5G邊緣計算組網關鍵技術研究

馮征，周維，卜忠貴，馬洪源，楊小樂

（中國移動通信集團設計院有限公司，北京 100080）

0 引言

2014 年9 月，ETSI（European Telecommunication Standard Institute，歐洲電信標準化組織）首次提出了MEC（Mobile Edge Computing）系統，旨在移動通信網RAN（Radio Access Network，無線接入網）側部署計算能力，以降低業務時延、提升用戶的業務體驗，同時優化業務路由、提升網絡效率。2018 年6 月，ETSI 發布了《MEC in 5G networks》的白皮書，提出了在5G 系統中部署和集成MEC 的方法，并將MEC 更名為：Multiaccess Edge Computing。ETSI 此后發布的MEC 相關標準均將MEC 解釋為Multi-access Edge Computing，從而將無線局域網接入（WLAN Access）和固定接入（Fixed Access）也納入進了邊緣計算（EC,Edge Computing）的范疇。本文將重點討論5G 網絡中的邊緣計算組網關鍵技術。

1 MEC系統的體系結構

ETSIGSMEC003 V 2.2.1“Multi-access Edge Computing (MEC);Framework and Reference Architecture”（2020-12）中給出了MEC 系統的參考體系結構[1]，如圖1 所示。

圖1 中的左圖為MEC 系統的通用參考體系結構，其中：

圖1 MEC系統參考體系結構圖

（1）Data plane：負責用戶終端UE（User Equipment）與MEC Platform 之間的業務流轉發[1]，即是MEC 中的E（Edge），ETSI 希望此網元更靠近用戶，因此建議是移動通信網無線基站（4G 網絡中的eNB、5G 網絡中的gNB）或無線基站的流量匯聚點[2]，但在3GPP 制定的5G 標準中選擇的則是5G 核心網中靠近用戶和無線基站部署的UPF[4-5]。

（2）MEC Platform（MEP）：MEC 平臺為各類邊緣計算業務應用提供環境[1,3]。MEC Application（MEC APP）：各類邊緣計算應用可以直接或通過Mp1 接口調用MEP 提供的邊緣計算能力（例如DNS 代理/服務等），為用戶提供邊緣計算服務/業務（MEC service），MEP 自身也可以為用戶提供邊緣計算服務/業務[1,3]。MEP 和MEC APP 均需要占用一定的硬件資源，通常采用虛擬化方式部署。

（3）MEC Platform Manager（MEPM）：MEC 平臺管理器負責對MEC 平臺的管理，包括對MEC 平臺的管理和MEC 平臺上MEC 應用的管理[1]。一方面，MEPM 與OSS 通過Mm2 接口通信以實現對MEC 平臺的配置、故障和性能管理，MEPM 與MEO（MEC Orchestrator）通過Mm3 接口通信以實現對MEP 上各個MEC 應用的生命周期管理、規則和需求管理，并保持對MEC 服務可用性的跟蹤。另一方面，MEPM 通過Mm5 接口與MEP 通信，執行MEC Platform 配置、MEC APP 規則和需求的配置、MEC APP 生命周期、MEC APP 重定位管理等[1]。

（4）MEC Orchestrator（MEO）：ME 編排器負責對MEC 提供的各個MEC 服務/業務進行編排[1]。一方面，MEO 通過Mm1 接口接收OSS 的指令，觸發MEC APP 的創建和終止；另一方面，MEO 根據MEP 承擔的業務、資源情況、時延等約束條件為MEC APP 選擇合適的MEP，并通過Mm3 接口指示MEPM 將MEC APP 部署在相應的MEP[1]。

（5）MEP 及MEC APP、MEPM 均應基于虛擬化方式部署，MEO 通過Mm4 接口管理MEP 及MEC APP 的虛擬化資源、MEPM 通過Mm6 接口管理例如MEC APP生命周期管理的虛擬化資源[1]。ETSI 在圖1 中的右圖給出了基于NFV 云資源池部署MEC APP、MEP、MEPM的參考體系結構[1]。

（6）Data plane 可以是虛擬化的VNF，也可以是物理的PNF，根據MEP 通過Mp2 接口指示的MEC 業務流量疏通規則，將相關MEC 業務流疏通至MEC 平臺，MEC 平臺負責業務處理，并可根據需要與其他的MEC平臺之間通過Mp3 接口通信[1]。

如上所述，MEC 實際上包含兩重含義：其一是“邊緣（Edge）”，業務平臺部署在靠近用戶接入的邊緣側，相應地要求網絡應能夠在靠近業務平臺的邊緣側將相關的業務分流至對應的業務平臺；其二是“計算（Computing）”，包 括MEP 及MEC APP、MEPM、MEO 及其占用的硬件資源，負責提供具體的業務應用。

實際上，MEC 的標準可以稱為“雙標發展制”，無論是Mobile Edge Computing 還是Multi-access Edge Computing，ETSI 制定的MEC 標準更關注的還是Edge Computing（EC）本身，并對業務接入的網絡提出分流要求和建議；而3GPP負責制定移動通信網（3G/4G/5G）連接并分流至MEP 以及與MEP 交互的相關標準。

本文將結合MEC 的應用場景及MEP 的部署方式，重點討論5G 網絡與邊緣計算平臺之間的組網關鍵技術。

2 MEC應用場景及MEP部署方式歸類

5G 網絡通過UPF 連接外部數據網（DN）的業務平臺，并通過UPF 疏通5G 用戶終端UE 與業務平臺之間的業務以及UE 之間的業務。5G 用戶終端UE 接入5G 網絡，請求網絡為用戶建立PDU 會話（PDU Session），5G 核心網AMF 根據5G 用戶UE 提供的網絡切片信息（S-NSSAI）和DNN 以及用戶當前的TAI（Tracking Area Identity）等信息選擇SMF（或I-SMF 和目標SMF），SMF 再根據用戶5G 用戶終端UE 提供的S-NSSAI、DNN 以及用戶當前的TAI 等信息選擇合適的UPF，為用戶建立PDU 會話。

從實際組網的角度來看，MEC 的部署包括5G 網絡和業務平臺兩部分內容，二者相互獨立又密切相關。二者相互獨立體現在：業務平臺包含了MEP 和MEC APP 及其管理系統，負責向用戶終端UE 提供具體的應用服務，其部署方式取決于業務/服務的業務特性、服務范圍、規模、管理方式等因素，不同的業務平臺差異較大；5G 網絡由一系列的網元組成，為5G 用戶終端UE 提供訪問業務平臺的通道，與業務平臺關系較大的是UPF 和控制UPF 的SMF。二者密切相關體現在：5G 網絡需要根據業務平臺的部署位置、服務范圍等因素選擇UPF 連接業務平臺，并且在滿足業務疏通要求的同時提供較優的路由。業務平臺及其與5G UPF 的互聯方式大致可以歸類為4 種類型，如圖2 所示。

（1）第1 類如圖2 中的業務平臺1，即：業務平臺采用分布式架構，在靠近用戶接入的邊緣側部署邊緣節點，中心節點接受用戶的業務請求后，為用戶選擇就近的邊緣節點（例如根據用戶IP 地址）疏通業務，如圖2 中所示，5G 用戶位于區域1-2，通過UPF 1-2 接入業務平臺1 的邊緣節點1-2疏通業務，當5G 用戶移動到區域1-1 時，通過UPF 1-1 和邊緣節點1-1 疏通業務，當5G 用戶移動到區域2 時，通過UPF 2 和邊緣節點2 疏通業務，例如手機游戲等業務。

（2）第2 類如圖2 中的業務平臺2，即：業務平臺僅部署在特定區域（圖2 中的區域1-2），當5G 用戶位于特定區域（圖2 中的區域1-2）時，優先通過特定UPF（圖2 中的UPF 1-2）疏通業務，以獲得低時延等更好的業務體驗，當5G 用戶位于其他區域（圖2 中的區域1-1、區域2）時，僅保證業務能夠疏通（經圖2 中的UPF 1-1、UPF 2）即可，例如園區內的可供互聯網訪問的業務資源。

（3）第3 類如圖2 中的業務平臺3，即：業務平臺通過專線（也可以是利用互聯網承載的點到點的GRE 等隧道）僅接入特定的UPF（圖2 中的UPF 1-3），并開通專用DNN，5G 用戶通過專用DNN 經特定的UPF（圖2 中的UPF 1-3）訪問業務平臺，支持5G 用戶的全國漫游；同時，業務平臺具備訪問互聯網的通道，5G 用戶也可以利用互聯網DNN 建立與業務平臺之間的VPN 通道（在業務平臺提供互聯網VPN 接入的情況下）訪問業務平臺，例如企業的內網資源。

（4）第4 類如圖2 中的業務平臺4，即：業務平臺通過物理專線或運營商專線僅接入特定的UPF（圖2中的UPF 1-3），并開通專用DNN，5G 用戶通過專用DNN 經特定的UPF（圖2 中的UPF 1-3）訪問業務平臺；業務平臺不能被互聯網訪問，具體又包括：“存在5G 用戶漫游接入需求”和“僅存在5G 用戶特定區域接入（無漫游）需求”2 種，例如部分5G 垂直行業應用場景。

圖2 5G UPF與業務平臺互聯方式示意圖

3 5G PDU會話建立及業務分流技術

3.1 5G PDU會話建立方式

5G 網絡負責為用戶終端UE 建立與對應業務平臺之間的PDU 會話用戶面數據傳送通道，3GPP 提供了3 種方式，如圖3 所示。在實際組網中需要重點關注網絡對業務的疏通能力（選擇到對應的UPF）和UE 移動過程中的業務連續性（UPF 改變時的業務不中斷或業務允許的最大中斷時長），同時需要兼顧終端UE、5G 網絡設備以及業務平臺對相關功能的支持情況。

圖3 5G PDU會話和業務連續性的3種PDU會話示意圖

（1）SSC Mode1[4-5]。如圖3 中的左圖所示，5G 用戶終端UE 發起PDU 會話建立請求，AMF1 向NRF 執行SMF 服務發現，請求消息中包含UE 提供的S-NSSAI和DNN，然后AMF1 根據NRF 返回的結果以及UE 當前的TAI（UE 當前所處的地理位置）選擇相應的SMF（圖中的SMF1），SMF 再根據UE 提供的S-NSSAI 和DNN以及UE 當前的TAI 等信息選擇相應的UPF（圖中的UPF1），為UE 建立與外部數據網DN（例如互聯網）的PDU 會話用戶面，如圖3 中左圖的②藍色實線。當5G用戶終端UE 移動出UPF1 和SMF1 的覆蓋范圍，AMF2從AMF1 獲 得SMF1 的 地 址，判 斷UE 當 前TAI 超 出了SMF1 的覆蓋范圍，則以UE 當前的TAI 向NRF 執行SMF 服務發現，并根據NRF 返回的結果選擇I-SMF（圖中的SMF2），然后向I-SMF 發送UE 的PDU 會話建立請求消息，消息中同時包含了SMF1 的地址，I-SMF 根據UE 的TAI 等信息選擇合適的I-UPF（圖中的UPF2），再將UE 的PDU 會話建立請求消息發送給SMF1，從而為UE 建立UE—gNB2—UPF2—UPF1 的PDU 會話用戶面，如圖3 中左圖的④紅色實線，即：UE 跨區域移動，連接外部數據網DN 的錨點UPF（圖中的UPF1）不變，在此過程中插入了I-UPF（圖中的UPF2），并由5G 網絡保證UE 從gNB1 切換至gNB2 的業務連續性。UE 接入外部數據網DN 的IP 地址由SMF（圖中的SMF1）分配，是UPF（圖中的UPF1）負責的IP 地址段內的地址，插入I-UPF 后用戶IP 地址不變，以保證UE 業務連續性。

（2）SSC Mode2 為“先拆后建”[4-5]，如圖3 中的右上圖所示，UE 移動出SMF1 覆蓋范圍，首先拆除用戶現有的用戶面通道（②藍色實線），然后再建立新的用戶面通道（⑥紅色實線）；在⑥重建之后，UE 的IP 地址變更為UPF2 負責的IP 地址段內的地址。此方式需要SMF1 判斷UE 移動出了其覆蓋范圍后，通知UE 釋放現有PDU 會話后再請求建立新的PDU 會話，在釋放現有PDU 會話④后到新的PDU 會話建立⑥之前的這一段時間，UE 的業務中斷。

（3）SSC Mode3 為“先建后拆”[4-5]，如圖3 中的右下圖所示，UE 移動出SMF1 覆蓋范圍，首先建立新的用戶面通道（⑤紅色實線），然后再拆除用戶原有的用戶面通道（②藍色實線）；在⑤重建之后，UE 的IP 地址變更為UPF2 負責的IP 地址段內的地址。此方式需要SMF1 判斷UE 移動出了其覆蓋范圍后，通知UE 重建新的PDU 會話后再刪除原有PDU 會話。

如上所述，SSC Mode2 和SSC Mode3 均能夠實現“通過物理位置最近的UPF 為UE 疏通業務”，但是需要注意：（1）錨點UPF 改變，用戶IP 地址改變，需要“業務應用對用戶IP 地址不敏感”，即：用戶IP 地址改變而上層業務不中斷，否則需要重新激活UE 的業務應用；（2）SSC Mode2 存在瞬時的業務中斷；（3）SSC Mode3 標準現階段僅支持IP PDU 類型；（4）UE 終端需要支持能夠執行SMF 下發的“先拆后建”、“先建后拆”的指令，并且支持將正在執行的業務遷移到本端新的IP 地址，尤其是SSC Mode3 還需要UE 在新舊PDU 會話切換過程中支持單PDU 會話雙IP 地址的功能，目前市面上的5G UE 終端均不支持；（5）需要5G 核心網SMF 支持識別UE 移動出其覆蓋范圍后向UE 下發“先拆后建”、“先建后拆”指令的功能，相關廠家設備的功能仍待加強。可見，SSC Mode1 仍是當前的主流方式，但由于在用戶移動過程中其錨點UPF 不變，對于圖2 中的第1 類業務平臺1 和第2 類業務平臺2，難以滿足其“通過物理位置最近的UPF 為UE 疏通業務”的需求，因此需要考慮SSC Mode1 下的5G 業務分流技術，即：隨著5G UE 的移動為其選擇地理位置最近的UPF。

3.2 5G業務分流組網技術

（1）5G UL CL 組網技術

3GPP 為5G 網絡規范了Uplink Classifier（UL CL）和IPv6 multi-homing[4-5]這兩種單PDU 會話的業務分流技術，其中：對于5G UE 的不同業務流，需要為IPv6 multi-homing 分配不同的IPv6 地址，要求UE 終端和業務應用必須支持采用IPv6，單PDU 會話的情況下，UE需要采用不同的IPv6 地址訪問不同的業務應用，目前UE 尚不支持，本文重點介紹UL CL 技術的組網應用。

圖4 描述了UL CL 組網技術的2 種應用場景。

1）5G UL CL 能夠實現基于業務內容的分流。如圖4中的左圖所示，5G UE 通過錨點UPF（PSA UPF1）疏通業務，當SMF 識別出（PSA UPF1 識別出并上報SMF）UE 訪問特定業務內容（例如基于目標URL、目標IP 地址）時（即圖中的①紅色實線），觸發UL CL 流程，為UE 選定靠近相應業務平臺的PSA UPF2 疏通這部分業務，在此過程中，UE 的IP 地址不變，仍舊是PSA UPF1 的IP 地址段內的地址，但在經過PSA UPF2 外接的防火墻完成NAT 轉換后，APP_B 至UE 的DL 下行流量將通過PSA UPF2 疏通。此時，PSA UPF2 即為UL CL UPF，作為一個UL 上行流量分類器，將特定業務UL 流量通過PSA UPF2 疏通至對應的業務平臺，其他流量仍通過PSA UPF1 疏通，如圖4 中左圖的④紅色實線和黑色實線，相應的經由PSA UPF2 和PSA UPF1 的DL下行流量也經由PSA UPF2 匯聚后疏通至UE。如上所述，此方式能夠滿足圖2 中的第1 類業務平臺1 的本地分流需求，圖4 中左圖的APP_B 即為業務平臺1 的邊緣節點；當同一用戶UE 存在多個第1 類業務平臺的業務需要分流時，允許其單PDU 會話存在多個PSA UPF，構成“1 個UL CL UPF+N 個PSA UPF”的結構，為其各個業務平臺邊緣節點分流業務，例如：同一用戶UE 接入互聯網業務訪問普通互聯網業務APP_A（無分流需求）的同時依次訪問了APP_B（屬于1 種第1 類業務平臺）、APP_C（屬于另1 種第1 類業務平臺），則在圖4 左圖中，網絡會再插入一個PSA UPF3（圖4中未畫出）兼做UL CL UPF，負責UE的UL分流和DL匯聚，UE 單個PDU 會話的流量中APP_A 的UL 業務由PSA UPF3疏通至PSA UPF1、APP_B 的UL 業務由PSA UPF3 疏通至PSA UPF2 疏通、APP_C 的UL 業務由PSA UPF3 直接疏通，而N的最大數量取決于5G 核心網設備廠家的支持情況。在3GPP R16 版本中，引入了UL CL 的PDU 會話和業務連續性，I-SMF 選擇新的靠近UE 的PSA UPF 和新的UL CL UPF，并在新的UL CL UPF 與原UL CL UPF 之間建立臨時的N9接口通道，以接收原UL CL UPF 至UE 的DL 下行流量，而UE 新的UL 上行流量將通過新的UL CL UPF 分流至新的PSA UPF，從而滿足了圖2 中的第1 類業務平臺1 的漫游場景下的本地分流需求。

圖4 5G UL CL分流技術組網示意圖

2）5G UL CL 能夠實現基于用戶位置的分流。如圖4中的右圖所示，5G UE 通過錨點UPF（PSA UPF1）疏通業務，當SMF 識別出（AMF 通告給SMF）UE 移動到了特定區域（例如TAI）時（即圖中的①紅色虛線），觸發UL CL 流程，為UE 選定靠近相應業務平臺的PSA UPF2疏通業務，在此過程中，UE 的IP 地址不變，仍舊是PSA UPF1 的IP 地址段內的地址，但在經過PSA UPF2 外接的防火墻完成NAT 轉換后，APP_B 至UE 的DL 下行流量將通過PSA UPF2 疏通，如圖4 中左圖的④紅色實線（新的業務流）和臨時的粉色實線（剩余的原DL 下行業務流）。如上所述，此方式與（1）的“基于業務內容的分流”組合，能夠滿足圖2 中的第2 類業務平臺2 的本地分流需求，圖4 中左圖的APP_B 即為業務平臺2。

3）5G 網絡為UE 的單PDU 會話插入UL CL UPF 后，不為UE 分配新的IP 地址，UE 不感知網絡插入了UL CL UPF，對UE 無新的功能要求。但正是因為不為UE 分配新的IP 地址，所以要求分流PSA UPF 與業務平臺邊緣節點之間（如圖4 中的PSA UPF2 與APP_B 之間）必須具備NAT設備，完成用戶IP 地址的轉換，以保證分流業務的DL 流量能夠路由到分流PSA UPF（圖4 中的PSA UPF2）而不是原PSA UPF（圖4 中的PSA UPF1）。對于圖4 中右圖，業務平臺會感知用戶IP 地址發生了改變，需要“業務應用對用戶IP 地址不敏感”，即：用戶IP 地址改變而上層業務不中斷。

4）5G UL CL 能夠滿足圖2 中的第1 類業務平臺1和第2 類業務平臺2 的業務場景，但無法滿足圖2 中的第4 類業務平臺4 的UE 漫游場景以及第3 類業務平臺3 通過UPF1-3 疏通業務的場景。如圖2 所示，當UE 在區域1-2、區域1-1 首次發起訪問業務平臺4、業務平臺3 時，SMF1 選擇UPF1-3 作為分流PSA UPF 并兼做UL CL UPF 實現業務分流，且由于UL CL 支持UE 移動的切換，能夠保證UE 跨區域接入業務平臺并保證業務的連續性，但當UE 在區域2 首次發起訪問業務平臺4、業務平臺3 時，SMF2 無法選擇到UPF1-3，導致業務失敗。

（2）多DNN 組網技術

對應圖2 中的第3 類業務平臺3，由于業務平臺通過專線（如考慮安全因素）僅互聯了5G 網絡中的特定UPF（不是全網每個SMF POOL 內的至少1 個UPF），因此若5G UE 希望通過此專線接入業務平臺3，則必須申請獨享的專用DNN。5G UE 發起專用DNN 的PDU 會話建立請求，AMF 向NRF 執行SMF 服務發現，請求消息中包含UE 提供的S-NSSAI 和專用DNN，若NRF 返回的SMF 未覆蓋UE 當前的TAI，則AMF 選擇NRF 返回的SMF 作為目標SMF，并以UE 當前的TAI 向NRF 執行SMF 服務發現，并根據NRF 返回的結果選擇I-SMF，然后向I-SMF 發送UE 的PDU 會話建立請求消息，消息中包含目標SMF 的地址，I-SMF 根據UE 的TAI、UE 提供的S-NSSAI 等信息選擇合適的I-UPF，然后再將UE 的PDU 會話建立請求消息發送給目標SMF，目標SMF 再根據S-NSSAI、專用DNN 選擇相應的目標UPF，為UE 分配專用DNN 的IP 地址，從而為UE 建立UE—gNB—I-UPF—目標UPF 的PDU會話用戶面，類似于如圖3 中左圖的④紅色實線，差別在于UPF2 不具備DN 之間的N6 接口。

多DNN 技術需要：①5G UE 終端需支持多DNN 及多用戶IP 地址（針對每個DNN，網絡為UE 分配至少1個用戶IP 地址）；②用戶需要在UE 相應的界面上進行相應的操作，例如在UE 終端上點擊相應的APP，APP驅動UE 建立/ 調用專用DNN 的PDU 會話，并使用對應的IP 地址訪問對應的業務平臺。對于不支持上述功能的5G UE，用戶只能在UE 界面上啟動利用互聯網通用DNN 提供的IP 通道，建立UE 與業務平臺之間的VPN隧道，訪問業務平臺內網資源。以上需要終端支持相關功能或者需要用戶在UE 界面上進行相關操作來啟動專用DNN 業務，稱為“UE 有感知地使用多DNN 業務”。

3GPP 為5G網絡規范了URSP（UE Route Selection Policy）技術，由5G 網絡在PCC 流程中向UE 下發URSP規則（也可以在UE 內預先配置URSP 規則），UE 的應用根據其特征在URSP 規則中匹配Traffic Descriptor，輸出相應RSD（Route Selection Descriptor），RSD 中包含PDU 會話建立的關鍵因素如DNN、網絡切片選擇策略、PDU 會話類型等，UE 的應用再根據RSD 復用已存在的PDU 會話或建立新的PDU 會話。可見，URSP 能夠支持多DNN 技術以及多網絡切片共用單DNN 技術，而現階段5G UE 和網絡均不能很好地支持URSP 技術。

因此，對于“UE 無感知地使用多DNN 業務”，即：不需要UE 支持多DNN（及對應的多用戶IP 地址），用戶在UE 界面僅需點擊鏈接或輸入目標URL/IP 地址而不需要其他額外操作（例如激活相應的APP、啟動UE 與業務平臺之間的VPN 隧道等），即可以在使用公網業務（通用DNN 業務）的同時并行使用專網業務（專用DNN 業務），目前尚無技術手段支持，需要持續研究。

對應圖2 中存在漫游場景的第4 類業務平臺4，其解決方案基本同圖2 中的第3 類業務平臺3，其差別在于由于業務平臺4 不接入互聯網，因此不存在通過互聯網通用DNN 以VPN 專線訪問業務平臺的方式。

4 5G UPF下沉的部署方式

為了配合5G 邊緣計算，無一例外地需要UPF 下沉，其下沉位置應與圖2 中的4 類業務平臺的部署位置綜合考慮，較優的方案是UPF 與業務平臺共機房部署，尤其是將虛擬化UPF 與 符 合NFV 標 準 的MEP 及MEC APP、MEPM、MEO 共資源池部署，更有利于對硬件資源的統一維護和調配（注：NFV 技術標準也是由ETSI 首先倡導和規范的），雖然高吞吐量的UPF 需要配置具備硬件加速卡的專用硬件。

對于圖2 中第1 類業務平臺1 和第2 類業務平臺2，由于運營商UPF 需要同時服務公眾用戶，因此通常部署在運營商地市機房，并采用POOL 的組網方式保障網絡的安全可靠性。因此，業務平臺應優選部署在運營商UPF 同資源池的MEP，且為進一步提高可靠性，業務平臺可部署在具備異局址容災關系的至少2 個UPF 的同資源池MEP。當然，業務平臺也可以部署在企業自己的MEP 上，并通過可靠帶寬的傳輸通道接入運營商UPF。

對于圖2 中第4 類業務平臺4 及第3 類業務平臺3，專網更為關注端到端的網絡安全性和業務信息的安全保密性，而5G 網絡為用戶UE 建立并維持PDU 會話的網元不止UPF，還包括AMF、SMF、UDM/UDR 等網元，因此在實際組網中，大致存在六種方式，如圖5 所示。

圖5 5G核心網網元下沉示意圖

（1）方式一：UPF 和業務平臺均部署在運營商邊緣機房；由運營商提供全部的硬件資源和機房環境，并負責5G網絡的維護和質量保證，通過5G 無線gNB 與UPF、AMF之間的與互聯網隔離的IP 傳送資源保障企業信息的安全。企業可將自己特有的軟件安裝在位于運營商機房的MEP，并負責業務的可用性。同時，運營商可以通過部署在企業側的客戶端向企業開放權限，使企業能及時了解自身的網絡和業務運行情況、以及對自身UE 的一定權限的通信業務管理。

（2）方式二：MEC（包括UPF 和MEP 等）均部署在客戶機房；UPF 和業務平臺更靠近UE。但仍需考慮5G gNB 與客戶機房UPF 的IP 傳輸資源和傳輸距離，同時需保障UPF 與運營商SMF 之間的N4 接口的IP 傳輸的可靠性，若N4 接口故障將導致業務的全阻。

（3）方式三：在方式二的基礎上，將負責用戶的PDU承載建立的控制面網元SMF 通過網絡切片的方式也部署在客戶機房；N4 接口成為了局內接口，但SMF 與AMF、UDM、PCF 之間的N11、N10、N7 接口需要占用客戶機房與運營商之間的傳輸，若故障將導致業務的全阻。

（4）方式四：在方式三的基礎上，將負責用戶的移動性管理和SMF 選擇的控制面網元AMF 通過網絡切片的方式也部署在客戶機房；N4 和N11 接口成為了局內接口，但SMF 與UDM、PCF 之間的N11、N10、N7 接口，以及AMF 與UDM、PCF 之間的N8/N12、N15 接口需要占用客戶機房與運營商之間的傳輸，若故障將導致業務的全阻；另外還需要在客戶側維護AMF 與gNB 之間的N2接口，包含5G 無線網與AMF 之間的數據配置。

（5）方式五：在方式四的基礎上，將負責用戶的用戶數據面網元UDM/UDR 以及PCF/UDR（按需）業務部署在客戶機房，即將企業所需的所有核心網資源均部署在客戶側，避免了與運營商核心網之間的IP 傳輸，但在客戶側不但需要維護AMF 與gNB 之間的N2 接口，還需要客戶自行管理UE 的USIM 卡資源和UE 用戶的業務簽約等用戶開戶管理。

（6）方式六：將方式二的UPF 替換為UPF+（增強UPF），UPF+不屬于3GPP 標準，是設備廠家配合運營商定制的產品，內置了其他核心網網元的部分功能，當N4 接口故障時，UPF+能保持已建立的PDU 會話穩態運行，不影響業務疏通，但在此期間無法對UE 進行業務權限變更等其他操作。

方式二到方式六均需要企業具備對應網元的裝機環境，且由于設備部署在客戶側，運營商不便于對設備的現場管理和數據配置，需要企業具備一定的5G 核心網設備維護能力，尤其是方式四和方式五，企業需要具備較強的5G 核心網與5G 無線網的技術技能。另一方面，運營商網絡與客戶機房之間需具有IP 傳輸通道，需要采取一定的IP 網絡安全防護措施。圖5 中的虛線承載的是為了建立UE 與業務平臺之間傳送專網業務的通道（實線）而需要5G 網元之間以及UE 與5G 網元傳送的信令消息，UE 與業務平臺之間傳送的數據以及信令均是在實線上承載，因此方式一和方式二均能夠滿足專網業務信息的安全保密需求，同時能夠最大程度地減少專網企業對5G 網絡相關的維護管理，從而能夠專注于專網業務本身。

5 5G網絡提供的二次認證/授權

對應圖2 中的第3 類業務平臺3 和第4 類業務平臺4，5G 網絡為專用DNN 提供二次認證/授權（Secondary authentication/authorization）功能，即：在5G UE 發起專用DNN 的PDU 會話建立請求后，SMF 根據預先的配置或用戶DNN 的簽約信息，直接或通過UPF 向對應的業務平臺AAA 服務器（DN-AAA 服務器）發起認證請求，通過UE—gNB—AMF—SMF—（UPF）—DN-AAA 服務器，DN-AAA服務器與UE 交互信息，完成對UE 的認證后，DN-AAA 服務器指示SMF 對UE 認證的成功，并向SMF 提供授權信息，可選的包括：DN-AAA 服務器為UE 分配的IP 地址、允許的MAC地址、替換UDM為UE簽約的會話級AMBR（Session Aggregate Maximum Bit Rate）等，可進一步加強業務平臺對使用專用DNN 業務的UE 的管理。

3GPP 在2G/3G/4G 網絡中規范了上述移動通信網與DN-AAA 服務器之間對使用專用DNN 業務的UE 的認證和授權，只不過是稱為“非透明方式接入”，3GPP 在5G R15 標準中為了進一步提高鑒權算法的安全可靠性，摒棄了2G/3G/4G 網絡中使用的PAP/CHAP 認證方式，而是采用了更高級的EAP 認證方式，但在實際應用中，基本上沒有DN-AAA 服務器支持EAP 認證方式，因此3GPP 在5G R16 標準中重新引入了PAP/CHAP 認證方式。

6 結束語

邊緣計算（Edge Computing）能夠使用戶獲得更好的業務體驗，具有廣闊的應用前景，尤其是邊緣計算與5G 的結合，一方面能夠進一步拓寬移動互聯網的應用場景，另一方面能夠賦能千行百業。5G 邊緣計算組網首先需要根據QoS 等業務特性確定MEP 及MEC APP 的布局，然后再選擇適合的5G 分流技術以及5G 核心網相關網元的部署方式，將相應的業務流“就近”疏導至相應的業務平臺，在此過程中，還需綜合考慮終端及應用所具備的相關功能，必要時還需對5G 網絡的邊緣分流技術進一步完善。目前，基于5G 邊緣計算的業務應用尚處于初級階段，隨著5G 應用的進一步豐富，對5G 邊緣計算的組網技術或將提出新的要求，相關標準將會持續演進。