5G MEC場(chǎng)景下移動(dòng)終端IP地址固定方法研究

王 帥，肖 羽（.中訊郵電咨詢?cè)O(shè)計(jì)院有限公司鄭州分公司，河南鄭州 450007；.中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，北京 0003）

0 引言

隨著5G網(wǎng)絡(luò)在全國(guó)商用的推進(jìn)，越來越多的垂直行業(yè)開始思考和嘗試使用5G 接入行業(yè)終端，通過5G、邊緣計(jì)算和切片等新技術(shù)實(shí)現(xiàn)企業(yè)信息化水平的提升，推動(dòng)企業(yè)的生產(chǎn)運(yùn)營(yíng)向智能化方向發(fā)展。在企業(yè)生產(chǎn)環(huán)境中，將會(huì)有大量的設(shè)備、傳感器、PLC 等需要接入5G 網(wǎng)絡(luò)，而現(xiàn)有移動(dòng)終端IP 地址的獲取和分配方式無法很好地滿足企業(yè)的生產(chǎn)和管理需求，特別是在5G 專網(wǎng)和多接入邊緣計(jì)算（Multi-Access Edge Computing，MEC）組網(wǎng)環(huán)境下，需要解決5G 終端IP 地址固定和管理的問題。

1 行業(yè)對(duì)固定IP地址的需求

在垂直行業(yè)，特別是工業(yè)企業(yè)中，目前采用的無線接入方式有Wi-Fi、3G/4G、NB-IoT、ZigBee、藍(lán)牙等，該類無線接入方式受技術(shù)本身的制約，無法滿足工業(yè)場(chǎng)景的廣泛應(yīng)用，終端通過無線接入的比例不超過10%。而5G MEC 網(wǎng)絡(luò)超低時(shí)延、高穩(wěn)定、大帶寬的特點(diǎn)能夠有效滿足企業(yè)柔性生產(chǎn)的要求［1］，可以預(yù)見未來5G將在行業(yè)中得到大規(guī)模普及。

行業(yè)終端和行業(yè)應(yīng)用的通信需求與公眾通信需求有較大差異，行業(yè)應(yīng)用場(chǎng)景千差萬別，但要求信息采集和傳輸?shù)拇_定性盡可能地高，且企業(yè)中存在大量?jī)H支持IPv4 的終端設(shè)備，部分企業(yè)應(yīng)用不支持服務(wù)器端和終端之間的心跳保持，有些工業(yè)終端不支持向服務(wù)器端的主動(dòng)輪詢，因此當(dāng)終端和服務(wù)器之間超過一段時(shí)間沒有數(shù)據(jù)傳輸時(shí)，移動(dòng)通信網(wǎng)將釋放網(wǎng)絡(luò)資源，中斷終端和服務(wù)器之間的傳送通路。當(dāng)服務(wù)器需要主動(dòng)訪問終端時(shí)（如查詢終端狀態(tài)、下發(fā)控制指令），服務(wù)器訪問的目的IP 仍為上次通信時(shí)終端的IP地址，但此時(shí)終端因重新注冊(cè)等原因會(huì)被移動(dòng)核心網(wǎng)隨機(jī)分配一個(gè)新的動(dòng)態(tài)IP 地址，造成服務(wù)器無法訪問終端。因此，為了避免服務(wù)器無法主動(dòng)反向訪問終端的問題，需要為終端分配固定的IP地址。

2 5G MEC組網(wǎng)架構(gòu)

本文主要探討在MEC 組網(wǎng)架構(gòu)下實(shí)現(xiàn)移動(dòng)終端IP地址固定的方法，因此首先對(duì)MEC 的組網(wǎng)架構(gòu)進(jìn)行分析。5G NSA 的MEC 組網(wǎng)方式有SGW+LBO 方式、S/PGW-U（CUPS）方式和MEC 透?jìng)鞣至鳎═raffic Offload Function，TOF）方式，NSA 的這3 種MEC 分流方式各不相同，組網(wǎng)方式差別也較大。SA 的MEC 分流方式也有多種，如ULCL（Uplink Classifier）分流、IPV6 Multihoming分流和LADN（Local Area Data Network）分流［2］，但SA 的3 種MEC 分流方式的組網(wǎng)架構(gòu)基本一樣，圖1給出了5G SA 的MEC 組網(wǎng)架構(gòu)示意。SA 是未來5G 主流的技術(shù)發(fā)展方向，因此本文主要基于SA 的MEC 組網(wǎng)架構(gòu)進(jìn)行移動(dòng)終端固定IP 地址獲取方法的研究，MEC組網(wǎng)方案本身不作為本文討論的重點(diǎn)。

圖1 5G SA的MEC組網(wǎng)架構(gòu)示意圖

3 5G MEC場(chǎng)景下終端固定IP地址獲取方法

根據(jù)3GPP 的相關(guān)標(biāo)準(zhǔn)，移動(dòng)通信網(wǎng)中終端IP 地址的獲取有如下4種方式。

a）通過GGSN/PGW、SMF/UPF 上配置的地址池為終端分配動(dòng)態(tài)私有IP 地址（各廠家設(shè)置地址池的網(wǎng)元有差異），公眾用戶和部分物聯(lián)網(wǎng)用戶通過該種方式獲取IP地址。

b）通過UDM/HSS 網(wǎng)元為終端簽約靜態(tài)固定IP 地址，終端附著網(wǎng)絡(luò)，服務(wù)器在進(jìn)行數(shù)據(jù)業(yè)務(wù)時(shí)獲取的IP 地址始終為簽約的靜態(tài)IP 地址。此種方式可用在虛擬專有撥號(hào)網(wǎng)絡(luò)（Virtual Private Dial Network，VPDN）專線業(yè)務(wù)或?qū)＞W(wǎng)業(yè)務(wù)中。

c）通 過AAA（Authentication、Authorization、Accounting）服務(wù)器為終端分配固定IP 地址和動(dòng)態(tài)IP 地址（可以從AAA 配置的地址段中分配），此種方式多用在VPDN專線業(yè)務(wù)。

d）通過部署在企業(yè)側(cè)或運(yùn)營(yíng)商側(cè)的動(dòng)態(tài)主機(jī)配置協(xié)議（Dynamic Host Configuration Protocol，DHCP）服務(wù)器為終端分配IP 地址，該IP 地址從DHCP 配置的地址池中進(jìn)行分配。

以上4 種終端IP 地址分配方式適用于不同的場(chǎng)景，其中a）和d）方式為終端分配動(dòng)態(tài)IP 地址，在以IPv4 地址為主流的網(wǎng)絡(luò)中，這2 種方式的地址資源利用率較高。b）和c）方式都可以為終端分配靜態(tài)固定IP 地址，b）方式需要運(yùn)營(yíng)商協(xié)助企業(yè)進(jìn)行分配和修改，通常周期較長(zhǎng)、不夠靈活，適用于少量號(hào)卡的簽約管理；c）方式通過在MEC 平臺(tái)部署AAA 系統(tǒng)，為企業(yè)提供自助、靈活的終端號(hào)卡管理手段，企業(yè)可以通過AAA 系統(tǒng)對(duì)終端號(hào)卡的IP 地址和企業(yè)應(yīng)用的IP 地址進(jìn)行統(tǒng)一的分配、管理和維護(hù)，能夠充分提升5G 專網(wǎng)和VPDN專線的競(jìng)爭(zhēng)優(yōu)勢(shì)。

3.1 UDM/HSS簽約

在運(yùn)營(yíng)商開展的VPDN 專線業(yè)務(wù)中，通常通過UDM/HSS簽約的方式為終端分配私網(wǎng)固定IP地址，滿足企業(yè)應(yīng)用的需求。這種方式適用于少量號(hào)卡的開卡，開卡簽約流程復(fù)雜、周期長(zhǎng)、簽約后更改困難且管理復(fù)雜，無法適應(yīng)5G專網(wǎng)/MEC 組網(wǎng)下大規(guī)模終端、設(shè)備接入的需求，也不能為企業(yè)提供自助管理服務(wù)。

3.2 基于邊緣云部署企業(yè)級(jí)AAA系統(tǒng)

在5G 專網(wǎng)和MEC 組網(wǎng)環(huán)境下，物聯(lián)網(wǎng)終端訪問MEC 平臺(tái)上運(yùn)行的企業(yè)應(yīng)用或企業(yè)內(nèi)網(wǎng)服務(wù)器上的應(yīng)用時(shí)，不必像大網(wǎng)那樣通過SGi 接口防火墻做公私網(wǎng)地址的NAT轉(zhuǎn)換，因此可以基于MEC邊緣云平臺(tái)部署一套企業(yè)級(jí)AAA 系統(tǒng)，為客戶提供物聯(lián)網(wǎng)終端固定IP 地址（私網(wǎng)IP）的自分配、自管理功能。用戶通過AAA 系統(tǒng)結(jié)合企業(yè)內(nèi)網(wǎng)應(yīng)用的IP地址規(guī)劃可以便捷、靈活地為物聯(lián)網(wǎng)終端分配、更換IP 地址，而不必通過運(yùn)營(yíng)商復(fù)雜的管理流程實(shí)現(xiàn)。

基于邊緣云部署的AAA 系統(tǒng)為客戶提供自助分配物聯(lián)網(wǎng)終端固定IP 地址的方式，同樣適用于5G 的VPDN業(yè)務(wù)，該方式的實(shí)現(xiàn)類似于4G的VPDN業(yè)務(wù)，本文不再贅述。

3.2.1 組網(wǎng)架構(gòu)

在5G SA MEC 的組網(wǎng)架構(gòu)中，AAA 系統(tǒng)部署于MEC 節(jié)點(diǎn)的MEP 平臺(tái)之上，作為MEP 的一個(gè)應(yīng)用APP，通過diameter 信令與5GC 的SMF 進(jìn)行對(duì)接，實(shí)現(xiàn)企業(yè)內(nèi)物聯(lián)網(wǎng)終端IP地址的分配和管理，AAA 基于邊緣云部署的架構(gòu)如圖2所示。

圖2 AAA基于邊緣云部署的架構(gòu)圖

3.2.2 業(yè)務(wù)流程

在5G 專網(wǎng)和MEC 組網(wǎng)架構(gòu)中，若企業(yè)需要自助分配固定IP 地址，則需要為企業(yè)分配專用DNN，并在SMF 上配置DNN 對(duì)應(yīng)的地址分配類型和實(shí)際使用的地址分配方式，啟動(dòng)Radius 認(rèn)證，認(rèn)證方式為外部AAA 認(rèn)證，認(rèn)證服務(wù)器指向MEC 平臺(tái)部署的AAA 系統(tǒng)。通過AAA 系統(tǒng)可以為終端分配IPv4、IPv6、IPv4/IPv6 雙棧等地址類型，地址類型的配置一般是按照APN/DNN 來對(duì)應(yīng)設(shè)置。UDM/HSS 中的UE 簽約數(shù)據(jù)為每個(gè)APN/DNN 存儲(chǔ)了1 個(gè)或者多個(gè)PDN/PDU type，MME 或AMF 在收到UE 附著或者PDN Connectivity Request、PDU Session Establishment Request 的時(shí)候會(huì)比較UE 請(qǐng)求的PDN/PDU type 和簽約的數(shù)據(jù)以檢查是否匹配。

在3GPP 的業(yè)務(wù)流程中，當(dāng)PDU Session 建立的時(shí)候，由SMF 通知AAA 系統(tǒng)為終端分配IP 地址，圖3 給出了3GPP 關(guān)于IP 地址分配的流程，其中DN 為DNAAA Server。

圖3 3GPP關(guān)于IP地址分配的流程

AAA 系統(tǒng)對(duì)PDU Session 鑒權(quán)認(rèn)證成功后，為終端分配IP 地址，或分配IPv6 地址的前綴。通過AAA系統(tǒng)為用戶分配IP 地址時(shí)有2 種分配方式，分別為靜態(tài)分配和地址池動(dòng)態(tài)分配。

a）靜態(tài)分配。每次用戶申請(qǐng)建立連接時(shí)，都會(huì)被分配一個(gè)指定的IP 地址，而且每次分配的都相同。例如，如果設(shè)定用戶A 的IP-Address 屬性值為172.16.31.201，那么每次用戶A 連接到網(wǎng)絡(luò)上時(shí)，它被分配的IP地址都是172.16.31.201。

b）動(dòng)態(tài)分配。從AAA 系統(tǒng)的IP 地址池進(jìn)行分配，每次用戶A 連接時(shí)，AAA 系統(tǒng)從自己管理的IP 地址池中選擇一個(gè)未被使用的IP 地址分配給A 用戶。例如，企業(yè)中一部分終端可以使用IP地址池A分配地址，企業(yè)中另外一部分終端可以使用IP 地址池B 分配地址。

3.2.3 適用場(chǎng)景

在5G 專網(wǎng)和MEC 場(chǎng)景下，通過在MEC 平臺(tái)部署AAA 系統(tǒng)對(duì)移動(dòng)終端的IP地址進(jìn)行分配管理，該方法適用的具體場(chǎng)景有現(xiàn)場(chǎng)級(jí)MEC 組網(wǎng)和布局類MEC 組網(wǎng)（對(duì)于物聯(lián)網(wǎng)2B UPF組網(wǎng)場(chǎng)景類似）。

場(chǎng)景1：現(xiàn)場(chǎng)級(jí)MEC 平臺(tái)部署AAA 系統(tǒng)。終端和服務(wù)器可以統(tǒng)一規(guī)劃私網(wǎng)IP 地址，由企業(yè)管理人員通過AAA 系統(tǒng)對(duì)終端IP 地址進(jìn)行具體分配。由于在現(xiàn)場(chǎng)級(jí)MEC 組網(wǎng)場(chǎng)景下，防火墻不啟用NAT 地址轉(zhuǎn)換，若終端和服務(wù)器的IP 地址設(shè)置在同一網(wǎng)段內(nèi)，則終端和服務(wù)器可以直接通信。若為移動(dòng)終端分配的是固定IP，則終端始終以同一個(gè)IP 地址和服務(wù)器進(jìn)行通信，服務(wù)器可以實(shí)現(xiàn)對(duì)終端的反向訪問和控制信息的下發(fā)。

場(chǎng)景2：布局類MEC 平臺(tái)部署AAA 系統(tǒng)。在該場(chǎng)景下，終端分配的私有IP地址會(huì)在SGi/N6接口防火墻做NAT，轉(zhuǎn)換為公有IP 地址，因此移動(dòng)終端和服務(wù)器無法在同一個(gè)局域網(wǎng)內(nèi)進(jìn)行組網(wǎng)，需要通過5G VPDN的組網(wǎng)方式進(jìn)行互通，該場(chǎng)景和4G 時(shí)代的VPDN 專線類似，通過L2TP 或GRE 隧道建立和企業(yè)側(cè)服務(wù)器之間的通道，終端通過AAA系統(tǒng)分配的固定IP地址與服務(wù)器進(jìn)行通信。

4 測(cè)試驗(yàn)證

根據(jù)本文3.2 節(jié)中的組網(wǎng)架構(gòu)搭建網(wǎng)絡(luò)環(huán)境，對(duì)場(chǎng)景1 進(jìn)行測(cè)試驗(yàn)證（場(chǎng)景2 和4G VPDN 方式類似，不再進(jìn)行測(cè)試），驗(yàn)證基于邊緣云部署的AAA 系統(tǒng)是否可以為移動(dòng)終端分配固定IP地址。

a）測(cè)試內(nèi)容。移動(dòng)終端接入5G 網(wǎng)絡(luò)后，AAA 系統(tǒng)能夠正常為終端分配固定IP，可以為終端更換IP 地址。

b）測(cè)試步驟。

（a）CPE 插卡后配置測(cè)試專用DNN，調(diào)整相關(guān)參數(shù)后可正常接入5G網(wǎng)絡(luò)。

（b）AAA 系統(tǒng)依據(jù)SIM 卡相關(guān)參數(shù)信息為終端分配固定IP。

（c）查詢CPE 獲得的IP 地址，和AAA 平臺(tái)分配的固定IP進(jìn)行比對(duì)。

（d）AAA 系統(tǒng)為SIM 卡更改IP 地址，重新查詢CPE 獲得的IP 地址，并將CPE 地址與平臺(tái)重新分配的地址進(jìn)行比對(duì)。

c）測(cè)試過程。通過AAA 系統(tǒng)為CPE 的SIM 卡分配固定IP 地址，為10.204.36.66，配置過程如圖4所示。在CPE 成功接入5G 網(wǎng)絡(luò)后，可以查看到CPE 獲取的IP 地址為10.204.36.66，和AAA 系統(tǒng)配置的IP 地址一致，測(cè)試成功。通過AAA 系統(tǒng)為CPE 更換新的IP 地址，為10.204.36.68，配置過程如圖5 所示。重啟CPE，接入網(wǎng)絡(luò)后再次獲取IP 地址，可以查看到CPE 獲取的IP 地址為10.204.36.68，和重新配置的IP 地址一致，測(cè)試成功。

圖4 AAA系統(tǒng)為SIM卡分配IP地址

圖5 AAA系統(tǒng)為CPE更換IP地址

d）測(cè)試結(jié)論。上述測(cè)試表明，AAA系統(tǒng)可以成功為終端分配固定IP 地址，并可以根據(jù)企業(yè)的需要對(duì)IP地址進(jìn)行變更。

5 結(jié)束語

未來只會(huì)有2種企業(yè)，一種是數(shù)字化原生企業(yè)，創(chuàng)立伊始就按照數(shù)字化、智能化方式運(yùn)營(yíng)和發(fā)展的企業(yè)；另一種是通過數(shù)字化轉(zhuǎn)型實(shí)現(xiàn)重生的企業(yè)。數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)唯有進(jìn)化，別無選擇。隨著越來越多企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，5G、邊緣計(jì)算、專網(wǎng)等新技術(shù)也必將在行業(yè)的數(shù)字化浪潮中扮演重要角色，運(yùn)營(yíng)商需要通過如AAA 這樣的工具和系統(tǒng)把網(wǎng)絡(luò)能力和服務(wù)更好地提供給企業(yè)客戶，讓企業(yè)客戶擁有對(duì)終端和網(wǎng)絡(luò)更多的自主權(quán)。