基于NFV構架的5G LAN技術研究

李沛然，周達飛，馬 赫，姜 暉，王 茹

（1.中國移動通信集團黑龍江有限公司網絡管理部，黑龍江 哈爾濱 150028；2.中國移動通信集團黑龍江有限公司計劃建設部，黑龍江 哈爾濱 150028）

0 引 言

隨著技術的演進，基于5G網絡的垂直行業發展迅猛，3GPP最新發布的R16版本也逐漸廣泛部署。R16版本引入大量新技術，使得5G整體網絡構架以及垂直行業各業務應用均有明顯的性能提升。從網絡構架上來說，網絡功能虛擬化（Network Function Virtualization，NFV）將傳統電信設備功能通過軟件實現，運行于通用硬件設備上，并采用虛擬化技術實現業務敏捷迭代、支撐網絡演進以及降低整體成本的目標，是應對移動互聯網時代業務快速變化的有效手段[1]。在NFV構架的基礎上，5G局域網（5G Local Area Network，LAN）作為最新的技術，通過引入5G LAN組管理實現與普通用戶的隔離與靈活管理，引入二層、三層的點到點及點到多點的通信模式繼承工業互聯網傳統需求，并采用基于N6、N3/N9、N19的流量轉發模式進一步豐富流量轉發種類，提升業務容災能力。NFV和5G LAN技術的結合更能豐富5G業務種類，完善其保障體系，更好地促進5G垂直業務發展。

1 NFV技術分析

1.1 NFV技術簡介

網絡功能虛擬化是一種在標準通用服務器、存儲器以及交換機等設備上實現虛擬網絡功能的一種技術。在NFV技術出現之前，移動通信網內各類設備的專業化程度非常高，均采用專用功能硬件實現，具有“豎井式”網絡構架特征，但這種網絡構架存在維護費用高、網絡演進慢等問題[2]。為解決該網絡構架痛點，第三代合作伙伴計劃（3rd Generation Partnership Project，3GPP）、歐洲電信標準協會（European Telecommunications Standards Institute，ETSI）等標準化組織提出控制平面（C面）與媒體平面（U面）分離解耦，實現CU兩平面獨立演進的目的。其中控制平面由運行在云操作系統上的各類虛擬機（虛機）構成。當需要部署新業務時，只需在云操作平臺基礎上增加新類型業務虛機并進行必要的數據配置，形成新的服務能力匯聚至原有網絡節點上即可。另外，NFV技術是基于5G獨立組網（Stand Alone，SA）實現切片技術的必備技術。

1.2 NFV網絡架構

從網絡構架上來說，NFV采用ETSI提出的“三層一系統”參考架構，如圖1所示。其中，“三層一系統”是指硬件層、虛擬層、虛擬網元層以及管理和編排系統。

圖1 NFV系統構架

（1）硬件層是NFV構架的最底層物理基礎，具體是指計算、存儲、網絡等物理設備，是整個虛擬化網絡構架的底座。

（2）虛擬層的作用是通過虛擬化平臺將物理計算、存儲、網絡資源進行虛擬化操作，形成虛擬的計算、存儲、網絡資源，實現硬件層各類設備從物理到虛擬化的解耦與隔離。同時，虛擬層利用虛擬化資源組成相當于傳統網元功能板卡的各種類型虛擬機（Virtual Machine，VM），并將各種類型的虛擬機依據業務屬性聚合，構成虛擬化網元（Virtualized Network Function，VNF），實現業務能力。

（3）虛擬網元層包括虛擬化網元和網元管理（Element Management System，EMS）兩類網絡設備。其中虛擬化網元由各類業務虛機組成，部署在網絡功能虛擬化基礎設施（NFV Infrastructure，NFVI）上，實現軟件化移動通信網的網元功能。EMS與傳統網元操作和管理中心（Operation and Management Center，OMC）管理功能相同，實現各類虛擬化網元的集中化配置、告警分級呈現、設備級性能分析等功能。

（4）管理和編排系統（Management and Orchestration，MANO）是云管理核心決策者。由NFV構架編排器（NFV Orchestrator，NFVO）、VNF管理器（VNF Manager，VNFM）和虛擬資源管理器（Virtualized Infrastructure Manager，VIM）3部分構成。NFV構架編排器實現網絡服務、虛擬網絡生命周期管理及全局資源管理，實現對虛擬化網元的故障、配置、計費、性能以及安全等方面的管理。VNF管理器實現虛擬網元生命周期管理，是虛擬化功能管理的執行者。虛擬資源管理器是各類虛擬資源及硬件資源管理的最終執行者。

1.3 NFV技術優點

（1）降低研發成本，加速網絡迭代。通過軟件和硬件的解耦，進一步開放網絡設備，軟硬件分層獨立演進。因NFV技術采用通用計算、存儲、網絡設備，大幅度降低專用硬件設備的研發成本，同時通用硬件設備的更新速度也大幅加快，快速提升網絡算力。

（2）縮短運營與業務演進周期。充分利用IT的規模化經濟，減少設備成本、能源開銷的優勢，加速業務投放市場的速度，提升業務產品級的更新換代效能，縮短業務需求建設投產時間。

（3）提升業務級兼容能力。在虛擬化網絡中，設備可實現多版本、多租戶共存狀態。從業務產品層面的角度，基于虛擬化的業務為不同的租戶、產品、應用、用戶提供服務，且允許多服務屬性、多客戶群聚類共享物理資源和虛擬化資源，有效提升多元業務兼容能力。

（4）提升精準服務保障能力。通過對資源池的合理規劃，可實現業務屬性、地理位置、用戶群體等維度的精準服務，同時繼承網元級容災機制，通過虛擬機分散部署將單個網元分散到整個資源池中，形成多層次分散冗余架構，提升整體網絡容災能力。

2 5G LAN技術分析

2.1 5G LAN技術概述

在5G LAN技術出現之前，工業互聯網實際應用中就已經廣泛存在二層MAC通信、APN/DNN專線和D2D的解決方案，但一直有組網及配置復雜、投資大、通信能力單一等問題[3,4]。因此在3GPP的R16版本中增加了5G LAN技術的研究，以5G核心網中的用戶面功能（User Plane Function，UPF）設備虛擬成業務交換機為基礎，形成5G局域網類型服務能力。

5G局域網類型服務可充分利用5G大帶寬、海量連接以及低時延等多種增強特性，為特定終端組（企業級）提供辦公區、住宅區、工業園區、寫字樓、企業等特定場景的點到點、點到多點終端上網業務。

2.2 5G LAN的VN組管理技術

在5G LAN技術中，引入5G虛擬網組（Virtual Network Group，VNG）作為5G專屬局域網的基礎，組建不同業務用途的組，如生產組、管理組等。不同組內的客戶可靈活訂購所需的網絡切片，以獲得特定的服務等級協議（Service Level Agreement，SLA）保障。與網絡切片技術相比，5G虛擬網組管理側重于組用戶和組拓撲管理，網絡切片技術更偏重網絡資源調配和業務服務質量保障能力[5]。5G虛擬網組管理共包括5G虛擬組標識、5G虛擬組終端和5G虛擬組數據3個方面的管理。

（1）5G虛擬組標識管理。5G虛擬組標識由外部組標識和內部組標識組成，外部標識由外部網絡節點分配，內部標識由通用數據管理網絡節點分配，兩者匯總后由通用數據管理網絡節點完成內部和外部標識映射并形成5G虛擬組標識管理能力。（2）5G虛擬組終端管理。以5G手機號碼為唯一標識進行終端管理。（3）5G虛擬組數據管理。根據虛擬組成員的上網業務的會話類型、數據接入網類型、網絡切片信息和應用描述符信息為標識進行管理。

2.3 基于5G LAN的二層和三層接入模型分析

2.3.1 基于5G LAN技術的二層Ethernet接入模型分析

在工業互聯網應用中，絕大多數的應用場景為點到點和點到多點通信方式，存在應用數據不能出工業園區的缺點，而5G LAN技術則可實現跨工業園區的二層通信。如圖2所示，企業內網中的末端設備生成應用數據并依靠二層Ethernet方式傳輸至用戶終端、基站、核心網UPF設備。由于UPF內置二層本地交換機功能，可基于二層Ethernet方式路由轉發至目標網絡及設備。在此流程中，用戶設備（User Equipment，UE）或客戶終端設備（Customer Premise Equipment，CPE）為橋接設備可同時掛載多個終端，SMF設備負責二層路徑路由管理并識別轉發抑制環路問題。

圖2 二層Ethernet接入示意

2.3.2 基于5G LAN技術的三層IP組播/廣播接入模型分析

如圖3所示，用戶終端、核心網UPF設備具備5G LAN訂閱外部網絡組播或廣播的能力。5G LAN網絡內的服務器和UE終端周期性發送心跳消息用于發現相鄰組播/廣播設備，若新增用戶注冊成功后觸發業務，則組播/廣播服務器或源UE/CPE發起數據建立流程，占用網絡資源（包括UPF隧道建立、基站資源、無線資源）后完成業務疏通。

圖3 3層IP組播/廣播接入示意

2.4 5G LAN流量轉發技術

5G LAN技術充分借鑒軟件定義網絡（Software Defined Network，SDN）技術，依托5G核心網在會話管理層面控制和媒體分離構架，由SMF網元進行路徑控制，用戶面轉發設備執行媒體轉發，實現靈活流量疏通能力。5G LAN流量轉發有基于N6接口、基于N3/N9接口、基于N19接口共3種流量轉發模式。

2.4.1 基于N6接口的流量轉發

如圖4所示，5G虛擬組終端的流量由N6接口轉發至數據網絡（Data Network，DN），再通過DN網絡轉發目的終端實現流量信息互通。具體流程為5G虛擬組內用戶通過基站的N3接口、用戶面設備N6接口接入DN網絡，DN網絡依據IP地址、MAC地址等條件尋址，經過N6、N3及基站路由到達目標終端，完成數據疏通流程。該方式的優點在于實現方式簡單，不必設置I-UPF、PSA UPF等特殊角色，減少流程中的網元數量，從而降低業務故障的風險。

圖4 基于N6接口的流量轉發

2.4.2 基于N3/N9接口的流量轉發

因為在PSA UPF內引入Local SWitch，所以又稱本地交換機轉發方式，該方式最大的特點是5G LAN VN用戶移動性能力進一步提升，根據簽約的專用DNN確定SMF和PSA UPF后，可以靈活根據用戶的所在位置動態插入I-UPF實現擴大5G LAN的業務接入范圍。5G虛擬組內用戶間流量轉發方式如圖5所示，終端所在位置由PSA UPF所覆蓋，則插入I-UPF后使用N9接口進行流量疏通。因N3、N9接口均部署在承載網內，上網類業務指標如時延和抖動較N6接口疏通的方式會有明顯提升。

圖5 基于N3/N9接口的流量轉發

2.4.3 基于N19接口的流量轉發

基于N19接口轉發方式是N3/N9接口轉發方式的進一步擴展，如圖6所示。在這種方式下，含有Local SWitch的PSA UPF可以同時存在兩個，且兩個PSA UPF之間通過新定義的N19接口實現流量疏通。引入N19接口的主要作用有兩個，一是將原有的局域網覆蓋范圍進一步擴大，二是解決N3/N9接口轉發方式容災困難的問題。

圖6 基于N19接口的流量轉發

3 結 論

5G LAN技術是3GPP組織在R16中新引入并構建在NFV構架上的全新技術，兩者技術的融合必將有力促進工業互聯網蓬勃發展。5G LAN技術最大的特點是在5G網絡制式下實現以太網網絡2層Ethernet和3層IP組播/廣播的接入，同時基于N6、N3/N9、N19等多樣流量轉發場景滿足工業互聯網業務需求。靈活的5G虛擬組管理技術能夠實現5G LAN VN用戶與5G普通用戶上網相互隔離，最大程度降低業務風險。但5G LAN做為一項新技術尚有以下兩方面工作需要進一步完善和解決。（1）協議規范方面，5G核心網中跨SMF場景下的N4接口仍未解耦，SMF廠家決定UPF情況在一定程度上阻礙5G LAN應用推廣。（2）技術應用方面，組播/廣播方式的流量風暴問題仍未徹底解決，存在網絡安全隱患。以上兩方面問題將是5G LAN技術在下一階段需要重點解決的問題。