5G专网数据深度解析应用方案研究

王 杉，王 勇，丁雨明（.中国联通智网创新中心，北京 00048；.中国联合网络通信集团有限公司，北京 00033）

0 引言

随着通信技术的发展，可深度感知移动互联网业务、提供应用级管控手段、构建“可运营、可管理”的网络，成为运营商实现智能化网络发展的焦点。目前，深度包检测（DPI）技术已经广泛地应用于国内外电信运营商。相比于传统的网管对网元指标的统计，基于DPI技术生成的各类关键质量指标（KQI），可以实现区分业务的用户级精细检测；并在此基础上，能够根据网络运维及业务发展的需求，构建更加灵活的监测、管理与统计体系。因此，DPI 系统已经成为运营商进行网络运维优化与数据挖掘、业务拓展的重要手段。

1 5G DPI系统的特点

1.1 移动网络DPI系统构架

DPI 系统通过对网络的关键点处的流量和报文内容进行检测分析，可以根据事先定义的策略对检测流量进行过滤控制，能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层相关协议解析等功能［2］。

在移动通信网络中，还可以通过整合网元网管上采集的配置数据（CM）、话统数据（PM）、测量报告（MR）、Trace信令等信息，形成更为丰富的数据与网络能力，进而实现移动网络全透视和各种网络能力开放功能。

DPI 系统主要由DPI 采集设备、合成服务器及应用服务器组成。DPI 采集设备负责数据采集、流量分析，生成信令和流量详单，发送到合成层进行进一步处理。合成服务器主要功能是对数据采集层上报的原始XDR 进行关联、回填及合成，并输出所需的目标XDR、文件及原始码流数据到应用层。应用服务器主要完成对数据的进一步分析处理，合理组织和存储，并进行呈现。

目前移动运营商在部署DPI设备时一般采用并联方式，即通过分光器或路由器镜像的方式，优点是可靠性高，对现网业务无影响，设备性能要求低，可以适度缓存流量进行识别即可，没有转发的需求。另一种为串联方式，即把DPI 解析设备串接在业务流的通路上，优势是较好地控制网络，能够及时对流量进行阻断和整形；劣势是增加了数据转发时延，并且需要增加光路保护设备，减小在设备升级或故障时对现网的影响。当前串联方式主要用在固网中。

另外，按照应用系统所需数据内容和格式的不同，DPI复用可以分为如下3种方式。

a）原始报文镜像复用：指DPI 设备将全部原始报文或者经过特定条件过滤后的部分原始报文复制分发给应用系统。该方式适用于系统明确需要某种报文的应用系统。

b）会话级数据复用：指DPI 设备分析记录流量的会话数据（XDR），并将会话数据按指定格式发送给应用系统。该方式适用于以分析流量日志为主的应用系统。

c）统计级数据复用（联合呈现）：指DPI 设备统计流量的各项指标，并将统计结果发送给应用系统。该方式适用于需要简单明确的统计指标的应用系统。

图1 给出了一种典型的5G 移动网络DPI 系统设计示意。首先通过对分光器分光，分别将信令面及用户面原始码流输入采集器生成信令面话单及用户面话单。在数据关联与回填部分一般有2种实现方式。

图1 5G DPI系统示意图

a）将信令面及用户面话单统一送入合成服务器进行数据关联及回填，得到所需的目标XDR、文件及原始码流数据。这种方式称作“后关联”，其优势是采集器和合成器可以实现解耦，采用不同厂家的设备。

b）信令面采集器直接将用户面所必需的关联回填数据提取出来，直接发送到用户面采集器进行“预关联”，生成用户面XDR 话单。这种方式简化了合成层的功能，合成服务器仅作为接口服务器使用。其优势是可以提高用户面数据处理分析的效率和实时性。最终生成的XDR 话单及实时消息通过消息集群系统提供给各个相关的应用服务器使用。

1.2 5G DPI系统与4G DPI的差异

在实际部署中，5G SA 与4G 在网络方面最大的差别就是5G 核心网的云化。4G DPI 采集在核心网网元与CE 路由器之间进行分光，如图2 所示，分别采集各个核心网网元之间的链路数据；5G DPI 采集在云池上面，链路中包含本云池内所有接口流量。5G SA 的一种网络信令采集采用如图3所示的流量经Leaf绕行及采集的方式［3］。而5G 用户面主要采集N3 接口（ng-RAN 与UPF 间的接口，属于DC 间的通信），流量会经过DC-GW 和EOR，通过在EOR 和DC-GW 间进行分光采集即可［4］（见图4）。

图2 4G DPI采集示意图

图3 5G SA网络信令面采集方式［3］

图4 5G SA网络数据面采集方式［4］

另外，5GI 信令接口协议也与4G 有所不同，主要接口协议总结如表1所示。

表1 DPI信令采集系统接口协议

2 5G专网对DPI系统的要求

5G专网建设模式主要有3种。

a）公网专用，即采用5G切片、QoS、DNN 隔离等虚拟专网技术，复用公网资源。

b）混合专网，通过部分共享移动运营商的公共5G 网络资源来构建私有5G 网络，具有多种组网形态。其中最具典型的是“核心网数据面独享，而控制面共享”组网方式，即核心网网元UPF 为行业用户私有化部署，而无线基站、核心网控制面网元根据客户需求灵活部署的方式。

c）独立专网，采用专有无线设备和核心网一体化设备，独立部署。专网与公众网络端到端完全隔离。

5G 专网与公网最大的区别是行业客户对专网数据的隔离与保护有定制化的要求，这直接影响到用户面数据与信令面数据的合成数据源格式、合成方式以及合成层的位置。特别是在混合组网中，数据面网元的部署需要根据客户的需求进行下沉，而相应的对数据面信息的采集和处理也需按需下沉。

此外，5G 专网与基于个人通信的公网的数据分析模型和方法也不同。个人移动通信网络业务主要集中在网页浏览、流媒体业务、P2P、游戏、即时通信等移动互联网应用，属于5G 的大带宽场景。DPI 技术对移动人网进行数据分析与挖掘主要建立在这几种经典业务之上，是对全体个人用户行为分析形成的统一业务模型。而5G专网由于提供的是定制化服务，承载的业务比较有针对性，各种业务对带宽、时延、连接数、稳定性等一方面或几方面的指标都有各自的要求。且各个专网之间，承载的业务也会千差万别。因此现有个人移动网络上基于移动互联网用户感知的统一DPI 业务模型并不能满足5G 专网网络的要求。在方法上，由于公网业务量巨大，每天的实时数据几十TB，约上千亿条。因此端到端的信令加业务级联分析将是一个巨大的挑战。而在5G专网中，专网客户更加注重对专网上各个业务维度或者用户维度端到端传输质量的分析。由于专网用户数量和业务种类与流量和专网规模紧密相关，与大网数据量相比大大降低，使得更加精准的端到端的信令和业务分析成为可能。

基于以上差异，将DPI 系统应用于5G 专网，需要根据5G专网的特点和要求进行重新设计。

3 不同5G专网构架下DPI技术部署方案

3.1 虚拟专网

虚拟专网模式下，5G 专网和大网共用网元，专网DPI系统可以复用大网DPI系统。但由于5G专网需要对专网数据进行隔离和保护，因此需要DPI 采集器将专网数据XDR 进行过滤，并按照客户与运营商的约定，输出到大网合成层和应用服务器进行分权分域管理。如图5 所示，通过专网UPF IP 及DNN，可以从大区信令面原始码流中过滤出虚拟专网用户面所需关联回填的信息，输送到相关的UPF DPI 采集服务器进行用户面数据的回填。然后将回填后生成的虚拟专网用户面XDR 和虚拟专网相关的信令面XDR 进行关联合成，并将关联后的信令面和用户面XDR 输送到5G 专网DPI 应用服务器，其按照客户要求对专网数据进行进一步处理。虚拟专网客户往往对成本比较敏感，该方案可以省去流量和自建DPI平台的成本，是较为理想的选择。

3.2 混合专网

与大网DPI 系统不同，混合专网中用户面（UPF）下沉到客户一侧，相应的用户面DPI 采集系统也随之下沉。由于混合专网客户要求数据不出园区，如图5所示，5G DPI系统部署时需要通过专网UPF IP 过滤出用户面所需关联回填的信令面信息，并同时通过专网号卡信息过滤出专网用户的信令面XDR，一并下发到园区DPI采集器及合成器完成信令面和用户面的数据关联，生成信令面XDR 及专网用户专享的用户面XDR。相应地，专网XDR 数据分析及应用也需要本地化部署，为专网客户提供定制服务。其中部分脱敏的信令面和用户面指标可以按需回传到5G 专网DPI 系统进行专网DPI相关功能的呈现和管理。

图5 5G虚拟/混合专网DPI系统网络部署示意图

3.3 独立专网

由于对用户数据和信令保护性最高，信令面和用户面均下沉到行业客户一侧。相应地，DPI 系统也需要按照客户要求独立部署在客户一侧，形成一套完整独立的DPI 采集与分析系统。目前，主流的独立专网核心网设备有2 种形态，一种是采用类似大网网元设备下沉到园区的方案；一种是采用集约化5GC 产品。对于大网网元下沉方案，DPI 系统应用概念和大网类似，需要对专网网元之间的接口进行数据导出并进行解析，再通过数据合成服务器和数据解析服务器进行数据处理。而采用集约化5GC产品，由于多个5G核心网网元被集成在一起，为提高服务器运行效率，部分网元间的接口转化为非标内部接口，因此DPI 系统无法直接对接口（特别是信令面接口）进行数据采集，因此无法直接使用现有的DPI采集方案。这种情况下需要集约化5GC 产品厂商规划开发相应的深度包解析方案，以满足其客户对数据解析的需求。

4 5G专网DPI系统能力规划

从行业用户角度来看，5G 专网的基本要求有网络可管可视、承载多种业务并满足业务各自通信质量需求、数据隔离与保护、网络安全等。5G 专网DPI 系统可以为专网客户提供网络可视、网络运维优化故障预排、网络安全保障以及网络能力开放等功能，可以更好地满足客户对5G专网的定制化需求。

用户业务感知：根据客户自定义业务场景维度，对专网用户分类，实现感知保障和监控分析注册、业务请求、PDU 会话、业务访问等信息的流量、次数、时延、成功率等关键指标的统计，进而对常用通信协议和垂直行业通信协议进行感知保障和监控分析。

网络运维优化故障预排：通过网络全景发现网络故障或短板，定位具体业务流程，联合进行场景专题分析，定位具体故障点，进而通过单接口性能分析、网元分析等根因/隐性故障定位分析实现问题定位。总体而言，借助失败场景描述、失败码关联分析、多接口关联分析等实现故障定界定位。

网络安全保障：对不合理使用、机卡分离、异常流量进行监控与分析，提供针对外部威胁检测分析，还原用户访问的完整轨迹。

网络能力开放：在遵循安全规范的基础上，对各DPI 专享网络能力通过API 方式开放给其他系统，实现一点分析，全面应用的效果。

5 5G 专网DPI面临的挑战

从5G 专网DPI 为行业服务的角度看，传统的移动网络DPI 更多的是移动网络运维、优化与安全等方面的应用。当5G 与行业结合，5G 专网DPI 技术将更多地被应用到行业数据分析中来，相应对行业数据协议解析、模型建立以及数据挖掘也需要引入到5G 专网DPI 系统中来。而同时，5G 专网为行业客户提供了丰富的网络开放能力，如何将5G专网开放能力与行业数据应用结合起来，形成更加丰富的5G 专网服务，还需要进一步研究。

从数据安全角度看，5G 专网客户对数据的保护要求往往较高，所涉及的安全问题和安全责任划分，需要根据专网部署的不同场景进行进一步明确。其中，安全问题主要是指DPI 所涉及的数据保护、数据的合法利用、隐私保护等。安全责任划分主要是专网客户、运营商、第三方供应商之间的数据安全责任界定。这需要国家从政府层面牵头制定行业规范，以保障5G与垂直行业更好地结合，推动产业互联网健康发展。

6 结束语

当前5G 建设如火如荼，5G 与垂直行业的结合推动5G 专网蓬勃发展。而DPI 技术在5G 专网的应用，将更好地为行业客户提供高效、可靠、安全、可见的定制化网络服务。5G 专网DPI 技术推动了5G 专网网络能力开放与行业应用数据深度解析能力的发展，将更好地服务于专网客户的数字化转型，进而促进整个行业的智能化升级。