谷聚娟，張亞生，龐金坤

(1.中國電子科技集團公司第54研究所，河北 石家莊 050002；2.北京郵電大學網(wǎng)絡技術(shù)研究院,北京 100876)

1 引言

天地一體化網(wǎng)絡可將天地網(wǎng)絡進行融合，實現(xiàn)網(wǎng)絡全球覆蓋，為全球用戶提供無差別的通信和互聯(lián)網(wǎng)服務[1]。但是，隨著業(yè)務需求種類的不斷增多，不同的應用場景在網(wǎng)絡功能、系統(tǒng)性能、安全和用戶體驗等方面都有著不同的需求，如果使用同一個網(wǎng)絡提供服務，會造成網(wǎng)絡十分復雜、不靈活，并且無法到達用戶所需性能要求，同時也會導致網(wǎng)絡運維變得十分復雜，網(wǎng)絡運營成本增加[2,3]。而5G的網(wǎng)絡切片NS(Network Slicing)[4]技術(shù)可以有效地解決該問題。

網(wǎng)絡切片是網(wǎng)絡功能虛擬化NFV(Network Function Virtualization)[5]應用于5G階段的關(guān)鍵特征之一。一個(或多個)網(wǎng)絡切片可構(gòu)成一個端到端的邏輯網(wǎng)絡[6]，按需靈活地提供一種或多種服務；而網(wǎng)絡功能虛擬化是指使用通用的硬件和軟件虛擬化技術(shù)，通過軟硬件解耦和功能抽象，以軟件的方式實現(xiàn)傳統(tǒng)硬件設(shè)備通信功能的技術(shù)[7]。

基于網(wǎng)絡切片的天地一體化網(wǎng)絡將改變傳統(tǒng)的基于專用硬件建設(shè)基礎(chǔ)設(shè)施平臺的模式，通過在通用硬件設(shè)備之上構(gòu)建出多個專用的、虛擬的、互相隔離的邏輯網(wǎng)絡，實現(xiàn)跨功能平面的統(tǒng)一資源管理架構(gòu)和多業(yè)務承載資源平面，能夠為多種不同的業(yè)務類型提供獨立運維的、相互隔離并且完整的運行環(huán)境，使不同的應用場景可以按照各自的需求定制網(wǎng)絡功能和特性，以全面解決傳輸服務質(zhì)量、資源可擴展性和組網(wǎng)靈活性等基礎(chǔ)性問題。

本文立足天地一體化網(wǎng)絡特定場景和應用需求，提出了基于5G網(wǎng)絡切片技術(shù)的天地一體化網(wǎng)絡地面核心網(wǎng)方案，并基于Docker平臺構(gòu)建原型系統(tǒng)，實現(xiàn)了網(wǎng)絡切片的按需創(chuàng)建和獨立服務，驗證了網(wǎng)絡切片架構(gòu)應用于天地一體化網(wǎng)絡中的可行性。

Figure 2 Network slicing architecture of the core network of space-ground integrated network

2 天地一體化網(wǎng)絡地面核心網(wǎng)基于5G網(wǎng)絡切片的設(shè)計

2.1 天地一體化網(wǎng)絡總體架構(gòu)設(shè)計

天地一體化網(wǎng)絡的架構(gòu)分為2大部分，分別是天基部分和地基部分，如圖1所示，其中，天基部分主要由布設(shè)在太空中的衛(wèi)星節(jié)點構(gòu)成，具有星間鏈路，可星間組網(wǎng)，具備全球無縫隨機接入和移動寬帶通信服務能力；地基部分包括終端和地面核心網(wǎng)，其中終端包括安裝于人員、車輛、飛機和艦船等實體之上的信息發(fā)送和接收終端，地面核心網(wǎng)由部署在陸地上的地基核心節(jié)點互聯(lián)組成。

Figure 1 Composition of space-ground integrated network based on network slicing technology in 5G

本文的設(shè)計方案中，在地面核心網(wǎng)部分引入網(wǎng)絡切片技術(shù)，將其切分成了多個網(wǎng)絡切片。這些網(wǎng)絡切片能夠在由通用服務器組成的同一個物理網(wǎng)絡平臺上按需組網(wǎng)、靈活部署，實現(xiàn)地面核心網(wǎng)資源的有機組合和按需調(diào)用，以滿足不同的業(yè)務場景。

2.2 地面核心網(wǎng)網(wǎng)絡切片架構(gòu)設(shè)計

根據(jù)3GPP(3rd Generation Partnership Project)和下一代移動網(wǎng)絡NGMN(Next Generation Mobile Networks)相關(guān)文件[8,9]中對網(wǎng)絡切片架構(gòu)的描述和天地一體化網(wǎng)絡地面核心網(wǎng)的業(yè)務需求，對地面核心網(wǎng)網(wǎng)絡切片架構(gòu)進行設(shè)計，如圖2所示。地面核心網(wǎng)的網(wǎng)絡切片架構(gòu)主要包括網(wǎng)絡切片管理模塊、網(wǎng)絡切片選擇模塊和網(wǎng)絡切片模塊(包括共享切片和獨立切片)[10]，每個模塊在系統(tǒng)中充當著不同的角色，彼此相互配合。

2.2.1 網(wǎng)絡切片編排管理模塊

網(wǎng)絡切片編排管理模塊的主要功能包括對網(wǎng)絡切片實例的管理、對網(wǎng)絡切片模板的管理和對網(wǎng)絡切片的編排。網(wǎng)絡切片模板是網(wǎng)絡切片實例創(chuàng)建所需的配置信息，網(wǎng)絡切片實例則是網(wǎng)絡切片的運行實體，也是網(wǎng)絡中具體提供網(wǎng)絡服務的實體。每個網(wǎng)絡切片實例都有其生命周期，主要包括創(chuàng)建、運行、更新和銷毀等階段。網(wǎng)絡切片的編排是指將虛擬化后的網(wǎng)絡資源進行組合，得到滿足需求的特定網(wǎng)絡功能，然后將不同的網(wǎng)絡功能編排組合成為面向特定服務需求的網(wǎng)絡切片。

2.2.2 網(wǎng)絡切片選擇模塊

引入網(wǎng)絡切片技術(shù)之后，由于每個網(wǎng)絡切片實例都是一個完整的邏輯網(wǎng)絡，意味著網(wǎng)絡域中同時存在多種不同類型的邏輯網(wǎng)絡供用戶設(shè)備UE(User Equipment)接入。網(wǎng)絡切片選擇模塊在UE附著網(wǎng)絡時為其選擇所需的網(wǎng)絡切片實例，該模塊設(shè)計遵循以下原則：

(1)由地面核心網(wǎng)而不是天基接入網(wǎng)來選擇為用戶服務的核心網(wǎng)切片實例，用戶設(shè)備被允許接入哪些網(wǎng)絡切片要寫入簽約數(shù)據(jù)中。

(2)可以通過提供網(wǎng)絡切片選擇策略NSSP(Network Slice Selection Police)來實現(xiàn)網(wǎng)絡切片選擇，這個策略包含切片選擇相關(guān)的規(guī)則，協(xié)助用戶完成切片的選擇功能。

(3)終端通過提供網(wǎng)絡切片選擇輔助信息NSSAI(Network Slice Selection Assistance Information)來選擇相關(guān)的切片實例，每一條網(wǎng)絡切片選擇輔助信息對應一個網(wǎng)絡切片。網(wǎng)絡切片選擇輔助信息采用預配置的方式，保存于終端側(cè)，具備切片功能的網(wǎng)絡可以依據(jù)終端提供的網(wǎng)絡切片選擇輔助信息來為終端選擇特定的切片實例。

2.2.3 網(wǎng)絡切片模塊

在地面核心網(wǎng)的設(shè)計中，網(wǎng)絡切片模塊設(shè)計是核心內(nèi)容。本架構(gòu)中的網(wǎng)絡切片分為2大類：共享切片和獨立切片。

共享切片包含整個地面網(wǎng)絡系統(tǒng)中的公共切片，主要包括用于存儲用戶數(shù)據(jù)及網(wǎng)絡數(shù)據(jù)的數(shù)據(jù)庫切片和公共鑒權(quán)切片。為提高天地一體化網(wǎng)絡地面核心網(wǎng)數(shù)據(jù)負載能力，可以創(chuàng)建多個共享數(shù)據(jù)庫切片實例，這些實例中的結(jié)構(gòu)化數(shù)據(jù)庫和非結(jié)構(gòu)化數(shù)據(jù)庫組成的集群通過統(tǒng)一數(shù)據(jù)管理UDM(Unified Data Management)向外提供數(shù)據(jù)服務，確保高并發(fā)下的數(shù)據(jù)一致性。公共鑒權(quán)切片通過與數(shù)據(jù)庫切片進行交互來實現(xiàn)對用戶的鑒權(quán)。

獨立切片用來提供個性化服務，主要由切片前端和業(yè)務切片實例組成。經(jīng)過網(wǎng)絡切片選擇模塊處理后的業(yè)務信令消息經(jīng)過切片前端模塊時，該模塊會根據(jù)消息包含的用戶信息和切片實例的負載情況，將請求流量分發(fā)給最合適的獨立切片實例，實現(xiàn)負載均衡。本文架構(gòu)實現(xiàn)了3類獨立切片實例：類IMS(IP Multimedia Subsystem)多媒體通信獨立切片實例、物聯(lián)網(wǎng)信息采集獨立切片實例和上網(wǎng)下載獨立切片實例，這3類獨立切片實例分別由不同的虛擬業(yè)務網(wǎng)元組合而成，分別提供多媒體通信、信息推送和上網(wǎng)下載服務。

3 基于Docker技術(shù)的地面核心網(wǎng)網(wǎng)絡切片架構(gòu)實現(xiàn)

本文方案中，網(wǎng)絡切片建立在Docker虛擬化的硬件資源之上，網(wǎng)絡切片的組織、創(chuàng)建和部署利用Docker相關(guān)技術(shù)[11,12]來實現(xiàn)。

3.1 Docker技術(shù)在地面核心網(wǎng)網(wǎng)絡切片架構(gòu)中的應用模式設(shè)計

基于Docker技術(shù)的網(wǎng)絡切片實現(xiàn)方式如圖3所示，其中Manager UI是管理網(wǎng)絡切片的可視化操作界面；Dockerfile是用來構(gòu)建網(wǎng)絡切片中相應網(wǎng)元容器的鏡像，該鏡像統(tǒng)一推送到Docker 鏡像倉庫(Docker Image Registry)之中，之后創(chuàng)建容器時可直接從倉庫中拉取，如圖3中網(wǎng)元II是由倉庫中的網(wǎng)元鏡像II創(chuàng)建而成的。

網(wǎng)元由容器組構(gòu)成，不同的網(wǎng)元在業(yè)務環(huán)境中所需的硬件資源不盡相同，可以使用切片編排管理模塊根據(jù)不同網(wǎng)元需要承擔的業(yè)務權(quán)重來分配每一個網(wǎng)元容器組里容器的資源，實現(xiàn)資源的合理分配。關(guān)鍵功能的網(wǎng)元容器組可以在其內(nèi)編排多個相同功能的容器，以避免單一容器宕機之后整體網(wǎng)元失效以致切片服務不可用，同時也起到了動態(tài)調(diào)整切片業(yè)務承載能力的作用。

不同的網(wǎng)元容器組之間可以通過Docker編排文件進行編排的設(shè)定，Docker 引擎(Docker Engine)根據(jù)該文件中所列舉的容器名在倉庫中拉取對應的鏡像，結(jié)合編排文件里的編排信息創(chuàng)建出不同的網(wǎng)元容器，并將這些網(wǎng)元容器進行組合，從而形成一個完整的網(wǎng)絡切片，該網(wǎng)絡切片可以為用戶提供完整的網(wǎng)絡服務。

Figure 3 Implementation of network slice based on Docker

Figure 4 Slices deploying on multiple servers based on Docker architecture

3.2 基于Docker架構(gòu)的網(wǎng)絡切片部署方案設(shè)計

本文方案使用Docker Swarm來實現(xiàn)網(wǎng)元的分布式部署，將若干臺運行Docker的主機抽象為一個整體(集群)，此集群中包含1個管理節(jié)點(Swarm Manager)和若干個工作節(jié)點(Swarm Worker)。其中，管理節(jié)點用來管理集群中的容器資源，并且向工作節(jié)點下發(fā)任務；而工作節(jié)點負責完成管理節(jié)點下發(fā)的任務。管理節(jié)點向外提供了一個HTTP接口，Manager UI可以通過調(diào)用該HTTP接口來實現(xiàn)對集群的管理。在創(chuàng)建一個網(wǎng)絡切片的時候，Swarm會自動創(chuàng)建一個虛擬網(wǎng)絡，屬于同一網(wǎng)絡切片的網(wǎng)元容器可以通過此虛擬網(wǎng)絡進行跨節(jié)點的相互連接，從而實現(xiàn)容器間的通信。網(wǎng)絡切片內(nèi)的網(wǎng)元容器組的具體部署策略(如容器組內(nèi)的容器數(shù)量、分布、資源限制等)可以方便地在Docker編排文件里進行定義，當完成網(wǎng)絡切片的定義之后，即可將網(wǎng)絡切片通過Docker Swarm部署編排到分布式網(wǎng)絡服務器集群上。

網(wǎng)元容器組在網(wǎng)絡服務器集群上的部署方式多種多樣。本文方案中，為了實現(xiàn)負載均衡，管理節(jié)點在進行切片部署的過程中，應盡量按照所需處理能力的大小將切片內(nèi)的網(wǎng)元節(jié)點分布在不同的主機上，如圖4所示?？梢詫⒉煌木W(wǎng)元容器組部署到同一個主機(網(wǎng)絡節(jié)點)上，如網(wǎng)元1和網(wǎng)元2，也可以將不同的網(wǎng)元容器組分別部署到不同的主機上，如網(wǎng)元2和網(wǎng)元3，還可以將網(wǎng)絡切片的所有容器組部署在一個節(jié)點上,以提高切片的網(wǎng)絡速度。

4 地面核心網(wǎng)網(wǎng)絡切片原型系統(tǒng)測試

本文方案基于Docker平臺在服務器上構(gòu)建網(wǎng)絡切片架構(gòu)，實現(xiàn)了一個網(wǎng)絡切片原型系統(tǒng)，并對原型系統(tǒng)的功能進行測試，測試網(wǎng)絡切片實例是否可以按需創(chuàng)建，創(chuàng)建的網(wǎng)絡切片實例是否可以正常提供服務。

4.1 原型系統(tǒng)測試環(huán)境搭建

天地一體化網(wǎng)絡地面核心網(wǎng)的網(wǎng)絡切片原型系統(tǒng)主要包括網(wǎng)絡切片服務子系統(tǒng)和管理子系統(tǒng)2部分。測試原型系統(tǒng)需要用到的硬件設(shè)備包括1臺網(wǎng)絡服務器、3臺可用的PC終端、2臺可用的移動終端和必要的線路及路由交換設(shè)備，其原型系統(tǒng)測試的網(wǎng)絡拓撲如圖5所示。其中：

(1)網(wǎng)絡服務器承載著整個網(wǎng)絡切片服務子系統(tǒng)，以及基于Docker平臺實現(xiàn)的隔離環(huán)境和特定的服務程序，存儲網(wǎng)絡信息和業(yè)務用戶信息的數(shù)據(jù)庫也放在網(wǎng)絡服務器上。

(2)管理子系統(tǒng)運行在1臺PC終端上，通過服務端口管理網(wǎng)絡切片服務子系統(tǒng)的運行情況，此外還包括對業(yè)務用戶的管理。

(3)移動終端和PC終端用來測試網(wǎng)絡切片的服務情況，2種終端通過局域網(wǎng)向網(wǎng)絡服務器請求特定的業(yè)務服務，網(wǎng)絡服務器將用戶的服務請求信息分配給不同的網(wǎng)絡切片實例，從而提供不同的業(yè)務服務。

Figure 5 Prototype system test topology of the core network of space-ground integrated network

4.2 原型系統(tǒng)功能測試驗證情況

測試環(huán)境搭建完成后，本節(jié)以類IMS切片為例，測試網(wǎng)絡切片模板的創(chuàng)建、網(wǎng)絡切片實例的創(chuàng)建和網(wǎng)絡切片實例運行并提供服務的情況。

4.2.1 網(wǎng)絡切片模板創(chuàng)建驗證

為提供IMS多媒體通信服務，在測試過程中，首先創(chuàng)建一個類IMS切片模板。在模板數(shù)據(jù)中設(shè)計該類網(wǎng)絡切片實例的信息，將網(wǎng)絡切片實例的主名稱設(shè)為“mano-ns-sip-server”，其中網(wǎng)元容器組使用的鏡像為“mano.ns/sip-server”，開放5060端口供用戶連接使用，為實現(xiàn)負載分擔，創(chuàng)建2個相同的容器組，將切片實例數(shù)(Replicas)設(shè)為2。最終所創(chuàng)建切片模板的詳細信息如圖6所示，符合預期。

Figure 6 Configuration information of the IMS network slice

4.2.2 運行網(wǎng)絡切片實例

本文通過類IMS網(wǎng)絡切片模板動態(tài)創(chuàng)建2個類IMS網(wǎng)絡切片實例，其切片實例的名稱為“mano-ns-sip-server”，如圖7所示為類IMS網(wǎng)絡切片實例的運行情況。從圖7中可以看到，該類網(wǎng)絡切片實例總數(shù)和運行總數(shù)皆為2，并且都可以正常提供服務。使用開源sip客戶端Linphone在1臺移動終端和1臺PC終端上對類IMS多媒體切片實例的服務情況進行測試。測試的關(guān)鍵步驟為：

(1)在PC終端登錄pcuser用戶，在移動終端登錄mobileuser用戶，憑借正確的登錄信息通過Linphone客戶端登錄地面核心網(wǎng)網(wǎng)絡切片原型系統(tǒng)。

(2)由pcuser用戶終端發(fā)起對mobileuser用戶終端的呼叫，進入響鈴等待階段。

(3)mobileuser用戶終端接聽后，2個終端進入通話階段。

(4)pcuser用戶終端掛斷，通話結(jié)束。

在測試地面核心網(wǎng)網(wǎng)絡切片原型系統(tǒng)為2個用戶提供IMS呼叫服務時，類IMS網(wǎng)絡切片實例的服務日志如圖8所示，記錄了2個用戶終端登記、撥號和通話的整個過程。

Figure 7 Running status of network slice instance

Figure 8 Service log of network slice instance

4.2.3 驗證結(jié)論

通過以類IMS多媒體通信網(wǎng)絡切片為例對原型系統(tǒng)進行測試，結(jié)果顯示類IMS網(wǎng)絡切片可以按照需求在切片模板中進行定制，并且創(chuàng)建的網(wǎng)絡切片實例可以正常提供服務，同時可以創(chuàng)建多個相同的切片實例來進行負載分擔，防止單個切片實例因過載而造成服務終止。

5 結(jié)束語

本文提出了基于Docker平臺實現(xiàn)天地一體化網(wǎng)絡中地面核心網(wǎng)采用5G網(wǎng)絡切片架構(gòu)的設(shè)計方案，并通過原型系統(tǒng)驗證了該方案的可行性。驗證結(jié)果顯示，每個網(wǎng)絡切片都能夠按需創(chuàng)建，內(nèi)部的網(wǎng)絡資源也可以按需分配，各網(wǎng)絡切片相互隔離，可獨立提供服務，使地面核心網(wǎng)組網(wǎng)更加靈活。然而，要構(gòu)建理想的天地一體化網(wǎng)絡，滿足更多不同的業(yè)務場景，還需要進行進一步的研究。