為保障網(wǎng)絡(luò)高效、安全運行��,運營商通過技術(shù)手段將物聯(lián)網(wǎng)用戶與大眾用戶網(wǎng)絡(luò)分離����,其分離方式多樣且各有側(cè)重。
專用核心網(wǎng)架構(gòu)
運營商為物聯(lián)網(wǎng)構(gòu)建獨立的核心網(wǎng)是關(guān)鍵舉措����。以4G網(wǎng)絡(luò)為例����,不同類型的業(yè)務(wù)數(shù)據(jù)經(jīng)基站進入核心網(wǎng)網(wǎng)元�����,通過APN(接入點名稱)實現(xiàn)業(yè)務(wù)分離���。物聯(lián)網(wǎng)有專屬APN��,業(yè)務(wù)數(shù)據(jù)進入物聯(lián)網(wǎng)核心網(wǎng)后���,經(jīng)4G核心設(shè)備控制層、業(yè)務(wù)層和用戶數(shù)據(jù)層處理��。這種完全分離的獨立專網(wǎng)架構(gòu)����,讓物聯(lián)網(wǎng)與語音網(wǎng)徹底獨立,不同類型的業(yè)務(wù)在物聯(lián)網(wǎng)端完成分離�,通過PCRF(策略和計費規(guī)則功能)與核心網(wǎng)元配合,實現(xiàn)動態(tài)策略管理�,為物聯(lián)網(wǎng)用戶提供穩(wěn)定�����、高效的專屬網(wǎng)絡(luò)通道�����。
專用頻譜資源分配
無線頻譜資源是網(wǎng)絡(luò)運行的基礎(chǔ),運營商為物聯(lián)網(wǎng)分配專用頻譜帶寬實現(xiàn)物理隔離�。同時,采用邏輯隔離方式��,按需將資源塊分配給不同切片����,多個切片共享總頻譜資源。在5G接入網(wǎng)絡(luò)中�,基站處理部分由DU(分布式單元)和CU(集中式單元)構(gòu)成,通過為不同切片分配不同DU單板或處理核實現(xiàn)物理隔離�。當(dāng)CU軟件運行在通用服務(wù)器上時,基于網(wǎng)絡(luò)功能虛擬化(NFV)隔離技術(shù)�,為不同切片分配不同虛機或容器,實現(xiàn)切片在CU上的隔離��,確保物聯(lián)網(wǎng)用戶網(wǎng)絡(luò)不受大眾用戶干擾���。
承載網(wǎng)絡(luò)隔離技術(shù)
在承載網(wǎng)絡(luò)層面��,運營商運用軟隔離和硬隔離技術(shù)�����。軟隔離基于現(xiàn)有網(wǎng)絡(luò)機制�,通過VLAN(虛擬局域網(wǎng))標(biāo)簽與網(wǎng)絡(luò)切片標(biāo)識映射實現(xiàn)。不同切片數(shù)據(jù)映射不同VLAN標(biāo)簽�����,雖混合調(diào)度轉(zhuǎn)發(fā)�,但實現(xiàn)邏輯區(qū)分。硬隔離基于FlexE(靈活以太網(wǎng))技術(shù)�����,在物理編碼子層引入TDM(時分復(fù)用)的Flex墊層�,將物理以太網(wǎng)端口劃分為多個彈性管道,使承載網(wǎng)絡(luò)具備TDM獨占時隙�、隔離性好的特性。運營商還可結(jié)合軟硬隔離����,先利用VLAN實現(xiàn)邏輯隔離�����,再借助FlexE分片技術(shù)在時隙層面物理隔離��,為物聯(lián)網(wǎng)用戶提供更可靠的網(wǎng)絡(luò)環(huán)境���。
網(wǎng)絡(luò)切片管理
運營商基于5G核心網(wǎng)絡(luò)虛擬化基礎(chǔ)設(shè)施構(gòu)建網(wǎng)絡(luò)切片,通過切片對應(yīng)基礎(chǔ)資源層���、網(wǎng)絡(luò)層和管理層三級隔離方式實現(xiàn)安全隔離。資源層隔離參考NFV隔離機制���,網(wǎng)絡(luò)層隔離分為切片間和切片內(nèi)隔離�,基于虛擬機或容器隔離機制����,并通過劃分安全域和配置安全策略實現(xiàn)切片內(nèi)NF隔離。管理層隔離通過為租戶分配不同賬號和權(quán)限�,保證管理接口安全。這種精細化的網(wǎng)絡(luò)切片管理���,使物聯(lián)網(wǎng)用戶網(wǎng)絡(luò)與大眾用戶網(wǎng)絡(luò)在資源���、業(yè)務(wù)和運維層面實現(xiàn)深度分離��。
微信
QQ
購物車
