吳 瓊，任 馳（中國(guó)聯(lián)通研究院，北京 100048）

0 引言

5G是具有高速率、低時(shí)延和大連接特點(diǎn)的新一代寬帶移動(dòng)通信技術(shù)，為了支持各行各業(yè)的業(yè)務(wù)，就需要靈活的網(wǎng)絡(luò)資源分配，以滿足不同業(yè)務(wù)的差異化需求。5G網(wǎng)絡(luò)之所以能夠支持這些應(yīng)用場(chǎng)景，開展行業(yè)合作，網(wǎng)絡(luò)切片發(fā)揮了重要的作用。

網(wǎng)絡(luò)切片是指利用虛擬化編排等技術(shù)，在邏輯上由5G SA 網(wǎng)絡(luò)的網(wǎng)元和網(wǎng)絡(luò)資源組成，一起提供所需的網(wǎng)絡(luò)能力。計(jì)算資源、存儲(chǔ)資源、傳輸網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)功能資源和無線資源等可以由運(yùn)營(yíng)商根據(jù)需要進(jìn)行專用分配或共享分配。例如，可以將網(wǎng)絡(luò)功能資源進(jìn)行專用分配，以避免其他網(wǎng)絡(luò)服務(wù)功能受到擁塞或故障的影響。

1 網(wǎng)絡(luò)切片概述

2017 年8 月，3GPP 在R15 階段首次提出了網(wǎng)絡(luò)切片的概念。5G 網(wǎng)絡(luò)切片是指將網(wǎng)絡(luò)資源靈活分配，網(wǎng)絡(luò)能力按需組合，基于一個(gè)5G網(wǎng)絡(luò)虛擬出多個(gè)具備不同特性的邏輯子網(wǎng)。每個(gè)端到端切片均由核心網(wǎng)、無線網(wǎng)、傳輸網(wǎng)子切片組合而成，并通過端到端切片管理系統(tǒng)進(jìn)行統(tǒng)一管理。網(wǎng)絡(luò)切片行業(yè)用戶可以通過運(yùn)營(yíng)商提供的切片商城來創(chuàng)建和修改網(wǎng)絡(luò)切片（見圖1）。

圖1 端到端網(wǎng)絡(luò)切片架構(gòu)

GSMA 的網(wǎng)絡(luò)切片工作組考慮到識(shí)別關(guān)鍵垂直領(lǐng)域的需求并映射到切片屬性中，制定了NG.116規(guī)范對(duì)切片的模板進(jìn)行了定義，同時(shí)還有網(wǎng)絡(luò)切片類型（Net?work Slice Type，NEST）。通用網(wǎng)絡(luò)片模板（GST）是一組可以表征網(wǎng)絡(luò)片/服務(wù)類型的屬性。GST 是通用的，不依賴于任何特定的網(wǎng)絡(luò)部署。GSMA 在NG.116 中提出了網(wǎng)絡(luò)切片的35 類屬性，基本涵蓋了5G 網(wǎng)絡(luò)切片能夠提供的各種網(wǎng)絡(luò)特性的集合，切片行業(yè)用戶可選擇進(jìn)行組合以滿足應(yīng)用需求（見圖2）。

圖2 網(wǎng)絡(luò)切片生命周期上下文中的GST和NEST

2 網(wǎng)絡(luò)切片的增強(qiáng)

雖然網(wǎng)絡(luò)切片是為了5G 的應(yīng)用提出來的，但R15的解決方案只解決了5G 系統(tǒng)內(nèi)的切片部署問題。而在實(shí)際現(xiàn)網(wǎng)部署中4G 網(wǎng)絡(luò)和5G 網(wǎng)絡(luò)互連，存在互操作的問題。因此，需要考慮4G和5G的聯(lián)動(dòng)，研究網(wǎng)絡(luò)切片的互操作。3GPP R16 階段提出了增強(qiáng)的網(wǎng)絡(luò)切片（enhanced Network Slice，eNS），主要從切片的4G/5G互操作和二次鑒權(quán)2個(gè)方面對(duì)網(wǎng)絡(luò)切片進(jìn)行增強(qiáng)功能的研究。

2.1 網(wǎng)絡(luò)切片的4G/5G互操作

3GPP R16 完善了用戶攜帶切片的4G/5G 互操作流程，確保用戶從不支持切片的網(wǎng)絡(luò)移動(dòng)到支持切片網(wǎng)絡(luò)的業(yè)務(wù)連續(xù)性，尤其是終端同時(shí)具備多個(gè)切片的場(chǎng)景。3GPP R16 版本對(duì)5GC 網(wǎng)絡(luò)切片與EPC 網(wǎng)絡(luò)互通做了如下增強(qiáng)。

a）對(duì)于空閑態(tài)UE，當(dāng)UE 從EPS 移動(dòng)到5GS 時(shí)，AMF推導(dǎo)出該P(yáng)LMN的S-NSSAI并確定是否可以服務(wù)該UE。如果該AMF不能為該UE服務(wù)，會(huì)觸發(fā)AMF重定向流程。對(duì)于每個(gè)PDU 會(huì)話，AMF 確定是否需要重新選擇V-SMF，如果需要重新選擇V-SMF，則會(huì)觸發(fā)V-SMF重定向流程。

b）對(duì)于連接態(tài)UE，當(dāng)UE 從EPS 切換到5GS 時(shí)，基于接收到的S-NSSAI，AMF 提取該P(yáng)LMN 的S-NS?SAI，如果需要?jiǎng)t會(huì)重新選擇目標(biāo)AMF 并觸發(fā)AMF 重定向流程。對(duì)于每個(gè)PDU 會(huì)話，基于關(guān)聯(lián)的S-NS?SAI，如果V-SMF 需要重定向時(shí)，最終的目標(biāo)AMF 會(huì)觸發(fā)V-SMF重定向流程。

圖3給出了4G到5G的切換信令流程。

a）用戶在4G EPC建立PDN的連接。

b）P-GW-C+SMF 將PDU Session ID 和相關(guān)的SNSSAI發(fā)送給AMF。

c）基于從PGW-C+SMF 收到的S-NSSAI，初始AMF可以重新選擇一個(gè)目標(biāo)AMF。

d）目標(biāo)AMF 向NG-RAN 發(fā)送切換請(qǐng)求，包含允許的S-NSSAI。

e）目標(biāo)AMF 向SMF發(fā)送一個(gè)Nsmf_PDUSes?sion_UpdateSMContext Request 消息，用于更新N3 隧道信息。

f）如果NG-RAN 接受了N2 切換，PGW-C+SMF將N3 用戶面的地址和NG-RAN 的Tunnel ID 指示給UPF進(jìn)行N2切換的準(zhǔn)備工作。

g）目標(biāo)AMF發(fā)送消息Forward Relocation Re?sponse 給4G 的MME。確認(rèn)路徑的變化和相應(yīng)的資源分配。

h）終端發(fā)起移動(dòng)性注冊(cè)流程，終端切換到5G 網(wǎng)絡(luò)。

2.2 網(wǎng)絡(luò)切片特定的認(rèn)證與授權(quán)

5G 網(wǎng)絡(luò)更多地為垂直行業(yè)提供服務(wù)，垂直行業(yè)也對(duì)5G 網(wǎng)絡(luò)提出了更多的要求，R16版本主要增加了網(wǎng)絡(luò)切片特定鑒權(quán)與授權(quán)功能。對(duì)于某些特殊的網(wǎng)絡(luò)切片，如車聯(lián)網(wǎng)切片、智慧醫(yī)療切片、工業(yè)制造切片等場(chǎng)景，可能會(huì)需要在UE 主鑒權(quán)完成后仍需網(wǎng)絡(luò)切片特定鑒權(quán)與授權(quán)即二次認(rèn)證才能使用。R16版本定義了該場(chǎng)景下UE 和網(wǎng)絡(luò)如何獲知網(wǎng)絡(luò)切片需要額外的鑒權(quán)與授權(quán)，以及特定鑒權(quán)授權(quán)如何觸發(fā)和執(zhí)行，從而提升對(duì)業(yè)務(wù)系統(tǒng)的保護(hù)。R16賦予了垂直行業(yè)客戶靈活控制切片訪問的權(quán)限，一是可以提升2B切片業(yè)務(wù)開展的靈活性，提升行業(yè)客戶的業(yè)務(wù)規(guī)劃自主性，二是避免由于行業(yè)客戶業(yè)務(wù)變更，頻繁修改運(yùn)營(yíng)商的簽約數(shù)據(jù)。

圖3 4G到5G的切換信令流程

網(wǎng)絡(luò)可在以下3 種場(chǎng)景針對(duì)UE 發(fā)起網(wǎng)絡(luò)切片特定的認(rèn)證和授權(quán)（Network Slice-Specific Authentica?tion and Authorization，NSSAA）流程。

a）UE 注冊(cè)到AMF，并且映射到Requested NSSAI的HPLMN 的一個(gè)S-NSSAI 需要進(jìn)行網(wǎng)絡(luò)切片的二次認(rèn)證時(shí)，針對(duì)該S-NSSAI 的網(wǎng)絡(luò)切片進(jìn)行特定的認(rèn)證與授權(quán)，認(rèn)證成功后，AMF 將該S-NSSAI 加入到Al?lowed NSSAI。

b）網(wǎng)絡(luò)切片特有的AAA 服務(wù)器觸發(fā)針對(duì)S-NS?SAI的UE重鑒權(quán)和重認(rèn)證。

c）AMF基于運(yùn)營(yíng)商策略或簽約數(shù)據(jù)的變更，決定針對(duì)之前已授權(quán)的特定S-NSSAI 發(fā)起網(wǎng)絡(luò)切片的二次認(rèn)證流程。

如圖4所示，在網(wǎng)絡(luò)切片二次認(rèn)證流程中，AAA-S位于第三方或者行業(yè)客戶的網(wǎng)絡(luò)中。AMF 扮演EAP認(rèn)證者的角色，并通過NSSAAF 與AAA-S 通信。如果AAA-S 屬于第三方或者行業(yè)客戶，NSSAAF 通過AAA-P（AAA 服務(wù)器代理）與AAA-S 通信。NSSAAF和AAA-P 同屬于運(yùn)營(yíng)商網(wǎng)絡(luò)，可以合設(shè)。圖5 給出了主認(rèn)證與NSSAA的關(guān)系。

圖4 網(wǎng)絡(luò)切片二次授權(quán)認(rèn)證組網(wǎng)架構(gòu)

圖5 5G網(wǎng)絡(luò)主認(rèn)證和NSSAA的關(guān)系

a）UE 發(fā)送一個(gè)包含S-NSSAI 列表的注冊(cè)請(qǐng)求。UE不應(yīng)包括正在進(jìn)行NSSAA流程的S-NSSAI。

b）對(duì)于初始注冊(cè)請(qǐng)求，AMF 應(yīng)調(diào)用主認(rèn)證流程。對(duì)于后續(xù)的注冊(cè)請(qǐng)求，如果終端已經(jīng)通過身份驗(yàn)證，且AMF 具有有效的安全上下文，則可以跳過主身份驗(yàn)證。

c）AMF 應(yīng)根據(jù)本地存儲(chǔ)或UDM 提供的信息，確定每個(gè)S-NSSAI是否需要NSSAA。

d）AMF向終端發(fā)送注冊(cè)接受消息。

e）如果每個(gè)S-NSSAI都需要進(jìn)行基于EAP 的NS?SAA 認(rèn)證，則AMF 發(fā)送“UE Configuration Update”，根據(jù)NSSAA結(jié)果更新請(qǐng)求的S-NSSAI狀態(tài)。

用戶發(fā)起NSSAA流程如圖6所示。

圖6 網(wǎng)絡(luò)切片特定認(rèn)證和授權(quán)流程

a）對(duì)于需要NSSAA 的S-NSSAI，基于訂閱信息的變化，或由AAA-S 觸發(fā)的，AMF 可能觸發(fā)NSSAA 流程。

b）AMF 為包含S-NSSAI 的NAS MM 傳輸消息中的S-NSSAI請(qǐng)求UE用戶ID進(jìn)行EAP認(rèn)證（EAP ID）。

c）UE向AMF發(fā)送的NAS MM 傳輸消息中包含SNSSAI以及EAP ID。

d）AMF 通過Nnssaaf_NSSAA_Authenticate 請(qǐng)求將EAP ID發(fā)送給AAA接口所在的NSSAAF。

e）如果存在AAA-P，NSSAAF 將EAP ID Response消息轉(zhuǎn)發(fā)給AAA-P，否則，NSSAAF將消息直接轉(zhuǎn)發(fā)給AAA-S。

f）AAA-S和終端進(jìn)行EAP交互。

g）EAP 認(rèn)證完成。EAP-Success/Failure 消息與GPSI和S-NSSAI一起發(fā)送給NSSAAF/AAA-P。

h）NSSAAF 將Nnssaaf_NSSAA_Authenticate 響 應(yīng)（EAP-Success/Failure，S-NSSAI，GPSI）發(fā)送給AMF。

i）AMF 向終端發(fā)送NAS MM 傳輸消息（EAP-Suc?cess/Failure）。

j）基于特定Slice 的認(rèn)證結(jié)果（EAP-Success/Fail?ure），如果需要下發(fā)新的允許的NSSAI 或拒絕的NS?SAI，或者需要重新分配AMF，AMF 將啟動(dòng)終端配置更新過程。

3 網(wǎng)絡(luò)切片的創(chuàng)新應(yīng)用

3.1 網(wǎng)絡(luò)切片和NPN的聯(lián)合應(yīng)用

3GPP R16 提出了NPN（Non-Public Network）、5G LAN 等一系列增強(qiáng)的新技術(shù)。網(wǎng)絡(luò)切片可以和NPN結(jié)合起來，聯(lián)合提供接入控制和邏輯上的資源隔離（見圖7）。對(duì)于簽約NPN 的行業(yè)用戶，可以統(tǒng)一分配專用的網(wǎng)絡(luò)切片。對(duì)于5G LAN 的用戶來說，可以基于用戶組進(jìn)行網(wǎng)絡(luò)切片的分配。

圖7 網(wǎng)絡(luò)切片和NPN的聯(lián)合部署

NPN，包括專網(wǎng)專用和公網(wǎng)專用，本質(zhì)是用戶分類接入控制，是針對(duì)5G切片無法獨(dú)立精準(zhǔn)區(qū)分行業(yè)用戶而提出的5G 專用網(wǎng)絡(luò)架構(gòu)?；诠W(wǎng)實(shí)現(xiàn)的PNINPN 可以和網(wǎng)絡(luò)切片配合使用，建立端到端的專網(wǎng)網(wǎng)絡(luò)。PNI-NPN 基于CAG 標(biāo)識(shí)實(shí)現(xiàn)對(duì)行業(yè)用戶的接入控制，即對(duì)于PNI-NPN 小區(qū)只允許支持CAG標(biāo)識(shí)的用戶接入。CAG 標(biāo)識(shí)和切片標(biāo)識(shí)沒有必然的對(duì)應(yīng)關(guān)系，CAG 標(biāo)識(shí)是接入層面，切片標(biāo)識(shí)是會(huì)話層面。一個(gè)CAG 標(biāo)識(shí)可以對(duì)應(yīng)一個(gè)S-NSSAI，也可以對(duì)應(yīng)多個(gè)SNSSAI。

從5G網(wǎng)絡(luò)的發(fā)展和廠家設(shè)備的支持情況來看，在SA建網(wǎng)初期，主要還是基于網(wǎng)絡(luò)切片的方案來實(shí)現(xiàn)專網(wǎng)的部署，但是網(wǎng)絡(luò)切片的虛擬專網(wǎng)的方式無法實(shí)現(xiàn)部分專網(wǎng)用戶獨(dú)享基站的要求。當(dāng)PNI-NPN 成熟后，可以和網(wǎng)絡(luò)切片聯(lián)合進(jìn)行部署實(shí)現(xiàn)端到端的專網(wǎng)專用。

3.2 共建共享的網(wǎng)絡(luò)切片

在實(shí)際的5G 網(wǎng)絡(luò)部署中存在無線網(wǎng)絡(luò)共建共享的場(chǎng)景。在共建共享的場(chǎng)景下，每個(gè)PLMN 都應(yīng)定義和支持共享網(wǎng)絡(luò)下的網(wǎng)絡(luò)切片（見圖8）。一個(gè)網(wǎng)絡(luò)切片可以是在整個(gè)PLMN 下可用的，也可以是在一個(gè)PLMN 下的跟蹤區(qū)可用。共建共享場(chǎng)景下存在5G 共享網(wǎng)絡(luò)的建設(shè)方和5G共享網(wǎng)絡(luò)的共享方，其中網(wǎng)絡(luò)切片的提供商可以是5G 共享網(wǎng)絡(luò)的承建方也可以是5G共享網(wǎng)絡(luò)的共享方，雙方需要共同進(jìn)行無線和承載切片的統(tǒng)一規(guī)劃和統(tǒng)一編排，雙方劃分管理和查看的權(quán)限，核心網(wǎng)切片則雙方獨(dú)立建設(shè)并分別管理。在共建共享的網(wǎng)絡(luò)場(chǎng)景下，切片整個(gè)生命周期的管理會(huì)比較復(fù)雜，而且運(yùn)營(yíng)商之間的溝通協(xié)調(diào)尤為重要。

圖8 共建共享下的網(wǎng)絡(luò)切片

4 總結(jié)

網(wǎng)絡(luò)切片的標(biāo)準(zhǔn)正在日趨發(fā)展完善。網(wǎng)絡(luò)切片的管理，4G 和5G 的切片互操作，行業(yè)客戶的特殊安全認(rèn)證和切片模板等問題已經(jīng)有了初步的解決方案。5G 網(wǎng)絡(luò)切片為運(yùn)營(yíng)商深入垂直行業(yè)開創(chuàng)了新的運(yùn)營(yíng)和收費(fèi)模式，也是運(yùn)營(yíng)商賦能垂直行業(yè)的切入點(diǎn)。目前制約網(wǎng)絡(luò)切片發(fā)展的主要因素集中在現(xiàn)網(wǎng)部署過程中出現(xiàn)的切片規(guī)劃、自動(dòng)配置、自動(dòng)編排下發(fā)等亟待解決的實(shí)際問題，需要更加動(dòng)態(tài)地完成服務(wù)的創(chuàng)建、實(shí)現(xiàn)和收費(fèi)。