论文部分内容阅读
摘 要:中国移动采用SPN(切片分组网)技术搭建一张全新的传输网络,用于承载5G的各类业务需求。SPN作为下一代PTN(分组传送网)技术,一方面充分利用中国移动在PTN方面的技术积累,另一方面融合了分组和TDM(时分复用)的技术优势,是更适合中国移动5G传输的解决方案。本文对SPN网络建设及关键技术进行分析,以供参考。
关键词:SPN;网络建设;相关技术
引言
SPN是面向业务的内网安全解决方案,即加密虚拟网络,于2008年提出的,后经过多方测试、模拟化实施进而完善。该方案首创业务识别模式,帮助企业构架业务等级保护模型,建立业务物理或逻辑区域隔离,按需引入系统,最终建成符合企业业务流程的安全体系。
1 SPN的理论技术
SPN主要的核心意义在于为内部网络安全提供相应的解决方案。在实际的应用过程中,通过内部网络业务层对其进行保护模型的建设后,将系统设定的重要业务服务器放置与内部网络机密数据区域,而后通过SPN设备对内部网络机密数据区域进行隔离保护。在对SPN进行相关研究的过程中,我们需对SPN设备进行相应了解,通过本文的研究将SPN设备的主要功能及设备特点进行以下几个方面归纳:1.内部网传输加密:使用最先进的密钥方法加密机密数据区域内的所有数据请求和传输过程,确保了核心数据及加密文件的内部传输形式,即使相关内部网络数据中存在恶意监控及恶意入侵风险,亦无法获得相关可用数据。因此SPN的安全防护技术适用于ERP、CRM、OA等相关业务系统,也可以很好的适用于纯文本形式的网络数据传输系统。2.内部网络认证:用户有多种认证方式,包括mibao、fingerprint、USBKEY等。几种密钥策略可与认证方法相结合,如动态密码、短信密码、手机密码等。与企业原有Radius和LDAP系统无缝兼容性,给企业网络提供多种选择。3.外网传输加密:对于外网应用,企业可选择部分或全部加密。数据在传送至网关前,内部网络上均是密文,到达网关后正常提交。这对于邮件及聊天工具,加密非常重要。4.准入控制:无论是内部还是外部,或是其他外来用户,对核心业务的访问,均采取准入控制,不同权限获得不同授权,访问不同应用。
2 5GSPN组网架构分析
SPN是中国移动在承载3G/4G回传的分组传送网络技术基础上,面向5G和政企专线等业务承载需求,综合考虑业务需求、建设规模、投资效益、资源条件、网络现状等因素,融合创新提出的新一代切片分组网络技术方案。SPN网络分层架构包括切片分组层、切片通道层和切片传送层三个层面,还包括实现高精度时频同步的时间/时钟同步功能模块、实现SPN统一管控的管理/控制功能模块。
中国移动新建城域网核心落地SPN设备与5G核心网对接,核心层以下网络(核心调度层、重要汇聚层及汇聚层)可通过新建SPN、扩容升级SPN及替换升级SPN等3种方式向SPN网络演进,接入层新建SPN网络与现网4G业务分平面承载。
3 SPN网络建设的关键技术
3.1 SE技术
SE技术在FlexE接口技术基础上,增加了FlexE切片的时隙交叉、OAM(操作维护管理)以及保护能力,实现了端到端的SPN硬管道能力。5G传输网络分片不仅需要支持硬隔离,也要支持软隔离,从而实现软硬网络切片的要求。SE技术的使用可以支撑不同的网络转发分片。以时分链路为基础的硬隔离管道在转发层面得到提供,结合软隔离管道通过服务质量与虚拟专用网络来达到。
3.2 SR-TP技术
SR技术是目前承载网中一项关键的技术。它的核心优势是节省了网络中心节点所需要的路径计算,由于SR技术能够让初始结点根据收集的信息组成一个显式或者非显式的路径,从而使建立起来的路径不依靠中间节点,这样路径在初始节点创建之初就已生效了。SR-TP技术在标准SR技术的基础上,通过增加隧道标签层,形成适用于MPLS-TP网络的SR技术,可复用MPLS-TP的OAM和保护技术。实现业务与网络解耦支持连接和无连接业务模型,增加“双向SR-TP隧道”和“面向连接OAM”的特征。因为业务建立仅是在边缘节点进行操作,网络感知不好,与SDN集中控制无缝衔接。因此这提供了“面向连接”和“无连接”管道,实现5G云化网络灵活连接的要求。SR-TP技术作用于承载面向连接及点到点的相关业务,供应了端到端连接所需的监控运维的能力,所以实行SR-TP技术的5G相关设备在不同的业务类型當中能够得到更大的优势,实现设备的价值。
结束语
SPN的建设策略应重点考虑几个关键点:一是4G/5G基站协同,采用同一张传输网承载业务;二是采用PTN升级SPN方案的场景比较适用前期PTN建设比较完善的地市;三是采用SPN新建方案的场景比较适用前期建设PTN建设较少的地市,总之,应根据性价比等因素考虑选择;四是涉及4G站点搬迁割接以实现共同承载,将会是长期且实施难度较大的工作。
参考文献:
[1]齐旭,程思远,罗成.5G承载网络标准化与进展[J].中国新通信,2019,21(20):19-20.
[2]吕云辉,王克信.SPN传输网络架构分析[J].通讯世界,2019,26(08):162-163.
[3]刘建兵.面向下一代网络的超低时延承载技术SPN[J].中国新通信,2018,20(20):137.
关键词:SPN;网络建设;相关技术
引言
SPN是面向业务的内网安全解决方案,即加密虚拟网络,于2008年提出的,后经过多方测试、模拟化实施进而完善。该方案首创业务识别模式,帮助企业构架业务等级保护模型,建立业务物理或逻辑区域隔离,按需引入系统,最终建成符合企业业务流程的安全体系。
1 SPN的理论技术
SPN主要的核心意义在于为内部网络安全提供相应的解决方案。在实际的应用过程中,通过内部网络业务层对其进行保护模型的建设后,将系统设定的重要业务服务器放置与内部网络机密数据区域,而后通过SPN设备对内部网络机密数据区域进行隔离保护。在对SPN进行相关研究的过程中,我们需对SPN设备进行相应了解,通过本文的研究将SPN设备的主要功能及设备特点进行以下几个方面归纳:1.内部网传输加密:使用最先进的密钥方法加密机密数据区域内的所有数据请求和传输过程,确保了核心数据及加密文件的内部传输形式,即使相关内部网络数据中存在恶意监控及恶意入侵风险,亦无法获得相关可用数据。因此SPN的安全防护技术适用于ERP、CRM、OA等相关业务系统,也可以很好的适用于纯文本形式的网络数据传输系统。2.内部网络认证:用户有多种认证方式,包括mibao、fingerprint、USBKEY等。几种密钥策略可与认证方法相结合,如动态密码、短信密码、手机密码等。与企业原有Radius和LDAP系统无缝兼容性,给企业网络提供多种选择。3.外网传输加密:对于外网应用,企业可选择部分或全部加密。数据在传送至网关前,内部网络上均是密文,到达网关后正常提交。这对于邮件及聊天工具,加密非常重要。4.准入控制:无论是内部还是外部,或是其他外来用户,对核心业务的访问,均采取准入控制,不同权限获得不同授权,访问不同应用。
2 5GSPN组网架构分析
SPN是中国移动在承载3G/4G回传的分组传送网络技术基础上,面向5G和政企专线等业务承载需求,综合考虑业务需求、建设规模、投资效益、资源条件、网络现状等因素,融合创新提出的新一代切片分组网络技术方案。SPN网络分层架构包括切片分组层、切片通道层和切片传送层三个层面,还包括实现高精度时频同步的时间/时钟同步功能模块、实现SPN统一管控的管理/控制功能模块。
中国移动新建城域网核心落地SPN设备与5G核心网对接,核心层以下网络(核心调度层、重要汇聚层及汇聚层)可通过新建SPN、扩容升级SPN及替换升级SPN等3种方式向SPN网络演进,接入层新建SPN网络与现网4G业务分平面承载。
3 SPN网络建设的关键技术
3.1 SE技术
SE技术在FlexE接口技术基础上,增加了FlexE切片的时隙交叉、OAM(操作维护管理)以及保护能力,实现了端到端的SPN硬管道能力。5G传输网络分片不仅需要支持硬隔离,也要支持软隔离,从而实现软硬网络切片的要求。SE技术的使用可以支撑不同的网络转发分片。以时分链路为基础的硬隔离管道在转发层面得到提供,结合软隔离管道通过服务质量与虚拟专用网络来达到。
3.2 SR-TP技术
SR技术是目前承载网中一项关键的技术。它的核心优势是节省了网络中心节点所需要的路径计算,由于SR技术能够让初始结点根据收集的信息组成一个显式或者非显式的路径,从而使建立起来的路径不依靠中间节点,这样路径在初始节点创建之初就已生效了。SR-TP技术在标准SR技术的基础上,通过增加隧道标签层,形成适用于MPLS-TP网络的SR技术,可复用MPLS-TP的OAM和保护技术。实现业务与网络解耦支持连接和无连接业务模型,增加“双向SR-TP隧道”和“面向连接OAM”的特征。因为业务建立仅是在边缘节点进行操作,网络感知不好,与SDN集中控制无缝衔接。因此这提供了“面向连接”和“无连接”管道,实现5G云化网络灵活连接的要求。SR-TP技术作用于承载面向连接及点到点的相关业务,供应了端到端连接所需的监控运维的能力,所以实行SR-TP技术的5G相关设备在不同的业务类型當中能够得到更大的优势,实现设备的价值。
结束语
SPN的建设策略应重点考虑几个关键点:一是4G/5G基站协同,采用同一张传输网承载业务;二是采用PTN升级SPN方案的场景比较适用前期PTN建设比较完善的地市;三是采用SPN新建方案的场景比较适用前期建设PTN建设较少的地市,总之,应根据性价比等因素考虑选择;四是涉及4G站点搬迁割接以实现共同承载,将会是长期且实施难度较大的工作。
参考文献:
[1]齐旭,程思远,罗成.5G承载网络标准化与进展[J].中国新通信,2019,21(20):19-20.
[2]吕云辉,王克信.SPN传输网络架构分析[J].通讯世界,2019,26(08):162-163.
[3]刘建兵.面向下一代网络的超低时延承载技术SPN[J].中国新通信,2018,20(20):137.