5G智慧校园业务场景中MEC分流方案研究

来源：《电信科学》  作者：李伶 王华 江苏师范大学信息化建设与管理处  发表于：2022.06.30   598浏览

文/李伶、王华 江苏师范大学信息化建设与管理处网络部主任、综合办公室主任

在教育领域，在5G网络技术和环境的支撑下，教育的核心业务也面临着转型和重构，基于5G的智慧校园受到高度关注。在5G智慧校园中，各种新的应用场景不断涌现，且多数业务尚处于探索和推广阶段，在与5G技术的融合方面存在诸多挑战。如何根据不同的业务需求选择合适的MEC分流方案，实现高速度、高带宽、低时延、快速缓存等服务，是当前运营商与高校合作建设5G智慧校园面临的重要挑战。本文在介绍5G智慧校园整体架构的基础上，梳理本地分流技术方案，并结合智慧校园业务场景探讨适用的分流方案，以期为5G智慧校园建设提供部分理论支撑和借鉴意义。

一、智慧校园整体架构

5G智慧校园整体架构如图1所示，包括终端层、网络层、平台层和服务层，其核心原理是在各类终端5G化处理的基础上，利用MEC边缘云节点强大的分析和计算能力，对终端层感知及采集到的信息进行深度包解析，识别为本地业务的进行本地分流和处理，满足超低时延、数据不出场等业务需求；将非本地业务转发至核心网，传输路径与4G相同。可见，如何将终端数据识别和分流是智慧校园专网能否落地应用的关键。

图1 5G智慧校园整体架构

二、MEC本地分流技术介绍

按照运营商5G部署策略，5G用户开机建立的协议数据单元（protocol data unit，PDU）会话将优先选择中心用户面管理功能（userplane function，UPF），当用户需要访问MEC平台时才选择或插入边缘UPF，实现用户数据的本地分流。5G网络MEC本地分流方案有3种：ULCL上行分流、IPv6多归属分流和LADN分流。3种MEC分流方案对比见表1，不同方案适用于不同的业务场景，MEC落地部署时可根据不同的场景需求采用不同的分流方案。

表1 MEC分流方案对比

三、智慧校园业务场景分流方案分析

1、校内资源访问

虽然运营商在校内建设的5G网络网速明显提升，但其公共网络的特性并不能很好地适应校内局域连接和内部资源访问的需求。如果师生通过5G网络访问校内资源要绕道运营商网络，势必会增加网络传输的时延，影响用户体验。

从应用的视角出发，高校个人用户（to C）场景对5G网络的需求有两点：一是通过5G网络代替校园Wi-Fi、有线等接入方式，实现体育馆、体育场等高密度场景的网络覆盖和接入；二是借助于公众5G网络设施，在校园范围内对师生身份认证，使得师生能够就近访问校内资源，而不必绕道运营商核心网络。本地分流技术就是解决这一问题的最好方案。

基于MEC本地分流技术的校内资源访问架构如图2所示，MEC平台串接部署在基站和运营商骨干网之间，将流经的用户数据拆包分析，根据分流规则将本地业务数据流直接分流至本地网络，即校园网。此时，不仅降低了回传带宽消耗，同时本地业务的近距离部署也可以降低访问时延，提升用户体验。

图2校内资源访问架构

用户访问公网业务时MEC平台将所有数据流采用透传的方式，直接发送至核心网，且由于MEC平台的透明部署，无须对用户终端和核心网改造，降低了部署及推广的难度。同时，如果MEC故障，则流量完全透传，仅无法实现分流，不影响业务。

该业务场景中，分流的触发条件是用户进入校园区域且访问的目标资源是校园网资源，因此可以选择基于特定位置及应用检测的ULCL上行分流方案，包过滤规则采用IP五元组法或DNS域名解析法。

2、图书馆电子资源访问

在5G智慧校园方案中，如果师生通过5G网络访问学校已采购的电子资源，因这些资源多在校外，其IP地址不在校园网范围内，MEC平台将其转发至运营商骨干网，那么资源方检测到的用户IP地址不属于校园网IP地址范畴，故不允许下载资源。

解决该问题有两种方案可选：一是将学校采购的电子资源访问业务视为本地业务，将其IP地址或域名等链接信息添加到MEC平台的转发规则内，MEC平台将此类业务请求全部分流至校园网，在校园网内做常规路由转发，再从校园网边界出口进入互联网；二是MEC平台将该类业务作为公网业务透传至核心网，并从校园网IP地址段中选取若干IP地址作为MEC平台针对该业务专用的NAT地址池，MEC平台对流经的数据包进行拆包分析，当检测到访问目标是电子资源，便将数据包源地址做NAT后转发至运营商骨干网，电子资源服务器检测到源IP地址已获授权则允许访问。基于5G MEC的电子资源访问架构如图3所示，方案二实施的前提条件是数据包在运营商骨干网内不再做二次NAT。

图3基于5G MEC的电子资源访问架构

无论是方案一还是方案二，均需要MEC平台在分流规则中配置IP五元组或 DNS域名解析信息。同时，为避免非校内师生在校园网区域使用5G网络访问电子资源，该业务还需要对用户身份予以确认，因此建议该业务选择基于特定位置及用户签约的ULCL上行分流方案，分流过程对用户无感知。

3、智慧教学

无论是远程互动教学还是VR/AR教学、AI智能分析等场景，都是通过将各种教育教学终端硬件模块进行5G化处理，从原来的有线网络、无线Wi-Fi、蓝牙、ZigBee/NB-IoT等网络承载，转变为高带宽、高速率、高安全、低时延的5G网络承载，给用户带来更快、更好、更流畅的课堂体验。同时，利用MEC边缘云架构，所有教学的后台应用、教学数据和学生信息等部署在学校的MEC边缘云平台中，降低了公有云泄露的技术风险，安全更有保障，且便于学校的管理维护。

图4基于5G MEC的VR/AR教学整体架构

在智慧教学业务场景中，建议MEC平台采用LADN本地数据网络分流方案，理由如下。首先，LADN属于5G新引入特性，对终端有新的功能要求，而当前智慧校园建设已进入关键时期，高校纷纷开展各类智慧教室建设项目，便于从终端层面实现LADN功能；其次，LADN方案从终端即可区分需要分流的数据，减少了网络识别分流的压力；最后，根据对产业链的调研，目前5G核心网络设备已支持LADN功能，能够实现MEC业务快速上线。

4、校园安防监控

基于5G MEC技术的智慧校园方案，将校园内所有监控摄像机进行5G化处理，依托5G网络大带宽、低时延等特点，在校内实现360°无死角高清视频监控点。采集到的高清视频数据经MEC平台汇聚、预处理、识别并转发到本地视频云平台，可实现数据不出本地、不绕经运营商核心网、不出公网，提供校园内监控大屏、客户端的播放和查询等，降低了时延，提升用户体验，基于5G MEC校园安防监控系统架构如图5所示。

图5基于5G MEC校园安防监控系统架构

同时，5G的大连接能力使得安防监控的范围进一步扩大，如通过机器人、无人机等方式解决校园安防监控的痛点，获取更丰富的监控数据，为安全部门提供更周全、更多维度的参考数据。另一方面，MEC边缘云可通过专线与公有云平台直连，将本地视频保存至公有云。校外终端访问、下载视频通过公有云获取。

和智慧教学业务场景相似，校园安防监控场景可通过对终端设备的5G化升级改造，采用LADN方案，从终端层面区分需要分流的数据，减轻网络识别分流的压力，实现业务快速上线。（基金项目：江苏省现代教育技术研究2019年度智慧校园专项重点课题“5G校园建设中基于MEC的本地分流技术研究”（No.2019-R-75633）。本文选自《电信科学》，有删减。）