【网安学术】5G网络端到端切片技术研究

摘要：随着业务需求呈现出向移动终端平台整体迁移的趋势，下一代移动通信网络的多业务承载性能将面临诸多挑战。因此，在5G网络中通过网络切片技术逻辑划分网络资源，为不同业务场景提供差异化服务保障的发展思路成为业界共识。随着5G虚拟化网络架构的发展，网络切片的价值和意义进一步显现。以网络切片技术定义为起点，针对5G各网络层级特点及其切片思路进行具体分析，指出切片网络定制化设计方案及其运维风险，从而为未来5G网络端到端切片提出可能的设计思路。

0 引 言

未来，业务向移动屏全面迁移的发展态势已逐渐清晰。凭借现有4G LTE网络，将难以满足未来移动互联业务场景在连接性能、网络功能及网络安全可靠性等方面的差异化需求。而为不同的业务场景单独搭建通信网络产生的巨额投资，也将成为网络提供商望而却步的壁垒。

5G网络充分利用与SDN/NFV虚拟化架构的融合，根据未来业务具体场景和需求提出“网络切片”的概念，实现了端到端的逻辑网络划分，按需配置网络资源。基于现有业务发展趋势可以预判，未来5G网络承载业务场景可分为大带宽的移动接入场景（eMBB）、大规模物联网接入场景（mMTC）以及低时延高可靠性业务接入场景（uRLLC）三大场景[1]。各场景下的典型业务及业务需求如表1所示。

1何为“切片”

1.1切片定义

网络切片（Network Slicing）是指网络根据承载业务的自有特征和需求，对端到端的网络资源（网络功能、物理硬件及接口管道资源等）进行逻辑划分和封装，以满足不同业务对网络带宽、时延、可靠性等网络性能的QoS需求，且自身网络发生故障和恢复时不影响其他切片业务，如图1所示。

它是一组完整的网络功能子集合。网络切片的建立，可以为某一特定或某一类具有相同特征的业务场景提供业务落地运营所需的功能和资源。

它基于虚拟化对网络进行逻辑抽象。未来网络从实体架构向虚拟架构快速演进，集虚拟化、云技术于一身的切片技术对各类网络资源进行高度的逻辑抽象和整合，构建开放化、可分布式部署的弹性网络架构。

它还是一套端到端的解决方案。端到端体现在下一代网络的每个层面。核心网需要切片，承载网和无线网侧也需要切片，甚至网络控制器、终端也需要切片。

1.2切片分类

从业务角度出发，不同类型业务场景对技术层面的需求存在差异，有的需求之间甚至相互对立。例如，要通过单一网络同时为不同类型业务场景提供网络支持，会大幅提升网络架构和策略的复杂度，最终导致网络资源利用率和运维效率低下。5G网络通过引入切片技术可以很好地解决该问题，且5G基于虚拟化方式部署的网络架构使得切片策略也可按需定制。网络运营商可结合自身业务特点，采取差异化的切片策略构建相互隔离的逻辑网络，实现对业务的定制化承载。

1.2.1基于业务场景的切片

目前，业界主流的方式是基于业务场景进行切片，分为eMBB切片、IoT切片及uRLLC切片。每种切片对所分配的各层级网络资源和运维管理资源进行有机整合，构成一个完整的逻辑网络，可以独立承担某类业务端到端的网络功能。

对于eMBB场景中大带宽业务的实际需求，可考虑在核心数据中心/云中部署核心网控制面Core-CP、视频业务QoS保障服务，并在相对靠近用户的网络层级的数据中心/云中部署核心网用户面Core-UP、视频缓存服务器等（IPTV PoP节点）。针对物联接入的需要，可考虑在核心数据中心/云中集中部署Core-CP和Core-UP，并配置相应物联终端连接、测量采集与管理等服务。通常，物联接入场景无需配置移动性管理服务。uRLLC场景下的业务场景通常需要网络侧最大程度缩短业务端到端时延，此类场景可充分利用承载网络可达性5g网络切片，在网络边缘层级面向用户就近部署Core-CP和Core-UP实现业务终结，并配置相关应用服务满足业务具体需求，如车联网V2X服务、工业网互联服务等。

1.2.2基于切片资源访问对象的切片

如果从网络资源的层面划分切片，可根据切片功能资源是否可被其他切片资源共享，分为独立切片和共享切片[2]。

（1）独立切片

独立切片是指网络资源经逻辑切片后，指定的用户对象群体或业务场景可获得网络侧完整且独立的端到端网络资源和业务服务，不同切片间的资源逻辑上相对独立，切片资源仅在相应切片内部可被调用并提供服务。基于业务场景的网络切片可理解为独立切片。

（2）共享切片

共享切片是指网络资源经切片后并没有进行彻底的逻辑隔离，切片资源仍可供其他不同的独立切片共享调度和使用，以提供部分可共享的业务功能和服务，提高资源利用率。

1.3切片意义

在5G环境中，业务种类的多样化和移动终端平台能力的进一步提升，对基础承载网络提出了更多、更高的技术保障需求。对于网络运营商而言，提供业务之间差异化保障的趋势逐渐明朗。届时引入网络切片技术，将在多个维度具有重要意义。

1.3.1适应终端、业务场景及QoS需求的多样化

在下一代移动通信网络中，终端侧不再局限于手机和PAD终端，更多类型的设备被逐步引入通信网络，如AR/VR眼镜、智能穿戴、物联传感器及无人驾驶车辆等。同时，以大带宽移动接入、大规模物联接入等为代表的主要业务场景也已固化。基于业务需求的定制化切片可使5G网络具备良好的业务适应性，并满足不同业务之间的差异化QoS需求，如时延、移动性及可靠性等。因此，网络切片技术的引入将对运营商进入具有海量规模的垂直业务市场，产生了核心推动作用。

1.3.2实现资源动态按需分配，面向用户提供差异化服务

5G网络开放式架构具备灵活调度的特点。切片技术的应用可以提升业务、网络与资源三者之间的协同效率。面向用户侧提供定制化业务推送，从不同维度体现PaaS、NaaS及IaaS的云网协同价值。

1.3.3降低网络CAPEX和OPEX

网络切片技术在一个物理网络上划分多个独立的逻辑网络，注入网络切片生命周期管理策略，避免单独为每一个服务建设专用的物理网络，缩减建网投资规模，进一步挖掘网络运营效率，最大限度地降低了运营商的CAPEX和OPEX。

25G端到端切片实现

5G网络基于云技术/虚拟化技术构建总体架构。控制面与用户面的网络功能均与实体网元解绑，以虚拟化方式部署在虚机环境中，并被进一步抽象为网络服务向用户侧交付业务。基于切片的5G独立组网架构，如图2所示。

在5G架构中，通过核心网定义统一的功能服务模板与服务总线实现开放化的网络架构，面向上层业务和应用提供标准网络接口，将传统集中式部署的核心网格局转变为可分布式部署的虚拟化架构。

传输承载网通过对底层网络的节点、网元及拓扑链路等一系列基础设施资源的虚拟化及统一编排，根据上层业务定制化需求逻辑隔离底层物理资源组织切片子网，并结合边缘计算技术使网络计算和应用处理等核心能力可按需分散部署在网络边缘层级，减轻核心网侧和骨干链路的流量负荷。

无线网侧利用空口资源动态分配方式将空口资源进行逻辑切分，突破现有频谱资源的固定分配格局，通过切片网间空口资源共享机制提升频段重耕可能性，为有限的频谱资源提供更加合理的配置方案。

网络控制器主要负责对5G业务资源、网络基础设施资源及切片策略等核心信息进行统一纳管，由控制器依据差异化的业务需求及SLA（服务等级协议）调配各层级网络资源并下发切片策略信息，建立按分布式方式部署的端到端逻辑切片子网。除完成业务编排及网络资源管理外，网络控制器还负责业务与切片网络间的协同，实现业务和网络的精准同步运营。

5G网络是SDN/NFV、边缘云计算及网络切片等多种技术深度融合和应用的体现。端到端的网络切片主要是指从核心网侧、承载网侧以及无线网侧不同维度切片的组合，各维度的切片思路各有侧重。

2.1核心网如何“切”

实现基于业务需求的网络资源定制化配置并保障业务SLA，是切片技术提出的初衷和最大价值。核心网作为直接承接业务的网络层级，其是否具备可根据业务场景灵活调配并自动化部署网络功能/服务的机制，成为实现5G网络整体切片的前提。

2.1.1通过功能模块化定义服务化架构

5G核心网通过模块化实现网络功能间的解耦和整合。解耦后的网络功能基于统一的模板进行定义，并抽象为服务化架构（SBA）。每种服务均可独立扩容演进并按需部署。同时，核心网功能之间的交互采用服务化接口来实现，同一种服务可被多种网络功能调用，简化了服务间的交互流程，进一步降低了网络功能间接口定义的耦合度，实现了切片网络的功能按需定制。

切片资源间的隔离可通过为虚拟化服务分配虚机的方式实现，每个虚机拥有专属计算、存储和网络资源。同时，虚拟化服务也可看作是许多微服务块的集合。微服务块的运行、实例化及负载均衡等，均被封装在标准容器中运行。通过对容器级的独立管理，也可实现切片资源间更小粒度的隔离。

2.1.2核心网控制面与用户面分离

相比现有核心网架构,5G核心网最大的特点在于其利用虚拟化方式部署，通过将网络功能抽象为网络服务以及定义各服务间统一接口的方式，实现控制/用户平面分离（CUPS）。4G核心网的静态数据面锚点在5G中转变为动态数据面锚点。运营商可根据业务的实际功能需求、业务体验需求等，选择匹配的服务模块进行集中或分散部署。例如，为了便于终端用户的统一管理，终端接入控制（AMF）、业务鉴权（AUSF）及数据存储管理（UDM）等服务将采用集中方式部署，而直接面向终端侧提供业务服务的核心网功能（UPF），则会根据不同业务场景相应的时延要求，结合边缘计算技术（MEC）下沉至更靠近用户的网络边缘层级进行分布式部署。

5G核心网可分布式灵活部署的特性，突破了4G核心网中网关网元（S-GW和P-GW）只能集中式部署的限制，使得未来业务的承载架构更加扁平化。业务通过网络南北向端到端的传统交互模式，在5G网络中演进为可按需分布式就近交互业务的模式，最大限度减小数据在传输过程中的损耗，缩短业务在切片网络中的端到端时延，释放网络核心层传输资源的消耗，并提升网络效率。

2.1.3基于切片需求的功能定制化

在5G核心网中通过定义标准的服务管理总线和服务化接口来承接模块化的网络服务。标准化的架构使5G核心网面向应用层面更加开放，有利于承接第三方应用服务。同时，模块化的网络服务可直接通过服务总线进行叠加和组合，由网络控制器编排网络资源并下发和执行相关策略，以满足未来核心网根据切片需要按需随选和配置服务的需求，如图3所示。

核心网侧主要从资源创建、隔离、配置以及业务保障等方面进行具体切分，主要切片技术如下：

（1）资源按需创建：虚拟化敏捷网络架构、切片粒度选择与资源智能编排；

（2）资源隔离：基于虚机隔离或容器级微服务隔离机制，提供独立的业务生命周期管理；

（3）自动化配置：切片网络SLA实例化建模及网络功能库动态加载；

（4）业务低时延保障：资源快速自检测与自调整、低时延场景下UPF内部极短时延切换优化技术。

2.2传输网如何“切”

5G传输承载网是构成5G业务和网络资源端到端完整切片的重要组成部分。通过对网络的传输承载资源（如节点、链路、端口及其他内部资源）的虚拟化，在传输硬件设施中切分出多个逻辑的虚拟传输子网，在物理网络层构建虚拟子网层。通过切片得到的虚拟子网是对物理网络资源的一种抽象，可支持某个业务场景的端到端实现，并包含完整的网络资源，如虚拟控制面和转发面。对于控制面而言，5G传输承载网利用基于SDN/NFV的虚拟化架构，通过定义传输切片控制器统一采集底层传输资源信息，并负责逻辑切片策略到物理资源的映射。切片子网中，网络资源分配与管理（拓扑信息、物理资源分配调整及协议等）均由切片控制器统筹处理，逻辑业务无需感知物理网络，实现了与网络侧的解耦。传输网切片架构，如图4所示。

目前，对于传输承载网转发面的主要思路分为两种——硬切片与软切片。硬切片是基于物理管道的刚性切片技术，主要针对物理底层（光层）管道资源，代表技术有OTN技术、FlexE和ODUk等。以FlexETH技术为例，通过在MAC和物理层（PHY）之间加入FlexEShim层，实现MAC与PHY层的分离，从而提升以太网组网的灵活性。同时，FlexEShim层基于时分复用机制，将以太端口在时域上划分为多个独立子信道，每个子信道具有独立的时隙和MAC，提供以太层端到端的物理隔离。软切片是指基于统计复用的切片技术，主要针对二层以上传输端口带宽资源进行逻辑隔离。它采用不同的逻辑通道承载不同的5G网络切片，同时通过QoS控制策略满足不同网络切片的带宽、时延和丢包率等性能需求，如基于IP/MPLS伪线技术、VPN及VLAN技术等。

2.3无线网如何“切”

随着未来业务和接入场景的多样化，要求无线接入网络（RAN）具有灵活开放部署的特性，具有可按需弹性分配无线资源的网络切片感知能力，以支持基于业务的网络切片间的资源隔离。基于业务差异化特点，可从两个维度定义5G RAN开放式架构的核心思想。

2.3.1控制和承载分离

5G RAN架构的控制与承载分离，是指将5G无线网络的控制面与用户面相分离，差异化处理控制面功能和用户面功能，通过集中云化的广覆盖方式部署控制面功能，简化网络管理功能，提升资源管理效率。同时，以分布式部署方式面向用户就近配置业务终结点，以满足不同业务差异化的时延要求。

2.3.2实时和非实时功能分级

相比4G而言，5G RAN的核心改变是集中单元/分布单元（CU/DU）分离。根据不同的业务和部署场景，5G RAN架构总体可以分为CU和DU两级。解耦后的CU用于集中承载非实时业务，负责无线网络的统一管理和资源调度。DU则主要负责实时业务的处理。同时，基于切片的特点类型可对RAN侧协议栈做灵活的定制切分，如图5所示。

CU集中/DU分布的架构符合控制与转发分离的总体演进思路，为网络切片提供良好的灵活性，具体部署也可根据实际需求灵活制定。RAN网络是切片业务直接面向用户的承载者。它通过网络切片选择辅助信息NSSAI，为不同的终端选择匹配的核心网业务切片，并通过监控切片网络运行状态及闭环的控制机制，满足业务切片SLA要求。

此外，无线资源分配和管理是5G RAN对于切片业务承载的关键内容。5G网络以空间切片（时频资源切片）的形式统一定义无线空口资源及其调度策略，既保证资源和数据切片后的良好隔离度，又提高了其复用效率。同时，虚拟化架构使得资源的分配和调度更加灵活，有利于为不同切片或用户分配资源。目前，主要的资源分配方式分为两种：静态分配（硬切）和动态分配（软切）。在静态分配方案中，频率、时间资源以固定方式分配给每个特定的切片，用户可利用这些静态的无线资源接入切片网络，如图6（a）所示。而动态分配方案中，网络切片的调度管理服务根据切片业务请求的实时到达情况按需分配时频资源，并确保各切片间的资源平衡分配，如图6（b）所示[3-4]。

2.4终端如何“切”

目前，主流的切片场景通常是基于业务特性展开讨论的。实际应用中，单个终端往往需要支持多样化的业务类型，这就意味着一个终端可能需要同时接入多个不同切片中。当终端向网络侧发起初次连接请求时，网络侧通过识别请求信息中的NSSAI信息和切片实例标识NSI-ID，确保正确的AMF与终端完成握手和鉴权，并建立随后的业务会话交付连接[5]。NSSAI信息由切片类型标识SST和切片用户组标识SD构成。对于不同的应用场景切片，将通过不同的SST值进行区分。SST标识与相应切片网络特征之间相互映射，以保证终端用户漫游场景中的业务一致性。

根据运营商的实际需要，指定NSSAI的多个网络切片实例可在相同或者不同的注册区域实施部署。当UE连接注册成功后，会被包含在相应的AMF中。在进行网络切片实例选择时，5G核心网将下发完整的Allowed NSSAI至RAN侧完成后续连接处理。Allowed NSSAI可以包含多个S-NSSAI信息，而这些S-NSSAI对当前UE注册区域有效。此外，UE也能从AMF获取一个或者多个临时或固定的Rejected S-NSSAI。图7为网络切片选择辅助信息NSSAI结构示意图。

2.5网络切片粒度选择

通过网络切片方式满足不同业务差异化服务的需求，为业务场景的实现提供了极大便利。灵活的切分特性使得切片方案呈现多样化。切片粒度的选择一定要基于业务实际诉求。切片颗粒过粗，将导致切片网络灵活性较差，无法满足差异化服务的要求；切片切割的隔离度越高（切片颗粒过细），越易实现差异化及独立运营，却会加大网络部署和管理的复杂度，导致网络资源投资效率降低。因此，如何合理切分网络资源和选择适当的切片粒度，成为业务稳定运营的关键。根据现有网络的发展思路，在5G前期业务对网络QoS要求相对不高时，共用网络资源（L5粒度）的选择可为运营商带来更高的成本效益。当出现高QoS业务保障需求后，再逐步向L0粒度的切片策略演进，以获得更高的性能保障。图8为网络切片粒度选择模型。

3网络切片定制与运维

3.1切片部署设计

由于切片的策略和方法可根据业务和网络实际需要灵活制定，因此网络切片技术在网络中的具体呈现也存在差异化。尽管切片技术的应用可以提升资源效率和QoS保障，但合理规划和设计网络切片值具有重要意义。如果网络中切片数量过多，会增大网络维护管理的难度；而数量太少，则将无法有效提升网络资源使用效率。这里着重介绍3种部署设计思路，如图9所示。

3.1.1按网络端到端整体切分

如图9（a）所示，该场景针对不同的业务特性，对各层级资源和服务功能进行切分。单个切片网络包含完整的控制面和用户面功能，形成某类业务独享的端到端逻辑子网。典型的部署场景包括但不限于eMBB、mMTC、uRLLC切片及语音业务切片等。

3.1.2按共享管理面切分

如图9（b）所示，该场景仅对各业务的用户面资源构建独立切片，而将不同业务端到端的控制面资源和功能（如：接入鉴权、终端移动性及数据存储等）整合并池化，面向全体用户或部分特定用户群体提供统一的管理调度功能。可考虑在需对具有相似特性的业务场景进行独立切片时应用，如对不同行业同时提供物联网业务切片。

3.1.3按共享通用功能切分

如图9（c）所示，该场景针对不同业务中的通用功能/服务构建共享切片，并根据业务差异化功能构建独立切片，为具有通用特性的不同业务类型的部署提供了一种可选思路。

3.2切片运维

5G切片网络由SDN/NFV虚拟化架构中的控制器统一纳管，通过切片运营系统完成切片功能在线定制、切片网络的运维管理及网络数据采集分析等相关功能。网络切分规则及调度策略统一由控制器策略管理模块负责处理和下发，MANO主要负责切片网络的资源编排、调配及部署。网络控制器通过对网络端到端资源的快速配置和管理，提升业务开通效率和网络维护效率。同时，5G网络借助SDN/NFV架构特性构建集自动部署、自组织管理于一体的业务全生命周期管理机制，以自检测、自规划、自配置的闭环运维方式简化运维手段，缩短硬件入网周期，面向服务提供智慧运维新模式。图10为网络切片运维机制。

5G网络切片运维体系的主要组件包括：

（1）切片集中管理：负责切片在线定制、切片运营管理及网络大数据处理等；

（2）资源编排MANO：负责切片网络资源部署态的管理；

（3）切片策略管理：切片网络运行态管理，统一调度各级资源，自动化下发切片策略及资源调度策略；

（4）标准化接口：北向接口实现网络能力开放，租户业务自定义与注入，深度利用运营商网络能力；南向接口完成网络策略向各网络层级的平滑下发注入，实现软、硬件平面自动化管理机制。

3.3切片面临风险

未来5G切片网络规划建设与运维面临的挑战主要体现在以下几方面。

3.3.1切片网络资源策略复杂、信令多样化

切片网络实现多业务场景共同承载，在提升网络资源调度策略复杂度的同时，将引入更多网络信令。因此，5G网络需处理大量策略信息和小包信令，如果不能对切片资源和相互之间的逻辑关系做出合理规划，网络将承受极大的调度负荷，并产生信令风暴问题[6]。

3.3.2多业务并发风险

尽管切片架构能为业务带来便利，但当区域内需要同时构建不同网络切片时，业务对网络架构差异化的需求将对网元部署提出挑战，如CU/DU的部署方式。对低时延业务而言，CU和DU可采用合设方案，CU通常需要部署到最靠近用户的位置，而物联网业务对网络时延和带宽并不敏感，通常将CU部署到传统网络较高层级实现池化收益最大化。

3.3.35G与4G无线资源复用与协同

由于5G新频段处于中高频段，其单站覆盖能力相对较弱，导致建网成本高，短期内搭建无缝覆盖网络难度很大。而LTE网络频谱存量资源丰富且覆盖成熟，5G如何借助4G资源实现平滑演进有待进一步探索。

3.3.4异厂家组网兼容性

异厂家设备间的差异化依然存在，导致区域内跨厂家设备组网时网络资源或切片功能间的共享存在风险，如异厂商基站设备间负载均衡、载波聚合等功能无法顺利实现，同区域内RRC连接License无法跨厂家共享等。

4结语

网络切片技术的引入可以实现网络资源逻辑上端到端的按需配置，建立从网络切分策略方案的设计实例化至切片网络运营维护的全生命周期管理机制。针对未来多样化应用场景，在接入带宽容量、网络时延、业务可靠性等关键性能方面可能出现不同的风险，无法提供端到端的有效保障。现阶段，对业务功能服务化的定义、切片网络组建方案及资源分配策略等核心问题，暂时还没有业界公认的完善解决方案，有待后期技术研究深入后进一步探索。但使，业界对于切片技术的定义已从纯技术角度延展至贯穿垂直行业整体解决方案，在切片完整性方面也呈现出向网络层面以外的应用、安全及网络智能运维等范畴延伸的泛化趋势。在网络业务创新和技术研发的双重驱策下，对于网络切片的探讨和研究已成为通信界关注的课题，并逐步向垂直行业延伸。未来，网络运营商需要进一步借助网络切片技术开放和挖掘网络能力，提升全网运营效率，拉动垂直行业市场，为用户提供极致的业务体验。

参考文献：

[1] NGMN 5G White Paper[EB/OL].(2016-04-26)[2018-04-21].

[2] 许阳,高功应,王磊.5G移动网络切片技术浅析[J].邮电设计技术,2016(07):19-22.

[3] Zhou X,Li R,Chen T,et al.Network Slicing as a Service: Enabling Enterprises' Own Software-defined Cellular Networks[J].IEEE Communications Magazine,2016(54):146-153.

[4] 王燚,罗凤娅,孙国林.面向5G RAN的网络切片技术[J].电信科学,2018,34(03):124-131.

[5] 邢燕霞,魏文娟,李鹏宇等.5G核心网络关键技术和对业务的支撑[J].电信技术,2017(07):64-67.

[6] 许国平,苗守野.未来5G网络运营的挑战与思考[J].邮电设计技术,2017(12):16-20.

作者简介：

乔楚，四川通信科研规划设计有限责任公司工程师，硕士，主要研究方向为数据通信技术、5G无线网/核心网新技术，CDN网络设计、未来CDN架构演进、新技术融合。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!