［王少波 宋上雷 胡玉其 何麗華］

1 引言

隨著5G 商用的持續(xù)推進(jìn)，作為5G 重要組成部分的邊緣計(jì)算技術(shù)，日益為業(yè)界所關(guān)注。不同于4G 技術(shù)，5G技術(shù)的一大特點(diǎn)就是面向垂直行業(yè)客戶，提供業(yè)務(wù)支撐與服務(wù)，而邊緣計(jì)算正是5G 網(wǎng)絡(luò)部署關(guān)鍵一環(huán)，邊緣計(jì)算MEC 設(shè)備可部署在運(yùn)營(yíng)商機(jī)房，也可部署在企業(yè)側(cè)機(jī)房，為滿足企業(yè)數(shù)據(jù)位置、隱私保護(hù)/數(shù)據(jù)隔離、安全等級(jí)保護(hù)等特性需求的業(yè)務(wù)發(fā)展，通常邊緣計(jì)算MEC 設(shè)備需部署在企業(yè)側(cè)機(jī)房。

考慮到企業(yè)側(cè)機(jī)房特殊性，如何在企業(yè)側(cè)部署邊緣計(jì)算MEC 設(shè)備，企業(yè)側(cè)MEC 對(duì)周邊系統(tǒng)都有哪些需求，如何高效部署，均是電信運(yùn)營(yíng)商必須要考慮的問(wèn)題。

2 企業(yè)側(cè)MEC 組網(wǎng)方案

為滿足不同企業(yè)的特性需求，通常需要在企業(yè)側(cè)部署MEC 設(shè)備，即在企業(yè)側(cè)機(jī)房安裝邊緣計(jì)算MEC，需考慮打通與傳輸網(wǎng)、IP 專用承載網(wǎng)、MDCN 以及CMNet 網(wǎng)絡(luò)的連接，企業(yè)側(cè)MEC 的典型組網(wǎng)方案如圖1 所示。

圖1 企業(yè)側(cè)MEC 組網(wǎng)方案

（1）傳輸接入方案：企業(yè)側(cè)MEC 就近接入SPN 網(wǎng)絡(luò)。

（2）MDCN 接入方案：通過(guò)SPN 打通與地市核心機(jī)房IP 專網(wǎng) CE 通道，經(jīng)網(wǎng)管交換機(jī)至MDCN 網(wǎng)。

（3）IP 專網(wǎng)接入方案：通過(guò)SPN 打通與地市核心機(jī)房IP 專網(wǎng) CE 通道，實(shí)現(xiàn)至大區(qū)控制面流量承載。

（4）企業(yè)平臺(tái)接入方案：通過(guò)1 對(duì)防火墻接入企業(yè)平臺(tái)。

（5）CMNet 接入方案：如表1 所示，企業(yè)側(cè)MEC接入CMNet 主要有以下兩種方案，方案一是經(jīng)SPN 接入CMNet，方案二是直接就近接入CMNet，從設(shè)備組網(wǎng)、安全管控及投資等維度分析，建議推薦方案一，即企業(yè)側(cè)MEC 通過(guò)SPN 打通與地市核心機(jī)房CMNet CE 通道，經(jīng)CMNet FW 實(shí)現(xiàn)接入CMNet 網(wǎng)絡(luò)。

表1 企業(yè)側(cè)MEC CMNet 接入方案比較

2.1 企業(yè)側(cè)MEC 對(duì)傳輸?shù)慕尤胍?/h3>

對(duì)于企業(yè)側(cè)的MEC，傳輸需求可以分為企業(yè)側(cè)機(jī)房以及地市核心機(jī)房?jī)刹糠帧?/p>

（1）企業(yè)側(cè)機(jī)房傳輸需求

基站至企業(yè)側(cè)MEC 的N3 接口通過(guò)SPN 承載。接入的SPN 設(shè)備選擇需結(jié)合企業(yè)安全需求，若企業(yè)有SPN 節(jié)點(diǎn)不出園區(qū)或容災(zāi)要求，需統(tǒng)籌考慮建設(shè)需求。

企業(yè)側(cè)MEC 至企業(yè)平臺(tái)采用N6 接口，如果企業(yè)側(cè)MEC 和企業(yè)平臺(tái)同局址，N6 接口通過(guò)裸光纖連接；如果企業(yè)側(cè)MEC 和企業(yè)平臺(tái)異局址，對(duì)接N6 接口的需采用本地傳輸?shù)姆绞竭M(jìn)行建設(shè)。

（2）地市核心機(jī)房部分

企業(yè)側(cè)MEC 至MDCN 的網(wǎng)管、至SMF 的N4 接口和至ToB UPF OMC 的OM 接口通過(guò)SPN 承載，接至IP專用承載網(wǎng)CE，在地市核心機(jī)房需打通地市核心落地SPN 設(shè)備與同局址IP 專網(wǎng)CE 的連接。

企業(yè)側(cè)MEC 至地市核心機(jī)房通用ToB UPF 的N9 接口通過(guò)SPN 承載，接至CMNet 接入CE，在地市核心機(jī)房需打通地市核心落地SPN 設(shè)備與同局址CMNet 接入CE 的連接。

另外，對(duì)于SPN 上承載的OM、N3、N4、N9 業(yè)務(wù)接口使用單獨(dú)的L3VPN 隔離，其中SPN 對(duì)接CE 時(shí)，通過(guò)配置子接口方式承載不同接口數(shù)據(jù)流。

2.2 企業(yè)側(cè)MEC 對(duì)承載網(wǎng)的接入要求

企業(yè)側(cè)MEC 的N4 和OM 接口，需要經(jīng)SPN，再通過(guò)IP 專用承載網(wǎng)進(jìn)行承載，對(duì)于一個(gè)地市，在兩個(gè)地市核心機(jī)房部署有IP 專網(wǎng)CE，由于IP 承載網(wǎng)路由發(fā)布原則限制，兩個(gè)機(jī)房CE 需要發(fā)布不同的N4 地址路由，單局點(diǎn)MEC 只能選擇一個(gè)局點(diǎn)CE 作為N4 下行流量出口，為分擔(dān)業(yè)務(wù)風(fēng)險(xiǎn)，給出如圖2 對(duì)接方案。

圖2 企業(yè)側(cè)MEC 對(duì)接IP 專用承載網(wǎng)方案

（1）企業(yè)側(cè)MEC N4 接口：地市建設(shè)的第N 套MEC 設(shè)備，建議N 為奇數(shù)選擇時(shí)，選擇A 機(jī)房IP 專網(wǎng)承載網(wǎng)CE；N 為偶數(shù)時(shí)，選擇B 機(jī)房IP 專網(wǎng)承載網(wǎng)CE。單機(jī)房成對(duì)CE 或者SPN 故障時(shí)，CE 通過(guò)更改故障機(jī)房業(yè)務(wù)路由應(yīng)急倒換至正常機(jī)房。

MEC 的N4 接口上行至大區(qū)數(shù)據(jù)流，建議SPN 將同一大區(qū)內(nèi)的多臺(tái)SMF 路由分別指向兩個(gè)機(jī)房IP 專用承載網(wǎng)CE，即主用大區(qū)內(nèi)第一臺(tái)SMF，SPN 制作路由指向A機(jī)房，主大區(qū)第二臺(tái)SMF，SPN 制作路由指向B 機(jī)房；備用大區(qū)內(nèi)第一臺(tái)SMF，SPN 制作路由指向B 機(jī)房，備用大區(qū)第二臺(tái)SMF，SPN 制作路由指向A 機(jī)房。

MEC 的N4 接口下行至MEC 數(shù)據(jù)流，由于IP 承載網(wǎng)路由發(fā)布原則限制，單局點(diǎn)MEC 只能選擇一個(gè)局點(diǎn)CE作為N4 下行流量出口，對(duì)于編號(hào)為奇數(shù)的MEC 選擇A機(jī)房的IP 專網(wǎng)CE，對(duì)于編號(hào)為偶數(shù)的MEC 選則B 機(jī)房的IP 專網(wǎng)CE。

（2）企業(yè)側(cè) MEC OM 接口：為分擔(dān)業(yè)務(wù)風(fēng)險(xiǎn)，針對(duì)單局點(diǎn)MEC 的IPv4 OM 接口經(jīng)A 機(jī)房的IP 專網(wǎng)CE 承載，MEC 的IPv6 OM 接口經(jīng)B 機(jī)房的IP 專網(wǎng)CE 承載。

2.3 企業(yè)側(cè)MEC 對(duì)安全防護(hù)的要求

根據(jù)安全管控的要求，若企業(yè)有公網(wǎng)接入需求，需對(duì)該流量進(jìn)行采集，以滿足信息監(jiān)測(cè)的相關(guān)要求。對(duì)于企業(yè)側(cè)的MEC 的采集，主要有兩種采集方案，方案一是在地市核心網(wǎng)機(jī)房，采集企業(yè)側(cè)MEC 與地市通用ToB UPF 間的N9 接口；方案二是在企業(yè)機(jī)房采集MEC 的N3 接口。通過(guò)方案對(duì)比，從節(jié)省投資、簡(jiǎn)化網(wǎng)絡(luò)部署的角度，推薦采用方案一。如表2 所示。

表2 企業(yè)側(cè)MEC 分光采集方案

對(duì)于方案一，由于N9 接口無(wú)法采集到用戶的IMSI/MSISDN/IMEI 信息，需考慮N9 接口的XDR 回填方案。主要有以下兩種情景，一是N4 接口攜帶IMSI/MSISDN/IMEI 信息，則可以使用N4 接口與N9 接口關(guān)聯(lián)回填。二是N4 接口未攜帶IMSI/MSISDN/IMEI 信息，則使用N16接口與N9 接口關(guān)聯(lián)回填。如圖3 所示。

圖3 企業(yè)側(cè)MEC 安全管控方案

3 結(jié)束語(yǔ)

隨著獨(dú)立5G SA 核心網(wǎng)的商用部署，邊緣計(jì)算的建設(shè)已成為業(yè)界關(guān)注的重點(diǎn)。文章重點(diǎn)對(duì)企業(yè)側(cè)MEC 部署方案進(jìn)行分析，首先給出了企業(yè)側(cè)MEC 對(duì)傳輸?shù)慕尤胍?，提出了SPN 一點(diǎn)接入，全網(wǎng)疏通的解決方案，其次對(duì)IP專網(wǎng)的接入要求進(jìn)行了分析，針對(duì)不同接口的承載方式，給出了分機(jī)房的接入方案；最后給出了企業(yè)側(cè)MEC 基于N9 的安全管控方案。隨著技術(shù)的進(jìn)一步發(fā)展，相信邊緣計(jì)算的部署及應(yīng)用必然在電信運(yùn)營(yíng)商的發(fā)展中發(fā)揮越來(lái)越重要的作用。