吴荣生
(漳州职业技术学院 福建省漳州市 363000)
随着云计算、大数据、无线互联、物联网等新兴技术的发展,20世纪90年代提出的“数字校园”技术已经远不能满足目前的发展形势,需要实现“数字校园”往“智慧校园”转型[1]。智慧校园是以物联网技术、云计算技术等为基础,为师生提供个性化服务,在各种应用服务系统为基础,具有对校园物理环境的全面感知、实现网络无缝互联互通、对校园资源的共生共享、校园内外网的智慧融合、学习环境的多维开放等特征[2]。
当前高校面积都比较大,普遍存在多校区或者可以划分为多个功能板块的情况。
(1)各校区都由LAN组成,校区网络之间以光纤相连接,网络出口部署相应的安全设备,校区内师生通过网络出口访问网络资源。这种网络架构方式可以让使用校园网的用户能够快速访问校园网络资源,但对于不能使用校园网络的师生来说,就达不到使用网络资源的目的,无法实现智慧校园的高速、移动互联功能。
(2)随着在线课程、视频点播、VR/AR等高清视频在校园中的应用,网络流量飞速增长,多校区之间的网络数据的融合与共享也在增加,校区之间搭建数据共享与交换平台,实现校区之间的信息同步,都对智慧校园的建设提出了新的要求。
(3)跨越校区的网络对信息的安全提出了更高的要求,各校区独自划分为LAN,信息传递过程中存在安全问题,智慧校园既要实现资源共享、高速移动互联,又要有安全的保障,所以需要对智慧校园网络架构进行规划设计。
移动互联技术是实现智慧校园的“开放化”特征主要技术,突破了校园有线网络对网络接入的空间限制,为师生提供了全面覆盖、流畅、安全的无线网络环境。5G 网络是在人与人、人与物、物与物高速连接的基础上,满足人们超高带宽、超高连接密度、高移动性的要求,为用户提供VR/AR、高清在线课程等极致业务体验,全面实现“万物互联”。5G网络设计框架包括下一代终端、无线接入网、核心网以及相应的参考节点。按照基于功能平面的框架设计,划分为3个功能平面,满足不同业务场景的需求的接入平面;按照业务场景特性定制专用的网络服务的控制平面;核心网网关下沉到城域网汇聚层,完成业务数据流转发和边缘处理的数据平面。
ITU-R定义了5G的3大应用场景,分别是增强型移动互联网业务、超可靠低时延业务、海量连接的物联网业务,并从吞吐率、时延、连接密度等方面定义了对5G网络的能力要求[3-4],如表1所示。
表1:5G的性能指标
5G 能够提供超大网络容量,流量密度达到10Tb/s/km2、连接密度达到106/km2,支持千亿台设备同时连接,可以充分满足未来更多用户对于移动数据的需求。同时5G 无线接口往返时延达到1ms以内,时延低连接可靠还可使各类设备资源利用率更高。为满足垂直行业端到端的带宽、时延等要求,5G 标准在此基础上构建了网络切片、边缘计算等核心技术。
网络切片是一组网络功能及其资源的集合,由这些网络功能形成一个完整的逻辑网络,每一个逻辑网络都能以特定的网络特征来满足对应业务的需求,通过网络功能和协议定制,网络切片为不同业务场景提供所匹配的网络功能,如图1所示。为了实现端到端专用网络的切片,运营商根据业务场景在模板库中匹配模板,由服务引擎导入并解析模板,向虚拟化基础设施平台申请资源,并在申请到的资源上实现虚拟网络功能和接口的实例化与服务编排,将切片迁移到运行状态。
图1:网络切片创建过程
网络切片可以分为2种切片,如图3所示,独立切片为特定用户群提供独立的端到端专款服务或者部分特定功能服务。可提供各种独立切片共同使用的共享切片他提供的功能可以是端到端的,也可以提供部分的。
ETSI对MEC的定义:“在移动网边缘提供IT服务环境和云计算能力”,强调靠近移动用户,以减少网络操作后服务交付的时延。移动边缘计算技术以其本地化、近距离、低时延等特点迅速普及成为5G网络基础架构的核心特征之一,能够为无线接入网侧的移动用户提供IT和云计算能力。业务处理往无线接入网侧下沉,实现缩减网络运营成本,也更容易实现对网络信息的感知和利用。
MEC技术通过对传统无线网络增加MEC平台功能,使其具备了提供业务本地化以及近距离部署的能力,主要包括室外宏基站以及室内微基站。由于前者具备一定的计算和存储能力,一般将MEC平台功能直接嵌入宏基站中。要考虑后者的覆盖范围和使用规模,此时MEC平台应该是以本地汇聚网关的形式出现,在MEC平台上部署多个业务应用,实现本区域内多种业务的运营支持,如学校本地网关汇聚功能等[5]。
智慧小于对5G网络在容量、覆盖、时延等方面与公共网络有很大不同,通过5G网络实现园区高质量的连续覆盖,满足多校区智慧校园视频点播/直播、视频监控等需求。
在对多校区智慧校园设计时,考虑多校区的共性问题,在考虑网络组网的问题是关注几个方面:
(1)业务访问范围需求,大部分仅访问校园内网应用;
(2)业务覆盖范围需求,校园范围内,大部分有业务连续性要求;校园内侧有统一的内网路由设备,主要对接校园内网;大部分无公网对接需求;
(3)数据安全性,大部分数据不出校园,多园区情况下部分出园区;
(4)网络隔离需求,通过5G DNN与大网隔离。
5G的智慧校园项目需统筹考虑端到端组网及资源配置方案,从无线网、传输网、核心网、安全管理几个层面进行考虑:
要满足低时延大带宽的网络需求,所以按需配置QoS,实现业务优先级保障。采用2.6+4.9G的组网方式,优先考虑2.6GHz频段,做好室内外干扰隔离前提下可采用4.9GHz频段,满足上行大带宽需求。对于校园周边覆盖,满足人网业务、校园安防监控等需求,共享大网2.6G频谱资源。
根据校园边缘节点所处位置,结合中心机房周边资源条件,满足各类接口的承载需求,按需接入分组切片网(SPN)、用户边缘(CE)、移动运营商设备,通过SPN传输环+IP承载网,按需Flex E硬切片或软切片VLAN,实现传输隔离。因智慧校园相对专网而言,其时延性要求、安全性要求、带宽要求会低一些,同时从成本考虑,在设计的时候采用地市核心机房共享节点的方案。
智慧校园按需采用边缘增强型一体化用户端口功能(UPF)设备或边缘UPF设备,按分流带宽选择模型配置,如图2所示。
图2:共享节点组网
为了解决5G专网网络安全,结合校园实际需求,制定5G智慧校园网络安全方案,重点实现数据不出园、数据加密、接入安全、防攻击防病毒等能力,从以下几个方面进行考虑:
(1)安全隔离:在MEC的内层防火墙做信令和管理面的防入侵检测;在UPF上针对不同的DNN设置不同的VPN,各个VPN之间的数据是隔离的,每个DNN走不同的出口;不同业务的APP之间网络隔离,资源隔离。
(2)接入安全:在核心网进行签约信息识别和5G二次认证。
(3)传输安全:终端-RAN-承载网-UPF之间是隧道封装,不同终端用户之间的数据是隔离的。
(4)管理面数据加密,管理面沿用O&M、MEAO、MEPM的SSL、FTPs、SSH加密协议。
针对多校区智慧校园存在的不足,从以5G网络技术为支撑,从无线网络、接入网、核心网、安全管理等角度,利用网络切片技术、移动边缘计算技术原理,同时考虑校园经济成本方面的因素,分析校园业务访问需求、覆盖范围、数据安全性、网络隔离的需求,对智慧校园网络架构的设计提出共享节点的网络架构设计思路,能够进一步提高智慧校园性能需求。