SPN网络建设及相关技术的分析 .pdfVIP

SPN网络建设及相关技术的分析

作者：王振宇

来源：《中国新通信·理论版》2020年第04期

摘要：中国移动采用SPN（切片分组网）技术搭建一张全新的传输网络，用于承载5G的

各类业务需求。SPN作为下一代PTN（分组传送网）技术，一方面充分利用中国移动在PTN

方面的技术积累，另一方面融合了分组和TDM（时分复用）的技术优势，是更适合中国移动

5G传输的解决方案。本文对SPN网络建设及关键技术进行分析，以供参考。

关键词：SPN;网络建设;相关技术

引言

SPN是面向业务的内网安全解决方案，即加密虚拟网络，于2008年提出的，后经过多方

测试、模拟化实施进而完善。该方案首创业务识别模式，帮助企业构架业务等级保护模型，建

立业务物理或逻辑区域隔离，按需引入系统，最终建成符合企业业务流程的安全体系。

1SPN的理论技术

SPN主要的核心意义在于为内部网络安全提供相应的解决方案。在实际的应用过程中，通

过内部网络业务层对其进行保护模型的建设后，将系统设定的重要业务服务器放置与内部网络

机密数据区域，而后通过SPN设备对内部网络机密数据区域进行隔离保护。在对SPN进行相

关研究的过程中，我们需对SPN设备进行相应了解，通过本文的研究将SPN设备的主要功能

及设备特点进行以下几个方面归纳：1.内部网传输加密：使用最先进的密钥方法加密机密数据

区域内的所有数据请求和传输过程，确保了核心数据及加密文件的内部传输形式，即使相关内

部网络数据中存在恶意监控及恶意入侵风险，亦无法获得相关可用数据。因此SPN的安全防

护技术适用于ERP、CRM、OA等相关业务系统，也可以很好的适用于纯文本形式的网络数据

传输系统。2.内部网络认证：用户有多种认证方式，包括mibao、fingerprint、USBKEY等。几

种密钥策略可与认证方法相结合，如动态密码、短信密码、手机密码等。与企业原有Radius

和LDAP系统无缝兼容性，给企业网络提供多种选择。3.外网传输加密：对于外网应用，企业

可选择部分或全部加密。数据在传送至网关前，内部网络上均是密文，到达网关后正常提交。

这对于邮件及聊天工具，加密非常重要。4.准入控制：无论是内部还是外部，或是其他外来用

户，对核心业务的访问，均采取准入控制，不同权限获得不同授权，访问不同应用。

25GSPN组网架构分析

SPN是中国移动在承载3G/4G回传的分组传送网络技术基础上，面向5G和政企专线等业

务承载需求，综合考虑业务需求、建设规模、投资效益、资源条件、网络现状等因素，融合创

新提出的新一代切片分组网络技术方案。SPN网络分层架构包括切片分组层、切片通道层和切

片传送层三个层面，还包括实现高精度时频同步的时间/时钟同步功能模块、实现SPN统一管

控的管理/控制功能模块。

中国移动新建城域网核心落地SPN设备与5G核心网对接，核心层以下网络（核心调度

层、重要汇聚层及汇聚层）可通过新建SPN、扩容升级SPN及替换升级SPN等3种方式向

SPN网络演进，接入层新建SPN网络与现网4G业务分平面承载。

3SPN网络建设的关键技术

3.1SE技术

技术在SEFlexE接口技术基础上，增加了FlexE切片的时隙交叉、OAM（操作维护管

理）以及保护能力，实现了端到端的SPN硬管道能力。5G传输网络分片不仅需要支持硬隔

离，也要支持软隔离，从而实现软硬网络切片的要求。SE技术的使用可以支撑不同的网络转

发分片。以时分链路为基础的硬隔离管道在转发层面得到提供，结合软隔离管道通过服务质量

与虚拟专用网络来达到。

3.2SR-TP技术

技术是SR目前承载网中一项关键的技术。它的核心优势是节省了网络中心节点所需要的

路径计算，由于SR技术能够让初始结点根据收集的信息组成一个显式或者非显式的路径，从

而使建立起来的路径不依靠中间节点，这样路径在初始节点创建之初就已生效了。SR-TP技术

在标准SR技术的基础上，通过增加隧道标签层，形成适用于MPLS-TP网络的SR技术，可复

用MPLS-TP的OAM和保护技术。实现业务与网络解耦支持连接和无连接业务模型，增加