王 帥，肖 羽（.中訊郵電咨詢設(shè)計院有限公司鄭州分公司，河南鄭州 450007；.中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司，北京 0003）

0 引言

隨著5G網(wǎng)絡(luò)在全國商用的推進，越來越多的垂直行業(yè)開始思考和嘗試使用5G 接入行業(yè)終端，通過5G、邊緣計算和切片等新技術(shù)實現(xiàn)企業(yè)信息化水平的提升，推動企業(yè)的生產(chǎn)運營向智能化方向發(fā)展。在企業(yè)生產(chǎn)環(huán)境中，將會有大量的設(shè)備、傳感器、PLC 等需要接入5G 網(wǎng)絡(luò)，而現(xiàn)有移動終端IP 地址的獲取和分配方式無法很好地滿足企業(yè)的生產(chǎn)和管理需求，特別是在5G 專網(wǎng)和多接入邊緣計算（Multi-Access Edge Computing，MEC）組網(wǎng)環(huán)境下，需要解決5G 終端IP 地址固定和管理的問題。

1 行業(yè)對固定IP地址的需求

在垂直行業(yè)，特別是工業(yè)企業(yè)中，目前采用的無線接入方式有Wi-Fi、3G/4G、NB-IoT、ZigBee、藍牙等，該類無線接入方式受技術(shù)本身的制約，無法滿足工業(yè)場景的廣泛應(yīng)用，終端通過無線接入的比例不超過10%。而5G MEC 網(wǎng)絡(luò)超低時延、高穩(wěn)定、大帶寬的特點能夠有效滿足企業(yè)柔性生產(chǎn)的要求［1］，可以預(yù)見未來5G將在行業(yè)中得到大規(guī)模普及。

行業(yè)終端和行業(yè)應(yīng)用的通信需求與公眾通信需求有較大差異，行業(yè)應(yīng)用場景千差萬別，但要求信息采集和傳輸?shù)拇_定性盡可能地高，且企業(yè)中存在大量僅支持IPv4 的終端設(shè)備，部分企業(yè)應(yīng)用不支持服務(wù)器端和終端之間的心跳保持，有些工業(yè)終端不支持向服務(wù)器端的主動輪詢，因此當(dāng)終端和服務(wù)器之間超過一段時間沒有數(shù)據(jù)傳輸時，移動通信網(wǎng)將釋放網(wǎng)絡(luò)資源，中斷終端和服務(wù)器之間的傳送通路。當(dāng)服務(wù)器需要主動訪問終端時（如查詢終端狀態(tài)、下發(fā)控制指令），服務(wù)器訪問的目的IP 仍為上次通信時終端的IP地址，但此時終端因重新注冊等原因會被移動核心網(wǎng)隨機分配一個新的動態(tài)IP 地址，造成服務(wù)器無法訪問終端。因此，為了避免服務(wù)器無法主動反向訪問終端的問題，需要為終端分配固定的IP地址。

2 5G MEC組網(wǎng)架構(gòu)

本文主要探討在MEC 組網(wǎng)架構(gòu)下實現(xiàn)移動終端IP地址固定的方法，因此首先對MEC 的組網(wǎng)架構(gòu)進行分析。5G NSA 的MEC 組網(wǎng)方式有SGW+LBO 方式、S/PGW-U（CUPS）方式和MEC 透傳分流（Traffic Offload Function，TOF）方式，NSA 的這3 種MEC 分流方式各不相同，組網(wǎng)方式差別也較大。SA 的MEC 分流方式也有多種，如ULCL（Uplink Classifier）分流、IPV6 Multihoming分流和LADN（Local Area Data Network）分流［2］，但SA 的3 種MEC 分流方式的組網(wǎng)架構(gòu)基本一樣，圖1給出了5G SA 的MEC 組網(wǎng)架構(gòu)示意。SA 是未來5G 主流的技術(shù)發(fā)展方向，因此本文主要基于SA 的MEC 組網(wǎng)架構(gòu)進行移動終端固定IP 地址獲取方法的研究，MEC組網(wǎng)方案本身不作為本文討論的重點。

圖1 5G SA的MEC組網(wǎng)架構(gòu)示意圖

3 5G MEC場景下終端固定IP地址獲取方法

根據(jù)3GPP 的相關(guān)標(biāo)準(zhǔn)，移動通信網(wǎng)中終端IP 地址的獲取有如下4種方式。

a）通過GGSN/PGW、SMF/UPF 上配置的地址池為終端分配動態(tài)私有IP 地址（各廠家設(shè)置地址池的網(wǎng)元有差異），公眾用戶和部分物聯(lián)網(wǎng)用戶通過該種方式獲取IP地址。

b）通過UDM/HSS 網(wǎng)元為終端簽約靜態(tài)固定IP 地址，終端附著網(wǎng)絡(luò)，服務(wù)器在進行數(shù)據(jù)業(yè)務(wù)時獲取的IP 地址始終為簽約的靜態(tài)IP 地址。此種方式可用在虛擬專有撥號網(wǎng)絡(luò)（Virtual Private Dial Network，VPDN）專線業(yè)務(wù)或?qū)＞W(wǎng)業(yè)務(wù)中。

c）通 過AAA（Authentication、Authorization、Accounting）服務(wù)器為終端分配固定IP 地址和動態(tài)IP 地址（可以從AAA 配置的地址段中分配），此種方式多用在VPDN專線業(yè)務(wù)。

d）通過部署在企業(yè)側(cè)或運營商側(cè)的動態(tài)主機配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）服務(wù)器為終端分配IP 地址，該IP 地址從DHCP 配置的地址池中進行分配。

以上4 種終端IP 地址分配方式適用于不同的場景，其中a）和d）方式為終端分配動態(tài)IP 地址，在以IPv4 地址為主流的網(wǎng)絡(luò)中，這2 種方式的地址資源利用率較高。b）和c）方式都可以為終端分配靜態(tài)固定IP 地址，b）方式需要運營商協(xié)助企業(yè)進行分配和修改，通常周期較長、不夠靈活，適用于少量號卡的簽約管理；c）方式通過在MEC 平臺部署AAA 系統(tǒng)，為企業(yè)提供自助、靈活的終端號卡管理手段，企業(yè)可以通過AAA 系統(tǒng)對終端號卡的IP 地址和企業(yè)應(yīng)用的IP 地址進行統(tǒng)一的分配、管理和維護，能夠充分提升5G 專網(wǎng)和VPDN專線的競爭優(yōu)勢。

3.1 UDM/HSS簽約

在運營商開展的VPDN 專線業(yè)務(wù)中，通常通過UDM/HSS簽約的方式為終端分配私網(wǎng)固定IP地址，滿足企業(yè)應(yīng)用的需求。這種方式適用于少量號卡的開卡，開卡簽約流程復(fù)雜、周期長、簽約后更改困難且管理復(fù)雜，無法適應(yīng)5G專網(wǎng)/MEC 組網(wǎng)下大規(guī)模終端、設(shè)備接入的需求，也不能為企業(yè)提供自助管理服務(wù)。

3.2 基于邊緣云部署企業(yè)級AAA系統(tǒng)

在5G 專網(wǎng)和MEC 組網(wǎng)環(huán)境下，物聯(lián)網(wǎng)終端訪問MEC 平臺上運行的企業(yè)應(yīng)用或企業(yè)內(nèi)網(wǎng)服務(wù)器上的應(yīng)用時，不必像大網(wǎng)那樣通過SGi 接口防火墻做公私網(wǎng)地址的NAT轉(zhuǎn)換，因此可以基于MEC邊緣云平臺部署一套企業(yè)級AAA 系統(tǒng)，為客戶提供物聯(lián)網(wǎng)終端固定IP 地址（私網(wǎng)IP）的自分配、自管理功能。用戶通過AAA 系統(tǒng)結(jié)合企業(yè)內(nèi)網(wǎng)應(yīng)用的IP地址規(guī)劃可以便捷、靈活地為物聯(lián)網(wǎng)終端分配、更換IP 地址，而不必通過運營商復(fù)雜的管理流程實現(xiàn)。

基于邊緣云部署的AAA 系統(tǒng)為客戶提供自助分配物聯(lián)網(wǎng)終端固定IP 地址的方式，同樣適用于5G 的VPDN業(yè)務(wù)，該方式的實現(xiàn)類似于4G的VPDN業(yè)務(wù)，本文不再贅述。

3.2.1 組網(wǎng)架構(gòu)

在5G SA MEC 的組網(wǎng)架構(gòu)中，AAA 系統(tǒng)部署于MEC 節(jié)點的MEP 平臺之上，作為MEP 的一個應(yīng)用APP，通過diameter 信令與5GC 的SMF 進行對接，實現(xiàn)企業(yè)內(nèi)物聯(lián)網(wǎng)終端IP地址的分配和管理，AAA 基于邊緣云部署的架構(gòu)如圖2所示。

圖2 AAA基于邊緣云部署的架構(gòu)圖

3.2.2 業(yè)務(wù)流程

在5G 專網(wǎng)和MEC 組網(wǎng)架構(gòu)中，若企業(yè)需要自助分配固定IP 地址，則需要為企業(yè)分配專用DNN，并在SMF 上配置DNN 對應(yīng)的地址分配類型和實際使用的地址分配方式，啟動Radius 認(rèn)證，認(rèn)證方式為外部AAA 認(rèn)證，認(rèn)證服務(wù)器指向MEC 平臺部署的AAA 系統(tǒng)。通過AAA 系統(tǒng)可以為終端分配IPv4、IPv6、IPv4/IPv6 雙棧等地址類型，地址類型的配置一般是按照APN/DNN 來對應(yīng)設(shè)置。UDM/HSS 中的UE 簽約數(shù)據(jù)為每個APN/DNN 存儲了1 個或者多個PDN/PDU type，MME 或AMF 在收到UE 附著或者PDN Connectivity Request、PDU Session Establishment Request 的時候會比較UE 請求的PDN/PDU type 和簽約的數(shù)據(jù)以檢查是否匹配。

在3GPP 的業(yè)務(wù)流程中，當(dāng)PDU Session 建立的時候，由SMF 通知AAA 系統(tǒng)為終端分配IP 地址，圖3 給出了3GPP 關(guān)于IP 地址分配的流程，其中DN 為DNAAA Server。

圖3 3GPP關(guān)于IP地址分配的流程

AAA 系統(tǒng)對PDU Session 鑒權(quán)認(rèn)證成功后，為終端分配IP 地址，或分配IPv6 地址的前綴。通過AAA系統(tǒng)為用戶分配IP 地址時有2 種分配方式，分別為靜態(tài)分配和地址池動態(tài)分配。

a）靜態(tài)分配。每次用戶申請建立連接時，都會被分配一個指定的IP 地址，而且每次分配的都相同。例如，如果設(shè)定用戶A 的IP-Address 屬性值為172.16.31.201，那么每次用戶A 連接到網(wǎng)絡(luò)上時，它被分配的IP地址都是172.16.31.201。

b）動態(tài)分配。從AAA 系統(tǒng)的IP 地址池進行分配，每次用戶A 連接時，AAA 系統(tǒng)從自己管理的IP 地址池中選擇一個未被使用的IP 地址分配給A 用戶。例如，企業(yè)中一部分終端可以使用IP地址池A分配地址，企業(yè)中另外一部分終端可以使用IP 地址池B 分配地址。

3.2.3 適用場景

在5G 專網(wǎng)和MEC 場景下，通過在MEC 平臺部署AAA 系統(tǒng)對移動終端的IP地址進行分配管理，該方法適用的具體場景有現(xiàn)場級MEC 組網(wǎng)和布局類MEC 組網(wǎng)（對于物聯(lián)網(wǎng)2B UPF組網(wǎng)場景類似）。

場景1：現(xiàn)場級MEC 平臺部署AAA 系統(tǒng)。終端和服務(wù)器可以統(tǒng)一規(guī)劃私網(wǎng)IP 地址，由企業(yè)管理人員通過AAA 系統(tǒng)對終端IP 地址進行具體分配。由于在現(xiàn)場級MEC 組網(wǎng)場景下，防火墻不啟用NAT 地址轉(zhuǎn)換，若終端和服務(wù)器的IP 地址設(shè)置在同一網(wǎng)段內(nèi)，則終端和服務(wù)器可以直接通信。若為移動終端分配的是固定IP，則終端始終以同一個IP 地址和服務(wù)器進行通信，服務(wù)器可以實現(xiàn)對終端的反向訪問和控制信息的下發(fā)。

場景2：布局類MEC 平臺部署AAA 系統(tǒng)。在該場景下，終端分配的私有IP地址會在SGi/N6接口防火墻做NAT，轉(zhuǎn)換為公有IP 地址，因此移動終端和服務(wù)器無法在同一個局域網(wǎng)內(nèi)進行組網(wǎng)，需要通過5G VPDN的組網(wǎng)方式進行互通，該場景和4G 時代的VPDN 專線類似，通過L2TP 或GRE 隧道建立和企業(yè)側(cè)服務(wù)器之間的通道，終端通過AAA系統(tǒng)分配的固定IP地址與服務(wù)器進行通信。

4 測試驗證

根據(jù)本文3.2 節(jié)中的組網(wǎng)架構(gòu)搭建網(wǎng)絡(luò)環(huán)境，對場景1 進行測試驗證（場景2 和4G VPDN 方式類似，不再進行測試），驗證基于邊緣云部署的AAA 系統(tǒng)是否可以為移動終端分配固定IP地址。

a）測試內(nèi)容。移動終端接入5G 網(wǎng)絡(luò)后，AAA 系統(tǒng)能夠正常為終端分配固定IP，可以為終端更換IP 地址。

b）測試步驟。

（a）CPE 插卡后配置測試專用DNN，調(diào)整相關(guān)參數(shù)后可正常接入5G網(wǎng)絡(luò)。

（b）AAA 系統(tǒng)依據(jù)SIM 卡相關(guān)參數(shù)信息為終端分配固定IP。

（c）查詢CPE 獲得的IP 地址，和AAA 平臺分配的固定IP進行比對。

（d）AAA 系統(tǒng)為SIM 卡更改IP 地址，重新查詢CPE 獲得的IP 地址，并將CPE 地址與平臺重新分配的地址進行比對。

c）測試過程。通過AAA 系統(tǒng)為CPE 的SIM 卡分配固定IP 地址，為10.204.36.66，配置過程如圖4所示。在CPE 成功接入5G 網(wǎng)絡(luò)后，可以查看到CPE 獲取的IP 地址為10.204.36.66，和AAA 系統(tǒng)配置的IP 地址一致，測試成功。通過AAA 系統(tǒng)為CPE 更換新的IP 地址，為10.204.36.68，配置過程如圖5 所示。重啟CPE，接入網(wǎng)絡(luò)后再次獲取IP 地址，可以查看到CPE 獲取的IP 地址為10.204.36.68，和重新配置的IP 地址一致，測試成功。

圖4 AAA系統(tǒng)為SIM卡分配IP地址

圖5 AAA系統(tǒng)為CPE更換IP地址

d）測試結(jié)論。上述測試表明，AAA系統(tǒng)可以成功為終端分配固定IP 地址，并可以根據(jù)企業(yè)的需要對IP地址進行變更。

5 結(jié)束語

未來只會有2種企業(yè)，一種是數(shù)字化原生企業(yè)，創(chuàng)立伊始就按照數(shù)字化、智能化方式運營和發(fā)展的企業(yè)；另一種是通過數(shù)字化轉(zhuǎn)型實現(xiàn)重生的企業(yè)。數(shù)字經(jīng)濟時代，企業(yè)唯有進化，別無選擇。隨著越來越多企業(yè)進行數(shù)字化轉(zhuǎn)型，5G、邊緣計算、專網(wǎng)等新技術(shù)也必將在行業(yè)的數(shù)字化浪潮中扮演重要角色，運營商需要通過如AAA 這樣的工具和系統(tǒng)把網(wǎng)絡(luò)能力和服務(wù)更好地提供給企業(yè)客戶，讓企業(yè)客戶擁有對終端和網(wǎng)絡(luò)更多的自主權(quán)。