CN116193456A - 一种5g园区专网平台的访问管理控制系统 - Google Patents

一种5g园区专网平台的访问管理控制系统 Download PDF

Info

Publication number
CN116193456A
CN116193456A CN202310069806.5A CN202310069806A CN116193456A CN 116193456 A CN116193456 A CN 116193456A CN 202310069806 A CN202310069806 A CN 202310069806A CN 116193456 A CN116193456 A CN 116193456A
Authority
CN
China
Prior art keywords
control system
edge
network
private network
upf
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310069806.5A
Other languages
English (en)
Inventor
马磊
唐舒琪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang 99Cloud Information Service Co Ltd
Original Assignee
Zhejiang 99Cloud Information Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang 99Cloud Information Service Co Ltd filed Critical Zhejiang 99Cloud Information Service Co Ltd
Priority to CN202310069806.5A priority Critical patent/CN116193456A/zh
Publication of CN116193456A publication Critical patent/CN116193456A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W16/00Network planning, e.g. coverage or traffic planning tools; Network deployment, e.g. resource partitioning or cells structures
    • H04W16/18Network planning tools
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Meter Arrangements (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供的一种5G园区专网平台的访问管理控制系统,所述管理控制系统包括:5G企业专网平台采用UPF+MEC的部署方式,为客户提供5G网络;所述UPF为5G核心网用户面网元,用于提供用户数据路由转发、业务识别、策略执行和计费功能;MEP为边缘服务治理的实施者;MEPM为边缘计算平台的管理者。具有良好的网络覆盖性、移动业务连续性、双向认证安全性优势,全面满足园区网数字化演进需求。

Description

一种5G园区专网平台的访问管理控制系统
技术领域
本发明涉及边缘计算领域,尤其涉及一种5G园区专网平台的访问管理控制系统。
背景技术
近年来,随着大数据、人工智能、云计算等信息技术对生产效益的促进作用日渐明显,使得园区网成为网络建设的焦点。传统园区网用户主要通过Wi-Fi或有线方式接入,随着园区网信息化、数字化演进,传统园区网凸显出一些不足。
全新建设数字化园区网络,一般比较容易。然而,据统计有70%的企业网络仍建立在传统网络架构之上,企业的数字化转型之路因此受阻。
传统网络云化面临如下挑战:
网络覆盖范围小、业务移动性差、难以满足一网多接入需求和网络安全要求;
体验不连续。无线网络仅作为有线网络的补充和延伸,使得网络中的断点很多,无线网络覆盖不连续,进而导致业务受阻,办公生产效率低。
专线部署全靠人工,复杂度高,周期长,无法满足云时代业务快速发放的要求。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种5G园区专网平台的访问管理控制系统。
根据本发明的一个方面,提供了一种5G园区专网平台的访问管理控制系统,所述管理控制系统包括:
5G企业专网平台采用UPF+MEC的部署方式,为客户提供5G网络;
所述UPF为5G核心网用户面网元,用于提供用户数据路由转发、业务识别、策略执行和计费功能;
MEP为边缘服务治理的实施者;
MEPM为边缘计算平台的管理者。
可选的,所述UPF用于支持IP类型连接/会话。
可选的,所述UPF设备支持5GC的QOS控制功能。
可选的,所述MEP为边缘网元和应用之间的控制模块,实现了更精细化的边缘访问管理控制。
可选的,所述MEP用于实现边缘数据流量的分流规则管理、DNS管理、API网关能力功能。
可选的,所述MEPM用于提供给区域中心运维人员对本区域内的MEC平台的管理,实现边缘IaaS、MEP边缘组件的统一管理。
本发明提供的一种5G园区专网平台的访问管理控制系统,所述管理控制系统包括:5G企业专网平台采用UPF+MEC的部署方式,为客户提供5G网络;所述UPF为5G核心网用户面网元,用于提供用户数据路由转发、业务识别、策略执行和计费功能;MEP为边缘服务治理的实施者;MEPM为边缘计算平台的管理者。具有良好的网络覆盖性、移动业务连续性、双向认证安全性等优势,全面满足园区网数字化演进需求。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的5G企业专网平台方案总体架构设计图;
图2为本发明实施例提供的MEC应用、交互和服务架构图;
图3为本发明实施例提供的MEC系统架构图;
图4为本发明实施例提供的一种MEP域名分流图;
图5为本发明实施例提供的一种域名分流流程图;
图6为本发明实施例提供的一种IP分流流程图;
图7为本发明实施例提供的一种MEC带宽分配图;
图8为本发明实施例提供的一种注册服务图;
图9为本发明实施例提供的一种MEPM管理界面图;
图10为本发明实施例提供的一种运维监控图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
相比传统园区网Wi-Fi及有线接入,5G接入凭借大带宽、低时延、高可靠、海量连接等技术,具有良好的网络覆盖性、移动业务连续性、双向认证安全性优势,全面满足园区网数字化演进需求。
如图1-3所示,5G企业专网平台采用UPF+MEC的部署方式,为客户提供高带宽、低时延、
高可靠的5G网络,赋能行业应用,提升企业生产效率。
本发明满足园区用户“数据不出园区”的需求,避免边缘数据通过公共承载网迂回,缩短传输路径,提升用户体验,节省运营商传输资源。
UPF作为5G核心网用户面网元,主要提供用户数据路由转发、业务识别、策略执行、计费等功能。支持IP类型连接/会话。UPF设备支持5GC的QOS控制功能
MEP作为边缘服务治理的实施者,实现了边缘数据流量的分流规则管理、DNS管理、API网关能力等功能,它是边缘网元和应用之间的控制模块,实现了更精细化的边缘访问管理控制。
MEPM作为边缘计算平台的管理者,主要提供给区域中心运维人员对本区域内的MEC平台的管理,实现边缘IaaS、MEP等边缘组件的统一管理。
通过本发明的方案中UPF+MEC的部署方式,在靠近MEC的位置部署5G的用户面UPF,在5G核心网的控制下,通过UPF对终端要访问的业务进行分流,即UPF识别出哪些业务流是访问MEC的业务流,如果UPF检测到MEC业务流,则把这些数据转发到MEC上,而不是转发到大网,如果UPF发现终端访问的是大网的业务,则不做分流,继续转发到大网上去。
根据图4本发明实施例提供的一种MEP域名分流图所示创建域名分流(5G)。在创建域名弹窗中,填写DNS域名,选择ME-App实例名称,类型,IP地址,ttl,完成创建域名。本地分流通过IP分流(5G)和域名分流实现。达到数据流量的本地分流,缓解核心网的数据传输压力,提升网络数据处理效率,满足垂直行业对网络超低时延、超高带宽以及安全方面的诉求。
图5本发明实施例提供的一种域名分流流程图,MEP将DNS请求的监听规则配置给UPF,并通过自身的DNS解析能力来返回DNS响应,从而实现业务的正确引流。
MEP下发规则的操作同样通过MEP平台开放给MEAPP2或者通过边缘侧部署的自服务系统开放给行业客户,由客户按需进行配置。
针对每条DNS域名规则都进行唯一ID标识,以便MEP按需向UPF下发针对特定规则条目的修改、删除及更新工作,并发起向UPF的DNS规则查询工作,确定当前UPF的规则配置情况。
图6是本发明实施例提供的一种IP分流流程图,MEP下发规则的操作通过MEP平台开放给MEAPP2或者通过边缘侧部署的自服务系统开放给客户,由客户按需进行配置。MEP与UPF通过MP2接口协商,对每条分流规则都进行唯一ID标识,确定规则标识后,MEP按需向UPF下发针对特定规则条目的修改、删除及更新工作。
图7是本发明实施例提供的一种MEC带宽分配图。通过配置已纳管应用带宽/流量,为用户提供面向特定应用的阈值管理工作。选择ME-App实例名称、流量分配方向,填写流量限制,点击确定,即可实现分配流量。
带宽管理及流量管理较相似,通过UPF与平台联动,为客户提供面向特定应用的阈值管理工作,其中带宽管理支持应用级管理和承载级管理,流量管理面向应用级提供支持。
图8是本发明实施例提供的一种注册服务图。MEC平台的服务需要注册在MEC平台上。服务注册功能使得MEC平台上的服务能够被其他服务或应用发现。服务或者应用发现并定位所请求的服务的端点信息。应用也通过接口的封装和暴露,以服务提供者的身份将接口注册到MEP,以便于其它应用去发现和使用。
图9是本发明实施例提供的一种MEPM管理界面图。边缘计算系统管理功能包含用户应用生命周期管理和边缘计算主机级管理,边缘计算主机级管理功能包含边缘计算平台管理器和虚拟化基础设施管理器。
通过IaaS管理,实现OpenStack或K8S的边缘IaaS节点的注册和接入。对已接入的IaaS节点的编辑、关联MEP操作。对已接入的IaaS节点的列表查看、下载、查看详情等操作。
通过MEPM的应用管理,对应用的生命周期管理,包括应用的实例化功能操作。同时对应用列表查看、下载、查看详情功能。
图10是本发明实施例提供的一种运维监控图。通过运维监控获得对已接入的IaaS节点物理资源的监控。以可视化图表的方式查看CPU、内存、磁盘、网络流量的实时监控数据。对已接入的IaaS节点存储监控,以可视化图表的方式查看Ceph分布式存储集群状态、OSD状态、容量状态、吞吐量等实时监控数据。
有益效果:数据不出园区,信息安全保障高,数据私密性好。
UPF及MEC本地化部署,支持超低时延、超高带宽。
使用移动终端访问业务时,就近访问,使得时延更低,访问速度更快,不需要经过大网去绕一圈就可以直接访问本地业务。
安全性更高。通过用户面功能UPF和MEC网络分流手段安全隔离措施来保障公网业务和行业业务、行业不同业务之间安全。
隔离传输,同时满足企业核心业务本地化部署的需求,保障企业核心业务数据不出园区。
网络与业务协同,实现差异化定制化、灵活路由,打造低时延、高带宽的智能连接;云边能力协同,延展云服务边界,改善云服务质量。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种5G园区专网平台的访问管理控制系统,其特征在于,所述管理控制系统包括:
5G企业专网平台采用UPF+MEC的部署方式,为客户提供5G网络;
所述UPF为5G核心网用户面网元,用于提供用户数据路由转发、业务识别、策略执行和计费功能;
MEP为边缘服务治理的实施者;
MEPM为边缘计算平台的管理者。
2.根据权利要求1所述的一种5G园区专网平台的访问管理控制系统,其特征在于,所述UPF用于支持IP类型连接/会话。
3.根据权利要求1所述的一种5G园区专网平台的访问管理控制系统,其特征在于,所述UPF设备支持5GC的QOS控制功能。
4.根据权利要求1所述的一种5G园区专网平台的访问管理控制系统,其特征在于,所述MEP为边缘网元和应用之间的控制模块,实现了更精细化的边缘访问管理控制。
5.根据权利要求1所述的一种5G园区专网平台的访问管理控制系统,其特征在于,所述MEP用于实现边缘数据流量的分流规则管理、DNS管理、API网关能力功能。
6.根据权利要求1所述的一种5G园区专网平台的访问管理控制系统,其特征在于,所述MEPM用于提供给区域中心运维人员对本区域内的MEC平台的管理,实现边缘IaaS、MEP边缘组件的统一管理。
CN202310069806.5A 2023-02-07 2023-02-07 一种5g园区专网平台的访问管理控制系统 Pending CN116193456A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310069806.5A CN116193456A (zh) 2023-02-07 2023-02-07 一种5g园区专网平台的访问管理控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310069806.5A CN116193456A (zh) 2023-02-07 2023-02-07 一种5g园区专网平台的访问管理控制系统

Publications (1)

Publication Number Publication Date
CN116193456A true CN116193456A (zh) 2023-05-30

Family

ID=86443791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310069806.5A Pending CN116193456A (zh) 2023-02-07 2023-02-07 一种5g园区专网平台的访问管理控制系统

Country Status (1)

Country Link
CN (1) CN116193456A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629912A (zh) * 2020-11-26 2022-06-14 中移物联网有限公司 基于mec的通信传输方法及装置
WO2022241233A1 (en) * 2021-05-13 2022-11-17 Interdigital Patent Holdings, Inc. Methods, architectures, apparatuses and systems for multi-access edge computing applications on wireless transmit-receive units

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114629912A (zh) * 2020-11-26 2022-06-14 中移物联网有限公司 基于mec的通信传输方法及装置
WO2022241233A1 (en) * 2021-05-13 2022-11-17 Interdigital Patent Holdings, Inc. Methods, architectures, apparatuses and systems for multi-access edge computing applications on wireless transmit-receive units

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
冯征等: "5G边缘计算组网关键技术研究", 《移动通信》, 15 January 2022 (2022-01-15), pages 2 - 9 *
唐晓翔: "5G行业应用关键技术方案探讨", 《通信世界》, 25 July 2022 (2022-07-25), pages 37 - 39 *
张强等: "基于5G+MEC的电站行业专网部署方案研究", 《工业互联网》, 20 October 2022 (2022-10-20), pages 72 - 75 *

Similar Documents

Publication Publication Date Title
Walia et al. 5G network slicing strategies for a smart factory
CN106713406B (zh) 接入切片网络的方法及系统
US11024144B2 (en) Redirecting traffic from mobile device to initial slice selector for connection
CN109743415B (zh) 一种公有云网络弹性ip实现方法及系统
Taleb Toward carrier cloud: Potential, challenges, and solutions
US20200275360A1 (en) Retrieval of slice selection state for mobile device connection
US11146964B2 (en) Hierarchical network slice selection
EP3269170B1 (en) Network management
EP3152865B1 (en) Provisioning and managing slices of a consumer premises equipment device
CN103607430A (zh) 一种网络处理的方法和系统及网络控制中心
CN109565470A (zh) 切片分配方法
CN103607432A (zh) 一种网络创建的方法和系统及网络控制中心
CN114666222A (zh) 网络切片的运维方法、装置、系统和存储介质
US12068966B2 (en) System and method for autonomous data and signalling traffic management in a distributed infrastructure
WO2023278419A1 (en) Mapping and stitching network slices across various domains based on a border gateway protocol attribute
Badmus et al. Network slice instantiation for 5G micro-operator deployment scenarios
US9992706B2 (en) HQoS control method, RSG and HQoS control system
US20240323129A1 (en) Flow parser and per flow data center utilization in a cloud-based secure access service environment
CN107911243B (zh) 网络优化方法、装置及计算机可读存储介质
US20220360580A1 (en) Private networks sharing sliced resources with public network
US20220353745A1 (en) Network slicing with multiple slice instance variation types
CN109104309B (zh) Cdn网络的边缘服务器管理系统及方法
CN116193456A (zh) 一种5g园区专网平台的访问管理控制系统
Wu et al. Cdn convergence based on multi-access edge computing
KR102657312B1 (ko) 통신 시스템에서 네트워크 슬라이싱의 자원 관리를 위한 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: Floor 9c-2, Huzhou multimedia Industrial Park, No. 999, Wuxing Avenue, Huzhou City, Zhejiang Province 313000

Applicant after: Zhejiang Jiuzhou Future Information Technology Co.,Ltd.

Address before: Floor 9c-2, Huzhou multimedia Industrial Park, No. 999, Wuxing Avenue, Huzhou City, Zhejiang Province 313000

Applicant before: Zhejiang Jiuzhou cloud Mdt InfoTech Ltd.