雙域?qū)＞W(wǎng)售前5G解決方案模板

XXX雙域?qū)＞W(wǎng)項(xiàng)目5G解決方案通用DNN+ULCL（簽約）方案（按需保留）（本方案僅支持簽約用戶在固定園區(qū)、地市或省內(nèi)使用，暫不支持4G用戶接入及漫游訪問專網(wǎng)，適用于無(wú)4G用戶接入、無(wú)漫游訪問專網(wǎng)需求的項(xiàng)目。）組網(wǎng)架構(gòu)本項(xiàng)目采用固定用戶的通用DNN+ULCL（簽約）方案，采用州市共享TOCUPF/新建下沉園區(qū)UPF該方案要下沉UPF嗎？可下沉，也可用大網(wǎng)TOCUPF，將數(shù)據(jù)分流轉(zhuǎn)發(fā)至客戶內(nèi)網(wǎng)服務(wù)器，完成端到端數(shù)據(jù)連接，保障XXX業(yè)務(wù)高安全及可靠。該方案要下沉UPF嗎？可下沉，也可用大網(wǎng)TOCUPF網(wǎng)絡(luò)示意圖如下所示：采用州市共享TOCUPF（按需保留）下沉園區(qū)UPF（按需保留）技術(shù)原理修改格式，下同已修改修改格式，下同已修改ULCL分流方案根據(jù)同一PDU會(huì)話中不同的目的IP進(jìn)行分流，當(dāng)簽約用戶進(jìn)入特定區(qū)域時(shí)，由PCF觸發(fā)SMF在接入側(cè)插入U(xiǎn)LCLUPF（可兼做專網(wǎng)錨點(diǎn)UPF），ULCLUPF基于PCF下發(fā)的流量檢測(cè)和轉(zhuǎn)發(fā)規(guī)則，識(shí)別并根據(jù)會(huì)話中不同的目的IP進(jìn)行分流，其中本地（內(nèi)網(wǎng)）業(yè)務(wù)通過專網(wǎng)錨點(diǎn)UPF進(jìn)行疏導(dǎo)，公網(wǎng)（CMNET）業(yè)務(wù)通過公網(wǎng)錨點(diǎn)UPF出口，來自不同會(huì)話錨點(diǎn)UPF的下行業(yè)務(wù)流則由ULCLUPF合并轉(zhuǎn)發(fā)至用戶終端。流程描述：(1)用戶發(fā)起初始會(huì)話建立請(qǐng)求，從UDM獲取簽約的DNN為CMNET，建立CMNET會(huì)話。(2)PCF基于簽約為園區(qū)用戶下發(fā)初始會(huì)話策略（含分流策略），觸發(fā)SMF插入U(xiǎn)LCL+PSA1UPF，SMF同時(shí)將分流策略下發(fā)至ULCL+PSA1UPF；當(dāng)用戶在園區(qū)外完成會(huì)話建立后移動(dòng)至園區(qū)時(shí)，PCF基于簽約為園區(qū)用戶下發(fā)分流策略；(3)用戶訪問園區(qū)業(yè)務(wù)的流量經(jīng)由ULCL+PSA1UPF直接在本地卸載，UPF將本地業(yè)務(wù)的流量和其對(duì)應(yīng)的RG上報(bào)至SMF，經(jīng)由CHF上報(bào)給BOSS實(shí)現(xiàn)優(yōu)惠計(jì)費(fèi)；用戶訪問公網(wǎng)的流量經(jīng)由ULCLUPF轉(zhuǎn)接至2C通用UPF；(4)用戶離開園區(qū)時(shí)，SMF發(fā)起ULCL+PSA1UPF刪除流程，用戶通過PSA0UPF或其他地市通用UPF訪問公網(wǎng)。方案部署建議及局限性（1）ULCL技術(shù)僅支持5G用戶的業(yè)務(wù)分流。ULCL技術(shù)是5G專用技術(shù)，公專網(wǎng)分流及內(nèi)網(wǎng)訪問功能僅適用于簽約用戶通過5G網(wǎng)絡(luò)訪問場(chǎng)景，當(dāng)終端回落至4G網(wǎng)絡(luò)時(shí)，內(nèi)網(wǎng)訪問會(huì)發(fā)生中斷，且用戶終端在4G網(wǎng)絡(luò)時(shí)無(wú)法通過ULCL技術(shù)實(shí)現(xiàn)公專網(wǎng)分流及內(nèi)網(wǎng)訪問功能。（2）ULCL技術(shù)方案適用于本地市訪問的業(yè)務(wù)場(chǎng)景。ULCL分流為基于特定區(qū)域的技術(shù)方案，區(qū)域限定為接入本地ULCLUPF的基站覆蓋區(qū)域，在該范圍內(nèi)可基于TA規(guī)劃特定區(qū)域作為簽約用戶ULCL分流區(qū)域，簽約用戶離開該區(qū)域后無(wú)法完成ULCLUPF插入訪問內(nèi)網(wǎng)，公網(wǎng)訪問不受影響。（3）該方案無(wú)法直接解決終端IP地址與客戶內(nèi)網(wǎng)IP地址沖突問題?，F(xiàn)網(wǎng)中為訪問CMNET業(yè)務(wù)的終端分配的IP地址是移動(dòng)內(nèi)網(wǎng)IP地址，若企業(yè)服務(wù)器采用的內(nèi)網(wǎng)IP地址段與移動(dòng)為終端分配的IP地址段重合，可能存在IP地址沖突的風(fēng)險(xiǎn)，該方案無(wú)法直接解決IP地址沖突問題，需在企業(yè)內(nèi)網(wǎng)入口部署防火墻同時(shí)開啟雙向NAT功能，完成雙向地址轉(zhuǎn)換才可解決IP地址沖突問題。（4）該方案僅支持單UPF或雙UPF主備容災(zāi)模式下的GRE隧道容災(zāi)。因現(xiàn)網(wǎng)UPF不具備SNAT能力、核心網(wǎng)防火墻不具備SNAT后起GRE隧道的能力，多UPF負(fù)荷分擔(dān)模式下，客戶側(cè)回程路由無(wú)法完成多條GRE隧道間的優(yōu)先級(jí)配置，目前該方案僅支持單UPF或雙UPF主備模式下的GRE隧道容災(zāi)。（5）該方案與蘋果終端存在適配性問題。本方案利舊CMNET為終端分配IPv6和IPv4雙棧地址，當(dāng)目的分流地址為域名格式時(shí)，蘋果終端在IPv6和IPv4雙棧的網(wǎng)絡(luò)環(huán)境下會(huì)優(yōu)先通過IPv6發(fā)起DNS解析請(qǐng)求，若客戶側(cè)DNS服務(wù)器不支持IPv6協(xié)議，DNS服務(wù)器無(wú)響應(yīng)導(dǎo)致請(qǐng)求超時(shí)，終端反饋業(yè)務(wù)建立失敗，并且不會(huì)通過IPv4重新發(fā)起DNS解析請(qǐng)求，導(dǎo)致終端無(wú)法獲取域名解析結(jié)果導(dǎo)致無(wú)法訪問專網(wǎng)。通用DNN+ULCL（非簽約）（按需保留）該方案不用配置DNN嗎？不用，默認(rèn)的通用DNN那就都是ULCL+通用DNN，和第一個(gè)ULCL+通用DNN什么區(qū)別？固定用戶和非固定用戶看上去都是一個(gè)方案，區(qū)別在哪里?這個(gè)叫非固定用戶ULCL方案，使用默認(rèn)通用DNN；區(qū)別是在該方案對(duì)所屬區(qū)域的SMF上配置默認(rèn)策略，對(duì)所有進(jìn)入園區(qū)區(qū)域的用戶激活業(yè)務(wù)檢測(cè)的規(guī)則，并針對(duì)訪問園區(qū)用戶的業(yè)務(wù)觸發(fā)ULCL分流機(jī)制的建立和會(huì)話分流，組網(wǎng)圖可用同一個(gè)和第一種方案的區(qū)別是：第一種還得是內(nèi)部員工，這個(gè)是游客使用？組網(wǎng)圖修改意見和上面一樣是的，這個(gè)不用簽約固定用戶該方案不用配置DNN嗎？不用，默認(rèn)的通用DNN那就都是ULCL+通用DNN，和第一個(gè)ULCL+通用DNN什么區(qū)別？固定用戶和非固定用戶看上去都是一個(gè)方案，區(qū)別在哪里?這個(gè)叫非固定用戶ULCL方案，使用默認(rèn)通用DNN；區(qū)別是在該方案對(duì)所屬區(qū)域的SMF上配置默認(rèn)策略，對(duì)所有進(jìn)入園區(qū)區(qū)域的用戶激活業(yè)務(wù)檢測(cè)的規(guī)則，并針對(duì)訪問園區(qū)用戶的業(yè)務(wù)觸發(fā)ULCL分流機(jī)制的建立和會(huì)話分流，組網(wǎng)圖可用同一個(gè)和第一種方案的區(qū)別是：第一種還得是內(nèi)部員工，這個(gè)是游客使用？組網(wǎng)圖修改意見和上面一樣是的，這個(gè)不用簽約固定用戶（本方案支持非簽約用戶在限制區(qū)域內(nèi)訪問專網(wǎng)，不支持跨省市漫游及4G用戶接入，適用于非固定用戶在固定區(qū)域內(nèi)訪問專網(wǎng)的項(xiàng)目，例如針對(duì)游客開放的博物館專網(wǎng)）組網(wǎng)架構(gòu)該項(xiàng)目采用非固定用戶的ULCL方案，采用州市共享TOCUPF/新建下沉園區(qū)UPF進(jìn)行ULCL分流，同時(shí)為XXX單位所有基站劃定單獨(dú)的TAC區(qū)，為到訪人員實(shí)現(xiàn)基于用戶位置的分流。網(wǎng)絡(luò)示意圖如下所示：采用州市共享TOCUPF（按需保留）下沉園區(qū)UPF（按需保留）技術(shù)原理ULCL分流方案根據(jù)同一PDU會(huì)話中不同的目的IP進(jìn)行分流，當(dāng)用戶進(jìn)入特定區(qū)域時(shí)，觸發(fā)SMF在接入側(cè)插入U(xiǎn)LCLUPF（可兼做專網(wǎng)錨點(diǎn)UPF），ULCLUPF基于預(yù)定義的流量檢測(cè)和轉(zhuǎn)發(fā)規(guī)則，識(shí)別并根據(jù)會(huì)話中不同的目的IP進(jìn)行分流，其中本地（內(nèi)網(wǎng)）業(yè)務(wù)通過專網(wǎng)錨點(diǎn)UPF進(jìn)行疏導(dǎo)，訪問公網(wǎng)（CMNET）的流量通過公網(wǎng)錨點(diǎn)UPF出口，來自不同會(huì)話錨點(diǎn)UPF的下行業(yè)務(wù)流則由ULCLUPF合并轉(zhuǎn)發(fā)至用戶終端。流程描述：(1)用戶初始會(huì)話（CMNET）建立時(shí)，SMF可基于位置或位置+業(yè)務(wù)訪問觸發(fā)ULCL流程：1）基于位置：SMF本地基于TA等位置信息配置ULCL+PSA1UPF的插入策略。當(dāng)用戶移動(dòng)到指定位置時(shí)觸發(fā)ULCL+PSA1UPF的插入；2）基于位置+業(yè)務(wù)：SMF給PSA0UPF下發(fā)園區(qū)業(yè)務(wù)檢測(cè)上報(bào)策略（包括當(dāng)前位置、業(yè)務(wù)開始和業(yè)務(wù)結(jié)束），當(dāng)用戶位于特定位置且用戶開始訪問園區(qū)業(yè)務(wù)時(shí)，UPF向SMF上報(bào)流量開始，觸發(fā)SMF插入U(xiǎn)LCL+PSA1UPF；(2)用戶訪問園區(qū)業(yè)務(wù)的流量經(jīng)由ULCL+PSA1UPF直接在本地卸載，UPF將本地業(yè)務(wù)的流量和其對(duì)應(yīng)的RG上報(bào)至SMF，經(jīng)由CHF上報(bào)給BOSS實(shí)現(xiàn)優(yōu)惠計(jì)費(fèi)；用戶訪問公網(wǎng)的流量經(jīng)由ULCLUPF轉(zhuǎn)接至2C通用UPF；(3)用戶離開園區(qū)或停止特定業(yè)務(wù)訪問（基于位置+業(yè)務(wù)適用）時(shí)，SMF發(fā)起ULCL+PSA1UPF刪除流程，用戶通過PSA0UPF或其他地市通用UPF訪問園區(qū)業(yè)務(wù)，按普通非優(yōu)惠費(fèi)率計(jì)費(fèi)。1)由于ULCL方案是5G專用方案，僅適用于5G終端的用戶；2)ULCL+PSA1的容量需要考慮在同一TA下駐留的所有用戶的流量，本地分流的業(yè)務(wù)量可能僅為全流量較小比例，該設(shè)備的成本收益需要進(jìn)一步評(píng)估。方案部署建議及局限性（1）ULCL技術(shù)僅支持5G用戶的業(yè)務(wù)分流。ULCL技術(shù)是5G專用技術(shù)，公專網(wǎng)分流及內(nèi)網(wǎng)訪問功能僅適用于簽約用戶通過5G網(wǎng)絡(luò)訪問場(chǎng)景，當(dāng)終端回落至4G網(wǎng)絡(luò)時(shí)，內(nèi)網(wǎng)訪問會(huì)發(fā)生中斷，且用戶終端在4G網(wǎng)絡(luò)時(shí)無(wú)法通過ULCL技術(shù)實(shí)現(xiàn)公專網(wǎng)分流及內(nèi)網(wǎng)訪問功能。（2）該方案無(wú)法直接解決終端IP地址與客戶內(nèi)網(wǎng)IP地址沖突問題?，F(xiàn)網(wǎng)中為訪問CMNET業(yè)務(wù)的終端分配的IP地址是移動(dòng)內(nèi)網(wǎng)IP地址，若企業(yè)服務(wù)器采用的內(nèi)網(wǎng)IP地址段與移動(dòng)為終端分配的IP地址段重合，可能存在IP地址沖突的風(fēng)險(xiǎn)，該方案無(wú)法直接解決IP地址沖突問題，需在企業(yè)內(nèi)網(wǎng)入口部署防火墻同時(shí)開啟雙向NAT功能，完成雙向地址轉(zhuǎn)換才可解決IP地址沖突問題。（3）該方案僅支持單UPF或雙UPF主備容災(zāi)模式下的GRE隧道容災(zāi)。因現(xiàn)網(wǎng)UPF不具備SNAT能力、核心網(wǎng)防火墻不具備SNAT后起GRE隧道的能力，多UPF負(fù)荷分擔(dān)模式下，客戶側(cè)回程路由無(wú)法完成多條GRE隧道間的優(yōu)先級(jí)配置，目前該方案僅支持單UPF或雙UPF主備模式下的GRE隧道容災(zāi)。專用DNN+通用DNN方案（按需保留）（本方案支持簽約用戶在固定區(qū)域或跨省市漫游訪問專網(wǎng)，支持4G用戶接入，客戶需自行切換DNN以訪問公網(wǎng)或?qū)＞W(wǎng)。適用于對(duì)公網(wǎng)和專網(wǎng)隔離度要求較高、使用定制終端（可切換DNN）的項(xiàng)目）組網(wǎng)架構(gòu)該項(xiàng)目采用固定用戶通用DNN+專用DNN方案，采用州市共享TOCUPF/新建下沉園區(qū)UPF，對(duì)訪問專網(wǎng)和互聯(lián)網(wǎng)的流量進(jìn)行疏導(dǎo)，XXX業(yè)務(wù)終端通過專用DNN訪問XXX單位內(nèi)網(wǎng)，手動(dòng)切換通用DNN后訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)示意圖如下所示：采用州市共享TOCUPF（按需保留）下沉園區(qū)UPF（按需保留）技術(shù)原理除通用DNN（CMNET）外，新增簽約專用DNN，由終端側(cè)根據(jù)業(yè)務(wù)所在域選擇通用DNN或?qū)Ｓ肈NN接入，公網(wǎng)域流量通過本地UPF就近接入互聯(lián)網(wǎng)，專網(wǎng)流量匯聚至專用DNN錨點(diǎn)UPF，接入客戶內(nèi)網(wǎng)。該方案支持4/5G終端全國(guó)漫游場(chǎng)景下的雙域訪問。1、園區(qū)業(yè)務(wù)是園區(qū)內(nèi)網(wǎng)服務(wù)器連接中國(guó)移動(dòng)內(nèi)網(wǎng)？2、兩臺(tái)UPF，看箭頭公網(wǎng)走共享UPF，內(nèi)網(wǎng)走的是下沉UPF？還是這兩臺(tái)UPF可以是同一臺(tái)？1、這個(gè)是集團(tuán)材料的組網(wǎng)圖，園區(qū)業(yè)務(wù)是終端通過移動(dòng)網(wǎng)絡(luò)接入到園區(qū)內(nèi)網(wǎng)；2、項(xiàng)目下沉UPF，流量分開走；不下沉使用共享UPF，都走共享UPF。1、園區(qū)業(yè)務(wù)是園區(qū)內(nèi)網(wǎng)服務(wù)器連接中國(guó)移動(dòng)內(nèi)網(wǎng)？2、兩臺(tái)UPF，看箭頭公網(wǎng)走共享UPF，內(nèi)網(wǎng)走的是下沉UPF？還是這兩臺(tái)UPF可以是同一臺(tái)？1、這個(gè)是集團(tuán)材料的組網(wǎng)圖，園區(qū)業(yè)務(wù)是終端通過移動(dòng)網(wǎng)絡(luò)接入到園區(qū)內(nèi)網(wǎng)；2、項(xiàng)目下沉UPF，流量分開走；不下沉使用共享UPF，都走共享UPF。流程描述：(1)用戶有訪問公網(wǎng)的需求時(shí)，則發(fā)起DNN為CMNET的初始PDU會(huì)話建立請(qǐng)求；(2)AMF從UDM獲取DNN簽約（其中包含CMNET），基于DNN等信息為此用戶選擇拜訪地的SMF，拜訪地的SMF為此用戶選擇拜訪地的UPF；隨后AMF、拜訪地SMF、拜訪地UPF、歸屬地PCF等網(wǎng)元協(xié)同完成CMNET會(huì)話建立。(3)當(dāng)用戶有訪問專網(wǎng)的需求時(shí)，則發(fā)起DNN為專網(wǎng)DNN的初始PDU會(huì)話建立請(qǐng)求。(4)AMF從UDM獲取DNN簽約（其中包含專網(wǎng)），基于DNN等信息為此用戶選擇歸屬地的SMF和拜訪地I-SMF（可能存在），歸屬地的SMF為此用戶選擇歸屬地的UPF（即邊緣錨點(diǎn)UPF），拜訪地I-SMF（可能存在）為此用戶選擇拜訪地的I-UPF（可能存在）；隨后拜訪地I-SMF和I-UPF（可能存在）、歸屬地的SMF和UPF、歸屬地PCF等網(wǎng)元協(xié)同完成專網(wǎng)會(huì)話建立。(5)用戶可基于不同的業(yè)務(wù)訪問需求使用不同的PDU會(huì)話訪問相關(guān)目的數(shù)據(jù)網(wǎng)。方案部署建議及局限性該方案需要定制終端或者手動(dòng)配置專用DNN。使用該方案需要終端側(cè)自動(dòng)或手動(dòng)根據(jù)訪問業(yè)務(wù)完成DNN切換，對(duì)終端能力有要求，部分終端如蘋果終端不具備該能力，因此本方案一般應(yīng)用于配備定制終端并要求端到端雙域隔離的特殊行業(yè)，如政務(wù)、警務(wù)等行業(yè)。網(wǎng)絡(luò)側(cè)多DNN方案（按需保留）（本方案支持簽約用戶跨省市漫游訪問專網(wǎng)，適用于有漫游訪問專網(wǎng)需求、無(wú)4G用戶接入（4/5G融合改造完成后可支持，云南除昭通、迪慶、怒江3地州未完成4/5G融合，其余13州市均已完成4/5G融合，昭通、迪慶預(yù)計(jì)24年底完成，怒江預(yù)計(jì)25年底完成）需求的項(xiàng)目）組網(wǎng)架構(gòu)該項(xiàng)目采用網(wǎng)絡(luò)側(cè)多DNN方案，采用州市共享TOCUPF/新建下沉園區(qū)UPF使用共享UPF和下沉UPF有什么區(qū)別？專用DNN可以承載在2CUPF上？下沉UPF保障內(nèi)網(wǎng)數(shù)據(jù)不出園區(qū)；可以。，UDM簽約CMNET+專用DNN這個(gè)和專用DNN+通用DNN方案什么區(qū)別？不用手動(dòng)切換DNN，核心網(wǎng)各類網(wǎng)元功能升級(jí)，滿足XXX單位簽約人員在全國(guó)范圍內(nèi)無(wú)感知訪問內(nèi)網(wǎng)系統(tǒng)平臺(tái)及互聯(lián)網(wǎng)。使用共享UPF和下沉UPF有什么區(qū)別？專用DNN可以承載在2CUPF上？下沉UPF保障內(nèi)網(wǎng)數(shù)據(jù)不出園區(qū)；可以。這個(gè)和專用DNN+通用DNN方案什么區(qū)別？不用手動(dòng)切換DNN，核心網(wǎng)各類網(wǎng)元功能升級(jí)網(wǎng)絡(luò)示意圖如下所示：采用州市共享TOCUPF（按需保留）下沉園區(qū)UPF（按需保留）技術(shù)原理通過對(duì)公網(wǎng)用戶簽約并配置PCC策略，以“用戶終端單DNN/單IP地址、網(wǎng)絡(luò)側(cè)多DNN分流匯聚及分別管控”的方式，當(dāng)“識(shí)別到用戶在CMNETDNN發(fā)送的用戶數(shù)據(jù)報(bào)文的目的URL/URI或目的IP地址為企業(yè)內(nèi)網(wǎng)的URL/URI及IP地址時(shí)，主動(dòng)為用戶激活專用DNN會(huì)話”，實(shí)現(xiàn)“用戶公網(wǎng)業(yè)務(wù)與專網(wǎng)業(yè)務(wù)無(wú)感知切換及同時(shí)并存”；在專用DNN會(huì)話建立流程中，由承載專用DNN會(huì)話的SMF向UDM獲取專用DNN的簽約數(shù)據(jù)并為用戶分配相應(yīng)的IP地址（或通過與企業(yè)側(cè)交互，由企業(yè)側(cè)AAA完成用戶IP地址分配），在此過程中對(duì)用戶已簽約公網(wǎng)業(yè)務(wù)沒有影響，對(duì)終端無(wú)功能要求、用戶無(wú)感知。流程描述：(1)在用戶歸屬UDM/UDR上為用戶簽約CMNET和專用DNN，專用DNN需包含無(wú)感分流關(guān)鍵字，標(biāo)識(shí)該DNN的用戶接入需要網(wǎng)絡(luò)支持無(wú)感分流能力，與普通專用DNN不同；在用戶歸屬的PCF/UDR上為用戶簽約并配置建立專用DNN會(huì)話的PCC策略，指示當(dāng)“識(shí)別到用戶在CMNETDNN發(fā)送的用戶數(shù)據(jù)報(bào)文的目的URL/URI或目的IP地址為企業(yè)內(nèi)網(wǎng)的URL/URI及IP地址時(shí)，主動(dòng)為用戶激活專用DNN會(huì)話”。(2)當(dāng)用戶使用公網(wǎng)（互聯(lián)網(wǎng)）業(yè)務(wù)時(shí)，AMF基于UDM簽約中的無(wú)感分流專用DNN為用戶選擇支持無(wú)感分流的SMF，SMF向PCF發(fā)起初始PCC策略創(chuàng)建，同時(shí)PCF下發(fā)建立專用DNN會(huì)話的PCC策略，網(wǎng)絡(luò)為UE完成CMNETDNN的PDU會(huì)話建立。注：若在用戶接入網(wǎng)絡(luò)后簽約專用DNN，則由PCF發(fā)起PCC策略更新，將建立專用DNN會(huì)話的PCC策略下發(fā)。(3)UE正常訪問公網(wǎng)業(yè)務(wù)，當(dāng)UPF檢測(cè)到在CMNET會(huì)話中存在目的IP地址或者URL符合PCC策略中的特征流時(shí)，向SMF上報(bào)，SMF在收到特征流量上報(bào)后觸發(fā)專用DNN會(huì)話的建立流程。在建立會(huì)話的流程中，由承載專用DNN會(huì)話的SMF向UDM獲取專用DNN的簽約數(shù)據(jù)并為用戶分配相應(yīng)的IP地址（或通過與企業(yè)側(cè)交互，由企業(yè)側(cè)AAA完成用戶IP地址分配），該IP地址用于專用DNN會(huì)話。(4)當(dāng)網(wǎng)絡(luò)側(cè)完成專用DNN會(huì)話建立后，終端和無(wú)線側(cè)并不感知，而由具備無(wú)感分流能力的SMF和UPF（如圖中藍(lán)色框中網(wǎng)元）完成多個(gè)DNN會(huì)話間的映射。(5)用戶訪問公網(wǎng)及專網(wǎng)業(yè)務(wù)的流量在具備無(wú)感分流能力的UPF側(cè)進(jìn)行分流疏導(dǎo)。方案部署建議及局限性（1）該方案初期僅5G終端用戶和完成4/5G核心網(wǎng)融合改造的省市的4G用戶可使用。該方案目前已支持5G終端在5G覆蓋區(qū)域以及4G終端在完成4/5G核心網(wǎng)融合改造的4G覆蓋區(qū)域接入使用該分流方案。后續(xù)隨著4/5G核心網(wǎng)融合改造的逐步完成（預(yù)計(jì)2025年左右），全網(wǎng)范圍均可支持4/5G用戶接入使用該分流方案。（2）由于該方案下終端和無(wú)線側(cè)不感知專網(wǎng)DNN及網(wǎng)絡(luò)分配的專網(wǎng)會(huì)話IP，無(wú)線側(cè)網(wǎng)絡(luò)功能及終端側(cè)鑒權(quán)功能受限。該方案無(wú)法對(duì)專用DNN會(huì)話進(jìn)行QoS控制等，如影響現(xiàn)網(wǎng)的超套限速業(yè)務(wù)使用。該方案僅支持專用DNN下網(wǎng)絡(luò)側(cè)代理的二次認(rèn)證，無(wú)法支持企業(yè)對(duì)終端直接發(fā)起的AAA認(rèn)證。安全方案5G網(wǎng)絡(luò)存在多種安全風(fēng)險(xiǎn)，5G應(yīng)用安全保障尤為重要，需要更高安全性的網(wǎng)絡(luò)方案及服務(wù)模式。5G專網(wǎng)切片通過三大網(wǎng)絡(luò)（無(wú)線、傳輸、核心網(wǎng)）的端到端聯(lián)合切片實(shí)現(xiàn)，一個(gè)切片橫跨無(wú)線接入網(wǎng)、傳輸網(wǎng)、核心網(wǎng)等多個(gè)子域，無(wú)線運(yùn)用基站、頻譜切片技術(shù)，傳輸運(yùn)用FlexE（靈活以太網(wǎng)）硬隔離技術(shù)，核心網(wǎng)運(yùn)用UPF獨(dú)享、NFV（網(wǎng)絡(luò)功能虛擬化）技術(shù)，通過對(duì)各個(gè)子域的資源進(jìn)行統(tǒng)籌安排，并通過5GDNN(5G網(wǎng)絡(luò)ID)實(shí)現(xiàn)端到端切片網(wǎng)絡(luò)打通，有效支撐園區(qū)業(yè)務(wù)。無(wú)線網(wǎng)安全方案通過物理基站硬隔離、無(wú)線頻譜切片，即建設(shè)獨(dú)立的物理基站，劃分獨(dú)立的2.6G無(wú)線頻譜資源，達(dá)到5G專網(wǎng)設(shè)備物理硬件隔離；基于接納控制優(yōu)先級(jí)調(diào)度實(shí)現(xiàn)軟隔離，總體實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)側(cè)切片安全隔離；通過無(wú)線空口安全機(jī)制實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入安全保障，基于統(tǒng)一認(rèn)證框架的雙向認(rèn)證能力，可防范偽基站；用戶面增加完整性保護(hù)功能，防止