传统的通信网主要面向人与人之间的通信需求而建设,随着万物互联垂直行业的海量需求,传统网络软硬件绑定,网络实体间固化的流程架构已无法满足要求。为应对这些新的业务需求,5G核心网依托于CloudNative核心思想,通过基于服务的网络架构,网络资源可切片,控制面/用户面分离,结合云化技术,实现了网络的定制化,开放性以及服务化。
5G核心网进行了重构,以网络功能(Network Function,NF)的方式重新定义了网络实体,各NF对外按独立的功能(服务)提供功能实现并可互相调用,从而实现了从传统的刚性网络(网元固定功能、网元间固定连接、固化信令交互等),向基于服务的柔性网络的转变。
图一 3GPP服务化架构
整体来说,5G SBA架构核心网具有如下关键特性:
网元功能解耦及服务化:组成核心网的各网络功能实体(NF)在功能级别上解耦/拆分,NF拆分出若干个自包含、自管理、可重用的网络功能服务(NF Service,NFS),这些网络功能服务间可互不仰赖,独立运行。网络功能服务(NFS)可独立升级、独立弹性。NFS提供的服务标准化接口,便于与其他网络功能服务通信。
网络运行自动化:和IT领域的SOA/微服务架构理念相同,5G核心网引入了一个新的网络功能实体NRF,用于提供网络功能实体(NF)的服务注册管理,以及服务发现机制等功能。NF做为消费者,只需通过NRF即可找到适用的目标NF/NFS。核心网通过这种服务化的机制实现了自动化运行,NF实例或NFS即插即用。
按需网络切片:核心网中的网络功能实体可以为不同切片服务(共享切片),也可以为一个特定的切片服务(指定切片)。不同的应用可根据切片要求使用不同的切片网络资源,从而满足业务的要求。
NF/NFS安全互访:5G SBA架构下的网络功能实体可自动注册到NRF上成为功能服务提供者,任何NF实体通过向NRF发起服务请求即可获取到服务并可使用服务。为保证网络安全,3GPP定义了安全相关的规范(如33501等),限定只有经过认证或安全的实体才允许使用网络功能,访问安全保障方式如下:
NRF认证功能:在NRF侧配置安全接入规则,发起方NF向NRF发起服务请求时,NRF根据规则来判断此请求是否可授权,仅在授权后才返回目标网元相关信息;
NRF oAuth授权功能:NRF做为授权服务器提供oAuth授权服务,服务提供方需要通过NRF认证,并交互证书。发起方NF需要首先向NRF获取动态TOKEN,之后带这个Token向目标NF调用服务,目标NF判断TOKEN合法有效后,才提供服务。
在3GPP R16中,5G核心网架构由SBA进一步演化成eSBA,主要增加了如下功能:
用户面NF的服务化接入:R15中的服务化仅面向控制面,用户面网元如UPF并没有提供服务化接口供其它网元使用,R16中用户面网络功能等实体也进一步服务化改造,对外提供服务。
业务功能和网络通讯/路由功能分离:类似互联网中的Service Mesh架构,由新增SCP(Service Communication Proxy)提供路由策略及管理功能。从而各NF可专心于业务功能的实现,路由控制等功能统一由SCP来实现。
综上所述,5G核心网的SBA架构是下一代网络架构的重大变革,具备灵活、开放等传统网络所没有的优点,是迅速满足各种行业需求的重要基础。可以预见随着5G网络大规模的部署及商用,以5G网络为基础,基于万物互联的应用必会层出不穷。