5G 网络重构关键技术 | 带你读《5G时代的承载网》之十五

简介: 5G 网络架构的重构是以一系列新技术的引入作为先决条件的,例如,基于 SDN 实现控制与转发的分离,基于 NFV 实现软硬件解耦。另外,还需要引入 网络切片、边缘计算、D2D 通信等技术方向,以形成针对所有场景的解决方案。 本节将对几个主要的 5G 使用技术做简单介绍。

第 3 章 5G 网络架构

| 3.5 5G 组网部署策略 |

| 3.6 5G 网络重构关键技术 |

5G 网络架构的重构是以一系列新技术的引入作为先决条件的,例如,基于 SDN 实现控制与转发的分离,基于 NFV 实现软硬件解耦。另外,还需要引入 网络切片、边缘计算、D2D 通信等技术方向,以形成针对所有场景的解决方案。 本节将对几个主要的 5G 使用技术做简单介绍。

3.6.1 SDN——控制与转发分离

软件定义网络(SDN,Software Defined Network)是一种新型网络创新 架构,其设计理念是将网络设备控制面与数据面分离开来,从而通过集中的控 制器中的软件平台去实现可编程化控制底层硬件,进而实现网络资源灵活的按 需分配。由于传统的网络设备(交换机、路由器)的固件由设备制造商锁定和 控制,所以 SDN 希望将网络控制与物理网络拓扑分离,网络设备只负责单纯的 数据转发,可以采用通用的硬件,从而摆脱硬件对网络架构的限制,而原来负 责控制的操作系统将被提炼为独立的网络操作系统,负责对不同业务特性进行 适配,而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程 实现。这样企业便可以像升级、安装软件一样对网络架构进行修改,满足企业 对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无 须替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。传统网络架 构与 SDN 架构对比如图 3-31 所示。
image.png
举个不太恰当的例子,SDN 技术就相当于把每户的路由器的管理设置系统 和路由器剥离开。以前每台路由器都有自身的管理系统,而 SDN 出现之后,一 个管理系统可用在所有品牌的路由器上。如果网络系统是功能机,系统和硬件 出厂时就被捆绑在一起,那么 SDN 就是 Android 系统,可以在很多智能手机 上安装、升级,同时还能安装更多更强大的手机 App(SDN 应用层部署)。
SDN 本质上具有“控制和转发分离”“设备资源虚拟化”和“通用硬件及 软件可编程”三大特性,至少带来了以下好处。
第一,设备硬件归一化,硬件只关注转发和存储能力,与业务特性解耦, 可以采用相对廉价的商用的架构来实现。
第二,网络的智能性全部由软件实现,网络设备的种类及功能由软件配置 而定,对网络的操作控制和运行由服务器作为网络操作系统(NOS)来完成。
第三,对业务响应相对更快,可以定制各种网络参数,如路由、安全、策略、 QoS、流量工程等,并实时配置到网络中,开通具体业务的时间将缩短。
如图 3-32 所示,SDN 的典型架构共分 3 层,最上层为应用层,包括各种 不同的业务和应用;中间的控制层主要负责处理数据平面资源的编排,维护网 络拓扑、状态信息等;最底层的基础设施层负责基于流表的数据处理、转发和 状态收集。
image.png
基础设施层是硬件设备层,由各种网络设备构成,专注于单纯的数据、业 务物理转发。物理层的实现可以是支持 OpenFlow 的硬件交换机,随着虚拟化 技术的完善,SDN 交换机可以是软件形态,例如 OVS(Open vSwitch) 就是 一款基于开源技术实现的、能够与服务器虚拟化(Hypervisor)集成,具备交 换机的功能,可以实现虚拟化组网。另外,OVS 支持传统的标准管理接口,例如, NetFlow、sFlow 等,监测虚拟环境中的流量情况。
控制层是 SDN 控制器管理网络的基础设施,可以根据需要灵活选择多种控制器。在这一层中,控制器中包含大量业务逻辑,以获取和维护不同类型的网 络信息、状态详细信息、拓扑细节、统计详细信息等。由于 SDN 控制器是用 于管理网络的,所以它必须具有用于现实世界网络使用情况的控制逻辑,如交 换、路由、二层 VPN、三层 VPN、防火墙安全规则、DNS、DHCP 和集群, 网络供应商和开源社区需要在自己的 SDN 控制器中实现自己的服务。这些服 务会向上层(应用层)公开自己的 AP(I 通常基于 REST),这使网络管理员可 以方便地使用应用程序上的 SDN 控制器的配置、管理和监控网络。目前,市 场上的 SDN 控制器解决方案大致可以分为两类:大型网络设备厂商提供商业 方案,例如,Cisco Open SDN 控制器、Juniper Contrail、Brocade SDN 控 制器和来自 NEC 公司的 PFC SDN 控制器;社区组织提供的开源方案,例如, OpenDaylight、Floodlight、Beacon、Ryu 等。
应用层通过控制层提供的编程接口对底层设备进行编程,把网络的控制权 开放给用户,基于北向接口可开发各种业务应用,实现丰富多彩的业务创新应 用,包括网络的可视化:拓扑结构、网络状态、网络统计等;网络自动化相关 应用:网络配置管理,网络监控,网络故障排除,网络安全策略等。SDN 应用 程序可以为企业和数据中心网络提供各种端到端的解决方案。
南向接口,控制层到基础设施层(网络交换机)通信需要经过南向接口, 目前,主要的协议是 OpenFlow、NetConf、OVSDB。OpenFlow 协议事实上 是国际行业标准,NOX、Onix、Floodlight 等都是基于 OpenFlow 控制协议的 开源控制器。作为一个开放的协议,OpenFlow 突破了传统网络设备厂商各自 为政形成的设备能力接口壁垒。
北向接口。应用层通过 API 的方式与 SDN 控制器通信。与南向接口不同, 现有的北向接口还缺少业界公认的标准,实现方案思路有的从用户角度出发、 有的从运营商角度出发、有的从产品能力角度出发。技术风格上,部分传统的 网络设备厂商倾向于在现有的设备上提供编程接口供业务 App 调用,许多上层 应用的开发者也比较倾向于采用 REST API 接口的形式。
当前,实现 SDN 的主要途径有 3 个,分别是基于开放协议的方案、基于叠 加网络的方案和基于专用接口的方案。
基于开放协议的方案是当前 SDN 实现的主流方案,该类解决方案基于开放 的网络协议,实现控制面与转发面的分离,支持控制全局化,获得最多的产业 支持。ONF SDN 和 ETSI NFV 都属于这类解决方案。作为实现 SDN 的一种 主流开放协议标准,OpenFlow 协议本身就可以高效且严格的实现转发面和控 制面的分离,本质上适合 SDN,因此,OpenFlow 架构的 SDN 成为华为、戴尔、 瞻博网络、博科、惠普等企业共同支持的方案。
基于叠加网络的方案的实现思路是以现行的 IP 网络为基础,在其上建立 叠加的逻辑网络(Overlay Logical Network),屏蔽掉底层物理网络差异,实 现网络资源的虚拟化,使得多个逻辑上彼此隔离的网络分区,以及多种异构 的虚拟网络可以在同一共享网络基础设施上共存。该类方案主要由虚拟化技 术厂商主导,主要的实现方案包括 VXLAN、NVGRE、NVP 等,代表企业有 VMware,微软等。
基于专用接口的方案的实现思路是不改变传统网络的实现机制和工作方式, 通过对网络设备的操作系统进行升级改造,在网络设备上开发出专用的 API 接 口,管理人员可以通过 API 接口实现网络设备的统一配置管理和下发,改变原 先需要一台台设备登录配置的手工操作方式,同时,这些接口也可供用户开发 网络应用,实现网络设备的可编程。典型的基于专用接口的 SDN 实现方案是思 科的 ONE 架构。实现 SDN 的 3 种方案对比见表 3-2。
image.png

3.6.2 NFV——软件与硬件解耦

网络功能虚拟化(NFV,Network Function Virtualization)。通过使用 x86 等通用性硬件以及虚拟化技术,来承载很多功能的软件处理,从而降低网 络昂贵的设备成本。可以通过软硬件解耦及功能抽象,使网络设备功能不再依 赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基 于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈等。NFV 的最终目 标是,通过基于行业标准的 x86 服务器、存储和交换设备,来取代通信网的私 有专用的网元设备。由此带来的好处是,一方面,基于 x86 标准的 IT 设备成 本低廉,能够为运营商节省巨大的投资成本,另一方面,开放的 API 接口也能帮助运营商获得更多、更灵活的网络能力。可以通过软硬件解耦及功能抽象, 使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的 快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和 自愈等。
NFV 的技术基础主要是云计算和虚拟化。通用的 COTS 计算 / 存储 / 网络 硬件设备通过虚拟化技术可以分解为多种虚拟资源,供上层各种应用使用,同 时,虚拟化技术可以使应用与硬件解耦,使资源的供给速度大大提高,从物理 硬件的数天缩短到数分钟;云计算技术可以实现应用的弹性伸缩及资源和业务 负荷匹配,不但提高了资源利用率,而且保证了系统的响应速度。
图 3-33 是 ETSI NFV 标准架构。
image.png
NFV 从纵向和横向上进行了解构,按照 NFV 设计,从纵向看分为以下 3 层。
基础设施层。NFVI 是 NFV Infrastructure 的简称,从云计算的角度看, 就是将物理计算 / 存储 / 交换资源通过虚拟化转换为虚拟的计算 / 存储 / 交换 资源池。NFVI 映射到物理基础设施就是多个地理上分散的数据中心,通过高 速通信网连接起来,为了兼容基于现有的网络架构,NFVI 的网络接入点要能 够与其他物理网络互联互通。NFV 支持多供应商,NFVI 是一种通用的虚拟化 层,所有虚拟资源应该是在一个统一共享的资源池中,不应该受制或者特殊对 待某些运行其上的 VNF。
虚拟网络层。虚拟网络层对应的是目前各个电信业务网络,每个物理网元 映射为一个虚拟网元 VNF,VNF 所需资源需要分解为虚拟的计算 / 存储 / 交 换资源,由 NFVI 来承载,VNF 之间的接口依然采用传统网络定义的信令接口 (3GPP+ITU-T),VNF 的业务网管依然采用 NE-EMS-NMS 体制。
运营支撑层。运营支撑层是目前的 OSS/BSS 系统,需要为虚拟化进行必 要的修改和调整。
从横向看,NFV 分为两个域。业务网络域:即目前的各电信业务网络;管 理编排域:同传统网络最大的区别就是,NFV 增加了一个管理编排域,简称 MANO,MANO 负责对整个 NFVI 资源的管理和编排,负责业务网络和 NFVI 资源的映射和关联,负责 OSS 业务资源流程的实施等,MANO 内部包括 VIM、 VNFM 和运营管理平台 3 个实体,分别完成对 NFVI、VNF 和业务网络提供的 网络服务(NS,Network Service)3 个层次的管理。
这样的设计达到了以下几个目的:(1)NFV 架构将物理网元的一些功能拆 分开来,更便于运营商从多个供应商那里选择最适合自己的 VNF;(2)VNF 可 以被用于不同的物理硬件和 Hypervisor;(3)能够只通过软件进行快速发布; (4)标准的开放接口便于多供应商间的 VNF 进行交互;(5)使用低成本的通 用硬件,不受制于特定供应商。
按照 NFV 的技术原理,一个业务网络可以分解为一组 VNF 和 VNFL (VNFL,VNF Link),表示为 VNF-FG(VNFF 或 Warding Graph),然后每 个 VNF 可以分解为一组 VNFC(VNF Componet)和内部连接图,每个 VNFC 映射为一个 VM;对于每个 VNFL,对应着一个 IP 连接,需要分配一定的链路 资源(流量、QoS、路由等参数)。
通过这样的编排流程,一个业务网络可以通过 MANO 来自顶向下分解,直 到可分配资源为止,然后对应 VM 等资源由 NFVI 来分配,对应 VNFL 资源需要 同承载网网管系统交互,由 IP 承载网来分配。NFV 网络服务示例如图 3-34 所示。
从逻辑上看,网络流量从一端的接入点流入,经过 VNF-1、VNF-2(A/ B/C),再经过一个 PNF-3,最后从另一端的接入点流出。但是从物理层面看, 外面的流量是从一端的 PoP(Point of Presence)进入,经过几个 PoP 上的物 理设备的转发,最终从另一个接入点流出的。
当前,基于 NFV 分层解耦特性,根据软硬件解耦开放性的不同,可将 NFV 实现策略分为单厂家、共享虚拟资源池、硬件独立、三层解耦 4 种方案。
单厂家方案主要验证虚拟化效果,减少互通难度。共享虚拟资源池倾向 IT 化思路,选择最好的硬件平台和虚拟机产品,要求上层应用向底层平台靠拢。 硬件独立方案则倾向于电信思路,由电信设备制造商提供所有软件,只是适配在 IT 平台上。三层解耦方案则需要上层应用厂家根据运营商选定的虚拟资源层 的厂家、版本对上层应用软件开发做相应的适配,对系统集成能力要求比较高。
image.png
其中,共享虚拟资源池方案和硬件独立方案需要当前阶段比较务实的两层 解耦,在这种部署场景下,云操作系统处于中间层,起到承上启下的关键作用, 而操作系统的云化正好为平台和应用软件之间的解耦提供了天然的解决方案。 因为云操作系统为应用软件提供的是虚拟机,这个虚拟机运行在硬件和底层软 件上,对于应用是透明的。所以应用软件不必做任何修改就可以在任何虚拟机 上运行,实现天然的、自然而然的解耦。
从目前产业发展情况来看,三层解耦再集成虽然面临着一些挑战,却是运 营商的普遍选择,而且已经不乏成功案例。以国内某运营商为例,它们选择了 三层解耦方案进行了现网试点,其采用符合集采要求的通用服务器,部署两个 资源池,集成底层硬件资源、虚拟层、VoLTE 核心网应用层,验证 NFV 三层 解耦的 VoLTE 基本业务功能。
在海外,AT&T 的 NFV 网络建设采用的是 VNF 与 NFVI 分层解耦,数 据业务部署在本地 DC,控制面与 CDN、VAS 部署在区域 DC。Telefonica 的 UNICA 架构也同样要求 VNF 与 NFVI 分层解耦。德国电信 PAN EU 基于 NFV 的数据中心架构设计采用两级 DC,对开放、开源诉求非常强烈,VNF、 Cloud OS、COTS 要求厂家做到全解耦。
SDN 强调控制和转发分离,通过开放化标准接口对网络进行抽象,通过软件编程来控制网络,从而达到更快速地网络创新和更灵活方便地网络管理的目的。
而 NFV 则强调将现有的多种不同的网络设备通过 IT 虚拟化技术融合到有 着工业标准的服务器 / 存储设备 / 交换机中去,减少物理设备的类型和数量, 所有的功能都通过运行在这 3 种标准设备中的软件来实现,以此来降低运营商 网络建设和运营成本,可以更容易地对网络进行管理和创新。
如果参照 OSI 的 7 层模型,SDN 主要适用于 L2 ~ L3 层流量的控制调度, 优化网络基础设施架构,比如以太网交换机,路由器和无线网络等,而 NFV 更 适用于 L4 ~ L7 层的网络功能的优化,如负载均衡、防火墙等。
SDN 和 NFV 两者间并没有依赖关系,但彼此可以推动对方部署的灵活性。一 方面,SDN 的集中控制方式有利于 MANO 对于网络连接的统一调度,另一方面, NFV 通过采用通用服务器、云计算及虚拟化技术可降低 SDN 基础设施层的成本。

3.6.3 移动边缘计算(MEC)——业务本地化

相关文章
|
12天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
41 11
|
4天前
|
机器学习/深度学习 安全 网络安全
网络安全词云图与技术浅谈
### 网络安全词云图与技术浅谈 本文介绍了通过词云图展示网络安全关键术语的方法,并探讨了构建现代网络安全体系的关键要素。词云图利用字体大小和颜色突出高频词汇,如恶意软件、防火墙、入侵检测系统等。文中提供了生成词云图的Python代码示例,包括安装依赖库和调整参数。此外,文章详细讨论了恶意软件防护、加密技术、身份验证、DDoS防御、社会工程学防范及威胁情报等核心技术,强调了多层次、多维度的安全策略的重要性。
34 11
网络安全词云图与技术浅谈
|
24天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
26 6
|
28天前
|
供应链 安全 物联网安全
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
NIST(美国国家标准与技术研究院)在网络安全领域进行了多项创新
49 10
|
23天前
|
存储 人工智能 安全
云计算与网络安全:技术融合与挑战
在数字化时代的浪潮中,云计算和网络安全已成为推动社会进步的两大关键技术。本文将探讨云计算服务的发展,网络安全的重要性,以及信息安全技术的演进。我们将通过实例分析,揭示云服务如何增强数据保护,网络安全措施如何应对新兴威胁,以及信息安全技术的创新如何为企业带来竞争优势。文章旨在为读者提供对云计算和网络安全领域的深入理解,并展示它们如何共同塑造我们的未来。
|
22天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
25天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
26天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
随着云计算技术的飞速发展,越来越多的企业和个人开始使用云服务。然而,云计算的广泛应用也带来了一系列网络安全问题。本文将从云服务、网络安全、信息安全等方面探讨云计算与网络安全的关系,分析当前面临的挑战,并提出相应的解决方案。
55 3
|
28天前
|
存储 安全 网络安全
云计算与网络安全:技术融合与挑战
本文深入探讨了云计算在提供便捷服务的同时,如何应对日益复杂的网络安全问题。文章首先概述了云计算的基本概念及其服务模型,随后详细分析了网络安全的重要性以及云计算环境中存在的安全挑战。通过具体实例,本文进一步讨论了云服务提供商和用户如何共同维护网络环境的安全,并提出了未来网络安全发展的可能方向。旨在为读者提供一个关于云计算与网络安全相互作用的全面视角,同时强调在这一过程中采取主动防御措施的重要性。
29 1
|
22天前
|
存储 安全 网络安全
云计算与网络安全:技术融合下的挑战与机遇
随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,以及如何通过技术创新来应对这些挑战。我们将分析云服务的安全特性,讨论信息安全的最佳实践,并展望未来云计算与网络安全的发展趋势。

热门文章

最新文章