核心网专网解决方案

2024年12月2712:41:06发布者:信息化 15 views 举报
总字数:约15057字
第1页

第2页

第3页

第4页

第5页

第6页

第7页

核心网专网解决方案

一、核心网产品特性

1. 高可靠性 :采用冗余架构设计,关键组件如核心交换机、服

务器等均具备热备份功能,确保在单点故障时业务不中断,持续稳

定运行,保障专网通信的实时性与连续性。

2. 安全性强 :支持多级别用户权限管理,数据传输加密采用先

进的加密算法,防止数据被窃取或篡改,有效抵御外部网络攻击,

保障专网数据的安全性与保密性。

3. 灵活扩展性 :具备模块化的设计理念,能够根据业务需求的

增长,灵活添加或扩展如用户容量、业务功能模块等,适应不同规

模专网的建设与升级需求。

4. 兼容性好 :可与多种类型的接入设备无缝对接,无论是传统

的无线电台、还是新兴的物联网终端等,都能顺利接入核心网,实

现统一管理与通信调度。

二、核心网解决方案

1. 架构设计 :基于 SDN/NFV 技术构建核心网架构,将网络功

能虚拟化,实现控制平面与数据平面的分离。控制平面集中管理网

络策略与资源分配,数据平面负责高效的数据转发,提高网络的灵

活性与可管理性。

2. 功能模块部署

o

会话管理功能(SMF) :负责会话的建立、修改与释放,

对用户的 IP 地址分配和会话的 QoS 策略进行管理,确保不同业务

的服务质量要求得到满足。

o

用户面功能(UPF) :承担用户数据的转发处理,靠近

接入网侧部署,减少数据传输延迟,对上下行数据进行过滤与处理,

按照既定规则转发数据。

o

认证授权计费(AAA)功能 :实现对用户身份的认证、

权限的授予以及流量等的计费管理,通过与外部数据库或认证服务

器集成,保障网络接入的安全性与合规性。

软件定义网络(SDN)和网络功能虚拟化(NFV)技术在构建

核心网架构方面带来了创新性的变革,以下是基于这两种技术构建

核心网架构及其部署方案的详细描

一、基于 SDN/NFV 的核心网架构概述

1. 架构分层

o

基础设施层 通用的物理服务器、 存储 设备和网络交

换设备构成。这 物理资源通过虚拟化技术(如 V Mware K V M

等)被 抽象为 虚拟资源 包括 虚拟计算资源(虚拟机)、虚拟

资源和虚拟网络资源(虚拟交换机、虚拟 路由 器等)。 如,在

数据中心中部署 量的 x86 服务器,通过虚拟化软件将其转化

灵活分配的虚拟资源, 的网络功能提 运行 环境

o

虚拟网络功能层(VNF) 该层包含 种核心网的网

络功能组件,这 组件以软件 形式 实现, 运行在基 施层 的虚

拟资源 上。 常见 的核心网 VNF 包括移动 管理实 MME )、服

务网关(S GW )、分组数据网络网关(P GW )、策略与计费规则

功能(P CR F)等。以 5G 核心网 为例 AM F(接入和 移动 性管理功

能)负责处理用户的接入控制和 移动 性管理等功能, 以 VNF 的

运行在虚拟化 环境 中,可以根据网络需求灵活地部署和扩展。

o

SDN 控制层 :这是 整个 架构的控制核心, SDN

控制器组成。SDN 控制器负责对 底层 网络基 进行集中 的控

制和管理,通过 南向 (如 Open F l o w 协议 等)与基 施层

网络设备进行通信,实现对网络流量的调度、 路由 策略的制定等功

能。 如,SDN 控制器可以根据网络负 载情况动态 地调 虚拟网络

功能 之间 的流量 路径 ,以提高网络的 整体 性能和资源利用

o

编排与管理层 :负责对 整个 核心网架构中的资源和网络

功能进行 编排 、管理和 调。 包括 网络服务 编排 器(NS O )、虚拟

管理器(VI M )等组件。网络服务 编排 器负责将 种 VNF

按照网络服务需求进行组合和 编排 完整 的网络服务 链; 虚拟

管理器则负责对基 施层 的虚拟资源进行分配、调度和

控。 如, 需要部署一 新的核心网服务时,网络服务 编排

会根据服务需求 资源 中分配 应的虚拟资源, 需的 VNF

部署到这 资源上,同时配 置好它们之间 的连接关

2. 功能模块间的交互

o

VNF 与 SDN 控制器 :VNF 通过 SDN 控制器提

口向 控制器上 报自 身的 状态 (如资源 使 情况 、流量负

等),同时接 控制器下发的控制 指令 (如流量转发规则、资源调

要求等)。 如,P GW VNF 可以 SDN 控制器 报告当前 的用

户连接数和数据流量 情况 ,控制器根据这 息决 定是 需要

P GW 分配 多的虚拟资源或 其流量转发策略。

o

SDN 控制器与基础设施层 :SDN 控制器通过 南向

与基 施层 的网络设备进行通信。 可以 网络设备下发流

则,以控制网络流量的转发 路径; 同时接 网络设备上 链路状

、端 口状态 等信 ,以 便 进行网络 拓扑 的构建和 维护 如,

SDN 控制器 检测 某条链路拥塞 时, 可以通过 南向 口向相 关的

网络交换机下发 指令 ,调 流量的转发方 ,将部分流量分流到其

他空闲链路

o

编排与管理层与其他层 编排 与管理 与 VNF 和基

施层 都有 的交 它从 VNF 层获 取网络功能的需求信

然后 在基 施层 进行资源的分配和调配 同时, 它也 会对 VNF 的

生命周期 进行管理, 包括 VNF 的创建、 启动 止、升级和 删除

操作 如,网络服务 编排 器在 到创建一 新的核心网 切片 的需

,会与虚拟基 管理器 协作 ,在基 施层 分配足够的虚

拟资源, 然后 需的 VNF 部署到这 资源上, 置好它们之间

的连接关 成核心网 切片 的创建。

三、测试执行方案

1. 功能测试

o

业务功能测试 :对专网支持的 语音 通话、数据传输、

信等业务功能进行详细 测试 检查 业务的 完整 性、 确性与稳定性,

如通话质量是 否清晰 、无 杂音 ,数据传输是 否准 确无 等。

o

接口功能测试 证核心网与接入设备、外部应用

类接 容性与功能性, 检查 数据交 否正常 ,是

合接 要求。

2. 性能测试

o

压力测试 :模拟 量用户同时接入核心网 并开 展业务,

测试 核心网在高负 载情况 下的性能 现, 包括系 应时 吞吐

量、资源利用 指标 ,确保核心网在 峰值 业务量时 能稳定运行。

o

容量测试 逐步 增加用户数量与业务流量,确定核心网

能够承 最大 用户容量与数据流量 限, 网络规 与扩容提

据。

3. 安全测试

o

漏洞扫描 使 用专业的 漏洞扫 具对核心网设备与

统进行全面 描, 检测 否存 在安全 漏洞 ,如 操作系 漏洞 、应用

软件 漏洞 等, 及时进行修

o

入侵检测 :部署入 侵检测系 统,模拟网络攻击行

核心网的安全防 机制是 有效,能 及时发现 并阻 止入

保障网络安全。

四、交付输出部署方案

1. 设备交付清单 :提 供完整 的核心网设备 单, 包括 设备 名称

、数量、配 置参 数等详细信 ,确保交 设备的 确性与 完整

性。

2. 安装部署手册 编写 详细的核心网设备安 与部署 手册

设备的物理安 装步骤 、软件 统的安 与配 、网络 数的

容, 指导 场工程师 进行 快速准 确的部署安

3. 测试报告 :输 全面的 测试报告 包括 功能 测试 、性能 测试

安全 测试 各项测试 的详细 结果 与分 ,对 测试 中发现的 问题

解决 方案进行 记录 ,证 核心网 统满足交 要求。

4. 培训与技术支持 为客 户提 核心网 统的 操作 维护培训

包括系 统管理、故障 排查 日常 等方面的 培训课程 与资 ,同

时建立 完善 的技术支持 体系 ,提 供远程 与现 技术支持服务,保障

户在 使 用过 中的 问题 能够得到及时 解决

五、专网核心网技术架构

一、整体架构分层

1. 接入层

o

多种类型的接入设备连接到核心网, 包括但 不限于:

o

无线接入设备 :如 4 G / 5G 为移动 终端提 无线通信接入。

通过 中接 移动 终端进行通信,将终端的数据和信 转换 通过有线传输连

接到核心网的 边缘节 点。

o

有线接入设备 业以 网交换机,用于连接 种有线终

端设备,如 业传 器、 摄像头 等,将这 设备的数据 汇聚后 传输到核心网。

o

物联网接入网关 :专 处理物联网设备的接入,这 物联网设

备可能采用 耗广域 网( L P WA N)技术,如 N B- Io T L o Ra 等,物联网接入网关

将这 设备的数据进行 汇聚 、转换 格式后 接入核心网。

2. 核心网层

o

控制平面

o

会话管理功能(SMF) 作为 核心控制 一,负责处理用

户会话的建立、修改和释放 操作 与其 核心网功能模块 工作 如与接入和

移动 性管理功能( AM F)交 取用户的接入信 ,根据用户 签约 和网络策略

会话分配 IP 地址, 确定会话的服务质量(QoS) 数。S M F 还与用户面功能

U PF)通信, 指示 其如 处理用户数据的转发和流量控制。

o

接入和移动性管理功能(AMF) 要负责处理用户的接入

求和 移动 性管理。 用户设备( UE 尝试 接入网络时, AM F 对用户进行身份认证和

授权,管理用户的 注册状态 移动 件,如 换、 漫游 等。 与基 保持密 通信,

的接入 求, 关信 递给 核心网功能模块,同时 将核心

网的控制信 下发到基

o

统一数据管理(UDM) 存储 用户的 签约 数据和 关配

包括 用户的身份信 、权限信 、服务 订阅 等。 U D M 核心网功能模块提

数据 查询 服务, 如 S M F 在处理会话时需要 查询 用户的 签约 QoS 信

U D M 起请 求。

o

策略控制功能(PCF) :制定和管理网络策略,这 策略 涵盖

QoS 策略、计费策略、安全策略等多 方面。P C F 根据网络运 需求、用户 签约

以及网络 状态 因素生 成策略规则, 将这 规则下发到 关的核心网功能模块,如

S M F 和 U PF,以确保网络资源的合理分配和业务的 正常 运行。

o

用户面层

o

用户面功能(UPF) :是核心网中负责用户数据处理和转发的

关键 点。 接入 的数据,根据 S M F 配 的规则进行数据的过滤、转发和

处理, 如对数据进行 包检测 (DPI)以 别应用类型,根据 QoS 策略对不同类

型的数据进行流量 整形 先级 标记 然后 将数据转发到外部网络(如 联网、

部网等)或 目标 用户设备。 U PF 还负责统计用户的数据流量信 计费 统提

数据 据。

o

数据网络(DN) 表示 核心网连接的外部网络资源,可能是

联网、 部的专用网络、 服务提 供商 的网络等。用户数据 U PF 处理 ,将

被转发到 应的 DN 中,以实现用户与外部资源的通信和数据交

3. 应用层

o

各种应用服务器 :根据专网的应用 部署不同的应用服务器, 如:

o

语音通信服务器 :提 专网 语音 通话服务, 包括语音 呼叫

控制、 语音 处理等功能,支持一对一通话、 组通话等多种通话模

o

数据应用服务器 :如 业资源规 ER P) 统、 自动 化控

统等,这 服务器处理专网 种数据业务,与核心网交 取用户数据

供相 应的业务服务。

o

视频监控服务器 :用于处理和 存储 自监 摄像头 视频 数据,

视频 实时 控、 录像 放、 视频 等功能,通过核心网接 接入 视频

流数据, 将处理 视频 供给监 户端。

二、网络连接与接口

1. 接入层与核心网层连接

o

无线基 通过 S1 接 (在 4 G 网络中)或 N G (在 5G 网络中)

AM F 和 U PF 连接。S1 接 和 N G 负责传输用户的控制信 和用户数据,基

将用户的接入 求、 移动 件等控制信 通过这 AM F,同时将用户

的数据流量转发 U PF。

o

有线接入设备(如 业以 网交换机)通过以 网接 连接到核心网的

边缘路由 器或 汇聚 交换机, 然后 通过核心网 部的传输网络连接到 关的核心网功

能模块,如 U PF。数据在有线接入设备与核心网 之间 通过 标准 的以 协议 进行传输。

总页数:23
提示:下载前请核对题目。客服微信:diandahome
标题含“答案”文字,下载的文档就有答案
特别声明:以上内容(如有图片或文件亦包括在内)为“电大之家”用户上传并发布,仅代表该用户观点,本平台仅提供信息发布。