0 引言

2020 年是5G 正式商用的元年。2B 是5G 的新藍(lán)海，GSMA 預(yù)測(cè)，5G 最大的機(jī)會(huì)在2B 行業(yè)應(yīng)用。根據(jù)各大主流咨詢公司的市場(chǎng)經(jīng)濟(jì)分析，5G 2B 行業(yè)將撬動(dòng)約12 萬億美元經(jīng)濟(jì)。中國(guó)三大運(yùn)營(yíng)商正在大規(guī)模建設(shè)5G 商用網(wǎng)絡(luò)，并發(fā)布了5G 2B 戰(zhàn)略計(jì)劃：中國(guó)移動(dòng)制定了“5G+計(jì)劃”，推動(dòng)5G 產(chǎn)業(yè)發(fā)展；中國(guó)聯(lián)通提出以“EDCBA”把握數(shù)字化轉(zhuǎn)型趨勢(shì)，構(gòu)建5G 創(chuàng)新合作生態(tài)；中國(guó)電信發(fā)布5G 十大行業(yè)應(yīng)用（包括智慧警務(wù)、智慧交通、智慧生態(tài)、智慧黨建、媒體直播、智慧醫(yī)療、車聯(lián)網(wǎng)、智慧教育、智慧旅游、智能制造）。

5G MEC 是實(shí)現(xiàn)5G 差異化、確定性SLA 的關(guān)鍵載體，可實(shí)現(xiàn)高差異化（帶寬、時(shí)延、丟包抖動(dòng)、移動(dòng)性、可靠性）、高安全性（多租戶網(wǎng)絡(luò)隔離、數(shù)據(jù)不出園區(qū)）、高自動(dòng)化（自動(dòng)業(yè)務(wù)發(fā)放、網(wǎng)絡(luò)自主管理、智能運(yùn)維）、多樣化的5G 網(wǎng)絡(luò)服務(wù)。咨詢公司Gartner 預(yù)測(cè)邊緣計(jì)算將進(jìn)入市場(chǎng)高速發(fā)展階段，2022 年邊緣計(jì)算將成為所有數(shù)字業(yè)務(wù)的必要需求。

1 5G MEC 介紹

MEC 是在靠近人、物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)，融合網(wǎng)絡(luò)、計(jì)算、存儲(chǔ)、應(yīng)用核心能力的開放平臺(tái)。它能就近提供邊緣智能服務(wù)，滿足行業(yè)數(shù)字化在敏捷連接、實(shí)時(shí)業(yè)務(wù)、數(shù)據(jù)優(yōu)化、應(yīng)用智能、安全與隱私保護(hù)等方面的關(guān)鍵需求。

5G MEC 基于SA 架構(gòu)，由5GC 實(shí)現(xiàn)MEC 網(wǎng)絡(luò)承載控制，支持5G 網(wǎng)絡(luò)特性功能引入，把UPF 作為邊緣計(jì)算的數(shù)據(jù)錨點(diǎn)。按照ETSI 定義，MEC 平臺(tái)與NFV 同構(gòu)，是NFV 架構(gòu)在邊緣的輕量化延伸，承載特性化IT應(yīng)用服務(wù)。5G MEC 融合CT 的分流能力與IT 的云計(jì)算能力為行業(yè)客戶提供網(wǎng)絡(luò)計(jì)算服務(wù)。5G MEC 邏輯架構(gòu)如圖1所示。

圖1 5G MEC邏輯架構(gòu)

2 5G MEC 行業(yè)應(yīng)用

針對(duì)5G三大網(wǎng)絡(luò)能力：增強(qiáng)型移動(dòng)寬帶（eMBB）、海量機(jī)器通信（mMTC）和低時(shí)延高可靠通信（uRLLC），運(yùn)營(yíng)商把行業(yè)應(yīng)用分為10 類，這10 類應(yīng)用包括政務(wù)與公用事業(yè)、工業(yè)、農(nóng)業(yè)、文體娛樂、醫(yī)療、交通運(yùn)輸、金融、旅游、教育、電力。5G MEC 可滿足對(duì)低時(shí)延敏感、對(duì)大帶寬本地分流及數(shù)據(jù)安全性有要求的業(yè)務(wù)需求，其中工業(yè)、醫(yī)療、交通運(yùn)輸和電力行業(yè)要求網(wǎng)絡(luò)具備低時(shí)延特性，文體娛樂行業(yè)需要網(wǎng)絡(luò)支持大帶寬本地分流能力，政務(wù)與公用事業(yè)、金融、高端工業(yè)著重要求網(wǎng)絡(luò)符合數(shù)據(jù)完全性要求。

5G MEC 依據(jù)技術(shù)特點(diǎn)滿足7 種主要應(yīng)用場(chǎng)景需求：

a）應(yīng)用本地化的企業(yè)分流。將用戶面流量分流到企業(yè)網(wǎng)絡(luò)。

b）內(nèi)容區(qū)域化的視頻優(yōu)化。在邊緣部署無線分析應(yīng)用，輔助TCP擁塞控制和碼率適配。

c）內(nèi)容區(qū)域化的視頻流分析。在邊緣對(duì)視頻分析處理，降低視頻采集設(shè)備的成本，減少發(fā)給核心網(wǎng)的流量。

d）計(jì)算邊緣化的增強(qiáng)現(xiàn)實(shí)。邊緣應(yīng)用快速處理用戶位置和攝像頭圖像，給用戶實(shí)時(shí)提供輔助信息。

e）計(jì)算邊緣化的輔助敏感計(jì)算。提供高性能計(jì)算，執(zhí)行時(shí)延敏感的數(shù)據(jù)處理，將結(jié)果反饋給端設(shè)備。

f）計(jì)算邊緣化的物聯(lián)網(wǎng)。物聯(lián)網(wǎng)使能平臺(tái)邊緣側(cè)應(yīng)用聚合，分析設(shè)備產(chǎn)生的消息并及時(shí)產(chǎn)生決策。

g）計(jì)算邊緣化的車聯(lián)網(wǎng)。分析車及路側(cè)傳感器的數(shù)據(jù)，將危險(xiǎn)等時(shí)延敏感信息發(fā)送給周邊車輛。

按照行業(yè)對(duì)網(wǎng)絡(luò)能力的訴求與行業(yè)5G MEC 應(yīng)用場(chǎng)景情況分析，5G MEC 行業(yè)應(yīng)用部署可分為3個(gè)階段實(shí)現(xiàn)。初期階段，運(yùn)營(yíng)商通過5G MEC 為工業(yè)企業(yè)提供本地分流能力、提供IaaS/PaaS 集成環(huán)境服務(wù)工業(yè)企業(yè)數(shù)字化、網(wǎng)絡(luò)化能力轉(zhuǎn)型。伴隨著行業(yè)應(yīng)用場(chǎng)景功能成熟，下階段將深耕文體娛樂行業(yè)，通過5G MEC 支持邊緣、中心、CDN 之間的業(yè)務(wù)與部署協(xié)同，實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)場(chǎng)景下，CDN 下沉至邊緣側(cè)，為用戶提供5G 高清/VR 視頻服務(wù)，助推文體產(chǎn)業(yè)發(fā)展。5G MEC 行業(yè)應(yīng)用的目標(biāo)階段將聚焦V2X、高端工業(yè)互聯(lián)等高價(jià)值行業(yè)，滿足時(shí)延敏感網(wǎng)絡(luò)、工業(yè)傳感器互聯(lián)的場(chǎng)景需求，支持高端工業(yè)、V2X行業(yè)革命性發(fā)展。

3 5G MEC 業(yè)務(wù)網(wǎng)絡(luò)能力

3.1 5G MEC基本連接能力

通過本地流量卸載以及與中心協(xié)同，5G MEC 實(shí)現(xiàn)邊緣數(shù)據(jù)計(jì)費(fèi)、業(yè)務(wù)控制及安全管控。5G MEC 網(wǎng)絡(luò)功能組織圖如圖2所示。

邊緣數(shù)據(jù)業(yè)務(wù)控制通過5GC 核心網(wǎng)聯(lián)動(dòng)技術(shù)、同步本地流量計(jì)費(fèi)技術(shù)、適配數(shù)據(jù)監(jiān)聽技術(shù)、本地業(yè)務(wù)的差異化QoS技術(shù)實(shí)現(xiàn)。

其中5GC 包含計(jì)費(fèi)策略下發(fā)、業(yè)務(wù)控制策略、用戶及業(yè)務(wù)使能策略等功能，通過MEC 的邊緣用戶面網(wǎng)關(guān)與中心DC 的GW-C/SMF 之間支持Sx/N4接口，傳遞業(yè)務(wù)策略信息，GW-U/UPF作為核心網(wǎng)策略的執(zhí)行者，執(zhí)行計(jì)費(fèi)、LI、業(yè)務(wù)控制功能。

3.2 5G MEC分流方案

3.2.1 上行分類器（ULCL）方案

ULCL 分流方案通過動(dòng)態(tài)分流策略實(shí)現(xiàn)，以URL/UE 位置/目的IP 端口為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。UL?CL分流方案如圖3所示。

圖3 ULCL分流方案

分流業(yè)務(wù)實(shí)現(xiàn)流程：

a）通過NEF 能力開放接口將業(yè)務(wù)信息（如位置、IP地址等）存儲(chǔ)在UDR統(tǒng)一數(shù)據(jù)庫(kù)中。

b）在PCF上制定業(yè)務(wù)就近選擇UPF的分流策略。

c）用戶訪問大網(wǎng)和本地業(yè)務(wù)時(shí)，PCF 將從UDR 獲取的業(yè)務(wù)應(yīng)用信息和分流策略下發(fā)給SMF。

d）SMF 根據(jù)報(bào)文目的IP 地址、UE 位置和分流策略選擇就近的ULCL UPF和PSA UPF。

e）ULCL UPF 基于對(duì)上行業(yè)務(wù)流特征的識(shí)別，把數(shù)據(jù)分流到本地服務(wù)器和遠(yuǎn)端會(huì)話錨點(diǎn)PSA UPF，實(shí)現(xiàn)不同業(yè)務(wù)的訪問。

該分流方式具備UE 無切換感知、超低時(shí)延體驗(yàn)的特點(diǎn)，達(dá)到了協(xié)同應(yīng)用、網(wǎng)隨流動(dòng)的效果。

3.2.2 IPv6 Multi-homing（BP）方案

IPv6 Multi-homing（BP）分流，以源IPv6 地址前綴為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。IPv6 Multi-homing 分流方案如圖4所示。

基于IPv6 Multi-homing（BP）分流，需要UE側(cè)支持分流IPv6 Multi-homing，其業(yè)務(wù)實(shí)現(xiàn)流程與ULCL 一致，通過對(duì)業(yè)務(wù)流IPv6 Multi-homing 前綴的識(shí)別，支持分流數(shù)據(jù)到不同的UPF 會(huì)話錨點(diǎn)。BP 分流可以實(shí)現(xiàn)業(yè)務(wù)連續(xù)性多歸屬PDU 會(huì)話與本地接入DN 的多歸屬PDU 會(huì)話。業(yè)務(wù)連續(xù)性多歸屬PDU 會(huì)話可以實(shí)現(xiàn)錨點(diǎn)切換過程中，UE 業(yè)務(wù)不受影響，可以獲得連續(xù)性服務(wù)。本地接入DN 的多歸屬PDU 會(huì)話用于UE 既需要接入本地業(yè)務(wù)（如本地服務(wù)器），又需要接入中心服務(wù)（如Internet）的應(yīng)用場(chǎng)景。

3.2.3 LADN（Local Area Data Network）方案

LADN 方案以位置信息為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。LADN分流方案如圖5所示。

終端用戶根據(jù)從核心網(wǎng)獲得的LADN 信息以及用戶自身位置信息等，請(qǐng)求建立本地PDU 會(huì)話。SMF 通過合適的本地邊緣UPF 的選擇和本地PDU 會(huì)話的建立，實(shí)現(xiàn)本地邊緣網(wǎng)絡(luò)接入和本地應(yīng)用訪問，SMF 發(fā)現(xiàn)終端用戶移出LADN區(qū)域時(shí)，斷開原PDU會(huì)話連接。

當(dāng)終端用戶不在LADN 區(qū)域時(shí)，即使發(fā)起LADN會(huì)話請(qǐng)求，SMF也會(huì)拒絕。

圖4 IPv6 Multi-homing分流方案

圖5 LADN分流方案

基于LADN 分流，可以實(shí)現(xiàn)企業(yè)應(yīng)用本地分流和Internet 業(yè)務(wù)隔離，UE 只能在企業(yè)園區(qū)使用企業(yè)應(yīng)用，實(shí)現(xiàn)安全隔離。同時(shí)LADN 借助URSP 可精細(xì)地實(shí)現(xiàn)企業(yè)園區(qū)不同業(yè)務(wù)的控制，企業(yè)園區(qū)內(nèi)不同業(yè)務(wù)選擇不同的切片，實(shí)現(xiàn)差異化控制。該方式可以應(yīng)用在有安全隔離需求、差異化控制需求的業(yè)務(wù)場(chǎng)景。

3.3 5G MEC 安全方案

5G MEC 在行業(yè)應(yīng)用部署中會(huì)出現(xiàn)新的有別于5G核心網(wǎng)的安全風(fēng)險(xiǎn)。主要的安全風(fēng)險(xiǎn)有3方面。

a）由于部署位置下沉至邊緣節(jié)點(diǎn)，用戶面網(wǎng)元下沉至網(wǎng)絡(luò)邊緣側(cè)，網(wǎng)絡(luò)邊緣側(cè)是網(wǎng)絡(luò)非信任域，存在安全防護(hù)弱，易被攻擊的安全風(fēng)險(xiǎn)，進(jìn)而影響整個(gè)核心網(wǎng)絡(luò)。

b）由于系統(tǒng)云化部署，應(yīng)用共享存儲(chǔ)資源，存在業(yè)務(wù)系統(tǒng)之前非法訪問數(shù)據(jù)，虛擬機(jī)鏡像被篡改，虛擬遷移引發(fā)數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)。

c）由于引入第三方不可信應(yīng)用，將會(huì)出現(xiàn)MEP管理權(quán)限遭非法竊取、集成不可信第三方應(yīng)用（APP有漏洞或惡意代碼等）、惡意應(yīng)用偽裝成為合法應(yīng)用獲取相應(yīng)網(wǎng)絡(luò)資源等安全風(fēng)險(xiǎn)。

5G MEC 通過新的網(wǎng)絡(luò)安全架構(gòu)來應(yīng)對(duì)上述安全風(fēng)險(xiǎn)，通過多點(diǎn)隔離，層層防護(hù)，建立安全可信的邊緣連接。MEC 安全架構(gòu)如圖6所示。

5G MEC 在行業(yè)應(yīng)用部署時(shí)可以依據(jù)行業(yè)客戶需求、實(shí)際部署情況調(diào)整安全網(wǎng)絡(luò)部署架構(gòu)。

4 5G MEC 部署案例

4.1 某運(yùn)營(yíng)商5G MEC網(wǎng)絡(luò)架構(gòu)

在5G MEC 商用建設(shè)初期，5G MEC 是運(yùn)營(yíng)商深入行業(yè)應(yīng)用的抓手，某直轄市運(yùn)營(yíng)商針對(duì)5G MEC 行業(yè)應(yīng)用場(chǎng)景、業(yè)務(wù)網(wǎng)絡(luò)能力進(jìn)行研究分析，為了滿足行業(yè)用戶各種5G MEC 需求，搭建了適應(yīng)其網(wǎng)絡(luò)現(xiàn)狀的5G MEC網(wǎng)絡(luò)架構(gòu)。

該直轄市運(yùn)營(yíng)商5G MEC 網(wǎng)絡(luò)架構(gòu)由多方面因素決定，包括通信云DC 資源池資源、行業(yè)業(yè)務(wù)需求（主要低時(shí)延指標(biāo)要求）、網(wǎng)絡(luò)資源現(xiàn)狀和網(wǎng)絡(luò)建設(shè)投資收益。5G MEC 網(wǎng)絡(luò)架構(gòu)如圖7所示。

5G MEC 分為控制管理域與業(yè)務(wù)域，控制管理域按照雙DC 容災(zāi)部署，業(yè)務(wù)域按照4 個(gè)布局類與X個(gè)現(xiàn)場(chǎng)接入類方式部署，其中布局類部署在該運(yùn)營(yíng)商核心局房，接入類部署在該運(yùn)營(yíng)商上海POP機(jī)房。

該直轄市運(yùn)營(yíng)商地域小，網(wǎng)絡(luò)結(jié)構(gòu)整體扁平化，按照現(xiàn)有網(wǎng)絡(luò)情況分析，端到端時(shí)延在20 ms 以內(nèi)。將行業(yè)業(yè)務(wù)需求分類，由布局類5G MEC 承載區(qū)域高算力、行業(yè)性通用應(yīng)用，其缺點(diǎn)是時(shí)延會(huì)達(dá)到20 ms，數(shù)據(jù)安全性不能得到充分保障，優(yōu)點(diǎn)是能夠解決跨地域傳輸覆蓋的問題，也有利于核心側(cè)的網(wǎng)絡(luò)能力的開放。由現(xiàn)場(chǎng)類5G MEC 承載有網(wǎng)絡(luò)超低時(shí)延（<5 ms）、數(shù)據(jù)安全性（數(shù)據(jù)不出園區(qū)）要求的行業(yè)應(yīng)用。

圖6 MEC 安全架構(gòu)

圖7 某直轄市運(yùn)營(yíng)商5G MEC網(wǎng)絡(luò)架構(gòu)

4.2 5G MEC 行業(yè)應(yīng)用網(wǎng)絡(luò)方案實(shí)例

在5G MEC 行業(yè)應(yīng)用部署初期，行業(yè)用戶主要訴求是5G MEC網(wǎng)絡(luò)能力。

某行業(yè)應(yīng)用客戶按照其業(yè)務(wù)需求，在運(yùn)營(yíng)商POP機(jī)房新建5G MEC，包含UPF 與MEC 應(yīng)用平臺(tái)。某直轄市某行業(yè)應(yīng)用網(wǎng)絡(luò)組織架構(gòu)如圖8所示。

5G MEC網(wǎng)絡(luò)方案主要通過SMF、UPF網(wǎng)元實(shí)現(xiàn)。

a）SMF。當(dāng)SMF 選擇UPF 時(shí)，在PDU 會(huì)話建立流程中，SMF需要根據(jù)UE 位置、DNN、S-NSSAI等信息選擇UPF，建立與UPF的連接，UPF可以根據(jù)用戶接入的DNN、切片和位置信息，為用戶選擇滿足指定業(yè)務(wù)的、地理位置貼近用戶的UPF，還可以結(jié)合UPF 的分流能力、接口能力、是否支持與EPS 的互通、權(quán)重來選擇UPF。SMF下的UPF屬性（舉例）如表1所示。

b）UPF。UPF 有多種角色，分為錨點(diǎn)UPF、ULCL/BP UPF、I-UPF，不同流程中選擇不同角色的UPF的原則不同，選擇原則之間的關(guān)系如圖9所示。

圖8 某直轄市某行業(yè)應(yīng)用網(wǎng)絡(luò)組織架構(gòu)

表1 SMF下的UPF屬性

圖9 UPF流程選擇方案

只有第1輪選擇完成之后，才能根據(jù)實(shí)際情況，再按之后的原則進(jìn)行下一步選擇。第1輪選擇原則間無優(yōu)先級(jí)之分。

第2 輪選擇中可以設(shè)置優(yōu)先選擇合一UPF、位置區(qū)還是S11口。

當(dāng)前2輪選擇后返回結(jié)果中有多個(gè)UPF 滿足選擇條件時(shí)，會(huì)根據(jù)UPF 的權(quán)重為用戶選擇滿足條件的UPF。

在任意一步，如果選擇出的UPF 唯一，則選擇完成。

UE 的每個(gè)PDU 會(huì)話的建立都將通過設(shè)置的網(wǎng)絡(luò)原則，從而實(shí)現(xiàn)5G MEC 業(yè)務(wù)分流。根據(jù)行業(yè)用戶的業(yè)務(wù)需求，在網(wǎng)絡(luò)側(cè)配置其DNN 分流原則，將終端側(cè)DNN業(yè)務(wù)疏通到新建的5G MEC平臺(tái)。

5 結(jié)束語(yǔ)

5G MEC 是運(yùn)營(yíng)商在5G 網(wǎng)絡(luò)時(shí)代使能行業(yè)應(yīng)用的重要手段，它整合電信運(yùn)營(yíng)商的各類資源，使行業(yè)用戶認(rèn)識(shí)到5G 網(wǎng)絡(luò)對(duì)其業(yè)務(wù)的變革創(chuàng)新。5G MEC通過ULCL、IPv6 Multi-homing、LADN分流方案與MEC安全解決方案，能夠滿足行業(yè)用戶低時(shí)延、大帶寬本地分流、保障數(shù)據(jù)安全多樣應(yīng)用場(chǎng)景。目前還處于5G MEC 行業(yè)應(yīng)用商用初期階段，某直轄市運(yùn)營(yíng)商依托布局類MEC、現(xiàn)場(chǎng)類MEC支撐行業(yè)應(yīng)用。伴隨著行業(yè)應(yīng)用場(chǎng)景需求變化，將來還需進(jìn)一步細(xì)化5G MEC部署方案。