陈凯

（中国电信股份有限公司广东分公司，广东 广州 510180）

0 引言

在传统网络运维中，不同应用场景对网络需求不同，一般选择为每一个需求建设一个专用的服务网，但是这会大大提高网络的建设成本和运维成本，造成资源的严重浪费。随着5G时代的到来，新频谱、大规模多输入多输出（massive multi-input multi-output，Massive MIMO）、软件定义网络（software 2efine2 network，SDN）、网络功能虚拟化（network functions virtualization，NFV）等技术开始引入移动通信领域，面向垂直行业，推动颠覆性改革。

5G具有三大切片属性[1]，即增强型移动宽带（enhance2 mobile broa2ban2，eMBB）、超可靠低时延通信（ultra-reliable an2 low latency communication，URLLC）和大连接物联网（massive machine-type communication，mMTC）。满足垂直行业各类的业务需求，如eMBB具有超高的传输效率，使得4K/8K视频、VR/AR、远程教育和直播行业发展；URLLC主要面向远程医疗、车联网、无人驾驶等应用，目前还处于蓝海阶段；mMTC支持海量连接、万物互联，促进智慧城市、智能家居、农业牧业等多产业共同发展。

5G切片专网精准支撑政企客户，将个性业务需求和共享网络资源的灵活匹配，虚拟满足不同业务应用场景和差异化需求的5G网络切片，利用端到端切片的逻辑隔离性，提供与公网隔离的5G切片专网服务。

1 切片专网关键技术

1.1 端到端切片技术

5G网络切片是一个端到端的概念，覆盖无线、承载和核心，下一代移动网络（next generation mobile networks，NGMN）5G白皮书[2]提到的端到端切片模型如图1所示。

图1 端到端切片模型

无线侧切片根据切片ID映射不同的资源配置规则，3GPP协议的Rel-15版本定义了切片感知、资源管理和隔离、服务质量（quality of service，QoS）差异化等关键技术[3]。终端通过无线网络接入时，根据终端支持的切片、签约的切片和5GC网元支持的切片决定最终使用的切片信息，无线侧按照最终的切片信息进行接入控制，从而满足特定业务需求。

承载侧切片主要分为两大类：硬切片和软切片[4]。

（1）硬切片

采用灵活以太网（flexible ethernet，FlexE）技术，以太网的多速率子接口在多物理层链路的新技术，将多个物理子接口按照带宽要求，通过时分复用占用以太网物理层提供的以太网硬管道，省去了IP（Internet protocol）转发的成帧、组包、查表、缓存等处理过程，可以实现低时延低抖动转发。

（2）软切片

采用SDN等相关技术，将网络设备控制面与数据面解耦，从而实现网络流量的灵活控制。SDN部署硬件可以采用硬件实现VxLAN封装，Leaf交换机作为网络虚拟边缘（network virtualization e2ge，NVE）设备，通过配置VTEP（VxLAN tunnel en2point）连接VNF网元。硬件SDN转发性能高，支持SR-IOV（single root I/O virtualization）接入，缺点是需要安装指定型号的交换机实现硬件SDN功能。SDN部署可以采用软件实现VxLAN封装，vSwitch作为NVE，通过配置VTEP连接VNF网元。优点是对交换机型号没有要求，一般部署在通用服务器上。

核心侧的切片主要由5GC网络虚拟资源动态组合而成，根据不同的需求，利用网络切片构造技术和虚拟资源管理技术，在同一物理网络建立多个端到端的逻辑网络，可以对VNF进行统一的动态编排、部署和调度，在通用的硬件基础设施或者NFVI切分多个网络切片。因此，网络切片可以看作一个针对特定需求提供定制化服务并独立运维的虚拟网络[5]，适用于各种不同特征的服务，网络切片除了提供基本业务功能外，还应该包括计费、管理、运维等多种功能，为5G多场景的业务需求提供了解决方案。

1.2 切片管理架构

第三代合作伙伴计划（3r2 Generation Partnership Project，3GPP）组织定义了接入网（access network，AN）、核心网（core network，CN）的切片以及切片的管理架构。欧洲电信标准组织（European Telecommunications Stan2ar2s Institute，ETSI）描述了网络切片如何与网络服务进行部署映射。标准已经定义切片管理系统与切片管理对象的关系。协议定义由网络切片管理功能CSMF（communication service management function）、NSMF（network slice management function）和NSSMF（network slice subnet management function）组成一个管理系统，实现跨无线、传输和核心的端到端网络切片的协同和全生命周期管理，网络切片管理架构如图2所示。

图2 网络切片管理架构

其中，CSMF负责通信服务管理功能，负责将通信业务服务需求转化为网络切片需求；NSSMF网络切片管理功能，负责网络切片实例（network slice instance，NSI）的管理和编排，以及从网络切片需求中衍生网络切片子网要求；NSSMF负责网络切片子网管理功能，负责网络切片子网实例的管理和编排。

NSSMF 管理网络切片子网，包括无线子切片、承载子切片和核心网子切片，将网络切片子网模板定义为NSST（network slice subnet template），网络切片子网实例定义为NSSI（network slice subnet instance）。一个网络子切片可包含0～N个内嵌子切片。一个网络切片包含1～N个网络子切片，涉及的虚拟资源信息最终可映射为1～N个网络服务进行部署。NFVO（network functions virtualisation orchestrator）管理网络服务，将网络服务模型定义为NSD（network service 2escriptor），将网络服务实例定义为 NS（network service）[5]。

基于统一编排和管理的系统架构，具备网络切片的按需定制、切片自动化部署、切片端到端监控和协同、切片智能运维等能力支持切片的快速部署、协同工作和全生命周期管理。

1.3 切片的端到端QoS保障

端到端QoS保障，客户业务的QoS参数主要由PCF（policy control function）、SMF（session management function）及 UDM（unifie22ata management）3个网元决定，决定IP流特征与QoS等级关系，其中，PCF拥有QoS参数的最高决策权，SMF保存最终决策的QoS参数。用户面功能（user plane function，UPF）配置DNN（2ata network name）流量与外部网络间路由策略，在客户终端建立PDU session（packet 2ata unit session）时，PCF会把QoS策略下发给终端，后续接入网、承载网、核心网均按照客户签约的QoS等级实现差异化调度，QoS流主要分为以下3类，端到端QoS映射如图3所示。

图3 端到端QoS映射

• 默认QoS流。SMF从UDM获取QoS后，根据本地配置，得到SMF处的协商QoS值，将该值上报给PCF。如果SMF本地未配置QoS，SMF将从UDM获取用户签约的QoS作为本地决策的QoS。如果PCF下发新的QoS，则SMF以PCF下发的QoS为准。

• 网络侧发起的专有QoS流。网络侧专用QoS流由PCF直接下发相应的QoS参数。

• 终端发起的专用QoS流，终端可以在请求消息中携带请求的专有QoS 流的QoS参数，最终以PCF下发的QoS参数为准。

1.4 切片专网分类

1.4.1 按照专网类型分类

以5G核心网为枢纽点，5G切片专网一端或两端是5G接入，根据专网类型可以分为4类专 网[6]，常见专网类型如图4所示。

图4 常见专网类型

• 5G-STN（smart transport network）专网，一端由5G设备接入，经过基站、承载网到达核心网，另一端是二层或三层的STN专网到达企业内网。

• 5G-入云专网，一端由5G设备接入，经过基站、承载网到达核心网，另一端是通过云专网到达企业在云端部署的服务器。

• 5G-OTN（optical transport network）专网，一端由5G设备接入，经过基站、承载到达核心网，另一端是OTN专网到达企业内网

• 5G-5G专网，两端都是5G终端，通过定制DNN在安全隔离的环境实现终端互访，以上专网类型都可以按垂直行业需求进行灵活定制，形成多样化差异化5G服务。

1.4.2 按照控制面和转发面相对位置分类

（1）集中部署

控制面和转发面都在省中心或者边缘集中部署，若控制面和转发面部署在中心，对应5G定制网的致远模式，适用于对时延不敏感的用户；若控制面和转发面就近部署在用户园区或者地市，对应5G定制网的如翼模式，适用于对时延和安全都敏感的用户。

（2）分布部署

转发层依据用户需求和业务要求，按需下沉到地市级和园区级，形成转发面与控制面分离的结构，这种切片专网的组网方案对应5G定制网的比邻模式，适用于对时延敏感的用户，一般要求尽量靠近用户，缩短路由上的耗时，端到端的时延较小。

1.4.3 按照服务保障能力分类

（1）带宽保障型

通过软参（软件触发参数）调整为用户提供特定的资源，如TDD（time 2ivision 2uplex）和FDD（frequency 2ivision 2uplex）协同、高频和低频互补、时域和频域聚合、签约GBR（guarantee2 bit rate）类的QoS参数。

（2）时延保障型

通过下沉UPF到客户所需的园区，流量经过本地直接到达客户服务器，减少传输路径上的耗时，一般端到端时延能缩短8～10 ms。

（3）安全隔离保障型

通过独立的基站、承载网FlexE切片、独立核心网切片等硬件或软件切片技术，构建独享的5G切片组网架构，为客户提供专用网络。

其中，下沉UPF的方案可以结合MEC应用，面向5G接入场景，按需就近提供流量本地分发及QoS等网络能力、边缘计算及存储能力、业务原子能力调用、边缘应用部署开通等自服务，支持客户全面定制化，满足低时延、大带宽、本地部署、数据安全等差异化需求。

2 切片专网端到端业务自动化开通

基于新一代云网运营架构，切片专网端到端业务自动化开通架构分为：业务层、编排层、控制层和基础网络层。切片专网自动化开通架构如图5所示。

图5 切片专网自动化开通架构

• 业务层指面向客户或业务开通人员进行业务订购操作的系统，如CRM（customer relationship management）系统。

• 编排层是实现云网统一切片的核心系统，负责端到端业务配置的分解和协同。

• 控制层包括SDN控制器、网管系统、云管理系统以及一些厂商EMS（element management system），控制层系统根据编排层下发的配置要求进行基础网络的配置。

• 基础网络层包括客户业务配置所涉及的各类网络，如5G网络、IP网、传输网、云内网等[7]。

相对于切片管理架构，业务层对应CSMF，编排层对应NSMF和NSSMF，控制层是无线/承载/核心的网管系统，共同控制基础设施层。NSSMF根据负责范围细分为RAN NSSMF（ra2io access network NSSMF）、TN NSSMF（transport network NSSMF）和CN NSSMF（core network NSSMF）。

2.1 无线子切片自动化开通

无线子切片由RAN（ra2io access network）NSSMF进行管理，现网中是无线的EMS承担该角色，新一代云网运营架构对接无线EMS控制无线的CU/DU（centralize2 unit/2istribute2 unit）。无线侧切片能力更多体现在不同的参数配置和调度上。参数配置可以体现在无线资源配置、策略配置、协议栈功能配置等方面。不同的无线切片对应不同的无线的原子能力。

对于资源要求高的需求，可以提供专用基站、独享无线资源和专用频率定制等优化等手段，避免干扰、提升速率、按需定制。对于对速率有要求的用户，可以提供专属上行、专用帧结构、资源预留和资源隔离等手段。

2.2 承载子切片自动化开通

承载子切片由TN NSSMF进行管理，现网中是IPRAN（IP ra2io access network）网管承担该角色，新一代云网运营架构对接IPRAN网管，对网络的拓扑资源（如链路、节点、端口）及网元内部资源（如转发、计算、存储等资源），进行虚拟化形成虚拟资源，按照客户要求，分配相应需求资源。

承载切片分为硬切片和软切片两类。硬切片基于FlexE技术实现，软切片基于VLAN和VPN等技术实现。

2.3 核心网子切片自动化开通

核心网切片由CN NSSMF进行管理，现网中是5G核心网EMS承担该角色，新一代云网运营架构对接5G核心网EMS或者直接对接网元，下发核心网相关切片配置指令，对VNF的资源进行调度[8]。

配置网元包括：AMF（access an2 mobility management function）、SMF、NSSF（network slice selection function）、NRF（network repository function）、UPF、UDM、PCF等。所涉及的网元要配置本端切片信息，支持切片选择辅助信息（network slicing selection assistant information，NSSAI）标识，UDM增加相应用户号码的切片签约信息，华为核心网产品的切片配置和选择过程如图6所示。

图6 华为核心网产品的切片配置和选择过程

一个网络切片由单网络切片选择辅助信息（single network slice selection assistance information，S-NSSAI）标识[9]。根据用户签约的切片信息，一个S-NSSAI可以关联一个或多个网络切片实例，一个网络切片实例可以关联一个或多个S-NSSAI。以注册环境为例，RAN首先根据本地存储信息及终端注册请求消息为终端选择一个AMF（即初始AMF）提供服务。但是初始AMF可能不支持终端使用的网络切片，例如初始AMF只支持mMTC类型网络切片，但是终端请求的是eMBB类型的网络切片。如果初始AMF无法为终端提供服务，则初始AMF向NSSF查询和选择能支持终端网络切片的目标AMF，然后将终端的注册请求消息通过直接或间接的方式发送给目标AMF，由目标AMF处理终端的注册请求进而为终端提供网络服务[10]。根据用户签约切片信息，5G核心网选择相应资源进行服务，从而实现核心网逻辑切片。

切片专网自动化开通涉及无线、承载网、核心网、专线接入等网络段落，由统一的业务层、编排层、控制层进行资源调配，搭配不同类型的专网，从而实现端到端切片专网实例[11]。切片专网端到端架构如图7所示。

图7 切片专网端到端架构

2.4 现网实施难点及解决方案

现网切片专网自动化配置系统实施难点诸多。业务层需要覆盖所有的切片专网应用场景，编排层需要适配各类应用场景的配置变化，控制层需要纳管无线、承载和核心侧的所有设备，包括周边的网络设备和网管设备。范围覆盖切片专网经由的全程网络、厂商涉及华为/中兴/电信自研等、接口协议涉及SNMP/MML/SOAP/RESTful等多类协议，实际落地对接过程中遇到重重阻碍。

经过实践总结的解决方案要点如下。

（1）资源纳管

原则是全面且规范，将涉及的所有硬件和软件资源信息全部录入统一资源池。对于硬件资源使用规范九段式命名（CT云编号+“-”+“网元类型”+“-”+资源用途+“-”+厂商标识+“-”+网元标识+序号+“-”+网元属性）规范所纳管网元名称，通过网元/网管的北向与统一平台对接。对于软资产如IMSI号段、带宽、license等资源，都按照统一格式纳管[12]。

（2）参数定义

原则是独属统一，参数独属确保切片专网业务与现网不冲突，参数统一通过明确网元配置指令、规划细节参数等方式规范切片专网的配置，涉及特定参数或者段落如切片ID、VLAN、地址池等，有助于切片专网快速开通。

（3）灵活变动

原则是预留和适配，在架构设计上预留业务变化、设备变化、带宽资源变化空间，适配垂直行业多样化需求。

2.5 应用案例

面对垂直行业需求，运营商发挥5G云网融合优势，推出多样化5G专网服务，通过5G加强与产业链上下游企业的合作，2019年至今先后落地多个切片专网应用，覆盖工业、政务、物流、交通、石化、科研和医疗等行业[13]。

以5G+远程医疗为例，已落地切片专网案例涉及远程手术、紧急医学救援、移动卒中单元、MR（magnetic resonance）术前规划和远程测温等应用，减少医护人员工作时间，提高诊疗效率及水平，让患者有更好的健康服务获得感，在抗击新冠肺炎疫情中起到重要作用。

以5G+智慧园区为例，对工业园区的物流效率、质量检测、设备运维到安全监控的客户需求，落地实现机器视觉、叉车调度、云化PLC（programmable logic controller）等多个5G应用场景案例。警务的应用方面，无线侧采用QoS资源，承载侧使用FlexE硬切片，核心侧根据切片指向到特定UPF，通过STN到达客户内网，打造端到端与公众网络隔离的专用警务切片专网[14]。

以5G+特定行业场景为例，类似电力、化工、矿山等行业，对数据安全隔离有明确要求的客户。需要部署专属基站和专属5G核心网，满足客户提供高隔离、高安全、高可靠的特殊需求。图8为某电力公司高隔离、高安全、高可靠的切片专网架构，实现智能分布式FA（馈电自动化）、差动保护、配网态势感知、高清视频监控。

图8 高隔离、高安全、高可靠的切片专网架构

3 结束语

5G作为推动社会经济高质量发展的新引擎，5G切片专网特有的资源共享、按需定制和逻辑隔离等属性，可以契合不同行业生产、运营和服务全流程，加速全行业的融合数字化创新进程。本文主要介绍了切片专网整体架构、关键技术和实现过程，总结现网实施经验和案例，具有很好的推广和参考价值。端到端5G网络切片专网解决方案使同一硬件基础设施上切分多个的端到端网络，为不同类型的 5G 场景提供不同的通信业务和网络能力。对电信运营商来说，要抓住5G专网发展的新风口，通过专网+终端+平台+应用的5G专网一体化解决方案，创新合作模式，拓展5G专网“新蓝海”，智领千行百业发展。