5G移動通信中基于安全信任的網絡切片部署策略研究*

陳云杰，游 偉

（中國人民解放軍戰略支援部隊信息工程大學，河南 鄭州 450000）

0 引言

當今較為熱門的智慧城市、虛擬現實、增強現實、在線游戲以及高清視頻等，都是采用網絡通信技術實現的[1]。通信技術在豐富人們日常生活的同時，也為移動通信網絡的結構與設備帶來了極大挑戰。新興的網絡服務與應用程序產生了大量的移動網絡數據流量，這些流量呈現出井噴狀態，若不改善網絡結構，將造成網絡結構崩塌。此外，網絡通信技術造成的大量數據需要采用更先進的計算方式對其展開處理，為網絡用戶提供更優質的服務體驗。針對上述現狀，開展并推進第五代（5G）移動通信網絡技術的研究具有重要意義。

5G 時代為人們的生活提供了更豐富的服務類型[2]，促進了一系列新興產業的發展，為移動通信的發展提供了無限生機。通信技術發展的同時，也帶來了一系列的網絡安全問題。因此，此次研究中提出5G 移動通信中基于安全信任的網絡切片部署策略，為通信網絡的安全提供理論支持。

1 5G 移動通信中基于安全信任的網絡切片部署策略設計

5G 網絡在SDN/NVF 技術的基礎上，網絡功能與原有EPC 架構中的網元功能相區分，網絡功能細粒度化，提高了網絡的靈活性；將原本價格昂貴的專屬硬件設備以軟件化形式遷移到通用服務器上，大大降低了運維成本。

部署網絡切片時，根據VNF和請求鏈路的需求，在底層通用資源上進行部署，實現用戶所需的網絡服務。在不失一般性的前提下，為了簡化求解的復雜度，有效屏蔽復雜的物理底層細節，本文將實際部署中通用的物理硬件設備資源和通用的分布式云平臺虛擬網絡資源統一抽象為圖1 模型中的網絡資源。

圖1 VNF 部署模型

完成移動通信中基于安全信任的網絡切片部署策略，通過實例分析和文獻研究結果可知，傳統的網絡切片部署策略在考慮到安全信任部分時，網絡流量和資源的分配設計較為落后，導致有通信網絡攻擊時網絡資源利用率較低，網絡運行不穩定。此次研究主要針對上述問題展開優化，并驗證優化結果的可靠性。

1.1 5G 移動通信網絡切片結構設定

根據5G 移動通信網絡體系設計5G 移動通信網絡切片結構。在切片設定過程中，保證每個切片都可為用戶提供完整的網絡服務，并使其在邏輯上是一種完整的結構。此次設計中將網絡切片設定為VNFs 形式，每一組VNF 都有自己的特定功能，以保證網絡切片的邏輯完整性[3]。在網絡切片中設定簽約用戶、接入網、傳輸網以及核心網等部分，保證切片的完整性。

文獻研究可知，原有的網絡切片部署中切片的隔離能力較差。此次設計中將網絡切片設定獨立的核心網與接入網，并將其運行在不同的模擬機中，實現網絡資源的合理化分配，互不侵占，保證不同切片在數據面和基站側的完全隔離。

此次設計中，為提升網絡的安全性，將網絡拓撲結構與虛擬化資源設定為可定制化模型。此外，理化核心網用戶的VNFs，將網管下沉到BBU 側，提升虛擬機的性能；配置RRH 空口的時頻資源，提升網絡切邊的數據傳輸效率，使得業務能力達到5G 要求的水平。

1.2 控制網絡切片資源分配

根據構架設定網絡切片的內部架構，構建網絡切片模型，并將其設定為虛擬節點與虛擬鏈路的集合，提供定制化服務。每一個網絡切片僅由一個網絡供應商提供網絡服務，并將此作為網絡資源分配的基礎[4]。

設定通信網絡中唯一的網絡基礎措施由供應商管控，通信網絡采用無向圖G=(A,B)的形式表示，其中A為網絡節點的集合，B為網絡鏈路的集合，C表示節點上的資源容量。節點i的網絡資源容量設定為Ci，網絡切片采用D表示，設定通信網絡中共有n個網絡切片。網絡中引入一個整形變量jio∈{0,1}，其中jio=1 表示在單位時間內，節點i的網絡資源分配給網絡切片o，當jio=0 時，表示節點i的網絡資源沒有分配給網絡切片o。通過此設定，可得出網絡資源分配約束條件為：

采用上述條件，對通信網絡中的網絡切片資源分配進行控制，將約束條件與節點信息分配支付價格相結合，得到資源分配價格約束條件：

式中，U為周期網絡資源分配價格。通過式（2）對網絡切片的網絡資源分配與資源分配進行控制，并將其應用于通信網絡切片的日常處理中。

1.3 網絡流量調度方式設定

在傳統網絡切片策略的使用過程中，常因為網絡流量調度能力不佳影響網絡切片的安全性。因而，此次設計中設定網絡流量調度方式，提高網絡資源的利用率，擴大網絡吞吐量。

網絡切片中，使用OpenFlow 交換機作為流量調度部署設備，設定相應的規則，完成數據包的處理與匹配。將匹配規則設定為流表項，在流表項中設定匹配域、計數器以及指令集等字段，其中包含4 層12 組字段信息[5]。指令集動作主要可以分為必備動作和可選動作兩種。通過此設定將網絡中的指令由交換機傳輸至網絡切片中的控制器，控制網絡切片中的流量走向。

將上述設定的網絡切片部署內容相結合，完成5G 移動通信中基于安全信任的網絡切片部署策略的設計。

2 仿真實驗分析

上述部分完成了5G 移動通信中基于安全信任的網絡切片部署策略的設計工作。下面對設計的部署策略展開仿真實驗，分析設計結果的有效性。

2.1 實驗環境設計

此次實驗采用仿真實驗的形式完成設計策略與傳統策略的對比。為提升實驗結果的有效性，實驗環境參數設定如表1 所示。

表1 實驗環境參數

采用上述條件作為此次仿真實驗的環境參數，并組建相應的網絡構件。此次實驗過程中，將實驗環境的使用參數設定為網絡攻擊前與網絡攻擊中兩種狀態，并對兩種狀態進行兩次實驗，以驗證文中設計策略與傳統策略的安全性能。

2.2 對比指標

通過實例分析與文獻研究可知，傳統的網絡切片部署策略對于通信網絡中的資源利用率的處理能力較差，常導致網絡切片的信息安全性受到影響。因此，實驗中使用資源利用率作為文中設定策略與傳統策略的對比指標。為提升實驗結果的代表性，將使用兩種不同的傳統策略作為對照組。

2.3 實驗結果分析

首次實驗對比結果，如表2 所示。

表2 首次實驗結果對比

通過實驗數據可知，在網絡受到攻擊前，使用文中設計策略得到的網絡切片資源利用率高于其他兩種傳統策略的使用結果。實驗結果縱向對比表明，文中設計策略得到的網絡切片資源利用率較為穩定，區間波動較小。傳統策略得到的網絡切片資源利用率波動較大，通信狀態不穩定。當網絡環境受到攻擊時，3 種策略得到的網絡切片資源利用率均未發生大幅度變化，使用效果較為穩定，但文中設計策略的使用效果相對較佳。

如表3 所示，從第二次實驗結果看出，使用文中設計策略得到的網絡切片與傳統策略得到的網絡切片資源利用率均發生小幅度下降，但文中設計策略得到的網絡切片依舊高于其他兩種方法得到的網絡切片資源利用率。使用傳統策略1 得到的網絡切片資源利用率變動幅度較大，可知將其使用在現實生活中使用效果不佳。使用傳統策略2 得到的網絡切片資源利用率下降幅度相較傳統策略1 較低，但與文中設計策略相比較，資源利用率低于文中設計策略得到的網絡切片。將兩次實驗結果相結合可知，文中設計策略與傳統策略相比，資源利用率更加穩定，網絡架構更加安全。

表3 第二次實驗結果對比

3 結語

5G 網絡中的業務具有超高的連接密度和數據密度以及高移動性的特點，傳統部署模式已不能定制化且對于網絡中的資源分配能力較低。未來的網絡根據業務類型不同定制不同的網絡切片已成為必然，因而對網絡切片部署策略展開了深入研究。考慮到研究內容的不足，下一步工作的重點應設定為面向多角度的網絡切片方案設計和網絡切片的通信與計算資源聯合分配機制的研究，以提升網絡切片技術的使用范圍。