(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202010911184.2
(22)申请日 2020.09.02
(71)申请人 广东省新一代通信与网络创新研究
院
地址 510000 广东省广州市高新技术产业
开发区科学城海云路88号201室
(72)发明人 王文沛 李树春 张华翔 张小强
(74)专利代理机构 广州三环专利商标代理有限
公司 44202
代理人 郭浩辉 麦小婵
(51)Int.Cl.
H04L 12/803(2013.01)
H04L 12/813(2013.01)
H04L 12/851(2013.01)
H04L 29/08(2006.01)
(54)发明名称
(57)摘要
本发明公开了一种基于Istio技术的5G核心
网系统,包括:网络硬件层、Kubernetes层、网络
接口层、Istio微服务层、核心网组件层和API层; 硬件解耦;Kubernetes层用于将不同的业务的容
器进行编排、管理和调度;Istio微服务层包括
Kubernetes Mixer、Kubernetes Pliot和
Kuernetes Envoy;网络接口层用于进行跨网元
和跨主机的通信;核心网组件层包括控制面和用
户面;API层处用于提供给用户进行查询、修改和
删除数据的API接口。本发明实施例能够提高服
务治理、
流量控制以及移动接入管理的效率。权利要求书2页 说明书5页 附图2页CN 112019444 A 2020.12.01
C N 112019444
A
1.一种基于Istio技术的5G核心网系统,其特征在于,包括:网络硬件层、Kubernetes 层、网络接口层、Istio微服务层、核心网组件层和API层;
所述网络硬件层采用虚拟化的硬件设备与NFV/SDN结合,进行网络资源的虚拟化以及软硬件解耦;
所述Kubernetes层用于将业务按照容器最小范围进行拆分成不同的业务,并将所述不同的业务的容器进行编排、管理和调度;
所述Istio微服务层包括Kubernetes Mixer、Kubernetes Pliot和Kuernetes Envoy,所述Kubernetes Mixer用于与所述核心网组件的控制面和用户面的功能进行集成,提供注册管理、接入管理以及NAS层的加密和完整性保护;还用于进行流量控制,将网络的策略框架、规则以及遥测收集系统的细节抽象出来;所述Kubernetes Pliot用于将发现的服务以及用户定义的服务间的调用规则进行融合并与底层kube-Proxy的API进行适配后将规则下发;所述Kuernetes Envoy用于注入Envoy Sidecar,并根据所述Envoy Sidecar处理所有传入和传出的网络流量,以监控所有服务间API调用,并记录每次服务调用所需的时间
以及是否完成;
所述网络接口层用于进行跨网元和跨主机的通信,并转发核心网的信令协议,还用于使用etcd库存储相关的服务配置,其中所述etcd库采用key-value的方式进行存储,并且进行服务注册和服务发现;
所述核心网组件层包括控制面和用户面,所述控制面采用所述所述Kubernetes层的节点拉远的方式对UPF进行统一管理,并通过Istio控制平面的边车通信机制实现SMF对UPF的下发的数据指令和参数;所述用户面通过所述Kubernetes层Pod部署在Envoy组件,用于实现上行和下行的流量控制、数据报文的缓冲、负载均衡、安全性检查以及分组路由和转发;
所述API层处用于提供给用户进行查询、修改和删除数据的API接口,还用于通过直接操作etcd,提供核心网的网元组件之间的数据交互通信。
2.如权利要求1所述的基于Istio技术的5G核心网系统,其特征在于,所述Kubenetes Pilot和Kubenetes Mixer为完全无状态的组件,所有状态均保存在应用程序的内存中,并且相关的控制面和用户面的配置指定存储在etcd中的kubernetes Custom Resources,通过Istio-agent获取Pilot地址并打开GRPC流。
3.如权利要求1所述的基于Istio技术的5G核心网系统,其特征在于,所述Kubernetes Mixer包括istio-telemetry和istio-policy,所述istio-policy用于集成AMF、PCF、SMF组件,提供移动性管理、NAS加密
和完整性保护,以及对UPF进行速率和流量控制;所述Istio-telemetry用于体用数据上报和日志搜集服务,以用于监控告警和日志查询。
4.如权利要求1所述的基于Istio技术的5G核心网系统,其特征在于,所述Kubernetes Mixer还用于与Kubernetes envoy交互,校验需要上报的数据,确定缓存内容,在每次请求发送前向Mixer Policy发送校验请求检查所发出的请求是否受到策略限制或者配置的流量的额度的限制。
5.如权利要求1所述的基于Istio技术的5G核心网系统,其特征在于,所述Istio微服务层还用于根据边车容器注入类型,在下发配置时添加Isito-init容器和Istio-Agent容器,并将核心网的功能实体绑定到所述Isito-init容器和所述Istio-Agent容器中,其中所述Isito-init容器采用iptable脚本将UPF的流量进行重定向到所述Istio-Agent容器中,并
设置需要拦截的流量发往Istio-Agent容器,在核心网初始化执行之后,启动容器通过GRPC 连接到所述Kubernetes Pilot,并且获取网络的现有服务和路由策略的信息,根据接收到的数据配置集并且将所述集直接映射到Kubernetes集中的应用端点。
6.如权利要求5所述的基于Istio技术的5G核心网系统,其特征在于,在“根据接收到的数据配置集并且将所述集直接映射到Kubernetes集中的应用端点”后,还包括:根据Kubernetes Envoy监听端口来的数据并动态配置侦听器,当请求进入Pod并且使用iptables重定向到边车时,定位转发代理的位置,并
将信息转发给Kubernetes Mixer,Kubernetes Mixer在接收到信息后在服务网络上进行控制访问和执行策略。
一种基于Istio技术的5G核心网系统
技术领域
[0001]本发明涉及网络技术领域,尤其是涉及一种基于Istio技术的5G核心网系统。
背景技术
[0002]随着2019年5G商用牌照的发布,5G商用元年正式开始,也逐步拉开了国内5G建设和正式推广的序幕。一方面,相比于传统的网络建设注重网络设备之间的互联,5G网络架构更加注重的是网元功能的逻辑互联以及基于IT领域总线结构的网元协议之间的交互,而且在ETSI的5G网络架构中也首次将基础设施单独作为建设单元,单独支撑整个网络能力的资源承载。因此这就为未来5G网络能力的虚拟化和容器化提供了可能。在3GPP标准中,首次将SBA服务化架构引入到5G系统中,规定了5G系统的网元按照面向服务的方式进行部署,各网元之间实现独立部署和功能定义从而可以实现各网元的松耦合,能够灵活地实现扩缩容,由于5G核系统中首次提出的基于服务的全新网络架构以及将基础设施作为独立的资源层来进行建设,才使得未来基于虚拟机和容器化等方面来承载各网元功能成为可能。现在的5G核心网系统
由于Kubernetes在服务管理上仅仅提供基本的探针机制,导致现有的5G核心网系统服务治理以及流量控制的效率较低。
发明内容
[0003]本发明提供一种基于Istio技术的5G核心网系统,以解决现有技术仅仅提供基本的探针机制,导致现有的5G核心网系统服务治理以及流量控制的效率较低的技术问题。[0004]本发明的第一实施例提供了一种基于Istio技术的5G核心网系统,包括:网络硬件层、Kubernetes层、网络接口层、Istio微服务层、核心网组件层和API层;
[0005]所述网络硬件层采用虚拟化的硬件设备与NFV/SDN结合,进行网络资源的虚拟化以及软硬件解耦;
[0006]所述Kubernetes层用于将业务按照容器最小范围进行拆分成不同的业务,并将所述不同的业务的容器进行编排、管理和调度;
[0007]所述Istio微服务层包括Kubernetes Mixer、Kubernetes Pliot和Kuernetes Envoy,所述Kubernetes Mixer用于与所述核心网组件的控制面和用户面的功能进行集成,提供注册管理、接入管理以及NAS层的加密和完整性保护;还用于进行流量控制,将网络的策略框架、规则以及遥测收集系统的
细节抽象出来;所述Kubernetes Pliot用于将发现的服务以及用户定义的服务间的调用规则进行融合并与底层kube-Proxy的API进行适配后将规则下发;所述Kuernetes Envoy用于注入Envoy Sidecar,并根据所述Envoy Sidecar处理所有传入和传出的网络流量,以监控所有服务间API调用,并记录每次服务调用所需的时间以及是否完成;
[0008]所述网络接口层用于进行跨网元和跨主机的通信,并转发核心网的信令协议,还用于使用etcd库存储相关的服务配置,其中所述etcd库采用key-value的方式进行存储,并且进行服务注册和服务发现;
[0009]所述核心网组件层包括控制面和用户面,所述控制面采用所述所述Kubernetes层的节点拉远的方式对UPF进行统一管理,并通过Istio控制平面的边车通信机制实现SMF对UPF的下发的数据指令和参数;所述用户面通过所述Kubernetes层Pod部署在Envoy组件,用于实现上行和下行的流量控制、数据报文的缓冲、负载均衡、安全性检查以及分组路由和转发;
[0010]所述API层处用于提供给用户进行查询、修改和删除数据的API接口,还用于通过直接操作etcd,提供核心网的网元组件之间的数据交互通信。
[0011]进一步地,所述Kubenetes Pilot和Kubenetes Mixer为完全无状态的组件,所有状态均保存在应用程序的内存中,并且相关的控制面和用户面的配置指定存储在etcd中的kubernetes Custom Resources,通过Istio-agent获取Pilot地址并打开GRPC流。[0012]进一步地,所述Kubernetes Mixer包
括istio-telemetry和istio-policy,所述istio-policy用于集成AMF、PCF、SMF组件,提供移动性管理、NAS加密和完整性保护,以及对UPF进行速率和流量控制;所述Istio-telemetry用于体用数据上报和日志搜集服务,以用于监控告警和日志查询。
[0013]进一步地,所述Kubernetes Mixer还用于与Kubernetes envoy交互,校验需要上报的数据,确定缓存内容,在每次请求发送前向Mixer Policy发送校验请求检查所发出的请求是否受到策略限制或者配置的流量的额度的限制。
[0014]进一步地,所述Istio微服务层还用于根据边车容器注入类型,在下发配置时添加Isito-init容器和Istio-Agent容器,并将核心网的功能实体绑定到所述Isito-init容器和所述Istio-Agent容器中,其中所述Isito-init容器采用iptable脚本将UPF的流量进行重定向到所述Istio-Agent容器中,并设置需要拦截的流量发往Istio-Agent容器,在核心网初始化执行之后,启动容器通过GRPC连接到所述Kubernetes Pilot,并且获取网络的现有服务和路由策略的信息,根据接收到的数据配置集并且将所述集直接映射到Kubernetes集中的应用端点。
[0015]进一步地,在“根据接收到的数据配置集并且将所述集直接映射到Kubernetes集中的应用端点”后,还包括:
[0016]根据Kubernetes Envoy监听端口来的数据并动态配置侦听器,当请求进入Pod并且使用iptables重
定向到边车时,定位转发代理的位置,并将信息转发给Kubernetes Mixer,Kubernetes Mixer在接收到信息后在服务网络上进行控制访问和执行策略。[0017]本发明实施例在遵循网络架构的基础上,增加Istio微服务层与Kubernetes层相结合,集成核心网的控制面和用户面的功能,并采用服务网格技术能够提高服务治理、流量控制以及移动接入管理的效率。
附图说明
[0018]图1是本发明实施例提供的一种基于Istio技术的5G核心网系统的结构示意图;[0019]图2是本发明实施例提供的一种基于Istio技术的5G核心网系统的另一结构示意图;
[0020]图3是本发明实施例提供的一种基于Istio技术的5G核心网系统的系统实现示意图。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议