网络关键技术
5G网络架构变革的主要标志是核心网架构的变化。和4G相比,5G核心网在架构、平台、功能、协议等领域实现了革命性变化,其支撑5G实现网络的个性化、服务化、大容量、高性能和低成本,具体体现为以下4个方面。
信息技术化:面向云计算基础设施的发展方向,引入功能软件化、计算和数据分离等代表性的信息技术。传统形态各异的专有网络设备,即“网元”,在5G时期变成了可部署在云里的“网络功能”。
互联网化:从网元间固定连接的“刚性网络”发展为可动态调整的“柔性网络”。引入了基于服务的架构、新的基于HTTP 2.0的核心网协议体系。
极简化:“大道至简”,5G要实现数据转发和用户接入数的“大道”,就需要极简的架构及功能设计,从而尽可能地提升数据转发性能、网络控制的灵活性。
服务化:5G网络的设计是面向垂直行业,其技术的核心是实现“网络即服务”。通过网络切片、边缘计算、低时延大连接等实现网络从通用化服务到个性化、定制化服务的转变。
5G核心网的架构标准由国际标准化组织3GPP定义。中国移动在3GPP的5G架构研究项目和正式标准化项目中均承担了报告人的角色。
中国移动牵头的“5G系统架构”国际标准项目获得了全球67家产业界合作伙伴的支持,这是第一次由中国公司完成一代移动通信网的架构设计。
服务化架构
为实现面向未来近10年的5G业务发展,5G网络架构的设计考虑到面向未来的技术,SBA(服务化架构)应运而生。
5G的控制面基于云计算来部署是业界的共识,这就需要面向“云原生”来定义5G核心网的控制面。基于微服务重构控制面,让上层的网络功能符合底层的云计算基础设施,是服务化架构的设计驱动力之一。
服务化架构将复杂的“单体网元”解耦成模块化的“服务”,从而实现独立升级、灰度发布,进而大大提升网络敏捷性。这意味着每一个单体的网络功能都由若干个服务组成。网络功能的定制和引入如同搭积木一样:让小的服务模块按需组成系统化的网络架构。这些服务模块是将移动通信网的业务逻辑按照“自包含、可重用、独立生命周期管理”三个原则来划分的。“自包含”是指每个服务所维护管理的上下文存储是解耦的;
“可重用”是指每个网络服务在不同的业务流程中可以被重复调用;
“独立生命周期管理”是指这些服务能够独立升级和发布。
5G核心网的SBA是5G时代在网络架构方面一项颠覆性的变革,具备灵活可编排、解耦、开放等传统网络架构所无法比拟的优点,是5G时代迅速满足垂直行业需求的一个重要手段。
核心网的黑盒子已经被打开,依托于SBA的5G核心网,移动通信网络一定会在未来的万物互联之路上展现出巨大的能力。美国电话电报公司实验室部门总裁兼首席技术官安德烈·富奇在3GPP的5G第一版标准发布后的博客上写道:“Software+5G= A Perfect Match。”(软件+5G=完美搭配。)
软件化架构
NFV和SDN推动了传统上基于软硬一体化设备的通信网络的转型,5G核心网将基于通用设备、云化基础设施和虚拟化(容器化)网元的软件化架构实现。5G网元间的网络将基于SDN实现网络的快速开通、配置。
NFV是实现通信网络软硬件解耦的核心技术,通过通用服务器和虚拟化技术,NFV将硬件与网元功能彻底解耦,网元功能以软件的形式存在,其支持快速创建、动态迁移、灵活扩缩容,大大提升了网络的灵活性。通过与大数据和人工智能结合,软件化的网络将进一步走向智能化。SDN实现了网络设备的转控分离,控制面集中建设,成为下一代网络的大脑,转发面分散,灵活而快速地卸载网络流量。SDN架构提供了网络连接的开放能力,提高了网络连接和转发的灵活性,为网络连接的优化和资源动态调整提供了技术基础。
NFV和SDN技术彻底颠覆了传统通信网络的形态。5G网络的物理架构将基于一个个标准化的数据中心节点构成,其逻辑架构是软硬解耦的,软件化的5G网元承载在统一的云基础设施上,基础设施资源进而可以充分共享。5G网络将具备全网、全域的统一管理编排调度能力,实现网络的全生命周期管理,同时5G网络可灵活配置和调整数据中心内部及跨数据中心的网络连接与路由。网络将形成内生的开放架构,开放能力将进一步得到增强,面向客户的服务则可以快速上线。
新一代核心网协议体系
“工欲善其事,必先利其器。”每一代通信系统都有与之适应的协议体系。继3GPP确立了5G采用SBA作为5G核心网的基础架构后,5G核心网控制面网络功能间的接口协议设计成了SBA标准进一步落地的关键。
SBA接口涉及多个层次的协议选择,即传输层、应用层、API(应用程序编辑接口)设计方式、序列化方法、IDL(接口描述语言),每个协议都有众多备选。经过产业界的深入分析及热烈讨论,最终确定了以TCP(传输控制协议)、HTTP 2.0、JSON(JavaScript[2] 对象标
记)、RESTful(表征状态转移)、OpenAPI 3.0(开放应用编程接口
3.0)的组合为基础的服务化接口协议体系(见图6–10)。
TCP:它是一种面向连接的、可靠的、基于字节流的传输层通信协议。在简化的计算机网络OSI(开放式系统互联)模型中,它完成第四层传输层所指定的功能。在互联网协议族中,TCP层位于网络层之上、应用层之下的中间层。
HTTP 2.0:下一代HTTP协议。该协议由互联网工程任务组(IETF)的一个工作小组设计。HTTP 2.0具有二进制分帧层、多路复用、服务端推送、头部压缩(HPACK)、应用层重置连接、请求优先级设置几大优势。
JSON:一种轻量级的数据交换格式。它采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言。这一格式易于人阅读和编写,同时也易于机器解析和生成,并能有效提升网络传输效率。
RESTful(简称REST):它描述了一个架构样式的网络系统,是一种软件架构风格、设计风格,提供了一组设计原则和约束条件。在目前主流的三种网络服务交互方案中,相比SOAP(简单对象访问协议)以及XML–RPC(可扩展标记语言–远程过程调用),RESTful更加简单明了,无论是对URL(统一资源定位符)的处理还是对Payload(有效载荷)的编码,RESTful都倾向于用更加简单轻量的方法设计和实现。
OpenAPI 3.0:它为RESTful API定义了一个与语言无关的标准接口。在不需要访问源代码、文档或通过网络流量检查的情况下,人和计算机能够通过它发现并理解服务的功能。基于合适的定义,消费者可以使用最简单的实现逻辑来理解远程服务并与之交互。
和传统电信网络特有的协议簇Diameter、GTP协议相比,新的协议体系能够实现快速部署、连续集成和发布新的网络功能与服务、便于运营商自有或第三方业务开发。
控制面和用户面分离
传统移动网络中,网元中同时具有控制面和用户面的能力。近年来,随着SDN技术的兴起,在设计5G架构时,架构功能的设计得到重新审视。如同SDN的核心理念一样,控制面和用户面的功能分离使得5G网络在两方面具有一定优势:控制面集中部署、集中管控、优化重组,用户面功能简化、灵活部署、高效转发。
控制面和用户面的功能分离使控制面和用户面的功能进行了优化的重组。例如,4G网络中分散在多个网元中的会话管理相关功能剥离出来,集中到一起演变为5G的会话管理功能。
控制面和用户面的功能分离使网络架构进一步扁平化成为可能。如图6–11所示,移动网架构从2G/3G的四层转发,到4G时代eNodeB、S–GW(服务网关)、P–GW(公共数据网网关)的三层转发。到5G时,从基站出来的数据流量可以直接传输到用户面网关的二层转发。更加扁平的架构为网络带来了更短的路径、更低的时延、更高的效率。
网络切片
网络切片是基于统一基础设施、统一的网络资源提供“端到端”逻辑或物理的“专用网络”。这使得4G由“一网多用”转换到5G的“多网专用”。
4G是面向“人网”设计的,这使得网络在扩展到“物网”时,面向差异化的网络能力和指标,使用一张网来服务的效率降低。5G时代,网络切片可以把一张网络虚拟成多个不同的网络实现“多网专用”。网络切片是5G区别于4G的标志性技术,通过逻辑“专网”服务垂直行业,是未来运营商拓展行业客户、催生新型业务、提高网络价值的有力抓手。
网络切片是“端到端”的网络能力,涉及终端、无线接入网、传输承载网及核心网等方面。实现“端到端”的网络切片能力,终端、无线接入网、传输承载网、核心网及管理侧的各域协同至关重要。终端需要具备识别不同业务,并携带相应网络切片标识接入网络的能力。无线网需要具备网络切片粒度的资源按需调度能力。传输网需要实现基于时隙传输等方法的时分网络切片。核心网作为实现端到端切片的关键和端到端管理的中枢,按需组合不同的网络功能,灵活构建核心网网络切片。
网络切片绝不仅仅是一个“网络专线”,它具有资源隔离、功能定制、质量保障三个重要特征。
• 资源隔离:切片服务于特定的应用场景,不同切片之间相互隔离,互不影响。
• 功能定制:网络能力可定制、网络性能可定制、接入方式可定制、服务范围/部署策略可定制。
• 质量保障:按照垂直行业需求,满足其SLA(服务等级协议)
要求。
自动化运营是实现网络切片灵活运营的必然要求。传统的网络管理和运营面向的是统一的网络基础设施,网络切片使移动网络和业务耦合。这就需要通过自动化的部署、管理、运营实现网络切片的灵活引入。
边缘计算
传统2G、3G、4G网络业务单一、服务对象单一、架构相对单一,控制集中、数据网关集中,导致无法满足超大流量、超低时延、灵活业务部署的要求。对“边缘计算”的支持是5G的核心能力之一。这要求流量能够在网络中靠近用户的位置进行就近分流和路由(见图6–12)。
5G支持边缘计算的本地分流能力,有如下几方面。
第一,通过发送的数据包目的IP(互联网协议)地址进行分流。5G用户面网关根据网络配置的本地分流策略,通过检查数据包的目的IP地址、端口号或URL,判断数据包是否需要本地转发,此方案主要针对上行业务流。
第二,通过数据包源IP地址进行分流。5G用户面网关根据网络配置的分流策略,通过识别数据包的源IP地址、端口号,对需要进行本地卸载的数据包进行本地分流。此方案需要5G核心网将数据流识别分类能力配置给终端,即终端通过判断业务类型,选择合适的源IP地址。
第三,LADN(本地数据网)管理能力。5G核心网将边缘计算业务的服务范围配置到终端。当终端到达本地数据网络的覆盖范围时,通过使用LADN APN(接入点名称),网络可自主发起本地PDU(协议数据单元)会话,当终端移出本地数据网络的覆盖范围时,网络自动中断其本地会话数据。
这些本地分流能力需要网络对业务数据的转发路径进行动态管理,包括边缘网关转发面在数据传输通道上的动态加入和移除,确保终端在移动场景下,UPF(用户面功能)的频繁切换不会影响终端的业务体验。
5G网络大数据分析
5G核心网中首次引入NWDAF,开启了网络智能化之路。作为网络数据收集和智能分析的实体,NWDAF能够从5G的网络功能层、应用层和网管层获取数据,并利用智能化的算法进行计算、模型训练、推理判断、预测等工作。这些分析的结果能够输出给所有被授权使用的数据消费者,实现网络智能化应用。
基于NWDAF的智能化网络新架构实现了数据源、数据分析、数据应用三方面的演进。
• 数据源演进:从数据分散、相互之间无关联、无统一收集接口,到采用标准服务化接口收集数据,所有5G系统内的网元,包括终端、接入网、核心网、网管层甚至业务层都可作为数据源;
• 数据分析演进:从单领域简单的数据分析,到跨领域基于5G应用场景的用户体验的分析,基于新的能力运营商可按需自定义分析任务;
• 数据应用演进:从封闭的可视系统到智能闭环系统,开放标准服务化API查询接口,使NWDAF可满足订阅特定分析结果。
NWDAF的引入,通过对用户签约数据、网络数据、业务数据的全面采集、智能分析和灵活输出,打通了网络中的多个领域。这将有利于实现5G网络自优、自治、自愈的智能闭环优化能力,对5G网络发展、业务拓展与保障、多样化需求的满足以及运营运维都至关重要。
更全面的5G安全能力
移动通信网络是国家重要基础设施,保障网络信息安全是维护国家安全、社会稳定的必要条件,我们在享受信息革命浪潮带来的机遇的同时也必须直面其对网络安全的挑战。5G通信不仅考虑人与人之间的通信,而且将考虑人与物、物与物之间的通信,世界由此进入万物互联的状态。这种情况下,5G认证面临着新的安全需求。
5G在个人信息、网络信息方面进一步加强了安全能力。5G引入了对用户身份的进一步增强保护,用户的永久身份不在空中接口上进行传输,拜访网络还需要从归属网络获得用户的身份信息。这就导致拜访网络和用户终端之间无法直接对身份信息进行确认。在网络架构上,在运营商网络内传输时,网络的信令可根据运营商网络的情况进行加密。在漫游时,在跨运营商信令传输时,5G会对跨运营商的网络信令的传输进行安全保障。此外,在用户数据传输上5G也可根据安全要求对传输的数据包进行接入网和核心网间的加密。总之,5G在用户信息、信令控制、数据传输、漫游架构方面都对安全能力进行了增强。
传统认证机制下,拜访地、归属地的两级移动网络架构下的认证机制要求归属网络无条件信任拜访网络的认证结果。随着网络的发展,传统认证机制出现了越来越多的安全隐患,拜访网络和归属网络之间的信任程度在不断降低。5G认证加强了归属网络对用户终端的认证能力,使其摆脱对拜访网络的依赖,实现用户在归属地和拜访地等不同地点间的认证机制统一。
面向垂直行业的定制化安全要求,5G网络可以提供专有的更增强的安全服务能力。通过网络切片技术,对其中的行业客户提供更全面的安全能力,比如网络层的二次认证的方式,从而实现为特定的业务提供数据通道建立前的认证机制。在该认证过程中,5G网络第一次使用了非运营商控制的信任状的要求。
注:①AKA意为认证与密钥协商协议。
②EAP意为可扩展论证协议。
总体说来,5G一方面打造安全的5G网络,包括更全面的数据安全保护、更丰富的认证机制支持、更严密的用户隐私保护,以及更灵活的网间信息保护;另一方面针对不同的行业安全策略与安全需求,从组网、隔离性、密码算法、认证机制等方面提供定制化的安全配置。由此,5G可以实现为各行各业提供有保障的、灵活可定制的安全服务。
本书评论