UDF是什么
UPF(用戶面功能):5G核心網(wǎng)中所有的用戶面功能都由UPF完成。包括:分組路由和轉(zhuǎn)發(fā),外部PDU與數(shù)據(jù)網(wǎng)絡互連的會話點,RAT內(nèi)/RAT間移動性的錨點等。UPF相當于4G核心網(wǎng)SGW和PGW中的用戶面功能。
5G核心網(wǎng)中的控制面和用戶面是完全分開的,這一結構稱為CUPS(Control and User Plane Separation)。其優(yōu)點是業(yè)務變更靈活,網(wǎng)絡擴展、升級方便,并且可使用戶面脫離“中心化”的位置,使其既可以部署在核心網(wǎng),也可以下沉至接入網(wǎng),滿足5G網(wǎng)絡關于低時延的要求。
通過使用X86等通用性COTS硬件以及虛擬化技術來承載網(wǎng)絡功能的軟件處理,可以使網(wǎng)絡設備功能不再依賴于專用硬件,資源可以充分靈活共享,實現(xiàn)新業(yè)務的快速開發(fā)和上線,并基于實際業(yè)務需求進行自動部署、彈性伸縮、故障隔離和自愈等。然而,面向5G網(wǎng)絡應用時,5G uRLLC超低時延和eMBB高帶寬等要求,對核心網(wǎng)轉(zhuǎn)發(fā)面網(wǎng)元處理時延、帶寬、抖動和丟包率等性能提出了更高要求。CPU架構適合邏輯復雜計算,優(yōu)勢不在于處理大量并行簡單業(yè)務,硬件加速卡可以在空間上分離處理邏輯,從而達到更快的處理速度。
UPF功能
UPF網(wǎng)元
5G核心網(wǎng)進行了顛覆性設計,通過基于服務的架構、切片、控制面和用戶面分離等,結合云化技術,實現(xiàn)網(wǎng)絡的定制化、開放化、服務化,支持大流量、大連接和低時延的萬物互聯(lián)需求。
UPF承擔著5G核心網(wǎng)的用戶面功能,其核心功能是系統(tǒng)內(nèi)外移動性錨點和分組路由和轉(zhuǎn)發(fā)將流量路由到數(shù)據(jù)網(wǎng)絡,上行鏈路用戶數(shù)據(jù)從UE發(fā)出后經(jīng)過無線信道傳輸?shù)交?,基站將用戶?shù)據(jù)封裝到GTP-U報文中通過N3接口發(fā)送UPF,UPF從GTP-U凈荷中得到UE發(fā)出的用戶數(shù)據(jù),根據(jù)路由轉(zhuǎn)發(fā),通過N6發(fā)送到DN,下行鏈路反之。為了實現(xiàn)對用戶數(shù)據(jù)的控制與管理功能,UPF還支持與數(shù)據(jù)網(wǎng)絡互連的外部PDU會話點、數(shù)據(jù)包檢查和用戶平面部分的策略規(guī)則實施、上行鏈路分類器,分支點以支持多宿主PDU會話、用戶平面的QoS處理、下行鏈路分組緩沖和下行鏈路數(shù)據(jù)通知觸發(fā)等功能。
UPF的轉(zhuǎn)發(fā)流程
UPF的轉(zhuǎn)發(fā)流程包含LINK、IP FWD、Security、GTP、Rule Lookup、DPI、QoS、Charging等模塊。
LINK和IP FWD模塊實現(xiàn)網(wǎng)絡報文收發(fā)、OVS等,支持MAC、IPv4/v6、Tunnel、MPLS、ACL、IP組播等基本的網(wǎng)絡報文轉(zhuǎn)發(fā)功能,邏輯功能相對簡單,與交換機、路由器的實現(xiàn)原理相似。
Security模塊實現(xiàn)包校驗、DDOS、Anti-spoofing、APN ACL等安全防護功能,用于對報文有效性和安全性進行檢查,不符合要求的數(shù)據(jù)包丟包處理。
GTP模塊與基站之間建立GTP隧道,實現(xiàn)了GTP信令處理、GTP報文加封裝/解封裝等功能。
DPI需要根據(jù)協(xié)議識別庫對數(shù)據(jù)流進行業(yè)務分析。設備協(xié)議識別庫需要根據(jù)現(xiàn)網(wǎng)業(yè)務發(fā)展狀況及時更新,且分析邏輯較為復雜。
QoS模塊根據(jù)網(wǎng)絡報文的分類結果,將歸屬于不同種類用戶和業(yè)務的網(wǎng)絡報文進行差異化處理,包含Car、Remark、Shaping等功能,保證在有限的硬件資源條件下,為高優(yōu)先級的網(wǎng)絡報文提供更快、更可靠的轉(zhuǎn)發(fā)服務。
Charging模塊根據(jù)網(wǎng)絡報文的分類結果進行統(tǒng)計計費,包含CG計費、AAA計費、OCS計費等,統(tǒng)計維度和粒度受業(yè)務影響,靈活多變。
DPI用于對網(wǎng)絡報文分類,QoS和Charging是利用分類的結果對報文進行相應處理。DPI過程復雜,計算量大,非常消耗CPU資源,該過程可被稱為慢進程。而網(wǎng)絡報文往往是多個報文組成一條流完成數(shù)據(jù)的傳輸,如HTTP等。組成同一條流的報文具有相同的源IP、目的IP、協(xié)議類型、源端口、目的端口等N元組信息,因此通過DPI對一條流中的部分報文處理后得到該流報文的分類后,就可以通過判斷報文中的N元組是否屬于該流得到該報文的分類,無需再進行DPI處理,直接就可以根據(jù)流的分類信息進行QoS和Charging等處理,該過程可被稱為快進程。Rule lookup模塊在DPI模塊之前判斷網(wǎng)絡報文是否可以通過快進程處理,可以通過快進程處理的轉(zhuǎn)入快進程處理,不能通過快進程處理的會轉(zhuǎn)到慢進程。
LINK、IP FWD、Security、GTP、Rule lookup、QoS等模塊邏輯相對簡單,適合通過硬件芯片加速。Charging模塊為了實現(xiàn)靈活的計費維度和粒度,邏輯較復雜,且有新的業(yè)務和計費需求時,可能還需要對原來的計費邏輯進行修改才能滿足需求,因此可以通過硬件芯片加速實現(xiàn),但是邏輯需要改變時,難度和成本也會增大,因此需要根據(jù)實際需求和場景評估是否有必要。DPI模塊邏輯復雜且協(xié)議多變,還涉及到正則表達式和字符串檢索等,通過硬件芯片實現(xiàn)的技術尚不成熟,目前還主要是在CPU中通過軟件實現(xiàn)。