谷聚娟，張亞生，龐金坤

(1.中國電子科技集團(tuán)公司第54研究所，河北 石家莊 050002；2.北京郵電大學(xué)網(wǎng)絡(luò)技術(shù)研究院,北京 100876)

1 引言

天地一體化網(wǎng)絡(luò)可將天地網(wǎng)絡(luò)進(jìn)行融合，實(shí)現(xiàn)網(wǎng)絡(luò)全球覆蓋，為全球用戶提供無差別的通信和互聯(lián)網(wǎng)服務(wù)[1]。但是，隨著業(yè)務(wù)需求種類的不斷增多，不同的應(yīng)用場(chǎng)景在網(wǎng)絡(luò)功能、系統(tǒng)性能、安全和用戶體驗(yàn)等方面都有著不同的需求，如果使用同一個(gè)網(wǎng)絡(luò)提供服務(wù)，會(huì)造成網(wǎng)絡(luò)十分復(fù)雜、不靈活，并且無法到達(dá)用戶所需性能要求，同時(shí)也會(huì)導(dǎo)致網(wǎng)絡(luò)運(yùn)維變得十分復(fù)雜，網(wǎng)絡(luò)運(yùn)營成本增加[2,3]。而5G的網(wǎng)絡(luò)切片NS(Network Slicing)[4]技術(shù)可以有效地解決該問題。

網(wǎng)絡(luò)切片是網(wǎng)絡(luò)功能虛擬化NFV(Network Function Virtualization)[5]應(yīng)用于5G階段的關(guān)鍵特征之一。一個(gè)(或多個(gè))網(wǎng)絡(luò)切片可構(gòu)成一個(gè)端到端的邏輯網(wǎng)絡(luò)[6]，按需靈活地提供一種或多種服務(wù)；而網(wǎng)絡(luò)功能虛擬化是指使用通用的硬件和軟件虛擬化技術(shù)，通過軟硬件解耦和功能抽象，以軟件的方式實(shí)現(xiàn)傳統(tǒng)硬件設(shè)備通信功能的技術(shù)[7]。

基于網(wǎng)絡(luò)切片的天地一體化網(wǎng)絡(luò)將改變傳統(tǒng)的基于專用硬件建設(shè)基礎(chǔ)設(shè)施平臺(tái)的模式，通過在通用硬件設(shè)備之上構(gòu)建出多個(gè)專用的、虛擬的、互相隔離的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)跨功能平面的統(tǒng)一資源管理架構(gòu)和多業(yè)務(wù)承載資源平面，能夠?yàn)槎喾N不同的業(yè)務(wù)類型提供獨(dú)立運(yùn)維的、相互隔離并且完整的運(yùn)行環(huán)境，使不同的應(yīng)用場(chǎng)景可以按照各自的需求定制網(wǎng)絡(luò)功能和特性，以全面解決傳輸服務(wù)質(zhì)量、資源可擴(kuò)展性和組網(wǎng)靈活性等基礎(chǔ)性問題。

本文立足天地一體化網(wǎng)絡(luò)特定場(chǎng)景和應(yīng)用需求，提出了基于5G網(wǎng)絡(luò)切片技術(shù)的天地一體化網(wǎng)絡(luò)地面核心網(wǎng)方案，并基于Docker平臺(tái)構(gòu)建原型系統(tǒng)，實(shí)現(xiàn)了網(wǎng)絡(luò)切片的按需創(chuàng)建和獨(dú)立服務(wù)，驗(yàn)證了網(wǎng)絡(luò)切片架構(gòu)應(yīng)用于天地一體化網(wǎng)絡(luò)中的可行性。

Figure 2 Network slicing architecture of the core network of space-ground integrated network

2 天地一體化網(wǎng)絡(luò)地面核心網(wǎng)基于5G網(wǎng)絡(luò)切片的設(shè)計(jì)

2.1 天地一體化網(wǎng)絡(luò)總體架構(gòu)設(shè)計(jì)

天地一體化網(wǎng)絡(luò)的架構(gòu)分為2大部分，分別是天基部分和地基部分，如圖1所示，其中，天基部分主要由布設(shè)在太空中的衛(wèi)星節(jié)點(diǎn)構(gòu)成，具有星間鏈路，可星間組網(wǎng)，具備全球無縫隨機(jī)接入和移動(dòng)寬帶通信服務(wù)能力；地基部分包括終端和地面核心網(wǎng)，其中終端包括安裝于人員、車輛、飛機(jī)和艦船等實(shí)體之上的信息發(fā)送和接收終端，地面核心網(wǎng)由部署在陸地上的地基核心節(jié)點(diǎn)互聯(lián)組成。

Figure 1 Composition of space-ground integrated network based on network slicing technology in 5G

本文的設(shè)計(jì)方案中，在地面核心網(wǎng)部分引入網(wǎng)絡(luò)切片技術(shù)，將其切分成了多個(gè)網(wǎng)絡(luò)切片。這些網(wǎng)絡(luò)切片能夠在由通用服務(wù)器組成的同一個(gè)物理網(wǎng)絡(luò)平臺(tái)上按需組網(wǎng)、靈活部署，實(shí)現(xiàn)地面核心網(wǎng)資源的有機(jī)組合和按需調(diào)用，以滿足不同的業(yè)務(wù)場(chǎng)景。

2.2 地面核心網(wǎng)網(wǎng)絡(luò)切片架構(gòu)設(shè)計(jì)

根據(jù)3GPP(3rd Generation Partnership Project)和下一代移動(dòng)網(wǎng)絡(luò)NGMN(Next Generation Mobile Networks)相關(guān)文件[8,9]中對(duì)網(wǎng)絡(luò)切片架構(gòu)的描述和天地一體化網(wǎng)絡(luò)地面核心網(wǎng)的業(yè)務(wù)需求，對(duì)地面核心網(wǎng)網(wǎng)絡(luò)切片架構(gòu)進(jìn)行設(shè)計(jì)，如圖2所示。地面核心網(wǎng)的網(wǎng)絡(luò)切片架構(gòu)主要包括網(wǎng)絡(luò)切片管理模塊、網(wǎng)絡(luò)切片選擇模塊和網(wǎng)絡(luò)切片模塊(包括共享切片和獨(dú)立切片)[10]，每個(gè)模塊在系統(tǒng)中充當(dāng)著不同的角色，彼此相互配合。

2.2.1 網(wǎng)絡(luò)切片編排管理模塊

網(wǎng)絡(luò)切片編排管理模塊的主要功能包括對(duì)網(wǎng)絡(luò)切片實(shí)例的管理、對(duì)網(wǎng)絡(luò)切片模板的管理和對(duì)網(wǎng)絡(luò)切片的編排。網(wǎng)絡(luò)切片模板是網(wǎng)絡(luò)切片實(shí)例創(chuàng)建所需的配置信息，網(wǎng)絡(luò)切片實(shí)例則是網(wǎng)絡(luò)切片的運(yùn)行實(shí)體，也是網(wǎng)絡(luò)中具體提供網(wǎng)絡(luò)服務(wù)的實(shí)體。每個(gè)網(wǎng)絡(luò)切片實(shí)例都有其生命周期，主要包括創(chuàng)建、運(yùn)行、更新和銷毀等階段。網(wǎng)絡(luò)切片的編排是指將虛擬化后的網(wǎng)絡(luò)資源進(jìn)行組合，得到滿足需求的特定網(wǎng)絡(luò)功能，然后將不同的網(wǎng)絡(luò)功能編排組合成為面向特定服務(wù)需求的網(wǎng)絡(luò)切片。

2.2.2 網(wǎng)絡(luò)切片選擇模塊

引入網(wǎng)絡(luò)切片技術(shù)之后，由于每個(gè)網(wǎng)絡(luò)切片實(shí)例都是一個(gè)完整的邏輯網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)域中同時(shí)存在多種不同類型的邏輯網(wǎng)絡(luò)供用戶設(shè)備UE(User Equipment)接入。網(wǎng)絡(luò)切片選擇模塊在UE附著網(wǎng)絡(luò)時(shí)為其選擇所需的網(wǎng)絡(luò)切片實(shí)例，該模塊設(shè)計(jì)遵循以下原則：

(1)由地面核心網(wǎng)而不是天基接入網(wǎng)來選擇為用戶服務(wù)的核心網(wǎng)切片實(shí)例，用戶設(shè)備被允許接入哪些網(wǎng)絡(luò)切片要寫入簽約數(shù)據(jù)中。

(2)可以通過提供網(wǎng)絡(luò)切片選擇策略NSSP(Network Slice Selection Police)來實(shí)現(xiàn)網(wǎng)絡(luò)切片選擇，這個(gè)策略包含切片選擇相關(guān)的規(guī)則，協(xié)助用戶完成切片的選擇功能。

(3)終端通過提供網(wǎng)絡(luò)切片選擇輔助信息NSSAI(Network Slice Selection Assistance Information)來選擇相關(guān)的切片實(shí)例，每一條網(wǎng)絡(luò)切片選擇輔助信息對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)切片。網(wǎng)絡(luò)切片選擇輔助信息采用預(yù)配置的方式，保存于終端側(cè)，具備切片功能的網(wǎng)絡(luò)可以依據(jù)終端提供的網(wǎng)絡(luò)切片選擇輔助信息來為終端選擇特定的切片實(shí)例。

2.2.3 網(wǎng)絡(luò)切片模塊

在地面核心網(wǎng)的設(shè)計(jì)中，網(wǎng)絡(luò)切片模塊設(shè)計(jì)是核心內(nèi)容。本架構(gòu)中的網(wǎng)絡(luò)切片分為2大類：共享切片和獨(dú)立切片。

共享切片包含整個(gè)地面網(wǎng)絡(luò)系統(tǒng)中的公共切片，主要包括用于存儲(chǔ)用戶數(shù)據(jù)及網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)庫切片和公共鑒權(quán)切片。為提高天地一體化網(wǎng)絡(luò)地面核心網(wǎng)數(shù)據(jù)負(fù)載能力，可以創(chuàng)建多個(gè)共享數(shù)據(jù)庫切片實(shí)例，這些實(shí)例中的結(jié)構(gòu)化數(shù)據(jù)庫和非結(jié)構(gòu)化數(shù)據(jù)庫組成的集群通過統(tǒng)一數(shù)據(jù)管理UDM(Unified Data Management)向外提供數(shù)據(jù)服務(wù)，確保高并發(fā)下的數(shù)據(jù)一致性。公共鑒權(quán)切片通過與數(shù)據(jù)庫切片進(jìn)行交互來實(shí)現(xiàn)對(duì)用戶的鑒權(quán)。

獨(dú)立切片用來提供個(gè)性化服務(wù)，主要由切片前端和業(yè)務(wù)切片實(shí)例組成。經(jīng)過網(wǎng)絡(luò)切片選擇模塊處理后的業(yè)務(wù)信令消息經(jīng)過切片前端模塊時(shí)，該模塊會(huì)根據(jù)消息包含的用戶信息和切片實(shí)例的負(fù)載情況，將請(qǐng)求流量分發(fā)給最合適的獨(dú)立切片實(shí)例，實(shí)現(xiàn)負(fù)載均衡。本文架構(gòu)實(shí)現(xiàn)了3類獨(dú)立切片實(shí)例：類IMS(IP Multimedia Subsystem)多媒體通信獨(dú)立切片實(shí)例、物聯(lián)網(wǎng)信息采集獨(dú)立切片實(shí)例和上網(wǎng)下載獨(dú)立切片實(shí)例，這3類獨(dú)立切片實(shí)例分別由不同的虛擬業(yè)務(wù)網(wǎng)元組合而成，分別提供多媒體通信、信息推送和上網(wǎng)下載服務(wù)。

3 基于Docker技術(shù)的地面核心網(wǎng)網(wǎng)絡(luò)切片架構(gòu)實(shí)現(xiàn)

本文方案中，網(wǎng)絡(luò)切片建立在Docker虛擬化的硬件資源之上，網(wǎng)絡(luò)切片的組織、創(chuàng)建和部署利用Docker相關(guān)技術(shù)[11,12]來實(shí)現(xiàn)。

3.1 Docker技術(shù)在地面核心網(wǎng)網(wǎng)絡(luò)切片架構(gòu)中的應(yīng)用模式設(shè)計(jì)

基于Docker技術(shù)的網(wǎng)絡(luò)切片實(shí)現(xiàn)方式如圖3所示，其中Manager UI是管理網(wǎng)絡(luò)切片的可視化操作界面；Dockerfile是用來構(gòu)建網(wǎng)絡(luò)切片中相應(yīng)網(wǎng)元容器的鏡像，該鏡像統(tǒng)一推送到Docker 鏡像倉庫(Docker Image Registry)之中，之后創(chuàng)建容器時(shí)可直接從倉庫中拉取，如圖3中網(wǎng)元II是由倉庫中的網(wǎng)元鏡像II創(chuàng)建而成的。

網(wǎng)元由容器組構(gòu)成，不同的網(wǎng)元在業(yè)務(wù)環(huán)境中所需的硬件資源不盡相同，可以使用切片編排管理模塊根據(jù)不同網(wǎng)元需要承擔(dān)的業(yè)務(wù)權(quán)重來分配每一個(gè)網(wǎng)元容器組里容器的資源，實(shí)現(xiàn)資源的合理分配。關(guān)鍵功能的網(wǎng)元容器組可以在其內(nèi)編排多個(gè)相同功能的容器，以避免單一容器宕機(jī)之后整體網(wǎng)元失效以致切片服務(wù)不可用，同時(shí)也起到了動(dòng)態(tài)調(diào)整切片業(yè)務(wù)承載能力的作用。

不同的網(wǎng)元容器組之間可以通過Docker編排文件進(jìn)行編排的設(shè)定，Docker 引擎(Docker Engine)根據(jù)該文件中所列舉的容器名在倉庫中拉取對(duì)應(yīng)的鏡像，結(jié)合編排文件里的編排信息創(chuàng)建出不同的網(wǎng)元容器，并將這些網(wǎng)元容器進(jìn)行組合，從而形成一個(gè)完整的網(wǎng)絡(luò)切片，該網(wǎng)絡(luò)切片可以為用戶提供完整的網(wǎng)絡(luò)服務(wù)。

Figure 3 Implementation of network slice based on Docker

Figure 4 Slices deploying on multiple servers based on Docker architecture

3.2 基于Docker架構(gòu)的網(wǎng)絡(luò)切片部署方案設(shè)計(jì)

本文方案使用Docker Swarm來實(shí)現(xiàn)網(wǎng)元的分布式部署，將若干臺(tái)運(yùn)行Docker的主機(jī)抽象為一個(gè)整體(集群)，此集群中包含1個(gè)管理節(jié)點(diǎn)(Swarm Manager)和若干個(gè)工作節(jié)點(diǎn)(Swarm Worker)。其中，管理節(jié)點(diǎn)用來管理集群中的容器資源，并且向工作節(jié)點(diǎn)下發(fā)任務(wù)；而工作節(jié)點(diǎn)負(fù)責(zé)完成管理節(jié)點(diǎn)下發(fā)的任務(wù)。管理節(jié)點(diǎn)向外提供了一個(gè)HTTP接口，Manager UI可以通過調(diào)用該HTTP接口來實(shí)現(xiàn)對(duì)集群的管理。在創(chuàng)建一個(gè)網(wǎng)絡(luò)切片的時(shí)候，Swarm會(huì)自動(dòng)創(chuàng)建一個(gè)虛擬網(wǎng)絡(luò)，屬于同一網(wǎng)絡(luò)切片的網(wǎng)元容器可以通過此虛擬網(wǎng)絡(luò)進(jìn)行跨節(jié)點(diǎn)的相互連接，從而實(shí)現(xiàn)容器間的通信。網(wǎng)絡(luò)切片內(nèi)的網(wǎng)元容器組的具體部署策略(如容器組內(nèi)的容器數(shù)量、分布、資源限制等)可以方便地在Docker編排文件里進(jìn)行定義，當(dāng)完成網(wǎng)絡(luò)切片的定義之后，即可將網(wǎng)絡(luò)切片通過Docker Swarm部署編排到分布式網(wǎng)絡(luò)服務(wù)器集群上。

網(wǎng)元容器組在網(wǎng)絡(luò)服務(wù)器集群上的部署方式多種多樣。本文方案中，為了實(shí)現(xiàn)負(fù)載均衡，管理節(jié)點(diǎn)在進(jìn)行切片部署的過程中，應(yīng)盡量按照所需處理能力的大小將切片內(nèi)的網(wǎng)元節(jié)點(diǎn)分布在不同的主機(jī)上，如圖4所示?？梢詫⒉煌木W(wǎng)元容器組部署到同一個(gè)主機(jī)(網(wǎng)絡(luò)節(jié)點(diǎn))上，如網(wǎng)元1和網(wǎng)元2，也可以將不同的網(wǎng)元容器組分別部署到不同的主機(jī)上，如網(wǎng)元2和網(wǎng)元3，還可以將網(wǎng)絡(luò)切片的所有容器組部署在一個(gè)節(jié)點(diǎn)上,以提高切片的網(wǎng)絡(luò)速度。

4 地面核心網(wǎng)網(wǎng)絡(luò)切片原型系統(tǒng)測(cè)試

本文方案基于Docker平臺(tái)在服務(wù)器上構(gòu)建網(wǎng)絡(luò)切片架構(gòu)，實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)切片原型系統(tǒng)，并對(duì)原型系統(tǒng)的功能進(jìn)行測(cè)試，測(cè)試網(wǎng)絡(luò)切片實(shí)例是否可以按需創(chuàng)建，創(chuàng)建的網(wǎng)絡(luò)切片實(shí)例是否可以正常提供服務(wù)。

4.1 原型系統(tǒng)測(cè)試環(huán)境搭建

天地一體化網(wǎng)絡(luò)地面核心網(wǎng)的網(wǎng)絡(luò)切片原型系統(tǒng)主要包括網(wǎng)絡(luò)切片服務(wù)子系統(tǒng)和管理子系統(tǒng)2部分。測(cè)試原型系統(tǒng)需要用到的硬件設(shè)備包括1臺(tái)網(wǎng)絡(luò)服務(wù)器、3臺(tái)可用的PC終端、2臺(tái)可用的移動(dòng)終端和必要的線路及路由交換設(shè)備，其原型系統(tǒng)測(cè)試的網(wǎng)絡(luò)拓?fù)淙鐖D5所示。其中：

(1)網(wǎng)絡(luò)服務(wù)器承載著整個(gè)網(wǎng)絡(luò)切片服務(wù)子系統(tǒng)，以及基于Docker平臺(tái)實(shí)現(xiàn)的隔離環(huán)境和特定的服務(wù)程序，存儲(chǔ)網(wǎng)絡(luò)信息和業(yè)務(wù)用戶信息的數(shù)據(jù)庫也放在網(wǎng)絡(luò)服務(wù)器上。

(2)管理子系統(tǒng)運(yùn)行在1臺(tái)PC終端上，通過服務(wù)端口管理網(wǎng)絡(luò)切片服務(wù)子系統(tǒng)的運(yùn)行情況，此外還包括對(duì)業(yè)務(wù)用戶的管理。

(3)移動(dòng)終端和PC終端用來測(cè)試網(wǎng)絡(luò)切片的服務(wù)情況，2種終端通過局域網(wǎng)向網(wǎng)絡(luò)服務(wù)器請(qǐng)求特定的業(yè)務(wù)服務(wù)，網(wǎng)絡(luò)服務(wù)器將用戶的服務(wù)請(qǐng)求信息分配給不同的網(wǎng)絡(luò)切片實(shí)例，從而提供不同的業(yè)務(wù)服務(wù)。

Figure 5 Prototype system test topology of the core network of space-ground integrated network

4.2 原型系統(tǒng)功能測(cè)試驗(yàn)證情況

測(cè)試環(huán)境搭建完成后，本節(jié)以類IMS切片為例，測(cè)試網(wǎng)絡(luò)切片模板的創(chuàng)建、網(wǎng)絡(luò)切片實(shí)例的創(chuàng)建和網(wǎng)絡(luò)切片實(shí)例運(yùn)行并提供服務(wù)的情況。

4.2.1 網(wǎng)絡(luò)切片模板創(chuàng)建驗(yàn)證

為提供IMS多媒體通信服務(wù)，在測(cè)試過程中，首先創(chuàng)建一個(gè)類IMS切片模板。在模板數(shù)據(jù)中設(shè)計(jì)該類網(wǎng)絡(luò)切片實(shí)例的信息，將網(wǎng)絡(luò)切片實(shí)例的主名稱設(shè)為“mano-ns-sip-server”，其中網(wǎng)元容器組使用的鏡像為“mano.ns/sip-server”，開放5060端口供用戶連接使用，為實(shí)現(xiàn)負(fù)載分擔(dān)，創(chuàng)建2個(gè)相同的容器組，將切片實(shí)例數(shù)(Replicas)設(shè)為2。最終所創(chuàng)建切片模板的詳細(xì)信息如圖6所示，符合預(yù)期。

Figure 6 Configuration information of the IMS network slice

4.2.2 運(yùn)行網(wǎng)絡(luò)切片實(shí)例

本文通過類IMS網(wǎng)絡(luò)切片模板動(dòng)態(tài)創(chuàng)建2個(gè)類IMS網(wǎng)絡(luò)切片實(shí)例，其切片實(shí)例的名稱為“mano-ns-sip-server”，如圖7所示為類IMS網(wǎng)絡(luò)切片實(shí)例的運(yùn)行情況。從圖7中可以看到，該類網(wǎng)絡(luò)切片實(shí)例總數(shù)和運(yùn)行總數(shù)皆為2，并且都可以正常提供服務(wù)。使用開源sip客戶端Linphone在1臺(tái)移動(dòng)終端和1臺(tái)PC終端上對(duì)類IMS多媒體切片實(shí)例的服務(wù)情況進(jìn)行測(cè)試。測(cè)試的關(guān)鍵步驟為：

(1)在PC終端登錄pcuser用戶，在移動(dòng)終端登錄mobileuser用戶，憑借正確的登錄信息通過Linphone客戶端登錄地面核心網(wǎng)網(wǎng)絡(luò)切片原型系統(tǒng)。

(2)由pcuser用戶終端發(fā)起對(duì)mobileuser用戶終端的呼叫，進(jìn)入響鈴等待階段。

(3)mobileuser用戶終端接聽后，2個(gè)終端進(jìn)入通話階段。

(4)pcuser用戶終端掛斷，通話結(jié)束。

在測(cè)試地面核心網(wǎng)網(wǎng)絡(luò)切片原型系統(tǒng)為2個(gè)用戶提供IMS呼叫服務(wù)時(shí)，類IMS網(wǎng)絡(luò)切片實(shí)例的服務(wù)日志如圖8所示，記錄了2個(gè)用戶終端登記、撥號(hào)和通話的整個(gè)過程。

Figure 7 Running status of network slice instance

Figure 8 Service log of network slice instance

4.2.3 驗(yàn)證結(jié)論

通過以類IMS多媒體通信網(wǎng)絡(luò)切片為例對(duì)原型系統(tǒng)進(jìn)行測(cè)試，結(jié)果顯示類IMS網(wǎng)絡(luò)切片可以按照需求在切片模板中進(jìn)行定制，并且創(chuàng)建的網(wǎng)絡(luò)切片實(shí)例可以正常提供服務(wù)，同時(shí)可以創(chuàng)建多個(gè)相同的切片實(shí)例來進(jìn)行負(fù)載分擔(dān)，防止單個(gè)切片實(shí)例因過載而造成服務(wù)終止。

5 結(jié)束語

本文提出了基于Docker平臺(tái)實(shí)現(xiàn)天地一體化網(wǎng)絡(luò)中地面核心網(wǎng)采用5G網(wǎng)絡(luò)切片架構(gòu)的設(shè)計(jì)方案，并通過原型系統(tǒng)驗(yàn)證了該方案的可行性。驗(yàn)證結(jié)果顯示，每個(gè)網(wǎng)絡(luò)切片都能夠按需創(chuàng)建，內(nèi)部的網(wǎng)絡(luò)資源也可以按需分配，各網(wǎng)絡(luò)切片相互隔離，可獨(dú)立提供服務(wù)，使地面核心網(wǎng)組網(wǎng)更加靈活。然而，要構(gòu)建理想的天地一體化網(wǎng)絡(luò)，滿足更多不同的業(yè)務(wù)場(chǎng)景，還需要進(jìn)行進(jìn)一步的研究。