5G移動通信中基于安全信任的網(wǎng)絡(luò)切片部署策略探討

岳綱毅，閆麗景

（國網(wǎng)河南省電力公司信息通信公司，河南 鄭州 450000）

0 引言

現(xiàn)代網(wǎng)絡(luò)通信技術(shù)在滿足社會大眾日益增長的物質(zhì)文化需求的過程中，也為傳統(tǒng)通信網(wǎng)絡(luò)的設(shè)備和結(jié)構(gòu)帶來了新的挑戰(zhàn)和要求。由于新的應(yīng)用程序與網(wǎng)絡(luò)服務(wù)能夠產(chǎn)生海量的數(shù)據(jù)流量，如果不優(yōu)化或完善傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)，就有可能導致網(wǎng)絡(luò)結(jié)構(gòu)因海量數(shù)據(jù)流量的傳輸而崩塌。除此之外，現(xiàn)代網(wǎng)絡(luò)通信的發(fā)展需要更先進、更優(yōu)秀的處理方式，為用戶提供更好的服務(wù)。因此，推進并落實5G通信技術(shù)的實踐與理論研究的意義鮮明。但由于5G通信還處于探究階段，技術(shù)的應(yīng)用將伴隨諸多的安全問題，所以在網(wǎng)絡(luò)切片部署的工作中，應(yīng)將安全信任作為部署工作的基本導向。

1 安全信任下5G移動通信網(wǎng)絡(luò)切片的部署策略設(shè)計

在SDN/VNF的支持下，5G移動通信的網(wǎng)絡(luò)功能能夠與傳統(tǒng)的網(wǎng)元功能形成顯著的對比。即5G網(wǎng)絡(luò)的細粒化網(wǎng)絡(luò)功能，能夠切實提升傳統(tǒng)網(wǎng)絡(luò)的穩(wěn)定性與靈活性，能夠使成本較高的專屬設(shè)備以計算機軟件的形態(tài)嵌入到服務(wù)器中，極大地降低通信網(wǎng)絡(luò)的運維成本。而在網(wǎng)絡(luò)部署的過程中，技術(shù)人員能夠結(jié)合請求鏈路與VNF的現(xiàn)實需求，將切片部署在通用資源中，以此滿足網(wǎng)絡(luò)用戶的現(xiàn)實訴求。而為切實簡化網(wǎng)絡(luò)切片的部署難度及復雜程度，規(guī)避繁雜的底層細節(jié)，筆者將分布式網(wǎng)絡(luò)資源與通用硬件設(shè)備充分地聯(lián)系起來，使網(wǎng)絡(luò)切片中的各VNF與對應(yīng)的網(wǎng)絡(luò)資源形成關(guān)聯(lián)，從而讓網(wǎng)絡(luò)切片部署更直觀、更簡潔。而根據(jù)相關(guān)文獻研究與數(shù)據(jù)調(diào)查顯示，我國傳統(tǒng)的切片部署在安全信任規(guī)劃及設(shè)計的過程中，存在明顯的資源與流量分配滯后的問題，容易造成通信網(wǎng)絡(luò)運行速度不穩(wěn)定，資源利用質(zhì)量有限等問題。因此本文將設(shè)計出針對傳統(tǒng)部署問題的新部署策略。

1.1 結(jié)構(gòu)設(shè)定

為結(jié)合5G網(wǎng)絡(luò)的特征及特質(zhì)設(shè)計網(wǎng)絡(luò)切片的結(jié)構(gòu)，使網(wǎng)絡(luò)切片更適應(yīng)5G網(wǎng)絡(luò)的資源傳載要求，滿足網(wǎng)絡(luò)用戶的基本訴求。我們在切片設(shè)定時，應(yīng)確保不同的切片都能為網(wǎng)絡(luò)用戶提供較為完整的服務(wù)體系，能夠在邏輯層面上達成科學合理的設(shè)定目標。本文在網(wǎng)絡(luò)切片結(jié)構(gòu)設(shè)定中，將結(jié)構(gòu)形式預(yù)設(shè)為VNF。因為VNF擁有獨特的功能和特性，能夠切實保障移動網(wǎng)絡(luò)及網(wǎng)絡(luò)切片的穩(wěn)定性與完整性，所以應(yīng)用該結(jié)構(gòu)形式，擁有較為鮮明的現(xiàn)實意義。此外，為強化網(wǎng)絡(luò)結(jié)構(gòu)的穩(wěn)定性與完整性，還需要將核心網(wǎng)、傳輸網(wǎng)、接入網(wǎng)、簽約用戶設(shè)定在網(wǎng)絡(luò)切片結(jié)構(gòu)中。究其原因在于傳統(tǒng)網(wǎng)絡(luò)部署的隔離能力比較低，而本設(shè)計能夠?qū)⑶衅O(shè)定為獨立存在“接入網(wǎng)”與“核心網(wǎng)”，使其在不同的網(wǎng)絡(luò)模擬機中得以運行和運轉(zhuǎn)，使網(wǎng)絡(luò)資源得到科學合理的優(yōu)化與分配，進而確保每個切片在基站側(cè)與數(shù)據(jù)面上處于完全隔離的狀態(tài)。為切實提高通信網(wǎng)絡(luò)的實效性與安全性，本文將虛擬資源和拓撲結(jié)構(gòu)設(shè)定成能夠自動定制的模型，以此提升每個虛擬機的運行能力。此外，配置時頻資源或協(xié)調(diào)BBU側(cè)的網(wǎng)管形式，能夠使切片數(shù)據(jù)的穩(wěn)定能力與安全能力得到顯著的提升。由于結(jié)構(gòu)設(shè)定是5G移動網(wǎng)絡(luò)實現(xiàn)安全信任目標的重要支持和抓手，因此在網(wǎng)絡(luò)切片部署與設(shè)計的層面上，應(yīng)提高對網(wǎng)絡(luò)切片結(jié)構(gòu)的重視程度，明確網(wǎng)絡(luò)切片結(jié)構(gòu)與網(wǎng)絡(luò)安全信任之間的內(nèi)在聯(lián)系，從而提高通信網(wǎng)絡(luò)信息數(shù)據(jù)分配、利用的質(zhì)量與效率。

1.2 資源分配

結(jié)合網(wǎng)絡(luò)切片機的內(nèi)部結(jié)構(gòu)，制作切片模型，使其成為虛擬鏈路與虛擬節(jié)點的綜合，能夠為網(wǎng)絡(luò)用戶提供真正意義上的定制服務(wù)。而在本設(shè)計中，每個切片都由一個供應(yīng)商負責，可以使數(shù)據(jù)資源在分配與利用的過程中，互不干擾、互不影響，使資源分配更加合理，更加有效。在資源分配的層面上，本文設(shè)定供應(yīng)商負責掌控通信網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，并用G=（C、D）來表示通信網(wǎng)絡(luò)，其中C代表節(jié)點集合，D代表鏈路集合，而G代表資源總量。我們將節(jié)點n的資源總量表示為Gn，將切片用T表示，且規(guī)定通信網(wǎng)絡(luò)中擁有m個切片。隨后引入整項變量Tn0，用Tn0代表節(jié)點n將資源分配給切片0。因此，Tn0為0將表示網(wǎng)絡(luò)資源并沒有真正地將資源分配給特定的網(wǎng)絡(luò)。結(jié)合上述設(shè)定，我們可獲得資源分配的約束公式：

通過公式（1）對網(wǎng)絡(luò)資源進行控制與分配，能夠使網(wǎng)絡(luò)資源更好地應(yīng)用于現(xiàn)實生活中，提升資源的分配與利用效率，解決傳統(tǒng)部署策略所存在的資源分配問題。

1.3 流量調(diào)度

傳統(tǒng)的切片部署策略在實際應(yīng)用中，經(jīng)常因流量調(diào)度質(zhì)量和效率不佳，導致切片的穩(wěn)定性與安全性受到影響。因此在本文設(shè)計中，我們將流量調(diào)度的方式進行重新的設(shè)計與優(yōu)化，以此拓展通信網(wǎng)絡(luò)的吞吐量，提升資源的利用質(zhì)量。在這個過程中，我們將OpenFlow部署在網(wǎng)絡(luò)切片中，使其成為流量部署或調(diào)度的重要設(shè)備，并完善網(wǎng)絡(luò)數(shù)據(jù)的匹配和處理機制，把匹配機制用流表項來表示，并在具體的流表項之中，部署指令集、計數(shù)器及匹配域等字段。隨后將指令集動作劃分為可選動作與必備動作，以此使指令在通過OpenFlow后，有效地傳輸?shù)讲煌那衅刂破髦校{(diào)控切片流量的具體走向。

2 安全信任下5G移動通信網(wǎng)絡(luò)切片策略的實驗

根據(jù)上文設(shè)定及部署，我們能初步完成切片策略的設(shè)計工作，然而為切實論證安全信任下移動網(wǎng)絡(luò)切片策略的有效性和實效性。就需要以相關(guān)的仿真實驗為依據(jù)，以實驗的方式，明確策略設(shè)計的價值與意義，從而使該設(shè)計能夠更好地應(yīng)用在現(xiàn)實生活中，滿足不同用戶的網(wǎng)絡(luò)使用訴求。對此，本文從實驗環(huán)境參數(shù)設(shè)定、對比指標設(shè)定及實驗結(jié)果分析等角度出發(fā)，探究設(shè)計策略的實效性和有效性。

2.1 實驗環(huán)境

本實驗所采用的形式是對比分析，即利用仿真實驗的方式，對比傳統(tǒng)策略與設(shè)計策略的差異性、優(yōu)劣性及有效性。而為切實提高實驗數(shù)據(jù)的準確性、有效性及可信性。本文將環(huán)境參數(shù)設(shè)定為：網(wǎng)絡(luò)寬帶60Mb/s、切片數(shù)目（1-10）、切片用戶50、資源數(shù)據(jù)100、信息頻率50、噪聲密度-94、速度需求（400.500.600）等。在仿真實驗過程中，本文將使用參數(shù)劃分為攻擊前與攻擊中兩種狀態(tài)，并根據(jù)不同的網(wǎng)絡(luò)狀態(tài)實施兩次實驗，以此論證傳統(tǒng)策略與設(shè)計策略的有效性與安全性。

2.2 對比指標

根據(jù)文獻研究與實例分析能夠發(fā)現(xiàn)，我國傳統(tǒng)的切片策略在資源利用上的能力和性能較為薄弱，通常會導致信息數(shù)據(jù)的安全性和穩(wěn)定性，受到影響或干擾。所以在仿真實驗中，筆者將“資源利用率”設(shè)定為傳統(tǒng)策略與設(shè)計策略的對比指標。而為提高仿真實驗結(jié)構(gòu)的權(quán)威性和有效性，筆者以差異性較大的傳統(tǒng)策略作為實驗對照組。

2.3 結(jié)果分析

首先，根據(jù)實驗結(jié)果能夠發(fā)現(xiàn)，在受攻擊前，設(shè)計策略的資源利用效率要明顯高于傳統(tǒng)策略的資源利用率，且差異性較為顯著。而通過縱向?qū)Ρ饶軌虬l(fā)現(xiàn)，設(shè)計策略的切片資源使用情況較為穩(wěn)定、波動較弱。傳統(tǒng)策略的資源利用率存在通信不穩(wěn)定、波動較大的問題。在通信網(wǎng)絡(luò)受攻擊時，傳統(tǒng)策略與設(shè)計策略的資源利用率并沒有發(fā)生較為明顯的改變，兩者的使用效果及成效較為穩(wěn)定。然而設(shè)計策略的資源應(yīng)用效果要明顯高于傳統(tǒng)策略。根據(jù)第二次試驗結(jié)果能夠發(fā)現(xiàn)，設(shè)計策略與傳統(tǒng)策略的資源利用質(zhì)量和效率均有明顯的下滑，然而設(shè)計策略的資源利用率依舊高于傳統(tǒng)策略的利用率。其中傳統(tǒng)策略的資源利用率存在較大的波動幅度，難以切實有效地滿足現(xiàn)實生活對通信網(wǎng)絡(luò)的應(yīng)用需求。其中傳統(tǒng)策略1和傳統(tǒng)策略2之間的差異性不夠明顯，策略2的利用率雖然高于策略1，但卻低于設(shè)計策略。因此，設(shè)計策略的資源利用效率要更加明顯，信息安全程度要更加顯著。

3 結(jié)束語

5G網(wǎng)絡(luò)業(yè)務(wù)擁有較強的數(shù)據(jù)密度、鏈接密度及移動性特征，能夠切實取代傳統(tǒng)通信網(wǎng)絡(luò)，滿足國民日益增長的物質(zhì)文化需求。我們應(yīng)根據(jù)5G移動通信的特征和特點，設(shè)定出全新的網(wǎng)絡(luò)切片部署策略，以此使網(wǎng)絡(luò)切片部署更適應(yīng)“安全信任”與“資源分配”的要求。而在未來的發(fā)展中，我們應(yīng)從網(wǎng)絡(luò)切片與資源聯(lián)合的角度出發(fā)，探究多元的切片部署方案，使切片技術(shù)的應(yīng)用維度得到有效的提升和拓展，進而更好地滿足我國社會大眾對移動通信網(wǎng)絡(luò)的發(fā)展訴求和應(yīng)用需求。