2.1　ECA详解

如果用户想要使用边缘计算系统中的资源，就需要通过各种方法接入边缘计算系统中与之连接通信，接入的过程就需要依赖边缘计算接入网络。边缘计算接入网络质量的好坏、能否满足边缘计算的需求，是衡量边缘计算性能好坏的一个重要指标，而边缘计算网络的起始位置影响着边缘计算网络的性能。

2.1.1　ECA的定义

ECA涉及现有网络的各个层面，很难用单一网络体系完成从用户到边缘计算系统的连接。以智慧工业园区中常见的产线监控为例，各类工业监控设备要接入部署在边缘计算平台上的集中管控平台，可以通过5G、WiFi、固定接入等多种方式接入，且边缘计算系统需要同时对接多类网络，并确保各路径上的链路性能指标基本一致，只有这样才能保证相关系统正常运行，如图2-1所示。

这里需要强调一点，本章提及的ECA是一个逻辑上的概念，并非是业界需要研究并单独建设运营的一张独立于其他网络的接入网络。其需要以一种全程全网的思维来研究边缘计算业务对接入段的诉求，从而推动相关技术的发展与网络的演进，更好地服务于各类新型业务。

2.1.2　ECA的典型特征

也许有人会问，为什么云计算中没有提及云接入网的概念？实际上，云接入网的概念早就存在，主流的云服务商更是纷纷推出了自己的云接入方案，如亚马逊云服务AWS的云直连（AWS Direct Connect）、阿里云的云连接网（Cloud Connect Network，CCN）等，但这些类型的产品更多的是实现如何将客户网络与云系统进行连接。以IP连接为主，目标是实现便捷的专线建立，并按需提供一定的虚拟专网、安全防范等服务能力。显然，这样的方案难以满足边缘计算业务低时延、高可靠、本地化等特性，边缘计算业务对网络指标的要求更为苛刻，同时用户侧终端接口及协议种类更为丰富，因此需要专门研究和探讨从用户系统到边缘计算系统之间的这段网络基础设施，并对基于不同类型接入网络上的接入方案进行专门的研究和分析，通过融合网络的方式满足端到端的指标要求。

因此，ECA是边缘计算网络技术体系云计算相关的网络技术体系的一个重要差异点。它更多地强调网络性能与异构网络的融合，如前面所说，典型的ECA具有融合性、低时延、大带宽、大连接、高安全等特性，具体说明如下。

1. 融合性

在物联网、工业互联网、智能家庭等场景中，用户侧终端接口及协议种类非常丰富（比如，仅IEC确定的工业现场总线就高达几十种），边缘计算网络用户侧接口需要支持异构性，用于接入各种类型的用户/网络终端。

同时，国内三大主流运营商（中国移动、中国联通和中国电信）侧的网络基础设施也分为固定承载网与移动承载网两大体系。为了满足边缘计算更高的业务要求，ECA需要将不同类型的网络进行整合，从传统的、简单的互联互通逐步升级到基于深度融合的互操作层面。

另外，随着运营商布局的边缘计算下沉到企业园区网，以及5G网络延伸到企业办公、生产网络中，运营商网络与企业园区网络逐步从互联走向以互联、互通、互操作为主的方向。

2. 低时延

边缘计算业务需要的低时延特性，不仅仅需要将边缘计算系统部署在网络的边缘侧，从而缩短与用户系统之间的空间距离，也需要缩短两者之间的逻辑距离，即缩短流量在网络中的实际传送距离。同时，在部分场景中还需要考虑专有的低时延网络技术，从技术本身提供更低的传送时延（如5G、TSN、DetNet等技术）。因此，ECA需要采用多种策略，以实现从用户系统到边缘计算系统的端到端的低时延功能。

3. 大带宽

边缘计算业务对网络基础资源的带宽需求可分为两方面：一方面是高下行带宽类业务需求，如视频点播类、云VR等，对网络的需求主要是下行带宽要大；另一方面是高上行带宽类业务需求，如AI应用类、智能监控等，对网络的需求主要是上行带宽要大。现有的网络重点大多解决的是下行带宽问题，而上行带宽的增加则需要在ECA中引入更多的新技术和新协议。

4. 大连接

对于边缘计算在物联网相关场景中的应用，其承载的连接数量将是现有连接数量的数千倍，因此ECA必须具备支持海量连接的能力。

5. 高安全

ECA融合用户侧网络与运营商侧网络，导致网络边界发生变化，这会引发两方面的问题。一方面是用户担心其信息在不受控的外部网络被截取复制；另一方面是运营商担心不受限的用户设备会冲击整个网络，从而带来网络安全隐患。因此，ECA必须考虑可信区域重叠的问题，即用户如何与运营商建立安全的可信机制。

2.1.3　ECA的典型解决方案

为了实现ECA的融合性、低时延、大带宽、大连接和高安全等特征，边缘计算系统无论在物理位置上，还是在逻辑上都要尽可能接近用户系统，常见的解决方案有边界网关下移、虚拟网元部署、固移综合接入以及园区网络与运营商网络融合等。

1. 边界网关下移

边界网关下移是指将原来集中放置在网络汇聚节点或网络核心节点的业务网关下移到边缘计算的所在位置，直接实现用户接入控制功能，这样能就近接入边缘计算系统，如5G UPF的下沉部署等。

在现有网络架构中，用户连接需要上行到集中部署业务网关，如4G PGW通常集中部署在当地省会城市或直辖市的核心机房，而用户流量需要从本地出发，上行到相应的核心机房，在完成业务控制流程与协议处理后，再通过承载网络回传到部署在网络边缘的边缘计算系统中，我们会发现这样流量绕行严重。因此，如果将边界网关下沉到与边缘计算系统同址，那么将能避免流量在网络中绕行，这样既能有效地降低时延，又能保证数据在本地传送与处理，满足用户对边缘计算的本地化要求。

下面以4G网络和5G网络为例，说明ECA引入边界网关下移方案的效果。

对于现有的4G网络，PGW集中设置在核心节点，用户流量需要绕行PGW后，才能回传到边缘计算系统。而5G网络将网元拆分为UPF和5GC（控制面）两部分，UPF部分可以与边缘计算同址，负责终端用户业务就近接入，以及用户加密隧道的解封包、业务引流与执行相应的计费策略。而5GC部分部署在大区集中位置，比如省级或直辖市区域核心机房，主要负责移动网络的移动性接入管理、业务配置与下发，以及数据管理与计费，如图2-2所示。

2. 虚拟网元部署

虚拟网元部署是利用边缘计算系统的计算资源、存储资源，直接部署虚拟化边界网关设备的一种操作，比如部署云化的5G UPF和宽带网络网关（vBNG）。虚拟网元部署与边界网关下移的思路类似，都是将边缘计算用户网络连接的相关业务控制能力下移到边缘计算系统上，避免流量在网络中绕行，实现就近处理的目的。网络功能虚拟化将在后续章节进行介绍。

3. 固移综合接入

固移综合接入是指将网络地址分配与管理节点下移到边缘计算系统所在的位置，并对不同的接入方式（如5G、光纤接入、WiFi等）进行统一管理的一种接入方法，使得归属于同一用户的不同终端能够按需获得相同网段的网络地址，这些终端能够被统一管控，并得到相近的网络质量保障。

在现有网络架构下，移动网络和固定网络分属于不同的路由域。由于网络地址（如IP地址）的分配机制不同，地址分配锚点也不同，故终端接入移动网络与接入固定网络会得到完全不同的网络地址，并受不同管理节点的管控。以致于当用户采用多种接入方式时，就需要对终端进行额外的鉴权认证与地址转换，这就增加了管理的复杂度。而ECA采用固移综合接入，能够让不同接入方式的终端分配到同一网段的网络地址，这有利于减少用户对网络层的处理，从而降低成本，提高效率。

下面以小区智能监控为例，说明在ECA中引入固移综合接入的效果，如图2-3所示。

在该方案中，固定网络与移动网络的控制面设备（BRAS-C和5GC）都部署在运营商的区域DC内，相应的用户面设备统一部署在小区附近的运营商边缘DC内。通过固移网络的控制面预配置相应业务策略，把小区的监控流量分流到边缘DC的用户面设备上，再通过固移融合的用户面设备统一引流到多接入边缘计算平台（MEP）上，最后通过部署在MEP上的各类智慧监控与分析应用软件为客户提供智能监控服务。

4. 园区网络与运营商网络融合

园区网络与运营商网络融合主要指在双方互信的基础上，实现网络资源的统一部署、统一管理和统一资源调度等业务分配。

随着运营商边缘计算与5G的逐步建设，一方面，由于5G三大能力特性（大带宽、低时延、大容量）会进一步与企业生产系统结合，渗入企业生产网络中；另一方面，随着5G渗入企业园区网中，运营商边缘计算会推动更多的企业与其业务进一步进入云端操作（又称上云）。这种变化会潜在地推动园区网与运营商网络从单一的互联逐步走向综合的互联、互通、互操作。

• 互联：运营商网络提供专线业务，为园区网提供出口连接，实现园区网接入互联网及多园区连接。运营商网络主要提供管道能力，不涉及企业生产与办公业务。

• 互通：运营商网络和园区网络，能够根据园区用户的生产业务、办公业务的区别，为相应的业务提供差异化的网络承载服务，如不同的QoS等。边缘计算下沉到企业园区网中，将会加速促进企业业务进一步上云，同时企业生产业务、办公业务也需要园区网络和运营商网络结合为不同业务提供差异化的优质服务。

• 互操作：园区网络和运营商网络可以进行更深层次的互动，例如园区网络可以调用运营商网络开放的网络接口；运营商网络可以动态地根据园区网络的实时需求调配接入的网络参数，或者由园区客户根据自身需求自行配置所使用的园区网络及运营商网络，如图2-4所示。