陈云杰，游 伟

（中国人民解放军战略支援部队信息工程大学，河南 郑州 450000）

0 引言

当今较为热门的智慧城市、虚拟现实、增强现实、在线游戏以及高清视频等，都是采用网络通信技术实现的[1]。通信技术在丰富人们日常生活的同时，也为移动通信网络的结构与设备带来了极大挑战。新兴的网络服务与应用程序产生了大量的移动网络数据流量，这些流量呈现出井喷状态，若不改善网络结构，将造成网络结构崩塌。此外，网络通信技术造成的大量数据需要采用更先进的计算方式对其展开处理，为网络用户提供更优质的服务体验。针对上述现状，开展并推进第五代（5G）移动通信网络技术的研究具有重要意义。

5G 时代为人们的生活提供了更丰富的服务类型[2]，促进了一系列新兴产业的发展，为移动通信的发展提供了无限生机。通信技术发展的同时，也带来了一系列的网络安全问题。因此，此次研究中提出5G 移动通信中基于安全信任的网络切片部署策略，为通信网络的安全提供理论支持。

1 5G 移动通信中基于安全信任的网络切片部署策略设计

5G 网络在SDN/NVF 技术的基础上，网络功能与原有EPC 架构中的网元功能相区分，网络功能细粒度化，提高了网络的灵活性；将原本价格昂贵的专属硬件设备以软件化形式迁移到通用服务器上，大大降低了运维成本。

部署网络切片时，根据VNF和请求链路的需求，在底层通用资源上进行部署，实现用户所需的网络服务。在不失一般性的前提下，为了简化求解的复杂度，有效屏蔽复杂的物理底层细节，本文将实际部署中通用的物理硬件设备资源和通用的分布式云平台虚拟网络资源统一抽象为图1 模型中的网络资源。

图1 VNF 部署模型

完成移动通信中基于安全信任的网络切片部署策略，通过实例分析和文献研究结果可知，传统的网络切片部署策略在考虑到安全信任部分时，网络流量和资源的分配设计较为落后，导致有通信网络攻击时网络资源利用率较低，网络运行不稳定。此次研究主要针对上述问题展开优化，并验证优化结果的可靠性。

1.1 5G 移动通信网络切片结构设定

根据5G 移动通信网络体系设计5G 移动通信网络切片结构。在切片设定过程中，保证每个切片都可为用户提供完整的网络服务，并使其在逻辑上是一种完整的结构。此次设计中将网络切片设定为VNFs 形式，每一组VNF 都有自己的特定功能，以保证网络切片的逻辑完整性[3]。在网络切片中设定签约用户、接入网、传输网以及核心网等部分，保证切片的完整性。

文献研究可知，原有的网络切片部署中切片的隔离能力较差。此次设计中将网络切片设定独立的核心网与接入网，并将其运行在不同的模拟机中，实现网络资源的合理化分配，互不侵占，保证不同切片在数据面和基站侧的完全隔离。

此次设计中，为提升网络的安全性，将网络拓扑结构与虚拟化资源设定为可定制化模型。此外，理化核心网用户的VNFs，将网管下沉到BBU 侧，提升虚拟机的性能；配置RRH 空口的时频资源，提升网络切边的数据传输效率，使得业务能力达到5G 要求的水平。

1.2 控制网络切片资源分配

根据构架设定网络切片的内部架构，构建网络切片模型，并将其设定为虚拟节点与虚拟链路的集合，提供定制化服务。每一个网络切片仅由一个网络供应商提供网络服务，并将此作为网络资源分配的基础[4]。

设定通信网络中唯一的网络基础措施由供应商管控，通信网络采用无向图G=(A,B)的形式表示，其中A为网络节点的集合，B为网络链路的集合，C表示节点上的资源容量。节点i的网络资源容量设定为Ci，网络切片采用D表示，设定通信网络中共有n个网络切片。网络中引入一个整形变量jio∈{0,1}，其中jio=1 表示在单位时间内，节点i的网络资源分配给网络切片o，当jio=0 时，表示节点i的网络资源没有分配给网络切片o。通过此设定，可得出网络资源分配约束条件为：

采用上述条件，对通信网络中的网络切片资源分配进行控制，将约束条件与节点信息分配支付价格相结合，得到资源分配价格约束条件：

式中，U为周期网络资源分配价格。通过式（2）对网络切片的网络资源分配与资源分配进行控制，并将其应用于通信网络切片的日常处理中。

1.3 网络流量调度方式设定

在传统网络切片策略的使用过程中，常因为网络流量调度能力不佳影响网络切片的安全性。因而，此次设计中设定网络流量调度方式，提高网络资源的利用率，扩大网络吞吐量。

网络切片中，使用OpenFlow 交换机作为流量调度部署设备，设定相应的规则，完成数据包的处理与匹配。将匹配规则设定为流表项，在流表项中设定匹配域、计数器以及指令集等字段，其中包含4 层12 组字段信息[5]。指令集动作主要可以分为必备动作和可选动作两种。通过此设定将网络中的指令由交换机传输至网络切片中的控制器，控制网络切片中的流量走向。

将上述设定的网络切片部署内容相结合，完成5G 移动通信中基于安全信任的网络切片部署策略的设计。

2 仿真实验分析

上述部分完成了5G 移动通信中基于安全信任的网络切片部署策略的设计工作。下面对设计的部署策略展开仿真实验，分析设计结果的有效性。

2.1 实验环境设计

此次实验采用仿真实验的形式完成设计策略与传统策略的对比。为提升实验结果的有效性，实验环境参数设定如表1 所示。

表1 实验环境参数

采用上述条件作为此次仿真实验的环境参数，并组建相应的网络构件。此次实验过程中，将实验环境的使用参数设定为网络攻击前与网络攻击中两种状态，并对两种状态进行两次实验，以验证文中设计策略与传统策略的安全性能。

2.2 对比指标

通过实例分析与文献研究可知，传统的网络切片部署策略对于通信网络中的资源利用率的处理能力较差，常导致网络切片的信息安全性受到影响。因此，实验中使用资源利用率作为文中设定策略与传统策略的对比指标。为提升实验结果的代表性，将使用两种不同的传统策略作为对照组。

2.3 实验结果分析

首次实验对比结果，如表2 所示。

表2 首次实验结果对比

通过实验数据可知，在网络受到攻击前，使用文中设计策略得到的网络切片资源利用率高于其他两种传统策略的使用结果。实验结果纵向对比表明，文中设计策略得到的网络切片资源利用率较为稳定，区间波动较小。传统策略得到的网络切片资源利用率波动较大，通信状态不稳定。当网络环境受到攻击时，3 种策略得到的网络切片资源利用率均未发生大幅度变化，使用效果较为稳定，但文中设计策略的使用效果相对较佳。

如表3 所示，从第二次实验结果看出，使用文中设计策略得到的网络切片与传统策略得到的网络切片资源利用率均发生小幅度下降，但文中设计策略得到的网络切片依旧高于其他两种方法得到的网络切片资源利用率。使用传统策略1 得到的网络切片资源利用率变动幅度较大，可知将其使用在现实生活中使用效果不佳。使用传统策略2 得到的网络切片资源利用率下降幅度相较传统策略1 较低，但与文中设计策略相比较，资源利用率低于文中设计策略得到的网络切片。将两次实验结果相结合可知，文中设计策略与传统策略相比，资源利用率更加稳定，网络架构更加安全。

表3 第二次实验结果对比

3 结语

5G 网络中的业务具有超高的连接密度和数据密度以及高移动性的特点，传统部署模式已不能定制化且对于网络中的资源分配能力较低。未来的网络根据业务类型不同定制不同的网络切片已成为必然，因而对网络切片部署策略展开了深入研究。考虑到研究内容的不足，下一步工作的重点应设定为面向多角度的网络切片方案设计和网络切片的通信与计算资源联合分配机制的研究，以提升网络切片技术的使用范围。