轻量化5G核心网技术与实践

通信世界网消息（CWW）5G作为数字化基础设施，对推动经济社会高质量发展具有重要意义。随着5G专网赋能千行百业不断走深向实，网络建设周期长、系统复杂、成本高昂等痛点随之凸显。本文基于中国移动自研5G专网产品“中移果核”，介绍了轻量化5G核心网相关技术研究及产业应用实践。

2024年11月份《5G规模化应用“扬帆”行动升级方案》发布，标志着5G应用发展进入由技术驱动转向价值牵引、由政策驱动转向市场牵引的关键窗口期。toB 垂直行业专网市场发展是5G赋能千行百业的重要依据，而传统5G专网因系统复杂度高而存在部署周期长、实施成本高以及缺乏针对不同场景的差异化解决方案等问题导致“高门槛”，让中小企业与新兴行业望而却步。

5G核心网作为5G专网的“中枢神经”，通过轻量化与解耦能力攻关，助力打造更加敏捷、易用、经济的“小快轻准”一体化专网产品，能够有效降低5G专网使用门槛，解决5G赋能行业的“最后一公里”,对数字经济与新质生产力发展具有重要意义。

轻量化方案

网元裁剪合设

传统5G核心网面向全行业设计实现，涉及包括AMF、AUSF、SMF、UPF、UDM在内的诸多网元组成，其目的在于满足包括SA、NSA组网在内的多种业务需求。5G专网则更聚焦于某类垂直行业应用的专业性，对网元的功能要求较为单一，因此可基于标准5G组网架构进行定制化裁剪，从而在组网架构、资源占用、设计实现上均达到轻量化的5G专网。

网元方面，针对场景需求，简化部署AMF、SMF、UPF、UDM等几大基础网元。同时合设功能相近、流程相连的业务网元，例如AMF和NSSF、UDM和UDR等，将网元的外部交互转化为组件的内部通信，进一步降低系统复杂度并节省消息传递所需的内存及计算开销。

第三方组件方面，根据业务需求对转发层组件或微服务组件(如负载均衡、服务网格、注册中心)进行精简，对用于存储会话、上下文的组件(如缓存、数据库)进行合设，并通过命名空间、schema等进行逻辑隔离，进一步降低系统复杂度并节省消息传递所需的内存及计算开销。

本地策略启用

传统5G核心网规模较大，网元间交互流程繁琐，通过NRF实现自动化服务管理，当网元上线后需主动向NRF注册配置信息，在发起服务时需通过NRF查询得到合适的服务提供方。此外，传统5G核心网通常需要经过PCF动态生成并下发策略控制，该流程较为复杂。考虑到行业专网的规模有限且网元之间的交互逻辑相对固定，因此为提高5G专网的业务处理效率，可通过启用本地策略，在网元本端配置目标地址，跳过NRF直接向目标网元发起服务申请，还可通过在SMF等业务网元中使用本地规则，减轻PCF策略生成压力，从而在交互逻辑上实现5G专网的轻量化。

容器编排

5G专网在实际落地过程中，其硬件选型与行业属性紧密相关，如政企行业的国产化要求、煤矿场景本安硬件要求、应急场景高防护工控机等，因此需要选用轻资源的虚拟化手段实现软硬解耦。容器通过linux命名空间和控制组来实现进程隔离和资源限制，共享宿主机操作系统和内核，可直接访问物理硬件资源，具有启动速度快、资源占用低等特点，因此网元容器化是轻量化部署的主要技术路线。

网元容器化

网元镜像方面，遵循OCI（Open Container Initiative）规范，选用精简基础镜像(如alpine或busybox)，Dockerfile在定义上减少分层，保留必要的运行时依赖，在容器构建完成后使用dive等工具检查容器的资源占用情况，必要时使用docker-squash对容器镜像进行压缩，尽可能确保构建的网元容器镜像简洁高效，保证运行时正确的同时，压缩磁盘空间使用。

资源隔离方面，容器基于Linux namespace技术，完成了针对进程等资源的隔离。针对CPU资源，出于5GC对转发面网元UPF的高性能要求，因此需要隔离与绑定。在初始化阶段，可以通过isolcpus进行指定核心隔离，之后通过在yaml配置时指定--cpuset-cpus参数，实现容器运行在特定cpu核心。另外，对于环境中的非容器应用，通过taskset指定其运行的CPU内核，可避免其发生内核切换影响性能。

容器网络方面，Docker原生支持bridge、host、none、container模式，针对一体机等轻量化的场景，优选host模式搭配网元本地策略，实现组网精简交互。针对云原生kubernetes环境，传统pod只有单一网口，因此要通过CNI定义CRD创建额外接口，具体在下一章节展开。

编排与自动化部署

docker compose是docker官方提供一个简易的容器编排管理工具，它通过yaml文件定义了一个或多个容器及网络的部署形态，提供了容器的快速部署能力，但由于其仅作用于单节点的部署，且不能自由伸缩容器的部署数量，因此docker compose的部署方案更适用于单节点的轻量化硬件。

kubernetes作为云原生社区最流行的容器编排工具，凭借其在可扩展性、自动化部署与管理、高可用性与容错性、生态系统和插件支持等方面的优势，已经成为管理容器化应用程序的事实标准，在企业级应用中发挥着重要作用。核心网kubernetes迁移对于网络轻量化的功能迭代、横向弹缩、健壮性提升、高效运维有重要意义，适用于多节点的云化资源池场景，同时，云、网、业一体化统一资源调度也是赋能行业的典型场景之一。

原生的kubernetes技术基于“资源池化“与“应用微服务”思想，并不能与5GC网元完全适配，需要从资源隔离、网络等方面进行定制化。比如在资源隔离上，需从操作系统层面进行多线程CPU绑定确保网元独占性；在网络方案上，通过引入Multus CNI实现多接口需求；在安全方面，引入安全容器相关技术，如kata container等。

数据面方案

核心网的数据面转发能力直接影响到网络的性能。另一方面，转发面的技术选型与网卡、驱动、内核等具有强相关性，结合实际应用场景上硬件设备的资源约束，需结合实际提供多数据面转发方案选型。

内核转发方案，是指核心网的数据面直接使用硬件现有的网卡和内核态驱动实现数据包的转发和接收。其常用的技术方案包括TUN/TAP、Netlink、Veth等，优势是数据转发基于系统内核态的设备，不依赖于硬件条件，劣势是数据包经过内核造成了额外的延迟，同时对系统的开销较大。因此该方案适用于单小区较小吞吐，比如5G业务演示、应急保障的本地自组网场景。

内核旁路方案，指的是利用数据包的处理框架绕过内核的数据路径，使应用程序直接与网卡交互，减少数据传输的延迟和系统负载。以DPDK（Data Plane Development Kit）为例，DPDK 通过用户态驱动的开发框架在用户态操作设备及数据包，减少了不必要的用户态和内核态之间的数据拷贝和系统调用。另一方面通过轮询网卡是否有网络报文的接收或放送，避免了传统网卡驱动中断上下文的开销，当报文的吞吐量大的时候，性能及延时的改善十分明显。核心网使用DPDK时通常与支持SR-IOV(SingleRoot I/O Virtualization）的网卡搭配使用，即创建数据面接口N3N6的VF(Virtual Function)并由DPDK接管，结合上层协议栈实现，完成用户态数据包处理，其转发能力显著提升。此方案适用于较大容量要求的智慧园区、XR文娱等场景。

中国移动实践

“中移果核”产品介绍

针对中小企业与新兴行业在数字化转型和发展中，对于低成本、差异化、高度灵活的5G专网的切实需求，结合本文技术方案，项目团队打造了以“中移果核”5G专网一体机为代表的超轻量化5G专网解决方案，形成了面向应急、XR文娱、智慧园区等多场景的行业领先差异化能力。

针对超大型无网复杂工地的数字化管理需求，联合中建科技在广州白云机场完成“十四五”国家重点课题“工业化建造自动识别与数据采集（AIDC）成套技术”应用试点，实现高质量5G专网低成本、快速搭建与灵活迁移，实现包括物料定位、MR眼镜、5G摄像头、商用手机在内的20余款终端的入网与智慧建造相关业务打通。

结束语

随着5G发展进入承上启下的第五年，打造服务于中小企业的低成本、差异化5G专网解决方案将更有效的推动社会数字化进程。同时，随着低空经济的发展与空天地一体化网络通信方案的逐步完善，基于容器化的轻量5G专网可以充分发挥其软硬解耦、灵活编排、快速部署等优势，与新兴产业结合，面向应急保障、远洋通信等领域打造更加丰富的应用实践与规模推广，助力新质生产力发展与数字经济建设。