5G移动通信中基于安全信任的网络切片部署策略探讨
2021-04-09岳纲毅闫丽景
岳纲毅,闫丽景
(国网河南省电力公司信息通信公司,河南 郑州 450000)
0 引言
现代网络通信技术在满足社会大众日益增长的物质文化需求的过程中,也为传统通信网络的设备和结构带来了新的挑战和要求。由于新的应用程序与网络服务能够产生海量的数据流量,如果不优化或完善传统的网络结构,就有可能导致网络结构因海量数据流量的传输而崩塌。除此之外,现代网络通信的发展需要更先进、更优秀的处理方式,为用户提供更好的服务。因此,推进并落实5G通信技术的实践与理论研究的意义鲜明。但由于5G通信还处于探究阶段,技术的应用将伴随诸多的安全问题,所以在网络切片部署的工作中,应将安全信任作为部署工作的基本导向。
1 安全信任下5G移动通信网络切片的部署策略设计
在SDN/VNF的支持下,5G移动通信的网络功能能够与传统的网元功能形成显著的对比。即5G网络的细粒化网络功能,能够切实提升传统网络的稳定性与灵活性,能够使成本较高的专属设备以计算机软件的形态嵌入到服务器中,极大地降低通信网络的运维成本。而在网络部署的过程中,技术人员能够结合请求链路与VNF的现实需求,将切片部署在通用资源中,以此满足网络用户的现实诉求。而为切实简化网络切片的部署难度及复杂程度,规避繁杂的底层细节,笔者将分布式网络资源与通用硬件设备充分地联系起来,使网络切片中的各VNF与对应的网络资源形成关联,从而让网络切片部署更直观、更简洁。而根据相关文献研究与数据调查显示,我国传统的切片部署在安全信任规划及设计的过程中,存在明显的资源与流量分配滞后的问题,容易造成通信网络运行速度不稳定,资源利用质量有限等问题。因此本文将设计出针对传统部署问题的新部署策略。
1.1 结构设定
为结合5G网络的特征及特质设计网络切片的结构,使网络切片更适应5G网络的资源传载要求,满足网络用户的基本诉求。我们在切片设定时,应确保不同的切片都能为网络用户提供较为完整的服务体系,能够在逻辑层面上达成科学合理的设定目标。本文在网络切片结构设定中,将结构形式预设为VNF。因为VNF拥有独特的功能和特性,能够切实保障移动网络及网络切片的稳定性与完整性,所以应用该结构形式,拥有较为鲜明的现实意义。此外,为强化网络结构的稳定性与完整性,还需要将核心网、传输网、接入网、签约用户设定在网络切片结构中。究其原因在于传统网络部署的隔离能力比较低,而本设计能够将切片设定为独立存在“接入网”与“核心网”,使其在不同的网络模拟机中得以运行和运转,使网络资源得到科学合理的优化与分配,进而确保每个切片在基站侧与数据面上处于完全隔离的状态。为切实提高通信网络的实效性与安全性,本文将虚拟资源和拓扑结构设定成能够自动定制的模型,以此提升每个虚拟机的运行能力。此外,配置时频资源或协调BBU侧的网管形式,能够使切片数据的稳定能力与安全能力得到显著的提升。由于结构设定是5G移动网络实现安全信任目标的重要支持和抓手,因此在网络切片部署与设计的层面上,应提高对网络切片结构的重视程度,明确网络切片结构与网络安全信任之间的内在联系,从而提高通信网络信息数据分配、利用的质量与效率。
1.2 资源分配
结合网络切片机的内部结构,制作切片模型,使其成为虚拟链路与虚拟节点的综合,能够为网络用户提供真正意义上的定制服务。而在本设计中,每个切片都由一个供应商负责,可以使数据资源在分配与利用的过程中,互不干扰、互不影响,使资源分配更加合理,更加有效。在资源分配的层面上,本文设定供应商负责掌控通信网络的基础设施,并用G=(C、D)来表示通信网络,其中C代表节点集合,D代表链路集合,而G代表资源总量。我们将节点n的资源总量表示为Gn,将切片用T表示,且规定通信网络中拥有m个切片。随后引入整项变量Tn0,用Tn0代表节点n将资源分配给切片0。因此,Tn0为0将表示网络资源并没有真正地将资源分配给特定的网络。结合上述设定,我们可获得资源分配的约束公式:
通过公式(1)对网络资源进行控制与分配,能够使网络资源更好地应用于现实生活中,提升资源的分配与利用效率,解决传统部署策略所存在的资源分配问题。
1.3 流量调度
传统的切片部署策略在实际应用中,经常因流量调度质量和效率不佳,导致切片的稳定性与安全性受到影响。因此在本文设计中,我们将流量调度的方式进行重新的设计与优化,以此拓展通信网络的吞吐量,提升资源的利用质量。在这个过程中,我们将OpenFlow部署在网络切片中,使其成为流量部署或调度的重要设备,并完善网络数据的匹配和处理机制,把匹配机制用流表项来表示,并在具体的流表项之中,部署指令集、计数器及匹配域等字段。随后将指令集动作划分为可选动作与必备动作,以此使指令在通过OpenFlow后,有效地传输到不同的切片控制器中,调控切片流量的具体走向。
2 安全信任下5G移动通信网络切片策略的实验
根据上文设定及部署,我们能初步完成切片策略的设计工作,然而为切实论证安全信任下移动网络切片策略的有效性和实效性。就需要以相关的仿真实验为依据,以实验的方式,明确策略设计的价值与意义,从而使该设计能够更好地应用在现实生活中,满足不同用户的网络使用诉求。对此,本文从实验环境参数设定、对比指标设定及实验结果分析等角度出发,探究设计策略的实效性和有效性。
2.1 实验环境
本实验所采用的形式是对比分析,即利用仿真实验的方式,对比传统策略与设计策略的差异性、优劣性及有效性。而为切实提高实验数据的准确性、有效性及可信性。本文将环境参数设定为:网络宽带60Mb/s、切片数目(1-10)、切片用户50、资源数据100、信息频率50、噪声密度-94、速度需求(400.500.600)等。在仿真实验过程中,本文将使用参数划分为攻击前与攻击中两种状态,并根据不同的网络状态实施两次实验,以此论证传统策略与设计策略的有效性与安全性。
2.2 对比指标
根据文献研究与实例分析能够发现,我国传统的切片策略在资源利用上的能力和性能较为薄弱,通常会导致信息数据的安全性和稳定性,受到影响或干扰。所以在仿真实验中,笔者将“资源利用率”设定为传统策略与设计策略的对比指标。而为提高仿真实验结构的权威性和有效性,笔者以差异性较大的传统策略作为实验对照组。
2.3 结果分析
首先,根据实验结果能够发现,在受攻击前,设计策略的资源利用效率要明显高于传统策略的资源利用率,且差异性较为显著。而通过纵向对比能够发现,设计策略的切片资源使用情况较为稳定、波动较弱。传统策略的资源利用率存在通信不稳定、波动较大的问题。在通信网络受攻击时,传统策略与设计策略的资源利用率并没有发生较为明显的改变,两者的使用效果及成效较为稳定。然而设计策略的资源应用效果要明显高于传统策略。根据第二次试验结果能够发现,设计策略与传统策略的资源利用质量和效率均有明显的下滑,然而设计策略的资源利用率依旧高于传统策略的利用率。其中传统策略的资源利用率存在较大的波动幅度,难以切实有效地满足现实生活对通信网络的应用需求。其中传统策略1和传统策略2之间的差异性不够明显,策略2的利用率虽然高于策略1,但却低于设计策略。因此,设计策略的资源利用效率要更加明显,信息安全程度要更加显著。
3 结束语
5G网络业务拥有较强的数据密度、链接密度及移动性特征,能够切实取代传统通信网络,满足国民日益增长的物质文化需求。我们应根据5G移动通信的特征和特点,设定出全新的网络切片部署策略,以此使网络切片部署更适应“安全信任”与“资源分配”的要求。而在未来的发展中,我们应从网络切片与资源联合的角度出发,探究多元的切片部署方案,使切片技术的应用维度得到有效的提升和拓展,进而更好地满足我国社会大众对移动通信网络的发展诉求和应用需求。