当前位置:首页 期刊杂志

城市轨道交通5G虚拟专网建设方案研究

时间:2024-05-22

张 博 ,余晓君 ,卫建芳 ,郭昕蓓

(1.深圳市桑达实业股份有限公司,广东 深圳 518057;2.中国电子信息产业集团有限公司第六研究所,北京 100083)

0 引言

随着通信与计算机技术的飞速发展,城市轨道交通的运营方式也从原始的人工驾驶向自动驾驶(Automatic Train Operation,ATO)发展,并进一步迈向全自动运行系统(Fully Automatic Operation System,FAO)模式[1]。

在目前的城市轨道新建线路中,基于第四代移动通信的LTE-M技术已迅速取代WLAN技术成为主流通信技术,较好地满足了城市轨道交通无线通信的需求。

但是随着对城市轨道交通便捷化、高效化和智能化的要求越来越高,下一代列车控制、智能视频监控、智能运维和乘客服务系统等新系统不断引入,这对构建新一代城市轨道通信系统提出了迫切需求。

与LTE-M相比,5G除提供高速率的数据服务外,还定义了增强移动宽带(Enhanced Mobile Broadband,eMBB)、超可靠低时延(Ultra-reliable and Low Latency Communications,URLLC)以及海量机器通信(Massive Machine Type Communications,mMTC)三大场景[2],为城市轨道交通各业务领域提供支持高速移动、高速率、高可靠、高实时的通信手段,能够满足新一代城市轨道交通的应用需求。但这三大场景在满足城市轨道交通业务多样性需求的基础上,也为网络建设带来了新的挑战。如果遵循传统网络的建设思路,仅通过一张网络来满足这些彼此之间差异巨大的业务需求,投资巨大且效率低下。

相对于传统的4G网络,国际移动通信标准组织3GPP引入了全新的基于服务的网络架构(Service-based Architecture,SBA)对5G无线接入网和核心网进行了重构[3],并以网络切片、多接入边缘计算(Multi-access Edge Computing,MEC)等技术为基础,允许用户可根据实际业务需求,在一个通用的物理平台之上建设多个互相隔离的虚拟专网,这样既满足业务的差异性和安全性,又保证了网络建设的灵活性和经济性,是未来轨道交通通信网络建设的必由之路。

1 城市轨道交通对通信网络的需求场景

2019年7月,中国城市轨道交通协会发布了《智慧城市轨道交通信息技术架构及网络安全规范》,将轨道交通信息化建设中的各业务应用系统进行统筹整合,归纳到安全生产、内部管理和外部服务3个域[4],如图1所示。

这3个域的安全等级不同:其中安全生产域需要承载列车的核心控制和调度业务,安全等级最高,内部管理域其次,外部服务域最低。这3个域之间需要进行安全隔离。

除安全等级不同外,这3个域承载的业务对网络服务质量(Quality of Service,QoS)的要求差异巨大,如表1所示。

2 网络切片技术

2.1 网络切片基本概念

网络切片是5G网络最重要的技术之一,5G网络通过网络切片实现对功能、运行维护和隔离策略进行灵活的定制,从而基于相同的基础设施提供满足垂直行业多样化需求的虚拟专有网络[5]。网络切片主要有以下3个特征:

(1)端到端,是指网络切片涉及核心网、接入网、传输网等各个域,需要各个域进行协同配合;

(2)按需定制,是指可按需定制网络切片的业务、功能、容量、服务质量与连接关系,同时还可以按需进行切片的生命周期管理;

(3)隔离,是指网络切片的安全隔离、资源隔离与操作维护隔离等内容。

在5G网络中,通过单网络切片选择辅助信息(S-NSSAI)来区分不同的切片,而S-NSSAI的编码由切片服务类型(SST)和切片微分器(SD)两部分组合而成[6],其中:

(1)SST标明切片的业务类型。5G网络已经定义了eMBB、mMTC和uRLLC等基础的网络切片类型,用户可以根据业务需求对这些网络切片类型进行扩展。

(2)SD标明各大类业务下具体的切片业务,这个可以基于切片业务的规划灵活进行编码管理。

2.2 网络切片整体架构

5G网络切片是核心网、无线网和承载网子切片的组合,需要根据各个业务场景对网络QoS、安全和成本等差异化需求,为核心网、无线网和承载网选择合适的切片方式,并实现业务流程整体端到端贯通。

如图2所示,5G网络切片的架构有多种实现方式。在核心网侧主要有3种模式:(1)模式1,核心网控制面网元完全独立,该模式的安全隔离最彻底,但相对成本也较高;(2)模式2,核心网控制面部分网元独立、部分网元共享,用户面网元独立,终端可以同时接入多个切片;(3)模式3,核心网控制面网元共享,用户面网元独立,该模式的安全隔离程度低,成本也相对较低。

图1 城市轨道交通业务系统

表1 城市轨道交通业务系统QoS需求

无线网侧切片首先需要针对不同的业务场景,为不同切片进行无线资源的分配和映射,并可根据需求进行帧格式、优先级等参数的灵活配置,从而保证切片空口侧的性能和安全隔离需求。另外,还需要根据业务场景对CU、DU和AAU网元功能进行灵活切分和部署[7]:对时延要求不敏感的场景,可以尽量采用集中部署,以尽可能实现资源共享,降低成本,如图2模式3所示;对于时延要求苛刻的场景,则尽可能下沉到站点合一部署,以降低传输时延,如图2模式1所示。

图2 5G网络切片整体架构

传输网络采用以软件定义网络(Software Defined Network,SDN)为基础的网络虚拟化技术,实现传输网络的控制平面与转发平面的分离,按需构建逻辑独立的虚拟网络vNet[8],如图3所示。对于转发平台,可以选择基于灵活以太网(Flexible Ethernet,FlexE)等为代表的硬切片技术[9],或者选择以虚拟专用网(Virtual Private Network,VPN) 等为代表的软切片技术,或者二者相结合。最终基于SDN控制面、基于VPN、FlexE通道等不同资源进行切片,以满足不同业务场景对传输网络的差异化需求。

图3 5G承载网切片架构

3 多接入边缘计算(MEC)技术

3.1 MEC基本概念

MEC技术的基本思想是把云计算平台能力从中心节点向移动接入网边缘扩展,通过部署具备计算、存储、通信等功能的边缘节点,为用户提供更高带宽、更低时延的数据服务,可大幅度减少回传网络和核心网的负荷,也降低了数据在传输过程中产生信息安全风险的概率。

另外,部署于网络边缘的MEC可以实时获取基站ID、可用带宽以及用户位置信息等数据,可以实现基于位置的应用部署,进一步改善了用户的使用体验。

3.2 MEC整体架构

如图4所示,MEC可划分为虚拟化基础设施层、平台层(MEP)和应用层[10]。其中,虚拟化基础设施可以为MEC部署的应用提供计算、存储、网络资源和时间相关信息,为从MEP接收到的数据执行转发规则,并在各种应用、服务和网络之间进行流量转发;MEP从应用接收流量转发规则,基于转发规则向转发平面下发指令,并负责与其他MEP进行互联与协作;应用层是运行在MEC上的虚拟机实例,用户可以根据需求场景,在恰当的MEC上灵活部署应用。

图4 5G MEC整体架构

部署在MEC上的应用实例(APP)可以通过与5G核心网的PCF的交互,完成分流规则的配置。通过SMF对流量的集中调度,实现边缘UPF的选择及特定数据业务分流。

4 城市轨道交通5G虚拟专网建设方案

从上文可以看出,5G提供网络切片和MEC等技术能力,使得基于一张物理网络建设满足用户差异化需求的虚拟专有网络成为可能,使通信网络转变为城市轨道交通各业务系统的多功能服务平台,使能轨道交通行业发展。

4.1 方案总体设计

针对轨道交通各类业务对通信网络的差异化需求和不同的安全等级,建议划分3个不同的网络切片来构建城市轨道交通5G虚拟专用网络:

(1)切片1:承载安全生产网中关键低带宽业务,如ATS、CBTC等。这类业务对网络时延、可靠性和安全性要求最高,但带宽需求较低,安全等级最高。

(2)切片2:承载内部管理网所有业务和安全生产网中非关键低带宽业务,如PIS、车辆智能运维系统以及其他内部管理应用系统。这类业务对带宽的要求较高,但对时延没有过多要求,安全等级较高。

(3)切片3:承载外部管理网各应用系统,如视频监系统、乘客服务系统等。这类业务对带宽和时延的要求与切片2类似,安全等级要求最低。

其中,切片1对网络时延要求较高,目前5G已成熟的eMBB类型切片网络总时延不超过20 ms,完全满足业务需求。待后续uRLLC切片技术成熟后,考虑采用uRLLC类型的网络切片进一步降低网络时延,提升可靠性。切片2和切片3对网络时延等无特殊需求,均可采用eMBB类型的网络切片。将切片2和切片3分开,主要是考虑二者安全等级的差异,需要对承载在两类切片上的业务系统进行安全隔离。

3个切片共享核心网控制面,独占核心网用户面。承载网侧采用FlexE与VPN相结合的方式隔离,无线侧采用资源块(Resours Block,RB)预留的方式,总体架构如图5所示。

图5 轨道交通5G虚拟专网总体架构

4.2 基于MEC的网络部署与数据分流方案

轨道交通5G虚拟专网建议直接采用运营商大区核心网,通过切片保证业务需求和安全性。核心网UDM、SMF、PCF、AMF等控制面网元共享,为多个切片提供服务;媒体面UPF网元基于各个切片对时延、带宽、安全等的不同需求,下沉到地铁OCC机房的MEC中,每个切片独立部署,如图6所示。

图6 核心网部署与数据分流方案

5G无线网络通过N3接口将数据流量传输到MEC部署的UPF中。PCF与AF协同通过UPF进行流量卸载,实现地铁内部数据不出地铁,而将非本地流量通过N9接口上传到运营商大区核心网[11]。

4.3 无线网子切片方案

5G网络支持根据不同的业务场景无线网的CU、DU和AAU网元功能进行灵活切分和部署,CU、DU可以合一,也可以分离。采用CU、DU分离模式,有助于利用CU实现无线资源的集中管理,降低回传和前传网络的传输带宽需求。但这种部署模式也增加了网络层级、提高了网络复杂度,给网络维护与运营增加了难度;另外还因为新增了CU与DU之间的中传链路,增加了网络时延。因此,推荐采取CU与DU合设部署的方案,该方案具有网络时延低、组网简单和相对成熟等优势,可降低网络部署与运维成本,缩短网络建设周期[12]。

如图7所示,无线空口采用资源块(Resource Block,RB)预留的方案。根据业务需求,对于承载轨道交通安全生产网中关键业务的切片1,独立使用预留的RB资源,提供相对于无线频谱资源的硬隔离,以保证业务的安全性和可靠性;对于承载非关键业务的切片2和切片3,可以根据业务的运行情况对RB资源进行动态调度,在保证业务需求的同时最大程度地利用空口资源。

图7 无线空口RB预留切片方案

4.4 传输子网切片方案

传输网络切片采用FlexE与VPN相结合的技术方案。其中,基于VPN的软隔离技术需要通过不同QoS来保证服务质量,而QoS模型是建立在统计复用的基础上,网络的时延和抖动难以得到完全保证;FlexE技术是基于物理层的切片转发,可实现数据通道的物理隔离,且相比以VPN+QoS的软隔离技术,网络抖动时延大幅降低[13]。当然,FlexE方案与VPN方案相比,带宽复用度较低,相应的成本也较高。

因此,如图8所示,根据业务需求,对于承载轨道交通安全生产网中关键业务的切片1,采用独占的FlexE通道承载,以保证业务的安全性和可靠性,降低网络时延;对于切片2和切片3,推荐基于同一个FlexE通道,通过配置不同的VPN的方式进行隔离,以兼顾服务质量与成本。

图8 传输子系统切片方案架构

4.5 端到端切片安全隔离方案

轨道交通5G虚拟专网是通过对核心网、无线网和承载网子切片的组合,构建的一个面向不同业务场景的逻辑网络。这就需要提供一套网络切片之间端到端安全隔离机制,实现网络切片间的隔离防护,最终满足不同业务的安全等级需求[14]。

轨道交通5G虚拟专网端到端隔离可分为核心网隔离、无线网隔离和承载隔离,如图9所示。

图9 端到端切片安全隔离方案架构

无线网采用资源块预留的方式进行隔离;承载网隔离采用FlexE和VPN相结合的方式进行隔离;核心网,采用独立UPF的方式进行隔离。除了对切片的安全隔离外,还需进行采用以下手段保证用户的数据安全[15]:

(1)接入认证,保证用户接入的合法性;

(2)访问权限控制,防止用户对数据的非授权访问;

(3)数据传输过程的安全性和完整性保护,可以使用IPSec等传输加密手段;

(4)边界安全隔离,可以采用设置防火墙等手段对网络边缘进行必要的安全隔离。

5 结论

2020年底,工业和信息化部召开“扎实推进5G发展”座谈会,提出“加快行业虚拟专网落地,深化共建共享,推进网络建设运维降本增效”。本文通过对需求和技术的分析,提出了城市轨道交通5G虚拟专网建设的解决方案。

希望通过5G虚拟专网的建设,使5G技术更加便捷、高效和低成本地赋能轨道交通行业,从而进一步推进城市轨道交通与云计算、大数据和人工智能等最新的信息化技术充分融合,助力轨道交通行业快速发展。

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!