后路由 FRAME ROUTE

后路由：简单理解就是 UE 可以通过私网 IP，进行业务访问；DN 侧也可以直接访问 UE 的私网 IP。详细说明见知识库

http://docs.sh.99cloud.net/5gs-doc/openupf/deploy/smf_config.html#fr-xml-framed-routing

目前 UPF 后路由逻辑

1、PDR 配置后路由后，UPF 会增加对应的私网 fib 指向 UPF;

2、当 DN 侧流量进入 UPF 后，UPF 会通过 fib 将报文引入 UPF 流程，并命中默认的session rule，完成转发；

现逻辑存在两个问题：

1、目前 ASTRI SMF 只会在下行 PDR 中配置 FRAME ROUTE IE;

2、UPF在 process 节点会检查 UE IP 是否和上行 PDI SRC IP相同，不同会丢弃报文，导致 UE通过私网 IP的上行流量不通；

修改后 UPF 后路由逻辑

针对问题 2，修改 process 节点逻辑：

1、增加 UPF 对 UE 上行 SRC IP校验开关;

# 命令原型：upf up src_ip check turn <on|off]>
# 开启上行 UE SRC IP 校验
  upf up src_ip check turn on
# 关闭上行 UE SRC IP 校验
  upf up src_ip check turn off

2、同时增加 process节点对UE 上行 SRC IP和上行PDI SRC IP校验后，再校验 UE SRC IP 是否符合 后路由 SRC IP，当两者都不满足时，再丢弃报文。

流程图

注：上行 UE SRC IP校验默认开启。