步入5G生活

一、什么是5G

5G的悄然而至,预示着人们移动通讯网络的更高需求化,从概念到逐步普及,人们的生活交流也会愈发的便捷。5G 即第五代移动通信技术的简称,由移动语音时代(1G)、文本时代(2G)、数据时代(3G)和融合应用时代(4G)发展而来。5G 凭借大宽带、大连接、高可靠低时延等特点,为移动互联网、工业互联网、车联网、金融科技、智慧医疗等垂直行业应用场景提供可靠的信息交互支持。
777317153801009650.jpg

二、5G的性能技术指标

  • 流量密度:单位面积内的总流量数 5G的流量密度为10Tbit/(s·km^2)

  • 连接数密度:指单位面积内可以支持的在线设备总和 5G的连接数密度为10^6每平方千米

  • 时延:发送端到接收端接收数据之间的间隔 5G的时延为空口1ms

  • 移动性:支持用户终端的最大移动速度

  • 能源效率:每消耗单位能量可以传送的数据量,相对于4G,5G有了100倍的提升

  • 用户体验速率:单位时间内用户获得MAC层用户面数据传送量。

  • 频谱效率:每小区或单位面积内,单位频谱资源提供的吞吐量,相对于4G,5G有了三倍的提升

  • 峰值速率:用户可以获得的最大业务速率 5G的峰值速率为10Gbit/s
    5G.jpg

三、5G的三大运用场景

  • eMBB即增强移动宽带,具备超大带宽和超高速率,实现用户体验速率100 Mbps、移动性500 Km/h。
  • mMTC即低功耗大连接,支持连接数密度100万/平方公里。
  • uRLLC即高可靠低时延,支持单向空口时延最低1ms级别。

四、5G的关键技术

SON(Self-Organized Network)动态自组织网络
SON技术的特点是:自动配置、自动发现、自动组织和多跳路由。 SON技术的自动配置和自动发现特性使WIFI设备在组成一个网络的时候对用户是透明的。在网络拓扑变动和链路断开的情况下,SON技术的自动愈合和自动组织特性增强了移动Adhoc网络的健壮性。SON也能够保证优化带宽使用效率。SON多跳路由技术扩展了Adhoc和网络的覆盖范围。基于IP层的SON技术,支持多种无线和有线接口。

在传统蜂窝网络架构下,终端必须通过基站和蜂窝网网关才能与目标端进行通信。在这种架构下,终端在获得数据传输服务前必须首先选择一个服务基站,与服务基站建立并保持连接。
在动态自组织网络中,任何接入网节点,都具备数据存储和转发功能,动态自组网中的每个节点,都具备无线信号收发能力,并且每个节点,都可以与上一个或多个相邻节点进行无线通信,整个自组网呈网状结构。
在动态自组织网络中,任何节点间(终端与终端、终端与基站、基站与基站等)均通过无线通信,无须任何布线,并具有支持分布式网络的冗余机制和重新路由功能。任何新节点(如终端或基站)的添加,只需要简单的接上电源即可,节点可自动配置,并确定最佳多跳传输路径。

D2D(Device—to—Device Communication)设备到设备通信

指数据传输不通过基站,而是允许一个移动终端设备与另一个移动终端设备直接通信。是一种基于3GPP通信系统的近距离通信技术,主要包括两大功能:

  • Direct discovery,直连发现功能,终端发现周围有可以直连的终端。
  • Direct communication,直连通信,与周围的终端进行数据交互。

SDN(Software Defined Network,SDN)软件定义网络

SDN的核心思想---转发和控制分离,从而实现网络流量的灵活控制
SDN网络的新角色---控制器
承上:对上层应用提供网络编程的接口
启下:对下提供对实际物理网络网元的管理

SDN的本质是网络软件化,提升网络的可编程能力,是一次网络架构的重构,而不是一种新特性、新功能。SDN将比原来网络架构更好、更快、更简单的实现各种功能特性。

NFV (Network Functions Virtualization) 网络功能虚拟化

就是将传统的CT业务部署到云平台上(云平台是指将物理硬件虚拟化所形成的虚拟机平台,能够承载CT和IT应用),从而实现软硬件解耦合。

NFV的核心思想---软件和专用硬件解耦,软件与通用硬件联姻
NFV的核心技术---虚拟化,把通用服务器的CPU、内存、IO等资源切片给多个虚拟机使用。把交换机路由器防火墙的功能作为软件应用运行在虚拟机里来模拟它们的功能。通过openstack来进行管理和编排
NFV带来的网络革命---网络搜身(专用硬件向通用硬件的转化),业务带宽随需而动。

五、5G面临的安全挑战与威胁

对eMBB增强移动宽带来说,它需要更高的安全处理性能,保障用户获得良好的体验速率;需要支持外部网络二次认证,能更好地与业务结合在一起;需要解决目前发现的已知漏洞的问题。

对mMTC低功耗的大规模机器类通信来说,需要轻量化的安全机制,以适应功耗受限、时延受限的物联网设备的需要;需要通过群组认证机制,解决海量物联网设备认证时所带来的信令风暴的问题;需要抗攻击机制,应对由于设备安全能力不足被攻击者利用,而对网络基础设施发起攻击的危险。

对于uRLLC高可靠低时延通信来说,需要提供低时延的安全算法和协议,要简化和优化原有安全上下文的交换、密钥管理等流程,支持边缘计算架构,支持隐私和关键数据的保护。

随着SDN和NFV这样的技术引入,使网络边界变得十分模糊,以前依赖物理边界防护的安全机制难以得到应用。所以,安全机制要适应虚拟化、云化的需要。

(1)网络边缘保护——多个边缘点(突破)和网格类型显著增加了遭受网络攻击的风险。

出站攻击——物联网僵尸网络,对网络边缘的攻击。

入站攻击——来自公有云和互联网的洪水攻击。

对核心网络服务的攻击。

基于突发式攻击、物联网、机器人、API、DNS和SSL的NG类攻击,以提高复杂性并对基础设施、应用服务器/电信云和APIGW造成影响。

(2)网络切片——每个切片都有自己的威胁风险,需要采用每个切片的安全策略和所有切片的连贯防御策略。

(3)移动边缘核心(MEC)安全——基础设施和5G可用性保证

对MEC组件(MME和SCEF)的冲击——防止网络资源故障。

从物联网设备到外部服务器的冲击——防止网络声誉和风险。

对NBIoT设备的感染尝试——防止物联网设备感染僵尸网络。

(4)公有云/私有云边缘——某些工作负载领域向公有云的迁移为服务提供商网络带来了新的安全问题,微服务环境和云原生网络功能(CNF)的额外转变需要新的边缘计算安全,例如云原生上的WAF/API保护环境。

总结

5G是通信和计算融合的起点。