2019年是5G正式商用的元年。2B是5G的新藍海，按照GSMA各項業務預測，5G最大機會在2B行業應用，參考各大主流咨詢公司市場經濟分析，5G 2B行業將撬動約12萬億美元經濟。中國三大運營商正在大規模建設5G商用網絡，同時發布了5G 2B戰略計劃：中國移動制定了“5G+計劃”，推動5G產業發展；中國聯通提出以“EDCBA”把握數字化轉型趨勢，構建5G創新合作生態；中國電信發布5G十大行業應用（包括智慧警務、智慧交通、智慧生態、智慧黨建、媒體直播、智慧醫療、車聯網、智慧教育、智慧旅游、智能制造）。

5G MEC是實現5G差異化、確定性SLA的關鍵載體，可實現高差異化（帶寬、時延、丟包抖動、移動性、可靠性）、高安全性（多租戶網絡隔離、數據不出園區）、高自動化（自動業務發放、網絡自主管理、智能運維）、多樣化的5G網絡服務。咨詢公司Gartner預測邊緣計算將進入市場高速發展階段，2022年邊緣計算將成為所有數字業務的必要需求。

01

5G MEC 介紹

MEC是在靠近人、物或數據源頭的網絡邊緣側，融合網絡、計算、存儲、應用核心能力的開放平臺。它能就近提供邊緣智能服務，滿足行業數字化在敏捷接、實時業務、數據優化、應用智能、安全與隱私保護等方面的關鍵需求。

5G MEC基于SA架構，由5GC實現MEC網絡承載控制，支持5G網絡特性功能引入，把UPF作為邊緣計算的數據錨點。按照ETSI定義，MEC平臺與NFV同構，是NFV架構在邊緣的輕量化延伸，承載特性化IT應用服務。5G MEC邏輯架構如圖1所示。

02

5G MEC 依據技術特點滿足7種主要應用場景需求：

a）應用本地化的企業分流。將用戶面流量分流到企業網絡。

b) 內容區域化的視頻優化。在邊緣部署無線分析應用，輔助TCP擁塞控制和碼率適配。

c) 內容區域化的視頻流分析。在邊緣對視頻分析處理，降低視頻采集設備的成本，減少發給核心網的流量。

d）計算邊緣化的增強現實。邊緣應用快速處理用戶位置和攝像頭圖像，給用戶實時提供輔助信息。

e）計算邊緣化的輔助敏感計算。提供高性能計算，執行時延敏感的數據處理，將結果反饋給端設備。

f）計算邊緣化的物聯網。物聯網使能平臺邊緣側應用聚合，分析設備產生的消息并及時產生決策。

g）計算邊緣化的車聯網。分析車及路側傳感器的數據，將危險等時延敏感信息發送給周邊車輛。

按照行業對于網絡能力的訴求與行業5G MEC應用場景情況分析，5G MEC 行業應用部署考慮分為三階段實現。初期階段，運營商通過5G MEC為工業企業提供本地分流能力、提供IaaS/PaaS集成環境服務工業企業數字化、網絡化能力轉型。伴隨著行業應用場景功能成熟，下階段將深耕文體娛樂行業，通過5G MEC支持邊緣、中心、CDN之間的業務與部署協同，實現移動網絡場景下，CDN下沉至邊緣側，為用戶提供5G高清/VR視頻服務，助推文體產業發展。5G MEC 行業應用的目標階段將聚焦V2X、高端工業互聯等高價值行業，滿足時延敏感網絡、工業傳感器互聯的場景需求，支持高端工業、V2X行業革命性發展。

03

5G MEC 業務網絡能力

通過本地流量卸載以及與中心協同，5G MEC實現邊緣數據計費、業務控制及安全管控。5G MEC網絡功能組織圖如圖2所示。

邊緣數據業務控制通過5GC核心網聯動技術、同步本地流量計費技術、適配數據監聽技術、本地業務的差異化QoS技術實現。

其中5GC包含計費策略下發、業務控制策略、用戶及業務使能策略等功能，通過MEC的邊緣用戶面網關與中心DC的GW-C/SMF之間支持Sx/N4接口，傳遞業務策略信息，GW-U/UPF作為核心網策略的執行者，執行計費、LI、業務控制功能。

3.2.1ULCL（Uplink Classifier，上行分類器）方案

ULCL分流方案通過動態分流策略實現，以URLUE位置目的IP端口為分流維度實現業務分流。ULCL分流方案如圖3所示。

分流業務實現流程：

a）通過NEF能力開放接口將業務信息(如位置、IP地址等)存儲在UDR統一數據庫中；

b） 在PCF上制定業務就近選擇UPF的分流策略。

c）用戶訪問大網和本地業務時，PCF將從UDR獲取的業務應用信息和分流策略下發給SMF。

d）SMF根據報文目的IP地址、UE位置和分流策略選擇就近的ULCL UPF和PSA UPF；

e）ULCL UPF基于對上行業務流特征的識別，把數據分流到本地服務器和遠端會話錨點PSA UPF，實現不同業務的訪問。

該分流方式具備UE無切換感知、超低時延體驗的特點，達到了協同應用，網隨流動的效果。

3.2.2 IPv6 Multi-homing(BP)方案

IPv6 Multi-homing(BP)分流，以源IPv6地址前綴為分流維度實現業務分流。IPv6 Multi-homing分流方案如圖4所示。

基于IPv6 Multi-homing(BP)分流，需要UE側支持分流IPv6 Multi-homing，其業務實現流程與ULCL一致，，支持分流數據到不同的UPF會話錨點。BP分流可以實現業務連續性多歸屬PDU會話與本地接入DN的多歸屬PDU會話。業務連續性多歸屬PDU會話可以實現錨點切換過程中，UE業務不受影響，可以獲得連續性服務。本地接入DN的多歸屬PDU會話用于UE既需要接入本地業務（如本地服務器），又需要接入中心服務（如internet）的應用場景。

3.2.3 LADN（Local Area Data Network）方案

LADN方案以位置信息為分流維度實現業務分流LADN分流方案如圖5所示。

終端用戶根據從核心網獲得的LADN信息以及用戶自身位置信息等，請求建立本地PDU會話。SMF通過合適的本地邊緣UPF的選擇和本地PDU會話的建立，實現本地邊緣網絡接入和本地應用訪問，SMF發現終端用戶移出LADN區域時，斷開原PDU會話連接。

當終端用戶不在LADN區域時，即使發起LADN會話請求，SMF也會拒絕。

基于LADN分流，可以實現企業應用本地分流，和internet業務隔離，UE只能在企業園區使用企業應用，實現安全隔離。同時LADN借助URSP可精細地實現企業園區不同業務的控制，企業園區內不同業務選擇不同的切片，實現差異化控制。該方式可以應用在有安全隔離需求、差異化控制需求的業務場景。

5G MEC 在行業應用部署中會出現新的有別于5G核心網的安全風險。主要的安全風險有3方面。

a）由于部署位置下沉至邊緣節點，用戶面網元下沉至網絡邊緣側，網絡邊緣側是網絡非信任域，存在安全防護弱，易被攻擊的安全風險，進而影響整個核心網絡.

b）由于系統云化部署，應用共享存儲資源，存在業務系統之前非法訪問數據，虛擬機鏡像被篡改，虛擬遷移引發數據泄露等安全風險。

c）由于引入第三方不可信應用， 將會出現MEP管理權限遭非法竊取，集成不可信第三方應用（APP有漏洞或惡意代碼等），惡意應用偽裝成為合法應用獲取相應網絡資源等安全風險。

5G MEC通過新的網絡安全架構來應對上述安全風險，通過多點隔離，層層防護，建立安全可信的邊緣連接。MEC 安全架構如圖6所示。

1）外部攻擊防護。在DC入口部署防火墻，防止類似DDos的攻擊，內部硬件資源合理劃分、預留，應用實現流控。

2）領域隔離。DC內部按照RAN、CN、第三方APP劃分為3個VDC， 通過硬件隔離同時部署獨立防火墻實現領域隔離。

3）CN子域隔離。由于子域可能源自不同廠家，需劃分網元子域和MEC子域，隔離I層資源，按照實際業務需求增加vFW實現CN子域隔離。。

4）應用隔離。不同APP部署在不同主機組上，隔離I層資源，因內容安全較為敏感，需要通過增加vFW實現應用隔離。

5）安全加密隧道。需要基于TLS、IPSEC等安全加密隧道實現安全的業務云邊協同。

6）分權分域管理。需要運營商與APP應用操作管理界面上分權分域，確保業務安全。

5G MEC 在行業應用部署時可以依據行業客戶需求，實際部署情況調整安全網絡部署架構。

04

5G MEC 部署案例

在5G MEC商用建設初期，5G MEC是運營商深入行業應用的抓手，某直轄市運營商針對5G MEC行業應用場景、業務網絡能力進行研究分析，為了滿足行業用戶各種5G MEC需求，搭建了適應其網絡現狀的5G MEC網絡架構。

該直轄市運營商5G MEC 網絡架構由多方面因素決定，包括通信云DC資源池資源；行業業務需求（主要低時延指標要求）；網絡資源現狀和網絡建設投資收益。其5G MEC 網絡架構如圖7所示。

5G MEC 分為控制管理域與業務域，控制管理域按照雙DC容災部署， 業務域按照4個布局類與X個現場接入類方式部署，其中布局類部署在該運營商核心局房，接入類部署在該運營商上海POP機房。

該直轄市運營商地域小，網絡結構整體扁平化，按照現有網絡情況分析，端到端時延在20ms以內。將行業業務需求分類，由布局類5G MEC，承載區域高算力、行業性通用應用，其缺點是時延會達到20ms，數據安全性不能得到充分保障，優點能夠解決跨地域傳輸覆蓋的問題，也有利于核心側的網絡能力的開放。由現場類5G MEC面向網絡超低時延（<5ms）、數據安全性要求不出園區的行業應用。

在5G MEC行業應用部署初期，行業用戶主要訴求是5G MEC網絡能力。

某行業應用客戶按照其業務需求，在運營商POP機房新建5G MEC，包含UPF與MEC應用平臺。某直轄市某行業應用網絡組織架構如圖8所示。

5G MEC網絡實現方案主要通過SMF、UPF網元實現。

1、SMF

在SMF選擇UPF時，在PDU會話建立流程中，SMF需要根據UE位置、DNN、S-NSSAI等信息選擇UPF，建立與UPF的連接，UPF可以根據用戶接入的DNN、切片和位置信息，為用戶選擇滿足指定業務的、地理位置貼近用戶的UPF，還可以結合UPF的分流能力、接口能力、是否支持與EPS的互通、權重來選擇UPF。

2、UPF

UPF有多種角色，分為錨點UPF、ULCL/BP UPF、I-UPF，不同流程中選擇不同角色的UPF的原則不同，選擇原則之間的關系如下圖：

只有基于第一輪選擇完成之后，才能根據實際情況，再按之后的原則進行進一步選擇。第一輪選擇原則間無優先級之分。

第二輪選擇中可以設置優先選擇合一UPF還是位置區或者S11口。

當前兩輪選擇后返回結果中有多個UPF滿足選擇條件時，會根據UPF的權重為用戶選擇滿足條件的UPF。

在任意一步，如果選擇出的UPF唯一，則選擇完成。

 UE的每PDU 會話的建立都將通過設置的網絡原則，從而實現5G MEC業務分流。本期行業用戶的需求都將通過其業務需求，在網絡側配置其DNN分流原則，將終端側DNN業務疏通到新建的5G MEC平臺。

05

結束語

5G MEC 是運營商在5G網絡時代使能行業應用的重要手段，它整合電信運營商的各類資源，使行業用戶認識到5G網絡對其業務的變革創新。5G MEC通過ULCL、IPv6 Multi-homing、LADN分流方案與MEC安全解決方案，能夠滿足行業用戶低時延、大帶寬本地分流、保障數據安全多樣應用場景。目前還處于5G MEC行業應用商用初期階段，某直轄市運營商依托布局類MEC、現場類MEC支撐行業應用。伴隨著行業應用場景需求變化，將來還需進一步細化5G MEC部署方案。

本文轉載自“郵電設計技術  ”，支持保護知識產權，轉載請注明原出處及作者。如有侵權請聯系我們刪除。