5G核心网服务化架构是怎样的

传统的通信网主要面向人与人之间的通信需求而建设，随着万物互联垂直行业的海量需求，传统网络软硬件绑定，网络实体间固化的流程架构已无法满足要求。为应对这些新的业务需求，5G核心网依托于CloudNative核心思想，通过基于服务的网络架构，网络资源可切片，控制面/用户面分离，结合云化技术，实现了网络的定制化，开放性以及服务化。

5G核心网进行了重构，以网络功能（Network FuncTIon，NF）的方式重新定义了网络实体，各NF对外按独立的功能（服务）提供功能实现并可互相调用，从而实现了从传统的刚性网络（网元固定功能、网元间固定连接、固化信令交互等），向基于服务的柔性网络的转变。

图一 3GPP服务化架构

整体来说，5G SBA架构核心网具有如下关键特性：

网元功能解耦及服务化

组成核心网的各网络功能实体（NF）在功能级别上解耦/拆分，NF拆分出若干个自包含、自管理、可重用的网络功能服务（NF Service，NFS），这些网络功能服务间可互不仰赖，独立运行。网络功能服务（NFS）可独立升级、独立弹性。NFS提供的服务标准化接口，便于与其他网络功能服务通信。

网络运行自动化

和IT领域的SOA/微服务架构理念相同，5G核心网引入了一个新的网络功能实体NRF，用于提供网络功能实体（NF）的服务注册管理，以及服务发现机制等功能。NF做为消费者，只需通过NRF即可找到适用的目标NF/NFS。核心网通过这种服务化的机制实现了自动化运行，NF实例或NFS即插即用。

按需网络切片

核心网中的网络功能实体可以为不同切片服务（共享切片），也可以为一个特定的切片服务（指定切片）。根据切片配置，核心网组成不同的切片网络。5G核心网中的NSSF网络功能实体提供切片选择服务。不同的应用可根据切片要求使用不同的切片网络资源，从而满足业务的要求。

NF/NFS安全互访

5G SBA架构下的网络功能实体可自动注册到NRF上成为功能服务提供者，任何NF实体通过向NRF发起服务请求即可获取到服务并可使用服务。为保证网络安全，3GPP定义了安全相关的规范（如33501等），限定只有经过认证或安全的实体才允许使用网络功能，访问安全保障方式如下：

NRF认证功能

在NRF侧配置安全接入规则，发起方NF向NRF发起服务请求时，NRF根据规则来判断此请求是否可授权，仅在授权后才返回目标网元相关信息；

NRF oAuth授权功能

NRF做为授权服务器提供oAuth授权服务，服务提供方需要通过NRF认证，并交互证书。发起方NF需要首先向NRF获取动态TOKEN，之后带这个Token向目标NF调用服务，目标NF判断TOKEN合法有效后，才提供服务。

在3GPP R16中，5G核心网架构由SBA进一步演化成eSBA，主要增加了如下功能：

用户面NF的服务化接入

R15中的服务化仅面向控制面，用户面网元如UPF并没有提供服务化接口供其它网元使用，R16中用户面网络功能等实体也进一步服务化改造，对外提供服务。

业务功能和网络通讯/路由功能分离

类似互联网中的Service Mesh架构，由新增SCP（Service CommunicaTIon Proxy）提供路由策略及管理功能。从而各NF可专心于业务功能的实现，路由控制等功能统一由SCP来实现。

综上所述，5G核心网的SBA架构是下一代网络架构的重大变革，具备灵活、开放等传统网络所没有的优点，是迅速满足各种行业需求的重要基础。可以预见随着5G网络大规模的部署及商用，以5G网络为基础，基于万物互联的应用必会层出不穷。作为领先的5G端到端解决方案提供商，中兴通讯引领5G创新，深刻理解网络演进，可持续为未来的网络通信保驾护航。

来源：C114通信网