0 引言

2020 年是5G 正式商用的元年。2B 是5G 的新藍海，GSMA 預測，5G 最大的機會在2B 行業(yè)應用。根據各大主流咨詢公司的市場經濟分析，5G 2B 行業(yè)將撬動約12 萬億美元經濟。中國三大運營商正在大規(guī)模建設5G 商用網絡，并發(fā)布了5G 2B 戰(zhàn)略計劃：中國移動制定了“5G+計劃”，推動5G 產業(yè)發(fā)展；中國聯通提出以“EDCBA”把握數字化轉型趨勢，構建5G 創(chuàng)新合作生態(tài)；中國電信發(fā)布5G 十大行業(yè)應用（包括智慧警務、智慧交通、智慧生態(tài)、智慧黨建、媒體直播、智慧醫(yī)療、車聯網、智慧教育、智慧旅游、智能制造）。

5G MEC 是實現5G 差異化、確定性SLA 的關鍵載體，可實現高差異化（帶寬、時延、丟包抖動、移動性、可靠性）、高安全性（多租戶網絡隔離、數據不出園區(qū)）、高自動化（自動業(yè)務發(fā)放、網絡自主管理、智能運維）、多樣化的5G 網絡服務。咨詢公司Gartner 預測邊緣計算將進入市場高速發(fā)展階段，2022 年邊緣計算將成為所有數字業(yè)務的必要需求。

1 5G MEC 介紹

MEC 是在靠近人、物或數據源頭的網絡邊緣側，融合網絡、計算、存儲、應用核心能力的開放平臺。它能就近提供邊緣智能服務，滿足行業(yè)數字化在敏捷連接、實時業(yè)務、數據優(yōu)化、應用智能、安全與隱私保護等方面的關鍵需求。

5G MEC 基于SA 架構，由5GC 實現MEC 網絡承載控制，支持5G 網絡特性功能引入，把UPF 作為邊緣計算的數據錨點。按照ETSI 定義，MEC 平臺與NFV 同構，是NFV 架構在邊緣的輕量化延伸，承載特性化IT應用服務。5G MEC 融合CT 的分流能力與IT 的云計算能力為行業(yè)客戶提供網絡計算服務。5G MEC 邏輯架構如圖1所示。

圖1 5G MEC邏輯架構

2 5G MEC 行業(yè)應用

針對5G三大網絡能力：增強型移動寬帶（eMBB）、海量機器通信（mMTC）和低時延高可靠通信（uRLLC），運營商把行業(yè)應用分為10 類，這10 類應用包括政務與公用事業(yè)、工業(yè)、農業(yè)、文體娛樂、醫(yī)療、交通運輸、金融、旅游、教育、電力。5G MEC 可滿足對低時延敏感、對大帶寬本地分流及數據安全性有要求的業(yè)務需求，其中工業(yè)、醫(yī)療、交通運輸和電力行業(yè)要求網絡具備低時延特性，文體娛樂行業(yè)需要網絡支持大帶寬本地分流能力，政務與公用事業(yè)、金融、高端工業(yè)著重要求網絡符合數據完全性要求。

5G MEC 依據技術特點滿足7 種主要應用場景需求：

a）應用本地化的企業(yè)分流。將用戶面流量分流到企業(yè)網絡。

b）內容區(qū)域化的視頻優(yōu)化。在邊緣部署無線分析應用，輔助TCP擁塞控制和碼率適配。

c）內容區(qū)域化的視頻流分析。在邊緣對視頻分析處理，降低視頻采集設備的成本，減少發(fā)給核心網的流量。

d）計算邊緣化的增強現實。邊緣應用快速處理用戶位置和攝像頭圖像，給用戶實時提供輔助信息。

e）計算邊緣化的輔助敏感計算。提供高性能計算，執(zhí)行時延敏感的數據處理，將結果反饋給端設備。

f）計算邊緣化的物聯網。物聯網使能平臺邊緣側應用聚合，分析設備產生的消息并及時產生決策。

g）計算邊緣化的車聯網。分析車及路側傳感器的數據，將危險等時延敏感信息發(fā)送給周邊車輛。

按照行業(yè)對網絡能力的訴求與行業(yè)5G MEC 應用場景情況分析，5G MEC 行業(yè)應用部署可分為3個階段實現。初期階段，運營商通過5G MEC 為工業(yè)企業(yè)提供本地分流能力、提供IaaS/PaaS 集成環(huán)境服務工業(yè)企業(yè)數字化、網絡化能力轉型。伴隨著行業(yè)應用場景功能成熟，下階段將深耕文體娛樂行業(yè)，通過5G MEC 支持邊緣、中心、CDN 之間的業(yè)務與部署協同，實現移動網絡場景下，CDN 下沉至邊緣側，為用戶提供5G 高清/VR 視頻服務，助推文體產業(yè)發(fā)展。5G MEC 行業(yè)應用的目標階段將聚焦V2X、高端工業(yè)互聯等高價值行業(yè)，滿足時延敏感網絡、工業(yè)傳感器互聯的場景需求，支持高端工業(yè)、V2X行業(yè)革命性發(fā)展。

3 5G MEC 業(yè)務網絡能力

3.1 5G MEC基本連接能力

通過本地流量卸載以及與中心協同，5G MEC 實現邊緣數據計費、業(yè)務控制及安全管控。5G MEC 網絡功能組織圖如圖2所示。

邊緣數據業(yè)務控制通過5GC 核心網聯動技術、同步本地流量計費技術、適配數據監(jiān)聽技術、本地業(yè)務的差異化QoS技術實現。

其中5GC 包含計費策略下發(fā)、業(yè)務控制策略、用戶及業(yè)務使能策略等功能，通過MEC 的邊緣用戶面網關與中心DC 的GW-C/SMF 之間支持Sx/N4接口，傳遞業(yè)務策略信息，GW-U/UPF作為核心網策略的執(zhí)行者，執(zhí)行計費、LI、業(yè)務控制功能。

3.2 5G MEC分流方案

3.2.1 上行分類器（ULCL）方案

ULCL 分流方案通過動態(tài)分流策略實現，以URL/UE 位置/目的IP 端口為分流維度實現業(yè)務分流。UL?CL分流方案如圖3所示。

圖3 ULCL分流方案

分流業(yè)務實現流程：

a）通過NEF 能力開放接口將業(yè)務信息（如位置、IP地址等）存儲在UDR統一數據庫中。

b）在PCF上制定業(yè)務就近選擇UPF的分流策略。

c）用戶訪問大網和本地業(yè)務時，PCF 將從UDR 獲取的業(yè)務應用信息和分流策略下發(fā)給SMF。

d）SMF 根據報文目的IP 地址、UE 位置和分流策略選擇就近的ULCL UPF和PSA UPF。

e）ULCL UPF 基于對上行業(yè)務流特征的識別，把數據分流到本地服務器和遠端會話錨點PSA UPF，實現不同業(yè)務的訪問。

該分流方式具備UE 無切換感知、超低時延體驗的特點，達到了協同應用、網隨流動的效果。

3.2.2 IPv6 Multi-homing（BP）方案

IPv6 Multi-homing（BP）分流，以源IPv6 地址前綴為分流維度實現業(yè)務分流。IPv6 Multi-homing 分流方案如圖4所示。

基于IPv6 Multi-homing（BP）分流，需要UE側支持分流IPv6 Multi-homing，其業(yè)務實現流程與ULCL 一致，通過對業(yè)務流IPv6 Multi-homing 前綴的識別，支持分流數據到不同的UPF 會話錨點。BP 分流可以實現業(yè)務連續(xù)性多歸屬PDU 會話與本地接入DN 的多歸屬PDU 會話。業(yè)務連續(xù)性多歸屬PDU 會話可以實現錨點切換過程中，UE 業(yè)務不受影響，可以獲得連續(xù)性服務。本地接入DN 的多歸屬PDU 會話用于UE 既需要接入本地業(yè)務（如本地服務器），又需要接入中心服務（如Internet）的應用場景。

3.2.3 LADN（Local Area Data Network）方案

LADN 方案以位置信息為分流維度實現業(yè)務分流。LADN分流方案如圖5所示。

終端用戶根據從核心網獲得的LADN 信息以及用戶自身位置信息等，請求建立本地PDU 會話。SMF 通過合適的本地邊緣UPF 的選擇和本地PDU 會話的建立，實現本地邊緣網絡接入和本地應用訪問，SMF 發(fā)現終端用戶移出LADN區(qū)域時，斷開原PDU會話連接。

當終端用戶不在LADN 區(qū)域時，即使發(fā)起LADN會話請求，SMF也會拒絕。

圖4 IPv6 Multi-homing分流方案

圖5 LADN分流方案

基于LADN 分流，可以實現企業(yè)應用本地分流和Internet 業(yè)務隔離，UE 只能在企業(yè)園區(qū)使用企業(yè)應用，實現安全隔離。同時LADN 借助URSP 可精細地實現企業(yè)園區(qū)不同業(yè)務的控制，企業(yè)園區(qū)內不同業(yè)務選擇不同的切片，實現差異化控制。該方式可以應用在有安全隔離需求、差異化控制需求的業(yè)務場景。

3.3 5G MEC 安全方案

5G MEC 在行業(yè)應用部署中會出現新的有別于5G核心網的安全風險。主要的安全風險有3方面。

a）由于部署位置下沉至邊緣節(jié)點，用戶面網元下沉至網絡邊緣側，網絡邊緣側是網絡非信任域，存在安全防護弱，易被攻擊的安全風險，進而影響整個核心網絡。

b）由于系統云化部署，應用共享存儲資源，存在業(yè)務系統之前非法訪問數據，虛擬機鏡像被篡改，虛擬遷移引發(fā)數據泄露等安全風險。

c）由于引入第三方不可信應用，將會出現MEP管理權限遭非法竊取、集成不可信第三方應用（APP有漏洞或惡意代碼等）、惡意應用偽裝成為合法應用獲取相應網絡資源等安全風險。

5G MEC 通過新的網絡安全架構來應對上述安全風險，通過多點隔離，層層防護，建立安全可信的邊緣連接。MEC 安全架構如圖6所示。

5G MEC 在行業(yè)應用部署時可以依據行業(yè)客戶需求、實際部署情況調整安全網絡部署架構。

4 5G MEC 部署案例

4.1 某運營商5G MEC網絡架構

在5G MEC 商用建設初期，5G MEC 是運營商深入行業(yè)應用的抓手，某直轄市運營商針對5G MEC 行業(yè)應用場景、業(yè)務網絡能力進行研究分析，為了滿足行業(yè)用戶各種5G MEC 需求，搭建了適應其網絡現狀的5G MEC網絡架構。

該直轄市運營商5G MEC 網絡架構由多方面因素決定，包括通信云DC 資源池資源、行業(yè)業(yè)務需求（主要低時延指標要求）、網絡資源現狀和網絡建設投資收益。5G MEC 網絡架構如圖7所示。

5G MEC 分為控制管理域與業(yè)務域，控制管理域按照雙DC 容災部署，業(yè)務域按照4 個布局類與X個現場接入類方式部署，其中布局類部署在該運營商核心局房，接入類部署在該運營商上海POP機房。

該直轄市運營商地域小，網絡結構整體扁平化，按照現有網絡情況分析，端到端時延在20 ms 以內。將行業(yè)業(yè)務需求分類，由布局類5G MEC 承載區(qū)域高算力、行業(yè)性通用應用，其缺點是時延會達到20 ms，數據安全性不能得到充分保障，優(yōu)點是能夠解決跨地域傳輸覆蓋的問題，也有利于核心側的網絡能力的開放。由現場類5G MEC 承載有網絡超低時延（<5 ms）、數據安全性（數據不出園區(qū)）要求的行業(yè)應用。

圖6 MEC 安全架構

圖7 某直轄市運營商5G MEC網絡架構

4.2 5G MEC 行業(yè)應用網絡方案實例

在5G MEC 行業(yè)應用部署初期，行業(yè)用戶主要訴求是5G MEC網絡能力。

某行業(yè)應用客戶按照其業(yè)務需求，在運營商POP機房新建5G MEC，包含UPF 與MEC 應用平臺。某直轄市某行業(yè)應用網絡組織架構如圖8所示。

5G MEC網絡方案主要通過SMF、UPF網元實現。

a）SMF。當SMF 選擇UPF 時，在PDU 會話建立流程中，SMF需要根據UE 位置、DNN、S-NSSAI等信息選擇UPF，建立與UPF的連接，UPF可以根據用戶接入的DNN、切片和位置信息，為用戶選擇滿足指定業(yè)務的、地理位置貼近用戶的UPF，還可以結合UPF 的分流能力、接口能力、是否支持與EPS 的互通、權重來選擇UPF。SMF下的UPF屬性（舉例）如表1所示。

b）UPF。UPF 有多種角色，分為錨點UPF、ULCL/BP UPF、I-UPF，不同流程中選擇不同角色的UPF的原則不同，選擇原則之間的關系如圖9所示。

圖8 某直轄市某行業(yè)應用網絡組織架構

表1 SMF下的UPF屬性

圖9 UPF流程選擇方案

只有第1輪選擇完成之后，才能根據實際情況，再按之后的原則進行下一步選擇。第1輪選擇原則間無優(yōu)先級之分。

第2 輪選擇中可以設置優(yōu)先選擇合一UPF、位置區(qū)還是S11口。

當前2輪選擇后返回結果中有多個UPF 滿足選擇條件時，會根據UPF 的權重為用戶選擇滿足條件的UPF。

在任意一步，如果選擇出的UPF 唯一，則選擇完成。

UE 的每個PDU 會話的建立都將通過設置的網絡原則，從而實現5G MEC 業(yè)務分流。根據行業(yè)用戶的業(yè)務需求，在網絡側配置其DNN 分流原則，將終端側DNN業(yè)務疏通到新建的5G MEC平臺。

5 結束語

5G MEC 是運營商在5G 網絡時代使能行業(yè)應用的重要手段，它整合電信運營商的各類資源，使行業(yè)用戶認識到5G 網絡對其業(yè)務的變革創(chuàng)新。5G MEC通過ULCL、IPv6 Multi-homing、LADN分流方案與MEC安全解決方案，能夠滿足行業(yè)用戶低時延、大帶寬本地分流、保障數據安全多樣應用場景。目前還處于5G MEC 行業(yè)應用商用初期階段，某直轄市運營商依托布局類MEC、現場類MEC支撐行業(yè)應用。伴隨著行業(yè)應用場景需求變化，將來還需進一步細化5G MEC部署方案。