杨振东，陈旭东，冯铭能（.中国联通广东分公司，广东广州 5067；.中讯邮电咨询设计院有限公司广东分公司，广东广州 5067）

1 概述

随着4G 业务的普及和5G 时代的到来，并随着固移业务逐步走向融合，用户和业务层面对运营商的网络性能提出了更高的要求。

a）低时延业务驱动：4G 时代，在线游戏、高清视频等应用对网络时延提出了很高要求。随着5G 时代到来，自动驾驶、智慧城市、智能制造、高清移动视频、VR/AR 等新兴行业和新兴业务对网络时延提出近乎苛刻的要求，为了提升用户的业务体验，低时延网络已成为运营商关注的发展方向。

b）用户大带宽需求驱动：随着游戏对画面分辨率、帧率提出更高要求，随着4K/8K高清视频的业务推广，当前基于核心机房部署的移动核心网（S/PGW）、内容源（IDC）的网络架构已无法满足用户的大带宽需求。通过优化当前集中部署的边缘计算/内容源，合理规划数据流向，提升承载网传输效率，打造一张高效、集约的大带宽网络，是支撑网络高效运营的基础和关键。

c）多业务保障：随着移动智能终端的普及和应用，移动智能终端既可以通过4G、5G 基站的移动网络接入，也可以通过家庭宽带+Wi-Fi固网接入。为了对同一终端、不同接入方式的固移业务同时提供高品质体验，分别提供服务质量保障已不能满足网络发展的需要，须为固移业务提供一体化的网络质量和业务体验保障方案。

为了改善移动用户带宽、时延指标，提升用户体验，业界提出了移动边缘计算（MEC）解决方案，MEC通常由MEC 服务器、边缘CDN 等功能模块组成，通过将计算能力、内容源向用户端前置，降低网络时延，提高响应速度。

2 网络现状及问题分析

2.1 现有网络架构分析

移网和固网业务采用独立的网络进行控制和承载，结构复杂，效率低下，如图1 所示。移动业务回传采用专用网络承载。移网数据通过本地回传网（IPRAN、PTN）、本地承载网（CE、MCE）和骨干承载网收敛汇聚至核心网S/PGW，再通过SGi接口，由Gi路由器接入互联网。

图1 现有网络架构（以广东联通为例）

2.2 现状及存在的问题

虽然MEC、边缘CDN、边缘云得到了业界普遍认同，但如何有效承载边缘业务，网络架构如何有效支撑边缘业务，如何和现网进行对接，目前还没有可实施的解决方案。试点的移动边缘计算MEC 方案主要存在以下问题：

a）移动业务、固网Wi-Fi 业务等多业务边缘业务缺乏有效的承载方式和网络架构。

b）边缘节点的防攻击、安全采集等网络安全问题没有可行的解决方案。

c）融合业务在计费功能的实现上存在一定的难度。

d）移动性问题，即移动终端在不同MEC 服务器之间移动带来的服务保障问题。

3 网络架构及承载方式概述

多业务边缘计算（MEC）的IP 承载网络架构如图2所示。MEC/CDN 部署在城域网汇聚节点，移动业务、固网业务从汇聚层开始，由多业务网关MSG-U综合承载，移动核心网转发面S/PGW-U 下沉到汇聚节点，网络采用SDN 转控分离架构，由SDN 编排控制器对网络QoS提供端到端保障。

图2 IP承载网络架构

4 多业务边缘计算（MEC）概述

汇聚节点的MEC升级为“多业务边缘计算”（Multiservice Edge Computing），简称多业务MEC，为移动业务、家庭宽带+Wi-Fi业务提供边缘计算服务。在汇聚节点部署多业务MEC，同时将包含游戏、视频等热点内容源的CDN 由核心IDC 下沉至汇聚节点。对于移动和固网的业务请求，由边缘DC 的MEC/CDN 直接提供服务，使得大量由传统核心节点、智能终端完成的计算功能，由多业务MEC 完成，从而降低对智能终端性能的要求。

边缘DC 内部采用Spine-Leaf 架构，部署MEC/CDN、S/PGW-U、MSG-U、安全防护、安全采集等功能模块。Spine-Leaf 架构解决了边缘DC 横向网络连接的传输瓶颈，而且提供了高度的扩展性，大大提高了网络效率，尤其是支持高性能计算集群或高频流量设备之间的信息交互。

5 关键创新点

5.1 实现固移综合承载

引入SDN 化的MSG-U 实现综合业务统一承载，对移动回传网、固网城域网进行了整合重构，实现各类移动和固定接入IP 业务流量在城域网汇聚层的汇合和差异化服务，为多业务MEC 部署创造了网络环境。

5.2 保障固移网体验一致性

终端的部分计算功能由边缘DC 的MEC 服务器完成，保障各类终端体验一致性。新的网络架构可支持较低配置的手机终端，手机终端只需完成用户动作输入，主要功能如游戏背景（画面、音效）渲染在边缘DC MEC 云服务器端执行。终端通过基站或Wi-Fi 接入，访问多业务MEC、本地云服务器。MEC 不但能减少网络时延，提升访问带宽，还可以将大量内容源部署在边缘云，降低对手机性能的要求，让较低配置的手机能享受高端手机同样的体验，具体如图3所示。

游戏业务流程说明：

图3 多业务MEC部署效能（以游戏为例）

a）用户通过客户端软件打开云游戏，向多业务MEC游戏服务器发起游戏请求。

b）多业务MEC 游戏服务器向客户端推送游戏画面流，终端仅负责游戏画面的音视频解码即可。

c）当客户端发起游戏操作时，云游戏服务器接收到用户的动作输入指令，会根据指令调用MEC vGPU对游戏画面进行计算渲染。

d）将计算结果返回给客户端，客户端接收到显示画面。

5.3 构筑开放的网络边缘生态

运营商积极努力与产业伙伴共同进行新业务的探讨、测试和商用落地，在多业务MEC 节点引入互联网内容源，通过部署边缘CDN，使热点内容源下沉至汇聚层，70%的移网及固网业务流量在边缘节点终结。

5.4 提升网络安全性

MEC 的安全是应用的前提，在汇聚机房部署相关安全防护措施，包括物理端口隔离、逻辑端口隔离、防火墙安全控制以及接入控制等，实现对MEC/CDN 服务器及相关业务的全面防护。具体的安全措施如下：

a）部署防火墙：由于攻击者可以通过其他域发起攻击，因此建议在MEC 上部署防火墙，通过域间隔离和访问控制，实现对纵向流量和横向流量的安全防护；通过完善的防火墙功能，实现对MEC 各分区的隔离防护，提升MEC的安全防护能力。

b）内容审计：通过采用分布式数据采集、智能包重组和流重组、自适应深度协议分析、实时网络协议封堵、实时网络流量管控、海量数据存储、深度数据挖掘等多种先进的技术手段，实现了对内网络流量、IP地址、域名、信息内容、应用等各类资源信息的采集、监测、分析、预警和管控，并实现了对MEC 内各种应用、网络安全事件、用户行为等的审计分析，满足信息安全管理需求。

c）僵木蠕防护：部署僵木蠕监控系统，实现对MEC 的僵木蠕监控，对僵木蠕文件传播和僵木蠕行为进行监测，对木马文件和僵尸控制行为样本进行捕获，并对僵尸木马蠕虫进行精确趋势分析，对可疑僵尸网络进行深度分析和统计汇总。

5.5 实现边缘计费功能

在现有网络架构下，移动用户计费功能由核心网PGW 负责。移动边缘计算平台将网络服务功能下沉到网络边缘，在网络边缘就可以进行流量卸载，这使得计费功能不易实现。而本方案通过将S/PGW-U 网元下沉到边缘DC，在边缘DC直接生成话单，实现了边缘计算的计费功能。

5.6 解决MEC的移动性问题

原有移动MEC 部署在基站，服务范围为基站周围几百米，移动终端极易从一个源MEC 服务器移动到另一个目的MEC 服务器；而本方案中，多业务MEC 部署在汇聚节点，服务范围达到10 km 左右，并且可根据业务需要灵活调整部分基站归属，移动终端在此区域的基站之间移动时，始终由同一个MEC 提供服务，这已能满足绝大多数行业应用场景的服务需求，比如校园、厂园、工业园区。

5.7 提升用户感知

a）业务识别：多业务MEC利用业务发起端提供的标记（如IP 地址、端口号等）识别需保障的业务流，比如高清视频业务流或实时对战游戏流。

b）用户识别：核心网为签约用户配置单独的SPID（Subscriber Profile ID）作为多业务MEC 的识别依据。

c）TCP 优化：TCP ACK 分裂功能，在TCP 慢启动阶段对上行TCP ACK 报文进行适当分裂，以加速下行TCP 发送窗口增长速度，加快播放速率；TCP 乱序重排，对核心网发来的乱序TCP数据包进行重排序，减少不必要的下行重传。

d）QoS 保障：多业务MEC 部署在汇聚节点，智能终端分别经过IPRAN 接入环、固定接入网访问MEC/CDN。汇聚节点距离无线基站、有线CPE约10 km，光回传网络的传输时延通常在0.1 ms以内（7 ms/1 000 km），光传输时延可以忽略不计。影响用户体验主要因素是拥塞、误码和时延，需要在接入侧部署QoS策略。

e）IPRAN QoS 保障：根据业务流和用户识别结果，通过调用编排协同器的QoS 保障能力，在IPRAN设备配置GTP-U 外层IP 头DSCP，IPRAN 信任GTP-U外层IP 头DSCP，映射到MPLS EXP 比特，基于PW/MPLS VPN进行QoS调度。

f）空口QoS保障：根据业务流和用户识别结果，通知指定基站进行QoS 保障，基站可以根据业务流和用户颗粒度进行QoS保障。

g）固网接入网QoS 保障：根据业务流和用户识别结果，通过调用编排协同器的QoS 保障能力，在DC 出口、骨干网和城域网设备上进行QoS标记，OLT和HGU根据上层设备传递的802.1p优先级进行队列调度。

6 结束语

本文对4G、5G 及固移融合的趋势进行总结，并通过对网络结构及传统MEC 方案进行分析，结合广东联通网络现状，研究一种多业务边缘计算（MEC）的IP 网络架构和承载方式，部署多业务MEC，保障固移网体验一致性，在汇聚机房部署相关安全防护策略，实现对MEC/CDN 服务器及相关业务的全面防护。通过将S/PGW-U 网元下沉到边缘DC，在边缘DC 直接生成话单，实现了边缘计算的计费功能。对无线空口、传输网、承载网、移动核心网、宽带网、数据网资源进行QoS优先级保障。通过这一系列措施实现综合业务统一承载，对移动回传网、固网城域网进行整合重构，实现各类移动和固定接入IP 业务流量在城域网汇聚层的汇合和差异化服务，为多业务MEC 部署创造了网络环境。