核心网专网解决方案
一、核心网产品特性
1. 高可靠性 :采用冗余架构设计,关键组件如核心交换机、服
务器等均具备热备份功能,确保在单点故障时业务不中断,持续稳
定运行,保障专网通信的实时性与连续性。
2. 安全性强 :支持多级别用户权限管理,数据传输加密采用先
进的加密算法,防止数据被窃取或篡改,有效抵御外部网络攻击,
保障专网数据的安全性与保密性。
3. 灵活扩展性 :具备模块化的设计理念,能够根据业务需求的
增长,灵活添加或扩展如用户容量、业务功能模块等,适应不同规
模专网的建设与升级需求。
4. 兼容性好 :可与多种类型的接入设备无缝对接,无论是传统
的无线电台、还是新兴的物联网终端等,都能顺利接入核心网,实
现统一管理与通信调度。
二、核心网解决方案
1. 架构设计 :基于 SDN/NFV 技术构建核心网架构,将网络功
能虚拟化,实现控制平面与数据平面的分离。控制平面集中管理网
络策略与资源分配,数据平面负责高效的数据转发,提高网络的灵
活性与可管理性。
2. 功能模块部署
o
会话管理功能(SMF) :负责会话的建立、修改与释放,
对用户的 IP 地址分配和会话的 QoS 策略进行管理,确保不同业务
的服务质量要求得到满足。
o
用户面功能(UPF) :承担用户数据的转发处理,靠近
接入网侧部署,减少数据传输延迟,对上下行数据进行过滤与处理,
按照既定规则转发数据。
o
认证授权计费(AAA)功能 :实现对用户身份的认证、
权限的授予以及流量等的计费管理,通过与外部数据库或认证服务
器集成,保障网络接入的安全性与合规性。
软件定义网络(SDN)和网络功能虚拟化(NFV)技术在构建
核心网架构方面带来了创新性的变革,以下是基于这两种技术构建
核心网架构及其部署方案的详细描 述 :
一、基于 SDN/NFV 的核心网架构概述
1. 架构分层
o
基础设施层 : 由 通用的物理服务器、 存储 设备和网络交
换设备构成。这 些 物理资源通过虚拟化技术(如 V Mware 、 K V M
等)被 抽象为 虚拟资源 池 , 包括 虚拟计算资源(虚拟机)、虚拟 存
储 资源和虚拟网络资源(虚拟交换机、虚拟 路由 器等)。 例 如,在
数据中心中部署 大 量的 x86 服务器,通过虚拟化软件将其转化 为 可
灵活分配的虚拟资源, 为 上 层 的网络功能提 供 运行 环境 。
o
虚拟网络功能层(VNF) : 该层包含 了 各 种核心网的网
络功能组件,这 些 组件以软件 形式 实现, 并 运行在基 础 设 施层 的虚
拟资源 之 上。 常见 的核心网 VNF 包括移动 管理实 体 ( MME )、服
务网关(S GW )、分组数据网络网关(P GW )、策略与计费规则
功能(P CR F)等。以 5G 核心网 为例 , AM F(接入和 移动 性管理功
能)负责处理用户的接入控制和 移动 性管理等功能, 它 以 VNF 的 形
式 运行在虚拟化 环境 中,可以根据网络需求灵活地部署和扩展。
o
SDN 控制层 :这是 整个 架构的控制核心, 主 要 由 SDN
控制器组成。SDN 控制器负责对 底层 网络基 础 设 施 进行集中 式 的控
制和管理,通过 南向 接 口 (如 Open F l o w 协议 等)与基 础 设 施层 的
网络设备进行通信,实现对网络流量的调度、 路由 策略的制定等功
能。 例 如,SDN 控制器可以根据网络负 载情况动态 地调 整 虚拟网络
功能 之间 的流量 路径 ,以提高网络的 整体 性能和资源利用 率 。
o
编排与管理层 :负责对 整个 核心网架构中的资源和网络
功能进行 编排 、管理和 协 调。 包括 网络服务 编排 器(NS O )、虚拟
基 础 设 施 管理器(VI M )等组件。网络服务 编排 器负责将 各 种 VNF
按照网络服务需求进行组合和 编排 , 形 成 完整 的网络服务 链; 虚拟
基 础 设 施 管理器则负责对基 础 设 施层 的虚拟资源进行分配、调度和
监 控。 例 如, 当 需要部署一 个 新的核心网服务时,网络服务 编排 器
会根据服务需求 从 资源 池 中分配 相 应的虚拟资源, 并 将 所 需的 VNF
部署到这 些 资源上,同时配 置好它们之间 的连接关 系 。
2. 功能模块间的交互
o
VNF 与 SDN 控制器 :VNF 通过 SDN 控制器提 供 的 北
向 接 口向 控制器上 报自 身的 状态 信 息 (如资源 使 用 情况 、流量负 载
等),同时接 收 控制器下发的控制 指令 (如流量转发规则、资源调
整 要求等)。 例 如,P GW VNF 可以 向 SDN 控制器 报告当前 的用
户连接数和数据流量 情况 ,控制器根据这 些 信 息决 定是 否 需要 为
P GW 分配 更 多的虚拟资源或 者 调 整 其流量转发策略。
o
SDN 控制器与基础设施层 :SDN 控制器通过 南向 接 口
与基 础 设 施层 的网络设备进行通信。 它 可以 向 网络设备下发流 表 规
则,以控制网络流量的转发 路径; 同时接 收 网络设备上 报 的 链路状
态 、端 口状态 等信 息 ,以 便 进行网络 拓扑 的构建和 维护 。 例 如, 当
SDN 控制器 检测 到 某条链路拥塞 时, 它 可以通过 南向 接 口向相 关的
网络交换机下发 指令 ,调 整 流量的转发方 向 ,将部分流量分流到其
他空闲链路 。
o
编排与管理层与其他层 : 编排 与管理 层 与 VNF 层 和基
础 设 施层 都有 着 密 切 的交 互 。 它从 VNF 层获 取网络功能的需求信 息
然后 在基 础 设 施层 进行资源的分配和调配 ; 同时, 它也 会对 VNF 的
生命周期 进行管理, 包括 VNF 的创建、 启动 、 停 止、升级和 删除 等
操作 。 例 如,网络服务 编排 器在 收 到创建一 个 新的核心网 切片 的需
求 后 ,会与虚拟基 础 设 施 管理器 协作 ,在基 础 设 施层 分配足够的虚
拟资源, 然后 将 所 需的 VNF 部署到这 些 资源上, 并 配 置好它们之间
的连接关 系 , 完 成核心网 切片 的创建。
三、测试执行方案
1. 功能测试
o
业务功能测试 :对专网支持的 语音 通话、数据传输、 短
信等业务功能进行详细 测试 , 检查 业务的 完整 性、 准 确性与稳定性,
如通话质量是 否清晰 、无 杂音 ,数据传输是 否准 确无 误 等。
o
接口功能测试 : 验 证核心网与接入设备、外部应用 系 统
等 各 类接 口 的 兼 容性与功能性, 检查 接 口 数据交 互 是 否正常 ,是 否
符 合接 口 规 范 要求。
2. 性能测试
o
压力测试 :模拟 大 量用户同时接入核心网 并开 展业务,
测试 核心网在高负 载情况 下的性能 表 现, 包括系 统 响 应时 间 、 吞吐
量、资源利用 率 等 指标 ,确保核心网在 峰值 业务量时 仍 能稳定运行。
o
容量测试 : 逐步 增加用户数量与业务流量,确定核心网
能够承 载 的 最大 用户容量与数据流量 极 限, 为 网络规 划 与扩容提 供
依 据。
3. 安全测试
o
漏洞扫描 : 使 用专业的 漏洞扫 描 工 具对核心网设备与 系
统进行全面 扫 描, 检测 是 否存 在安全 漏洞 ,如 操作系 统 漏洞 、应用
软件 漏洞 等, 并 及时进行修 复 。
o
入侵检测 :部署入 侵检测系 统,模拟网络攻击行 为 , 检
测 核心网的安全防 护 机制是 否 有效,能 否 及时发现 并阻 止入 侵 行 为 ,
保障网络安全。
四、交付输出部署方案
1. 设备交付清单 :提 供完整 的核心网设备 清 单, 包括 设备 名称 、
型 号 、数量、配 置参 数等详细信 息 ,确保交 付 设备的 准 确性与 完整
性。
2. 安装部署手册 : 编写 详细的核心网设备安 装 与部署 手册 , 涵
盖 设备的物理安 装步骤 、软件 系 统的安 装 与配 置 过 程 、网络 参 数的
设 置 等 内 容, 指导 现 场工程师 进行 快速准 确的部署安 装 。
3. 测试报告 :输 出 全面的 测试报告 , 包括 功能 测试 、性能 测试 、
安全 测试 等 各项测试 的详细 结果 与分 析 ,对 测试 过 程 中发现的 问题
及 解决 方案进行 记录 ,证 明 核心网 系 统满足交 付 要求。
4. 培训与技术支持 : 为客 户提 供 核心网 系 统的 操作 与 维护培训 ,
包括系 统管理、故障 排查 、 日常 运 维 等方面的 培训课程 与资 料 ,同
时建立 完善 的技术支持 体系 ,提 供远程 与现 场 技术支持服务,保障
客 户在 使 用过 程 中的 问题 能够得到及时 解决 。
五、专网核心网技术架构
一、整体架构分层
1. 接入层
o
多种类型的接入设备连接到核心网, 包括但 不限于:
o
无线接入设备 :如 4 G / 5G 基 站 , 为移动 终端提 供 无线通信接入。
基 站 通过 空 中接 口 与 移动 终端进行通信,将终端的数据和信 号 转换 后 通过有线传输连
接到核心网的 边缘节 点。
o
有线接入设备 : 例 如 工 业以 太 网交换机,用于连接 各 种有线终
端设备,如 工 业传 感 器、 监 控 摄像头 等,将这 些 设备的数据 汇聚后 传输到核心网。
o
物联网接入网关 :专 门 处理物联网设备的接入,这 些 物联网设
备可能采用 低 功 耗广域 网( L P WA N)技术,如 N B- Io T 、 L o Ra 等,物联网接入网关
将这 些 设备的数据进行 汇聚 、转换 格式后 接入核心网。
2. 核心网层
o
控制平面 :
o
会话管理功能(SMF) : 作为 核心控制 节 点 之 一,负责处理用
户会话的建立、修改和释放 操作 。 它 与其 他 核心网功能模块 协 同 工作 , 例 如与接入和
移动 性管理功能( AM F)交 互 以 获 取用户的接入信 息 ,根据用户 签约 信 息 和网络策略
为 会话分配 IP 地址, 并 确定会话的服务质量(QoS) 参 数。S M F 还与用户面功能
( U PF)通信, 指示 其如 何 处理用户数据的转发和流量控制。
o
接入和移动性管理功能(AMF) : 主 要负责处理用户的接入 请
求和 移动 性管理。 当 用户设备( UE ) 尝试 接入网络时, AM F 对用户进行身份认证和
授权,管理用户的 注册状态 和 移动 性 事 件,如 切 换、 漫游 等。 它 与基 站 保持密 切 通信,
接 收 来 自 基 站 的接入 请 求, 并 将 相 关信 息 传 递给 其 他 核心网功能模块,同时 也 将核心
网的控制信 息 下发到基 站 。
o
统一数据管理(UDM) : 存储 用户的 签约 数据和 相 关配 置 信 息 ,
包括 用户的身份信 息 、权限信 息 、服务 订阅 信 息 等。 U D M 为 其 他 核心网功能模块提
供 数据 查询 服务, 例 如 S M F 在处理会话时需要 查询 用户的 签约 QoS 信 息 , 就 会 向
U D M 发 起请 求。
o
策略控制功能(PCF) :制定和管理网络策略,这 些 策略 涵盖 了
QoS 策略、计费策略、安全策略等多 个 方面。P C F 根据网络运 营 需求、用户 签约 信 息
以及网络 状态 等 因素生 成策略规则, 并 将这 些 规则下发到 相 关的核心网功能模块,如
S M F 和 U PF,以确保网络资源的合理分配和业务的 正常 运行。
o
用户面层 :
o
用户面功能(UPF) :是核心网中负责用户数据处理和转发的
关键 节 点。 它 接 收 来 自 接入 层 的数据,根据 S M F 配 置 的规则进行数据的过滤、转发和
处理, 例 如对数据进行 深 度 包检测 (DPI)以 识 别应用类型,根据 QoS 策略对不同类
型的数据进行流量 整形 和 优 先级 标记 , 然后 将数据转发到外部网络(如 互 联网、 企 业
内 部网等)或 目标 用户设备。 U PF 还负责统计用户的数据流量信 息 , 为 计费 系 统提 供
数据 依 据。
o
数据网络(DN) : 表示 核心网连接的外部网络资源,可能是 互
联网、 企 业 内 部的专用网络、 云 服务提 供商 的网络等。用户数据 经 过 U PF 处理 后 ,将
被转发到 相 应的 DN 中,以实现用户与外部资源的通信和数据交 互 。
3. 应用层
o
各种应用服务器 :根据专网的应用 场 景 部署不同的应用服务器, 例 如:
o
语音通信服务器 :提 供 专网 内 的 语音 通话服务, 包括语音 呼叫
控制、 语音 媒 体 处理等功能,支持一对一通话、 群 组通话等多种通话模 式 。
o
数据应用服务器 :如 企 业资源规 划 ( ER P) 系 统、 工 业 自动 化控
制 系 统等,这 些 服务器处理专网 内 的 各 种数据业务,与核心网交 互 以 获 取用户数据 并
提 供相 应的业务服务。
o
视频监控服务器 :用于处理和 存储 来 自监 控 摄像头 的 视频 数据,
提 供 视频 实时 监 控、 录像 回 放、 视频 分 析 等功能,通过核心网接 收 来 自 接入 层 的 视频
流数据, 并 将处理 后 的 视频 信 号 提 供给监 控 客 户端。
二、网络连接与接口
1. 接入层与核心网层连接
o
无线基 站 通过 S1 接 口 (在 4 G 网络中)或 N G 接 口 (在 5G 网络中)
与 AM F 和 U PF 连接。S1 接 口 和 N G 接 口 负责传输用户的控制信 令 和用户数据,基
站 将用户的接入 请 求、 移动 性 事 件等控制信 息 通过这 些 接 口 发 送 给 AM F,同时将用户
的数据流量转发 给 U PF。
o
有线接入设备(如 工 业以 太 网交换机)通过以 太 网接 口 连接到核心网的
边缘路由 器或 汇聚 交换机, 然后 再 通过核心网 内 部的传输网络连接到 相 关的核心网功
能模块,如 U PF。数据在有线接入设备与核心网 之间 通过 标准 的以 太 网 协议 进行传输。