# UPF MP2 黑白名单

**应用场景：**

边缘`APP`为限制特定终端访问，即对终端进行分权分域访问，可以配置终端特征值到黑白名单。

## 功能设计

**增加数据结构：**

* 存储`MP2`黑白名单配置：

  在`hash_mp2_by_appid`中增加`hash`表项存储`MP2`黑白名单配置

  * 以 `supi`为`key`的`hash_mp2_black_white_supi`；
  * 以`gpsi`为`key`的`hash_mp2_black_white_gpsi`；
  * 以`pei`为`key`的`hash_mp2_black_white_pei`；
  * 以`ipaddr`为`key`的`hash_mp2_black_white_ipaddr`。

**新增命令行**

```
# 配置 UPF MP2 黑白名单命令原型
upf mec-traffic black_white_list appid <name> type <white|black> ueTag <supi|gpsi|pei|ipaddr> value <xxxxxx> [del]

# 增加 UPF MP2 黑白名单
uranus> upf mec-traffic black_white_list appid 1030 type white ueTag supi value 466920100001103
uranus> upf mec-traffic black_white_list appid 1030 type white ueTag supi value 466920100001106

# 删除 UPF MP2 黑白名单
uranus> upf mec-traffic black_white_list appid 1030 type white ueTag supi value 466920100001103 del

# 查询已配置 appid 的黑白名单
uranus> show upf mec-traffic black_white_list appid 1030                                       
app: 1030
black_or_white: black
ueTag: supi
value count 2:
                466920100001103
                466920100001106
*******************************************************

# 查询所有已配置的黑白名单
uranus> show upf mec-traffic black_white_list                                                  
app: 1030
black_or_white: black
ueTag: supi
value count 2:
                466920100001103
                466920100001106
*******************************************************
```

**注：由于`5GC`目前仅支持下发`supi`，UPF 仅测试`supi`场景，并且当新下发的 `type` 或者 `ueTag`与当前配置不一致时，将清空当前配置，生效新下发的配置**

## 处理流程

![UPF_MP2_black_white_list](../../../_static/UPF_MP2_black_white_list.png)