一次關(guān)于5G本地分流UPF部署的實(shí)戰(zhàn)經(jīng)歷

去年底我們項(xiàng)目組接了一個(gè)5G專網(wǎng)部署的需求，對(duì)方是工業(yè)園區(qū)，提出希望能將部分終端數(shù)據(jù)“就近出園區(qū)”而不是走公網(wǎng)出口。說白了，就是要搞UPF本地分流（Local Breakout）。

這個(gè)需求在5G里很典型，尤其是to B場(chǎng)景。但說實(shí)話，真正落地的時(shí)候，我還是遇到了不少麻煩，現(xiàn)在回頭看，那次是我對(duì)UPF體系認(rèn)識(shí)最完整、也最深刻的一次過程。

項(xiàng)目初期，按照規(guī)劃設(shè)計(jì)，我們架了兩個(gè)UPF：一個(gè)核心UPF（C-UPF）放在運(yùn)營(yíng)商核心機(jī)房，一個(gè)本地UPF（L-UPF）部署在園區(qū)邊緣云節(jié)點(diǎn)，走M(jìn)EC鏈路出口。終端通過配置不同的S-NSSAI + DNN，理論上可以選路走不同UPF。配置文檔也準(zhǔn)備好了，部署流程按部就班推進(jìn)。

真正部署完，初步測(cè)試中發(fā)現(xiàn)，終端PDU session能成功建立，且AMF和SMF都能識(shí)別到LBO路徑。但問題來了——終端能拿到地址，但完全ping不通園區(qū)內(nèi)的服務(wù)器。

一開始我們懷疑是邊緣UPF路由沒打通，查路由表發(fā)現(xiàn)設(shè)備間互通沒問題，MEC出口也通。后來我們切到UPF節(jié)點(diǎn)抓包，終于看到流量是進(jìn)來了，但沒有出UPF接口，卡在了轉(zhuǎn)發(fā)層。

這個(gè)時(shí)候就有點(diǎn)懵了。抓了SMF日志，發(fā)現(xiàn)“UE下發(fā)的PDR和FAR”都正常配置，但UPF實(shí)際上并沒有執(zhí)行轉(zhuǎn)發(fā)。最后還是請(qǐng)了廠家工程師來一起現(xiàn)場(chǎng)分析，他們一眼就看出問題：我們少了一條“本地路由策略匹配規(guī)則”，導(dǎo)致數(shù)據(jù)包命中了默認(rèn)drop行為。

這個(gè)問題在文檔里確實(shí)一筆帶過，但在實(shí)際部署里非常關(guān)鍵。我們?cè)赨PF配置里補(bǔ)上靜態(tài)策略，指定S-NSSAI + DNN組合對(duì)應(yīng)的本地出口，重新加載配置后問題解決，終端終于能訪問園區(qū)MEC業(yè)務(wù)了。

這個(gè)事情讓我意識(shí)到一個(gè)以前沒有重視的問題：UPF是“看似被SMF管控，實(shí)則有自己本地控制邏輯”的設(shè)備。它對(duì)PDR、FAR的解析執(zhí)行必須依賴實(shí)際策略模塊的匹配，尤其是分流場(chǎng)景下，不是“SMF下發(fā)了就一定能通”。

還有一個(gè)小插曲，就是在部署過程中，我們用來測(cè)試的工業(yè)模組支持Network Slicing，但默認(rèn)只支持公網(wǎng)DNN，無法自動(dòng)觸發(fā)本地DNN切片。我們以為是切片配置不對(duì)，結(jié)果是終端模組APN寫死，得手動(dòng)進(jìn)參數(shù)頁添加新的APN profile。

這也是我做5G項(xiàng)目以來第二次被終端限制搞得焦頭爛額，第一次是在VoNR測(cè)試時(shí)發(fā)現(xiàn)有的手機(jī)根本連不上gNB，只因?yàn)閺S商沒開放SA能力。

后來整個(gè)項(xiàng)目穩(wěn)定后，園區(qū)提出希望根據(jù)不同的設(shè)備類型，走不同的UPF：比如攝像頭走核心UPF，工業(yè)控制走邊緣UPF。于是我們又加了一套基于IMSI前綴+UE IP范圍+S-NSSAI匹配的智能策略。這個(gè)過程更復(fù)雜一些，但也更靈活。

現(xiàn)在再回看整個(gè)部署過程，我最大的感觸就是：

1.UPF并不是一個(gè)被動(dòng)轉(zhuǎn)發(fā)設(shè)備，它的控制邏輯非常重要，尤其是在分流/分片場(chǎng)景下，必須與SMF策略保持一致。

2.終端模組的支持能力必須提前驗(yàn)證，不要等配置好了才發(fā)現(xiàn)“跑不起來”，這是部署項(xiàng)目最容易掉坑的地方。

3.園區(qū)類項(xiàng)目一定要有一個(gè)完整的流量鏈路視圖，從終端到UPF再到MEC應(yīng)用服務(wù)器，哪一步?jīng)]通就得精確定位。

這次經(jīng)歷對(duì)我?guī)椭艽?，讓我?duì)UPF結(jié)構(gòu)、F-TEID、GTP-U封裝流程、路由策略等方面理解更深，也算是5G核心網(wǎng)體系下的一次“系統(tǒng)性學(xué)習(xí)”。

現(xiàn)在我們已經(jīng)把這個(gè)方案推廣到另一個(gè)工業(yè)園區(qū)，復(fù)用起來就輕松很多了。

如果你也在做5G LBO部署，或者正在啃UPF這塊的技術(shù)細(xì)節(jié)，建議你一定要親手部署至少一套完整路徑，從AMF-SMF-UPF到終端業(yè)務(wù)服務(wù)，全部打通一遍，否則很多問題紙上永遠(yuǎn)看不到。

這就是我關(guān)于5G核心網(wǎng)UPF分流部署的實(shí)戰(zhàn)記錄，希望對(duì)同行朋友有一點(diǎn)借鑒價(jià)值。

如你也在做類似項(xiàng)目，歡迎交流討論。寫完這篇，我打算下一篇寫寫我們做VoNR部署時(shí)踩的切換坑，有興趣的朋友可以留言。

如你需要，我可以繼續(xù)以同樣風(fēng)格撰寫更多適合【5G系統(tǒng)與核心網(wǎng)】板塊的實(shí)戰(zhàn)記錄，包括：

-N2/N3接口故障引發(fā)的核心網(wǎng)擁塞

-一次SMF故障導(dǎo)致大面積PDU掉線的恢復(fù)過程

-VoNR注冊(cè)不上的多源原因排查實(shí)錄