李 昊，张 坦，王 妮

（中国移动通信集团设计院有限公司湖南分公司，湖南 长沙 410003）

0 引 言

正如全球领先运营商们设想的那样，移动通信网络在未来10 年将要应对爆炸式的流量增长和多样化的应用场景。现有的网络中充斥着各种各样的烟囱式系统和专有硬件设备，随着运营成本的不断上升，需要新的技术、新的网络部署和运营模式对网络基础设施和系统运营管理的总成本进行有效控制。如何提升网络的适应能力，提升网络资源使用效率，降本增效成为运营商可持续发展的关键。5G网络未来将支持来自垂直行业的各种新用例，这些行业对性能和成本的要求比传统移动宽带服务要广泛得多，而现有的基于传统“一刀切”设计的网络在性能、安全性、可用性和成本方面都无法满足需求。为了有效利用物理网络基础设施，在增强移动宽带服务的基础上适应各种垂直行业定制的服务需求，网络切片技术应运而生，并成为了5G 网络的基础技术框架。

1 网络切片的概念与驱动力

1.1 多样化的需求

正如文献[1]提到的，5G 应用场景可以分为3大类。

（1）增强的移动宽带（Enhanced Mobile Broad- band，eMBB）。这类用例与当前的用例类似，是以人为中心的应用场景，集中表现为超高的传输数据速率、广覆盖下的移动性保证等，如VR/AR、超高清在线视频服务等。

（2）超大规模机器类通信（massive Machine Type of Communication，mMTC）。该场景包括低成本、低功耗、远程MTC 和宽带MTC，需要极高的设备连接密度，如智慧城市、智能家居以及环境监测等。

（3）超高可靠性超低时延通信（Ultra-reliable and Low Latency Communication，uRLLC）。这一场景下，连接时延要达到1 ms 级别，且要支持高速移动情况下的高可靠性连接。典型的用例是自动驾驶场景。

1.2 现有解决方案

在引入网络切片前，解决网络差异化服务的手段主要是QoS 和APN。此外，4G 时代的专用核心网络（Dedicated Core Network/Enhanced DECOR，DECOR/ eDECOR）也是一种极端的方案。

QoS 能提供用户级或业务级的差异化服务，本质上是根据相对优先级争抢资源。当整体负荷较大时，即使高QoS 用户的业务质量也无法保障。

APN 能提供网元级的差异化服务，用以区分不同数据网络的接入，根据APN 将会话分流汇聚到不同的网元，实现不同的业务。

DECOR/eDECOR能提供网络级的差异化服务，对不同的应用场景或用户，在PLMN 中部署多个DECOR，通过功能定制，使其具备独特的能力。eDECOR 方案引入了UE 辅助DCN 选择机制，降低了DECOR 选择时的信令开销，提高了DECOR 之间的隔离度。

相关技术的比较情况，如表1 所示。

表1 相关技术比较

从表1 可以看出，传统的网络差异化服务手段的效果难以满足5G 多样化的需求场景。

1.3 网络切片的概念

网络切片的概念是随着计算和网络功能虚拟化（Network Functions Virtualization，NFV）技术的发展而出现的，是指将一个物理网络划分为多个虚拟网络，每个网络都可以针对特定类型的应用程序或用户进行定制和优化。通过利用云计算和虚拟化技术，可以根据不断变化的用户需求将共享的物理网络资源动态有效地调度到逻辑网络切片上。5G 网络切片由一组网络功能和所需的物理/虚拟资源组成，用于特定的用例或业务模型[1]。一个网络切片可以跨多个域，包括无线接入网络、运行在分布式云基础设施上的核心网络和支持灵活虚拟功能放置的传输网络。网络切片不仅具有对应服务所需的自定义功能，还应具备适应不断变化的需求的能力。能向用户提供虚拟的端到端的定制化服务，是区分网络切片和网络共享的关键特性之一。根据文献[2]的定义，网络切片由3 层结构组成，如图1 所示。

图1 网络切片结构

（1）网络服务实例层表示可以支持的最终用户服务或业务服务，每个服务都由一个服务实例表示。

（2）网络切片实例层包括可以提供的网络切片实例，网络切片实例提供服务实例所需的网络特性。

（3）资源层提供创建网络切片实例所需的所有虚拟或物理资源和网络功能。

2 关键技术

2.1 虚拟化和模块化

运用虚拟化技术，通过抽象运行软件功能所需的资源，消除对专用硬件的依赖，以支持在共享物理资源上灵活地创建网络切片。虚拟化技术为网络切片提供了重要的基础。

传统的网络实体由一组紧密耦合的功能组成，这些功能基于特定的和竖井式的方式实现，难于适应垂直行业对业务需求灵活性的要求。为了提升网络的可编程性，5G 核心网引入了基于服务化的架构，以支持细粒度和解耦的网络功能。5G 核心网将由一系列小粒度、松耦合、高内聚的模块化网络功能组成，不同的模块化网络功能组件（Network Function Components，NFCs）可以灵活链接，以形成更大的网络功能，再将网络功能组合成需要的网络切片，如eMBB、URLLC、mMTC 等切片。每个网络功能支持独立注册、发现和升级，从而更便于满足各垂直行业的定制需求[3]。

2.2 传输网切片技术

2.2.1 基于FlexE 技术实现子切片弹性伸缩和低时延

FlexE 技术通过将一个或多个捆绑后的物理端口划分为多个逻辑端口实现切片，可实现带宽的灵活伸缩和逻辑端口之间的隔离。由于FlexE 技术具备大带宽、灵活分配、硬管道和通道化的技术特点，因此能较好地满足5G 网络切片的需求[4]。

2.2.2 支持多种切片隔离技术

除FlexE 硬切片技术外，可以通过传统的VLAN、VPN 等虚拟化技术，结合QoS，基于LDP、RSVP-TE、SR 等隧道层技术，实现网络软切片。

2.3 无线网切片技术

2.3.1 统一空口，支持切片

5G 无线网基于统一的空口框架，采用灵活的帧结构设计。针对不同的切片需求，无线网为每个切片进行专用无线资源RB 的分配和映射，形成切片间资源隔离；再进行帧格式、调度优先级等参数的配置，保证切片空口侧的性能需求[5]。

2.3.2 灵活切分和部署

以用户为中心，CU/DU 两级架构。根据不同的业务场景和资源情况，可以对无线网进行CU/DU功能的灵活切分和部署。

3 网络切片发展现状

3.1 网络切片整体架构

端到端的网络切片整体架构包括通信服务管理、端到端切片管理、终端、无线、传输和核心网等6 大领域，以及运营层、管理层和网络层3 个层次[6]，如图2 所示。

运营层负责运营流程的制定、SLA 模板设计及映射；管理层负责切片设计和实例化、切片配置及性能管理；网络层负责各域对切片的部署和支持，从而形成端到端的切片编排管理，维护运营架构。

网络切片整体架构的主要特点包括：共享基础设施，资源安全隔离；自动化端到端资源配置和功能配置；网络切片运维能力开放；按需定制，差异化SLA，可保证服务；跨域协同，端到端生命周期管理。

3.2 工作原理

为支持UE 的网络切片选择，在5G 核心网络中引入了一个新的用于网络切片选择的网元NSSF，并定义了一个网络切片选择标识（Single Network Slice Selection Assistance Information，S-NSSAI）[7]。NSSF的主要功能包括为UE 选择一组网络切片实例，生成允许的S-NSSAI，并确定服务于UE 的AMF集。此外，引入与切片相关的用户签约数据，并由UDM 统一进行存储和管理。每个网络切片由一个S-NSSAI 标识，该信息由切片类型（Slice/Service Type，SST）和切片微分器（Slice Differentiator，SD）两部分组成。SST 在功能和服务方面定义网络切片的类型。3GPP 标准定义了eMBB、uRLLc、mIoT 和V2X 共4 种切片类型。SD 是切片区分符号，补充了切片/服务类型，用于区分相同切片/服务类型的多个网络片实例。

图2 网络切片端到端架构

用户订购切片时分配S-NSSAI，并存储至核心网UDM，由UDM 传递至AMF。同时，S-NSSAI 通过NSMF 传递至网络侧各域，与NSI 映射按照相关参数拉起实例化切片。

如图3 所示，网络切片标准注册及会话建立流程如下：

图3 网络切片端到端流程

（1）UE 发起注册请求，并携带请求切片的Requested NSSAI；

（2）RAN 根据请求的Requested NSSAI 选择合适的AMF，并将UE 相关消息转发给AMF；

（3）AMF 可以查询UDM 用户签约信息，包括签约的S-NSSAI，AMF 根据签约的S-NSSAI 验证请求的NSSAI，当AMF 无法为请求切片服务时，请求NSSF 选择切片；

（4）NSSF 基于UE 请求的和签约的切片信息，返回Allowed NSSAI 和目标AMF；

（5）AMF 或RAN 重定向至目标AMF；

（6）目标AMF 将Allowed NSSAI 发送给UE，注册流程结束；

（7）UE 发起会话建立请求，携带应用对应的切片ID（Allowed NSSAI 子集）；

（8）网络侧基于切片ID 选择切片，提供业务。

如图3 所示，切片标识作为纽带，贯穿网络切片的全生命周期，在管理面和信令面的流程中均需携带。

3.3 核心网子切片

5G 核心网在NFV 的基础上进一步引入服务化架构（Service-based Architecture，SBA），将网络功能解耦为服务化组件，同时采用无状态设计，使用轻量开放的接口，使得5G 核心网具有敏捷、易拓展、灵活和开放的特性，为实现核心网切片奠定基础[8]。

目前，核心网切片的网络功能已基本成熟，核心网侧端到端网络切片的基本流程已完成标准化，面向商用的切片隔离、重定向、切片标识规划等关键问题已解决。

3.3.1 隔离方案

通过切片ID（Network Slice Selection Assistance Information，NSSAI）选择接入不同的AMF，实现网元级隔离。核心网元的隔离方案分为完全独立、部分控制面共享和控制面共享以及媒体面独立3 种模式，以满足不同的隔离度要求，如图4 所示。

图4 核心网隔离方案

3.3.2 重定向方案

切片选择流程可能涉及初始AMF 无法满足切片要求的问题。此时，需通过AMF 间的重定向机制，重定向至满足切片要求的目标AMF。

3.3.3 切片标识规划方案

S-NSSAI 标识特定的网络切片，PLMN 内不重复，由8 位SST 和24 位SD 组成。规划方案如表2所示。

表2 S-NSSAI 规划表

3.4 无线子切片

目前，无线子切片已完成基本的信令流程与业务保障机制设计，包括用户接入时的切片选择、基于QoS 与切片用户组的业务保障机制和基于频谱及设备的无线隔离方案等。

3.4.1 基于QoS 的业务保障

无线侧可基于QoS 机制，从空口速率、时延和可靠性3 个维度对无线网络进行深度优化，实现定性和定量的空口性能保障[9]。

3.4.2 基于资源预留的业务保障

参考标准引入“切片用户组概念”，针对切片用户组可配置为其预留的PRB 资源占比，其中一部分可配置为切片内用户专用，剩余预留资源在空闲时可与其他切片用户共享。

3.4.3 隔离方案

无线隔离方案在现有技术条件下只能实现基于频谱和设备的隔离。

（1）频谱隔离。专网的频谱资源有与公网共享频谱、预留频谱和独享频谱3 种方案。综合考虑成本和性能，专网优选共享频谱方案；高性能要求和高隔离场景下，选择预留频谱和独享频谱方案。

（2）设备隔离。专网的设备隔离有与公网共用基站，包括RRU 共用、BBU 专用和基站专用3种方案。建议专网优先复用公网基站，以较低成本提供业务逻辑隔离，同时可根据业务隔离性和可靠性的等级，进一步选择BBU 专用和基站专用方案。

3.5 传输网子切片

5G 回传网络将基于SPN 技术搭建。目前，SPN 技术已支持网络切片，基站或核心网配置NSSAI 到VLANID 的映射，传输网根据映射完成的业务VLANID 以及VlanPri 信息，针对不同的业务要求提供软、硬隔离的切片通道。如图5 所示，通过切片以太网通道，在以太网物理PCS 层实现66B码块的交叉通道，实现切片硬隔离；通过以太网包交换通道，实现MPLS-TP 或者SR 的包交换通道，再通过QoS 实现切片软隔离。

图5 SPN 切片示意

对于传输网络切片的硬隔离和软隔离，对应业务的影响主要表现在时延、抖动以及丢包率等方面。硬隔离切片能提供低时延和高隔离性的业务保障，软隔离切片支持带宽的复用。目前，传输SPN 设备已具备切片能力，可根据无线/核心网确定切片类型与映射方案生成切片通道。

3.6 终 端

当前，大部分终端厂商对5G 网络切片的理解与运营商有很大分歧，认为切片并不是5G 服务的必选项，导致现有终端对切片方案特别是单用户多切片方案的支持力度很差，目前只有华为海思芯片支持。因此，下一步亟待推动整个终端产业支持切片方案的成熟度。

3.7 管理与编排

网络切片极大地增加了网络管理的复杂度，需要跨域协同（无线网、核心网、承载网）实现端到端切片的管理和编排。3GPP TS 28.533[10]中定义了面向部署的三级管理功能：通信服务管理功能（Communication Service Management Function，CSMF）、网络切片管理功能（Network Slice Management Function，NSMF）、网络切片子网管理功能（Network Slice Subnet Management Function，NSSMF）。网络切片管理和编排的架构如图6 所示。

图6 网络切片管理编排架构

网络切片的部署过程需要把用户业务级别的需求转化为对各个域的网络需求，完成端到端的切片的资源申请和部署。为了实现自动化、灵活的网络切片管理，NFV MANO 框架将被用于5G 网络切片的管理和编排。通过NFV MANO 提供的管理界面可以实现网络服务（Network Service，NS）和VNF的生命周期管理以及支撑VNF 的虚拟资源的性能管理、故障管理和配置管理。

通过CSMF、NSMF、NSSMF 和MANO 实现5G端到端切片的订购、编排、部署的流程，如图7 所示。

图7 网络切片运营流程

用户通过CSMF 订购网络切片，并提交相关的需求；CSMF 负责将用户的需求转化成切片需要的SLA；NSMF 根据SLA 选择合适的子切片；NSSMF完成子切片的资源申请，并对切片进行生命周期管理；由MANO 在NFVI 上完成切片的部署；同时有相应的反馈机制通知用户切片部署完成，后续用户可以对切片进行优化调整。当前，在NSMF/CSMF上进行模板选择以及在NSMF 上进行切片子网需求的分解仍依赖人工操作，未能实现自动化的模板匹配和需求分解，需要进一步增强切片的管理能力。

3.8 小 结

目前，在切片功能方面，核心网和传输网整体支持较好，无线网和终端还有待完善；在切片运维方面，可初步实现端到端的全流程拉通和手动运维管理。

4 下一步需解决的关键问题

4.1 无线网虚拟化与资源调度

RAN 虚拟化面临着很大挑战，因为很多无线电资源处理组件依然依赖于专用硬件。作为C-RAN的衍生成果，5G 基站由一个CU 和多个DU 组成。CU 比较适合虚拟化，但DU 的功能很难虚拟化，因为DU 的功能严重依赖专用硬件加速。因此，最大的挑战之一在于DU 和物理通道虚拟化。如何保证波束成形情境下的有效切片隔离尤其值得研究。此外，多无线接入技术（Multiple Radio Access Technologys，MRATs）能否通过同样的硬件或其他专用硬件实现虚拟化处理尤其值得研究。

近期一项研究[11]结果显示，要想实现基于切片粒度的无线资源调度，需要对5G 无线空口的第1/2/3 层引入新的切片信息、配置描述和专用协议。要想在不影响共享无线资源多重优势的前提下实现更有效的切片隔离，必须进一步探索虚拟化和切片资源调度机制。需要进一步研究到底需要适用于所有无线切片的通用RRM 还是分别适用于不同切片的专用RRM，因为中心化RRM 很难管理具备不同功能切分的不同硬件组件。基于网络切片粒度的无线资源调度方案，是下一步的研究重点。

4.2 全面、智能的切片管理运维

目前，业界还没有一个得到广泛认可的网络切片管理编排系统[12]。全面、智能的切片管理编排应该是一个整体的端到端的管理和编排系统，可以满足不同的服务需求，同时确保有效的资源利用和适当的隔离。为了实现这一目标，系统需要根据网络切片的当前状态、底层资源状态和预测的用户需求对资源进行高效、全面的管理。高效的资源调度机制需要结合最优技术，以动态扩展切片实例资源，以最优的效果满足不断变化的用户需求，而不会对其他切片实例的性能产生负面影响。具体地说，考虑到不断变化的用户需求、分布式和动态云资源状态，如何优化部署和动态调整网络切片的资源是当前最困难的挑战之一。

此外，网络切片依据垂直行业客户需求，需要提炼端到端网络切片的SLA 需求并分解至核心网、无线、传输各域，同时选择合适的模板进行切片实例化。如何有效定义SLA 和如何进行质量保证，还缺乏端到端的监控和动态调整机制来实现网络切片的闭环运营。

4.3 网络切片的安全

网络切片带来了前所未有的安全挑战[13]，其中包括切片间的安全威胁和域间网络切片的资源融合问题。此外，3GPP 已经列出许多5G 网络切片相关的安全风险[14]。首先，由于网络切片实例的虚拟网络功能（Virtualized Network Function，VNF）部署在共享的基于云的基础设施上，因此不同切片之间的安全性和性能隔离显得至关重要。由于无法实现100%的物理隔离，攻击者可以通过大量占用一个切片的容量弹性消耗另一个目标切片的资源，从而使目标切片停止服务。此外，根据5G 架构，某些控制平面网元如NSSF，对多个切片是公共的，使得攻击者可以通过非法访问另一个切片的公共功能来窃听目标切片的数据。

另外，从UE 的角度来看，一个UE 可以同时访问多个网络片，因此UE 有可能被利用为桥接器，从一个切片发起到另一个切片的安全攻击。到目前为止，针对上述安全风险的几种候选解决方案已经确定[15]，但是在3GPP R15 中还没有达成协议。从目前网络切片的研究和标准化情况看，相关安全机制尚没有形成统一标准，离落地还有较长的距离。这也是5G 网络切片商用化面临的一个重要挑战。

5 初期商用部署建议

5.1 以网络切片为框架，构建C/B/A 三类相对独立的网络切片

结合2B 和2C 业务需求、隔离性需求及组网复杂度等，初期建议部署人网切片、行业通用切片和专网切片3 类切片，如图8 所示。

图8 网络切片初期商用部署情况

基站通过终端携带的切片标识，将用户分别接入到A/B/C 网中。当终端不携带时，则通过重定向方式选择切片。

5.1.1 人网切片（C 切片）

（1）业务定位。为个人用户提供eMBB 默认切片，支持eMBB 数据业务、IMS 语音以及短信等业务，支持跨区、跨省漫游；全面继承4G 为个人提供的业务，保证用户体验。

（2）组网方案。全网统一切片ID，省间漫游时对于切片间移动用户无感知；用户签约中将eMBB切片设定为default S-NSSAI；设置人网AMF 为DefaultAMF，负责用户首次注册切片选择并重定向到目标AMF，需要与行业网的AUSF、PCF、UDM以及AMF 互通；与IMS、EPC 互通。

5.1.2 行业通用切片（B 切片）

（1）业务定位。典型场景即针对安全隔离性适中的行业用户需求场景；业务形式为新号，可能有语音、短信需求；存在跨省漫游、4/5G 的互操作需求。

（2）组网方案。无线、传输资源与人网切片物理共享、逻辑隔离；核心网除NSSF 和NRF 外，与人网切片完全隔离；初期全网分配一个切片ID，为用户提供省间无差异无感知的服务，允许各省根据自己的需求配置省内切片ID；与IMS、EPC 互通。

5.1.3 专网切片（A 切片）

（1）业务定位。典型场景即以电网业务为蓝本，安全隔离性高，需要物理隔离的场景；业务形式为新卡新号，没有语音、短信需求；暂无跨省漫游、4/5G 的互操作需求。

（2）组网方案。无线、传输资源与人网切片、行业通用切片物理共享、逻辑隔离；核心网除NSSF 和NRF 外，与人网切片、行业通用切片完全隔离，初期UDM 与行业通用切片共享；服务器和网络设备完全隔离；分配独立的切片ID。

5.2 基于切片+QoS+DNN 的方式，实现初期用户差 异化的服务需求

QoS、DNN（5G的APN）和切片定位和作用不同。QoS 能力是5G 服务差异化场景需求的基础，DNN是数据汇聚的一种标识。切片在QoS、DNN 的基础上可以提供进一步的隔离性和群组资源保障。5G商用初期，以QoS、DNN 和通过手工配置的简化切片方案，在隔离性、网络定制以及群组资源保障等能力上基本满足大部分的业务场景。

针对客户的差异化服务需求，提供相应的方案发展市场，如图9 所示。

对于无特殊需求的流量接入，使用默认切片为用户提供服务。

切片个性化部署从2C、2B 市场对切片技术有强烈需求的高价值应用入手，培育切片的端到端运营能力，积累经验，促进切片端到端成熟。

利用切片为基础满足业务的多领域、多场景需求，切片内的网络能力从QoS 起步，逐步叠加网络功能，分层分级为客户提供服务。

图9 切片+QoS+DNN 方案

6 结论与展望

网络切片是5G 网络的基础，是运营商应对垂直行业不同业务场景、不同业务需求，提供定制化服务的一种技术框架。本文研究网络切片的关键支持技术和各领域的技术进展，明确了网络切片技术已具备5G 初期商用的能力，提出了初期的商用方案。未来5G 网络切片将朝着端到端资源调度、智能化管理编排、高效安全的方向继续发展，相信最终一定能将网络切片打造为“运营商级专网”，成为企业专网的首选，真正实现5G 改变社会。