2024年5月12日发(作者：镜玮奇)

第40卷 第5期

2022年 5月

数字技术与应用

Digital Technology &Application

Vol.40 No.5

May 2022

中图分类号:TN929.5 文献标识码:A 文章编号:

1007-9416(2022)05-0196-03

DOI:10.19695/12-1369.2022.05.60

5G定制网MEC与UPF部署方案

中国电信股份有限公司廊坊分公司 沈景悦

3GPP中5G核心网控制面与用户面分离，用户面可

按需灵活下沉。随着物联网、大数据、大视频等业务的

发展，现有的网络和云资源的集中式部署将难以完全满

足新兴业务需求，需要通过边缘计算，使网络和云资源

向边缘迁移。多接入边缘计算（MEC）和UPF下沉是

5G定制网的关键，可根据行业用户需求灵活部署。

主机与外部的连通情况。

3 MEC与5G网络的融合

在5G系统中网络功能及其提供的服务在NRF中注

册，NRF提供可用的服务列表。与之对应的，在MEC

系统中，MEC应用提供的服务在MEC平台的服务注册

表中进行注册，服务注册表提供了MEC服务器上可用

服务的可见性。MEC系统级功能实体MEC编排器作为

AF可用与5G核心网NEF网元进行通信，MEC主机级功

能实体MEC平台作为应用功能实体可以直接与5G网络

功能实体进行通信，MEC业务系统作为5G系统的边缘

网络部署在N6参考点上，由UPF负责将边缘网络的流

量分发导流到MEC业务系统。基于5G核心网的CUPS

架构，UPF可以灵活部署到网络边缘的MEC系统，对

MEC而言，UPF是分布式的、可配置的数据平面。

MEC可在中心云或边缘云提供服务，因此SMF对UPF

的选择、管理以及流量规则配置起到关键作用，SMF允

许MEC作为5G应用功能管理PDU会话、控制策略设定

和流量规则。在5G网络中部署MEC时，数据平面角色

由UPF担任，MEC通过5G核心网的功能来影响UPF。

为利用MEC在优化应用性能和提升用户体验质量上的

优势，MEC主机通常部署在5G RAN边缘

[1]

。

1 基本概念

5G核心网UPF网元是控制面和用户面分离（CUPS）

架构的用户面部分，主要负责数据包（媒体流）的路

由和转发、数据包的检测、用户面策略的实施、QoS的

执行等。针对增强移动宽带（eMBB）场景，UPF通常

设置在省会城市或省内的大城市，此类UPF称之为核

心UPF。针对多接入边缘技术（MEC）场景，由于低

时延大带宽需求，UPF需要就近接入MEC，一般UPF

与MEC紧密关联部署在一起，此类UPF称之为边缘

UPF。多接入边缘技术（MEC）在靠近用户的位置提

供信息技术服务环境和云计算能力，并将内容转发推送

到用户周围，使应用、服务、内容部署在高度分布的环

境中，支持5G低时延高带宽要求。UPF是MEC的入口

和锚点，UPF与MEC平台松耦合相对独立部署，UPF

下沉是MEC业务分流的关键。

2 MEC系统框架和功能实体

MEC系统划分为MEC系统级、MEC主机级和MEC

网络级3个层级。MEC系统级管理单元对MEC系统资

源进行全面管理并接收来自终端和第三方的业务请求。

MEC主机级由MEC主机和MEC主机级管理两个单元组

成。MEC主机级管理单元对MEC主机的资源以及MEC

平台、应用配置进行管理。MEC网络级包含3GPP网

络、本地网络、外部网络等外部网络实体，表示MEC

4 MEC在5G网络中的部署

4.1 MEC在5G网络中的部署位置

MEC主机部署在边缘或者核心数据网络中，而

UPF负责牵引用户平面流量到目标MEC应用所在的数

据网络。运营商除了选择数据网络和UPF之外，还需

要根据技术和商业因素（例如站点设置、应用需求、用

户负载实测值或估算值）来选择物理计算资源的部署

位置。MEC离用户越近，终端发起的业务经过基站、

收稿日期:2022-02-11

作者简介:沈景悦(1980—),女,河北昌黎人,硕士研究生,工程师,研究方向:移动核心网技术及维护。

196

沈景悦：5G定制网MEC与UPF部署方案

2022年第 5 期

MEC主机到本地网络时延越低，可满足新型超低时延

业务需求场景，时延可控制在1～10m/s内，例如自动

驾驶、智慧场馆、远程医疗等

[2]

。

4.2 MEC与UPF的合设问题

逻辑上MEC与UPF是分离的、松耦合的，但在实

际建设时，两者是否合设或共享基础设施可选择三种方

案：（1）MEC与UPF合设，共用基础设施。两者由同

一个厂商建设，共享NFV边缘云基础设施，进行统一

管理，此方案可节约投资并节约边缘接入点的接入资

源。（2）MEC与UPF分设，不共用基础设施。两者支

持分别由不同厂商建设，UPF作为5G核心网网元，与

承载第三方业务的MEC物理隔离有利于保障5G网络安

全。（3）MEC与UPF部分合设。根据MEC业务系统应

用服务的不同，分为CT类应用和IT类应用，其中CT类

应用可与UPF合设并共享NFV边缘云，IT类应用独立

建设，满足IT类边缘业务部署的灵活性需求。

如图1所示，客户本地数据中心下沉MEC和UPF合

设部署，具备网络能力调用功能，可实现本地分流、位

置订阅、QoS、流量计费等。本地数据中心通过边缘数

据中心直接访问公有云，支持云边高速专线连接。边缘

MEC应用平台可实现多类型云部署，支持容器/虚机镜

像形式，一点加载、全网部署。边缘MEC能力平台可

实现业务能力开放，支持第三方能力注册、接口封装、

能力调用、能力鉴权等。核心层MEC业务管理平台提供

可视化门户，实现客户自助服务，支持客户自助管理。

图1 MEC与UPF在5G网络中的部署

Fig.1 Deployment of MEC and UPF in 5G network

该部署方式可实现按客户需求，提供定制化、集成化交

付，并提供统一的平台运营维护，可实现远程维护。

5 5G定制网基本场景

(1)低时延、大流量本地业务。该类业务需要移

动网络具备本地分流能力，如驾校考试场景，在边缘

MEC/UPF部署前，存在大流量视频数据回传带宽消耗

过大、传输时延大、业务体验不佳等问题。部署边缘

MEC/UPF一方面可以降低端到端时延，提升用户体

验；另一方面可以减小回传网络开销，降低网络成本，

用户可以根据不同的时延要求对UPF和MEC的部署位

置灵活部署，越靠近用户时延越小。(2)物联网业务。

物联网业务需要数据本地汇聚处理能力，物联网终端直

接上传至云端方式存在传输时延大响应慢、终端数量大

增加网络负荷、大量数据直接传输增加传输带宽降低传

输效率等问题。

6 定制网MEC与UPF部署模式

MEC与UPF部署位置综合考虑客户的业务诉求和

应用场景，如位置、时延、安全、机房、运维、成本等

因素。UPF应尽量靠近MEC平台（同局址优先），避

免迂回路由，针对严格要求数据不出场，可在客户本

地部署一体化MEC、UPF。MEC与UPF部署模式有三

种，如表1所示

[3]

。

7 定制网业务分流方案

(1)DNN方案。园区终端及工作人员手机签约专用

DNN，用户PDU直接建立并锚定在客户侧UPF，适用

于数据不出园区场景，如视频监控、工业控制等。(2)

UL/CL方案。终端在园区外建立PDU会话时，会话锚

定在大网UPF，当终端移动到园区内后，新增客户侧

UPF锚点并插入ULCL。该方案下终端在园区外通过

大网DNN使用Internet业务，在园区内可访问园区内应

用。(3)LADN方案。园区终端及工作人员手机签约专

用LADN DNN，用户PDU会话直接建立锚定在客户

侧UPF。该方案下大网终端在园区内可以通过LADN

DNN直接访问园区网络，同时可以通过大网DNN使用

Internet业务。

8 UPF配置规划原则

UPF的能力指标包括同时处理的吞吐量和流数量，

在计算UPF的配置时，通常以这两个指标来衡量。

UPF配置计算见如表2所示。

197

第 40 卷数字技术与应用

表1 MEC与UPF部署模式

Tab.1 MEC and UPF deployment mode

部署模式适用场景

1.对本地化需求不高

2.资费更低，性价比更高

MEC平台和UPF均共享:

、MEC平台均部署在运营商边缘机房

为不同客户配置不同的分流策略；MEC平台采用多租户

模式，为不同客户分配逻辑隔离的基础资源和业务资源

MEC平台独享、UPF共享:

平台部署在客户机房、UPF部署在运营商边缘机房

平台与UPF之间通过VPN、专线等连接

MEC平台和UPF均独享：

、MEC平台下沉部署在客户机房

表2 UPF配置计算

Tab.2 UPF configuration calculation

指标因素

单套UPF支持吞吐量

单套UPF支持的流数量

总附着用户数

忙时平均每用户速率

忙时平均每用户并发流数

吞吐量维度

流数量维度

UPF套数

UPF套数（“N+1”备份）

配置计算

A1

A2

B1

B2

B3

N1=向上取整（B1×B2/A1）

N2=向上取整（B1×B3/A2）

N3=MAX（N1，N2）

N4=N3+1

1.对时延、本地化处理要求较高

2.共享UPF，降低部署成本

1.对时延、数据隔离安全要求高

表2中，A1和A2来自设备商性能测试或运营商现网

实测数据；B1为辖区的预测用户数

×

预测开机率；B2

和B3由现有业务模型计算得出。

9 MEC配置规划原则

各层级MEC推荐资源配置如表3所示，具体业务应

用资源根据业务场景和相关业务需求测算，在基础资源

上叠加。

10 安全部署方案

组网安全方面，可采用独立的存储、计算、网络资

源部署，整体架构支持容灾备份，按功能划分不同安

全域，域间通过独立VLAN隔离；平台安全方面，可部

署专业扫描器对平台自身、租户虚拟机进行基线漏洞核

查及镜像安全核查，对平台日志具备日志记录和审计能

力；网络边界安全方面，可串行部署防火墙、IPS实现

对MEC平台的访问控制和安全防护，UPF互通提供防

火墙及访问控制白名单等。

引用

[1] 吴成林,陶伟宜,张子扬,等.5G核心网规划与应用[M].北京:人

民邮电出版社,2020.

[2] 王敏,陆晓东,沈少艾.5G组网与部署探讨[J].移动通信,2019,

43(1):7-14.

[3] 陈云斌,王全,黄强,等.5G MEC UPF选择及本地分流技术分

析[J].移动通信,2020,44(1):48-53.

表3 MEC配置推荐

Tab.3 MEC configuration recommendation

用途

核心层MEC

虚拟机数量

36

单机推荐资源配置

CPU：186C

内存：560G

存储：9300G

CPU：136C

内存：384G

存储： 9100G

CPU：Intel

5218R(20

Cores,2.10 GHz)×2

内存：512GB

系统盘:2×480GB

数据盘:8×1.8TB

边缘MEC22

下沉客户侧MEC标准服务器

198

2024年5月12日发(作者：镜玮奇)

第40卷 第5期

2022年 5月

数字技术与应用

Digital Technology &Application

Vol.40 No.5

May 2022

中图分类号:TN929.5 文献标识码:A 文章编号:

1007-9416(2022)05-0196-03

DOI:10.19695/12-1369.2022.05.60

5G定制网MEC与UPF部署方案

中国电信股份有限公司廊坊分公司 沈景悦

3GPP中5G核心网控制面与用户面分离，用户面可

按需灵活下沉。随着物联网、大数据、大视频等业务的

发展，现有的网络和云资源的集中式部署将难以完全满

足新兴业务需求，需要通过边缘计算，使网络和云资源

向边缘迁移。多接入边缘计算（MEC）和UPF下沉是

5G定制网的关键，可根据行业用户需求灵活部署。

主机与外部的连通情况。

3 MEC与5G网络的融合

在5G系统中网络功能及其提供的服务在NRF中注

册，NRF提供可用的服务列表。与之对应的，在MEC

系统中，MEC应用提供的服务在MEC平台的服务注册

表中进行注册，服务注册表提供了MEC服务器上可用

服务的可见性。MEC系统级功能实体MEC编排器作为

AF可用与5G核心网NEF网元进行通信，MEC主机级功

能实体MEC平台作为应用功能实体可以直接与5G网络

功能实体进行通信，MEC业务系统作为5G系统的边缘

网络部署在N6参考点上，由UPF负责将边缘网络的流

量分发导流到MEC业务系统。基于5G核心网的CUPS

架构，UPF可以灵活部署到网络边缘的MEC系统，对

MEC而言，UPF是分布式的、可配置的数据平面。

MEC可在中心云或边缘云提供服务，因此SMF对UPF

的选择、管理以及流量规则配置起到关键作用，SMF允

许MEC作为5G应用功能管理PDU会话、控制策略设定

和流量规则。在5G网络中部署MEC时，数据平面角色

由UPF担任，MEC通过5G核心网的功能来影响UPF。

为利用MEC在优化应用性能和提升用户体验质量上的

优势，MEC主机通常部署在5G RAN边缘

[1]

。

1 基本概念

5G核心网UPF网元是控制面和用户面分离（CUPS）

架构的用户面部分，主要负责数据包（媒体流）的路

由和转发、数据包的检测、用户面策略的实施、QoS的

执行等。针对增强移动宽带（eMBB）场景，UPF通常

设置在省会城市或省内的大城市，此类UPF称之为核

心UPF。针对多接入边缘技术（MEC）场景，由于低

时延大带宽需求，UPF需要就近接入MEC，一般UPF

与MEC紧密关联部署在一起，此类UPF称之为边缘

UPF。多接入边缘技术（MEC）在靠近用户的位置提

供信息技术服务环境和云计算能力，并将内容转发推送

到用户周围，使应用、服务、内容部署在高度分布的环

境中，支持5G低时延高带宽要求。UPF是MEC的入口

和锚点，UPF与MEC平台松耦合相对独立部署，UPF

下沉是MEC业务分流的关键。

2 MEC系统框架和功能实体

MEC系统划分为MEC系统级、MEC主机级和MEC

网络级3个层级。MEC系统级管理单元对MEC系统资

源进行全面管理并接收来自终端和第三方的业务请求。

MEC主机级由MEC主机和MEC主机级管理两个单元组

成。MEC主机级管理单元对MEC主机的资源以及MEC

平台、应用配置进行管理。MEC网络级包含3GPP网

络、本地网络、外部网络等外部网络实体，表示MEC

4 MEC在5G网络中的部署

4.1 MEC在5G网络中的部署位置

MEC主机部署在边缘或者核心数据网络中，而

UPF负责牵引用户平面流量到目标MEC应用所在的数

据网络。运营商除了选择数据网络和UPF之外，还需

要根据技术和商业因素（例如站点设置、应用需求、用

户负载实测值或估算值）来选择物理计算资源的部署

位置。MEC离用户越近，终端发起的业务经过基站、

收稿日期:2022-02-11

作者简介:沈景悦(1980—),女,河北昌黎人,硕士研究生,工程师,研究方向:移动核心网技术及维护。

196

沈景悦：5G定制网MEC与UPF部署方案

2022年第 5 期

MEC主机到本地网络时延越低，可满足新型超低时延

业务需求场景，时延可控制在1～10m/s内，例如自动

驾驶、智慧场馆、远程医疗等

[2]

。

4.2 MEC与UPF的合设问题

逻辑上MEC与UPF是分离的、松耦合的，但在实

际建设时，两者是否合设或共享基础设施可选择三种方

案：（1）MEC与UPF合设，共用基础设施。两者由同

一个厂商建设，共享NFV边缘云基础设施，进行统一

管理，此方案可节约投资并节约边缘接入点的接入资

源。（2）MEC与UPF分设，不共用基础设施。两者支

持分别由不同厂商建设，UPF作为5G核心网网元，与

承载第三方业务的MEC物理隔离有利于保障5G网络安

全。（3）MEC与UPF部分合设。根据MEC业务系统应

用服务的不同，分为CT类应用和IT类应用，其中CT类

应用可与UPF合设并共享NFV边缘云，IT类应用独立

建设，满足IT类边缘业务部署的灵活性需求。

如图1所示，客户本地数据中心下沉MEC和UPF合

设部署，具备网络能力调用功能，可实现本地分流、位

置订阅、QoS、流量计费等。本地数据中心通过边缘数

据中心直接访问公有云，支持云边高速专线连接。边缘

MEC应用平台可实现多类型云部署，支持容器/虚机镜

像形式，一点加载、全网部署。边缘MEC能力平台可

实现业务能力开放，支持第三方能力注册、接口封装、

能力调用、能力鉴权等。核心层MEC业务管理平台提供

可视化门户，实现客户自助服务，支持客户自助管理。

图1 MEC与UPF在5G网络中的部署

Fig.1 Deployment of MEC and UPF in 5G network

该部署方式可实现按客户需求，提供定制化、集成化交

付，并提供统一的平台运营维护，可实现远程维护。

5 5G定制网基本场景

(1)低时延、大流量本地业务。该类业务需要移

动网络具备本地分流能力，如驾校考试场景，在边缘

MEC/UPF部署前，存在大流量视频数据回传带宽消耗

过大、传输时延大、业务体验不佳等问题。部署边缘

MEC/UPF一方面可以降低端到端时延，提升用户体

验；另一方面可以减小回传网络开销，降低网络成本，

用户可以根据不同的时延要求对UPF和MEC的部署位

置灵活部署，越靠近用户时延越小。(2)物联网业务。

物联网业务需要数据本地汇聚处理能力，物联网终端直

接上传至云端方式存在传输时延大响应慢、终端数量大

增加网络负荷、大量数据直接传输增加传输带宽降低传

输效率等问题。

6 定制网MEC与UPF部署模式

MEC与UPF部署位置综合考虑客户的业务诉求和

应用场景，如位置、时延、安全、机房、运维、成本等

因素。UPF应尽量靠近MEC平台（同局址优先），避

免迂回路由，针对严格要求数据不出场，可在客户本

地部署一体化MEC、UPF。MEC与UPF部署模式有三

种，如表1所示

[3]

。

7 定制网业务分流方案

(1)DNN方案。园区终端及工作人员手机签约专用

DNN，用户PDU直接建立并锚定在客户侧UPF，适用

于数据不出园区场景，如视频监控、工业控制等。(2)

UL/CL方案。终端在园区外建立PDU会话时，会话锚

定在大网UPF，当终端移动到园区内后，新增客户侧

UPF锚点并插入ULCL。该方案下终端在园区外通过

大网DNN使用Internet业务，在园区内可访问园区内应

用。(3)LADN方案。园区终端及工作人员手机签约专

用LADN DNN，用户PDU会话直接建立锚定在客户

侧UPF。该方案下大网终端在园区内可以通过LADN

DNN直接访问园区网络，同时可以通过大网DNN使用

Internet业务。

8 UPF配置规划原则

UPF的能力指标包括同时处理的吞吐量和流数量，

在计算UPF的配置时，通常以这两个指标来衡量。

UPF配置计算见如表2所示。

197

第 40 卷数字技术与应用

表1 MEC与UPF部署模式

Tab.1 MEC and UPF deployment mode

部署模式适用场景

1.对本地化需求不高

2.资费更低，性价比更高

MEC平台和UPF均共享:

、MEC平台均部署在运营商边缘机房

为不同客户配置不同的分流策略；MEC平台采用多租户

模式，为不同客户分配逻辑隔离的基础资源和业务资源

MEC平台独享、UPF共享:

平台部署在客户机房、UPF部署在运营商边缘机房

平台与UPF之间通过VPN、专线等连接

MEC平台和UPF均独享：

、MEC平台下沉部署在客户机房

表2 UPF配置计算

Tab.2 UPF configuration calculation

指标因素

单套UPF支持吞吐量

单套UPF支持的流数量

总附着用户数

忙时平均每用户速率

忙时平均每用户并发流数

吞吐量维度

流数量维度

UPF套数

UPF套数（“N+1”备份）

配置计算

A1

A2

B1

B2

B3

N1=向上取整（B1×B2/A1）

N2=向上取整（B1×B3/A2）

N3=MAX（N1，N2）

N4=N3+1

1.对时延、本地化处理要求较高

2.共享UPF，降低部署成本

1.对时延、数据隔离安全要求高

表2中，A1和A2来自设备商性能测试或运营商现网

实测数据；B1为辖区的预测用户数

×

预测开机率；B2

和B3由现有业务模型计算得出。

9 MEC配置规划原则

各层级MEC推荐资源配置如表3所示，具体业务应

用资源根据业务场景和相关业务需求测算，在基础资源

上叠加。

10 安全部署方案

组网安全方面，可采用独立的存储、计算、网络资

源部署，整体架构支持容灾备份，按功能划分不同安

全域，域间通过独立VLAN隔离；平台安全方面，可部

署专业扫描器对平台自身、租户虚拟机进行基线漏洞核

查及镜像安全核查，对平台日志具备日志记录和审计能

力；网络边界安全方面，可串行部署防火墙、IPS实现

对MEC平台的访问控制和安全防护，UPF互通提供防

火墙及访问控制白名单等。

引用

[1] 吴成林,陶伟宜,张子扬,等.5G核心网规划与应用[M].北京:人

民邮电出版社,2020.

[2] 王敏,陆晓东,沈少艾.5G组网与部署探讨[J].移动通信,2019,

43(1):7-14.

[3] 陈云斌,王全,黄强,等.5G MEC UPF选择及本地分流技术分

析[J].移动通信,2020,44(1):48-53.

表3 MEC配置推荐

Tab.3 MEC configuration recommendation

用途

核心层MEC

虚拟机数量

36

单机推荐资源配置

CPU：186C

内存：560G

存储：9300G

CPU：136C

内存：384G

存储： 9100G

CPU：Intel

5218R(20

Cores,2.10 GHz)×2

内存：512GB

系统盘:2×480GB

数据盘:8×1.8TB

边缘MEC22

下沉客户侧MEC标准服务器

198