5G智慧校园业务场景中MEC分流方案研究
2022-02-12李伶王华
李伶,王华
工程与应用
5G智慧校园业务场景中MEC分流方案研究
李伶,王华
(江苏师范大学信息化建设与管理处,江苏 徐州 221116)
多接入边缘计算(multi-access edge computing,MEC)技术是5G关键技术之一,通过通信与计算技术融合,实现业务本地化及近距离部署。当前,5G智慧校园催生出诸多新的应用场景,其建设的关键是如何将用户数据分流至MEC平台,实现技术与业务的深度融合。首先,介绍了5G智慧校园整体架构;然后,阐述了3种本地分流技术及其优、缺点,探讨了智慧校园中校内资源访问、电子资源访问、智慧教学和校园安防监控4种业务场景分流方案的选择,以期为即将到来的5G智慧校园专网建设提供理论支撑。
智慧校园;5G;MEC;本地分流
0 引言
作为一种通信与计算融合的技术[1-3],多接入边缘计算(multi-access edge computing,MEC)技术是5G关键技术之一,其在靠近人、物或数据源头的网络边缘侧部署云资源池和云平台,通过本地分流及灵活路由等技术,为接入网提供IT和云计算能力,使得业务可以本地化、近距离部署[4],一方面减少了传输时间和网络成本,大幅度降低运营商骨干网的拥塞与负担,减轻网络带宽压力;另一方面,由于边缘云靠近用户数据,能够更好地感知用户信息并向业务应用开放,有利于提升用户的业务体验和指标,并为用户提供定制化服务。因此,如何根据业务需求将用户数据分流至MEC平台,是技术落地应用的关键,也是当前运营商最为关注的问题。
当前,对5G MEC分流技术的研究主要集中在电信运营商及5G厂商研发领域。张建敏等[4]从MEC技术定义角度,细化并给出MEC平台架构及本地分流功能的详细技术方案;陈云斌等[5]分析了采用5G核心网基于上行分类器(uplink classifier,UL CL)分流、IPv6多归属分流或者本地数据网络(local area network,LADN)策略为MEC选择UPF的本地分流方案;何宇锋等[6]从MEC与5G网络的关系出发,梳理了两类6种本地分流方案,分析了每种分流方案的会话流程及其对终端和网络的功能及配置要求,对比分析6种方案给出了应用场景建议。
在教育领域,在5G网络技术和环境的支撑下,教育的核心业务也面临着转型和重构,基于5G的智慧校园受到高度关注。在5G智慧校园中,各种新的应用场景不断涌现,且多数业务尚处于探索和推广阶段,在与5G技术的融合方面存在诸多挑战。如何根据不同的业务需求选择合适的MEC分流方案,实现高速度、高带宽、低时延、快速缓存等服务,是当前运营商与高校合作建设5G智慧校园面临的重要挑战。
基于对电信行业MEC技术研究状况及成果的学习研究,结合笔者所在教育信息化行业对5G智慧校园业务场景的理解和认识,本文在介绍5G智慧校园整体架构的基础上,梳理本地分流技术方案,并结合智慧校园业务场景探讨适用的分流方案,以期为5G智慧校园建设提供部分理论支撑和借鉴意义。
1 5G智慧校园整体架构
相较于4G,5G技术最大的亮点就是除了对个人业务需求的满足外,能够更好地满足垂直行业更为复杂的业务类型,如车联网、智能制造、智慧医疗、智慧城市等领域。而在教育领域,智慧校园建设正逐步取代数字校园成为教育信息化发展的主流,催生出诸多新型应用场景,如高清视频远程教学、互动教学、VR/AR教学、精准教研分析、校园安防监控等高带宽场景业务;电子围栏、管网自动检测、能源使用分析、无接触智能门禁等大连接场景业务;实验仪器远程控制、教育机器人控制、智能设备远程控制等低时延场景业务。这些业务场景对网络提出了更高的体验需求。现有的以云计算为核心的集中式数据处理模式,尽管可满足云端的计算和存储能力,但是在面对诸多新业务时仍存在不足,传统教育网络面临着诸多挑战,如新型教育业务承载力不足、数据安全风险大、系统资源共享难、存在信息孤岛现象、建设与运维成本高等方面。
针对新一代智慧校园业务需求,结合5G特性,通过接入多种形态的智联终端和教育装备,构建全连接教育专网,部署整合计算、存储、AI、安全能力的边缘云,提供具备管理、安全等能力的应用平台,构建基于5G的智慧校园专网架构[7],利用5G技术的网络切片和MEC技术满足智慧校园特殊业务场景的用网需求。
5G智慧校园整体架构[7]如图1所示,包括终端层、网络层、平台层和服务层,其核心原理是在各类终端5G化处理的基础上,利用MEC边缘云节点强大的分析和计算能力,对终端层感知及采集到的信息进行深度包解析,识别为本地业务的进行本地分流和处理,满足超低时延、数据不出场等业务需求;将非本地业务转发至核心网,传输路径与4G相同。可见,如何将终端数据识别和分流是智慧校园专网能否落地应用的关键。
终端层主要包括各类智能手机、VR/AR设备、平板计算机、笔记本计算机等个人终端和教学仪器、安防监控、实验仪器等教育装备终端。这些智能终端通过5G通信模块实现各类数据采集和汇聚,并实时传输给近端系统,实现人与人、人与物、物与物的任意互联和通信。
网络层包括5G无线电接入网、MEC节点、承载网和5G核心网。5G无线电接入网负责终端设备的无线网络接入,通过覆盖与容量分离实现无线资源的集中协调管理[8]。MEC节点部署于网络边缘,提供本地分流和强大的计算处理、缓存功能,支持多业务在接入边缘侧的灵活承载。承载网是连接接入网、核心网的端到端网络。核心网为5G网络信息处理中心,实现控制面及数据面分离、灵活路由等功能。
平台层包括各类AI/大数据平台、安全管理与运维平台、教育应用集成平台、云计算平台等,将终端层采集到的各类数据或导入数据通过统计、计算、数据挖掘、数据分析等过程,打造具备管理、安全等功能的应用使能平台,为上层服务提供多样化的标准接口或数据支撑。
服务层包括直播课堂、VR/AR课堂、全息教育、高清监控等5G智慧校园各类业务场景,涵盖学习、教学、评价、教研、教育管理、公共服务等方面,是在5G网络技术和环境的支撑下对教育核心业务的转型与重构。
2 MEC本地分流技术介绍
按照运营商5G部署策略,5G用户开机建立的协议数据单元(protocol data unit,PDU)会话将优先选择中心用户面管理功能(userplane function,UPF),当用户需要访问MEC平台时才选择或插入边缘UPF,实现用户数据的本地分流。5G网络MEC本地分流方案有3种[5]:UL CL上行分流、IPv6多归属分流和LADN分流。
图1 5G智慧校园整体架构
2.1 UL CL上行分流
采用UL CL上行分流时,由会话管理功能(session management function,SMF)在PDU会话的数据路径中插入上行UL CL标记,通过匹配流过滤规则将数据包转发到指定的路径。其中,流过滤规则如同路由表,分流则是根据路由表进行路由转发。该过程对用户终端完全透明,用户无感知。
根据插入上行UL CL标记的触发条件,UL CL上行分流可以分为特定位置、位置及用户签约、位置及应用检测、能力开放[6]4种方案。基于特定位置的UL CL分流方案中,只要用户移动到特定位置即可触发UL CL分流,对5G终端无特殊要求,主要通过网络功能实现。位置及用户签约触发条件中除了特定位置外,增加了用户签约信息,即不是所有用户移动到特定位置都会触发UL CL分流,只有那些已经签约使用MEC业务的终端移动到MEC区域时,才会触发UL CL分流。
满足触发条件插入上行UL CL标记后,并不是所有流量都进行分流,还需要匹配流过滤规则,只有符合过滤规则的数据包才能被转发到指定的路径。常见过滤规则的配置方法有IP五元组法和DNS域名解析法。IP五元组指源IP地址、源端口、目的IP地址、目的端口和传输层协议,在分流规则中,主要根据目的IP地址和端口判断用户的访问目标是否转发至本地网络。DNS域名解析法要求MEC平台具有DNS查询功能,将需要分流的本地IP地址与其域名对应起来,当收到用户的访问链接时,通过DNS查询功能判断目标IP地址是否为本地网络。对不符合分流规则的所有流量均按照常规路径转发至运营商骨干网。陈志伟等[9]在现网进行实际测试,结果表明,本地转发比非本地转发情况下ping包时延缩短50%。
UL CL上行分流方案适用于访问本地业务场景,如本地企业网或校园网内网资源、增强型移动宽带(eMBB)场景、车联网等。
2.2 IPv6多归属分流
IPv6多归属分流,需要UE侧支持分流IPv6多归属,以源IPv6地址为分流维度实现业务分流。其业务实现流程与UL CL上行分流一致,通过识别业务流IPv6前缀,将数据分流到不同的UPF会话锚点。各个PDU会话锚点对应的数据通道汇聚于一个公共的UPF,该UPF一方面转发上行流量到不同PDU会话锚点,另一方面聚合从不同PDU会话锚点发送到UE的下行流量。
该方案由于要采用IPv6技术,目前实施难度较大,主要适用于物联网、高可靠性专网等场景。
2.3 LADN分流
LADN分流方案指的是基于特定的DNN进行本地分流的一种实现方式。
LADN信息配置在接入和移动性管理(access and mobility management function,AMF)中,并由AMF在注册流程和UE配置更新流程提供给UE,UE根据收到的LADN信息以及自身位置信息请求建立本地PDU会话。SMF向AMF订阅“5G终端位置变化通知”,AMF跟踪终端的位置信息,并通知SMF终端位置和LADN服务区的关系,包括在服务区、不在服务区和不确定在不在服务区等。SMF根据AMF提供的终端位置和LADN服务区关系选择合适的本地边缘UPF,建立本地PDU会话,实现本地边缘网络接入和本地应用访问。当UE不在LADN区域时,SMF拒绝UE发起的会话请求。
LADN分流可以实现企业应用本地分流和Internet业务隔离,UE只能在特定园区内使用相关应用,满足有安全隔离需求、差异化控制需求的业务场景,适合园区场景的专用终端,如智慧工厂、智慧港口、智慧能源、智慧教育等。
2.4 MEC分流技术对比
3种MEC分流方案对比见表1,不同方案适用于不同的业务场景,MEC落地部署时可根据不同的场景需求采用不同的分流方案。
3 智慧校园业务场景分流方案分析
3.1 校内资源访问
虽然运营商在校内建设的5G网络网速明显提升,但其公共网络的特性并不能很好地适应校内局域连接和内部资源访问的需求。如果师生通过5G网络访问校内资源要绕道运营商网络,势必会增加网络传输的时延,影响用户体验。从应用的视角出发,高校个人用户(to C)场景对5G网络的需求有两点:一是通过5G网络代替校园Wi-Fi、有线等接入方式,实现体育馆、体育场等高密度场景的网络覆盖和接入;二是借助于公众5G网络设施,在校园范围内对师生身份认证,使得师生能够就近访问校内资源,而不必绕道运营商核心网络。本地分流技术就是解决这一问题的最好方案。基于MEC本地分流技术的校内资源访问架构如图2所示,MEC平台串接部署在基站和运营商骨干网之间,将流经的用户数据拆包分析,根据分流规则将本地业务数据流直接分流至本地网络,即校园网。此时,不仅降低了回传带宽消耗,同时本地业务的近距离部署也可以降低访问时延,提升用户体验。
表1 MEC分流方案对比
用户访问公网业务时MEC平台将所有数据流采用透传的方式,直接发送至核心网,且由于MEC平台的透明部署,无须对用户终端和核心网改造,降低了部署及推广的难度。同时,如果MEC故障,则流量完全透传,仅无法实现分流,不影响业务。
该业务场景中,分流的触发条件是用户进入校园区域且访问的目标资源是校园网资源,因此可以选择基于特定位置及应用检测的UL CL上行分流方案,包过滤规则采用IP五元组法或DNS域名解析法。以J大学师生访问校园网自助服务系统为例,假设目标地址及端口为202.xxx.xxx.94:8080,分流规则中预先配置该IP地址段属于本地业务范围,故MEC将用户数据转发至校园网,大大缩短传输路径和时延。若访问目标是域名而非IP地址,如J大学师生访问学校主页,MEC平台首先通过域名查询功能查询到该域名对应的IP地址为202.xxx.xxx.105,该地址在分流规则包含的目标IP范围内,则将流量分流至校园网。
在实际业务场景中,满足特定位置的用户不一定是校内师生,因部分校园网资源仅对校内师生开放使用,理论上还需要对用户身份予以确认。但现阶段在特定位置及应用检测条件下增加用户签约信息,在技术上难以实现。另一方面,仅限校内师生开放的内网资源一般都需要学校统一身份认证后才能访问,因此建议该业务场景选择基于特定位置及应用检测的UL CL上行分流方案。用户进入校园区域后通过5G网络发起访问校园网资源的请求触发UL CL分流,根据分流规则判断目标资源是否为校内资源,若是,则将数据包转发至校园网,否则转发至运营商骨干网。该过程对用户透明,无须换卡换号,有利于方案的落地部署和推广应用。
图2 校内资源访问架构
3.2 图书馆电子资源访问
图书馆电子资源访问是高校师生常用的一项重要业务,该业务一般由学校图书馆统一采购电子资源访问权限,资源提供方对校园网IP地址进行授权,只有通过校园网接入才能访问。由于电子资源多在校外,该业务可以归为公网业务。
在5G智慧校园方案中,如果师生通过5G网络访问学校已采购的电子资源,因这些资源多在校外,其IP地址不在校园网范围内,MEC平台将其转发至运营商骨干网,那么资源方检测到的用户IP地址不属于校园网IP地址范畴,故不允许下载资源。解决该问题有两种方案可选:一是将学校采购的电子资源访问业务视为本地业务,将其IP地址或域名等链接信息添加到MEC平台的转发规则内,MEC平台将此类业务请求全部分流至校园网,在校园网内做常规路由转发,再从校园网边界出口进入互联网;二是MEC平台将该类业务作为公网业务透传至核心网,并从校园网IP地址段中选取若干IP地址作为MEC平台针对该业务专用的NAT地址池,MEC平台对流经的数据包进行拆包分析,当检测到访问目标是电子资源,便将数据包源地址做NAT后转发至运营商骨干网,电子资源服务器检测到源IP地址已获授权则允许访问。基于5G MEC的电子资源访问架构如图3所示,方案二实施的前提条件是数据包在运营商骨干网内不再做二次NAT。
无论是方案一还是方案二,均需要MEC平台在分流规则中配置IP五元组或DNS域名解析信息。同时,为避免非校内师生在校园网区域使用5G网络访问电子资源,该业务还需要对用户身份予以确认,因此建议该业务选择基于特定位置及用户签约的UL CL上行分流方案,分流过程对用户无感知。
3.3 智慧教学
作为教育领域的核心业务,教学与5G MEC技术结合有着广阔的应用前景。在远程互动教学中,通过MEC边缘云部署,提供低时延、大带宽和高可靠的反馈,通过沉浸式体验促进教学效果的提升;在VR/AR教学中,为减小服务时延,采用边缘云部署架构,将对时延要求高的渲染功能就近部署在靠近用户侧,有效提升传输速率,改善学习体验;在AI智能分析方面,通过边缘云平台部署AI加速模块进行计算,实现对学习及教学效果智能分析。
无论是远程互动教学还是VR/AR教学、AI智能分析等场景,都是通过将各种教育教学终端硬件模块进行5G化处理,从原来的有线网络、无线Wi-Fi、蓝牙、ZigBee/NB-IoT等网络承载,转变为高带宽、高速率、高安全、低时延的5G网络承载,给用户带来更快、更好、更流畅的课堂体验。同时,利用MEC边缘云架构,所有教学的后台应用、教学数据和学生信息等部署在学校的MEC边缘云平台中,降低了公有云泄露的技术风险,安全更有保障,且便于学校的管理维护。以VR/AR教学为例,其整体架构如图4所示。交互终端采集原始视频并传输至MEC平台边缘云服务器,服务器根据云端中心管理平台下发的渲染模型和参数,完成对原始视频流的渲染,用户终端直接通过5G网络从边缘云服务器获取渲染后的内容。边缘云服务器与中心管理平台可通过专线或公网互联。采用该部署架构,将对时延要求较高的渲染功能部署在靠近用户侧,使得用户的业务数据不用传输至核心网,能够有效地解决传统方案中网络连接速率和云服务时延的问题。
图3 基于5G MEC的电子资源访问架构
在智慧教学业务场景中,建议MEC平台采用LADN本地数据网络分流方案,理由如下。
首先,LADN属于5G新引入特性,对终端有新的功能要求,而当前智慧校园建设已进入关键时期,高校纷纷开展各类智慧教室建设项目,便于从终端层面实现LADN功能;其次,LADN方案从终端即可区分需要分流的数据,减少了网络识别分流的压力;最后,根据对产业链的调研,目前5G核心网络设备已支持LADN功能,能够实现MEC业务快速上线。
图4 基于5GMEC的VR/AR教学整体架构
3.4 校园安防监控
传统的校园安防监控手段是在校内重点区域通过有线或无线Wi-Fi方式部署摄像机,将采集到的监控视频上传至校内服务器,在监控中心提供查询、分析和处理。因学校覆盖面积广泛,人员流动性大,传统安防监控存在安全隐患:一是网络带宽不足、视频清晰度不高导致准确性较差;二是联网成本高,部分区域存在监控死角;三是耗费大量人力资源进行7×24 h值班,监控效率低。
基于5G MEC技术的智慧校园方案,将校园内所有监控摄像机进行5G化处理,依托5G网络大带宽、低时延等特点,在校内实现360°无死角高清视频监控点。采集到的高清视频数据经MEC平台汇聚、预处理、识别并转发到本地视频云平台,可实现数据不出本地、不绕经运营商核心网、不出公网,提供校园内监控大屏、客户端的播放和查询等,降低了时延,提升用户体验,基于5G MEC校园安防监控系统架构如图5所示。同时,5G的大连接能力使得安防监控的范围进一步扩大,如通过机器人、无人机等方式解决校园安防监控的痛点,获取更丰富的监控数据,为安全部门提供更周全、更多维度的参考数据。另一方面,MEC边缘云可通过专线与公有云平台直连,将本地视频保存至公有云。校外终端访问、下载视频通过公有云获取。
图5 基于5G MEC校园安防监控系统架构
和智慧教学业务场景相似,校园安防监控场景可通过对终端设备的5G化升级改造,采用LADN方案,从终端层面区分需要分流的数据,减轻网络识别分流的压力,实现业务快速上线。
4 结束语
在本文所列举的4种智慧校园业务场景中,从应用部署及推广的难度考虑,校内资源和图书馆电子资源访问应属于to C业务,终端不需要换号换卡,MEC平台在用户无感知的情况下基于位置及应用检测或位置及用户签约信息触发分流,分流规则采用IP五元组法或DNS域名解析法,实现对校内资源的就近访问以及对图书馆电子资源的访问下载,对其他互联网资源的访问流程与传统的to C业务相同。智慧教学和安防监控业务场景均属于垂直行业(to B)业务,终端采用新的号段和5G网卡,可以实现从终端层面支持本地分流,将各类数据、应用等就近部署在本地,减轻核心网的压力,减少数据传输的中间环节和传输时延,提升用户体验。
在实际应用部署中,还存在以下问题需要考虑。
(1)MEC平台旁路功能
如图2所示,MEC平台以汇聚网关的形式串接在基站与核心网之间,为了避免其软、硬件故障导致的业务中断,MEC平台应具有自动启用及关闭旁路功能,使得MEC平台故障时基站与核心网络之间能够快速连通,MEC平台恢复时自动恢复本地分流功能,从而避免单点故障引发的业务中断,提升用户体验。
(2)计费问题
基于MEC架构的本地分流方案使得本地业务及公网业务产生不同程度的混淆,如图书馆电子资源访问业务,若采用方案一将该业务视为本地业务,由MEC平台分流至本地后经校园网出口访问公网电子资源,对该部分流量如何计费成为方案落地商用需要考虑的问题。
(3)业务隔离问题
如前所述,基于MEC的本地分流方案可以实现本地业务和公网业务同时进行,如何实现不同业务之间相互隔离和保护,保障用户的用网安全和数据隐私,也是方案部署需要进一步研究和解决的问题。
[1] ZHOU Y Q, TIAN L, LIU L, et al. Fog computing enabled future mobile communication networks: a convergence of communication and computing[J]. IEEE Communications Magazine, 2019, 57(5): 20-27.
[2] ZHOU Y Q, LIU L, WANG L, et al. Service-aware 6G: an intelligent and open network based on the convergence of communication, computing and caching[J]. Digital Communications and Networks, 2020, 6(3): 253-260.
[3] QI Y L, ZHOU Y Q, LIU Y F, et al. Traffic-aware task offloading based on convergence of communication and sensing in vehicular edge computing[J]. IEEE Internet of Things Journal, 3065, PP(99): 1.
[4] 张建敏, 谢伟良, 杨峰义, 等. 移动边缘计算技术及其本地分流方案[J]. 电信科学, 2016, 32(7): 132-139.
ZHANG J M, XIE W L, YANG F Y, et al. Mobile edge computing and application in traffic offloading[J]. Telecommunications Science, 2016, 32(7): 132-139.
[5] 陈云斌, 王全, 黄强, 等. 5G MEC UPF选择及本地分流技术分析[J]. 移动通信, 2020, 44(1): 48-53.
CHEN Y B, WANG Q, HUANG Q, et al. 5G MEC UPF selection and traffic offloading technology analysis[J]. Mobile Communications, 2020, 44(1): 48-53.
[6] 何宇锋, 林奕琳, 单雨威. 5G MEC分流方案探讨[J]. 移动通信, 2020, 44(9): 49-57.
HE Y F, LIN Y L, SHAN Y W. Study on 5G MEC offloading scheme[J]. Mobile Communications, 2020, 44(9): 49-57.
[7] 余胜泉, 陈璠, 李晟. 基于5G的智慧校园专网建设[J]. 开放教育研究, 2020, 26(5): 51-59.
YU S Q, CHEN F, LI S. Private network construction of 5G-based smart campus[J]. Open Education Research, 2020, 26(5): 51-59.
[8] “移动学习”教育部-中国移动联合实验室. 5G+智慧教育白皮书[R]. 2019.
The Joint Laboratory for Mobile Learning-Ministry of Education-China Mobile Communication Corporation. White paper on 5G+ smart education[R]. 2019.
[9] 陈志伟, 郭宝, 张阳. 5G网络边缘计算MEC技术方案及应用分析[J]. 移动通信, 2018, 42(7): 34-38.
CHEN Z W, GUO B, ZHANG Y. MEC technical solution and application analysis of 5G network edge computing[J]. Mobile Communications, 2018, 42(7): 34-38.
Research on MEC traffic offloading scheme in 5G smart campus business scenarios
LI Ling, WANG Hua
Department of Informationization Construction and Management, Jiangsu Normal University, Xuzhou 221116, China
MEC (multi-access edge computing) is one of the key technologies of 5G. Through the integration of communication and computing technologies, service localization and close deployment can be realized. At present, 5G smart campus has spawned many new application scenarios. The key step to construct the 5G smart campus is how to offload user data to the MEC platform to realize the deep integration of technology and business. Firstly, the overall architecture of 5G smart campus was introduced. Then, three traffic offloading technologies and their advantages and disadvantages were expounded. Finally, the scheme selection of traffic offloading in campus resource visits, access to electronic resources, smart education and campus security monitoring was discussed. It is expected to provide theoretical support for the upcoming construction of 5G smart campus.
smart campus, 5G, MEC, traffic offloading
TPN929.5
A
10.11959/j.issn.1000−0801.2022002
2021−09−03;
2021−11−24
江苏省现代教育技术研究2019年度智慧校园专项重点课题“5G校园建设中基于MEC的本地分流技术研究”(No.2019-R-75633)
The key Project of Jiangsu Modern Educational Technology for Smart Campus in 2019 "Traffic Offloading Technology Research Based on MEC in 5G Campus Construction"(No.2019-R-75633)
李伶(1986− ),女,江苏师范大学信息化建设与管理处网络部主任、实验师,主要研究方向为教育信息化、智慧校园网、无线通信技术等。
王华(1983− ),女,江苏师范大学信息化建设与管理处综合办公室主任,主要研究方向为教育信息化、智慧校园建设。