5G双域专网简介

双域专网技术是5G时代下，为了满足企业和个人用户（2B2C）在不同场景下对网络服务的多样化需求而

提出的解决方案。随着5G技术的不断发展和应用，越来越多的行业和领域开始探索如何利用5G网络实现

更高效、更安全、更灵活的通信服务。

在这一背景下，双域专网技术应运而生，旨在为用户提供同时访问企业内网和互联网的能力，同时保证数

据的安全性和服务的高效性。

双域专网的应用场景和共性需求

双域专网技术主要针对的是那些需要在保持企业内网数据安全的同时，又能让用户通过个人设备访问互联

网的场景。这些场景包括但不限于校园、政府机构、医疗设施、旅游景区等。

在这些场景中，用户希望能够使用自己的移动设备无缝切换于企业内网和互联网之间，无论是在园区内部

还是外出漫游时。

共性需求主要包括三个方面：

1. 用户能够使用5G终端设备，无需更换SIM卡或手机号，实现对企业内网和互联网的访问。

2. 内外网之间的访问需要做到物理或逻辑上的隔离，确保数据安全。

3. 对于企业内网的访问，需要能够实现独立计费，通常由企业统一支付，而对互联网的访问则由个人用

户自行支付。

双域专网的技术解决方案

为了满足上述需求，业界提出了多种技术解决方案，主要包括基于上行分类器（ULCL）分流的方案、基

于数据网络名称（DNN）分流的方案以及虚拟专用网络（VPN）代理方案。

1 基于ULCL分流的方案

ULCL方案的核心在于利用ULCL用户面功能（UPF）和辅锚点UPF来实现流量的本地分流。在这种方案

中，ULCL UPF会根据IP地址或DNS的不同来识别和分流流量。对于访问本地业务的流量，通过辅锚点

UPF进行本地分流，而访问公网的流量则通过主锚点UPF正常路由。

ULCL方案根据用户群体的不同，又可以分为不区分用户的分流方案和区分用户的分流方案。不区分用户

的方案适用于用户群体具有随机性和不确定性的场景，如旅游景点；而区分用户的方案适用于用户群体确

定、业务接入有限制的场景，如校园和企业。

ULCL分流示意图如下：

2 基于DNN分流的方案

DNN分流方案则是通过为园区内用户签约专用DNN来实现。所有业务数据流量汇聚至支持该专用DNN的

UPF，进行本地业务疏导。DNN分流方案分为单DNN方案和多DNN方案。

单DNN方案中，用户的所有流量都通过专用DNN路由回本地出口，而多DNN方案则允许用户在通用DNN

之外，新增签约园区专用DNN，实现本地流量和互联网流量的隔离。

单DNN分流方案示意图如下：

多DNN方案如下：

3 VPN代理方案

VPN代理方案通过部署VPN代理，将访问园区内网的流量通过VPN拨号建立VPN通道方式分流到园区内

网。这是一种非5G专有方案，适用于用户漫游出园区后访问园区业务的场景。

VPN代理方案如下：

各方案对比如下：

双域专网计费方案

在双域专网的实施过程中，计费是一个关键环节。核心网侧需要支持识别园区流量并独立标记，BOSS系

统能够根据不同的标记进行独立的划价核算与扣费。对于园区用户访问园区内网流量，可以进行折扣或后

向统付计费。

5G双域专网技术为不同行业提供了灵活、高效的网络服务解决方案。通过ULCL分流、DNN分流和VPN

代理等技术方案，可以实现用户在不同场景下对内外网的同时访问，满足数据安全和业务需求。随着5G

技术的不断进步和应用的深入，双域专网技术将在更多领域展现其广阔的应用前景。

涵盖了5G核心网、IMS绝大多数知识点。