切片配置方法、系统、服务器和存储介质与流程

本申请实施例涉及通信，特别涉及一种切片配置方法、系统、服务器和存储介质。

背景技术：

1、第三代合作计划(3rd generation partnership project，简称3gpp)的ts23.501协议详细定义了网络切片的业务流程和配置模式，网络切片的引入使得在同一套硬件网络上可以切分出不同的逻辑网络。网络切片的核心是资源的隔离，并且已经在工业控制网络、虚拟运营商等领域广泛的应用，是第五代通讯网络(5th generation，简称5g)支持开拓新业务重要的技术手段。

2、网络切片涉及到终端、无线接入网、承载网和核心网等网元，不同区域的网元和设备对应的网络切片标识也不一样，所采用的隔离技术也不一样。从业务流来看，3gpp详细定义了从终端侧到核心网之间网络切片的信令流格式，但是由于部署场景的差异化，3gpp对于如何保护不同切片的数据流，或者如何隔离不同切片的数据流并没有做详细的说明。传统的数据在网络的保护方法有多种，不同的网络层级有不同的安全协议，比如链路层的链路层安全协议(media access control security，简称macsec)，网络层的网络层安全协议(internet protocol security，简称ipsec)，传输层的传输层安全协议(transport layersecurity，简称tls)等。3gpp推荐使用ipsec协议作为5g网络的安全保护协议。

3、3gpp推荐的部署的方式是基站或边缘接入网元通过ipsec协议和核心网侧部署的安全网关(security gateway，简称segw)建立ipsec隧道，保护基站或边缘接入网元到核心网数据的安全。但是传统segw都是物理设备，当切片根据业务需求动态变化时，基于物理形态的segw由于位置和配置的局限性，就不能很好适配当前业务的扩展。如针对低时延应用场景，需要将核心网下沉到接入网边缘云，就不能很方便的在边缘云重新部署一台segw设备并同步开通。5g核心网采用虚拟化技术，编排器根据业务需求动态创建虚拟网元，当segw也被虚拟化时，就能够和核心网网元在同一编排器下编排，这样能够解决解决物理segw部署和配置灵活性问题。但是ipsec隧道需要基站或边缘接入网元和segw协作完成，核心网侧segw支持动态编排，基站或者边缘接入网元如何适配核心网侧动态segw的编排策略将会非常困难。而且基站或者边缘接入网元大部分是专有设备，并不支持虚拟化编排，需要人工对基站或接入网元进行配置，来配合核心网侧segw动态分配；而人工配置的耗时较长且对操作人员有着一定的要求，无法快速的实现切片数据在ipsec隧道中端到端的隔离和保护。

技术实现思路

1、本申请实施例的主要目的在于提出一种切片配置方法、系统、服务器和存储介质。旨在实现自动和核心网切片的segw建立ipsec隧道，并将网络切片的切片配置信息映射到对应ipsec隧道中，从而实现网络切片数据在ipsec隧道中端到端的隔离和保护。

2、为实现上述目的，本申请实施例提供了一种切片配置方法，应用在基站或边缘接入网元上，包括：当网络切片创建成功时，通过预设的网络层安全协议ipsec切片隧道索引将所述网络切片与所述ipsec切片隧道索引对应的ipsec隧道配置信息进行关联；根据预设的安全网关segw信息获取方式，从与所述基站或所述边缘接入网元对应的核心网处获取核心网切片对应的segw的segw配置信息；根据所述ipsec隧道配置信息和所述segw配置信息在所述基站或所述边缘接入网元和所述segw之间创建ipsec隧道；获取所述网络切片的切片配置信息，将所述切片配置信息映射至所述ipsec隧道中，完成对所述网络切片的配置。

3、为实现上述目的，本申请实施例还提供一种切片配置系统，应用在基站或边缘接入网元上，包括：关联模块、获取模块、创建模块和映射模块；所述关联模块，用于当网络切片创建成功时，通过预设的网络层安全协议ipsec切片隧道索引将所述网络切片与所述ipsec切片隧道索引对应的ipsec隧道配置信息进行关联；所述获取模块，用于根据预设的安全网关segw信息获取方式，从与所述基站或所述边缘接入网元对应的核心网处获取核心网切片对应的segw的segw配置信息；所述创建模块，用于根据所述ipsec隧道配置信息和所述segw配置信息在所述基站或所述边缘接入网元和所述segw之间创建ipsec隧道；所述映射模块，用于获取所述网络切片的切片配置信息，将所述切片配置信息映射至所述ipsec隧道中，完成对所述网络切片的配置。

4、为实现上述目的，本申请实施例还提供了一种服务器，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的切片配置方法。

5、为实现上述目的，本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的切片配置方法。

6、本申请提出的切片配置方法，在基站侧或边缘接入网元对切片进行配置的过程中，当网络切片创建成功时，通过预设的网络层安全协议ipsec切片隧道索引将所述网络切片与所述ipsec切片隧道索引对应的ipsec隧道配置信息进行关联；根据预设的安全网关segw信息获取方式，从与所述基站或所述边缘接入网元对应的核心网处获取核心网切片对应的segw的segw配置信息；根据所述ipsec隧道配置信息和所述segw配置信息在所述基站或所述边缘接入网元和所述segw之间创建ipsec隧道；获取所述网络切片的切片配置信息，将所述切片配置信息映射至所述ipsec隧道中，完成对所述网络切片的配置；通过主动和核心网切片对应的segw进行交互，实现自动和核心网切片的segw建立ipsec隧道，并将网络切片的切片配置信息映射到对应ipsec隧道中，从而快速实现网络切片数据在ipsec隧道中端到端的隔离和保护；解决了由于人工对基站配置，来配合核心网侧segw动态分配；所导致无法快速的实现切片数据在ipsec隧道中端到端的隔离和保护的技术问题。

技术特征：

1.一种切片配置方法，其特征在于，应用在基站或边缘接入网元上，所述方法包括：

2.根据权利要求1所述的切片配置方法，其特征在于，所述segw信息获取方式包括静态配置获取方式、主segw获取方式、业务信令获取方式、编排器获取方式或域名获取方式。

3.根据权利要求2所述的切片配置方法，其特征在于，所述静态配置获取方式包括：用户配置所述核心网切片对应的segw的所述segw配置信息，并同步至所述基站或所述边缘接入网元；

4.根据权利要求1所述的切片配置方法，其特征在于，所述获取所述网络切片的切片配置信息，将所述切片配置信息映射至所述ipsec隧道中，完成对所述网络切片的配置，之后包括：

5.根据权利要求1所述的切片配置方法，其特征在于，所述通过预设的网络层安全协议ipsec切片隧道索引将所述网络切片与所述ipsec切片隧道索引对应的ipsec隧道配置信息进行关联，包括：

6.根据权利要求1至5中任一项所述的切片配置方法，其特征在于，所述当网络切片创建成功时，通过预设的网络层安全协议ipsec切片隧道索引将所述网络切片与所述ipsec切片隧道索引对应的ipsec隧道配置信息进行关联，之前包括：

7.根据权利要求1至5中任一项所述的切片配置方法，其特征在于，所述segw配置信息包括segw地址、segw业务流信息和segw算法集合；所述切片配置信息包括切片标识、切片对应核心网网元ip地址、切片业务流信息和切片业务质量需求。

8.一种切片配置系统，其特征在于，应用在基站或边缘接入网元上，所述系统包括：关联模块、获取模块、创建模块和映射模块；

9.一种服务器，其特征在于，包括：

10.一种计算机可读存储介质，存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的切片配置方法。

技术总结
本申请实施例涉及通信技术领域，特别涉及一种切片配置方法、系统、服务器和存储介质。切片配置方法包括：当网络切片创建成功时，通过预设的IPsec切片隧道索引将网络切片与IPsec切片隧道索引对应的IPsec隧道配置信息进行关联；根据预设的安全网关SeGW信息获取方式，从与基站或边缘接入网元对应的核心网处获取核心网切片对应的SeGW的SeGW配置信息；根据IPsec隧道配置信息和SeGW配置信息在基站或边缘接入网元和SeGW之间创建IPsec隧道；获取网络切片的切片配置信息，将切片配置信息映射至IPsec隧道中，完成对网络切片的配置。旨在实现自动和核心网切片的SeGW建立IPsec隧道，并将网络切片的切片配置信息映射到对应IPsec隧道中，从而实现网络切片数据在IPsec隧道中端到端的隔离和保护。

技术研发人员：李锐,吴水华,程潇
受保护的技术使用者：中兴通讯股份有限公司
技术研发日：
技术公布日：2024/1/13