5G MEC场景下移动终端IP地址固定方法研究

Posted 2022-05-20 边缘计算社区

  摘要： 

在企业通过5G、边缘计算、专网等新技术推进数字化改造的过程中，越来越多的终端和设备将通过5G接入，终端现有的动态IP地址获取方式无法满足企业实际生产管理的需要，因此有必要为企业提供在专网和MEC组网环境下自主可控的终端IP地址分配管理工具。首先分析了行业对终端固定IP地址的需 求，接着介绍了MEC的组网架构并对终端获取IP地址的4种方式进行了描述，然后对基于边缘云部署的企业级AAA系统的IP地址固定方法的组网、业务流程、适用场景进行了探讨，最后对这种IP地址固定方法进行测试验证。

  引  言  

随着5G网络在全国商用的推进，越来越多的垂直行业开始思考和尝试使用5G接入行业终端，通过5G、边缘计算和切片等新技术实现企业信息化水平的提升，推动企业的生产运营向智能化方向发展。在企业生产环境中，将会有大量的设备、传感器、PLC等需要接入5G网络，而现有移动终端IP地址的获取和分配方式无法很好地满足企业的生产和管理需求，特别是在5G专网和多接入边缘计算（Multi-AccessEdgeComputing，MEC）组网环境下，需要解决5G终端IP地址固定和管理的问题。

01

行业对固定IP地址的需求

在垂直行业，特别是工业企业中，目前采用的无线接入方式有Wi-Fi、3G/4G、NB-IoT、ZigBee、蓝牙等，该类无线接入方式受技术本身的制约，无法满足工业场景的广泛应用，终端通过无线接入的比例不超过10%。而5GMEC网络超低时延、高稳定、大带宽的特点能够有效满足企业柔性生产的要求^[1]，可以预见未来5G将在行业中得到大规模普及。

行业终端和行业应用的通信需求与公众通信需求有较大差异，行业应用场景千差万别，但要求信息采集和传输的确定性尽可能地高，且企业中存在大量仅支持IPv4的终端设备，部分企业应用不支持服务器端和终端之间的心跳保持，有些工业终端不支持向服务器端的主动轮询，因此当终端和服务器之间超过一段时间没有数据传输时，移动通信网将释放网络资源，中断终端和服务器之间的传送通路。当服务器需要主动访问终端时（如查询终端状态、下发控制指 令），服务器访问的目的IP仍为上次通信时终端的IP地址，但此时终端因重新注册等原因会被移动核心网随机分配一个新的动态IP地址，造成服务器无法访问终端。因此，为了避免服务器无法主动反向访问终端的问题，需要为终端分配固定的IP地址。

02

5G MEC组网架构

本文主要探讨在MEC组网架构下实现移动终端IP地址固定的方法，因此首先对MEC的组网架构进行分析。5GNSA的MEC组网方式有SGW+LBO方式、 S/ PGW-U（CUPS）方式和MEC透传分流（TrafficOffload Function，TOF）方式，NSA的这3种MEC分流方式各不相同，组网方式差别也较大。SA的MEC分流方式也有多种，如ULCL（UplinkClassifier）分流、IPV6Multihoming分流和LADN（LocalAreaDataNetwork）分流^[2]，但SA的3种MEC分流方式的组网架构基本一样，图1给出了5GSA的MEC组网架构示意。SA是未来5G主流的技术发展方向，因此本文主要基于SA的MEC组网架构进行移动终端固定IP地址获取方法的研究，MEC组网方案本身不作为本文讨论的重点。

图1  5GSA的MEC组网架构示意图

03

5G MEC场景下终端固定IP地址获取方法

根据3GPP的相关标准，移动通信网中终端IP地址的获取有如下4种方式。

a）通过GGSN/PGW、SMF/UPF上配置的地址池为终端分配动态私有IP地址（各厂家设置地址池的网元有差异），公众用户和部分物联网用户通过该种方式获取IP地址。

b）通过UDM/HSS网元为终端签约静态固定IP地址，终端附着网络，服务器在进行数据业务时获取的IP地址始终为签约的静态IP地址。此种方式可用在虚拟专有拨号网络（VirtualPrivateDialNetwork，VP-DN）专线业务或专网业务中。

c）通过AAA（Authentication、Authorization、Ac-counting）服务器为终端分配固定IP地址和动态IP地址（可以从AAA配置的地址段中分配），此种方式多用在VPDN专线业务。

d）通过部署在企业侧或运营商侧的动态主机配置协议（DynamicHostConfigurationProtocol，DHCP）服务器为终端分配IP地址，该IP地址从DHCP配置的地址池中进行分配。

以上4种终端IP地址分配方式适用于不同的场景，其中a）和d）方式为终端分配动态IP地址，在以IPv4地址为主流的网络中，这2种方式的地址资源利用率较高。b）和c）方式都可以为终端分配静态固定IP地址，b）方式需要运营商协助企业进行分配和修改，通常周期较长、不够灵活，适用于少量号卡的签约管理；c）方式通过在MEC平台部署AAA系统，为企业提供自助、灵活的终端号卡管理手段，企业可以通过AAA系统对终端号卡的IP地址和企业应用的IP地址进行统一的分配、管理和维护，能够充分提升5G专网和VPDN专线的竞争优势。

3.1 UDM/HSS签约

在运营商开展的VPDN专线业务中，通常通过 UDM/HSS签约的方式为终端分配私网固定IP地址，满足企业应用的需求。这种方式适用于少量号卡的开卡，开卡签约流程复杂、周期长、签约后更改困难且管理复杂，无法适应5G专网/MEC组网下大规模终端、设备接入的需求，也不能为企业提供自助管理服务。

3.2 基于边缘云部署企业级AAA系统

在5G专网和MEC组网环境下，物联网终端访问MEC平台上运行的企业应用或企业内网服务器上的应用时，不必像大网那样通过SGi接口防火墙做公私网地址的NAT转换，因此可以基于MEC边缘云平台部署一套企业级AAA系统，为客户提供物联网终端固定IP地址（私网IP）的自分配、自管理功能。用户通过AAA系统结合企业内网应用的IP地址规划可以便捷、灵活地为物联网终端分配、更换IP地址，而不必通过运营商复杂的管理流程实现。

基于边缘云部署的AAA系统为客户提供自助分 配物联网终端固定IP地址的方式，同样适用于5G的VPDN业务，该方式的实现类似于4G的VPDN业务，本文不再赘述。

3.2.1 组网架构

在5GSAMEC的组网架构中，AAA系统部署于MEC节点的MEP平台之上，作为MEP的一个应用APP，通过diameter信令与5GC的SMF进行对接，实现企业内物联网终端IP地址的分配和管理，AAA基于边缘云部署的架构如图2所示。

图2  AAA基于边缘云部署的架构图

3.2.2 业务流程

在5G专网和MEC组网架构中，若企业需要自助分配固定IP地址，则需要为企业分配专用DNN，并在SMF上配置DNN对应的地址分配类型和实际使用的地址分配方式，启动Radius认证，认证方式为外部AAA认证，认证服务器指向MEC平台部署的AAA系统。通过AAA系统可以为终端分配IPv4、IPv6、IPv4/IPv6双栈等地址类型，地址类型的配置一般是按照APN/DNN来对应设置。UDM/HSS中的UE签约数据为每个APN/DNN存储了1个或者多个PDN/PDUtype，MME或AMF在收到UE附着或者PDNConnectivity Request、PDUSessionEstablishmentRequest的时候会比较UE请求的PDN/PDUtype和签约的数据以检查是否匹配。

在3GPP的业务流程中，当PDUSession建立的时候，由SMF通知AAA系统为终端分配IP地址，图3给出了3GPP关于IP地址分配的流程，其中DN为DNAAAServer。

图3  3GPP关于IP地址分配的流程

AAA系统对PDUSession鉴权认证成功后，为终端分配IP地址，或分配IPv6地址的前缀。通过AAA系统为用户分配IP地址时有2种分配方式，分别为静态分配和地址池动态分配。

a）静态分配。每次用户申请建立连接时，都会被分配一个指定的IP地址，而且每次分配的都相同。例如，如果设定用户A 的 IP-Address 属 性值为172.16.31.201，那么每次用户A连接到网络上时，它被分配的IP地址都是172.16.31.201。

b）动态分配。从AAA系统的IP地址池进行分 配，每次用户A连接时，AAA系统从自己管理的IP地址池中选择一个未被使用的IP地址分配给A用户。例如，企业中一部分终端可以使用IP地址池A分配地址，企业中另外一部分终端可以使用IP地址池B分配地址。

3.2.3 适用场景

在5G专网和MEC场景下，通过在MEC平台部署AAA系统对移动终端的IP地址进行分配管理，该方法适用的具体场景有现场级MEC组网和布局类MEC组网（对于物联网2BUPF组网场景类似）。

场景1：现场级MEC平台部署AAA系统。终端和服务器可以统一规划私网IP地址，由企业管理人员通过AAA系统对终端IP地址进行具体分配。由于在现场级MEC组网场景下，防火墙不启用NAT地址转换，若终端和服务器的IP地址设置在同一网段内，则终端和服务器可以直接通信。若为移动终端分配的是固定IP，则终端始终以同一个IP地址和服务器进行通信，服务器可以实现对终端的反向访问和控制信息的下发。

场景2：布局类MEC平台部署AAA系统。在该场景下，终端分配的私有IP地址会在SGi/N6接口防火墙做NAT，转换为公有IP地址，因此移动终端和服务器无法在同一个局域网内进行组网，需要通过5GVPDN的组网方式进行互通，该场景和4G时代的VPDN专线类似，通过L2TP或GRE隧道建立和企业侧服务器之间的通道，终端通过AAA系统分配的固定IP地址与服务器进行通信。

04

测试验证

根据本文3.2节中的组网架构搭建网络环境，对场景1进行测试验证（场景2和4GVPDN方式类似，不再进行测试），验证基于边缘云部署的AAA系统是否可以为移动终端分配固定IP地址。

a）测试内容。移动终端接入5G网络后，AAA系统能够正常为终端分配固定IP，可以为终端更换IP地址。

b）测试步骤。

（a）CPE插卡后配置测试专用DNN，调整相关参数后可正常接入5G网络。

（b）AAA系统依据SIM卡相关参数信息为终端分配固定IP。

（c）查询CPE获得的IP地址，和AAA平台分配的固定IP进行比对。

（d）AAA系统为SIM卡更改IP地址，重新查询CPE获得的IP地址，并将CPE地址与平台重新分配的地址进行比对。

c）测试过程。通过AAA系统为CPE的SIM卡分配固定IP地址，为10.204.36.66，配置过程如图4所示。在CPE成功接入5G网络后，可以查看到CPE获取的IP地址为10.204.36.66，和AAA系统配置的IP地址一致，测试成功。通过AAA系统为CPE更换新的IP地址，为10.204.36.68，配置过程如图5所示。重启CPE，接入网络后再次获取IP地址，可以查看到CPE获取的IP地址为10.204.36.68，和重新配置的IP地址一致，测试成功。

图4  AAA系统为SIM卡分配IP地址

图5  AAA系统为CPE更换IP地址

d）测试结论。上述测试表明，AAA系统可以成功为终端分配固定IP地址，并可以根据企业的需要对IP地址进行变更。

05

结束语

未来只会有2种企业，一种是数字化原生企业，创立伊始就按照数字化、智能化方式运营和发展的企业；另一种是通过数字化转型实现重生的企业。数字经济时代，企业唯有进化，别无选择。随着越来越多企业进行数字化转型，5G、边缘计算、专网等新技术也必将在行业的数字化浪潮中扮演重要角色，运营商需要通过如AAA这样的工具和系统把网络能力和服务更好地提供给企业客户，让企业客户拥有对终端和网络更多的自主权。

参考文献

［1］中国联通.中国联通5G-MEC边缘云平台架构及商用实践白皮书［EB/OL］.［2021-04-24］.https：//www.vzkoo.com/document/7ce23be0890c30d5893ab1e78b0007d4.html.

［2］文涛，谭蓓，孙元涛，等.MEC边缘引流部署方案研究［J］.邮电设计技术，2020（9）：7-11.

作者简介：

王帅，毕业于厦门大学，高级工程师，硕士，主要从事核心网、边缘计算、垂直行业的研究咨询工作；

肖羽，毕业于重庆师范大学，高级工程师，硕士，主要从事5G、MEC、面向行业的5G网络能力开放研究等工作。

点击文末“阅读原文”，下载论文PDF

感谢阅读，欢迎扩散传播！


边缘计算社区：促进边缘计算领域知识传播和生态建设，中立，客观，如果您关注边缘计算、5G、物联网、云原生等领域请关注我们。