基于云網融合的5G切片專網技術方案及應用

陳凱

（中國電信股份有限公司廣東分公司，廣東 廣州 510180）

0 引言

在傳統網絡運維中，不同應用場景對網絡需求不同，一般選擇為每一個需求建設一個專用的服務網，但是這會大大提高網絡的建設成本和運維成本，造成資源的嚴重浪費。隨著5G時代的到來，新頻譜、大規模多輸入多輸出（massive multi-input multi-output，Massive MIMO）、軟件定義網絡（software 2efine2 network，SDN）、網絡功能虛擬化（network functions virtualization，NFV）等技術開始引入移動通信領域，面向垂直行業，推動顛覆性改革。

5G具有三大切片屬性[1]，即增強型移動寬帶（enhance2 mobile broa2ban2，eMBB）、超可靠低時延通信（ultra-reliable an2 low latency communication，URLLC）和大連接物聯網（massive machine-type communication，mMTC）。滿足垂直行業各類的業務需求，如eMBB具有超高的傳輸效率，使得4K/8K視頻、VR/AR、遠程教育和直播行業發展；URLLC主要面向遠程醫療、車聯網、無人駕駛等應用，目前還處于藍海階段；mMTC支持海量連接、萬物互聯，促進智慧城市、智能家居、農業牧業等多產業共同發展。

5G切片專網精準支撐政企客戶，將個性業務需求和共享網絡資源的靈活匹配，虛擬滿足不同業務應用場景和差異化需求的5G網絡切片，利用端到端切片的邏輯隔離性，提供與公網隔離的5G切片專網服務。

1 切片專網關鍵技術

1.1 端到端切片技術

5G網絡切片是一個端到端的概念，覆蓋無線、承載和核心，下一代移動網絡（next generation mobile networks，NGMN）5G白皮書[2]提到的端到端切片模型如圖1所示。

圖1 端到端切片模型

無線側切片根據切片ID映射不同的資源配置規則，3GPP協議的Rel-15版本定義了切片感知、資源管理和隔離、服務質量（quality of service，QoS）差異化等關鍵技術[3]。終端通過無線網絡接入時，根據終端支持的切片、簽約的切片和5GC網元支持的切片決定最終使用的切片信息，無線側按照最終的切片信息進行接入控制，從而滿足特定業務需求。

承載側切片主要分為兩大類：硬切片和軟切片[4]。

（1）硬切片

采用靈活以太網（flexible ethernet，FlexE）技術，以太網的多速率子接口在多物理層鏈路的新技術，將多個物理子接口按照帶寬要求，通過時分復用占用以太網物理層提供的以太網硬管道，省去了IP（Internet protocol）轉發的成幀、組包、查表、緩存等處理過程，可以實現低時延低抖動轉發。

（2）軟切片

采用SDN等相關技術，將網絡設備控制面與數據面解耦，從而實現網絡流量的靈活控制。SDN部署硬件可以采用硬件實現VxLAN封裝，Leaf交換機作為網絡虛擬邊緣（network virtualization e2ge，NVE）設備，通過配置VTEP（VxLAN tunnel en2point）連接VNF網元。硬件SDN轉發性能高，支持SR-IOV（single root I/O virtualization）接入，缺點是需要安裝指定型號的交換機實現硬件SDN功能。SDN部署可以采用軟件實現VxLAN封裝，vSwitch作為NVE，通過配置VTEP連接VNF網元。優點是對交換機型號沒有要求，一般部署在通用服務器上。

核心側的切片主要由5GC網絡虛擬資源動態組合而成，根據不同的需求，利用網絡切片構造技術和虛擬資源管理技術，在同一物理網絡建立多個端到端的邏輯網絡，可以對VNF進行統一的動態編排、部署和調度，在通用的硬件基礎設施或者NFVI切分多個網絡切片。因此，網絡切片可以看作一個針對特定需求提供定制化服務并獨立運維的虛擬網絡[5]，適用于各種不同特征的服務，網絡切片除了提供基本業務功能外，還應該包括計費、管理、運維等多種功能，為5G多場景的業務需求提供了解決方案。

1.2 切片管理架構

第三代合作伙伴計劃（3r2 Generation Partnership Project，3GPP）組織定義了接入網（access network，AN）、核心網（core network，CN）的切片以及切片的管理架構。歐洲電信標準組織（European Telecommunications Stan2ar2s Institute，ETSI）描述了網絡切片如何與網絡服務進行部署映射。標準已經定義切片管理系統與切片管理對象的關系。協議定義由網絡切片管理功能CSMF（communication service management function）、NSMF（network slice management function）和NSSMF（network slice subnet management function）組成一個管理系統，實現跨無線、傳輸和核心的端到端網絡切片的協同和全生命周期管理，網絡切片管理架構如圖2所示。

圖2 網絡切片管理架構

其中，CSMF負責通信服務管理功能，負責將通信業務服務需求轉化為網絡切片需求；NSSMF網絡切片管理功能，負責網絡切片實例（network slice instance，NSI）的管理和編排，以及從網絡切片需求中衍生網絡切片子網要求；NSSMF負責網絡切片子網管理功能，負責網絡切片子網實例的管理和編排。

NSSMF 管理網絡切片子網，包括無線子切片、承載子切片和核心網子切片，將網絡切片子網模板定義為NSST（network slice subnet template），網絡切片子網實例定義為NSSI（network slice subnet instance）。一個網絡子切片可包含0～N個內嵌子切片。一個網絡切片包含1～N個網絡子切片，涉及的虛擬資源信息最終可映射為1～N個網絡服務進行部署。NFVO（network functions virtualisation orchestrator）管理網絡服務，將網絡服務模型定義為NSD（network service 2escriptor），將網絡服務實例定義為 NS（network service）[5]。

基于統一編排和管理的系統架構，具備網絡切片的按需定制、切片自動化部署、切片端到端監控和協同、切片智能運維等能力支持切片的快速部署、協同工作和全生命周期管理。

1.3 切片的端到端QoS保障

端到端QoS保障，客戶業務的QoS參數主要由PCF（policy control function）、SMF（session management function）及 UDM（unifie22ata management）3個網元決定，決定IP流特征與QoS等級關系，其中，PCF擁有QoS參數的最高決策權，SMF保存最終決策的QoS參數。用戶面功能（user plane function，UPF）配置DNN（2ata network name）流量與外部網絡間路由策略，在客戶終端建立PDU session（packet 2ata unit session）時，PCF會把QoS策略下發給終端，后續接入網、承載網、核心網均按照客戶簽約的QoS等級實現差異化調度，QoS流主要分為以下3類，端到端QoS映射如圖3所示。

圖3 端到端QoS映射

? 默認QoS流。SMF從UDM獲取QoS后，根據本地配置，得到SMF處的協商QoS值，將該值上報給PCF。如果SMF本地未配置QoS，SMF將從UDM獲取用戶簽約的QoS作為本地決策的QoS。如果PCF下發新的QoS，則SMF以PCF下發的QoS為準。

? 網絡側發起的專有QoS流。網絡側專用QoS流由PCF直接下發相應的QoS參數。

? 終端發起的專用QoS流，終端可以在請求消息中攜帶請求的專有QoS 流的QoS參數，最終以PCF下發的QoS參數為準。

1.4 切片專網分類

1.4.1 按照專網類型分類

以5G核心網為樞紐點，5G切片專網一端或兩端是5G接入，根據專網類型可以分為4類專 網[6]，常見專網類型如圖4所示。

圖4 常見專網類型

? 5G-STN（smart transport network）專網，一端由5G設備接入，經過基站、承載網到達核心網，另一端是二層或三層的STN專網到達企業內網。

? 5G-入云專網，一端由5G設備接入，經過基站、承載網到達核心網，另一端是通過云專網到達企業在云端部署的服務器。

? 5G-OTN（optical transport network）專網，一端由5G設備接入，經過基站、承載到達核心網，另一端是OTN專網到達企業內網

? 5G-5G專網，兩端都是5G終端，通過定制DNN在安全隔離的環境實現終端互訪，以上專網類型都可以按垂直行業需求進行靈活定制，形成多樣化差異化5G服務。

1.4.2 按照控制面和轉發面相對位置分類

（1）集中部署

控制面和轉發面都在省中心或者邊緣集中部署，若控制面和轉發面部署在中心，對應5G定制網的致遠模式，適用于對時延不敏感的用戶；若控制面和轉發面就近部署在用戶園區或者地市，對應5G定制網的如翼模式，適用于對時延和安全都敏感的用戶。

（2）分布部署

轉發層依據用戶需求和業務要求，按需下沉到地市級和園區級，形成轉發面與控制面分離的結構，這種切片專網的組網方案對應5G定制網的比鄰模式，適用于對時延敏感的用戶，一般要求盡量靠近用戶，縮短路由上的耗時，端到端的時延較小。

1.4.3 按照服務保障能力分類

（1）帶寬保障型

通過軟參（軟件觸發參數）調整為用戶提供特定的資源，如TDD（time 2ivision 2uplex）和FDD（frequency 2ivision 2uplex）協同、高頻和低頻互補、時域和頻域聚合、簽約GBR（guarantee2 bit rate）類的QoS參數。

（2）時延保障型

通過下沉UPF到客戶所需的園區，流量經過本地直接到達客戶服務器，減少傳輸路徑上的耗時，一般端到端時延能縮短8～10 ms。

（3）安全隔離保障型

通過獨立的基站、承載網FlexE切片、獨立核心網切片等硬件或軟件切片技術，構建獨享的5G切片組網架構，為客戶提供專用網絡。

其中，下沉UPF的方案可以結合MEC應用，面向5G接入場景，按需就近提供流量本地分發及QoS等網絡能力、邊緣計算及存儲能力、業務原子能力調用、邊緣應用部署開通等自服務，支持客戶全面定制化，滿足低時延、大帶寬、本地部署、數據安全等差異化需求。

2 切片專網端到端業務自動化開通

基于新一代云網運營架構，切片專網端到端業務自動化開通架構分為：業務層、編排層、控制層和基礎網絡層。切片專網自動化開通架構如圖5所示。

圖5 切片專網自動化開通架構

? 業務層指面向客戶或業務開通人員進行業務訂購操作的系統，如CRM（customer relationship management）系統。

? 編排層是實現云網統一切片的核心系統，負責端到端業務配置的分解和協同。

? 控制層包括SDN控制器、網管系統、云管理系統以及一些廠商EMS（element management system），控制層系統根據編排層下發的配置要求進行基礎網絡的配置。

? 基礎網絡層包括客戶業務配置所涉及的各類網絡，如5G網絡、IP網、傳輸網、云內網等[7]。

相對于切片管理架構，業務層對應CSMF，編排層對應NSMF和NSSMF，控制層是無線/承載/核心的網管系統，共同控制基礎設施層。NSSMF根據負責范圍細分為RAN NSSMF（ra2io access network NSSMF）、TN NSSMF（transport network NSSMF）和CN NSSMF（core network NSSMF）。

2.1 無線子切片自動化開通

無線子切片由RAN（ra2io access network）NSSMF進行管理，現網中是無線的EMS承擔該角色，新一代云網運營架構對接無線EMS控制無線的CU/DU（centralize2 unit/2istribute2 unit）。無線側切片能力更多體現在不同的參數配置和調度上。參數配置可以體現在無線資源配置、策略配置、協議棧功能配置等方面。不同的無線切片對應不同的無線的原子能力。

對于資源要求高的需求，可以提供專用基站、獨享無線資源和專用頻率定制等優化等手段，避免干擾、提升速率、按需定制。對于對速率有要求的用戶，可以提供專屬上行、專用幀結構、資源預留和資源隔離等手段。

2.2 承載子切片自動化開通

承載子切片由TN NSSMF進行管理，現網中是IPRAN（IP ra2io access network）網管承擔該角色，新一代云網運營架構對接IPRAN網管，對網絡的拓撲資源（如鏈路、節點、端口）及網元內部資源（如轉發、計算、存儲等資源），進行虛擬化形成虛擬資源，按照客戶要求，分配相應需求資源。

承載切片分為硬切片和軟切片兩類。硬切片基于FlexE技術實現，軟切片基于VLAN和VPN等技術實現。

2.3 核心網子切片自動化開通

核心網切片由CN NSSMF進行管理，現網中是5G核心網EMS承擔該角色，新一代云網運營架構對接5G核心網EMS或者直接對接網元，下發核心網相關切片配置指令，對VNF的資源進行調度[8]。

配置網元包括：AMF（access an2 mobility management function）、SMF、NSSF（network slice selection function）、NRF（network repository function）、UPF、UDM、PCF等。所涉及的網元要配置本端切片信息，支持切片選擇輔助信息（network slicing selection assistant information，NSSAI）標識，UDM增加相應用戶號碼的切片簽約信息，華為核心網產品的切片配置和選擇過程如圖6所示。

圖6 華為核心網產品的切片配置和選擇過程

一個網絡切片由單網絡切片選擇輔助信息（single network slice selection assistance information，S-NSSAI）標識[9]。根據用戶簽約的切片信息，一個S-NSSAI可以關聯一個或多個網絡切片實例，一個網絡切片實例可以關聯一個或多個S-NSSAI。以注冊環境為例，RAN首先根據本地存儲信息及終端注冊請求消息為終端選擇一個AMF（即初始AMF）提供服務。但是初始AMF可能不支持終端使用的網絡切片，例如初始AMF只支持mMTC類型網絡切片，但是終端請求的是eMBB類型的網絡切片。如果初始AMF無法為終端提供服務，則初始AMF向NSSF查詢和選擇能支持終端網絡切片的目標AMF，然后將終端的注冊請求消息通過直接或間接的方式發送給目標AMF，由目標AMF處理終端的注冊請求進而為終端提供網絡服務[10]。根據用戶簽約切片信息，5G核心網選擇相應資源進行服務，從而實現核心網邏輯切片。

切片專網自動化開通涉及無線、承載網、核心網、專線接入等網絡段落，由統一的業務層、編排層、控制層進行資源調配，搭配不同類型的專網，從而實現端到端切片專網實例[11]。切片專網端到端架構如圖7所示。

圖7 切片專網端到端架構

2.4 現網實施難點及解決方案

現網切片專網自動化配置系統實施難點諸多。業務層需要覆蓋所有的切片專網應用場景，編排層需要適配各類應用場景的配置變化，控制層需要納管無線、承載和核心側的所有設備，包括周邊的網絡設備和網管設備。范圍覆蓋切片專網經由的全程網絡、廠商涉及華為/中興/電信自研等、接口協議涉及SNMP/MML/SOAP/RESTful等多類協議，實際落地對接過程中遇到重重阻礙。

經過實踐總結的解決方案要點如下。

（1）資源納管

原則是全面且規范，將涉及的所有硬件和軟件資源信息全部錄入統一資源池。對于硬件資源使用規范九段式命名（CT云編號+“-”+“網元類型”+“-”+資源用途+“-”+廠商標識+“-”+網元標識+序號+“-”+網元屬性）規范所納管網元名稱，通過網元/網管的北向與統一平臺對接。對于軟資產如IMSI號段、帶寬、license等資源，都按照統一格式納管[12]。

（2）參數定義

原則是獨屬統一，參數獨屬確保切片專網業務與現網不沖突，參數統一通過明確網元配置指令、規劃細節參數等方式規范切片專網的配置，涉及特定參數或者段落如切片ID、VLAN、地址池等，有助于切片專網快速開通。

（3）靈活變動

原則是預留和適配，在架構設計上預留業務變化、設備變化、帶寬資源變化空間，適配垂直行業多樣化需求。

2.5 應用案例

面對垂直行業需求，運營商發揮5G云網融合優勢，推出多樣化5G專網服務，通過5G加強與產業鏈上下游企業的合作，2019年至今先后落地多個切片專網應用，覆蓋工業、政務、物流、交通、石化、科研和醫療等行業[13]。

以5G+遠程醫療為例，已落地切片專網案例涉及遠程手術、緊急醫學救援、移動卒中單元、MR（magnetic resonance）術前規劃和遠程測溫等應用，減少醫護人員工作時間，提高診療效率及水平，讓患者有更好的健康服務獲得感，在抗擊新冠肺炎疫情中起到重要作用。

以5G+智慧園區為例，對工業園區的物流效率、質量檢測、設備運維到安全監控的客戶需求，落地實現機器視覺、叉車調度、云化PLC（programmable logic controller）等多個5G應用場景案例。警務的應用方面，無線側采用QoS資源，承載側使用FlexE硬切片，核心側根據切片指向到特定UPF，通過STN到達客戶內網，打造端到端與公眾網絡隔離的專用警務切片專網[14]。

以5G+特定行業場景為例，類似電力、化工、礦山等行業，對數據安全隔離有明確要求的客戶。需要部署專屬基站和專屬5G核心網，滿足客戶提供高隔離、高安全、高可靠的特殊需求。圖8為某電力公司高隔離、高安全、高可靠的切片專網架構，實現智能分布式FA（饋電自動化）、差動保護、配網態勢感知、高清視頻監控。

圖8 高隔離、高安全、高可靠的切片專網架構

3 結束語

5G作為推動社會經濟高質量發展的新引擎，5G切片專網特有的資源共享、按需定制和邏輯隔離等屬性，可以契合不同行業生產、運營和服務全流程，加速全行業的融合數字化創新進程。本文主要介紹了切片專網整體架構、關鍵技術和實現過程，總結現網實施經驗和案例，具有很好的推廣和參考價值。端到端5G網絡切片專網解決方案使同一硬件基礎設施上切分多個的端到端網絡，為不同類型的 5G 場景提供不同的通信業務和網絡能力。對電信運營商來說，要抓住5G專網發展的新風口，通過專網+終端+平臺+應用的5G專網一體化解決方案，創新合作模式，拓展5G專網“新藍海”，智領千行百業發展。