# 后路由 FRAME ROUTE

后路由：简单理解就是 `UE` 可以通过私网 `IP`，进行业务访问；`DN` 侧也可以直接访问 `UE` 的私网 `IP`。详细说明见知识库 

http://docs.sh.99cloud.net/5gs-doc/openupf/deploy/smf_config.html#fr-xml-framed-routing

## 目前 UPF 后路由逻辑

1、`PDR` 配置后路由后，`UPF` 会增加对应的私网 `fib` 指向 `UPF`;

2、当 `DN` 侧流量进入 `UPF` 后，`UPF` 会通过 `fib` 将报文引入 `UPF` 流程，并命中默认的`session rule`，完成转发；

现逻辑存在两个问题：

1、目前 `ASTRI SMF` 只会在下行 `PDR` 中配置 `FRAME ROUTE IE`;

2、`UPF`在 `process` 节点会检查 `UE IP` 是否和上行 `PDI SRC IP`相同，不同会丢弃报文，导致 `UE`通过私网 `IP`的上行流量不通；

## 修改后 UPF 后路由逻辑   

针对问题 2，修改 `process` 节点逻辑：

1、增加 `UPF` 对 `UE` 上行 `SRC IP`校验开关;

```
# 命令原型：upf up src_ip check turn <on|off]>
# 开启上行 UE SRC IP 校验
  upf up src_ip check turn on
# 关闭上行 UE SRC IP 校验
  upf up src_ip check turn off
```

2、同时增加 `process`节点对`UE` 上行 `SRC IP`和上行`PDI SRC IP`校验后，再校验 `UE SRC IP` 是否符合 后路由 `SRC IP`，当两者都不满足时，再丢弃报文。

## 流程图

![FRAME_ROUTE1](../../../_static/FRAME_ROUTE1.jpg)

注：上行 `UE SRC IP`校验默认开启。