基于NFV构架的5G LAN技术研究

李沛然，周达飞，马 赫，姜 晖，王 茹

（1.中国移动通信集团黑龙江有限公司网络管理部，黑龙江 哈尔滨 150028；2.中国移动通信集团黑龙江有限公司计划建设部，黑龙江 哈尔滨 150028）

0 引 言

随着技术的演进，基于5G网络的垂直行业发展迅猛，3GPP最新发布的R16版本也逐渐广泛部署。R16版本引入大量新技术，使得5G整体网络构架以及垂直行业各业务应用均有明显的性能提升。从网络构架上来说，网络功能虚拟化（Network Function Virtualization，NFV）将传统电信设备功能通过软件实现，运行于通用硬件设备上，并采用虚拟化技术实现业务敏捷迭代、支撑网络演进以及降低整体成本的目标，是应对移动互联网时代业务快速变化的有效手段[1]。在NFV构架的基础上，5G局域网（5G Local Area Network，LAN）作为最新的技术，通过引入5G LAN组管理实现与普通用户的隔离与灵活管理，引入二层、三层的点到点及点到多点的通信模式继承工业互联网传统需求，并采用基于N6、N3/N9、N19的流量转发模式进一步丰富流量转发种类，提升业务容灾能力。NFV和5G LAN技术的结合更能丰富5G业务种类，完善其保障体系，更好地促进5G垂直业务发展。

1 NFV技术分析

1.1 NFV技术简介

网络功能虚拟化是一种在标准通用服务器、存储器以及交换机等设备上实现虚拟网络功能的一种技术。在NFV技术出现之前，移动通信网内各类设备的专业化程度非常高，均采用专用功能硬件实现，具有“竖井式”网络构架特征，但这种网络构架存在维护费用高、网络演进慢等问题[2]。为解决该网络构架痛点，第三代合作伙伴计划（3rd Generation Partnership Project，3GPP）、欧洲电信标准协会（European Telecommunications Standards Institute，ETSI）等标准化组织提出控制平面（C面）与媒体平面（U面）分离解耦，实现CU两平面独立演进的目的。其中控制平面由运行在云操作系统上的各类虚拟机（虚机）构成。当需要部署新业务时，只需在云操作平台基础上增加新类型业务虚机并进行必要的数据配置，形成新的服务能力汇聚至原有网络节点上即可。另外，NFV技术是基于5G独立组网（Stand Alone，SA）实现切片技术的必备技术。

1.2 NFV网络架构

从网络构架上来说，NFV采用ETSI提出的“三层一系统”参考架构，如图1所示。其中，“三层一系统”是指硬件层、虚拟层、虚拟网元层以及管理和编排系统。

图1 NFV系统构架

（1）硬件层是NFV构架的最底层物理基础，具体是指计算、存储、网络等物理设备，是整个虚拟化网络构架的底座。

（2）虚拟层的作用是通过虚拟化平台将物理计算、存储、网络资源进行虚拟化操作，形成虚拟的计算、存储、网络资源，实现硬件层各类设备从物理到虚拟化的解耦与隔离。同时，虚拟层利用虚拟化资源组成相当于传统网元功能板卡的各种类型虚拟机（Virtual Machine，VM），并将各种类型的虚拟机依据业务属性聚合，构成虚拟化网元（Virtualized Network Function，VNF），实现业务能力。

（3）虚拟网元层包括虚拟化网元和网元管理（Element Management System，EMS）两类网络设备。其中虚拟化网元由各类业务虚机组成，部署在网络功能虚拟化基础设施（NFV Infrastructure，NFVI）上，实现软件化移动通信网的网元功能。EMS与传统网元操作和管理中心（Operation and Management Center，OMC）管理功能相同，实现各类虚拟化网元的集中化配置、告警分级呈现、设备级性能分析等功能。

（4）管理和编排系统（Management and Orchestration，MANO）是云管理核心决策者。由NFV构架编排器（NFV Orchestrator，NFVO）、VNF管理器（VNF Manager，VNFM）和虚拟资源管理器（Virtualized Infrastructure Manager，VIM）3部分构成。NFV构架编排器实现网络服务、虚拟网络生命周期管理及全局资源管理，实现对虚拟化网元的故障、配置、计费、性能以及安全等方面的管理。VNF管理器实现虚拟网元生命周期管理，是虚拟化功能管理的执行者。虚拟资源管理器是各类虚拟资源及硬件资源管理的最终执行者。

1.3 NFV技术优点

（1）降低研发成本，加速网络迭代。通过软件和硬件的解耦，进一步开放网络设备，软硬件分层独立演进。因NFV技术采用通用计算、存储、网络设备，大幅度降低专用硬件设备的研发成本，同时通用硬件设备的更新速度也大幅加快，快速提升网络算力。

（2）缩短运营与业务演进周期。充分利用IT的规模化经济，减少设备成本、能源开销的优势，加速业务投放市场的速度，提升业务产品级的更新换代效能，缩短业务需求建设投产时间。

（3）提升业务级兼容能力。在虚拟化网络中，设备可实现多版本、多租户共存状态。从业务产品层面的角度，基于虚拟化的业务为不同的租户、产品、应用、用户提供服务，且允许多服务属性、多客户群聚类共享物理资源和虚拟化资源，有效提升多元业务兼容能力。

（4）提升精准服务保障能力。通过对资源池的合理规划，可实现业务属性、地理位置、用户群体等维度的精准服务，同时继承网元级容灾机制，通过虚拟机分散部署将单个网元分散到整个资源池中，形成多层次分散冗余架构，提升整体网络容灾能力。

2 5G LAN技术分析

2.1 5G LAN技术概述

在5G LAN技术出现之前，工业互联网实际应用中就已经广泛存在二层MAC通信、APN/DNN专线和D2D的解决方案，但一直有组网及配置复杂、投资大、通信能力单一等问题[3,4]。因此在3GPP的R16版本中增加了5G LAN技术的研究，以5G核心网中的用户面功能（User Plane Function，UPF）设备虚拟成业务交换机为基础，形成5G局域网类型服务能力。

5G局域网类型服务可充分利用5G大带宽、海量连接以及低时延等多种增强特性，为特定终端组（企业级）提供办公区、住宅区、工业园区、写字楼、企业等特定场景的点到点、点到多点终端上网业务。

2.2 5G LAN的VN组管理技术

在5G LAN技术中，引入5G虚拟网组（Virtual Network Group，VNG）作为5G专属局域网的基础，组建不同业务用途的组，如生产组、管理组等。不同组内的客户可灵活订购所需的网络切片，以获得特定的服务等级协议（Service Level Agreement，SLA）保障。与网络切片技术相比，5G虚拟网组管理侧重于组用户和组拓扑管理，网络切片技术更偏重网络资源调配和业务服务质量保障能力[5]。5G虚拟网组管理共包括5G虚拟组标识、5G虚拟组终端和5G虚拟组数据3个方面的管理。

（1）5G虚拟组标识管理。5G虚拟组标识由外部组标识和内部组标识组成，外部标识由外部网络节点分配，内部标识由通用数据管理网络节点分配，两者汇总后由通用数据管理网络节点完成内部和外部标识映射并形成5G虚拟组标识管理能力。（2）5G虚拟组终端管理。以5G手机号码为唯一标识进行终端管理。（3）5G虚拟组数据管理。根据虚拟组成员的上网业务的会话类型、数据接入网类型、网络切片信息和应用描述符信息为标识进行管理。

2.3 基于5G LAN的二层和三层接入模型分析

2.3.1 基于5G LAN技术的二层Ethernet接入模型分析

在工业互联网应用中，绝大多数的应用场景为点到点和点到多点通信方式，存在应用数据不能出工业园区的缺点，而5G LAN技术则可实现跨工业园区的二层通信。如图2所示，企业内网中的末端设备生成应用数据并依靠二层Ethernet方式传输至用户终端、基站、核心网UPF设备。由于UPF内置二层本地交换机功能，可基于二层Ethernet方式路由转发至目标网络及设备。在此流程中，用户设备（User Equipment，UE）或客户终端设备（Customer Premise Equipment，CPE）为桥接设备可同时挂载多个终端，SMF设备负责二层路径路由管理并识别转发抑制环路问题。

图2 二层Ethernet接入示意

2.3.2 基于5G LAN技术的三层IP组播/广播接入模型分析

如图3所示，用户终端、核心网UPF设备具备5G LAN订阅外部网络组播或广播的能力。5G LAN网络内的服务器和UE终端周期性发送心跳消息用于发现相邻组播/广播设备，若新增用户注册成功后触发业务，则组播/广播服务器或源UE/CPE发起数据建立流程，占用网络资源（包括UPF隧道建立、基站资源、无线资源）后完成业务疏通。

图3 3层IP组播/广播接入示意

2.4 5G LAN流量转发技术

5G LAN技术充分借鉴软件定义网络（Software Defined Network，SDN）技术，依托5G核心网在会话管理层面控制和媒体分离构架，由SMF网元进行路径控制，用户面转发设备执行媒体转发，实现灵活流量疏通能力。5G LAN流量转发有基于N6接口、基于N3/N9接口、基于N19接口共3种流量转发模式。

2.4.1 基于N6接口的流量转发

如图4所示，5G虚拟组终端的流量由N6接口转发至数据网络（Data Network，DN），再通过DN网络转发目的终端实现流量信息互通。具体流程为5G虚拟组内用户通过基站的N3接口、用户面设备N6接口接入DN网络，DN网络依据IP地址、MAC地址等条件寻址，经过N6、N3及基站路由到达目标终端，完成数据疏通流程。该方式的优点在于实现方式简单，不必设置I-UPF、PSA UPF等特殊角色，减少流程中的网元数量，从而降低业务故障的风险。

图4 基于N6接口的流量转发

2.4.2 基于N3/N9接口的流量转发

因为在PSA UPF内引入Local SWitch，所以又称本地交换机转发方式，该方式最大的特点是5G LAN VN用户移动性能力进一步提升，根据签约的专用DNN确定SMF和PSA UPF后，可以灵活根据用户的所在位置动态插入I-UPF实现扩大5G LAN的业务接入范围。5G虚拟组内用户间流量转发方式如图5所示，终端所在位置由PSA UPF所覆盖，则插入I-UPF后使用N9接口进行流量疏通。因N3、N9接口均部署在承载网内，上网类业务指标如时延和抖动较N6接口疏通的方式会有明显提升。

图5 基于N3/N9接口的流量转发

2.4.3 基于N19接口的流量转发

基于N19接口转发方式是N3/N9接口转发方式的进一步扩展，如图6所示。在这种方式下，含有Local SWitch的PSA UPF可以同时存在两个，且两个PSA UPF之间通过新定义的N19接口实现流量疏通。引入N19接口的主要作用有两个，一是将原有的局域网覆盖范围进一步扩大，二是解决N3/N9接口转发方式容灾困难的问题。

图6 基于N19接口的流量转发

3 结 论

5G LAN技术是3GPP组织在R16中新引入并构建在NFV构架上的全新技术，两者技术的融合必将有力促进工业互联网蓬勃发展。5G LAN技术最大的特点是在5G网络制式下实现以太网网络2层Ethernet和3层IP组播/广播的接入，同时基于N6、N3/N9、N19等多样流量转发场景满足工业互联网业务需求。灵活的5G虚拟组管理技术能够实现5G LAN VN用户与5G普通用户上网相互隔离，最大程度降低业务风险。但5G LAN做为一项新技术尚有以下两方面工作需要进一步完善和解决。（1）协议规范方面，5G核心网中跨SMF场景下的N4接口仍未解耦，SMF厂家决定UPF情况在一定程度上阻碍5G LAN应用推广。（2）技术应用方面，组播/广播方式的流量风暴问题仍未彻底解决，存在网络安全隐患。以上两方面问题将是5G LAN技术在下一阶段需要重点解决的问题。