黎宇 杨世标 薛强

（中国联合网络通信有限公司 广东省广州市 510000）

目前，我国5G 基站的建设正在持续进行，对于5G 应用的研究也在深入进行。就当前发展进程来看，5G 城域网建设已经完成了第一阶段。而在移动通信领域，SRv6 和网络切片为代表的承载网络核心技术在5G 技术的支撑下发展日趋成熟，对此，承载网络无论从网络架构还是上层链路设计上都处在持续演进中，这也为笔者在5G 关联行业技术演进研究思路上带来了新的思考和新的方向，接下来就对演进策略上进行重点分析。

1 移动通信领域承载网络演进

1.1 SRv6技术产业演进

SRv6 技术从基础架构层面属于IPV6+体系下的核心技术，提出于2013年。在同一时间段内一同提出的还有SR-MPLS 技术。从国内主要设备厂商都认同的角度上看，SRV6 技术的提出与5G 第一阶段研究时间存在时间差，所以这就导致5G 技术在承载网络建设初期无法引入SRv6 进行部署和使用，也就无法在通信架构建设过程中突出SRv6的可编程性的核心价值。纵观承载网络的发展过程，SRv6技术比起SR-MPLS 技术无论是在架构层面还是通信损耗层面表现更优，所以5G 技术承载网络在当前环境下还能进一步演进，即承接SRv6 来进行深层次的拓展。就目前而言，国内外都在持续对SRv6 技术的推进努力着，对于SRv6 的标准化扩展和编程化要求也形成了规范化和体系化的准则。

考虑到SRv6 的现实部署，应用，以及部署过程中的合理化管控流程，还有SRH 标准的确立情况，业界对于SRv6的部署存在诸多不足，表现在SRv6 部署实践场景较少，大部分主要基于SRv6-BE 技术实现上。然而，技术研究要从辩证思路去考虑。SRv6-BE 技术的效能发挥一定程度归功于内部Native IPV6 的可达性优势，该优势可以帮助SRv6-BE在集客专线场景下实现信息的快速传输。但从可编程性扩展的角度上来看，SRv6 Policy 才是SRv6 性能最大化提升的正确方向，才是大势所趋。而提及SRv6 Policy 技术，业界也在进行系统性的研究，该技术可以更加灵活的为运营商提供附加增值能力，特别是在安全增值服务场景。正如上述提及，SRv6 Policy 不仅可以充分发挥的IPv6 多层级多链路的可达性，还可以发挥SRv6 可编程的特性，最终实现云端服务与网络负载的表量化统一，达到云网融合的效果。具体结构如图1所示。

如图1所示，基于云网融合结构中交换机之间形成3×2的网状结构，涉及编号为SID2-SID5，并以SD1 三角形路由架构形成互联，形成增值服务专线架构，SID5 和SID3 与云互联。

图1：SRv6 云端互联和云网融合结构

具体来说，SRv6 Policy 相比PBR，NSH 具备明显的优势，但却可以形成统一的通道编排，编排中形成多样化的互联结构，并以多端云来丰富网络传输的层次，并基于SRv6 可编程的特性下充分发挥扩展性和兼容性。所以SRv6 Policy 的深层研究可以利用SRv6 SID 语义来发挥SFC 效能。近年来，各大通信厂商都在围绕SRV6 展开技术升级和应用。2020年中兴通讯在实验室完成中国电信STN SRv6 云网互通测试，并在现网规模升级部署，支撑中国电信实现全球最大SRv6 商用网络，并实现2B/2C 的切片部署，引入了MPLS与SRv6 拼接与双平面技术，实现IP RAN1.0、STN 融合商用部署，在这之后参加中国电信以STN 演进的新城城域网试点，网络基础协议以SRv6 为主，实现SRv6 固移融合承载，率先在江苏无锡实现固网、5G 业务通过STN 统一接入承载。从2019年初开始，中国电信研究院STN 项目团队推动基于SRv6 基础协议的STN 网络标准定义，形成STN 设备、组网、配置、工程验收测试等系列规范，并于2020年4月初完成了SRv6+EVPN+FlexE 目标工程组网验证。目前，STN 已覆盖全国大多数本地网，实现端到端云网转发，成为全球最大规模的使能SRv6 网络，极大的简化了网络协议，实现了网络的智能、敏捷、高效。

但就目前来看，SRv6 的扩展性IETF 标准可以划分为两种。

（1）转发面标准，规范名draft-ietf-spring-sr-serviceprogramming。

（2）控制面标准，规范名draft-lz-lsr-igp-sr-servicesegments。

其中，转发面标准相对稳定，而控制面标准稳定性不足。而在需求不同的场景下，可以根据不同的规范部署SRv6 技术。而具体的部署过程对于承载网络的硬件配置也存在一定的要求。就转发面标准而言，转发相对稳定，但可以支持该技术的设备厂商不足，相关机构的推动是尤为必要的，SRv6 Policy 虽然需要云端服务的支持，但对云内交换网络的依赖程度不高，当然实现对接可以使用SRv6 aware，该设备可以帮助SRv6 Policy 兼容VNF 来参与业务链协调分发，间接降低对云端服务的要求，如果VNF 仍然存在不兼容问题，还可以使用SRv6 unaware 桥接。此时，只需要变动承载网络的配置参数，将PE 由SRv6 改为Proxy。就现今云端还不能支持SRv6 的现实状况下，可以先适时首选SRv6 unaware 来开展技术对接任务，后续根据具体的实际运用场景来推动SRv6 接入云端服务，这是站在架构和兼容性角度来对5G 技术普及下的SRv6 提出的系统性展望，借助SRv6 Policy 的演化细则最大程度保证云端传输效能的利用。

1.2 网络切片技术产业演进

网络切片机制用于帮助承载网络最大化提升网络本身的兼容性，从行业专业标准的方向上可以定义为赋予承载网络差异化服务和共享性互联的虚拟网络机制。该机制不同与传统的虚拟网络，网络切片支持为特定需求用户和特定场景下的业务提供网络资源，这种网络资源可以是专用网络，还可以是共享网络。这样一来，对于不同用户和具体业务来说可以选择多样化的连接需要，并能高效的保证网络传输和通信的品质。具体可以参考IETF 对于网络切片的严格定义draftietf-teas-ietf-network-slice-definition。在实际场景下，切片技术主要应用与5G MEC 专网中，MEC 全称为边缘计算技术（Mobile Edge Computing）是ICT 融合的产物，同时成为支撑运营商进行5G 网络转型的关键技术，以满足高清视频、VR/AR、工业互联网、车联网等业务发展需求。MEC 随着十年来的发展，跨越了5 个3GPP 的版本，伴随着5G 核心网SBA 构架的形成和切片技术的发展，形成了现在的边缘计算的技术形态，MEC 转悠网络布局如图2所示。

图2：MEC 布局结构

如果要充分提升MEC 专网效能，就需要充分发挥切片网络差异化连接和网络隔离的特性。当然部署过程中，还可以划分为软切片和硬切片，软切片主要使用VPN+QoS 实现，而硬切片主要使用FlexE+VPN+QoS。

然而，软硬切片对于网络拥塞的适应性上存在差异，在具体的使用场景下，网络拥塞的解决是提升网络传输效能的核心。那么通过对网络流量和传输速率长期监测，可以清晰的发现，大部分网络拥塞都是源于网络突发，突发影响了交换机和路由器的负载，导致数据延时和丢失。那么这是管道大小就是保证网络容错的有效手段，事实证明管道越大抵御微突发的能力越强。笔者经过多次流量拥塞的仿真实验发现，保证利用率不变的前提下，具备硬切片机制的管道可以利用带宽的降低来增加保障时延。即相比使用50G粒度的硬切片，1G 粒度的硬切片可以更明显的帮助保障时延的升高，借此可以提供更大的微突发“偏振”给更高价值的业务，具体关系如图3所示。对此，笔者经过研究得出，在隔离需求不受限制的情况下，小粒度的硬切片通道为每个业务单独提供服务这样的形式不值得推荐，而大粒度的硬切片通道承载多业务需求更佳。总之，针对不同价值的业务和高低不同的突发，考虑使用不同的通道结构进行网络承载，需要对业务和进行细粒度的划分，尽可能减少高突发业务与低突发业务的相互影响。

图3：切片粒度与时延关系

随着切片粒度的增加保障转发时延逐渐降低。切片通信需要管控，而管控方向主要取决于于业务类型，降低通道传输的复杂性。当前形势下，切面控制解决复杂性问题的相关技术规范还在建立中，但当前已经存在几种成熟的切片控制方案，使用最多的是多IGP 进程切片控制，其次是SR Policy 控制面控制。在实际应用过程中，部署切片的数量影响到承载网络的运维复杂度。根据业务的不同和多样SLA的需求，笔者需要重点需要在切片部署层面考虑两种默认切片，即增值优享类型切片和基础切片，并根据业务的类型来提供切片能力，严格控制切片数量。

接下来，笔者对于切片类型进行分析。对于增值优享型切片来看，其支持的业务员主要具备高价值和高SLA 需求，例如高清转播以及游戏加速业务。而基础切片支持的业务类型主要是具备承载SLA 特性的业务，例如移动语音以及物联网业务。独享切片主要针对的是面向企业的高价值高SLA类型的业务，保证了该类业务与其他业务的严格硬性隔离，例如工业控制和电网差动保护类业务。此外，增值优享切片与基础切片借助不同的带宽扩容装置来充分利用带宽资源，提升多样化SLA 的服务质量。在实际应用过程中，大多数没有特殊需求的具体业务员需要保证都导入增值优享和基础切片，根据需求进行差异化调整，最大程度满足业务的承载力。出现高价值且需求独立的业务灵活的调配硬切片。

网络切片具体部署还需要综合考虑网络类型，业务需求以及市场客观发展方向来决定。但切片部署根据具体的种类不同，部署复杂度自如也存在差异。基于5G 技术的发展，承载网络由原先不支持硬切片再到支持硬切片方向进行技术提升，不同切片支持下的承载网络对于业务的接收程度影响较大，就目前的技术能力而言，仍然回产生现网中断情况，大规模的技术升级必然会给运维割接规划带来难度，所以硬切片部署需要在前期完成。

2 物联网领域模块化演进

2.1 mMTC技术演进

物联网发展重点侧重于技术和实物之间的协调配合。近几年，物联网发展的趋势是海量数据和海量连接的处理。而5G 技术为物联网多链接服务的实现提供支撑，物联网的海量连接重点满足LPWA 类应用的需要。当前，这类应用的业务需要兼顾多种形态的网络环境，重点涉及R15，R16 以及5G 环境的兼容。应用中对于NB-IoT 和 eMTC 的技术增强需要与5G 网络实现兼容，而3GPP 需要借助NB-IoT 和eMTC 的演进来提升扩展性。从中可以发现，在当前的一段时间内，NB-IoT 和 eMTC 技术对于物联网场景的对接仍然具有重要的作用。但eMAC 的出现可以引发物联网新革命。就目前形式来看，eMAC 距国内运营商正式部署还有一段时间，那么过渡期间内，国内运营商需要实现NB-IoT 的全域覆盖并将相关业务推广到全国各个省市。这样一来，便可以为国内5G 物联网技术挖掘更多潜在的机会，并探索与mMac 匹配的业务。

2.2 MEC端边协同

5G 技术与边缘云的出现必然会在数据存储和迁移层面为物联网架构设计提供更多的灵活性。作为5G 技术的重要优势之一，边缘云MEC 的出现为业务中大量计算场景和存储功能下沉到更接近业务的合理位置提供了可能。同样，物联网除终端通信和数据采集模块之外的所有功能模块都可以迁移到MEC 中。此外，也可以借助5G 通信管道将业务数据传输到MEC 中，并进行针对性的业务处理，这样一来5G的传输优势便可以在物联网数据传输过程中充分发挥。如图4所示，物联网在数据和业务层面的重构充分发挥了5G MEC 端边协同的优势，实现终端能力的上移，减轻终端处理的压力，降低处理成本，这种模式的技术升级可以指定部分试点来进行推广。此外，5G 通信管道的优势可以保证数据迁移之后，云端处理效果和本地终端处理效果保持一致，这种快速的数据传输保证了数据读写的一致性。应用到云的迁移还可以充分发挥MEC 的处理能力，架构设计更加灵活，这便是物联网应用的又一个演进方向。

图4：物联网端边协同

2.3 物联网定制

5G 技术的一大优势是基于网络切片技术，可以帮助运营商基于现有物理设备实现虚拟网络隔离，划分出多个专用的虚拟化隔离网络。这样可以兼顾不同业务对于网络性能的差异性需求。借助网络切片，可以帮助带宽要求较高的业务创造一个专属的虚拟专网。例如VR 业务。借助5G 网络的低时延特性打造专属网络切片，服务于无人机应用。针对5G 网络的高可靠性，为车联网应用创造一个专属的物联网环境。从当前发展趋势而言，5G 的网络切片技术就是致力于不同业务的不同需要，同样对于物联网业务也同样需要差异化的定制服务。这个趋势也是5G 物联网的发展趋势，帮助更多高可靠，低时延的业务进行适时对接。

2021年以来，5G 技术仍然还在不断的建设和发展，相关业务也处在成长阶段，对于5G 模组而言还无法达到商用标准，且所需成本相对较高。所以，短时间内还无法看到5G 技术的大规模商用。对此，需要借助5G 边缘云来降低业务架构的耦合性，降低物联网终端的使用成本，但仍需要拓展新型的5G 物联网业务，并构建多样化的使用场景，为未来大规模商用铺路。还需要借助网络切片来对高附加值物联网业务进行深层次研究和业务拓展，为未来可期的5G 网络应用积累经验。

2.4 5G物联网接入引发的安全性隐患

基于5G 网络架构中存在一个核心Nomadic 网络。该网络保证了传输动态特性，同时具有随机特性，基于网络系统下，帮助5G 架构提升了抗容灾能力。由于其兼容性强，在物联网接入5G 架构之后，该网络有可能被控制，对网络域造成一定的损害。对此，需要轻量级接入认证。传统身份认证技术运用在海量物联网设备短时间内同时接入网络的场景时，不仅导致网络繁忙，还会占用大量网络资源，对此，可设计适用于物联网设备的可信身份认证机制，针对物联网设备低功耗、小存储和资源受限等特点，采用轻量级密码体制，如单向哈希函数、AES 算法等，既具有安全性又能提高认证效率，可适用于更广泛的物联网应用场景中。

此外，在5G 网络中，可以实现超高密度的用户接入，并实现海量用户的同时访问。在METIS 5G 架构中，在接入海量用户时，需要关注UDN 的需求，此时用户接入需求也会传达到服务器端，在这种情形下，如果对海量用户的接入管控不利，就会引发感知网络的DOS/DDOS 攻击。对此，要实现防御机制智能化，传统的防御机制主要针对已知安全威胁和具体应用场景，不能动态适应种类众多的异构网络，对于物联网的动态性、异构性欠缺考虑。可设计适用于不同应用环境、具备自适应更新能力的防御机制。以机器学习、进化计算、蜂群智慧等为代表的人工智能技术与安全能力相结合，借助数据、建模、算法和算力，使得安全威胁检测和响应具有一定的自适应调节和自主决策能力，并能够在一定范围内自我调节与优化，以应对物联网千变万化、无孔不入的安全威胁，实现主动防御。根据安全威胁的变化，形成从局部到全体的安全预警机制，实现安全策略动态更新，保障物联网终端设备能够更好地应对未知、多种类的安全威胁。

3 结论

本次研究重点抓住移动通信和物联网两大产业的产业链展开研究。依托5G 的技术发展，这两大产业都进行了一定程度的革新。在移动通信层面承载网络技术的发展是大势所趋，无论是SRv6 技术的发展还是网络切片机制的应用，都在长期实践中得到了提升。此外，IPv6+xi 的相关技术必然会应用于5G 承载网络中，并朝着云边协同和云网融合的趋势下发展。而物联网体系下mMTC 应用为物联网多链接服务的实现提供支撑。而5G 技术与边缘云的出现必然会在数据存储和迁移层面为物联网架构设计提供更多的灵活性。当前，5G 建设仍然处在初级阶段，对于5G 技术的理解和业务适配还需要不断的探索，只有大量的实践，才能综合评估技术的深度和业务的匹配度，这也是未来5G 相关行业需要思考的，希望此次研究能够为5G 行业的研究建言献策，为未来可期的5G 网络应用积累宝贵经验。