UPF支持根据FAR或者QER的规则对数据包做转发和丢弃处理

背景说明：

SMF为了控制UPF侧对数据包的转发或者丢弃行为，有两种方式：

1）下发FAR，将转发规则设置为drop；

或者

2）下发QER，将门控规则（gate status）设置为open/close。

本文讲述的是采用第一种方式实现。

测试步骤与log分析：

1）UE发起PDU会话建立流程；

2）SMF从PCF获取了sm-policy，或者根据本地配置确定了Qos的规则。

3）SMF根据dnn、切片等信息选择了一个UPF，并向该UPF发起N4会话建立流程。

在PFCP Session Establishment Request消息中，下发了N4规则，包括：

- PDR：对某个业务的描述信息；

直接上log：

- PDR所关联的FAR：apply action取值为drop，标识丢弃该业务的数据包。

- Create PDR：有4行，就是4个PDR。是四组不同的业务描述信息。一般是成对出现，因为有上下行。

每个PDR由PDR ID标识，比如本例取值为PDR ID =2可以理解为2号PDR。具体的业务描述信息在PDI参

数中描述。

并且还关联了一个FAR ID。

- Create FAR：根据PDR的FAR ID可以找到关联的FAR，本例中和PDR ID =2关联的FAR的FAR ID也是

2。Apply action参数决定了该业务的转发待遇，drop表示丢弃。除此以外，也可以是buff、forward等。

我们把PDR中的PDI展开，看看是啥业务。

- 这个PDI定义了业务检测的条件，有4个条件。这4个条件需要同时满足，是AND的关系。才算匹配成

功。

这四个条件是：

- Source Interface：Core，也就是站在UPF的角度，这个包是从源接口的Core这个方向进来的。UPF角

度看这个是N6接口，也就是下行的包。

- Network Instance：signaling。是从UPF本地配置的网络实例名signaling收到的包。

- UE IP Address：下行数据包中UE的IP（也就是N6接口的目的IP）必须和这里定义的一致。

- Application ID：app-id255。必须是app-id255这个应用才会匹配成功。具体是什么业务，要看UPF的本

地DPI配置。比如url=qq.com。那就是腾讯业务。

最后是这个N4规则的总结：

- 如果满足上述4个条件的用户面报文，UPF需要丢弃。

【这里我们假设是腾讯视频业务。】

5）PDU会话建立成功。

4）UPF回复PFCP Session Establishment Response。N4会话建立完成。

6）接下来，UE开始上网，点击腾讯视频。

收到了下行的腾讯视频报文。

此时UPF检测出这是下行的腾讯视频报文。

匹配PDR成功，然后根据关联的FAR匹配成功。

根据转发规则为drop，将腾讯视频报文丢弃。

7）最后做个抓包验证。要抓N3接口的包。

确认UPF没有将N6的下行数据转给N3。