第3章〓边缘路由技术

边缘路由技术的定位是将用户数据流量由局域网汇接至广域网。在传统的移动网络中，边缘路由技术主要用于实现无线接入网同移动核心网的连接，即移动回传功能。随着移动业务的发展及用户需求的多样化，越来越多的业务需要在无线接入网边缘(例如小基站)交付，本地数据分流随之被引入。

本地数据分流需求最初基于家庭基站(HeNodeB)网络提出，其含义是用户的业务流数据直接通过家庭基站进入无线接入网，不必经过移动核心网，从而减轻了核心网络的负荷和传输成本。引入本地数据分流后，移动用户可以通过移动核心网访问公众Internet业务，也可以与家庭网络中的其他节点通信，实现本地资源共享，减少本地数据传输时延，提高本地业务体验。

无线接入技术的发展大大提升了移动终端的数据传输速率，伴随着用户数量的不断增加，移动核心网及移动回传线路开始面临巨大的流量压力。无线宏基站因此也开始引入本地数据分流，通过将特定的IP业务从无线侧分流出去，实现移动回传及移动核心网资源消耗的降低。基于宏基站的本地分流要求在靠近用户的位置(如市、区等)分布式地部署网关设备，从而允许用户数据从地理或逻辑更近的节点进行路由。

移动性管理是移动网络必须具备的能力，以保证终端在移动状态下的业务连续性。传统的移动网络提供完整的移动性管理方案，边缘路由技术只需要对相关的控制信令及隧道协议进行路由支持。引入本地数据分流后，移动性管理将变得更为复杂。边缘路由技术必须扩展其现有功能，既支持宏网络中的移动性，也支持小基站和宏网络之间以及小基站间的移动性。

第1节本地数据分流概述

本地数据分流的实现机制主要有3类： 流量卸载、本地IP接入(LIPA)/选择IP流量卸载(SIPTO)及分组过滤。

1. 流量卸载

流量卸载的架构中增加了一个新的网元，即流量卸载功能(Traffic Offload Function，TOF)。该网元的部署方式包括单独设置、与RNC合设以及与家庭基站网关(HNodeBGW)合设。TOF提供标准的IuPS接口到RNC和SGSN，并执行Gi接口的部分功能，实现业务流量在本地被分流至Internet。该方案可在一个PDN连接或PDP上下文上同时支持分流业务和非分流业务。

TOF根据运营商的策略，通过NAT及分组检测实现本地数据分流。其分流策略可基于多种层次，例如特定用户、APN、业务类型及IP地址等。具体的分流策略可通过运营商的运维管理(Operation Administration and Maintenance，OAM)系统进行设置。





在移动性支持方面，流量卸载方案对非分流业务的连续性不会产生任何影响。对于分流业务，当用户只在同一个TOF覆盖的区域内移动时，其业务连续性同样能够得到支持，即TOF并不支持跨区域(即跨多个TOF)的用户移动性。

TOF执行流量卸载的具体过程如下。

① TOF解析控制平面的信令消息(如NAS消息及RANAP消息)，获取用户信息及PDP上下文信息，创建本地分流数据的上下文信息。

② TOF在PDP上下文中被激活后，根据创建的本地分流数据上下文信息确定分流规则。

③ 在数据传输过程中，TOF对上行数据流进行分组检测。

④ 对于符合分流规则的上行数据，TOF先通过GTPU解封装操作获取原始业务数据分组，再启动NAT将数据进行卸载分流。

⑤ 对于符合分流规则的下行数据，TOF先对业务数据分组进行反向NAT，再执行GTPU封装操作，将其送入正确的下行GTP隧道。

⑥ 当TOF检测到PDP上下文中激活信令消息时，则删除对应的本地数据分流上下文信息，并终止相应的流量卸载操作。

⑦ TOF启动超时定时器跟踪终端同网络之间的数据信令连接，如果连接的静默时间超过定时器门限，则触发TOF删除对应的本地数据分流上下文信息，并终止相应的流量卸载操作。

TOF执行的分组检测功能，依实际情况差异具有不同的复杂性。当分流策略基于应用层信息(例如HTTP头信息)时，则需要进行较为复杂的深度分组检测，TOF必须对每个数据分组的内容进行扫描跟踪。如果分流策略基于IP五元组，TOF只需要对每个数据分组的分组头进行检测即可。当分流策略基于用户信息时，TOF需要同运营商的用户数据库进行交互，以获得相应信息。

除了流量卸载，TOF还具备下列功能。

① 对分流数据进行计费。

② 对分流数据进行合法侦听。

③ 对处于空闲状态的终端进行寻呼。

鉴于移动业务主要由终端发起，因此在大部分情况下，TOF不必执行寻呼功能。

2. LIPA/SIPTO

LIPA/SIPTO机制由3GPP TS 23．401提出，是面向LTE网络的设计，该方案使得用户数据可直接进入本地局域网络或者Internet，而不必经过移动核心网。其核心是在LTE网络中增加了新的网元，即本地网关(LGW)。该网元的部署方式包括单独设置、与家庭基站(HeNodeB)合设以及与服务网关(SGW)合设。

LIPA/SIPTO依赖特定的PDN连接实现本地数据分流。终端必须使用专门的APN向网络发起PDN连接，从而在无线接入网内建立起一条支持本地数据分流的隧道。因此，LIPA/SIPTO的分流策略较为简单，只是基于特定的APN实现本地数据分流。

LIPA/SIPTO的本地数据分流过程如下。

① 终端基于特定APN向网络发起PDN连接请求。

② 网络内的MME收到PDN连接请求后，根据终端及用户信息，选择一个在地理位置或者逻辑位置上距离终端最近的LGW用于建立本地分流通路。

③ MME通知终端所附着的eNodeB及选定的LGW创建相关的GTP隧道上下文，完成分流数据通路的建立。

④ 终端将需要分流的数据送入建立起来的分流数据通路。

LIPA/SIPTO最初主要面向企业网应用，用户可为特定的企业应用申请专用APN进行本地分流。随着移动互联网业务的普及，为了简化数据分流至Internet的过程，在LIPA/SIPTO的基础上，3GPP又提出了SIPTO@LN机制。该机制允许LGW直接对用于Internet流量传输的PDN连接进行本地分流，这样用户不必为进行Internet数据分流而使用专用APN建立PDN连接。

LIPA/SIPTO不对用户提供终端移动状态下的业务连续性支持。如果终端的IP地址在移动过程中由于LGW重选发生变化，则会出现业务会话中断的情况。

LIPA/SIPTO不支持在进行本地分流的PDN连接内创建专用承载，因此也就不能为本地分流的业务提供高优先级的QoS保证。

运营商通过HSS内的用户记录对本地分流功能进行控制。如果某个APN被注明禁止向特定的用户开放本地分流功能，则MME不会选择LGW为该用户建立PDN连接用于本地分流。

3. 分组过滤

分组过滤用于对数据分组进行分析、选择，通过检查数据流中每个数据分组的分组头域(如源IP地址、目的IP地址、源端口号、目的端口号、协议类型及特定隧道的封装信息等)或它们的组合，来确定某个数据分组是否符合过滤规则，以便对其进行相应的处理。

ETSI在MEC系统内引入此类机制来实现本地分流操作DI，其定义的过滤规则包括无线接入承载(ERAB)层面的规则及IP分组层面的规则，未来ETSI会根据实际需要引入更多的过滤规则。表31对ETSI目前定义的分组过滤策略进行了总结。



表31ETSI在MEC中定义的分组过滤策略



过 滤 层 面过滤检测信息

无线接入承载
用户文件代码(SPID)； 

QoS等级标识(QCD)； 

分配和保留优先级(ARP)

IP分组
终端IP地址； 

网络IP地址； 

IP协议号



不同于传统的分组过滤规则，ETSI目前定义的部分过滤规则无法直接通过对数据分组的头域进行检测来实现。MEC系统必须基于特定的上下文信息，才能建立上述过滤规则与数据分组头域之间的映射关系。例如，MEC系统首先建立下列映射关系，才能在无线接入承载面实现基于QoS等级的过滤策略。

QoS等级标识→无线接入承载ID→SIU接口上的GTPU隧道ID→目的端口为2152的UDP分组内的第5~8字节。

考虑到与无线接入网相关的分组过滤规则在实际执行时的复杂性，可参考SDN技术，引入支持软件定义的分组过滤器来实现本地数据分流。如图31所示，基于软件定义的分组过滤器可采用类似于OpenFlow协议定义的流表，根据IP五元组、二层封装信息或者应用层信息等内容及其组合进行数据分组过滤转发。



图31基于软件定义的分组过滤器



如图32所示，本地数据分流可分为下列两种形式。

穿透模式： 数据流量先卸载至本地网络，完成处理后，再由本地网络回传至分流功能实体，随后分流功能实体将本地网络回传的数据流量重新传至移动核心网。

终点模式： 数据流量先卸载至本地网络，完成处理后，再由本地网络回传至分流功能实体，随后分流功能实体将本地网络回传的数据流量传至无线接入网。



图32基于数据分组过滤机制的本地数据分流模式


穿透模式实现了业务链向无线接入网的下沉，有助于更多创新业务的生成。例如，通过TCP头增强，实现基于无线信息的TCP优化。终点模式为传统的本地分流形式，实现方式上类似于流量卸载机制及LIPA/SIPTO机制。对于3GPP网络来说，基于上述模式的数据量转发必须基于PDN连接，以面向承载(Bearer)的方式在GTP隧道内进行。

在移动性支持方面，基于分组过滤的本地分流机制可以在不影响现有PDN连接的情况下，灵活控制数据转发的方向，但是需要在不同的分流功能实体之间引入新的信令及协调机制，以保证业务会话的连续性。目前ETSI并没有为MEC系统设计专门的移动性管理机制，而是继续沿用LTE网络内已有的方法，因此其提供的移动性支持方案基本类似于LIPA/SIPTO。

在QoS保障方面，基于分组过滤器的本地分流机制可以在不影响PDN连接的情况下，通过特定的转发操作实现对数据转发速率的控制。例如，OpenFlow流表动作指令集定义的Meter指令就可在SDN交换机内提供限速支持。但是基于分组过滤的本地分流机制无法控制基站的QoS行为(例如调度优先级控制)，因此需要考虑是否可能引入新的机制，从而允许分流功能实体对基站实现一定的控制。ETSI目前没有针对MEC定义任何QoS保障方面的机制。

第2节移动性支持

边缘路由技术在移动性支持方面面临的挑战主要来自边缘网关位置变化带来的终端公网IP地址的变化。在实际网络中，当终端改变接入的边缘网关时，通常导致其公网IP地址的变化，这会使正在进行的业务会话中断。对于在线实时消息这样的短时业务来说，业务中断产生的影响可忽略不计； 但是对在线视频等长时业务来说，业务中断会严重恶化用户体验。

1. 协调式SIPTO

协调式SIPTO(CSIPTO)由3GPPTR22．828提出，用以解决LGW变化导致的业务中断问题。其核心思想是引入两个同时工作的PDN连接，一个PDN连接用于本地分流，另一个按照传统的方式通过移动核心网转发数据，终端根据业务类型决定使用哪个PDN连接进行数据传输。

如图33所示，实线标注了传统的PDN连接，虚线标注了支持本地分流的PDN连接。当终端需要传输短时业务数据时，选择虚线PDN连接； 当长时业务产生时，终端选择实线PDN连接。



图33协调式SIPTO架构


当终端由于移动导致接入点发生变化时，网络会对LGW进行重选以确保实现最有效的本地分流。此时，虚线PDN连接会被重新建立，终端原有的用于本地分流的公网IP地址会发生变化，正在进行的业务会产生中断。对实线PDN连接来说，网络只进行SGW重选而保持PGW不变，因此其公网IP地址得以保留。这样，正在实线PDN连接上传输的业务不会发生中断。

协调式SIPTO在业务中断及传输效率方面进行了折中，一方面保证了短时业务的传输效率，另一方面确保了长时业务在连续性上的用户体验。但是该机制要求终端对具体的业务信息有所了解，这就需要在业务开发者及终端厂商之间引入一定的协调机制。

2. IP流移动性

IP流移动性(IP Flow Mobility，IFOM)由TS 23．261在R10版本引入，其关注终端在同一个PDN连接下的不同IP流如何被路由到不同的接入系统，以及在用户进行系统间切换时，如何保证这些IP流的连续性和无缝移动性。目前的IFOM方案基于DSMIPv6(即双栈移动IPv6协议)，能够保留用户的IP地址，这使得终端在系统间移动时也可保持IP流的连续性。

DSMIPv6由IETF提出，对移动IPv6协议的特性进行了扩展，加入了对IPv4网络的支持。允许移动节点请求其家乡代理将发往其家乡地址的IPv4或IPv6数据分组通过隧道转发至IPv4或IPv6转交地址上，从而实现了移动节点在IPv4和IPv6网络之间移动时的通信的连续性。

IFOM允许终端以同一个PDN连接接入多个网关，并使用DSMIPv6协议向不同的网关分流数据。通过使用DSMIPv6的IP地址处理机制，终端无须了解不同的网络路径即可保持会话。

IFOM对DSMIPv6的信令进行了扩展，以携带路由过滤器信息。如果UE在不同的系统上配置了不同的IP地址，则可通过多个绑定消息在家乡代理上分别将这些地址注册为CoA。此外，为了将IP流路由到特定的接入，UE需要在绑定的更新消息中包含流标识(Flow Identification，FID)参数。

FID定义了路由规则，包含路由过滤器及路由地址。利用这些信息，系统可区分来自不同网关的业务数据。当终端产生移动时，会通过绑定更新消息更新路由信息； 移动核心网收到路由更新信息后，会进行相应的承载释放或者创建，从而实现IP流的无缝切换。

IFOM在传统LTE网络的基础上引入了DSMIPv6协议，这就要求终端及网络设备进行相应的升级，尤其是引入对移动IP协议的支持。因此，IFOM在移动性支持上除了会产生移动网络中的切换信令，还会在IP层产生额外的信令开销。

3. 分布式移动性管理

针对网络架构扁平化的趋势，IETF成立了分布式移动性管理(Distributed Mobility Management，DMM)工作组研究分布式移动性管理机制。与传统的集中式移动性管理相比，分布式移动性管理主要包括以下特征。

① 移动性管理可基于网络，也可基于终端。会话标识符和转发地址之间存在映射关系，通常终端在移动之前的初始IP地址作为会话标识符。

② 移动性管理支持主要依据会话标识符与终端移动后的转发地址之间的映射关系，通过选路完成。

③ 移动性相关的控制平面以混合方式实现。部分功能以分布式方式在移动锚点处实现，用户管理、用户数据库以及网络接入认证鉴权等功能以集中方式实现。

④ 分布于网络边缘的移动锚点同时具备数据平面和控制平面，其数据平面完成数据转发，控制平面处理与映射及选路相关的控制信令。

如图34所示，在DMM架构中，数据平面分布在无线接入网及移动核心网内部，负责移动性管理的控制平面作为移动锚点分布在无线接入网边缘，在移动核心网内，则作为移动管理中心集中部署。DMM架构的移动性支持功能包括位置信息管理和数据转发。其中，位置信息管理属于控制平面功能，数据转发又分为数据平面的数据转发及控制平面的消息转发，对数据平面转发功能的管理由控制平面在无线接入网及移动核心网协同控制。



图34DMM架构



DMM架构十分适合采用基于SDN的实现方式，SDN交换机灵活的数据转发路径设置功能能够在数据平面上实现更高效快捷的路由。控制平面仅需通过更新SDN交换机的流表即可完成数据平面的路由优化。SDN交换机也可支持控制平面信令消息的转发。

SDN基于流表的分组处理方式能够快速适应网络变化。当终端改变网络接入点时，控制平面通过SDN交换机传输移动性方面的信令，或者通过SDN控制器感知到终端位置的变化。根据移动性管理策略完成转发规则的计算后，控制平面将转发规则以流表的形式下发至SDN交换机。当用户会话结束时，控制平面根据相关信令，将SDN交换机内的相关流表删除，从而在数据平面终止相应的转发规则。这种方式结合NAT功能可以在不改变移动终端公网IP地址的情况下，实现应用层会话的连续性。

基于SDN的DMM架构还有若干问题需要解决，例如移动终端的位置变化事件如何被控制平面快速感知、移动锚点间的转发路径如何快速建立等。