第2章 5G端到端網(wǎng)絡(luò)架構(gòu)與關(guān)鍵技術(shù)

第2章5G端到端網(wǎng)絡(luò)架構(gòu)與關(guān)鍵技術(shù)客戶或者合作伙伴的標(biāo)志放在右上角.配色參考方案：建議同一頁(yè)面內(nèi)不超過(guò)四種顏色，以下是13組配色方案，同一頁(yè)面內(nèi)只選擇一組使用。（僅供參考）為了適配未來(lái)各種業(yè)務(wù)場(chǎng)景，5G端到端網(wǎng)絡(luò)都將發(fā)生深刻的變革，應(yīng)用各種大帶寬、高密度連接、超短時(shí)延的新技術(shù)。同時(shí)5G網(wǎng)絡(luò)的架構(gòu)也必將更加靈活敏捷。本章主要講解5G端到端網(wǎng)絡(luò)架構(gòu)、5G端到端網(wǎng)絡(luò)關(guān)鍵技術(shù)和5G安全技術(shù)。了解5G端到端網(wǎng)絡(luò)架構(gòu)掌握5G端到端網(wǎng)絡(luò)關(guān)鍵技術(shù)掌握5G安全技術(shù)第五代（5thGeneration，5G）移動(dòng)通信系統(tǒng)網(wǎng)絡(luò)架構(gòu)分為無(wú)線接入網(wǎng)、承載網(wǎng)、核心網(wǎng)三個(gè)部分，如圖2-1所示。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-1移動(dòng)通信網(wǎng)絡(luò)架構(gòu)部分新名詞，注釋如下：CSG（CellSiteGateway，基站側(cè)網(wǎng)關(guān)）：移動(dòng)承載網(wǎng)絡(luò)中的一種角色名稱，該角色處在接入層，負(fù)責(zé)基站的接入。ASG（AggregationSiteGateway，匯聚側(cè)網(wǎng)關(guān)）：移動(dòng)承載網(wǎng)絡(luò)中的一種角色名稱，該角色位于匯聚層，負(fù)責(zé)對(duì)移動(dòng)承載網(wǎng)絡(luò)接入層海量CSG業(yè)務(wù)流進(jìn)行匯聚。RSG（RadioServiceGateway，無(wú)線業(yè)務(wù)側(cè)網(wǎng)關(guān)）：承載網(wǎng)絡(luò)中的一種角色名稱，該角色處在匯聚層，連接無(wú)線控制器。COREPE（COREProviderEdgeRouter，運(yùn)營(yíng)商邊界路由器）：運(yùn)營(yíng)商邊緣路由器，服務(wù)提供商邊緣設(shè)備。OTN（OpticalTransportNetwork，光傳送網(wǎng)）：通過(guò)光信號(hào)傳輸信息的網(wǎng)絡(luò)。WDM（WavelengthDivisionMultiplexing，波分復(fù)用）：一種數(shù)據(jù)傳輸技術(shù)，不同的光信號(hào)由不同的顏色（波長(zhǎng)頻率）承載，然后復(fù)用在一根光纖上傳輸。OXC（OpticalCross-Connect，光交叉連接）：一種用于對(duì)高速光信號(hào)進(jìn)行交換的技術(shù)，通常使用于光Mesh網(wǎng)中。2.15G端到端網(wǎng)絡(luò)架構(gòu)5G無(wú)線接入網(wǎng)架構(gòu)——DRAN架構(gòu)

在DRAN架構(gòu)中，每站點(diǎn)均獨(dú)立部署機(jī)房，BBU與RRU共站部署，配電供電設(shè)備及其他配套設(shè)備均獨(dú)立部署，如圖2-2所示。DRAN架構(gòu)中BBU與RRU/AAU共站部署，站點(diǎn)回傳可根據(jù)站點(diǎn)機(jī)房實(shí)際條件，采用微波或光纖方案靈活組網(wǎng)。采用BBU與RRU/AAU共站部署，通用公共無(wú)線接口（CommonPublicRadioInterface，CPRI）接口光纖長(zhǎng)度短，而單站回傳只需一根光纖，整體光纖消耗低。若單站出現(xiàn)供電、傳輸方面的故障問(wèn)題，不會(huì)對(duì)其他站點(diǎn)造成影響。受益于2G/3G/4G網(wǎng)絡(luò)的長(zhǎng)期建設(shè)，各運(yùn)營(yíng)商現(xiàn)網(wǎng)都擁有大量站點(diǎn)機(jī)房或室外一體化機(jī)柜，雖然5G采用的更高頻率會(huì)導(dǎo)致無(wú)線覆蓋需要更多站點(diǎn)，但運(yùn)營(yíng)商在未來(lái)較長(zhǎng)一段時(shí)間內(nèi)仍會(huì)采用利舊與新建站點(diǎn)機(jī)房相結(jié)合的方式，部署DRAN架構(gòu)的無(wú)線接入網(wǎng)。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-2DRAN站點(diǎn)部署5G無(wú)線接入網(wǎng)架構(gòu)——CRAN架構(gòu)在CRAN架構(gòu)中，多個(gè)站點(diǎn)的BBU模塊會(huì)被集中部署在一個(gè)中心機(jī)房，如圖2-3所示，各站點(diǎn)射頻模塊通過(guò)前傳拉遠(yuǎn)光纖與中心機(jī)房BBU連接。DRAN架構(gòu)中BBU與RRU/AAU共站部署，站點(diǎn)回傳可根據(jù)站點(diǎn)機(jī)房實(shí)際條件，采用微波或光纖方案靈活組網(wǎng)。5G的超密集站點(diǎn)組網(wǎng)會(huì)形成更多覆蓋重疊區(qū)，CRAN更適合部署載波聚合（CarrierAggregation,CA）、協(xié)作多點(diǎn)發(fā)送/接收（CoordinatedMultipointTransmission/Reception，CoMP）和單頻網(wǎng)（SingleFrequencyNetwork，SFN）等特性，實(shí)現(xiàn)站間高效協(xié)同，大幅提升無(wú)線網(wǎng)絡(luò)性能。CRAN可簡(jiǎn)化站點(diǎn)獲取難度，一方面實(shí)現(xiàn)無(wú)線接入網(wǎng)快速部署，縮短建設(shè)周期，另一方面在不易于站點(diǎn)部署的覆蓋盲區(qū)更容易實(shí)現(xiàn)深度覆蓋。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-3CRAN站點(diǎn)部署5G無(wú)線接入網(wǎng)架構(gòu)——CloudRAN架構(gòu)未來(lái)無(wú)線側(cè)也會(huì)向云化方向演進(jìn)，CloudRAN引入了集中式單元（CentralizedUnits，CU）和分布式單元（DistributedUnit，DU）分離的結(jié)構(gòu)，如圖2-4所示。CU通常部署在邊緣數(shù)據(jù)中心或者區(qū)域數(shù)據(jù)中心。該數(shù)據(jù)中心除了CU網(wǎng)元之外還可以按需部署用戶端口功能（UserPortFunction，UPF）和移動(dòng)邊緣計(jì)算（MobileEdgeComputing，MEC）服務(wù)器。對(duì)于低時(shí)延業(yè)務(wù)如自動(dòng)駕駛，當(dāng)DU側(cè)將用戶面上行數(shù)據(jù)送到CU完成相應(yīng)處理之后，CU需將數(shù)據(jù)轉(zhuǎn)發(fā)到UPF，UPF再轉(zhuǎn)發(fā)至相應(yīng)的自動(dòng)駕駛MEC中，產(chǎn)生控制命令再反向下行發(fā)送至DU。因此，CloudRAN架構(gòu)更加適合未來(lái)多業(yè)務(wù)多場(chǎng)景的靈活部署。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-4CloudRAN架構(gòu)5G無(wú)線接入網(wǎng)架構(gòu)——CloudRAN整體部署實(shí)現(xiàn)CloudRAN架構(gòu)之后，將大大增加無(wú)線接入網(wǎng)的協(xié)同程度及資源彈性，便于統(tǒng)一簡(jiǎn)化運(yùn)維。總體來(lái)說(shuō)CloudRAN架構(gòu)的價(jià)值如下：統(tǒng)一架構(gòu)，實(shí)現(xiàn)網(wǎng)絡(luò)多制式、多頻段、多層網(wǎng)、超密網(wǎng)等多維度融合；集中控制，降低無(wú)線接入網(wǎng)復(fù)雜度，便于制式間/站點(diǎn)間高效業(yè)務(wù)協(xié)同；5G平滑引入，雙連接實(shí)現(xiàn)極致用戶體驗(yàn)；軟件與硬件解耦，開(kāi)放平臺(tái)，促進(jìn)業(yè)務(wù)敏捷上線；便于引入人工智能實(shí)現(xiàn)無(wú)線接入網(wǎng)切片的智能運(yùn)維管理，適配未來(lái)業(yè)務(wù)的多樣性；云化架構(gòu)實(shí)現(xiàn)資源池化，網(wǎng)絡(luò)可按需部署，彈性擴(kuò)/縮容，提升資源利用效率，保護(hù)投資；適應(yīng)多種接口切分方案，滿足不同傳輸條件下靈活組網(wǎng)；網(wǎng)元集中部署，節(jié)省機(jī)房，降低運(yùn)營(yíng)支出。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-5CloudRAN整體部署5G核心網(wǎng)架構(gòu)核心網(wǎng)是移動(dòng)網(wǎng)絡(luò)的控制中心，它實(shí)現(xiàn)移動(dòng)網(wǎng)絡(luò)的各種功能，包括提供接入和移動(dòng)性管理功能、會(huì)話管理功能、數(shù)據(jù)轉(zhuǎn)發(fā)功能及運(yùn)營(yíng)商計(jì)費(fèi)等相關(guān)功能，針對(duì)不同業(yè)務(wù)場(chǎng)景的策略控制功能（例如速率控制，計(jì)費(fèi)控制等）等。核心網(wǎng)由多個(gè)邏輯實(shí)體共同實(shí)現(xiàn)，不同的邏輯實(shí)體部署在不同的專用硬件或者通用服務(wù)器上。

5G核心網(wǎng)可以分成控制面部分和用戶面部分。其中控制面和用戶面是分離部署的，根據(jù)不同的網(wǎng)絡(luò)需求部署在不同的位置，有不同的邏輯實(shí)體實(shí)現(xiàn)控制功能和用戶面轉(zhuǎn)發(fā)功能。其中，核心網(wǎng)控制面網(wǎng)元用于實(shí)現(xiàn)核心網(wǎng)的控制功能，生成對(duì)應(yīng)的控制策略，例如，計(jì)費(fèi)控制、接入控制、移動(dòng)性管理、策略控制等，核心網(wǎng)用戶面網(wǎng)元用于支持用戶數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)，例如，用戶上下行數(shù)據(jù)傳輸。2.15G端到端網(wǎng)絡(luò)架構(gòu)5G核心網(wǎng)架構(gòu)

如圖2-6闡述了基于服務(wù)的5G網(wǎng)絡(luò)架構(gòu)（ServiceBasedArchitecture，SBA），包括各網(wǎng)絡(luò)功能之間的接口，以及控制面網(wǎng)絡(luò)功能和用戶面網(wǎng)絡(luò)功能。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-6基于SBA的5G網(wǎng)絡(luò)架構(gòu)5G核心網(wǎng)架構(gòu)在圖2-7的參考點(diǎn)架構(gòu)中，AMF與RAN間存在參考點(diǎn)N2，AMF與SMF間存在參考點(diǎn)N11，AMF與其他AMF間存在參考點(diǎn)N14，AMF與AUSF間存在參考點(diǎn)N12，AMF與UDM間存在參考點(diǎn)N8，AMF與PCF間存在參考點(diǎn)N15，AMF與UE間存在參考點(diǎn)N1等2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-75G參考點(diǎn)架構(gòu)5G核心網(wǎng)架構(gòu)

表2-1對(duì)5G網(wǎng)絡(luò)涉及的網(wǎng)絡(luò)功能做了簡(jiǎn)單的介紹，包括控制面網(wǎng)絡(luò)功能和用戶面網(wǎng)絡(luò)功能。2.15G端到端網(wǎng)絡(luò)架構(gòu)表2-15G核心網(wǎng)功能簡(jiǎn)介5G承載網(wǎng)架構(gòu)

5G承載網(wǎng)是由光纜互連的承載網(wǎng)設(shè)備組成，比如分片分組網(wǎng)(SlicingPacketNetwork,SPN)設(shè)備或者IP化無(wú)線接入網(wǎng)（IPRadioAccessNetwork,IPRAN）設(shè)備，并通過(guò)IP路由協(xié)議、故障檢測(cè)技術(shù)、保護(hù)倒換技術(shù)等實(shí)現(xiàn)相應(yīng)的5G業(yè)務(wù)的傳輸功能。5G承載網(wǎng)的主要功能是連接基站與基站、基站與核心網(wǎng)，提供數(shù)據(jù)的轉(zhuǎn)發(fā)功能，并保證數(shù)據(jù)轉(zhuǎn)發(fā)的時(shí)延、速率、安全等指標(biāo)滿足相關(guān)業(yè)務(wù)的要求。5G承載網(wǎng)的結(jié)構(gòu)可以從物理層次和邏輯層次兩個(gè)維度劃分。從物理層次劃分，承載網(wǎng)被分為前傳網(wǎng)、中傳網(wǎng)、回傳網(wǎng)三個(gè)部分，前傳網(wǎng)用來(lái)連接RRU和DU，中傳網(wǎng)用來(lái)連接DU和CU，回傳網(wǎng)用來(lái)連接CU和5G核心網(wǎng)（5GCore，5GC），如圖2-8所示。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-8承載網(wǎng)絡(luò)分類5G承載網(wǎng)架構(gòu)

核心網(wǎng)UP的下移并不是一蹴而就的，而是根據(jù)實(shí)際的業(yè)務(wù)發(fā)展需求，需要綜合考慮建網(wǎng)成本、用戶體驗(yàn)等多個(gè)因素。為了應(yīng)對(duì)Mesh化的連接以及連接的不確定性，5G承載網(wǎng)需要將三層網(wǎng)絡(luò)下移，至少下移至移動(dòng)邊緣計(jì)算MEC所在的位置，從而實(shí)現(xiàn)靈活的調(diào)度。5G核心網(wǎng)對(duì)5G承載網(wǎng)的影響如圖2-9所示。2.15G端到端網(wǎng)絡(luò)架構(gòu)圖2-9承載網(wǎng)組網(wǎng)架構(gòu)5G無(wú)線關(guān)鍵技術(shù)5G網(wǎng)絡(luò)相比于傳統(tǒng)的2G、3G、4G網(wǎng)絡(luò)，能夠提供更高的速率、更低的時(shí)延及更大的連接數(shù)。5G空口的性能目標(biāo)是什么？5G的性能目標(biāo)是如何實(shí)現(xiàn)的？帶著這兩個(gè)問(wèn)題，下面將從5G空口性能目標(biāo)、5G新頻譜、5G新編碼以及新天線技術(shù)等方面介紹5G無(wú)線側(cè)關(guān)鍵技術(shù)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)5G無(wú)線關(guān)鍵技術(shù)——5G空口性能目標(biāo)

國(guó)際電信聯(lián)盟于2015年6月定義了未來(lái)5G的三大類應(yīng)用場(chǎng)景，分別是eMBB、URLLC和mMTC。其中，eMBB指大流量移動(dòng)寬帶業(yè)務(wù)，如增強(qiáng)現(xiàn)實(shí)、虛擬現(xiàn)實(shí)、超高清視頻等；URLLC指需要高可靠、低時(shí)延連接的業(yè)務(wù)，如無(wú)人駕駛、工業(yè)控制等；而mMTC則指大規(guī)模物聯(lián)網(wǎng)業(yè)務(wù)，如面向智慧城市、環(huán)境監(jiān)測(cè)等以傳感和數(shù)據(jù)采集為目標(biāo)的應(yīng)用場(chǎng)景。eMBB場(chǎng)景下主要關(guān)注峰值速率和用戶體驗(yàn)速率等；URLLC場(chǎng)景下主要關(guān)注時(shí)延和移動(dòng)性；mMTC場(chǎng)景下主要關(guān)注連接數(shù)密度。

為了滿足未來(lái)不同業(yè)務(wù)應(yīng)用對(duì)網(wǎng)絡(luò)能力的要求，對(duì)5G空口速率、時(shí)延、連接能力等性能提出了較高的要求，分別為峰值速率達(dá)到20Gbps、用戶體驗(yàn)數(shù)據(jù)率達(dá)到100Mbps、空口時(shí)延達(dá)到1毫秒、連接密度達(dá)到100萬(wàn)每平方公里。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)5G無(wú)線關(guān)鍵技術(shù)——5G新頻譜頻譜資源是無(wú)線通信的重要資源，也是影響空口速率和空口覆蓋的關(guān)鍵因素，為了提升5G的空口速率，其頻譜資源也必須是十分豐富的。在3GPP協(xié)議中，5G的總體頻譜資源可以分為以下兩個(gè)頻率范圍（FrequencyRange，RF）如圖2-10所示：FR1：也就是我們說(shuō)的低頻頻段，是5G的主用頻段；其中3GHz以下的頻率我們稱之為sub3G，3～6GHz頻段,通常稱為C-band。FR2:毫米波，也就是我們說(shuō)的高頻頻段，為5G的擴(kuò)展頻段，頻譜資源豐富。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-105G頻譜資源5G無(wú)線關(guān)鍵技術(shù)——5G新頻譜FR1是5G的主頻段，小區(qū)載波帶寬最大可以到100MHz。FR1包含傳統(tǒng)3GHz以下的頻段，見(jiàn)表2-2。這部分頻段有很多是之前2G、3G、4G使用的頻率資源，5G同樣支持這部分頻率資源，隨著用戶不斷遷移至5G網(wǎng)絡(luò)，2G/3G/4G使用的頻率資源可以逐漸釋放出來(lái)，部分頻譜資源就可以用來(lái)部署5G。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)表2-2Sub3G頻段5G無(wú)線關(guān)鍵技術(shù)——5G新頻譜為了增強(qiáng)5G上下行覆蓋不均衡的問(wèn)題，5G使用上下行解耦技術(shù)來(lái)增強(qiáng)上行的覆蓋，因此3GPP協(xié)議定義補(bǔ)充上行鏈路（SupplementaryUplink,SUL）頻段見(jiàn)表2-3，用于上下行解耦場(chǎng)景。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)表2-3C波段和補(bǔ)充上行鏈路頻段5G無(wú)線關(guān)鍵技術(shù)——5G新頻譜FR2是5G未來(lái)的擴(kuò)展頻段，見(jiàn)表2-4。隨著5G網(wǎng)絡(luò)發(fā)展，網(wǎng)絡(luò)容量需求的不斷增加，頻譜資源的需求也會(huì)越來(lái)越大。FR2頻譜資源豐富，為后續(xù)網(wǎng)絡(luò)擴(kuò)容提供頻譜資源。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)表2-4FR2頻段5G無(wú)線關(guān)鍵技術(shù)——5G新頻譜頻率越低覆蓋能力越強(qiáng)，但可用的頻率資源有限；毫米波資源豐富，但覆蓋能力較弱。結(jié)合可用頻率資源和覆蓋能力，5G不同頻譜的應(yīng)用場(chǎng)景也有所不同，如圖2-11所示。毫米波主要用于密集城區(qū)利用大帶寬優(yōu)勢(shì)吸收大業(yè)務(wù)量；C波段兼顧覆蓋和帶寬優(yōu)勢(shì)用于實(shí)現(xiàn)城區(qū)的連續(xù)覆蓋；Sub3G利用覆蓋優(yōu)勢(shì)實(shí)現(xiàn)郊區(qū)和農(nóng)村地區(qū)的連續(xù)覆蓋。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-115G頻譜應(yīng)用3. 5G新編解碼技術(shù)在移動(dòng)通信中，由于存在干擾和衰落，信號(hào)在傳輸過(guò)程中會(huì)出現(xiàn)差錯(cuò)，所以需要對(duì)數(shù)字信號(hào)采用糾錯(cuò)、檢錯(cuò)編碼技術(shù)，以增強(qiáng)數(shù)據(jù)在信道傳輸時(shí)抵御各種干擾的能力，提高系統(tǒng)的可靠性。對(duì)在信道中傳送的數(shù)字信號(hào)進(jìn)行的糾錯(cuò)、檢錯(cuò)編碼就是信道編碼技術(shù)。5G三大場(chǎng)景eMBB、mMTC和URLLC，不同應(yīng)用場(chǎng)景性能指標(biāo)差異很大。這就對(duì)5G信道編碼提出了更高要求，需支持更廣泛的碼塊長(zhǎng)度和更多的編碼率。如果所有場(chǎng)景都用同樣的編碼效率，這就會(huì)造成數(shù)據(jù)比特浪費(fèi)，進(jìn)而浪費(fèi)頻譜資源。業(yè)界提出的主流的候選編碼方案包括Polar碼、Turbo碼和低密度奇偶校驗(yàn)（Low-DensityParityCheck，LDPC）碼。

下面介紹信道編碼選擇的基本原則。(1) 編碼性能：糾錯(cuò)能力以及編碼冗余率(2) 編碼效率：復(fù)雜程度及能效(3) 靈活性：編碼的數(shù)據(jù)塊大小，能否支持IR-HARQ(增量冗余的混合自動(dòng)重傳)2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)4. 更高的頻譜利用效率 5G的速率相對(duì)于4G提高很多，正因?yàn)槿绱耍?G才能實(shí)現(xiàn)隨時(shí)隨地觀看4K高清視頻或者CloudVR等大帶寬業(yè)務(wù)。5G速率的提升主要和載波帶寬的增加和頻譜效率的提升有關(guān)，下面對(duì)提高頻譜利用效率的關(guān)鍵技術(shù)進(jìn)行詳細(xì)介紹。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)4. 更高的頻譜利用效率

MassiveMIMO:MassiveMIMO即大規(guī)模天線陣列，如圖2-12所示，通常至少要求16根收發(fā)天線。目前網(wǎng)絡(luò)中主流使用的是64通道收發(fā)天線，實(shí)現(xiàn)了64T64R。通過(guò)更多數(shù)量的天線，可以實(shí)現(xiàn)更靈活精確的三維立體窄波束賦形，使得更多用戶復(fù)用無(wú)線時(shí)頻資源，從而達(dá)到提升覆蓋能力和系統(tǒng)容量并降低系統(tǒng)干擾的目的。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-12MassiveMIMO收發(fā)天線陣列示意圖4. 更高的頻譜利用效率

MassiveMIMO波束賦形的實(shí)現(xiàn)如圖2-13所示，MassiveMIMO利用波的干涉和疊加原理，波峰與波峰疊加，信號(hào)增強(qiáng)；波峰與波谷疊加，信號(hào)減弱。基站通過(guò)終端發(fā)送的上行信號(hào)估算出下行的矢量權(quán)，或者直接通過(guò)終端上報(bào)的方式獲得矢量權(quán)，最終用這個(gè)矢量權(quán)對(duì)下行待發(fā)送信號(hào)進(jìn)行加權(quán)處理，從而形成定向波束。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-13窄波束賦形工作原理4. 更高的頻譜利用效率 64T64R的MassiveMIMO由于波束更窄，通過(guò)空分復(fù)用，下行可以同時(shí)發(fā)送多達(dá)16個(gè)數(shù)據(jù)流，如圖2-14所示。這就意味著，同一時(shí)間內(nèi)，基站可以把相同的時(shí)頻資源分配給16個(gè)不同的用戶使用，從而大幅提升小區(qū)的整體容量，特別適合于高校、城市中央商務(wù)區(qū)等高話務(wù)量場(chǎng)景。同時(shí)，更窄的波束還能降低小區(qū)內(nèi)用戶間的干擾。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-1464T64R天線多流發(fā)送效果圖4. 更高的頻譜利用效率

如果用戶終端的天線是4天線甚至更多天線，由于這時(shí)用戶下行可以同時(shí)接收4個(gè)甚至更多的數(shù)據(jù)流，所以單用戶的峰值速率會(huì)得到成倍提升。現(xiàn)階段5G主流手機(jī)終端支持4天線配置，4天線都支持信號(hào)接收，而其中只有2天線支持信號(hào)接收的同時(shí)也支持信號(hào)的發(fā)射，實(shí)現(xiàn)2T4R，如圖2-15所示。這樣一來(lái)，結(jié)合MassiveMIMO的下行多流特征，5G終端下行的峰值速率相對(duì)于4G終端（1T2R）將至少翻倍。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-154G/5G終端天線收發(fā)模式示意圖4. 更高的頻譜利用效率

分布式MIMO（D-MIMO）： MassiveMIMO通過(guò)在某個(gè)基站上提升天線數(shù)量，以及強(qiáng)化的波束賦形技術(shù)，大大增強(qiáng)了在小區(qū)內(nèi)的容量和覆蓋。如果我們將區(qū)域內(nèi)相鄰的基站聯(lián)合起來(lái)當(dāng)作一個(gè)超級(jí)基站，用和MassiveMIMO相似的多天線技術(shù)進(jìn)行波束賦形和復(fù)用處理，就可以提升整區(qū)域的容量和覆蓋。這就是分布式MIMO（Distribute-MIMO）技術(shù)，簡(jiǎn)稱為D-MIMO。

傳統(tǒng)的建網(wǎng)方式是以網(wǎng)絡(luò)為中心的，用戶的體驗(yàn)受限于網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，強(qiáng)干擾和弱覆蓋不可避免的影響用戶體驗(yàn)；而D-MIMO技術(shù)則將某個(gè)區(qū)域內(nèi)的基站聯(lián)合起來(lái)為用戶提供服務(wù)，將傳統(tǒng)網(wǎng)絡(luò)中的同頻干擾，變?yōu)橛杏玫男盘?hào)，改善邊緣覆蓋，并且在空間維度實(shí)現(xiàn)聯(lián)合的波束賦形和復(fù)用，提升系統(tǒng)容量。所以D-MIMO可以看作是一種全新的以用戶為中心的建網(wǎng)方式，大大減少了對(duì)網(wǎng)絡(luò)規(guī)劃和優(yōu)化的依賴。展望未來(lái)，MassiveMIMO將在站內(nèi)實(shí)現(xiàn)極致的波束賦形能力，D-MIMO則在站間增強(qiáng)空間協(xié)同能力，兩者具有天然的互補(bǔ)性，將成為未來(lái)5G的核心技術(shù)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)5. 超級(jí)上行

5G新業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬的需求越來(lái)越大，其中ToC業(yè)務(wù)需要網(wǎng)絡(luò)下行高速率，同時(shí)也需要進(jìn)一步提升網(wǎng)絡(luò)上行速率，如圖2-16所示的高清視頻和VR業(yè)務(wù)等。而ToB行業(yè)應(yīng)用更多的是將設(shè)備側(cè)的信息傳遞給網(wǎng)絡(luò)側(cè)，因此對(duì)網(wǎng)絡(luò)上行速率提出了更高的訴求。如圖2-17所示，遠(yuǎn)程醫(yī)療中高清醫(yī)療影像的回傳、智能電網(wǎng)中高清巡檢視頻的回傳、智能制造中機(jī)器視覺(jué)以及自動(dòng)駕駛中車載高清攝像頭拍攝的畫(huà)面回傳等都需要極高的上行速率。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-16典型ToC業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬需求圖2-17典型ToB業(yè)務(wù)對(duì)網(wǎng)絡(luò)帶寬需求5. 超級(jí)上行

超級(jí)上行通過(guò)將上行數(shù)據(jù)分時(shí)在SUL頻譜和NRTDD頻譜上發(fā)送，極大地增加了用戶的上行可用時(shí)頻資源，如圖2-18所示。在NRTDD頻譜的上行時(shí)隙，使用NRTDD頻譜進(jìn)行上行數(shù)據(jù)發(fā)送；在NRTDD下行時(shí)隙，使用空閑的SUL頻譜補(bǔ)充進(jìn)行上行數(shù)據(jù)發(fā)送，實(shí)現(xiàn)上行數(shù)據(jù)可以在全時(shí)隙發(fā)送如圖2-19所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-18超級(jí)上行收發(fā)示意圖圖2-19超級(jí)上行時(shí)隙使用示意圖5. 超級(jí)上行

超級(jí)上行對(duì)上行速率到底有多大的提升呢？下面以C-band采用100MHz支持上行2天線發(fā)射、Sub3G采用20MHz支持1天線發(fā)射為例，如圖2-20所示。上行理論峰值速率參考表2-5，理論峰值速率等于C-band上的速率加上Sub3G上速率的80%（因?yàn)榻K端在Sub3G上只占用了80%的資源），約為349Mbps。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-20超級(jí)上行場(chǎng)景舉例表2-5理論上行峰值速率5G核心網(wǎng)關(guān)鍵技術(shù)

隨著移動(dòng)網(wǎng)絡(luò)飛速發(fā)展，5G網(wǎng)絡(luò)的業(yè)務(wù)場(chǎng)景發(fā)生了巨大變化，從之前主要面向ToC業(yè)務(wù)場(chǎng)景，發(fā)展到主要面向ToB業(yè)務(wù)場(chǎng)景，5G端到端網(wǎng)絡(luò)都在發(fā)生深刻的變革，不同的應(yīng)用對(duì)網(wǎng)絡(luò)的需求有很大的差異性，針對(duì)網(wǎng)絡(luò)側(cè)提出了大帶寬、高密度連接、超低時(shí)延的訴求。為了適配各種業(yè)務(wù)場(chǎng)景，核心網(wǎng)網(wǎng)絡(luò)架構(gòu)需要變得更加靈活敏捷，從而適應(yīng)業(yè)務(wù)的訴求。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)5G核心網(wǎng)關(guān)鍵技術(shù)

數(shù)據(jù)不出園區(qū)（UPF下沉）：5GtoB現(xiàn)網(wǎng)實(shí)際部署的時(shí)候，一般UPF會(huì)和MEC一起共部署，UPF充當(dāng)MEC的數(shù)據(jù)面輸入。歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（EuropeanTelecommunicationsStandardsInstitute，ETSI）對(duì)MEC的定義是：在移動(dòng)網(wǎng)絡(luò)邊緣提供IT服務(wù)環(huán)境和云計(jì)算能力。因此，MEC可以被理解為在移動(dòng)網(wǎng)絡(luò)邊緣運(yùn)行的云服務(wù)器，該云服務(wù)器可以處理傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)所不能處理的任務(wù)。運(yùn)營(yíng)商部署的MEC一般分為兩種，分別是共享式MEC和入駐式MEC，兩種部署方式的區(qū)別是：共享式MEC是多個(gè)客戶一起共享一個(gè)MEC資源，部署位置一般是在地市或區(qū)域，支持多個(gè)租戶多個(gè)業(yè)務(wù)。入駐式MEC一般是部署在企業(yè)園區(qū)里面，主要面向一個(gè)企業(yè)的多種業(yè)務(wù)，資源獨(dú)占，如圖2-21所示。不同企業(yè)的不同業(yè)務(wù)可以通過(guò)同一個(gè)MEC接入不同的企業(yè)內(nèi)網(wǎng)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-21不同企業(yè)共享MEC5G核心網(wǎng)關(guān)鍵技術(shù)

如圖2-22所示，顯示了APN分流和ULCL業(yè)務(wù)分流的差異，APN級(jí)分流是所有流量統(tǒng)一不區(qū)分送到一個(gè)網(wǎng)絡(luò)，通過(guò)將入駐式UPF下沉到園區(qū)，使用主錨點(diǎn)下沉方式實(shí)現(xiàn)專用DNN分流（需要在下沉到園區(qū)的UPF配置接入數(shù)據(jù)）；ULCL業(yè)務(wù)分流模式會(huì)根據(jù)業(yè)務(wù)不同分流到不同的目標(biāo)網(wǎng)絡(luò)。用戶會(huì)首先選擇大網(wǎng)的UPF，然后觸發(fā)插入下沉的UPF，由下沉ULCLUPF實(shí)現(xiàn)業(yè)務(wù)級(jí)分流。APN級(jí)分流一般通過(guò)自定義專用APN/DNN的形式實(shí)現(xiàn)，業(yè)務(wù)級(jí)分流可以通過(guò)專用或大網(wǎng)APN/DNN都可以實(shí)現(xiàn)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-22分流模式5G核心網(wǎng)關(guān)鍵技術(shù)

通過(guò)ULCLUPF分流的場(chǎng)景，如圖2-23所示，需要通過(guò)核心網(wǎng)控制面網(wǎng)元SMF等網(wǎng)元決策，是否使用ULCL分流，然后通過(guò)ULCLUPF根據(jù)配置實(shí)現(xiàn)業(yè)務(wù)分流。ULCLUPF作為分流器，根據(jù)配置的分流規(guī)則，決定將數(shù)據(jù)包分流到輔錨點(diǎn)UPFPSA2和本地網(wǎng)，還是分流到主錨點(diǎn)UPFPSA1。用戶在園區(qū)里面訪問(wèn)本地業(yè)務(wù)直接通過(guò)PSA2訪問(wèn)本地DN，如果訪問(wèn)目標(biāo)是互聯(lián)網(wǎng)通過(guò)PSA1轉(zhuǎn)發(fā)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-23入駐式本地流量卸載5G核心網(wǎng)關(guān)鍵技術(shù)

業(yè)務(wù)隔離（5G切片解決方案）：網(wǎng)絡(luò)切片是一個(gè)端到端的復(fù)雜的系統(tǒng)工程，實(shí)現(xiàn)起來(lái)相當(dāng)復(fù)雜，需要端到端網(wǎng)絡(luò)的配合，切片貫穿了無(wú)線接入網(wǎng)絡(luò)，承載網(wǎng)，核心網(wǎng)三個(gè)子域的網(wǎng)絡(luò)。同樣通過(guò)切片也可以實(shí)現(xiàn)客戶各種各樣的極致差異的業(yè)務(wù)體驗(yàn)需求，如圖2-24所示，不同的垂直行業(yè)對(duì)網(wǎng)絡(luò)的需求不同，所以產(chǎn)生了各種各樣的極致差異的網(wǎng)絡(luò)需求，為了滿足這一需求，5G網(wǎng)絡(luò)通過(guò)切片技術(shù)實(shí)現(xiàn)一張網(wǎng)絡(luò)滿足用戶不同業(yè)務(wù)需求。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-245G網(wǎng)絡(luò)切片5G核心網(wǎng)關(guān)鍵技術(shù)

為了實(shí)現(xiàn)不同的業(yè)務(wù)隔離性需求，網(wǎng)絡(luò)切片技術(shù)滿足一系列特征，解決各種業(yè)務(wù)挑戰(zhàn)。網(wǎng)絡(luò)切片具備端到端、資源隔離、可定制、虛擬網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和能力開(kāi)放等特征。端到端：每個(gè)切片都同時(shí)需要無(wú)線接入網(wǎng)、傳輸網(wǎng)和核心網(wǎng)功能的支持，從而實(shí)現(xiàn)端到端的業(yè)務(wù)隔離。資源隔離：各切片之間不會(huì)相互干擾，各自獨(dú)占網(wǎng)絡(luò)資源，具有很高的安全性。圖2-25顯示了核心網(wǎng)關(guān)于完全獨(dú)占、部分獨(dú)占和完全共享的部署情況?？啥ㄖ疲好總€(gè)切片可以根據(jù)用戶需要選擇相應(yīng)的業(yè)務(wù)指標(biāo)，如帶寬大小、時(shí)延大小等。虛擬網(wǎng)絡(luò)：切片都是基于一個(gè)物理網(wǎng)絡(luò)在邏輯上劃分出來(lái)的虛擬網(wǎng)絡(luò)，而不是對(duì)真實(shí)物理網(wǎng)絡(luò)的拆分。專用網(wǎng)絡(luò)：切片提供的都是專用網(wǎng)絡(luò)，該網(wǎng)絡(luò)為專門(mén)的業(yè)務(wù)服務(wù)且未經(jīng)許可不允許其他用戶接入或訪問(wèn)。能力開(kāi)放：切片可基于5G的API接口完成二次開(kāi)發(fā)，以滿足不同用戶的定制需求。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-25核心網(wǎng)切片的隔離模式5G核心網(wǎng)關(guān)鍵技術(shù)

5G局域網(wǎng)：簡(jiǎn)單地說(shuō)5GLAN是網(wǎng)絡(luò)或切片的一種業(yè)務(wù)，在一張網(wǎng)絡(luò)或者一個(gè)切片上提供的一種二層交換業(yè)務(wù)模式，如圖2-26，通過(guò)二層的方式連接手機(jī)和手機(jī)或者手機(jī)和服務(wù)器等；實(shí)際應(yīng)用場(chǎng)景中，5GLAN業(yè)務(wù)主要支持二層交換，原有5GDNN業(yè)務(wù)主要支持三層路由。5GLAN業(yè)務(wù)是網(wǎng)絡(luò)切片的業(yè)務(wù)形態(tài)之一。切片更多的理解在于資源的管理,包括預(yù)留及隔離等，與切片對(duì)應(yīng)的是一個(gè)邏輯網(wǎng)絡(luò)。切片通過(guò)增強(qiáng)支持5GLAN、5G時(shí)延敏感網(wǎng)絡(luò)等特性，可進(jìn)一步實(shí)現(xiàn)不同切片間的差異化和確定性的SLA保障。5GLAN對(duì)應(yīng)一個(gè)邏輯網(wǎng)絡(luò)內(nèi)部的VLAN。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-265GLAN組網(wǎng)5G核心網(wǎng)關(guān)鍵技術(shù)

3GPP對(duì)5GLAN的接入方式做了定義，如圖2-27所示，5GLAN終端通過(guò)5G接入，網(wǎng)絡(luò)側(cè)提供LAN和虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）類似功能的服務(wù)。5GLAN終端需要支持對(duì)應(yīng)的特性，比如，UE必須支持5G網(wǎng)絡(luò)接入和5G相關(guān)的鏈路層協(xié)議，5GLAN類型業(yè)務(wù)，UE需要支持創(chuàng)建Ethernet類型的PDU會(huì)話。5GLAN業(yè)務(wù)的PDU部分，就是一個(gè)EthernetFrame，UE需要支持Ethernet相關(guān)的交換協(xié)議。Application部分，取決于具體的應(yīng)用要求，不需要5GLAN進(jìn)行適配。端到端流程中需要UE和5GC支持，無(wú)線側(cè)對(duì)這些上層業(yè)務(wù)應(yīng)用不感知。5GLAN業(yè)務(wù)，沒(méi)有對(duì)5G的QoS機(jī)制提出額外要求，基于5G系統(tǒng)的端到端QoS機(jī)制保證業(yè)務(wù)即可。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-27UE協(xié)議棧5G核心網(wǎng)關(guān)鍵技術(shù)

業(yè)務(wù)不中斷（邊緣高可用網(wǎng)關(guān)解決方案）：通常提到的邊緣高可用網(wǎng)關(guān)解決方案一般指的是通過(guò)園區(qū)UPF增加單板，實(shí)現(xiàn)下沉AMF/SMF/UDM服務(wù)，充當(dāng)臨時(shí)應(yīng)急模塊。如圖2-28，應(yīng)急場(chǎng)景下，核心網(wǎng)控制面故障，如果園區(qū)有新用戶接入，用戶會(huì)選擇本地應(yīng)急控制面設(shè)備；已經(jīng)在線用戶（存量業(yè)務(wù)）不受影響，慣性運(yùn)行。大網(wǎng)控制面網(wǎng)元失聯(lián)場(chǎng)景（N2、N4全斷）使用園區(qū)應(yīng)急控制面處理用戶接入。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-28邊緣高可用網(wǎng)關(guān)解決方案5G核心網(wǎng)關(guān)鍵技術(shù)

下面針對(duì)部署邊緣高可用網(wǎng)關(guān)解決方案之后，大網(wǎng)中斷場(chǎng)景的接入情況進(jìn)入梳理，如圖2-29所示。

類型1.新開(kāi)機(jī)用戶：gNodeB選擇園區(qū)應(yīng)急AMF接入，業(yè)務(wù)接入無(wú)影響。

類型2.在線業(yè)務(wù)用戶（連接態(tài)）：園區(qū)gNodeB保持連接態(tài)；大網(wǎng)控制面網(wǎng)元和園區(qū)UPF保持用戶的業(yè)務(wù)注冊(cè)狀態(tài)，業(yè)務(wù)無(wú)影響（慣性運(yùn)行）。

類型3.已注冊(cè)的用戶，發(fā)起移動(dòng)性信令連接（終端發(fā)起，移動(dòng)引起的切換）：園區(qū)gNodeB選擇應(yīng)急AMF處理，如果已有業(yè)務(wù)則會(huì)中斷，此時(shí)應(yīng)急AMF引導(dǎo)用戶重新注冊(cè)，業(yè)務(wù)快速恢復(fù)。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-29大網(wǎng)失聯(lián)5G核心網(wǎng)關(guān)鍵技術(shù)

在大網(wǎng)失聯(lián)恢復(fù)之后，網(wǎng)絡(luò)處理如圖2-30所示。

類型1.新開(kāi)機(jī)的用戶：選擇大網(wǎng)ToBAMF接入，業(yè)務(wù)無(wú)影響。

類型2.在線業(yè)務(wù)不中斷的用戶：用戶發(fā)起移動(dòng)性信令流程，和大網(wǎng)AMF恢復(fù)通信，攜帶大網(wǎng)AMF分配的全局唯一的臨時(shí)標(biāo)識(shí)（GloballyUniqueTemporaryIdentity，GUTI），業(yè)務(wù)無(wú)影響。

類型3.已接入應(yīng)急AMF的用戶：用戶的信令（GUTI）包含應(yīng)急AMF的全球唯一AMFID，仍然選擇應(yīng)急AMF，業(yè)務(wù)無(wú)影響。（大網(wǎng)AMF的殘留注冊(cè)用戶會(huì)通過(guò)SMF核查機(jī)制清除。）2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-30大網(wǎng)失聯(lián)恢復(fù)5G承載網(wǎng)關(guān)鍵技術(shù)

5G承載網(wǎng)切片技術(shù)：在傳統(tǒng)以太網(wǎng)中，接口包括MAC/PHY兩層，MAC層和PHY層是緊耦合的，例如接口在承載業(yè)務(wù)時(shí)，MAC把業(yè)務(wù)流打個(gè)包，穿一件衣服，PHY再穿一件外套。傳統(tǒng)以太網(wǎng)接口在應(yīng)用中帶來(lái)的技術(shù)限制，首先是接口制作成本高，接口速率提升緩慢，當(dāng)前最大速率是200Gbps，400Gbps的接口速率還有待商用；其次是多條業(yè)務(wù)之間搶帶寬，一個(gè)接口上承載多條業(yè)務(wù)，他們共用一個(gè)MAC，那么各條不同的業(yè)務(wù)之間就會(huì)搶帶寬，這是傳統(tǒng)以太網(wǎng)的“盡力而為”決定的，無(wú)法避免，比如某條業(yè)務(wù)來(lái)了個(gè)長(zhǎng)包，那么在這個(gè)長(zhǎng)包傳遞期間，其他業(yè)務(wù)的所有報(bào)文都會(huì)在接口位置阻塞。靈活以太網(wǎng)（FlexibleEthernet，F(xiàn)lexE）是5G承載網(wǎng)中主要的網(wǎng)絡(luò)切片技術(shù)，它是一種基于以太網(wǎng)的多速率子接口在多PHY鏈路上的承載技術(shù)，支持捆綁、通道化和子速率，可以有效地解決傳統(tǒng)以太網(wǎng)接口存在的技術(shù)限制問(wèn)題。接下來(lái)我們一起學(xué)習(xí)5G承載網(wǎng)中的FlexE如何實(shí)現(xiàn)網(wǎng)絡(luò)切片的。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)5G承載網(wǎng)關(guān)鍵技術(shù)

技術(shù)架構(gòu)：如圖2-31，F(xiàn)lexE包括FlexEClient、FlexEShim和FlexEGroup三個(gè)部分。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-31FlexE技術(shù)架構(gòu)圖5G承載網(wǎng)關(guān)鍵技術(shù)

FlexE新的以太網(wǎng)端口的功能主要有以下三個(gè)方面：（１）通道化功能。FlexE端口通道化圖如圖2-32所示，將不同的Client的數(shù)據(jù)放在同一個(gè)PHY的不同時(shí)隙傳輸。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-32FlexE端口通道化圖5G承載網(wǎng)關(guān)鍵技術(shù)

（2）端口綁定功能。FlexE端口綁定圖如圖2-33，通過(guò)FlexEShim將多路PHY捆綁，以實(shí)現(xiàn)更大容量的端口。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-33FlexE端口綁定圖5G承載網(wǎng)關(guān)鍵技術(shù)

（3）子速率功能。FlexE端口子速率圖如圖2-34，將PHY的一部分時(shí)隙分配給Client。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-34FlexE端口子速率圖5G承載網(wǎng)關(guān)鍵技術(shù)

FlexE交叉原理：FlexEClient交叉的基本原理如圖2-35所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-35FlexE交叉技術(shù)原理圖5G承載網(wǎng)關(guān)鍵技術(shù)

SRv6一些關(guān)鍵技術(shù)：1) SRH的定義IPv6報(bào)文是由IPv6標(biāo)準(zhǔn)頭+擴(kuò)展頭+負(fù)載數(shù)據(jù)組成。為了基于IPv6轉(zhuǎn)發(fā)平面實(shí)現(xiàn)SegmentRouting，IPv6路由擴(kuò)展頭新增加一種類型，稱作SRH擴(kuò)展頭，該擴(kuò)展頭指定一個(gè)IPv6的顯式路徑，存儲(chǔ)的是IPv6的SegmentList信息，其作用與SR-MPLS里的SegmentList一樣。轉(zhuǎn)發(fā)路徑的頭節(jié)點(diǎn)設(shè)備在IPv6報(bào)文中增加一個(gè)SRH擴(kuò)展頭，中間節(jié)點(diǎn)只需要按照SRH擴(kuò)展頭里包含的路徑信息轉(zhuǎn)發(fā)，SRH擴(kuò)展頭格式如圖2-36所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-36SRH擴(kuò)展頭格式圖5G承載網(wǎng)關(guān)鍵技術(shù)

SRv6一些關(guān)鍵技術(shù)：2) SRH的處理過(guò)程在SRv6中，每經(jīng)過(guò)一個(gè)SRv6節(jié)點(diǎn)，SegmentsLeft字段減1，IPv6目標(biāo)地址信息變換一次。SegmentsLeft和SegmentList字段共同決定了IPv6目標(biāo)地址信息。具體過(guò)程如圖2-37所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-37SRH的處理過(guò)程圖5G承載網(wǎng)關(guān)鍵技術(shù)

SRv6一些關(guān)鍵技術(shù)：（3）SRv6SegmentID定義：SRv6Segment是IPv6地址形式，總計(jì)128bit，通常也稱為SRv6SID。如圖2-38所示，SRv6SID由Locator和Function兩部分組成，格式是Locator:Function，其中Locator占據(jù)IPv6地址的高比特位，F(xiàn)unction部分占據(jù)IPv6地址的剩余低比特部分。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-38SRv6SID圖5G承載網(wǎng)關(guān)鍵技術(shù)

SRv6一些關(guān)鍵技術(shù)：4) L3VPNv4overSRv6BE簡(jiǎn)介L(zhǎng)3VPNv4overSRv6BE主要指基于SRv6BE隧道來(lái)承載三層虛擬專用網(wǎng)（L3VPN）的業(yè)務(wù)，用來(lái)傳遞L3VPNv4的數(shù)據(jù)，L3VPNv4overSRv6BE的典型組網(wǎng)如圖2-39所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-39L3VPNv4overSRv6BE典型組網(wǎng)圖5G承載網(wǎng)關(guān)鍵技術(shù)

SRv6一些關(guān)鍵技術(shù)：L3VPNv4overSRv6BE具有如下特點(diǎn)：（1）通過(guò)擴(kuò)展的BGP協(xié)議傳輸路由報(bào)文。（2）使用SRv6BE對(duì)私網(wǎng)數(shù)據(jù)報(bào)文進(jìn)行封裝傳輸。L3VPNv4overSRv6BE的關(guān)鍵實(shí)現(xiàn)步驟包括SRv6BE路徑建立、VPN路由互通和數(shù)據(jù)轉(zhuǎn)發(fā)等，其業(yè)務(wù)建立詳細(xì)過(guò)程如圖2-40所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-40L3VPNv4overSRv6BE業(yè)務(wù)建立過(guò)程圖3. 5G承載網(wǎng)關(guān)鍵技術(shù) 5G承載網(wǎng)是面向5G業(yè)務(wù)，實(shí)現(xiàn)用戶從下一代基站（thenextgenerationNodeB，gNB，也就是5G網(wǎng)絡(luò)基站）到5G核心網(wǎng)訪問(wèn)接入的一張新的移動(dòng)承載網(wǎng)絡(luò)，相對(duì)傳統(tǒng)的4G承載網(wǎng)主要引入了網(wǎng)絡(luò)切片、SRv6等技術(shù)，從而滿足5G業(yè)務(wù)大帶寬、低時(shí)延、廣連接的承載需求。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)3. 5G承載網(wǎng)切片技術(shù)

技術(shù)架構(gòu)：如圖2-31，F(xiàn)lexE包括FlexEClient、FlexEShim和FlexEGroup三個(gè)部分。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-31FlexE技術(shù)架構(gòu)圖3. 5G承載網(wǎng)切片技術(shù)FlexE主要功能：FlexE新的以太網(wǎng)端口的功能主要有以下三個(gè)方面：（１）通道化功能。FlexE端口通道化圖如圖2-32所示，將不同的Client的數(shù)據(jù)放在同一個(gè)PHY的不同時(shí)隙傳輸。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-32FlexE端口通道化圖3. 5G承載網(wǎng)切片技術(shù)（2）端口綁定功能。FlexE端口綁定圖如圖2-33，通過(guò)FlexEShim將多路PHY捆綁，以實(shí)現(xiàn)更大容量的端口。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-33FlexE端口綁定圖3. 5G承載網(wǎng)切片技術(shù)（3）子速率功能。FlexE端口子速率圖如圖2-34，將PHY的一部分時(shí)隙分配給Client。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-34FlexE端口子速率圖3. 5G承載網(wǎng)切片技術(shù)FlexE交叉原理：FlexEClient交叉的基本原理如圖2-35所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-35FlexE交叉技術(shù)原理圖3. 5G承載網(wǎng)切片技術(shù)SRv6技術(shù)：基于IPv6轉(zhuǎn)發(fā)平面的段路由（SegmentRoutingIPv6，SRv6）是基于源路由理念而設(shè)計(jì)的在網(wǎng)絡(luò)上轉(zhuǎn)發(fā)IPv6數(shù)據(jù)包的一種協(xié)議。SRH的定義：IPv6報(bào)文是由IPv6標(biāo)準(zhǔn)頭+擴(kuò)展頭+負(fù)載數(shù)據(jù)組成。為了基于IPv6轉(zhuǎn)發(fā)平面實(shí)現(xiàn)SegmentRouting，IPv6路由擴(kuò)展頭新增加一種類型，稱作SRH擴(kuò)展頭，該擴(kuò)展頭指定一個(gè)IPv6的顯式路徑，存儲(chǔ)的是IPv6的SegmentList信息，其作用與SR-MPLS里的SegmentList一樣。轉(zhuǎn)發(fā)路徑的頭節(jié)點(diǎn)設(shè)備在IPv6報(bào)文中增加一個(gè)SRH擴(kuò)展頭，中間節(jié)點(diǎn)只需要按照SRH擴(kuò)展頭里包含的路徑信息轉(zhuǎn)發(fā)，SRH擴(kuò)展頭格式如圖2-36所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-36SRH擴(kuò)展頭格式圖3. 5G承載網(wǎng)切片技術(shù)SRH的處理過(guò)程：在SRv6中，每經(jīng)過(guò)一個(gè)SRv6節(jié)點(diǎn)，SegmentsLeft字段減1，IPv6目標(biāo)地址信息變換一次。SegmentsLeft和SegmentList字段共同決定了IPv6目標(biāo)地址信息。具體過(guò)程如圖2-37所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-37SRH的處理過(guò)程圖3. 5G承載網(wǎng)切片技術(shù)SRv6SegmentID定義：SRv6Segment是IPv6地址形式，總計(jì)128bit，通常也稱為SRv6SID。如圖2-38所示，SRv6SID由Locator和Function兩部分組成，格式是Locator:Function，其中Locator占據(jù)IPv6地址的高比特位，F(xiàn)unction部分占據(jù)IPv6地址的剩余低比特部分。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-38SRv6SID圖3. 5G承載網(wǎng)切片技術(shù)L3VPNv4overSRv6BE簡(jiǎn)介：L3VPNv4overSRv6BE主要指基于SRv6BE隧道來(lái)承載三層虛擬專用網(wǎng)（L3VPN）的業(yè)務(wù)，用來(lái)傳遞L3VPNv4的數(shù)據(jù)，L3VPNv4overSRv6BE的典型組網(wǎng)如圖2-39所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-39L3VPNv4overSRv6BE典型組網(wǎng)圖3. 5G承載網(wǎng)切片技術(shù)L3VPNv4overSRv6BE的關(guān)鍵實(shí)現(xiàn)步驟包括SRv6BE路徑建立、VPN路由互通和數(shù)據(jù)轉(zhuǎn)發(fā)等，其業(yè)務(wù)建立詳細(xì)過(guò)程如圖2-40所示。2.2

5GE2E網(wǎng)絡(luò)關(guān)鍵技術(shù)圖2-40L3VPNv4overSRv6BE業(yè)務(wù)建立過(guò)程圖1. 5G安全標(biāo)準(zhǔn)

5G時(shí)代，移動(dòng)通信不僅為T(mén)oC用戶提供高速上網(wǎng)連接，構(gòu)建新的互聯(lián)網(wǎng)形態(tài)，更將成為萬(wàn)物互聯(lián)的新型基礎(chǔ)網(wǎng)絡(luò)設(shè)施。新型的ToB業(yè)務(wù)如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能電網(wǎng)、智慧醫(yī)療、智慧城市等都將構(gòu)建在5G網(wǎng)絡(luò)上。因此對(duì)5G網(wǎng)絡(luò)的安全提出了更高的要求。2.3

5G安全技術(shù)1. 5G安全標(biāo)準(zhǔn)

5G安全面臨的威脅：5G網(wǎng)絡(luò)安全威脅分為運(yùn)營(yíng)商網(wǎng)絡(luò)域外安全威脅和運(yùn)營(yíng)商網(wǎng)絡(luò)域內(nèi)安全威脅，其中域外安全威脅如圖2-41所示，包括空口安全威脅、Internet安全威脅、網(wǎng)絡(luò)漫游安全威脅、外部訪問(wèn)EMS安全威脅。2.3

5G安全技術(shù)圖2-415G網(wǎng)絡(luò)域外安全威脅1. 5G安全標(biāo)準(zhǔn)運(yùn)營(yíng)商域內(nèi)安全威脅，包括SBA服務(wù)化架構(gòu)威脅、MEC模塊間威脅、網(wǎng)元間接口以及網(wǎng)元內(nèi)部模塊間接口威脅，如圖2-42所示。2.3

5G安全技術(shù)圖2-425G網(wǎng)絡(luò)域內(nèi)安全威脅1. 5G安全標(biāo)準(zhǔn)3GPP制定了5G安全標(biāo)準(zhǔn)目標(biāo)，確保合法接入網(wǎng)絡(luò)、保障空口的機(jī)密性和完整性、確保3GPP網(wǎng)元間連接安全。5GSA安全架構(gòu)在Rel-15版本開(kāi)始定義，后續(xù)版本功能持續(xù)增強(qiáng)，如圖2-43所示。2.3

5G安全技術(shù)圖2-435G安全標(biāo)準(zhǔn)演進(jìn)2. 5G安全關(guān)鍵特性 5G的安全關(guān)鍵特性包括6個(gè)，分別是SUPI加密、5G密鑰增強(qiáng)、用戶面完整性保護(hù)、切片安全、URLLC安全和mMTC安全。

SUPI加密：4G終端注冊(cè)認(rèn)證前IMSI明文傳輸如圖2-44所示，存在泄露可能。2.3

5G安全技術(shù)圖2-44IMSI明文注冊(cè)2. 5G安全關(guān)鍵特性

如圖2-45所示，USIM卡里面會(huì)保存公鑰，USIM或UE將SUPI進(jìn)行加密計(jì)算得到SUCI。UE與網(wǎng)絡(luò)進(jìn)行信令交互的時(shí)候?qū)嶋H上使用的是SUCI。安全流程之后，核心網(wǎng)會(huì)給用戶分配臨時(shí)標(biāo)識(shí)5G-GUTI。整個(gè)過(guò)程避免空口直接交互SUPI，保護(hù)用戶信息安全。2.3

5G安全技術(shù)圖2-45SUCI加密后注冊(cè)2. 5G安全關(guān)鍵特性

5G密鑰增強(qiáng)：當(dāng)前網(wǎng)絡(luò)中2G/3G/4G加密密鑰長(zhǎng)度為64bit或128bit，如圖2-46所示。即使使用超級(jí)計(jì)算機(jī)解密，也無(wú)法破解128bit密鑰，并且超級(jí)計(jì)算機(jī)僅少量國(guó)家的國(guó)家級(jí)實(shí)驗(yàn)室擁有，目前足夠安全。2.3

5G安全技術(shù)圖2-46當(dāng)前密鑰長(zhǎng)度2. 5G安全關(guān)鍵特性

未來(lái)量子計(jì)算機(jī)可將破解對(duì)稱密碼算法的復(fù)雜度減半，因此可能在較短時(shí)間內(nèi)破解當(dāng)前基于128bit密鑰的對(duì)稱密碼算法。故5G將密鑰提升為256bit以增強(qiáng)保護(hù)能力，如圖2-47所示。2.3

5G安全技術(shù)圖2-47密鑰增強(qiáng)2. 5G安全關(guān)鍵特性

用戶面完整性保護(hù)：空口加密是指發(fā)送方使用協(xié)商的加密算法對(duì)消息進(jìn)行加密，然后將加密后的消息發(fā)送給接收方，接收方使用協(xié)商的加密算法對(duì)加密的消息進(jìn)行解密。4G網(wǎng)絡(luò)空口用戶面采用了加密，但未啟用完整性保護(hù)?；谶@樣的事實(shí)，研究團(tuán)隊(duì)在實(shí)驗(yàn)室環(huán)境中展示了主動(dòng)攻擊者通過(guò)重定向DNS（域名系統(tǒng)）請(qǐng)求，然后執(zhí)行DNS欺騙攻擊，導(dǎo)致受害移動(dòng)設(shè)備使用惡意DNS服務(wù)器，最終將受害者重定向到一個(gè)偽裝的惡意網(wǎng)站，如圖2-48所示。2.3

5G安全技術(shù)圖2-48DNS欺騙攻擊2. 5G安全關(guān)鍵特性 5G增加用戶面完整性保護(hù)如圖2-49所示，防止信息被篡改。2.3

5G安全技術(shù)圖2-49用戶面完整性保護(hù)2. 5G安全關(guān)鍵特性

切片安全：用戶可以接入多個(gè)切片、切片管理權(quán)限開(kāi)放給第三方等。針對(duì)非法訪問(wèn)和越權(quán)管理，網(wǎng)絡(luò)切片面臨的安全風(fēng)險(xiǎn)如圖2-50所示。2.3

5G安全技術(shù)圖2-50網(wǎng)絡(luò)切片面臨的安全風(fēng)險(xiǎn)2. 5G安全關(guān)鍵特性

為應(yīng)對(duì)非法訪問(wèn)和越權(quán)管理，網(wǎng)絡(luò)采用多重安全措施協(xié)同保障切片安全，如圖2-51所示。2.3

5G安全技術(shù)圖2-51切片安全保障2. 5G安全關(guān)鍵特性

通過(guò)資源按需預(yù)留、關(guān)鍵績(jī)效指標(biāo)（KeyPerformanceIndicator，KPI）監(jiān)控等手段，確保有效的切片資源隔離，削減切片間相互影響如圖2-52所示。2.3

5G安全技術(shù)圖2-52切片資源隔離2. 5G安全關(guān)鍵特性

URLLC安全：為保障URLLC業(yè)務(wù)數(shù)據(jù)的低時(shí)延和可靠性，可以采用兩個(gè)路徑傳輸相同的數(shù)據(jù)，如圖2-53所示。2.3

5G安全技術(shù)圖2-53雙通道連接2. 5G安全關(guān)鍵特性 mMTC安全：隨著無(wú)線業(yè)務(wù)快速發(fā)展，基站需支持海量物聯(lián)網(wǎng)連接，而大量物聯(lián)網(wǎng)終端安全能力不足。攻擊者可能會(huì)竊聽(tīng)和篡改IoT數(shù)據(jù)。為規(guī)避此風(fēng)險(xiǎn)，對(duì)于非頻繁小數(shù)據(jù)（例如電表等），可以采用NAS信令傳輸小數(shù)據(jù)，基于UE與AMF之間的NAS保護(hù)方式，來(lái)保護(hù)非頻繁小數(shù)據(jù)的傳輸。2.3

5G安全技術(shù)圖2-54空口DDoS攻擊2. 5G安全關(guān)鍵特性

為了規(guī)避此類風(fēng)險(xiǎn)，可以采用基于流控機(jī)制削減空口DDoS風(fēng)險(xiǎn)，如圖2-55所示，當(dāng)核心網(wǎng)負(fù)載過(guò)高時(shí)觸發(fā)Overload機(jī)制，核心網(wǎng)將OverloadStart消息反壓給基站，要求基站根據(jù)指定的無(wú)線資源控制（RadioResourceControl，RRC）建立原因值拒絕接入的業(yè)務(wù)，或者按比例流控接入的業(yè)務(wù)。過(guò)載消除后，通過(guò)Overloadstop