Segmentación de la red 5G

Arquitectura de redes de telecomunicaciones

La segmentación de red 5G es una arquitectura de red que permite la multiplexación de redes lógicas virtualizadas e independientes en la misma infraestructura de red física. ^{[1] [2]} Cada segmentación de red es una red aislada de extremo a extremo diseñada para cumplir con diversos requisitos solicitados por una aplicación en particular. ^{[3] [1]}

Por este motivo, esta tecnología asume un papel central para dar soporte a las redes móviles 5G que están diseñadas para abarcar de manera eficiente una gran cantidad de servicios con requisitos de nivel de servicio (SLR) muy diferentes. La realización de esta visión de la red orientada a los servicios aprovecha los conceptos de redes definidas por software (SDN) y virtualización de funciones de red (NFV) que permiten la implementación de segmentos de red flexibles y escalables sobre una infraestructura de red común. ^{[1] [4] [5]}

Desde la perspectiva del modelo de negocio , cada segmento de red es administrado por un operador de red virtual móvil (MVNO). El proveedor de infraestructura (el propietario de la infraestructura de telecomunicaciones) arrienda sus recursos físicos a los MVNO que comparten la red física subyacente. Según la disponibilidad de los recursos asignados, un MVNO puede implementar de forma autónoma múltiples segmentos de red que se personalizan para las diversas aplicaciones proporcionadas a sus propios usuarios. ^{[1] [6] [7] [8]}

Historia

La historia de la segmentación de redes se remonta a finales de los años 80, con la introducción del concepto de "slice" en el campo de las redes. Las redes superpuestas proporcionaron la primera forma de segmentación de redes, ya que se combinaron recursos de red heterogéneos para crear redes virtuales sobre una infraestructura común. Sin embargo, carecían de un mecanismo que permitiera su programabilidad. ^{[9] [10]}

A principios de la década de 2000, PlanetLab introdujo un marco de virtualización que permitía a grupos de usuarios programar funciones de red para obtener segmentos aislados y específicos de la aplicación. La llegada de las tecnologías SDN en 2009 amplió aún más las capacidades de programación a través de interfaces abiertas que permitieron la realización de segmentos de red totalmente configurables y escalables. ^{[9] [10]}

En el contexto de las redes móviles, la segmentación de red evolucionó a partir del concepto de compartición de RAN que se introdujo inicialmente en el estándar LTE . ^[11] Ejemplos de dicha tecnología son las redes de acceso por radio de múltiples operadores (MORAN) y las redes centrales de múltiples operadores (MOCN), que permiten a los operadores de red compartir recursos LTE comunes dentro de la misma red de acceso por radio (RAN).

Conceptos clave

El paradigma de red de "talla única" empleado en las redes móviles del pasado ( 2G , 3G y 4G ) ya no es adecuado para abordar de manera eficiente un modelo de mercado compuesto por aplicaciones muy diferentes, como la comunicación de tipo máquina , la comunicación de baja latencia ultra confiable y la entrega mejorada de contenido de banda ancha móvil . ^{[1] [3] [12]}

La segmentación de red surge como una técnica esencial en las redes 5G para dar cabida a requisitos de calidad de servicio (QoS) tan diferentes y posiblemente contrastantes explotando una única infraestructura de red física. ^{[1] [13]}

La idea básica de la segmentación de red es "dividir" la arquitectura de red original en múltiples redes lógicas e independientes que están configuradas para satisfacer eficazmente los diversos requisitos de servicios. Para implementar cuantitativamente este concepto, se emplean varias técnicas: ^{[1] [2] [4] [5]}

• Funciones de red: expresan funcionalidades de red elementales que se utilizan como "bloques de construcción" para crear cada segmento de red.
• Virtualización: proporciona una representación abstracta de los recursos físicos bajo un esquema unificado y homogéneo. Además, permite un despliegue escalable de slices apoyándose en NFV que permite desacoplar cada instancia de función de red del hardware de red en el que se ejecuta.
• Orquestación : es un proceso que permite la coordinación de todos los diferentes componentes de red que intervienen en el ciclo de vida de cada segmento de red. En este contexto, se utiliza SDN para permitir una configuración de segmentos dinámica y flexible.

Impacto y aplicaciones

En términos comerciales, la segmentación de la red permite a un operador móvil crear redes virtuales específicas que se adapten a clientes y casos de uso particulares. Ciertas aplicaciones, como la banda ancha móvil, las comunicaciones de máquina a máquina (por ejemplo, en fabricación o logística) o los automóviles inteligentes, se beneficiarán del aprovechamiento de diferentes aspectos de la tecnología 5G. Una podría requerir velocidades más altas, otra baja latencia y otra más acceso a recursos de computación de borde . Al crear segmentos separados que prioricen recursos específicos, un operador 5G puede ofrecer soluciones personalizadas para industrias particulares. ^{[14] [15] : 3} Algunas fuentes insisten en que esto revolucionará industrias como el marketing, la realidad aumentada o los juegos móviles, ^{[16] [17]} mientras que otras son más cautelosas y señalan la desigualdad en la cobertura de la red y el escaso alcance de las ventajas más allá del aumento de la velocidad. ^{[18] [19]}

La segmentación será muy útil para los MVNO , ya que se pueden admitir diferentes casos de uso en una capa en función de parámetros como baja latencia y alta velocidad para la transmisión de video para MVNO centrados en OTT ; de manera similar, las operaciones de telemetría podrían tener parámetros de velocidad más bajos, etc.

La segmentación también puede mejorar la continuidad del servicio mediante una mejor itinerancia entre redes, creando una red virtual que se ejecuta en una infraestructura física que abarca múltiples redes locales o nacionales; o permitiendo que una red anfitriona cree una red virtual optimizada que replique la que ofrece la red local de un dispositivo en itinerancia. ^{[15] : 6}

Descripción general de la arquitectura

Marco genérico de segmentación de red 5G

Aunque existen diferentes propuestas de arquitecturas de segmentación de red, ^{[20] [21] [22]} es posible definir una arquitectura general que mapee los elementos comunes de cada solución en un marco general y unificado. Desde una perspectiva de alto nivel, la arquitectura de segmentación de red puede considerarse compuesta por dos bloques principales, uno dedicado a la implementación de la segmentación real y el otro dedicado a la gestión y configuración de la segmentación. ^[3] El primer bloque está diseñado como una arquitectura multicapa compuesta por tres capas (capa de servicio, capa de función de red, capa de infraestructura), donde cada una contribuye a la definición y despliegue de la segmentación con tareas distintas. El segundo bloque está diseñado como una entidad de red centralizada , genéricamente denotada como controlador de segmentación de red , que monitorea y administra las funcionalidades entre las tres capas para coordinar eficientemente la coexistencia de múltiples segmentaciones. ^[9]

Capa de servicio

La capa de servicio interactúa directamente con las entidades comerciales de la red (por ejemplo, MVNO y proveedores de servicios de terceros) que comparten la red física subyacente y proporciona una visión unificada de los requisitos del servicio. Cada servicio se representa formalmente como una instancia de servicio , que incorpora todas las características de la red en forma de requisitos de SLA que se espera que se cumplan por completo mediante la creación de una porción adecuada. ^[20]

Capa de función de red

La capa de funciones de red se encarga de la creación de cada slice de red de acuerdo a las solicitudes de instancias de servicio que llegan desde la capa superior. Está compuesta por un conjunto de funciones de red que incorporan comportamientos e interfaces bien definidos. Múltiples funciones de red se colocan sobre la infraestructura de red virtual y se encadenan entre sí para crear una instancia de slice de red de extremo a extremo que refleja las características de red solicitadas por el servicio. ^{[1] [4]} La configuración de las funciones de red se realiza mediante un conjunto de operaciones de red que permiten la gestión de su ciclo de vida completo (desde su colocación cuando se crea un slice hasta su desasignación cuando la función proporcionada ya no es necesaria). ^[3]

Para aumentar la eficiencia en el uso de los recursos, la misma función de red puede ser compartida simultáneamente por diferentes segmentos, a costa de un aumento en la complejidad de la gestión de las operaciones. Por el contrario, una asignación uno a uno entre cada función de red y cada segmento facilita los procedimientos de configuración, pero puede conducir a un uso deficiente e ineficiente de los recursos. ^{[1] [5]}

Capa de infraestructura

La capa de infraestructura representa la topología de red física real (red de acceso por radio, red de transporte y red central) sobre la que se multiplexa cada segmento de red y proporciona los recursos de red física para alojar las diversas funciones de red que componen cada segmento. ^[23]

El dominio de red de los recursos disponibles incluye un conjunto heterogéneo de componentes de infraestructura como centros de datos (recursos de capacidad de almacenamiento y computación), dispositivos que permiten la conectividad de red como enrutadores (recursos de red) y estaciones base (recursos de ancho de banda de radio). ^[13]

Controlador de segmentos de red

El controlador de segmentos de red se define como un orquestador de red , que interactúa con las distintas funcionalidades que realiza cada capa para gestionar de forma coherente cada solicitud de segmento. El beneficio de este elemento de red es que permite una creación de segmentos eficiente y flexible que se puede reconfigurar durante su ciclo de vida. ^[4] Operativamente, el controlador de segmentos de red supervisa varias tareas que proporcionan una coordinación más eficaz entre las capas mencionadas anteriormente: ^{[2] [3] [9]}

• Gestión de servicios de extremo a extremo : mapeo de las diversas instancias de servicio expresadas en términos de requisitos de SLA con funciones de red adecuadas capaces de satisfacer las restricciones del servicio.
• Definición de recursos virtuales : virtualización de los recursos físicos de la red para simplificar las operaciones de gestión de recursos realizadas para asignar funciones de red.
• Gestión del ciclo de vida de las porciones : supervisión del rendimiento de las porciones en las tres capas para reconfigurar dinámicamente cada una de ellas a fin de adaptarse a posibles modificaciones de los requisitos del SLA.

Debido a la complejidad de las tareas realizadas que abordan diferentes propósitos, el controlador de segmentos de red puede estar compuesto por múltiples orquestadores que administran de forma independiente un subconjunto de funcionalidades de cada capa. Para cumplir con los requisitos del servicio, las diversas entidades de orquestación deben coordinarse entre sí intercambiando información de alto nivel sobre el estado de las operaciones involucradas en la creación y el despliegue de segmentos. ^[5]

Aislamiento de rebanadas

El aislamiento de las porciones es un requisito importante que permite aplicar el concepto básico de la segmentación de la red sobre la coexistencia simultánea de múltiples porciones que comparten la misma infraestructura. ^[1] Esta propiedad se logra al imponer que el rendimiento de cada porción no debe tener ningún impacto en el rendimiento de la otra porción. El beneficio de esta opción de diseño es que mejora la arquitectura de las porciones de la red en dos aspectos principales: ^{[1] [3]}

• Seguridad de las porciones : los ataques cibernéticos o las ocurrencias de fallas afectan solo a la porción de destino y tienen un impacto limitado en el ciclo de vida de otras porciones existentes.
• Privacidad de cada porción : la información privada relacionada con cada porción (por ejemplo, estadísticas de usuario, modelo de negocio de MVNO) no se comparte entre otras porciones.

Garantizando la calidad de servicio

El slicing se ha convertido en una parte importante de las redes 5G, pero no debemos olvidarnos de garantizar la calidad de servicio (QoS). Algunos estudios han demostrado que formular el problema con la QoS como un problema estocástico nos permite maximizar el rendimiento promedio del AP, al mismo tiempo que satisfacemos las restricciones relacionadas con la QoS. ^{[1] [24]}

Monetización de la segmentación de la red 5G

Monetizar los servicios 5G más rápido es uno de los temas que más interesa a los operadores de redes porque los costos de construir y mantener redes 5G son altos y es difícil predecir la demanda de servicios 5G. La segmentación de redes 5G es una de las formas efectivas de ofrecer servicios personalizados para diferentes industrias, como la fabricación, el transporte y la atención médica. Combinada con AIOps , la automatización impulsada por ML/IA y la optimización del ciclo de vida 5G, puede reducir los gastos operativos y aumentar los ingresos de los operadores de redes.

Segmentación de la red central 5G

En la arquitectura central 5G de 3GPP, las funciones del plano de usuario y del plano de control están separadas. Las capacidades del plano de control, por ejemplo, la gestión de sesiones, la autenticación de acceso, la gestión de políticas y el almacenamiento de datos de usuario son independientes de la funcionalidad del plano de usuario. El plano de usuario maneja el reenvío de paquetes, la encapsulación o desencapsulación y las especificaciones del nivel de transporte asociadas. Esta separación conduce a la distribución de las funciones del plano de usuario cerca del borde de las porciones de red (por ejemplo, para reducir la latencia) y para que sean independientes del plano de control. ^[1] Las principales entidades de la red central 5G son la función de servidor de autenticación (AUSF), la función de red de almacenamiento de datos no estructurados (UDSF), la función de exposición de red (NEF), la función de repositorio NF (NRF), la función de control de políticas (PCF), la gestión unificada de datos (UDM), la función de selección de porciones de red (NSSF), la función de gestión de servicios de comunicación (CSMF), AMF, SMF y UPF. La AMF (como una función del CP) controla los UE que se han autenticado para utilizar los servicios del operador y gestiona la movilidad de los UE a través de los gNB. El SMF (nuevamente parte del CP) administra las sesiones de los UE, mientras que el AMF transmite los mensajes de administración de sesiones entre los UE y el SMF. El UPF (como parte del UP) realiza el procesamiento y el reenvío de los datos del usuario. El NSSF (como una función del CP) es responsable de la administración y orquestación de las porciones de red. El CSMF (como una función del CP) traduce los requisitos de los servicios a requisitos relacionados con las porciones de red. ^[1] Las funciones de red del núcleo 5G se pueden dividir para admitir servicios específicos para diferentes UE. Gracias a la naturaleza modular del núcleo 5G, las funciones de red del núcleo 5G se pueden dividir y compartir entre diferentes porciones de red para reducir la complejidad de la administración. ^[1] En general, podemos realizar la división de la red del núcleo 5G de dos maneras. Podemos implementar funciones de red del núcleo dedicadas por porción de red. En esta arquitectura, cada porción de red tiene un conjunto de funciones de red del núcleo completamente dedicadas (por ejemplo, AUSF, AMF, SMF y UDM). Los UE pueden acceder a varios servicios desde porciones de red y diferentes redes del núcleo. Como alternativa, podemos compartir algunas funciones del plano de control entre las porciones de red, mientras que otras, como las funciones del plano de usuario, son específicas de la porción (por ejemplo, UPF). La AMF suele ser compartida por varias porciones de red, mientras que la SMF y la UPF suelen estar dedicadas a porciones de red específicas. La función AMF se compartirá entre diferentes porciones de red para reducir la señalización de gestión de movilidad cuando el UE utiliza los servicios de diferentes porciones de red simultáneamente. Por ejemplo, la gestión de la ubicación del UE o la señalización de control entre el UE y la antigua AMF se reducirá cuando se conecte a la nueva AMF de otra porción de red. Además, la UDM y la NSSF suelen ser compartidas por todas las porciones de red para reducir la complejidad de gestión de las porciones de red.^[1]

Seguridad de segmentación de red

La aparición de la segmentación de red también expone nuevos desafíos de seguridad y privacidad, relacionados principalmente con aspectos como la seguridad del ciclo de vida de la segmentación de red, la seguridad entre segmentaciones, la seguridad dentro de las segmentaciones, la seguridad del intermediario de segmentaciones, la seguridad de la red y la gestión sin intervención y la seguridad de la cadena de bloques. ^[25] Por lo tanto, mejorar la seguridad, la privacidad y la confianza de la segmentación de red se ha convertido en un área de investigación clave para hacer realidad las verdaderas capacidades de 5G. Se proponen varias soluciones de seguridad para resolver las amenazas, los desafíos y los problemas de seguridad de la segmentación de red. Estas soluciones incluyen soluciones basadas en inteligencia artificial, orquestación de seguridad, soluciones basadas en cadena de bloques, acuerdos de nivel de servicio de seguridad (SSLA) y soluciones basadas en políticas, soluciones basadas en monitoreo de seguridad, aislamiento de segmentación, seguridad por diseño y privacidad por diseño, y ofrecer seguridad como servicio. ^[25]

Véase también

• APN
• NGAP
• 5G
• Virtualización de red
• Redes definidas por software
• Orquestación de red
• Servicio de red
• Bandas de frecuencia 5G NR

Referencias

1. Jalalian, Azad; Yousefi, Saleh; Kunz, Thomas (1 de junio de 2023). "Corte de red en núcleo 5G virtualizado con uso compartido de VNF". Revista de aplicaciones informáticas y de redes . 215 : 103631. doi :10.1016/j.jnca.2023.103631. ISSN  1084-8045.
2. Rost, P.; Mannweiler, C.; Michalopoulos, DS; Sartori, C.; Sciancalepore, V.; Sastry, N.; Holland, O.; Tayade, S.; Han, B. (2017). "Corte de red para permitir escalabilidad y flexibilidad en redes móviles 5G". Revista IEEE Communications . 55 (5): 72–79. arXiv : 1704.02129 . Código Bibliográfico :2017arXiv170402129R. doi :10.1109/MCOM.2017.1600920. ISSN  0163-6804. S2CID  4082069.
3. Foukas, X.; Patounas, G.; Elmokashfi, A.; Marina, MK (2017). "Fragmentación de red en 5G: estudio y desafíos" (PDF) . Revista de comunicaciones IEEE . 55 (5): 94–100. doi :10.1109/MCOM.2017.1600951. hdl : 20.500.11820/cd5f221d-27ef-4ac3-9120-8292d9e25102 . ISSN  0163-6804. S2CID  206456479.
4. Yousaf, FZ; Bredel, M.; Schaller, S.; Schneider, F. (2018). "NFV y SDN: facilitadores tecnológicos clave para redes 5G". Revista IEEE sobre áreas seleccionadas en comunicaciones . 35 (11): 2468–2478. arXiv : 1806.07316 . Código Bibliográfico :2018arXiv180607316Z. doi :10.1109/JSAC.2017.2760418. ISSN  0733-8716. S2CID  19639125.
5. Ordonez-Lucena, J.; Ameigeiras, P.; Lopez, D.; Ramos-Munoz, JJ; Lorca, J.; Folgueira, J. (2017). "Network Slicing para 5G con SDN/NFV: conceptos, arquitecturas y desafíos". Revista IEEE Communications . 55 (5): 80–87. arXiv : 1703.04676 . Bibcode :2017arXiv170304676O. doi :10.1109/MCOM.2017.1600935. hdl :10481/45368. ISSN  0163-6804. S2CID  206456434.
6. Zhu, Kun; Hossain, Ekram (2016). "Virtualización de redes celulares 5G como una subasta combinatoria jerárquica". IEEE Transactions on Mobile Computing . 15 (10): 2640–2654. arXiv : 1511.08256 . doi :10.1109/tmc.2015.2506578. ISSN  1536-1233. S2CID  2319612.
7. Segmentación de red: requisitos de casos de uso . GSMA. Abril de 2018.
8. D'Oro, Salvatore; Restuccia, Francesco; Melodia, Tommaso; Palazzo, Sergio (2018). "Corte de redes de acceso por radio distribuidas de baja complejidad: algoritmos y resultados experimentales". IEEE/ACM Transactions on Networking . 26 (6): 2815–2828. arXiv : 1803.07586 . Código Bibliográfico :2018arXiv180307586D. doi :10.1109/tnet.2018.2878965. ISSN  1063-6692. S2CID  3843197.
9. Afolabi, Ibrahim; Taleb, Tarik; Samdanis, Konstantinos; Ksentini, Adlen; Flinck, Hannu (2018). "Corte de red y softwarización: una encuesta sobre principios, tecnologías facilitadoras y soluciones". IEEE Communications Surveys & Tutorials . 20 (3): 2429–2453. doi :10.1109/comst.2018.2815638. ISSN  1553-877X. S2CID  52059869.
10. Bagaa, Miloud; Taleb, Tarik; Gebremariam, Anteneh Atumo; Granelli, Fabrizio; Kiriha, Yoshiaki; Du, Ping; Nakao, Akihiro (2017). "Corte de red de extremo a extremo para redes móviles 5G". Revista de procesamiento de la información . 25 : 153–163. doi : 10.2197/ipsjjip.25.153 . hdl : 11572/171819 . ISSN  1882-6652.
11. "Intercambio de RAN". www.3gpp.org . Consultado el 3 de julio de 2019 .
12. Shafi, Mansoor; Molisch, Andreas F.; Smith, Peter J.; Haustein, Thomas; Zhu, Peiying ; De Silva, Prasan; Tufvesson, Fredrik; Benjebbour, Anass; Wunder, Gerhard (2017). "5G: Una descripción general tutorial de estándares, ensayos, desafíos, implementación y práctica". Revista IEEE sobre áreas seleccionadas en comunicaciones . 35 (6): 1201–1221. doi : 10.1109/jsac.2017.2692307 . ISSN  0733-8716.
13. Zhang, H.; Liu, N.; Chu, X.; Long, K.; Aghvami, A.; Leung, VCM (2017). "Redes móviles futuras y 5G basadas en segmentación de red: movilidad, gestión de recursos y desafíos". Revista IEEE Communications . 55 (8): 138–145. arXiv : 1704.07038 . Código Bibliográfico :2017arXiv170407038Z. doi :10.1109/MCOM.2017.1600940. ISSN  0163-6804. S2CID  6755704.
14. "¿Qué es la segmentación de red 5G?". SDXCentral.com . Consultado el 20 de febrero de 2020 .
15. "Introducción a la segmentación de red" (PDF) . GSMA.com . Consultado el 20 de febrero de 2020 .
16. Stein, Yuval. "Edge Computing and Network Slicing Will Make 5G Gamer-Friendly" (La computación de borde y la segmentación de red harán que el 5G sea más amigable para los jugadores). The Fast Mode (El modo rápido) . Consultado el 20 de febrero de 2020 .
17. Newman, Daniel. "4 razones por las que el 5G es fundamental para la adopción masiva de realidad aumentada y realidad virtual". Forbes . Consultado el 20 de febrero de 2020 .
18. Lomas, Natasha (2 de marzo de 2019). "Los teléfonos 5G ya están aquí, pero no hay que apresurarse a actualizarlos". TechCrunch . Consultado el 20 de febrero de 2020 .
19. "¿Cambiará la tecnología 5G la experiencia de marketing interactivo?" gms-worldwide.com . 2019-08-28 . Consultado el 20 de febrero de 2020 .
20. Descripción del concepto de segmentación de red . NGMN Alliance. 2016.
21. Vista sobre la arquitectura 5G . 5GPPP. 2017.
22. "Estándar de segmentación de red y aspectos de servicios y sistemas (SA) 3GPP". IEEE Software Defined Networks . Diciembre de 2017 . Consultado el 3 de julio de 2019 .
23. Jiang, M.; Condoluci, M.; Mahmoodi, T. (2016). "Gestión y priorización de la segmentación de red; priorización en sistemas móviles 5G". European Wireless 2016; 22.ª Conferencia Europea de Tecnologías Inalámbricas : 1–6. ISBN 9783800742219.
24. Richart, Matías (2020). "Slicing con garantía de calidad de servicio en redes WiFi". IEEE Transactions on Network and Service Management . 17 (3): 1822–1837. doi :10.1109/TNSM.2020.3005594. hdl : 10902/20839 . S2CID  221590556.
25. Alwis, Chamitha De; Porambage, Pawani; Dev, Kapal; Gadekallu, Thippa Reddy; Liyanage, Madhusanka (2023). "Una encuesta sobre seguridad de segmentación de redes: ataques, desafíos, soluciones y direcciones de investigación". Encuestas y tutoriales de comunicaciones IEEE : 1–1. doi : 10.1109/COMST.2023.3312349 . hdl : 10547/625983 . ISSN  1553-877X.