李伶，王華

工程與應(yīng)用

5G智慧校園業(yè)務(wù)場(chǎng)景中MEC分流方案研究

李伶，王華

（江蘇師范大學(xué)信息化建設(shè)與管理處，江蘇 徐州 221116）

多接入邊緣計(jì)算（multi-access edge computing，MEC）技術(shù)是5G關(guān)鍵技術(shù)之一，通過(guò)通信與計(jì)算技術(shù)融合，實(shí)現(xiàn)業(yè)務(wù)本地化及近距離部署。當(dāng)前，5G智慧校園催生出諸多新的應(yīng)用場(chǎng)景，其建設(shè)的關(guān)鍵是如何將用戶數(shù)據(jù)分流至MEC平臺(tái)，實(shí)現(xiàn)技術(shù)與業(yè)務(wù)的深度融合。首先，介紹了5G智慧校園整體架構(gòu)；然后，闡述了3種本地分流技術(shù)及其優(yōu)、缺點(diǎn)，探討了智慧校園中校內(nèi)資源訪問(wèn)、電子資源訪問(wèn)、智慧教學(xué)和校園安防監(jiān)控4種業(yè)務(wù)場(chǎng)景分流方案的選擇，以期為即將到來(lái)的5G智慧校園專網(wǎng)建設(shè)提供理論支撐。

智慧校園；5G；MEC；本地分流

0 引言

作為一種通信與計(jì)算融合的技術(shù)[1-3]，多接入邊緣計(jì)算（multi-access edge computing，MEC）技術(shù)是5G關(guān)鍵技術(shù)之一，其在靠近人、物或數(shù)據(jù)源頭的網(wǎng)絡(luò)邊緣側(cè)部署云資源池和云平臺(tái)，通過(guò)本地分流及靈活路由等技術(shù)，為接入網(wǎng)提供IT和云計(jì)算能力，使得業(yè)務(wù)可以本地化、近距離部署[4]，一方面減少了傳輸時(shí)間和網(wǎng)絡(luò)成本，大幅度降低運(yùn)營(yíng)商骨干網(wǎng)的擁塞與負(fù)擔(dān)，減輕網(wǎng)絡(luò)帶寬壓力；另一方面，由于邊緣云靠近用戶數(shù)據(jù)，能夠更好地感知用戶信息并向業(yè)務(wù)應(yīng)用開放，有利于提升用戶的業(yè)務(wù)體驗(yàn)和指標(biāo)，并為用戶提供定制化服務(wù)。因此，如何根據(jù)業(yè)務(wù)需求將用戶數(shù)據(jù)分流至MEC平臺(tái)，是技術(shù)落地應(yīng)用的關(guān)鍵，也是當(dāng)前運(yùn)營(yíng)商最為關(guān)注的問(wèn)題。

當(dāng)前，對(duì)5G MEC分流技術(shù)的研究主要集中在電信運(yùn)營(yíng)商及5G廠商研發(fā)領(lǐng)域。張建敏等[4]從MEC技術(shù)定義角度，細(xì)化并給出MEC平臺(tái)架構(gòu)及本地分流功能的詳細(xì)技術(shù)方案；陳云斌等[5]分析了采用5G核心網(wǎng)基于上行分類器（uplink classifier，UL CL）分流、IPv6多歸屬分流或者本地?cái)?shù)據(jù)網(wǎng)絡(luò)（local area network，LADN）策略為MEC選擇UPF的本地分流方案；何宇鋒等[6]從MEC與5G網(wǎng)絡(luò)的關(guān)系出發(fā)，梳理了兩類6種本地分流方案，分析了每種分流方案的會(huì)話流程及其對(duì)終端和網(wǎng)絡(luò)的功能及配置要求，對(duì)比分析6種方案給出了應(yīng)用場(chǎng)景建議。

在教育領(lǐng)域，在5G網(wǎng)絡(luò)技術(shù)和環(huán)境的支撐下，教育的核心業(yè)務(wù)也面臨著轉(zhuǎn)型和重構(gòu)，基于5G的智慧校園受到高度關(guān)注。在5G智慧校園中，各種新的應(yīng)用場(chǎng)景不斷涌現(xiàn)，且多數(shù)業(yè)務(wù)尚處于探索和推廣階段，在與5G技術(shù)的融合方面存在諸多挑戰(zhàn)。如何根據(jù)不同的業(yè)務(wù)需求選擇合適的MEC分流方案，實(shí)現(xiàn)高速度、高帶寬、低時(shí)延、快速緩存等服務(wù)，是當(dāng)前運(yùn)營(yíng)商與高校合作建設(shè)5G智慧校園面臨的重要挑戰(zhàn)。

基于對(duì)電信行業(yè)MEC技術(shù)研究狀況及成果的學(xué)習(xí)研究，結(jié)合筆者所在教育信息化行業(yè)對(duì)5G智慧校園業(yè)務(wù)場(chǎng)景的理解和認(rèn)識(shí)，本文在介紹5G智慧校園整體架構(gòu)的基礎(chǔ)上，梳理本地分流技術(shù)方案，并結(jié)合智慧校園業(yè)務(wù)場(chǎng)景探討適用的分流方案，以期為5G智慧校園建設(shè)提供部分理論支撐和借鑒意義。

1 5G智慧校園整體架構(gòu)

相較于4G，5G技術(shù)最大的亮點(diǎn)就是除了對(duì)個(gè)人業(yè)務(wù)需求的滿足外，能夠更好地滿足垂直行業(yè)更為復(fù)雜的業(yè)務(wù)類型，如車聯(lián)網(wǎng)、智能制造、智慧醫(yī)療、智慧城市等領(lǐng)域。而在教育領(lǐng)域，智慧校園建設(shè)正逐步取代數(shù)字校園成為教育信息化發(fā)展的主流，催生出諸多新型應(yīng)用場(chǎng)景，如高清視頻遠(yuǎn)程教學(xué)、互動(dòng)教學(xué)、VR/AR教學(xué)、精準(zhǔn)教研分析、校園安防監(jiān)控等高帶寬場(chǎng)景業(yè)務(wù)；電子圍欄、管網(wǎng)自動(dòng)檢測(cè)、能源使用分析、無(wú)接觸智能門禁等大連接場(chǎng)景業(yè)務(wù)；實(shí)驗(yàn)儀器遠(yuǎn)程控制、教育機(jī)器人控制、智能設(shè)備遠(yuǎn)程控制等低時(shí)延場(chǎng)景業(yè)務(wù)。這些業(yè)務(wù)場(chǎng)景對(duì)網(wǎng)絡(luò)提出了更高的體驗(yàn)需求?，F(xiàn)有的以云計(jì)算為核心的集中式數(shù)據(jù)處理模式，盡管可滿足云端的計(jì)算和存儲(chǔ)能力，但是在面對(duì)諸多新業(yè)務(wù)時(shí)仍存在不足，傳統(tǒng)教育網(wǎng)絡(luò)面臨著諸多挑戰(zhàn)，如新型教育業(yè)務(wù)承載力不足、數(shù)據(jù)安全風(fēng)險(xiǎn)大、系統(tǒng)資源共享難、存在信息孤島現(xiàn)象、建設(shè)與運(yùn)維成本高等方面。

針對(duì)新一代智慧校園業(yè)務(wù)需求，結(jié)合5G特性，通過(guò)接入多種形態(tài)的智聯(lián)終端和教育裝備，構(gòu)建全連接教育專網(wǎng)，部署整合計(jì)算、存儲(chǔ)、AI、安全能力的邊緣云，提供具備管理、安全等能力的應(yīng)用平臺(tái)，構(gòu)建基于5G的智慧校園專網(wǎng)架構(gòu)[7]，利用5G技術(shù)的網(wǎng)絡(luò)切片和MEC技術(shù)滿足智慧校園特殊業(yè)務(wù)場(chǎng)景的用網(wǎng)需求。

5G智慧校園整體架構(gòu)[7]如圖1所示，包括終端層、網(wǎng)絡(luò)層、平臺(tái)層和服務(wù)層，其核心原理是在各類終端5G化處理的基礎(chǔ)上，利用MEC邊緣云節(jié)點(diǎn)強(qiáng)大的分析和計(jì)算能力，對(duì)終端層感知及采集到的信息進(jìn)行深度包解析，識(shí)別為本地業(yè)務(wù)的進(jìn)行本地分流和處理，滿足超低時(shí)延、數(shù)據(jù)不出場(chǎng)等業(yè)務(wù)需求；將非本地業(yè)務(wù)轉(zhuǎn)發(fā)至核心網(wǎng)，傳輸路徑與4G相同?？梢姡绾螌⒔K端數(shù)據(jù)識(shí)別和分流是智慧校園專網(wǎng)能否落地應(yīng)用的關(guān)鍵。

終端層主要包括各類智能手機(jī)、VR/AR設(shè)備、平板計(jì)算機(jī)、筆記本計(jì)算機(jī)等個(gè)人終端和教學(xué)儀器、安防監(jiān)控、實(shí)驗(yàn)儀器等教育裝備終端。這些智能終端通過(guò)5G通信模塊實(shí)現(xiàn)各類數(shù)據(jù)采集和匯聚，并實(shí)時(shí)傳輸給近端系統(tǒng)，實(shí)現(xiàn)人與人、人與物、物與物的任意互聯(lián)和通信。

網(wǎng)絡(luò)層包括5G無(wú)線電接入網(wǎng)、MEC節(jié)點(diǎn)、承載網(wǎng)和5G核心網(wǎng)。5G無(wú)線電接入網(wǎng)負(fù)責(zé)終端設(shè)備的無(wú)線網(wǎng)絡(luò)接入，通過(guò)覆蓋與容量分離實(shí)現(xiàn)無(wú)線資源的集中協(xié)調(diào)管理[8]。MEC節(jié)點(diǎn)部署于網(wǎng)絡(luò)邊緣，提供本地分流和強(qiáng)大的計(jì)算處理、緩存功能，支持多業(yè)務(wù)在接入邊緣側(cè)的靈活承載。承載網(wǎng)是連接接入網(wǎng)、核心網(wǎng)的端到端網(wǎng)絡(luò)。核心網(wǎng)為5G網(wǎng)絡(luò)信息處理中心，實(shí)現(xiàn)控制面及數(shù)據(jù)面分離、靈活路由等功能。

平臺(tái)層包括各類AI/大數(shù)據(jù)平臺(tái)、安全管理與運(yùn)維平臺(tái)、教育應(yīng)用集成平臺(tái)、云計(jì)算平臺(tái)等，將終端層采集到的各類數(shù)據(jù)或?qū)霐?shù)據(jù)通過(guò)統(tǒng)計(jì)、計(jì)算、數(shù)據(jù)挖掘、數(shù)據(jù)分析等過(guò)程，打造具備管理、安全等功能的應(yīng)用使能平臺(tái)，為上層服務(wù)提供多樣化的標(biāo)準(zhǔn)接口或數(shù)據(jù)支撐。

服務(wù)層包括直播課堂、VR/AR課堂、全息教育、高清監(jiān)控等5G智慧校園各類業(yè)務(wù)場(chǎng)景，涵蓋學(xué)習(xí)、教學(xué)、評(píng)價(jià)、教研、教育管理、公共服務(wù)等方面，是在5G網(wǎng)絡(luò)技術(shù)和環(huán)境的支撐下對(duì)教育核心業(yè)務(wù)的轉(zhuǎn)型與重構(gòu)。

2 MEC本地分流技術(shù)介紹

按照運(yùn)營(yíng)商5G部署策略，5G用戶開機(jī)建立的協(xié)議數(shù)據(jù)單元（protocol data unit，PDU）會(huì)話將優(yōu)先選擇中心用戶面管理功能（userplane function，UPF），當(dāng)用戶需要訪問(wèn)MEC平臺(tái)時(shí)才選擇或插入邊緣UPF，實(shí)現(xiàn)用戶數(shù)據(jù)的本地分流。5G網(wǎng)絡(luò)MEC本地分流方案有3種[5]：UL CL上行分流、IPv6多歸屬分流和LADN分流。

圖1 5G智慧校園整體架構(gòu)

2.1 UL CL上行分流

采用UL CL上行分流時(shí)，由會(huì)話管理功能（session management function，SMF）在PDU會(huì)話的數(shù)據(jù)路徑中插入上行UL CL標(biāo)記，通過(guò)匹配流過(guò)濾規(guī)則將數(shù)據(jù)包轉(zhuǎn)發(fā)到指定的路徑。其中，流過(guò)濾規(guī)則如同路由表，分流則是根據(jù)路由表進(jìn)行路由轉(zhuǎn)發(fā)。該過(guò)程對(duì)用戶終端完全透明，用戶無(wú)感知。

根據(jù)插入上行UL CL標(biāo)記的觸發(fā)條件，UL CL上行分流可以分為特定位置、位置及用戶簽約、位置及應(yīng)用檢測(cè)、能力開放[6]4種方案?；谔囟ㄎ恢玫腢L CL分流方案中，只要用戶移動(dòng)到特定位置即可觸發(fā)UL CL分流，對(duì)5G終端無(wú)特殊要求，主要通過(guò)網(wǎng)絡(luò)功能實(shí)現(xiàn)。位置及用戶簽約觸發(fā)條件中除了特定位置外，增加了用戶簽約信息，即不是所有用戶移動(dòng)到特定位置都會(huì)觸發(fā)UL CL分流，只有那些已經(jīng)簽約使用MEC業(yè)務(wù)的終端移動(dòng)到MEC區(qū)域時(shí)，才會(huì)觸發(fā)UL CL分流。

滿足觸發(fā)條件插入上行UL CL標(biāo)記后，并不是所有流量都進(jìn)行分流，還需要匹配流過(guò)濾規(guī)則，只有符合過(guò)濾規(guī)則的數(shù)據(jù)包才能被轉(zhuǎn)發(fā)到指定的路徑。常見過(guò)濾規(guī)則的配置方法有IP五元組法和DNS域名解析法。IP五元組指源IP地址、源端口、目的IP地址、目的端口和傳輸層協(xié)議，在分流規(guī)則中，主要根據(jù)目的IP地址和端口判斷用戶的訪問(wèn)目標(biāo)是否轉(zhuǎn)發(fā)至本地網(wǎng)絡(luò)。DNS域名解析法要求MEC平臺(tái)具有DNS查詢功能，將需要分流的本地IP地址與其域名對(duì)應(yīng)起來(lái)，當(dāng)收到用戶的訪問(wèn)鏈接時(shí)，通過(guò)DNS查詢功能判斷目標(biāo)IP地址是否為本地網(wǎng)絡(luò)。對(duì)不符合分流規(guī)則的所有流量均按照常規(guī)路徑轉(zhuǎn)發(fā)至運(yùn)營(yíng)商骨干網(wǎng)。陳志偉等[9]在現(xiàn)網(wǎng)進(jìn)行實(shí)際測(cè)試，結(jié)果表明，本地轉(zhuǎn)發(fā)比非本地轉(zhuǎn)發(fā)情況下ping包時(shí)延縮短50%。

UL CL上行分流方案適用于訪問(wèn)本地業(yè)務(wù)場(chǎng)景，如本地企業(yè)網(wǎng)或校園網(wǎng)內(nèi)網(wǎng)資源、增強(qiáng)型移動(dòng)寬帶（eMBB）場(chǎng)景、車聯(lián)網(wǎng)等。

2.2 IPv6多歸屬分流

IPv6多歸屬分流，需要UE側(cè)支持分流IPv6多歸屬，以源IPv6地址為分流維度實(shí)現(xiàn)業(yè)務(wù)分流。其業(yè)務(wù)實(shí)現(xiàn)流程與UL CL上行分流一致，通過(guò)識(shí)別業(yè)務(wù)流IPv6前綴，將數(shù)據(jù)分流到不同的UPF會(huì)話錨點(diǎn)。各個(gè)PDU會(huì)話錨點(diǎn)對(duì)應(yīng)的數(shù)據(jù)通道匯聚于一個(gè)公共的UPF，該UPF一方面轉(zhuǎn)發(fā)上行流量到不同PDU會(huì)話錨點(diǎn)，另一方面聚合從不同PDU會(huì)話錨點(diǎn)發(fā)送到UE的下行流量。

該方案由于要采用IPv6技術(shù)，目前實(shí)施難度較大，主要適用于物聯(lián)網(wǎng)、高可靠性專網(wǎng)等場(chǎng)景。

2.3 LADN分流

LADN分流方案指的是基于特定的DNN進(jìn)行本地分流的一種實(shí)現(xiàn)方式。

LADN信息配置在接入和移動(dòng)性管理（access and mobility management function，AMF）中，并由AMF在注冊(cè)流程和UE配置更新流程提供給UE，UE根據(jù)收到的LADN信息以及自身位置信息請(qǐng)求建立本地PDU會(huì)話。SMF向AMF訂閱“5G終端位置變化通知”，AMF跟蹤終端的位置信息，并通知SMF終端位置和LADN服務(wù)區(qū)的關(guān)系，包括在服務(wù)區(qū)、不在服務(wù)區(qū)和不確定在不在服務(wù)區(qū)等。SMF根據(jù)AMF提供的終端位置和LADN服務(wù)區(qū)關(guān)系選擇合適的本地邊緣UPF，建立本地PDU會(huì)話，實(shí)現(xiàn)本地邊緣網(wǎng)絡(luò)接入和本地應(yīng)用訪問(wèn)。當(dāng)UE不在LADN區(qū)域時(shí)，SMF拒絕UE發(fā)起的會(huì)話請(qǐng)求。

LADN分流可以實(shí)現(xiàn)企業(yè)應(yīng)用本地分流和Internet業(yè)務(wù)隔離，UE只能在特定園區(qū)內(nèi)使用相關(guān)應(yīng)用，滿足有安全隔離需求、差異化控制需求的業(yè)務(wù)場(chǎng)景，適合園區(qū)場(chǎng)景的專用終端，如智慧工廠、智慧港口、智慧能源、智慧教育等。

2.4 MEC分流技術(shù)對(duì)比

3種MEC分流方案對(duì)比見表1，不同方案適用于不同的業(yè)務(wù)場(chǎng)景，MEC落地部署時(shí)可根據(jù)不同的場(chǎng)景需求采用不同的分流方案。

3 智慧校園業(yè)務(wù)場(chǎng)景分流方案分析

3.1 校內(nèi)資源訪問(wèn)

雖然運(yùn)營(yíng)商在校內(nèi)建設(shè)的5G網(wǎng)絡(luò)網(wǎng)速明顯提升，但其公共網(wǎng)絡(luò)的特性并不能很好地適應(yīng)校內(nèi)局域連接和內(nèi)部資源訪問(wèn)的需求。如果師生通過(guò)5G網(wǎng)絡(luò)訪問(wèn)校內(nèi)資源要繞道運(yùn)營(yíng)商網(wǎng)絡(luò)，勢(shì)必會(huì)增加網(wǎng)絡(luò)傳輸?shù)臅r(shí)延，影響用戶體驗(yàn)。從應(yīng)用的視角出發(fā)，高校個(gè)人用戶（to C）場(chǎng)景對(duì)5G網(wǎng)絡(luò)的需求有兩點(diǎn)：一是通過(guò)5G網(wǎng)絡(luò)代替校園Wi-Fi、有線等接入方式，實(shí)現(xiàn)體育館、體育場(chǎng)等高密度場(chǎng)景的網(wǎng)絡(luò)覆蓋和接入；二是借助于公眾5G網(wǎng)絡(luò)設(shè)施，在校園范圍內(nèi)對(duì)師生身份認(rèn)證，使得師生能夠就近訪問(wèn)校內(nèi)資源，而不必繞道運(yùn)營(yíng)商核心網(wǎng)絡(luò)。本地分流技術(shù)就是解決這一問(wèn)題的最好方案?；贛EC本地分流技術(shù)的校內(nèi)資源訪問(wèn)架構(gòu)如圖2所示，MEC平臺(tái)串接部署在基站和運(yùn)營(yíng)商骨干網(wǎng)之間，將流經(jīng)的用戶數(shù)據(jù)拆包分析，根據(jù)分流規(guī)則將本地業(yè)務(wù)數(shù)據(jù)流直接分流至本地網(wǎng)絡(luò)，即校園網(wǎng)。此時(shí)，不僅降低了回傳帶寬消耗，同時(shí)本地業(yè)務(wù)的近距離部署也可以降低訪問(wèn)時(shí)延，提升用戶體驗(yàn)。

表1 MEC分流方案對(duì)比

用戶訪問(wèn)公網(wǎng)業(yè)務(wù)時(shí)MEC平臺(tái)將所有數(shù)據(jù)流采用透?jìng)鞯姆绞?，直接發(fā)送至核心網(wǎng)，且由于MEC平臺(tái)的透明部署，無(wú)須對(duì)用戶終端和核心網(wǎng)改造，降低了部署及推廣的難度。同時(shí)，如果MEC故障，則流量完全透?jìng)?，僅無(wú)法實(shí)現(xiàn)分流，不影響業(yè)務(wù)。

該業(yè)務(wù)場(chǎng)景中，分流的觸發(fā)條件是用戶進(jìn)入校園區(qū)域且訪問(wèn)的目標(biāo)資源是校園網(wǎng)資源，因此可以選擇基于特定位置及應(yīng)用檢測(cè)的UL CL上行分流方案，包過(guò)濾規(guī)則采用IP五元組法或DNS域名解析法。以J大學(xué)師生訪問(wèn)校園網(wǎng)自助服務(wù)系統(tǒng)為例，假設(shè)目標(biāo)地址及端口為202.xxx.xxx.94:8080，分流規(guī)則中預(yù)先配置該IP地址段屬于本地業(yè)務(wù)范圍，故MEC將用戶數(shù)據(jù)轉(zhuǎn)發(fā)至校園網(wǎng)，大大縮短傳輸路徑和時(shí)延。若訪問(wèn)目標(biāo)是域名而非IP地址，如J大學(xué)師生訪問(wèn)學(xué)校主頁(yè)，MEC平臺(tái)首先通過(guò)域名查詢功能查詢到該域名對(duì)應(yīng)的IP地址為202.xxx.xxx.105，該地址在分流規(guī)則包含的目標(biāo)IP范圍內(nèi)，則將流量分流至校園網(wǎng)。

在實(shí)際業(yè)務(wù)場(chǎng)景中，滿足特定位置的用戶不一定是校內(nèi)師生，因部分校園網(wǎng)資源僅對(duì)校內(nèi)師生開放使用，理論上還需要對(duì)用戶身份予以確認(rèn)。但現(xiàn)階段在特定位置及應(yīng)用檢測(cè)條件下增加用戶簽約信息，在技術(shù)上難以實(shí)現(xiàn)。另一方面，僅限校內(nèi)師生開放的內(nèi)網(wǎng)資源一般都需要學(xué)校統(tǒng)一身份認(rèn)證后才能訪問(wèn)，因此建議該業(yè)務(wù)場(chǎng)景選擇基于特定位置及應(yīng)用檢測(cè)的UL CL上行分流方案。用戶進(jìn)入校園區(qū)域后通過(guò)5G網(wǎng)絡(luò)發(fā)起訪問(wèn)校園網(wǎng)資源的請(qǐng)求觸發(fā)UL CL分流，根據(jù)分流規(guī)則判斷目標(biāo)資源是否為校內(nèi)資源，若是，則將數(shù)據(jù)包轉(zhuǎn)發(fā)至校園網(wǎng)，否則轉(zhuǎn)發(fā)至運(yùn)營(yíng)商骨干網(wǎng)。該過(guò)程對(duì)用戶透明，無(wú)須換卡換號(hào)，有利于方案的落地部署和推廣應(yīng)用。

圖2 校內(nèi)資源訪問(wèn)架構(gòu)

3.2 圖書館電子資源訪問(wèn)

圖書館電子資源訪問(wèn)是高校師生常用的一項(xiàng)重要業(yè)務(wù)，該業(yè)務(wù)一般由學(xué)校圖書館統(tǒng)一采購(gòu)電子資源訪問(wèn)權(quán)限，資源提供方對(duì)校園網(wǎng)IP地址進(jìn)行授權(quán)，只有通過(guò)校園網(wǎng)接入才能訪問(wèn)。由于電子資源多在校外，該業(yè)務(wù)可以歸為公網(wǎng)業(yè)務(wù)。

在5G智慧校園方案中，如果師生通過(guò)5G網(wǎng)絡(luò)訪問(wèn)學(xué)校已采購(gòu)的電子資源，因這些資源多在校外，其IP地址不在校園網(wǎng)范圍內(nèi)，MEC平臺(tái)將其轉(zhuǎn)發(fā)至運(yùn)營(yíng)商骨干網(wǎng)，那么資源方檢測(cè)到的用戶IP地址不屬于校園網(wǎng)IP地址范疇，故不允許下載資源。解決該問(wèn)題有兩種方案可選：一是將學(xué)校采購(gòu)的電子資源訪問(wèn)業(yè)務(wù)視為本地業(yè)務(wù)，將其IP地址或域名等鏈接信息添加到MEC平臺(tái)的轉(zhuǎn)發(fā)規(guī)則內(nèi)，MEC平臺(tái)將此類業(yè)務(wù)請(qǐng)求全部分流至校園網(wǎng)，在校園網(wǎng)內(nèi)做常規(guī)路由轉(zhuǎn)發(fā)，再?gòu)男@網(wǎng)邊界出口進(jìn)入互聯(lián)網(wǎng)；二是MEC平臺(tái)將該類業(yè)務(wù)作為公網(wǎng)業(yè)務(wù)透?jìng)髦梁诵木W(wǎng)，并從校園網(wǎng)IP地址段中選取若干IP地址作為MEC平臺(tái)針對(duì)該業(yè)務(wù)專用的NAT地址池，MEC平臺(tái)對(duì)流經(jīng)的數(shù)據(jù)包進(jìn)行拆包分析，當(dāng)檢測(cè)到訪問(wèn)目標(biāo)是電子資源，便將數(shù)據(jù)包源地址做NAT后轉(zhuǎn)發(fā)至運(yùn)營(yíng)商骨干網(wǎng)，電子資源服務(wù)器檢測(cè)到源IP地址已獲授權(quán)則允許訪問(wèn)?；?G MEC的電子資源訪問(wèn)架構(gòu)如圖3所示，方案二實(shí)施的前提條件是數(shù)據(jù)包在運(yùn)營(yíng)商骨干網(wǎng)內(nèi)不再做二次NAT。

無(wú)論是方案一還是方案二，均需要MEC平臺(tái)在分流規(guī)則中配置IP五元組或DNS域名解析信息。同時(shí)，為避免非校內(nèi)師生在校園網(wǎng)區(qū)域使用5G網(wǎng)絡(luò)訪問(wèn)電子資源，該業(yè)務(wù)還需要對(duì)用戶身份予以確認(rèn)，因此建議該業(yè)務(wù)選擇基于特定位置及用戶簽約的UL CL上行分流方案，分流過(guò)程對(duì)用戶無(wú)感知。

3.3 智慧教學(xué)

作為教育領(lǐng)域的核心業(yè)務(wù)，教學(xué)與5G MEC技術(shù)結(jié)合有著廣闊的應(yīng)用前景。在遠(yuǎn)程互動(dòng)教學(xué)中，通過(guò)MEC邊緣云部署，提供低時(shí)延、大帶寬和高可靠的反饋，通過(guò)沉浸式體驗(yàn)促進(jìn)教學(xué)效果的提升；在VR/AR教學(xué)中，為減小服務(wù)時(shí)延，采用邊緣云部署架構(gòu)，將對(duì)時(shí)延要求高的渲染功能就近部署在靠近用戶側(cè)，有效提升傳輸速率，改善學(xué)習(xí)體驗(yàn)；在AI智能分析方面，通過(guò)邊緣云平臺(tái)部署AI加速模塊進(jìn)行計(jì)算，實(shí)現(xiàn)對(duì)學(xué)習(xí)及教學(xué)效果智能分析。

無(wú)論是遠(yuǎn)程互動(dòng)教學(xué)還是VR/AR教學(xué)、AI智能分析等場(chǎng)景，都是通過(guò)將各種教育教學(xué)終端硬件模塊進(jìn)行5G化處理，從原來(lái)的有線網(wǎng)絡(luò)、無(wú)線Wi-Fi、藍(lán)牙、ZigBee/NB-IoT等網(wǎng)絡(luò)承載，轉(zhuǎn)變?yōu)楦邘?、高速率、高安全、低時(shí)延的5G網(wǎng)絡(luò)承載，給用戶帶來(lái)更快、更好、更流暢的課堂體驗(yàn)。同時(shí)，利用MEC邊緣云架構(gòu)，所有教學(xué)的后臺(tái)應(yīng)用、教學(xué)數(shù)據(jù)和學(xué)生信息等部署在學(xué)校的MEC邊緣云平臺(tái)中，降低了公有云泄露的技術(shù)風(fēng)險(xiǎn)，安全更有保障，且便于學(xué)校的管理維護(hù)。以VR/AR教學(xué)為例，其整體架構(gòu)如圖4所示。交互終端采集原始視頻并傳輸至MEC平臺(tái)邊緣云服務(wù)器，服務(wù)器根據(jù)云端中心管理平臺(tái)下發(fā)的渲染模型和參數(shù)，完成對(duì)原始視頻流的渲染，用戶終端直接通過(guò)5G網(wǎng)絡(luò)從邊緣云服務(wù)器獲取渲染后的內(nèi)容。邊緣云服務(wù)器與中心管理平臺(tái)可通過(guò)專線或公網(wǎng)互聯(lián)。采用該部署架構(gòu)，將對(duì)時(shí)延要求較高的渲染功能部署在靠近用戶側(cè)，使得用戶的業(yè)務(wù)數(shù)據(jù)不用傳輸至核心網(wǎng)，能夠有效地解決傳統(tǒng)方案中網(wǎng)絡(luò)連接速率和云服務(wù)時(shí)延的問(wèn)題。

圖3 基于5G MEC的電子資源訪問(wèn)架構(gòu)

在智慧教學(xué)業(yè)務(wù)場(chǎng)景中，建議MEC平臺(tái)采用LADN本地?cái)?shù)據(jù)網(wǎng)絡(luò)分流方案，理由如下。

首先，LADN屬于5G新引入特性，對(duì)終端有新的功能要求，而當(dāng)前智慧校園建設(shè)已進(jìn)入關(guān)鍵時(shí)期，高校紛紛開展各類智慧教室建設(shè)項(xiàng)目，便于從終端層面實(shí)現(xiàn)LADN功能；其次，LADN方案從終端即可區(qū)分需要分流的數(shù)據(jù)，減少了網(wǎng)絡(luò)識(shí)別分流的壓力；最后，根據(jù)對(duì)產(chǎn)業(yè)鏈的調(diào)研，目前5G核心網(wǎng)絡(luò)設(shè)備已支持LADN功能，能夠?qū)崿F(xiàn)MEC業(yè)務(wù)快速上線。

圖4 基于5GMEC的VR/AR教學(xué)整體架構(gòu)

3.4 校園安防監(jiān)控

傳統(tǒng)的校園安防監(jiān)控手段是在校內(nèi)重點(diǎn)區(qū)域通過(guò)有線或無(wú)線Wi-Fi方式部署攝像機(jī)，將采集到的監(jiān)控視頻上傳至校內(nèi)服務(wù)器，在監(jiān)控中心提供查詢、分析和處理。因?qū)W校覆蓋面積廣泛，人員流動(dòng)性大，傳統(tǒng)安防監(jiān)控存在安全隱患：一是網(wǎng)絡(luò)帶寬不足、視頻清晰度不高導(dǎo)致準(zhǔn)確性較差；二是聯(lián)網(wǎng)成本高，部分區(qū)域存在監(jiān)控死角；三是耗費(fèi)大量人力資源進(jìn)行7×24 h值班，監(jiān)控效率低。

基于5G MEC技術(shù)的智慧校園方案，將校園內(nèi)所有監(jiān)控?cái)z像機(jī)進(jìn)行5G化處理，依托5G網(wǎng)絡(luò)大帶寬、低時(shí)延等特點(diǎn)，在校內(nèi)實(shí)現(xiàn)360°無(wú)死角高清視頻監(jiān)控點(diǎn)。采集到的高清視頻數(shù)據(jù)經(jīng)MEC平臺(tái)匯聚、預(yù)處理、識(shí)別并轉(zhuǎn)發(fā)到本地視頻云平臺(tái)，可實(shí)現(xiàn)數(shù)據(jù)不出本地、不繞經(jīng)運(yùn)營(yíng)商核心網(wǎng)、不出公網(wǎng)，提供校園內(nèi)監(jiān)控大屏、客戶端的播放和查詢等，降低了時(shí)延，提升用戶體驗(yàn)，基于5G MEC校園安防監(jiān)控系統(tǒng)架構(gòu)如圖5所示。同時(shí)，5G的大連接能力使得安防監(jiān)控的范圍進(jìn)一步擴(kuò)大，如通過(guò)機(jī)器人、無(wú)人機(jī)等方式解決校園安防監(jiān)控的痛點(diǎn)，獲取更豐富的監(jiān)控?cái)?shù)據(jù)，為安全部門提供更周全、更多維度的參考數(shù)據(jù)。另一方面，MEC邊緣云可通過(guò)專線與公有云平臺(tái)直連，將本地視頻保存至公有云。校外終端訪問(wèn)、下載視頻通過(guò)公有云獲取。

圖5 基于5G MEC校園安防監(jiān)控系統(tǒng)架構(gòu)

和智慧教學(xué)業(yè)務(wù)場(chǎng)景相似，校園安防監(jiān)控場(chǎng)景可通過(guò)對(duì)終端設(shè)備的5G化升級(jí)改造，采用LADN方案，從終端層面區(qū)分需要分流的數(shù)據(jù)，減輕網(wǎng)絡(luò)識(shí)別分流的壓力，實(shí)現(xiàn)業(yè)務(wù)快速上線。

4 結(jié)束語(yǔ)

在本文所列舉的4種智慧校園業(yè)務(wù)場(chǎng)景中，從應(yīng)用部署及推廣的難度考慮，校內(nèi)資源和圖書館電子資源訪問(wèn)應(yīng)屬于to C業(yè)務(wù)，終端不需要換號(hào)換卡，MEC平臺(tái)在用戶無(wú)感知的情況下基于位置及應(yīng)用檢測(cè)或位置及用戶簽約信息觸發(fā)分流，分流規(guī)則采用IP五元組法或DNS域名解析法，實(shí)現(xiàn)對(duì)校內(nèi)資源的就近訪問(wèn)以及對(duì)圖書館電子資源的訪問(wèn)下載，對(duì)其他互聯(lián)網(wǎng)資源的訪問(wèn)流程與傳統(tǒng)的to C業(yè)務(wù)相同。智慧教學(xué)和安防監(jiān)控業(yè)務(wù)場(chǎng)景均屬于垂直行業(yè)（to B）業(yè)務(wù)，終端采用新的號(hào)段和5G網(wǎng)卡，可以實(shí)現(xiàn)從終端層面支持本地分流，將各類數(shù)據(jù)、應(yīng)用等就近部署在本地，減輕核心網(wǎng)的壓力，減少數(shù)據(jù)傳輸?shù)闹虚g環(huán)節(jié)和傳輸時(shí)延，提升用戶體驗(yàn)。

在實(shí)際應(yīng)用部署中，還存在以下問(wèn)題需要考慮。

（1）MEC平臺(tái)旁路功能

如圖2所示，MEC平臺(tái)以匯聚網(wǎng)關(guān)的形式串接在基站與核心網(wǎng)之間，為了避免其軟、硬件故障導(dǎo)致的業(yè)務(wù)中斷，MEC平臺(tái)應(yīng)具有自動(dòng)啟用及關(guān)閉旁路功能，使得MEC平臺(tái)故障時(shí)基站與核心網(wǎng)絡(luò)之間能夠快速連通，MEC平臺(tái)恢復(fù)時(shí)自動(dòng)恢復(fù)本地分流功能，從而避免單點(diǎn)故障引發(fā)的業(yè)務(wù)中斷，提升用戶體驗(yàn)。

（2）計(jì)費(fèi)問(wèn)題

基于MEC架構(gòu)的本地分流方案使得本地業(yè)務(wù)及公網(wǎng)業(yè)務(wù)產(chǎn)生不同程度的混淆，如圖書館電子資源訪問(wèn)業(yè)務(wù)，若采用方案一將該業(yè)務(wù)視為本地業(yè)務(wù)，由MEC平臺(tái)分流至本地后經(jīng)校園網(wǎng)出口訪問(wèn)公網(wǎng)電子資源，對(duì)該部分流量如何計(jì)費(fèi)成為方案落地商用需要考慮的問(wèn)題。

（3）業(yè)務(wù)隔離問(wèn)題

如前所述，基于MEC的本地分流方案可以實(shí)現(xiàn)本地業(yè)務(wù)和公網(wǎng)業(yè)務(wù)同時(shí)進(jìn)行，如何實(shí)現(xiàn)不同業(yè)務(wù)之間相互隔離和保護(hù)，保障用戶的用網(wǎng)安全和數(shù)據(jù)隱私，也是方案部署需要進(jìn)一步研究和解決的問(wèn)題。

[1] ZHOU Y Q, TIAN L, LIU L, et al. Fog computing enabled future mobile communication networks: a convergence of communication and computing[J]. IEEE Communications Magazine, 2019, 57(5): 20-27.

[2] ZHOU Y Q, LIU L, WANG L, et al. Service-aware 6G: an intelligent and open network based on the convergence of communication, computing and caching[J]. Digital Communications and Networks, 2020, 6(3): 253-260.

[3] QI Y L, ZHOU Y Q, LIU Y F, et al. Traffic-aware task offloading based on convergence of communication and sensing in vehicular edge computing[J]. IEEE Internet of Things Journal, 3065, PP(99): 1.

[4] 張建敏, 謝偉良, 楊峰義, 等. 移動(dòng)邊緣計(jì)算技術(shù)及其本地分流方案[J]. 電信科學(xué), 2016, 32(7): 132-139.

ZHANG J M, XIE W L, YANG F Y, et al. Mobile edge computing and application in traffic offloading[J]. Telecommunications Science, 2016, 32(7): 132-139.

[5] 陳云斌, 王全, 黃強(qiáng), 等. 5G MEC UPF選擇及本地分流技術(shù)分析[J]. 移動(dòng)通信, 2020, 44(1): 48-53.

CHEN Y B, WANG Q, HUANG Q, et al. 5G MEC UPF selection and traffic offloading technology analysis[J]. Mobile Communications, 2020, 44(1): 48-53.

[6] 何宇鋒, 林奕琳, 單雨威. 5G MEC分流方案探討[J]. 移動(dòng)通信, 2020, 44(9): 49-57.

HE Y F, LIN Y L, SHAN Y W. Study on 5G MEC offloading scheme[J]. Mobile Communications, 2020, 44(9): 49-57.

[7] 余勝泉, 陳璠, 李晟. 基于5G的智慧校園專網(wǎng)建設(shè)[J]. 開放教育研究, 2020, 26(5): 51-59.

YU S Q, CHEN F, LI S. Private network construction of 5G-based smart campus[J]. Open Education Research, 2020, 26(5): 51-59.

[8] “移動(dòng)學(xué)習(xí)”教育部-中國(guó)移動(dòng)聯(lián)合實(shí)驗(yàn)室. 5G+智慧教育白皮書[R]. 2019.

The Joint Laboratory for Mobile Learning-Ministry of Education-China Mobile Communication Corporation. White paper on 5G+ smart education[R]. 2019.

[9] 陳志偉, 郭寶, 張陽(yáng). 5G網(wǎng)絡(luò)邊緣計(jì)算MEC技術(shù)方案及應(yīng)用分析[J]. 移動(dòng)通信, 2018, 42(7): 34-38.

CHEN Z W, GUO B, ZHANG Y. MEC technical solution and application analysis of 5G network edge computing[J]. Mobile Communications, 2018, 42(7): 34-38.

Research on MEC traffic offloading scheme in 5G smart campus business scenarios

LI Ling, WANG Hua

Department of Informationization Construction and Management, Jiangsu Normal University, Xuzhou 221116, China

MEC (multi-access edge computing) is one of the key technologies of 5G. Through the integration of communication and computing technologies, service localization and close deployment can be realized. At present, 5G smart campus has spawned many new application scenarios. The key step to construct the 5G smart campus is how to offload user data to the MEC platform to realize the deep integration of technology and business. Firstly, the overall architecture of 5G smart campus was introduced. Then, three traffic offloading technologies and their advantages and disadvantages were expounded. Finally, the scheme selection of traffic offloading in campus resource visits, access to electronic resources, smart education and campus security monitoring was discussed. It is expected to provide theoretical support for the upcoming construction of 5G smart campus.

smart campus, 5G, MEC, traffic offloading

TPN929.5

A

10.11959/j.issn.1000?0801.2022002

2021?09?03；

2021?11?24

江蘇省現(xiàn)代教育技術(shù)研究2019年度智慧校園專項(xiàng)重點(diǎn)課題“5G校園建設(shè)中基于MEC的本地分流技術(shù)研究”（No.2019-R-75633）

The key Project of Jiangsu Modern Educational Technology for Smart Campus in 2019 "Traffic Offloading Technology Research Based on MEC in 5G Campus Construction"(No.2019-R-75633)

李伶（1986? ），女，江蘇師范大學(xué)信息化建設(shè)與管理處網(wǎng)絡(luò)部主任、實(shí)驗(yàn)師，主要研究方向?yàn)榻逃畔⒒?、智慧校園網(wǎng)、無(wú)線通信技術(shù)等。

王華（1983? ），女，江蘇師范大學(xué)信息化建設(shè)與管理處綜合辦公室主任，主要研究方向?yàn)榻逃畔⒒?、智慧校園建設(shè)。