傳統(tǒng)的通信網(wǎng)主要面向人與人之間的通信需求而建設(shè)，隨著萬(wàn)物互聯(lián)垂直行業(yè)的海量需求，傳統(tǒng)網(wǎng)絡(luò)軟硬件綁定，網(wǎng)絡(luò)實(shí)體間固化的流程架構(gòu)已無(wú)法滿足要求。為應(yīng)對(duì)這些新的業(yè)務(wù)需求，5G核心網(wǎng)依托于CloudNative核心思想，通過(guò)基于服務(wù)的網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)資源可切片，控制面/用戶面分離，結(jié)合云化技術(shù)，實(shí)現(xiàn)了網(wǎng)絡(luò)的定制化，開(kāi)放性以及服務(wù)化。

5G核心網(wǎng)進(jìn)行了重構(gòu)，以網(wǎng)絡(luò)功能（Network FuncTIon，NF）的方式重新定義了網(wǎng)絡(luò)實(shí)體，各NF對(duì)外按獨(dú)立的功能（服務(wù)）提供功能實(shí)現(xiàn)并可互相調(diào)用，從而實(shí)現(xiàn)了從傳統(tǒng)的剛性網(wǎng)絡(luò)（網(wǎng)元固定功能、網(wǎng)元間固定連接、固化信令交互等），向基于服務(wù)的柔性網(wǎng)絡(luò)的轉(zhuǎn)變。

圖一 3GPP服務(wù)化架構(gòu)

整體來(lái)說(shuō)，5G SBA架構(gòu)核心網(wǎng)具有如下關(guān)鍵特性：

網(wǎng)元功能解耦及服務(wù)化

組成核心網(wǎng)的各網(wǎng)絡(luò)功能實(shí)體（NF）在功能級(jí)別上解耦/拆分，NF拆分出若干個(gè)自包含、自管理、可重用的網(wǎng)絡(luò)功能服務(wù)（NF Service，NFS），這些網(wǎng)絡(luò)功能服務(wù)間可互不仰賴，獨(dú)立運(yùn)行。網(wǎng)絡(luò)功能服務(wù)（NFS）可獨(dú)立升級(jí)、獨(dú)立彈性。NFS提供的服務(wù)標(biāo)準(zhǔn)化接口，便于與其他網(wǎng)絡(luò)功能服務(wù)通信。

網(wǎng)絡(luò)運(yùn)行自動(dòng)化

和IT領(lǐng)域的SOA/微服務(wù)架構(gòu)理念相同，5G核心網(wǎng)引入了一個(gè)新的網(wǎng)絡(luò)功能實(shí)體NRF，用于提供網(wǎng)絡(luò)功能實(shí)體（NF）的服務(wù)注冊(cè)管理，以及服務(wù)發(fā)現(xiàn)機(jī)制等功能。NF做為消費(fèi)者，只需通過(guò)NRF即可找到適用的目標(biāo)NF/NFS。核心網(wǎng)通過(guò)這種服務(wù)化的機(jī)制實(shí)現(xiàn)了自動(dòng)化運(yùn)行，NF實(shí)例或NFS即插即用。

按需網(wǎng)絡(luò)切片

核心網(wǎng)中的網(wǎng)絡(luò)功能實(shí)體可以為不同切片服務(wù)（共享切片），也可以為一個(gè)特定的切片服務(wù)（指定切片）。根據(jù)切片配置，核心網(wǎng)組成不同的切片網(wǎng)絡(luò)。5G核心網(wǎng)中的NSSF網(wǎng)絡(luò)功能實(shí)體提供切片選擇服務(wù)。不同的應(yīng)用可根據(jù)切片要求使用不同的切片網(wǎng)絡(luò)資源，從而滿足業(yè)務(wù)的要求。

NF/NFS安全互訪

5G SBA架構(gòu)下的網(wǎng)絡(luò)功能實(shí)體可自動(dòng)注冊(cè)到NRF上成為功能服務(wù)提供者，任何NF實(shí)體通過(guò)向NRF發(fā)起服務(wù)請(qǐng)求即可獲取到服務(wù)并可使用服務(wù)。為保證網(wǎng)絡(luò)安全，3GPP定義了安全相關(guān)的規(guī)范（如33501等），限定只有經(jīng)過(guò)認(rèn)證或安全的實(shí)體才允許使用網(wǎng)絡(luò)功能，訪問(wèn)安全保障方式如下：

NRF認(rèn)證功能

在NRF側(cè)配置安全接入規(guī)則，發(fā)起方NF向NRF發(fā)起服務(wù)請(qǐng)求時(shí)，NRF根據(jù)規(guī)則來(lái)判斷此請(qǐng)求是否可授權(quán)，僅在授權(quán)后才返回目標(biāo)網(wǎng)元相關(guān)信息；

NRF oAuth授權(quán)功能

NRF做為授權(quán)服務(wù)器提供oAuth授權(quán)服務(wù)，服務(wù)提供方需要通過(guò)NRF認(rèn)證，并交互證書(shū)。發(fā)起方NF需要首先向NRF獲取動(dòng)態(tài)TOKEN，之后帶這個(gè)Token向目標(biāo)NF調(diào)用服務(wù)，目標(biāo)NF判斷TOKEN合法有效后，才提供服務(wù)。

在3GPP R16中，5G核心網(wǎng)架構(gòu)由SBA進(jìn)一步演化成eSBA，主要增加了如下功能：

用戶面NF的服務(wù)化接入

R15中的服務(wù)化僅面向控制面，用戶面網(wǎng)元如UPF并沒(méi)有提供服務(wù)化接口供其它網(wǎng)元使用，R16中用戶面網(wǎng)絡(luò)功能等實(shí)體也進(jìn)一步服務(wù)化改造，對(duì)外提供服務(wù)。

業(yè)務(wù)功能和網(wǎng)絡(luò)通訊/路由功能分離

類似互聯(lián)網(wǎng)中的Service Mesh架構(gòu)，由新增SCP（Service CommunicaTIon Proxy）提供路由策略及管理功能。從而各NF可專心于業(yè)務(wù)功能的實(shí)現(xiàn)，路由控制等功能統(tǒng)一由SCP來(lái)實(shí)現(xiàn)。

綜上所述，5G核心網(wǎng)的SBA架構(gòu)是下一代網(wǎng)絡(luò)架構(gòu)的重大變革，具備靈活、開(kāi)放等傳統(tǒng)網(wǎng)絡(luò)所沒(méi)有的優(yōu)點(diǎn)，是迅速滿足各種行業(yè)需求的重要基礎(chǔ)?？梢灶A(yù)見(jiàn)隨著5G網(wǎng)絡(luò)大規(guī)模的部署及商用，以5G網(wǎng)絡(luò)為基礎(chǔ)，基于萬(wàn)物互聯(lián)的應(yīng)用必會(huì)層出不窮。作為領(lǐng)先的5G端到端解決方案提供商，中興通訊引領(lǐng)5G創(chuàng)新，深刻理解網(wǎng)絡(luò)演進(jìn)，可持續(xù)為未來(lái)的網(wǎng)絡(luò)通信保駕護(hù)航。

來(lái)源：C114通信網(wǎng)