网络切片的演进及应用研究

2021-10-22 02:34中国联通研究院北京100048
邮电设计技术 2021年9期
关键词:鉴权专网切片

吴 琼,任 驰(中国联通研究院,北京 100048)

0 引言

5G是具有高速率、低时延和大连接特点的新一代宽带移动通信技术,为了支持各行各业的业务,就需要灵活的网络资源分配,以满足不同业务的差异化需求。5G网络之所以能够支持这些应用场景,开展行业合作,网络切片发挥了重要的作用。

网络切片是指利用虚拟化编排等技术,在逻辑上由5G SA 网络的网元和网络资源组成,一起提供所需的网络能力。计算资源、存储资源、传输网络带宽、网络功能资源和无线资源等可以由运营商根据需要进行专用分配或共享分配。例如,可以将网络功能资源进行专用分配,以避免其他网络服务功能受到拥塞或故障的影响。

1 网络切片概述

2017 年8 月,3GPP 在R15 阶段首次提出了网络切片的概念。5G 网络切片是指将网络资源灵活分配,网络能力按需组合,基于一个5G网络虚拟出多个具备不同特性的逻辑子网。每个端到端切片均由核心网、无线网、传输网子切片组合而成,并通过端到端切片管理系统进行统一管理。网络切片行业用户可以通过运营商提供的切片商城来创建和修改网络切片(见图1)。

图1 端到端网络切片架构

GSMA 的网络切片工作组考虑到识别关键垂直领域的需求并映射到切片属性中,制定了NG.116规范对切片的模板进行了定义,同时还有网络切片类型(Net⁃work Slice Type,NEST)。通用网络片模板(GST)是一组可以表征网络片/服务类型的属性。GST 是通用的,不依赖于任何特定的网络部署。GSMA 在NG.116 中提出了网络切片的35 类属性,基本涵盖了5G 网络切片能够提供的各种网络特性的集合,切片行业用户可选择进行组合以满足应用需求(见图2)。

图2 网络切片生命周期上下文中的GST和NEST

2 网络切片的增强

虽然网络切片是为了5G 的应用提出来的,但R15的解决方案只解决了5G 系统内的切片部署问题。而在实际现网部署中4G 网络和5G 网络互连,存在互操作的问题。因此,需要考虑4G和5G的联动,研究网络切片的互操作。3GPP R16 阶段提出了增强的网络切片(enhanced Network Slice,eNS),主要从切片的4G/5G互操作和二次鉴权2个方面对网络切片进行增强功能的研究。

2.1 网络切片的4G/5G互操作

3GPP R16 完善了用户携带切片的4G/5G 互操作流程,确保用户从不支持切片的网络移动到支持切片网络的业务连续性,尤其是终端同时具备多个切片的场景。3GPP R16 版本对5GC 网络切片与EPC 网络互通做了如下增强。

a)对于空闲态UE,当UE 从EPS 移动到5GS 时,AMF推导出该PLMN的S-NSSAI并确定是否可以服务该UE。如果该AMF不能为该UE服务,会触发AMF重定向流程。对于每个PDU 会话,AMF 确定是否需要重新选择V-SMF,如果需要重新选择V-SMF,则会触发V-SMF重定向流程。

b)对于连接态UE,当UE 从EPS 切换到5GS 时,基于接收到的S-NSSAI,AMF 提取该PLMN 的S-NS⁃SAI,如果需要则会重新选择目标AMF 并触发AMF 重定向流程。对于每个PDU 会话,基于关联的S-NS⁃SAI,如果V-SMF 需要重定向时,最终的目标AMF 会触发V-SMF重定向流程。

图3给出了4G到5G的切换信令流程。

a)用户在4G EPC建立PDN的连接。

b)P-GW-C+SMF 将PDU Session ID 和相关的SNSSAI发送给AMF。

c)基于从PGW-C+SMF 收到的S-NSSAI,初始AMF可以重新选择一个目标AMF。

d)目标AMF 向NG-RAN 发送切换请求,包含允许的S-NSSAI。

e)目标AMF 向SMF发送一个Nsmf_PDUSes⁃sion_UpdateSMContext Request 消息,用于更新N3 隧道信息。

f)如果NG-RAN 接受了N2 切换,PGW-C+SMF将N3 用户面的地址和NG-RAN 的Tunnel ID 指示给UPF进行N2切换的准备工作。

g)目标AMF发送消息Forward Relocation Re⁃sponse 给4G 的MME。确认路径的变化和相应的资源分配。

h)终端发起移动性注册流程,终端切换到5G 网络。

2.2 网络切片特定的认证与授权

5G 网络更多地为垂直行业提供服务,垂直行业也对5G 网络提出了更多的要求,R16版本主要增加了网络切片特定鉴权与授权功能。对于某些特殊的网络切片,如车联网切片、智慧医疗切片、工业制造切片等场景,可能会需要在UE 主鉴权完成后仍需网络切片特定鉴权与授权即二次认证才能使用。R16版本定义了该场景下UE 和网络如何获知网络切片需要额外的鉴权与授权,以及特定鉴权授权如何触发和执行,从而提升对业务系统的保护。R16赋予了垂直行业客户灵活控制切片访问的权限,一是可以提升2B切片业务开展的灵活性,提升行业客户的业务规划自主性,二是避免由于行业客户业务变更,频繁修改运营商的签约数据。

图3 4G到5G的切换信令流程

网络可在以下3 种场景针对UE 发起网络切片特定的认证和授权(Network Slice-Specific Authentica⁃tion and Authorization,NSSAA)流程。

a)UE 注册到AMF,并且映射到Requested NSSAI的HPLMN 的一个S-NSSAI 需要进行网络切片的二次认证时,针对该S-NSSAI 的网络切片进行特定的认证与授权,认证成功后,AMF 将该S-NSSAI 加入到Al⁃lowed NSSAI。

b)网络切片特有的AAA 服务器触发针对S-NS⁃SAI的UE重鉴权和重认证。

c)AMF基于运营商策略或签约数据的变更,决定针对之前已授权的特定S-NSSAI 发起网络切片的二次认证流程。

如图4所示,在网络切片二次认证流程中,AAA-S位于第三方或者行业客户的网络中。AMF 扮演EAP认证者的角色,并通过NSSAAF 与AAA-S 通信。如果AAA-S 属于第三方或者行业客户,NSSAAF 通过AAA-P(AAA 服务器代理)与AAA-S 通信。NSSAAF和AAA-P 同属于运营商网络,可以合设。图5 给出了主认证与NSSAA的关系。

图4 网络切片二次授权认证组网架构

图5 5G网络主认证和NSSAA的关系

a)UE 发送一个包含S-NSSAI 列表的注册请求。UE不应包括正在进行NSSAA流程的S-NSSAI。

b)对于初始注册请求,AMF 应调用主认证流程。对于后续的注册请求,如果终端已经通过身份验证,且AMF 具有有效的安全上下文,则可以跳过主身份验证。

c)AMF 应根据本地存储或UDM 提供的信息,确定每个S-NSSAI是否需要NSSAA。

d)AMF向终端发送注册接受消息。

e)如果每个S-NSSAI都需要进行基于EAP 的NS⁃SAA 认证,则AMF 发送“UE Configuration Update”,根据NSSAA结果更新请求的S-NSSAI状态。

用户发起NSSAA流程如图6所示。

图6 网络切片特定认证和授权流程

a)对于需要NSSAA 的S-NSSAI,基于订阅信息的变化,或由AAA-S 触发的,AMF 可能触发NSSAA 流程。

b)AMF 为包含S-NSSAI 的NAS MM 传输消息中的S-NSSAI请求UE用户ID进行EAP认证(EAP ID)。

c)UE向AMF发送的NAS MM 传输消息中包含SNSSAI以及EAP ID。

d)AMF 通过Nnssaaf_NSSAA_Authenticate 请求将EAP ID发送给AAA接口所在的NSSAAF。

e)如果存在AAA-P,NSSAAF 将EAP ID Response消息转发给AAA-P,否则,NSSAAF将消息直接转发给AAA-S。

f)AAA-S和终端进行EAP交互。

g)EAP 认证完成。EAP-Success/Failure 消息与GPSI和S-NSSAI一起发送给NSSAAF/AAA-P。

h)NSSAAF 将Nnssaaf_NSSAA_Authenticate 响 应(EAP-Success/Failure,S-NSSAI,GPSI)发送给AMF。

i)AMF 向终端发送NAS MM 传输消息(EAP-Suc⁃cess/Failure)。

j)基于特定Slice 的认证结果(EAP-Success/Fail⁃ure),如果需要下发新的允许的NSSAI 或拒绝的NS⁃SAI,或者需要重新分配AMF,AMF 将启动终端配置更新过程。

3 网络切片的创新应用

3.1 网络切片和NPN的联合应用

3GPP R16 提出了NPN(Non-Public Network)、5G LAN 等一系列增强的新技术。网络切片可以和NPN结合起来,联合提供接入控制和逻辑上的资源隔离(见图7)。对于签约NPN 的行业用户,可以统一分配专用的网络切片。对于5G LAN 的用户来说,可以基于用户组进行网络切片的分配。

图7 网络切片和NPN的联合部署

NPN,包括专网专用和公网专用,本质是用户分类接入控制,是针对5G切片无法独立精准区分行业用户而提出的5G 专用网络架构。基于公网实现的PNINPN 可以和网络切片配合使用,建立端到端的专网网络。PNI-NPN 基于CAG 标识实现对行业用户的接入控制,即对于PNI-NPN 小区只允许支持CAG标识的用户接入。CAG 标识和切片标识没有必然的对应关系,CAG 标识是接入层面,切片标识是会话层面。一个CAG 标识可以对应一个S-NSSAI,也可以对应多个SNSSAI。

从5G网络的发展和厂家设备的支持情况来看,在SA建网初期,主要还是基于网络切片的方案来实现专网的部署,但是网络切片的虚拟专网的方式无法实现部分专网用户独享基站的要求。当PNI-NPN 成熟后,可以和网络切片联合进行部署实现端到端的专网专用。

3.2 共建共享的网络切片

在实际的5G 网络部署中存在无线网络共建共享的场景。在共建共享的场景下,每个PLMN 都应定义和支持共享网络下的网络切片(见图8)。一个网络切片可以是在整个PLMN 下可用的,也可以是在一个PLMN 下的跟踪区可用。共建共享场景下存在5G 共享网络的建设方和5G共享网络的共享方,其中网络切片的提供商可以是5G 共享网络的承建方也可以是5G共享网络的共享方,双方需要共同进行无线和承载切片的统一规划和统一编排,双方划分管理和查看的权限,核心网切片则双方独立建设并分别管理。在共建共享的网络场景下,切片整个生命周期的管理会比较复杂,而且运营商之间的沟通协调尤为重要。

图8 共建共享下的网络切片

4 总结

网络切片的标准正在日趋发展完善。网络切片的管理,4G 和5G 的切片互操作,行业客户的特殊安全认证和切片模板等问题已经有了初步的解决方案。5G 网络切片为运营商深入垂直行业开创了新的运营和收费模式,也是运营商赋能垂直行业的切入点。目前制约网络切片发展的主要因素集中在现网部署过程中出现的切片规划、自动配置、自动编排下发等亟待解决的实际问题,需要更加动态地完成服务的创建、实现和收费。

猜你喜欢
鉴权专网切片
网络切片标准分析与发展现状
无线专网通信在武汉配电自动化中的应用
无线通信技术在电力通信专网中的应用
基于SDN与NFV的网络切片架构
肾穿刺组织冷冻切片技术的改进方法
2015年预测:逐步普及化的私有云
移动网络用户频繁鉴权问题的优化方案探讨
冰冻切片、快速石蜡切片在中枢神经系统肿瘤诊断中的应用价值比较
基于小型核心网的LTE鉴权的一种新实现
PTN在京津塘高速公路视频专网中的应用