5G MEC边缘数据中心网络部署技术浅析

5G MEC边缘数据中心网络部署技术浅析

戚均乐,顾溟旸,崔莉,白京春,王锋,唐斌,张琛,齐浩博

（中国联通威海分公司 264200，中国联通青岛分公司 266071）

摘  要：5G网络逐渐成为各行业数字化转型的关键基础设施，ETSI提出的移动边缘计算（Mobile Edge Computing，MEC）是基于5G的演进架构，能为客户提供“联接+计算”的服务。MEC边缘云的部署靠近用户侧，一般部署在边缘DC，提供位于边缘的云计算能力，将云计算从“资源集中共享模式”走向各边缘节点的“分布式互助共享模式”。本文结合MEC边缘数据中心的部署案例，浅析边缘DC网络部署中涉及的相关组网技术。

关键字：MEC边缘DC  VXLAN  BGP/EVPN   

MEC边缘DC网络用于接入下沉的5G核心网UPF网元、边缘MEC资源池（服务器组）等，网络组网主要由路由器/交换机、防火墙等组成，组网架构一般采用Spine-Leaf架构，形成Underlay和Overlay网络，Underlay为三层网络，overlay是在三层基础上应用相应的技术建立二层互通，满足各接入网元业务高可靠性的承载互通需求。

1、跨设备链路聚合技术

跨设备链路聚合技术将链路可靠性从单板级提高到了设备级，基于LACP（单台设备链路聚合的标准）进行扩展，能够实现多设备间的链路聚合，组成双活系统，案例中华为设备称为Enhance Trunk（E-Trunk）。在MEC边缘DC中，通常UPF（运行VNF的VM vNIC）通过Eth-Trunk bond接入到两台DC-GW，可以采用跨设备链路聚合，实现保护。

2、VXLAN技术

在MEC边缘DC网络中，主要负责接入下沉的5G核心网元UPF及边缘云资源池，UPF采用NFV形态（网络功能模块运行在服务器VM上），边缘云资源池也均部署了服务器虚拟化技术，所以网络的部署需要满足虚机间以及和外部网络的互通。VXLAN是一种overlay的网络技术，采用L2 over L4（MAC-in-UDP）的报文封装模式，可将二层网络叠加在三层网络之上，在边缘数据中心构建一张虚拟的大二层网络，满足虚机迁移和多租户（VM）互通需求。

边缘DC内VM之间的通信模式主要有3种：（1）同VNI下不同VM之间的互访（分布在同一实体和不同实体两种），（2）不同VNI下的跨网访问，（3）VXLAN和非VXLAN之间的访问。因此，边缘DC网络采用VXLAN技术，为接入的虚拟化网元提供基于VXLAN的二/三层网络互访，部署案例中将VXLAN网关部署在DC-GW上，包括二层网关功能和三层网关功能。

二层网关：用于VM接入VXLAN网络（VTEP），主要解决的是同一VNI下的VM之间的二层互访，即同一网段之间的通信。在VXLAN网络中，bridge-domain类似传统网络中VLAN的概念，为VXLAN网络中的广播域。在DC-GW新建BD域，BD绑定二层vni，关联EVPN实例（二层VPN），二层VNI是普通的VNI，以1:1方式映射到广播域BD，这样将二层子接口关联BD后，数据报文如果需要通过vxlan隧道转发，会加上二层vni ，实现VXLAN报文同子网的转发。同一二层域内的VTEP之间建立VXLAN隧道，基于MAC转发，可以理解为转发的接口从传统的交换机物理接口变成了VXLAN Tunnel接口。

三层网关：用于非同一网段的通信或VXLAN和非VXLAN之间的通信，解决的是不同VNI以及VXLAN和非VXLAN之间的互访，即跨子网通信以及访问外部网络，可以部署分布式网关，所有的VTEPs in the VNI配置相同的地址。部署案例中将DC-GW作为VXLAN隧道的端点VTEP，每台DC-GW（leaf）都做为VXLAN三层网关（同时也是VXLAN二层网关），三层网关接口为BD所在的Vbdif接口，组网中两台DC-GW设备配置相同的网关地址（双活网关），且绑定对应业务的三层VPN实例，这样当VM1和VM2在VXLAN同一子网，但是挂在不同的DC-GW上时，由于DC-GW三层网关（Vbdif）配置相同的IP和MAC地址，当VM在不同的DC-GW间发生移动时，不需要更改任何网关配置。使用三层VNI和VPN实例进行关联，实现VXLAN转发跨子网的报文。

3、MP-BGP EVPN技术

3.1、引入MP-BGP EVPN技术作为VXLAN的控制层面，可以自动发现VXLAN网络的站点信息，驱动在VTEP之间进行VXLAN隧道的动态建立。通过MP-BGP实现 VXLAN VTEP Peer 的自动发现和认证，使用MP-BGP EVPN中的inclusive路由来传递L2 VNI和VTEP地址信息，动态创建L2 VXLAN隧道，同时创建VXLAN隧道头端复制列表（远端VTEP列表），可通过EVPN type2 IRB路由传递主机路由时携带vxlan L3VNI。这样，Vxlan L3 GW在收到ARP广播报文时，除了会在本地广播域内泛洪，还会发给头端复制列表中的成员（远端VTEP）。

3.2、MP-BGP EVPN技术应用于二层VPN，颠覆了传统L2VPN对于远端MAC地址依靠ARP广播泛洪学习的方式，通过配置BGP协议扩展，使不同站点间的MAC地址学习和发布过程从数据平面转移到控制平面。通过在BGP邻居间启用新的地址簇“l2vpn-family evpn”来分发路由，动态传递MAC/IP信息，支持MAC迁移、分布式网关，实现ARP抑制，避免L2泛洪，可以有效减少基于VXLAN的数据中心网络中的MAC震荡、泛洪。

结束语

    MEC提供了基于5G网络的边缘云计算能力，具有灵活的部署能力和强大的性能优势。MEC边缘云通常部署于下沉的、分布式的边缘数据中心，数据中心网络在云计算生态中承担了基础底座的角色，在网络部署中应用VXLAN、MP-BGP EVPN等技术，以满足边缘云组网在灵活性、扩展性、安全性、高可靠性等方面的需求。

参考文献：

［1］Lukas Krattiger，VXLAN BGP EVPN数据中心构建指南

［2］华为，5GC+MEC承载网络解决方案