深度解析TS 29.244：5.4.16 & 5.4.17 跨域QoS差异化 (QoS differentiation for SNPN and UEs behind RG)

本文技术原理深度参考了3GPP TS 29.244 V18.9.0 (2025-03) Release 18规范中，关于“5.4.16 QoS differentiation for Stand-alone Non-Public Network (SNPN)”和“5.4.17 QoS differentiation for UEs behind RG”的核心章节，旨在为读者提供一个关于跨网络域QoS保障机制的全景视图。

引言

在本系列的前几篇文章中，我们已经深入探索了5G核心网如何在一个统一的管理域内，通过PFCP协议对用户数据流进行精细化的策略与计费控制。我们了解了5QI/QFI如何作为网络内部的“身份标签”，确保从语音通话到高清视频的各类业务都能获得差异化的服务质量。

然而，随着5G应用场景的不断拓展，网络边界变得日益模糊。企业园区、智慧工厂、港口矿山等纷纷部署自己的独立非公共网络（SNPN, Stand-alone Non-Public Network），而越来越多的家庭和小型办公室则通过5G CPE（即住宅网关RG, Residential Gateway）接入公共网络。在这些场景下，一个核心的技术挑战浮出水面：当数据流需要跨越不同的网络域（例如，从公共网络进入企业专网，或从家庭内网发出）时，如何保证端到端的服务质量（QoS）不降级？

本文将聚焦于TS 29.244规范的5.4.16和5.4.17章节，深入剖析5G系统如何利用IP网络通用的DSCP（Differentiated Services Code Point）标记作为“跨域信使”，实现QoS策略的无缝传递与执行。我们将跟随一位名叫“小明”的企业员工，通过他在公司园区（SNPN）和家庭（RG后）的混合办公体验，来具体解析这些看似抽象的跨域QoS保障机制。

1. 独立非公共网络（SNPN）的QoS差异化 (5.4.16 QoS differentiation for Stand-alone Non-Public Network (SNPN))

首先，我们需要理解什么是SNPN。SNPN可以看作是一个为特定企业或园区（如大学校园、制造工厂）量身定制的、与公共网络（PLMN）隔离的、自给自足的5G网络。它拥有自己的核心网和基站，但常常需要与公共网络互联，以允许员工访问外部服务或被外部访问。这种互联就带来了跨域QoS的挑战。

1.1 通用原则 (5.4.16.1 General)

规范首先对SNPN的QoS差异化支持做出了总体性说明。

Support of QoS differentiation for SNPN is described in clause 5.30.2.7 and clause 5.30.2.8 of 3GPP TS 23.501. QoS differentiation procedures as described in the following clauses are optional and may be used when:

• UE access to PLMN services via SNPN;
• UE access to SNPN services via PLMN.

这段文字指出了，这是一个可选功能，主要应用于两大场景：一是UE在SNPN覆盖范围内访问公共网络（PLMN）的服务；二是UE在PLMN覆盖范围内访问SNPN内部的服务。这两种场景在逻辑上是对称的，其核心机制都是通过一种双方都能理解的方式来传递QoS意图。

1.2 通过SNPN访问PLMN服务 (5.4.16.2 Access to PLMN services via SNPN)

这是最常见的企业场景。假设小明正在他的公司园区（一个SNPN）内，需要使用运营商（PLMN）提供的高清视频会议服务与客户沟通。

核心机制：基于SLA的DSCP映射与PDR识别

这个过程的核心在于，将PLMN内部的QoS标识（如5QI），通过一个双方事先约定好的“翻译规则”，转换成在两个网络之间传输的IP包头中的DSCP标记。

The N3IWF in the PLMN uses the QoS profile and the Session-AMBR it receives from the SMF in the PLMN along with the mapping agreed in the SLA to derive a specific DSCP value for the User Plane IPsec Child SA.

这里的N3IWF（非3GPP互通功能） 扮演了PLMN“边境口岸”的角色。当视频会议的下行数据流从PLMN的核心网发往小明时，它会经过N3IWF。N3IWF根据PLMN SMF的指令（其中包含了业务的QoS Profile，如5QI=2，代表视频会议），并查询与小明公司签订的SLA（服务等级协议），将这个QoS等级“翻译”成一个特定的DSCP值（例如，AF31）。然后，它将这个DSCP值打在发往SNPN的IPsec隧道数据包的外层IP头中。

数据包穿越互联网，到达SNPN的“边境口岸”——SNPN UPF。此时，SNPN UPF需要能够识别出这个“特殊”的数据包。

The SMF in SNPN shall provide PDR to the UPF in SNPN, based on the mapping rules including the mapping between the DSCP markings for the IPsec child SAs on NWu and the corresponding QoS requirement of the PLMN. The PDR may include specific DSCP and N3IWF IP address to enable UPF to detect the DL traffic.

SNPN的SMF早已为小明的会话在SNPN UPF上配置了一条PDR。这条PDR的包检测信息（PDI）非常关键，它的匹配条件是：

• 源IP地址：等于PLMN N3IWF的IP地址。
• DSCP值：等于约定的AF31。

通过这个PDR，SNPN UPF就能准确地识别出：“这是从PLMN发往小明、需要优先保障的视频会议流量！”

识别后的处理：动态或静态的QoS保障

识别出流量后，SNPN网络需要采取相应的行动来保障其QoS。规范提供了两种机制：

The SMF in SNPN may provide the QER associated to the PDR to ensure the QoS for the DL traffic if the related QoS Flow has been established in the SNPN.

机制一：静态映射。如果SNPN SMF已经为小明的视频会议业务在SNPN内部建立了一个专用的QoS流，那么它可以直接将上述PDR与一个QER关联起来。这个QER的作用就是将匹配上的数据包打上SNPN内部的QFI，并应用相应的QoS策略（如速率保障），确保数据包在SNPN的无线网络中得到优先调度。

The SMF in SNPN may also provide DSCP within the Transport Level Marking IE in the FAR that is associated to the PDR. UPF in SNPN shall perform the DSCP re-marking for the detected traffic and sends the marked packet to the NG-RAN.

此外，SNPN SMF还可以在FAR中通过Transport Level Marking IE，指示SNPN UPF对发往SNPN基站的GTP-U隧道进行二次标记，即打上符合SNPN内部传输网策略的DSCP值，实现端到端的优先级传递。

Otherwise, the SMF in SNPN may provide the URR associated to the PDR to request the reporting of the detected DL traffic, which may be used by the SMF in SNPN to trigger the PDU session modification procedure to establish the DL traffic related QoS Flow in SNPN. The URR may include the Reporting trigger “Start of application” to enable the UPF sending Usage report with the usage report trigger “START” to the SMF upon detection of the DL traffic with such DSCP and N3IWF IP address.

机制二：动态触发。如果SNPN SMF事先并不知道小明会使用这项业务，它可以在PDR中关联一个URR，并将触发器设置为Start of Traffic。当第一个视频会议数据包到达SNPN UPF并匹配PDR时，UPF会立即向SNPN SMF上报一个用量报告，报告START事件。SNPN SMF收到报告后，便可以动态地发起PDU会话修改流程，为这个新出现的业务流创建一条专用的QoS流，从而实现“按需分配”的QoS资源。

1.3 通过PLMN访问SNPN服务 (5.4.16.3 Access to SNPN services via PLMN)

现在，我们来看相反的场景。小明已经下班回家，但他需要通过公共5G网络（PLMN），远程访问公司内部服务器上的一项低时延应用（例如，远程操作工厂里的精密设备）。

这个过程的逻辑与前一节完全对称，只是角色发生了互换。

The N3IWF in the SNPN uses the QoS profile and the Session-AMBR it receives from the SMF in the SNPN along with the mapping agreed in the SLA to derive a specific DSCP value for the User Plane IPsec Child SA. The SMF in PLMN shall provide PDR to the UPF in PLMN, based on the mapping rules including the mapping between the DSCP markings for the IPsec child SAs on NWu and the corresponding QoS requirement of the SNPN. The PDR may include specific DSCP and N3IWF IP address to enable UPF to detect the DL traffic.

流程如下：

1. SNPN侧标记：小明发出的上行请求到达公司SNPN的内部服务器，服务器的下行响应数据流经SNPN的UPF，到达SNPN的N3IWF（此时是出口）。SNPN N3IWF根据SNPN SMF的指令和SLA，为这些数据包打上约定的DSCP标记（例如，EF，代表加速转发）。
2. PLMN侧识别：这些IPsec数据包穿越互联网，到达小明所在区域的PLMN UPF。PLMN SMF早已为小明的会话在此UPF上配置了相应的PDR，用于匹配源IP为SNPN N3IWF地址、DSCP为EF的数据包。
3. PLMN侧QoS保障：

   The SMF in PLMN may provide the QER associated to the PDR to ensure the QoS for the DL traffic if the related QoS Flow has been established in the PLMN. Otherwise, the SMF in PLMN may provide the URR associated to the PDR to request the reporting of the detected DL traffic… 同样，PLMN SMF可以静态地将此PDR关联到一个高优先级的QER上，将流量映射到PLMN内部的GBR QoS流；或者动态地通过URR的Start of Traffic事件触发来创建QoS流。 The SMF in PLMN may also provide DSCP within the Transport Level Marking IE in the FAR that is associated to the PDR. UPF in PLMN shall perform the DSCP re-marking for the detected traffic and sends the marked packet to the NG-RAN. 并且，PLMN UPF也可以在发往基站的N3隧道上进行二次DSCP标记，确保数据在PLMN的传输网和无线接入网中都得到优先处理。

通过这种双向的“标记-识别-执行”机制，5G网络成功地将QoS保障能力延伸到了企业专网场景，实现了跨域业务的体验一致性。

2. 住宅网关（RG）后方UE的QoS差异化 (5.4.17 QoS differentiation for UEs behind RG)

除了企业场景，家庭场景也面临类似的挑战。当一个家庭使用5G CPE（即RG）作为家庭宽带接入时，家里的所有设备（手机、电脑、电视）都共享这一个5G连接。对于运营商的核心网来说，它只看到了RG这一个“用户”，无法区分RG后面哪个设备在进行何种业务。

Support of QoS differentiation for UEs behind RG is described in clause 4.10 and Annex B of 3GPP TS 23.316. QoS differentiation for UEs behind RG may be supported as described in clause 5.4.16.2 for the access to PLMN services via a SNPN, with the PLMN and SNPN being replaced by the UE’s 5GC and the RG’s 5GC respectively.

规范给出了一个巧妙的解决方案：将这个场景类比为“通过SNPN访问PLMN服务”的场景。这里的对应关系是：

• SNPN 对应 RG及其背后的家庭局域网。
• PLMN 对应 提供服务的5GC。

核心机制：RG负责分类标记，UPF负责差异化执行

在这种模型下，责任被清晰地划分：RG作为家庭网络的“管理者”，负责识别和分类从家庭内部设备发出的上行流量，并为它们打上不同的DSCP标记。核心网的UPF则根据这些标记，将流量映射到不同的QoS流上。

场景代入：小明在家中进行云游戏

小明在家中，通过Wi-Fi连接到5G CPE（RG）。他正在自己的电脑上玩一款对延迟要求极高的云游戏，而他的家人则在另一台设备上看在线视频。

1. RG进行上行流量标记：
   • 小明的电脑发出的游戏数据包到达RG。RG内置的QoS策略（可能由用户配置，或RG智能识别）识别出这是高优先级的游戏流量，于是在这些IP包的头部打上DSCP标记 EF。
   • 家人观看的视频流量则被RG标记为较低优先级的DSCP，例如 AF41。
   • RG将这两个标记了不同DSCP值的数据流，通过它自己的PDU会话，封装在同一个GTP-U隧道中发往UPF。
2. UPF进行差异化处理：
   • SMF早已为RG的这个PDU会话配置了多条UL PDR。
   • PDR_Game: SDF Filter中匹配DSCP值为EF。这条PDR关联了一个QER，该QER将流量映射到一个低时延、有保障比特率（GBR）的QoS流（例如QFI=83）。
   • PDR_Video: SDF Filter中匹配DSCP值为AF41。这条PDR关联了另一个QER，将流量映射到一个普通的尽力而为（非GBR）的QoS流（例如QFI=9）。
   • 当UPF收到来自RG的上行数据包时，它会检查其内部IP头的DSCP值。如果是EF，就匹配PDR_Game，走GBR通道；如果是AF41，就匹配PDR_Video，走非GBR通道。
3. 下行流量保障：
   • 反过来，当云游戏服务器的下行数据和视频网站的下行数据到达UPF时，它们本身已经被映射到了不同的QoS流上。
   • UPF在将这些数据包发往RG的GTP-U隧道前，会根据它们所属QoS流的5QI，在Transport Level Marking IE的指导下，为它们打上相应的DSCP标记（游戏为EF，视频为AF41）。
   • RG收到这些下行数据包后，检查其DSCP标记，就可以在家庭Wi-Fi网络中优先调度游戏数据包，从而保障了小明电脑上的游戏体验。

通过这种方式，尽管核心网无法直接感知RG背后的UE，但通过与RG之间基于DSCP的“约定”，成功地将差异化QoS服务延伸到了家庭网络的每一个终端设备上。

总结

在本篇文章中，我们深入探讨了当5G网络服务跨越不同管理域时，如何实现端到端QoS保障这一关键课题。无论是企业专网还是家庭网络，其核心解决方案都殊途同归：

• DSCP作为跨域“通用语言”：在不同的网络域边界（如PLMN的N3IWF与SNPN之间，或UPF与RG之间），利用IP头部通用的DSCP字段来传递QoS意图。
• SLA作为“翻译词典”：在网络运营商和企业（SNPN）之间，通过服务等级协议（SLA）来明确定义内部QoS等级（如5QI）与外部DSCP标记之间的映射关系。
• PDR作为“边防哨卡”：在接收方网络的UPF上，配置基于源IP和DSCP值的PDR，来精确识别需要特殊处理的跨域流量。
• QER/URR作为“执行单元”：一旦PDR匹配成功，UPF便执行关联的QER（映射到内部QoS流）或URR（动态触发资源建立），将外部的QoS意图转化为内部的实际保障动作。

这些机制共同构成了5G网络适应复杂组网环境、深入垂直行业和家庭场景的基石，充分体现了5G架构在灵活性和可扩展性上的先进设计理念。至此，我们已完成了对TS 29.244规范5.4章“策略与计费控制”的全面深度解析。

FAQ

Q1：什么是SNPN？它和我们常说的运营商网络（PLMN）有什么区别？ A1：SNPN（Stand-alone Non-Public Network）是独立非公共网络，通常指为特定企业、园区或场所（如工厂、港口、校园）部署的、私有的、自包含的5G网络，拥有自己的核心网和基站。它与PLMN（Public Land Mobile Network，即运营商的公共移动网络）的主要区别在于，SNPN是专用的、隔离的，服务于特定用户群体；而PLMN是公共的，服务于广大公众用户。两者可以通过N3IWF等网关进行互联互通。

Q2：在SNPN与PLMN互通场景中，SLA（服务等级协议）扮演了什么关键角色？ A2：SLA是实现跨域QoS保障的“契约”和“翻译规则”。由于PLMN和SNPN是两个独立的网络，它们的内部QoS标识（如5QI）互不相通。SLA在技术层面上定义了双方如何将各自内部的QoS等级映射到互联接口IPsec隧道上传输的DSCP值。没有这个约定，一方的QoS意图就无法被另一方理解和执行，端到端QoS也就无从谈起。

Q3：当UE通过SNPN访问PLMN服务时，下行流量的QoS保障流程是怎样的？ A3：流程如下：1）PLMN的SMF根据业务类型确定其QoS等级（如5QI）。2）数据包到达PLMN的边界网关N3IWF，N3IWF根据SLA将5QI映射为DSCP值，并标记在发往SNPN的IPsec隧道包头。3）SNPN的UPF收到数据包，通过一条预设的、匹配该DSCP和源IP（PLMN N3IWF IP）的PDR识别出该流量。4）SNPN UPF执行PDR关联的QER，将该流量映射到SNPN内部相应的一个QoS流上，从而在SNPN的无线网络中提供QoS保障。

Q4：对于一个使用5G CPE（即RG）的家庭，网络是如何为RG后面的不同设备（如游戏机和智能电视）提供不同服务质量的？ A4：这是一种协同机制。核心网侧（UPF）本身无法区分RG后面的设备。关键在于RG需要具备流量分类和标记的能力。RG识别出从游戏机发出的流量是高优先级，就在其IP包头打上高优先级DSCP标记；识别出电视的视频流量是普通优先级，就打上普通DSCP标记。UPF侧，SMF为RG的PDU会话配置了多条PDR，每条PDR匹配一种DSCP值，并关联到不同的QER（对应不同的QoS流）。这样，UPF就能根据RG打上的标记，为不同的业务流提供差异化的QoS。

Q5：如果一个高优先级的DSCP标记的数据包到达SNPN UPF，但SNPN网络中并没有为该用户预留相应的高级QoS流，会发生什么？ A5：这种情况下，可以采用动态触发机制。SNPN的SMF可以为该DSCP配置一条PDR，但关联的不是QER，而是一个URR，且URR的触发器设置为“Start of Traffic”（流量开始）。当第一个带有该DSCP标记的数据包到达并匹配PDR时，UPF会立即向SNPN SMF上报一个事件。SNPN SMF收到事件后，就知道了有高优先级业务请求，于是可以立即发起PDU会话修改流程，为该用户动态地创建一条高等级的QoS流来承载后续的流量。😊