51学通信

深度解析 3GPP TR 21.917:9.2 Slicing (为数字世界“量体裁衣”)

23分钟阅读

深度解析 3GPP TR 21.917:9.2 Slicing (为数字世界“量体裁衣”)

本文技术原理深度参考了3GPP TR 21.917 V17.0.1 (2023-01) Release 17规范中,关于“9.2 Slicing (网络切片)”的核心章节,旨在为读者全面揭示Rel-17如何将网络切片从一个宏伟的概念,锻造成一套精细、可运营、可商业化的“工业级”解决方案。

1. 嘉年华的“切片协奏曲”:林工的精细化运营挑战

在“滨海智慧新区”那场盛大的国际马拉松暨音乐嘉年华中,总设计师林工面临的挑战,已不再是简单的“连接”,而是如何在同一张物理网络上,为截然不同的用户群体,提供“量体裁衣”般的差异化服务。

他的指挥中心大屏幕上,实时网络态势图被划分成了几个逻辑上完全独立的“虚拟专网”,这正是5G网络切片的魅力所在。但林工知道,这背后隐藏着一系列Rel-16时代尚未完全解决的“魔鬼细节”:

  1. “指挥专网”的准入失控:为赛事安保和指挥人员创建的“指挥专网”切片,拥有最高优先级。但如何防止某些被错误配置的终端,或者大量的普通物联网设备意外接入此切片,耗尽其宝贵的资源?

  2. “媒体直播”的资源公平:为全球媒体创建的“媒体直播”切片,拥有巨大的上行带宽。但如果某家媒体的“大力出奇迹”型转播车,一台设备就占用了整个切片80%的带宽,其他媒体的直播质量如何保证?

  3. “VIP贵宾”的体验连续性:为购买了昂贵VIP套票的观众创建的“VIP尊享”切片,承诺了全程高速率、低时延。但当一位VIP贵宾从支持毫米波的主会场,走到只覆盖了普通Sub-6G频段的休息室时,他的“VIP”体验瞬间消失,这该如何是好?

  4. “空中主权”的效率与安全:为了让终端能快速找到并接入自己的切片,网络是否需要把所有切片的信息(S-NSSAI)都在空中“广而告之”?这不仅效率低下,更带来了安全隐患。

这些问题,是网络切片从“概念验证”走向“商业运营”必须跨越的鸿沟。3GPP Rel-17在第9.2章中,通过“Network Slicing Phase 2”这一核心工作,为林工的所有难题,都提供了精妙绝伦的答案。

2. “守门人”与“身份证”:切片的准入与识别 (SA and CT aspects)

林工的第一个挑战,是如何为他的“指挥专网”切片设置一个严格的“守门人”。他需要一个机制,不仅能“认人”(认证),更能“计数”(准入控制)。

2.1 NSACF:为每个切片配备的“智能门禁”

A new NSACF(Network Slicing Admission Control Function) is defined to monitor and control the number of registered UEs per network slice and the number of PDU Sessions per network slice for the network slices that are subject to Network Slice Admission Control (NSAC).

【深度解读】

Rel-17为此引入了一个全新的核心网网络功能——NSACF(网络切片准入控制功能)。它如同为每个需要严格管控的切片,都安装了一套智能化的“人数限制门禁系统”。

在嘉年华开始前,林工的运维团队在5G核心网中进行了如下配置:

  • 为“指挥专网”切片启用NSAC。

  • 配置NSACF:该切片最大允许注册UE数为2000个,最大并发PDU会话数为2500个。

现在,当一个持有指挥专网权限的安保人员终端开机,发起注册时:

  1. AMF(接入与移动性管理功能)会向NSACF发起一次“查询”:“报告!‘指挥专网’切片有一位新成员请求注册,当前已注册1998人,是否准入?”

  2. NSACF检查未超限,回复:“准许入内。”

  3. 当第2001个授权终端尝试注册时,NSACF会回复:“人数已满,拒绝入内。”AMF随即将该终端拒绝在门外。

NSACF,第一次从网络资源容量的维度,为切片的准入控制提供了强有力的保障,避免了因授权终端过多而导致的切片过载。

2.2 S-MBR & PCF:从“总管”到“个人”的精细化限速

解决了“谁能进”的问题,林工接着要解决“进来后能用多少”的问题。在“媒体直播”切片中,他需要一个机制,既要保证整个切片的总带宽,又要限制单个用户的“滥用”。

A new QoS parameter “Slice-Maximum Bit Rate” (S-MBR) is defined to limit the aggregate data rate in UL and DL per UE across all GBR and Non-GBR QoS Flows for all PDU sessions associated with an S-NSSAI for the UE.

The PCF is enhanced to monitor the data rate per Network Slice and based on operator policies, apply a policy decision to strengthen the traffic restrictions for individual PDU Sessions or PCC rules to ensure that the data rate for the network slice does not exceed the NW Slice maximum data rate…

【深度解读】

Rel-17为此引入了两个层级的速率控制“阀门”:

  1. UE级切片总速率 (S-MBR, per-UE Slice-MBR):这是一个全新的QoS参数,它定义了“单个UE在该切片内,所有业务流加起来”的最大速率。

    • 场景:林工为“媒体直播”切片配置了高达10Gbps的上行总带宽,但他同时为每个接入的媒体终端(UE),都配置了一个500Mbps的S-MBR。

    • 执行者:这个限制主要由RAN(基站) 来强制执行。基站在进行上行调度时,会确保分配给某个媒体终端的总资源,不会使其速率超过500Mbps。

  2. 网络级切片总速率 (NW Slice maximum data rate):这是整个切片所有用户加起来的总速率上限。

    • 监控者:这个监控任务由PCF(策略控制功能) 负责。PCF会通过订阅核心网的统计信息,实时监控“媒体直播”切片的总流量。一旦发现总流量接近上限,PCF可以动态下发策略,临时“收紧”所有用户的速率(例如,临时调低PCC规则中的MBR/GBR),防止切片过载。

通过S-MBR和PCF监控的“双保险”,林工既保证了单个用户的公平性,又确保了整个切片的稳定性,实现了从“宏观”到“微观”的全面速率管控。

2.3 NSSRG:UE多切片能力的“说明书”

演练现场,一位特殊的VIP用户,他的套餐允许他同时使用“VIP尊享”切片(用于高速上网)和“高清直播”切片(用于上传现场视频)。但他的手机似乎只能使用其中一个。

An optional Network Slice Simultaneous Registration Group (NSSRG) information for each S-NSSAI in UE subscription is defined to indicate which S-NSSAIs can be simultaneously provided to the UE in the Allowed NSSAI.

【深度解读】

这个问题的根源,可能在于UE的能力,也可能在于运营商的策略。NSSRG(网络切片同时注册组) 就是为了清晰地定义和管理这种“多任务”能力而生。

  • 定义:NSSRG是一个标签。在用户的签约数据中,每一个允许他使用的S-NSSAI,都可以被打上一个NSSRG标签。属于同一个NSSRG标签的S-NSSAI,被认为是“互斥”的,不能同时注册使用

  • 工作流程

    1. 当该VIP用户注册到网络时,AMF会从UDM获取他的签约数据,其中包含了每个S-NSSAI及其对应的NSSRG信息。

    2. AMF将这份“能力说明书”(NSSRG信息)下发给UE。

    3. 当UE尝试同时为“VIP尊享”(假设属于NSSRG A)和“高清直播”(假设属于NSSRG B)切片建立PDU会话时,UE的NAS层会检查本地的NSSRG信息。

    4. 如果NSSRG A和B是不同的(或者某个切片没有NSSRG标签),UE就知道这两者可以并存,于是正常发起请求。

    5. 如果(在另一个场景中)“切片X”和“切片Y”都被标记为同一个NSSRG C,那么UE在请求了一个之后,就不会再同时请求另一个。

NSSRG机制,让UE和网络在“一个UE到底能同时使用哪些切片”这个问题上,达成了清晰、一致的“共识”,避免了不必要的信令尝试和资源冲突。

3. “引路人”与“暗号”:切片移动性与无线接入增强 (RAN aspects)

林工的VIP贵宾,从主会场走到休息室后,如何让他重新用上“VIP尊享”切片?安保人员的终端,在人山人海中,如何能一眼认出支持“指挥专网”切片的基站?这些都离不开RAN侧的深度协同。

3.1 Target NSSAI:为丢失的“VIP”体验引路

A mechanism is defined to allow the AMF to provide Target NSSAI and RFSP to RAN to steer the UE to another cell supporting network slices not available in a current cell…

【深度解读】

Target NSSAI 机制,是5G核心网为RAN扮演的“智能引路人”角色。

  1. VIP贵宾进入休息室,当前小区不支持“VIP尊享”切片。

  2. 他的手机(或网络)尝试为VIP切片激活PDU会话,但失败了。

  3. AMF感知到这个情况后,它知道用户有这个“需求”,但当前“条件”不满足。

  4. 于是,AMF在下一次给gNB发信令(如下行NAS传输)时,会“捎带”上一个Target NSSAI信元,内容就是“VIP尊享”切片的S-NSSAI。

  5. gNB收到这个“指令”后,瞬间明白了:“哦,这个UE正在苦苦寻找VIP切片!”

  6. 于是,gNB的RRC层会启动**“主动引导”** 机制。例如,在下一次给UE下发邻区测量配置时,会优先让UE去测量那些支持VIP切片的邻区频率;或者,在UE即将进行切换或小区重选时,会通过调整参数,“有意地”将UE引导到支持VIP切片的目标小区。

Target NSSAI,实现了核心网的“业务意图”与RAN的“无线操作”之间的精准联动,确保了切片用户的服务连续性。

3.2 NSAG与切片感知重选:空中接口的“暗号”与“导航”

A new NSAG (Network Slice AS Group) mechanism is introduced for slice aware cell reselection and slice specific RACH configuration, in order to avoid exposing S-NSSAI over Uu interface…

In order to assist slice aware cell reselection, the NG-RAN node can provide NSAG specific cell reselection information…

【深度解读】

这两个机制,共同解决了空中接口的效率与安全问题。

  1. NSAG(网络切片接入层组):它是一个“切片分组的代号”。

    • 问题:如果基站在系统信息(SIB)中,把所有支持的S-NSSAI都一一广播出来,列表可能会非常长,浪费空口资源,且暴露了网络的服务能力,不安全。

    • 解决方案:网络在核心网和终端侧,预先配置好一个“代号本”,例如:NSAG 1 = {指挥专网S-NSSAI},NSAG 2 = {VIP尊享S-NSSAI, 媒体直播S-NSSAI}。

    • 基站在SIB中,只广播代号(NSAG ID),如“本小区支持NSAG 1和NSAG 2”。

    • 安保人员的终端,其USIM或本地配置中有这个“代号本”,它看到NSAG 1,就知道自己的“指挥专网”切片可用。VIP用户的终端看到NSAG 2,也知道自己的切片可用。而普通公众用户的终端,没有这个代号本,看到NSAG也无法解析,不影响其正常接入。

  2. 切片感知的小区重选

    • 在NSAG的基础上,网络还可以在SIB中,为不同的NSAG,广播不同的小区重选优先级

    • 例如,对于“指挥专网”(NSAG 1),网络可以设置一个极高的重选优先级。这意味着,安保人员的终端,即使当前小区信号还不错,但只要它发现一个信号稍弱、但支持NSAG 1的邻区,它就会优先重选到那个邻区,以确保自己时刻处于最佳的“指挥专网”切片覆盖之下。

NSAG如同“地下党”的接头暗号,切片感知重选则如同内置的“导航罗盘”,两者结合,确保了授权用户能够高效、安全、稳定地“吸附”在自己的专属切片网络上。

3.3 切片专用RACH:为“VIP”开启的“快速通道”

In order to support slice specific RACH configuration, separated RACH partitioning … and RACH prioritization parameters … can be configured per NSAG…

【深度解读】

这是切片保障的“最后一公里”。对于“指挥专网”这种最高优先级的切片,网络可以为其对应的NSAG,划分专属的、物理隔离的随机接入(RACH)资源(如特定的时隙或前导码)。当安保人员的终端需要发起接入时,它会使用这条“VIP快速通道”,而不会与数万名公众用户去争抢普通的RACH资源,确保了其接入的低时延和高成功率。

4. 总结:Slicing Phase 2,从“能用”到“好用”的质变

TR 21.917的9.2章节,为我们系统地展示了Rel-17如何将网络切片,从一个略显粗放的Rel-15/16“大框架”,精雕细琢成一个可管理、可运营、可保障的商业级产品。

对林工而言,Slicing Phase 2的这些增强,如同为他的“切片协奏曲”配齐了所有的乐器和指挥棒:

  • NSACF 是“门禁”,控制了每个乐团的规模。

  • S-MBR 是“声部首席”,确保了每个乐手的音量恰到好处。

  • PCF监控 是“总指挥”,掌控着整个乐章的节奏与强度。

  • NSSRG 是“乐手编制表”,明确了每个乐手能同时演奏哪些乐器。

  • Target NSSAI 是“场务引位员”,确保了乐手总能找到正确的舞台。

  • NSAG专用RACH 则是舞台入口的“VIP通道”和“暗号”。

这一整套精密的、环环相扣的机制,共同将网络切片这项5G的“屠龙之技”,真正转化为了能够为千行百业“量体裁衣”的“高级定制”服务。5G的商业化版图,也因此获得了最坚实的底层逻辑支撑。

FAQ

Q1:什么是NSACF?它和传统的准入控制有什么不同?

A1:NSACF是“网络切片准入控制功能”。传统的准入控制(如RRC层的接入控制)更多是基于小区的总资源(如连接数),是“无差别”的。而NSACF是基于切片维度的、更上层的准入控制。它可以按切片来限制该切片在全球或某个区域内的最大注册用户数最大PDU会話数,确保核心网中为该切片规划的资源不被过度消耗。它是一种服务级的准入控制。

Q2:S-MBR和我们常说的UE-AMBR有什么区别?

A2:两者都是对UE的总速率进行限制,但维度不同。UE-AMBR(UE总最大比特率)是限制一个UE在所有非GBR业务流上的总速率,它不区分这些业务流属于哪个切片。而S-MBR(UE级切片最大比特率)是限制一个UE在某一个特定切片内所有业务流(包括GBR和非GBR) 的总速率。S-MBR使得运营商可以对单个用户在不同切片中的体验,进行更精细化的控制。

Q3:NSAG机制的引入,主要是为了安全还是为了效率?

A3:两者兼而有之,但效率是更直接的驱动力。在空口广播完整的S-NSSAI列表,会占用宝贵的SIB(系统信息块)资源,当切片数量很多时,这个开销非常可观。使用NSAG这个“代号”,可以极大地缩短广播信息的长度,提升空口效率。同时,不直接暴露网络支持哪些具体的专网切片,也确实在一定程度上提升了安全性,避免了网络能力被轻易扫描和探测。

Q4:Target NSSAI机制是如何实现“切片服务连续性”的?

A4:它通过“核心网感知+无线网引导”的协同来实现。当核心网(AMF)发现一个UE有访问某个切片(如VIP切片)的需求,但它当前所在的小区却不支持这个切片时,AMF会将这个“目标切片”(Target NSSAI)的信息告知给无线网(gNB)。gNB接收到这个“意图”后,就会在其后续的无线资源管理操作(如邻区测量、切换决策)中,“有意识地”将这个UE向支持目标切片的邻近小区进行引导(steer),从而帮助UE尽快恢复其所需的切片服务。

Q.5:有了切片专用的RACH资源,是不是意味着我的关键业务就一定能100%接入成功?

A5:成功率会得到极大的、数量级的提升,但没有绝对的100%。为切片划分专用的RACH资源(前导码、时频位置),可以确保该切片的UE在发起接入时,不会与海量的普通用户去“碰撞”和“竞争”,从而极大地降低了接入冲突的概率,缩短了接入时延。这在网络高负载时效果尤其明显。但是,无线环境本身存在不确定性(如深度衰落),仍然存在极小概率的接入失败可能。5G URLLC的目标是提供接近100%的可靠性(如5个9或更高),而非绝对的100%。

关系图谱