基于5G MEC構(gòu)建智慧高校超融合專網(wǎng)研究

梁 毅，許 冬（.中國聯(lián)通廣東分公司，廣東 廣州 50630；.中國聯(lián)通上海分公司，上海 000）

0 引言

高校校園智慧化應(yīng)用需要一張穩(wěn)定、可靠、安全、高速、靈活部署與接入的網(wǎng)絡(luò)來承載。傳統(tǒng)的高校校園網(wǎng)絡(luò)架構(gòu)普遍存在多校區(qū)網(wǎng)絡(luò)管理分散，應(yīng)用系統(tǒng)的增多導(dǎo)致網(wǎng)絡(luò)管理壓力大，校園固網(wǎng)與無線網(wǎng)無法融合互通，校區(qū)Wi-Fi網(wǎng)絡(luò)易存在覆蓋盲區(qū)，多校區(qū)教學(xué)資源共享互動難，科研教學(xué)后勤等不同業(yè)務(wù)按優(yōu)先等級安全隔離及管控難，教職工出差時無法便捷接入校區(qū)內(nèi)部資源訪問等一系列難題，需要一種創(chuàng)新的網(wǎng)絡(luò)架構(gòu)來解決。

中共中央、中國國務(wù)院印發(fā)的《中國教育現(xiàn)代化2035》提出要充分運用新技術(shù)、新機制、新模式，創(chuàng)新教育服務(wù)供給方式，深化辦學(xué)體制和教育管理改革，充分激發(fā)教育事業(yè)的生機活力。5G 憑借超高速率、高可靠性、低時延、廣連接等特點，再融合上SD-OTN 全光網(wǎng)絡(luò)技術(shù)、Wi-Fi6、云計算、AI 智能網(wǎng)管等下一代通信及互聯(lián)網(wǎng)創(chuàng)新技術(shù)，通過固移融合、5G 與Wi-Fi6 互補盲區(qū)、網(wǎng)絡(luò)統(tǒng)一認證等技術(shù)手段，提高教職工應(yīng)用移動寬帶通信的滿意度，實現(xiàn)一網(wǎng)統(tǒng)管、一網(wǎng)通用、多網(wǎng)互聯(lián)、按需接入的效果。本文將以創(chuàng)新驅(qū)動為理念，整合多種網(wǎng)絡(luò)創(chuàng)新技術(shù)，助力智慧教育的長足發(fā)展，為探索破解高校校園傳統(tǒng)網(wǎng)絡(luò)的短板問題提供一種創(chuàng)新的解決思路。

1 網(wǎng)絡(luò)設(shè)計與建設(shè)方案

1.1 校園超融合專網(wǎng)設(shè)計思路

校園超融合專網(wǎng)具體是指在統(tǒng)一安全和運維支撐下，融合5G MEC、Wi-Fi6、固網(wǎng)、云計算、AI 智能網(wǎng)管等新一代網(wǎng)絡(luò)基礎(chǔ)設(shè)施，在集中統(tǒng)一管控、智能感知的軟件定義網(wǎng)絡(luò)（SDN）技術(shù)下重構(gòu)的一種新型智慧校園專用網(wǎng)絡(luò)，旨在打造泛在的、融合的新一代校園網(wǎng)，成為構(gòu)建“智慧高?！钡木W(wǎng)絡(luò)基座。

在校園超融合專網(wǎng)中，助力校園的數(shù)字化轉(zhuǎn)型是校園超融合專網(wǎng)建設(shè)的主要目標之一。以5G MEC、AI、云計算、AR/VR、大數(shù)據(jù)等為代表的新基建信息技術(shù)，已在高等教育中得到迅速應(yīng)用推廣。為了讓校園網(wǎng)滿足數(shù)字化轉(zhuǎn)型需求，必將對目前校園傳統(tǒng)網(wǎng)絡(luò)進行重構(gòu)，以適應(yīng)新一代基建信息化技術(shù)在校園應(yīng)用。校園超融合專網(wǎng)正是滿足重構(gòu)后的校園新型網(wǎng)絡(luò)，它將是兼容IPv4/IPv6的雙協(xié)議，融合固網(wǎng)、5G、Wi-Fi“三網(wǎng)合一”的大網(wǎng)絡(luò)，全校一張網(wǎng)，統(tǒng)一管理、統(tǒng)一運維，具備廣覆蓋、大帶寬、部署運維簡單、智慧感知、安全和開放的特點，實現(xiàn)“一網(wǎng)統(tǒng)管”。

圖1所示為超融合校園專網(wǎng)的設(shè)計思路。對于固網(wǎng)網(wǎng)絡(luò)，校園固網(wǎng)骨干承載網(wǎng)絡(luò)采用SD-OTN 技術(shù)，建設(shè)全光智能網(wǎng)絡(luò)實現(xiàn)多校區(qū)及校區(qū)內(nèi)不同信息節(jié)點的光速互聯(lián)，主干網(wǎng)絡(luò)網(wǎng)速上限可高達600 Gbit/s。對于無線網(wǎng)絡(luò)，建設(shè)全覆蓋的5G 網(wǎng)絡(luò)，實現(xiàn)5G 與Wi-Fi6 的有機補充，5G 與Wi-Fi6 均接入校園統(tǒng)一認證系統(tǒng)，可按需實現(xiàn)快速切換。在網(wǎng)絡(luò)融合方面，將5G MEC 通過專線+防火墻接入校園固網(wǎng)核心節(jié)點，實現(xiàn)與校園固網(wǎng)、Wi-Fi 網(wǎng)絡(luò)的IP 互通；在網(wǎng)絡(luò)管理方面，在高校核心校區(qū)內(nèi)建立獨享下沉式5G MEC 為全校園網(wǎng)絡(luò)管理中心的校園網(wǎng)絡(luò)中樞大腦，統(tǒng)一融入校園固網(wǎng)網(wǎng)管、Wi-Fi 控制器、5G 網(wǎng)絡(luò)管控等各類網(wǎng)絡(luò)管理系統(tǒng)，實現(xiàn)固移融合、云網(wǎng)協(xié)同、網(wǎng)安一體、網(wǎng)絡(luò)AI 化運維。

圖1 智慧高校三網(wǎng)融合設(shè)計思路

1.2 校園超融合專網(wǎng)建設(shè)方案

如圖2 所示，校園超融合專網(wǎng)融合了5G、Wi-Fi 和固網(wǎng)技術(shù)，總體架構(gòu)自上而下可分為3 層：核心管理層、三網(wǎng)匯聚層、網(wǎng)絡(luò)接入層。

圖2 智慧高校三網(wǎng)融合網(wǎng)絡(luò)建設(shè)拓撲

a）最上層為核心管理層，作為整個融合校園網(wǎng)絡(luò)的核心，它承擔(dān)了整個網(wǎng)絡(luò)的接入控制、AAA 認證、分流訪問策略等管理功能。校園超融合專網(wǎng)采用部署下沉式5G MEC 作為網(wǎng)絡(luò)中樞大腦，在此實現(xiàn)CT 與IT的一體化融合，不僅實現(xiàn)校園網(wǎng)絡(luò)數(shù)據(jù)的安全、可靠接入，同時完成5G、Wi-Fi 和固網(wǎng)的統(tǒng)一接入管理，實現(xiàn)三網(wǎng)統(tǒng)管。

b）中間層是三網(wǎng)匯聚層，此層可實現(xiàn)三網(wǎng)融合、固移互通、業(yè)務(wù)統(tǒng)一承載。校園超融合專網(wǎng)借助先進的SDN、NFV 等網(wǎng)絡(luò)虛擬化技術(shù)，在校園內(nèi)構(gòu)建端到端的獨立專用通道，為特定用戶或特定業(yè)務(wù)提供端到端QoS 保障、SLA 服務(wù)保障、獨立邏輯業(yè)務(wù)通道等網(wǎng)絡(luò)差異化保障能力，例如：5G 網(wǎng)絡(luò)切片、5G 校園業(yè)務(wù)隨行專網(wǎng)等業(yè)務(wù)。

c）最下層是網(wǎng)絡(luò)接入層，合法授權(quán)校園用戶可通過5G 宏站、5G 室分、固網(wǎng)光纖、超六類網(wǎng)線及WiFi6 AP設(shè)備，實現(xiàn)多場景和多終端分權(quán)、分區(qū)、靈活、高速、無感接入校園內(nèi)網(wǎng)。

d）固網(wǎng)網(wǎng)絡(luò)建設(shè)方面，跨校區(qū)間及本地校園網(wǎng)均通過SD-OTN 電路實現(xiàn)互連（見圖3），教學(xué)大樓內(nèi)通過光纖連接跨層網(wǎng)絡(luò)接入間的萬兆匯接交換機，末端通過超六類網(wǎng)線接入到每個辦公座位、課室、實驗室的桌面固定網(wǎng)卡（千兆端口）。

圖3 智慧高校三網(wǎng)融合網(wǎng)絡(luò)之固網(wǎng)建設(shè)

e）移網(wǎng)網(wǎng)絡(luò)建設(shè)方面，以5G 網(wǎng)絡(luò)為主要接入方式，以5G MEC 平臺（UPF+MEP 平臺）為校園網(wǎng)絡(luò)交換核心，固網(wǎng)、Wi-Fi、5G 統(tǒng)一接入5G MEC 平臺，實現(xiàn)5G、固網(wǎng)、Wi-Fi 多網(wǎng)融合接入，構(gòu)建智慧高校5G+固網(wǎng)+Wi-Fi 的超融合校園專網(wǎng)（見圖4）。其中，固網(wǎng)、Wi-Fi接入用戶通過AP或交換機接入校園內(nèi)網(wǎng)，5G校園用戶在核心網(wǎng)后臺配置專用DNN，采用中國聯(lián)通5G隨行專網(wǎng)技術(shù)，根據(jù)DNN 將會話分流匯聚到不同的SMF/UPF，實現(xiàn)客戶定向訪問。如：當(dāng)5G 校園用戶訪問校園內(nèi)網(wǎng)資源目的地址時，學(xué)校ULCL UPF 根據(jù)用戶授權(quán)使用的DNN 權(quán)限會自動定向路由訪問數(shù)據(jù)到學(xué)校內(nèi)網(wǎng)；當(dāng)5G 校園用戶訪問互聯(lián)網(wǎng)資源網(wǎng)站時，學(xué)校ULCL UPF 會自動定向路由到公眾大網(wǎng)UPF 直達互聯(lián)網(wǎng)訪問，從而實現(xiàn)不換卡、不換號、免VPN 登錄，在校園內(nèi)可按需直接訪問校園內(nèi)網(wǎng)資源或互聯(lián)網(wǎng)資源。

圖4 智慧高校三網(wǎng)融合網(wǎng)絡(luò)之移網(wǎng)建設(shè)

基于5G MEC 的智慧高校超融合專網(wǎng)可打造一張集固網(wǎng)、5G、Wi-Fi 的多網(wǎng)合一的校園網(wǎng)絡(luò)，推進校園網(wǎng)和校區(qū)間光傳輸網(wǎng)的升級換代，實現(xiàn)全校“一張網(wǎng)”管理，具有廣覆蓋、大帶寬、管理簡單、智慧感知、安全開放等特點的新型網(wǎng)絡(luò)（見圖5）。

圖5 中國聯(lián)通智慧高校5G隨行專網(wǎng)拓撲

2 方案技術(shù)創(chuàng)新點

基于5G MEC 的校園超融合專網(wǎng)，是在傳統(tǒng)校園網(wǎng)上的網(wǎng)絡(luò)重構(gòu)。它以5G MEC 為網(wǎng)絡(luò)中樞大腦，實現(xiàn)多校區(qū)融合、三網(wǎng)融合、教研融合、用管維融合，實現(xiàn)智慧高校5G+固網(wǎng)+Wi-Fi 融合的校園網(wǎng)。固移融合校園網(wǎng)采用MEC（UPF+MEP 平臺）作為交換核心，部署下沉式5G MEC 作為網(wǎng)絡(luò)中樞大腦，固網(wǎng)、Wi-Fi、5G 統(tǒng)一接入MEC 平臺，實現(xiàn)CT 與IT 的一體化融合，完成5G、Wi-Fi 和固網(wǎng)的統(tǒng)一接入管理，實現(xiàn)三網(wǎng)統(tǒng)管。

2.1 多校區(qū)融合：全校一張網(wǎng)

對于一校多區(qū)的高校，通過基礎(chǔ)運營商提供的SD-OTN 智能全光網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)互聯(lián)，不同校區(qū)的學(xué)生都能通過5G簽約后獲得授權(quán)訪問校區(qū)內(nèi)網(wǎng)，不同校區(qū)之間的智慧應(yīng)用也可以通過5G實現(xiàn)互動，讓全校的5G 融合為一張移動專網(wǎng)，提供低時延、大帶寬的校園專網(wǎng)服務(wù)，從而可以實現(xiàn)把實力強的校區(qū)師資有效幫扶到其他校區(qū)，為學(xué)生、老師提供等同面對面的互動和學(xué)術(shù)交流，助力高校多校區(qū)協(xié)同、均衡、平等發(fā)展。

2.2 教研融合：2C2B雙域同時提供專網(wǎng)服務(wù)

通過一張5G 專網(wǎng)，同時為教育、科研2 個領(lǐng)域提供專網(wǎng)服務(wù)。一方面，通過5G 超融合專網(wǎng)，可為高校師生手機及各種智慧應(yīng)用提供不換卡、不換號接入校園內(nèi)網(wǎng)，實現(xiàn)互聯(lián)網(wǎng)和教育專網(wǎng)的無感切換。另一方面，基于5G MEC 構(gòu)建的高校超融合專網(wǎng)可作為科研專網(wǎng)，服務(wù)學(xué)校各種科研和科技應(yīng)用創(chuàng)新，與產(chǎn)業(yè)深度融合，助力高校建設(shè)極具創(chuàng)造活力、特色鮮明的世界一流高水平大學(xué)。

2.3 用管維融合：用網(wǎng)、管網(wǎng)、維網(wǎng)并行

在用網(wǎng)方面，5G 提供高效的智能網(wǎng)絡(luò)，承載各種智慧應(yīng)用。在管網(wǎng)方面，5G 自服務(wù)平臺作為統(tǒng)一網(wǎng)管登錄，與固網(wǎng)、Wi-Fi 網(wǎng)管做免登錄對接，實現(xiàn)單點登錄，免二次認證跳轉(zhuǎn)其他網(wǎng)管的功能?；A(chǔ)通信運營商可將5G網(wǎng)絡(luò)能力、算網(wǎng)資源的靈活調(diào)配權(quán)限開放給高校的網(wǎng)絡(luò)管理方和使用方，實現(xiàn)高效的網(wǎng)絡(luò)管理與控制。在維網(wǎng)方面，通過整合了固網(wǎng)網(wǎng)管和Wi-Fi 網(wǎng)關(guān)的5G 自服務(wù)平臺，可實現(xiàn)高校對5G 網(wǎng)絡(luò)及固網(wǎng)、Wi-Fi 網(wǎng)絡(luò)的全面感知以及監(jiān)控和維護，實現(xiàn)一網(wǎng)統(tǒng)管的高效網(wǎng)絡(luò)運維管理。

3 結(jié)束語

本文嘗試通過MEC 技術(shù)將5G 移動網(wǎng)、Wi-Fi 網(wǎng)、固網(wǎng)共同融合，打通網(wǎng)絡(luò)和高校認證系統(tǒng)的互聯(lián)，實現(xiàn)3 張網(wǎng)絡(luò)之間的無縫切換。同時，網(wǎng)管的融合也能為信息化人員提供便利，5G、Wi-Fi、固網(wǎng)都在同一個界面管理，前端實現(xiàn)多模接入融合，后端實現(xiàn)一鍵管理融合。

通過疊加5G網(wǎng)絡(luò)接入方式，校園網(wǎng)不再拘束于固網(wǎng)和Wi-Fi，校園網(wǎng)無線信號可實現(xiàn)100%覆蓋。5G網(wǎng)絡(luò)具有基站間切換不掉線、擁有專用頻段和通信運營商專業(yè)化管理、網(wǎng)絡(luò)可靠性可達99.99%等優(yōu)勢。5G MEC 下沉可實現(xiàn)高效邊緣計算，通過將應(yīng)用部署在MEC 平臺上，學(xué)生與教職工用戶可享受低時延的邊緣計算服務(wù)，且數(shù)據(jù)不出校園區(qū)，保障了校園數(shù)據(jù)安全。

2022 年7 月起，中國聯(lián)通某省分公司與某大學(xué)緊密合作，在某大學(xué)城校區(qū)率先試點建設(shè)基于5G MEC構(gòu)建智慧高校的超融合專網(wǎng)。目前已完成大學(xué)城校區(qū)校園5G 應(yīng)用區(qū)域全面覆蓋，5G MEC 已部署到校區(qū)核心機房，實現(xiàn)與現(xiàn)有校園寬帶網(wǎng)絡(luò)、Wi-Fi 網(wǎng)絡(luò)的數(shù)據(jù)互通。2023 年內(nèi)將打通該大學(xué)所有校區(qū)5G 基站和校園專屬UPF 的路由，完成各校區(qū)校園專屬UPF 出專線連接到校園內(nèi)網(wǎng)，預(yù)期校園內(nèi)網(wǎng)訪問效率可提升50%，網(wǎng)絡(luò)運維效率提升33%，惠及5 萬多名學(xué)生和4 000 多名教職工，對提升全體學(xué)生、教職工的用網(wǎng)幸福感、實現(xiàn)智慧校園的數(shù)字化轉(zhuǎn)型、建設(shè)網(wǎng)絡(luò)強校具有重大意義。后續(xù)，中國聯(lián)通某省分公司將把基于5G MEC 構(gòu)建智慧高校的超融合專網(wǎng)技術(shù)和建設(shè)經(jīng)驗逐步推廣到全省各高校，助力高校加快建設(shè)世界一流大學(xué)。