内业务服务节点所处的子网代码，并将其反馈给

NRF。NRF

通过业务服务节点的子网代码即可在

NRF

中查找到不同业务对应的业务子网的控制面网元。图

11

业务子网及网元查询流程3.

跨子网会话协同基于

5G

随行网络增强架构的会话管理，与用户开户的归属网络无关，只关注当前用户所处的用户子网和提供业务服务的业务子网即可。图

12

跨子网会话协同管理-18-中国联通

5G

随行网络增强架构白皮书用户会话建立的过程中，网元选择过程可以通过查询子网代码确定业务子网的网元，从而在用户子网和业务子网网元之间建立会话。业务子网通过基本用户数据获取相关业务策略，双方通过用户子网和业务子网之间的会话完成策略协商，比如

PCF

可以根据之前预设的各自网络忙闲时段不同的

QoS

策略，协商最终的业务策略。用户子网

PCF

向本子网的

SMF

下发业务策略，SMF

通知业务子网

SMF需要其配合完成的业务策略，之后双方

SMF

各自向本子网

UPF

下发相关业务策略分别执行。至此，双方策略协商及会话建立过程完成。4.

边缘业务路由图

13

边缘路由组网架构3GPP

定义了边缘计算就是可以让运营商以及第三方服务可以与

UE

的接入点更加靠近，从而可以提高服务效率降低传输时延。对于本子网内就近路由的选择，可以依据边缘计算来完成。为了启动一个边缘应用服务，UE

需要知道提供服务的应用服务器的

IP

地址。为此，UE

可以发起边缘应用服务器（EAS：Edgeapplication

server）发现流程，以获得合适的

EAS

的

IP

地址（例如，IP

层最近的一个），从而使流量可以被本地路由到边缘应用服务-19-中国联通

5G

随行网络增强架构白皮书器。在

3GPP

的边缘计算增强工作项目中

EAS

的发现是通过定义边缘

应

用

服

务

器

发

现

功

能

（

EASDF

：

Edge

application

serverdiscovery

function）并使用域名系统（DNS：Domain

name

system）进行的。首先

UE

会发起一个

DNS

查询，该

DNS

查询会通过

UPF发送给

EASDF，EASDF

基于

SMF

为其配置的

DNS

消息处理规则（SMF

基于边缘服务器部署信息产生

DNS

消息处理规则），基于DNS

查询的

FQDN

以及

UE

位置将

DNS

查询发送到对应的

DNS

服务器上进行查询，DNS

服务器会返回最优的

EAS

的

IP

地址给EASDF，EASDF

将该地址发送给

SMF，SMF

基于边缘服务器部署信息确定要插入对应于该

EAS

IP

地址的本地

ULCL

与本地

UPF（其目的是利用

ULCL

的分流能力将该

PDU

会话上的边缘流量分流到本地的

EHE

中的

EAS），本地分流用户面路径插入后，EASDF

将

DNS查询结果返回给

UE，UE

便可以进行边缘计算业务（UE-ULCL-EHE用户面路径最优）。上述描述的边缘服务器部署信息（EDI：Edgeapplication

server

Deployment

Information）是用来定义边缘环境中

EAS

的部署信息以及

DNS

服务器的部署信息，EDI

包括的参数有：-

数据网络名称（DNN：

Data

Network

Name）；-

单网络切片选择辅助信息（S-NSSAI：Single

Network

SliceSelection

Assistance

Information）；-20-中国联通

5G

随行网络增强架构白皮书-

应用标识（Application

ID）；-

全称域名（FQDN：Fully

Qualified

Domain

Name）；-

DNS

服务器信息（DNS

Server

Information）；-

EAS

网

际

互

连

协

议

地

址

范

围

信

息

（

EAS

IP

AddressInformation）。（三）分层分区容灾方式基于

5G

随行网络增强架构，各子网相对独立，能够完整获取用户签约、完成鉴权以及提供本地业务，在垂直方向上，已经脱离用户开户的归属网络，因此归属网络故障不会对漫出到其他子网的用户造成影响。水平方向，各层可以依据自身特点，发生故障时，先进行层内容灾，除了传统的主备、互备、负荷分担等方式，对于采用区块链方式进行基本数据存储的部分，还可以基于区块链进行数据存储异地容灾。此外，三层之间可以采用惯性运行方案，进一步增强网络自身健壮性。1.

基于区块链的数据存储容灾传统的数据存储通常采用中心化存储机制，即网络内与用户相关的用户数据会被集中存储至中心数据库中。此架构简单，且实现开销较低，但无法规避单存储节点故障的问题。为规避单点故障的问题，在现网实施中，网络内通常会建立多个中心数据存储节点来满足异地和灾备的需求，而中心化的灾备机制通常采用“主从”或者“主备”-21-中国联通

5G

随行网络增强架构白皮书模式，即无故障时采用主节点提供网络服务，一旦主节点故障时，切换至从节点或备用节点提供网络服务。此模式会面临下述问题：1.

由于主节点是服务提供的主节点，往往会成为恶意攻击集中针对的目标，因此发生单点故障的风险更高；2.

当主节点故障时，备用节点难以做到服务的无中断无缝衔接，即在接替主节点功能时需要较长的部署实施时间、关系复杂，往往会严重影响用户内的网络体验；3.

当主节点内数据被篡改，由于未导致主节点故障，因此篡改难以被第一时间发现，存在用户网络服务提供错误的风险。为规避上述风险，可以应用区块链的去中心化架构，在各子网内与相邻子网间均可建立备份链路，实现数据存储容灾，利用分布式架构解耦“主从”或者“主备”的模式。具体而言，区块链网络节点间天生互为网间的备份链路；在区块链网络节点内部还可以进一步部署若干分布式灾备节点，形成该网络内的备份网络。-22-中国联通

5G

随行网络增强架构白皮书图

14

区块链容灾方式区块链共识机制的应用可以保证各个节点的数据的高度一致性，防止节点间数据差异；利用智能合约实现的自动化的服务提供操作。因此，当域内某一节点故障或恶意攻击时，管理控制层可以直接将用户需求接入另一网络内区块链节点（灾备节点）无中断提供网络服务，同时可在链上所有节点间同步告警，防止其为用户提供非法的服务。当某一业务区域、管理域、子网或行业专网内部数据库存在故障无法使用时，得益于区块链分布式、去中心化、信息不可篡改的特点的特性，可以利用相邻区块链网络节点内的数据进行数据同步恢复，实现网内、网间备份链路，实现数据存储容灾。2.

各层之间惯性运行容灾方式若业务路由层与管理控制层之间的链接出现故障，UPF

检测到与

SMF

之间的节点连接故障，UPF

可以基于之前从

SMF

接收到的-23-中国联通

5G

随行网络增强架构白皮书业务策略，在一段时间内保证业务的惯性运行，当

UPF

与管理控制层之间的接口链路恢复时，核查用户会话和数据面连接。UPF

上报惯性运行期间的流量，SMF

上报给周边计费接口，计费恢复正常；若数据存储层与管理控制层之间的接口出现故障，或

UDM

本身出现故障无法向数据存储层获取数据，AMF、SMF

检测到相关故障后，应能够不与

UDM/PCF

发生交互，基于之前存储的用户安全上下文及会话上下文信息保障业务运行。图

15

惯性运行容灾方式四、随行网络应用场景（一）专网业务漫游

业务场景典型的专网用户漫游场景，比如车联网用户，用户统一在运营商南京子网中开户，车企在全国建立

2

个数据中心，为提升用户业务感知，要求车联能就近接入，例如北方地域接入到北京数据中心，南方-24-中国联通

5G

随行网络增强架构白皮书地域接入到广东数据中心。图

16

车联网专网漫游业务场景现有的业务开通及全国接入中存在如下问题：1)

通过

NRF

路由选择

SMF，只能负载分担，无法实现就近接入。2)

通过

ServingScope

方案实现就近接入，业务开通需要在全国SMF

上配置，业务开通周期长，业务规划多会导致

SMF

配置维护性差，且无法做到与企业的自开通。

解决方案基于本白皮书中提出的

5G

随行网络增强架构方案如下：-25-中国联通

5G

随行网络增强架构白皮书图

16

车联网专网漫游解决方案1)

无论用户在哪个省分开户，业务疏导流程都是统一的。2)

假设每个省分由同一个

SMF

Pool

管理，则依据省分划分子网。广东和北京

MEC

向业务信息管理系统注册，系统为其分配业务服务节点的子网代码分别对应广东和北京，并分配业务标识，同时业务信息管理系统内部，划分服务区，北京业务节点的服务区包含山东子网代码，广东业务服务节点的服务区包含四川子网代码3)

用户

A

在山东

AMF

接入，通过业务管理信息系统查询到北京的SMF，返回给山东

AMF，之后建立会话，由北京的

MEC

为山东用户提供服务。4)

用户

B

在四川

AMF

接入，通过业务管理信息系统查询到广东的SMF，返回给四川

AMF，之后建立会话，由广东的

MEC

为山东-26-中国联通

5G

随行网络增强架构白皮书用户提供服务。（二）边缘业务接入

业务场景边缘业务接入场景，比如用户从外地来北京旅游管理，进入北京故宫覆盖范围，希望能够访问故宫本地的一些旅游介绍资源。基于现有的

5G

架构，可能存在如下问题：1)

故宫本地的资源访问是通过

ULCL

分流技术实现的，而这种分流策略需要在本地的

PCF

中进行签约，外地漫入用户无法获得北京本地的策略签约，无法通过业务分流访问故宫的

CDN

资源2)

进入故宫覆盖区，用户如何能够及时便捷的或者故宫有本地旅游资源介绍的业务，如何申请订阅该业务

解决方案基于

5G

随行网络增强架构其解决方案如图所示。-27-中国联通

5G

随行网络增强架构白皮书图

17

边缘业务接入解决方案业务注册方面，故宫部署本地业务资源后，会通过

API

网关向业务管理信息管理平台注册，提供相关业务服务器

IP

地址、端口号等信息，业务信息管理平台会为其分配业务标识及故宫子网标识，同时划定业务服务区为故宫子网。用户签约方面，地区用户数据存储单元会为所有用户（默认用户组）签约重定向策略到地区门户网站，若用户后续签约该业务，则根据业务标识从业务信息管理平台同步该业务服务器的

IP

地址、服务区范围，生成相应的分流规则。用户进入故宫覆盖区后，创建会话，基于上报用户位置信息，PCF向地区用户数据申请策略，地区用户数据下发重定向策略将用户重定向到地区

Portal，用户在

Portal

页面选择故宫业务后，地区用户数据单元为该用户添加故宫业务签约，并生成分流规则。PCF

匹配用户已经进入业务服务区，主动下发分流策略，用户正常使用故宫业务。（三）基于位置容灾

业务场景场景一：用户从开户地漫出，开户地网络及数据存储出现故障。场景二：用户漫出，拜访地数据存储层发生故障场景三：用户漫出，拜访地管理控制层发生故障现有

5G

架构中，对于场景一、三，都会导致该漫出用户无法正-28-中国联通

5G

随行网络增强架构白皮书常获取签约鉴权，以及无法正常与控制面建立连接，导致用户无法正常注册及使用业务。

解决方案基于

5G

随行网络增强架构，场景一不会对漫出用户产生任何影响；对于场景二，数据存储层采用区块链方式，可以极大增强网络的安全性，减少安全风险；同时，分散的部署方式以及区块链自身的本分链路，也可以方便数据存储通过异地容灾来完成用户签约信息获取及鉴权流