5G通信网络5G网关软件设计方案

5G通信网络5G网关软件设计方案

目录

1前言 (4)

1.1简介 (4)

1.2术语、定义、缩略语（可选） (4)

1.3参考资料（可选） (5)

2总体设计 (5)

2.1需求规定 (5)

2.1.1总体需求分析 (5)

2.1.2整体架构需求分析 (6)

2.1.35G网关软件功能需求分析 (7)

2.1.4网关云平台需求分析 (8)

2.2开发及运行环境 (10)

2.3关键技术分析 (11)

2.3.1多核并发处理模型 (11)

2.3.2中心控制器 (11)

2.3.3DPDK技术 (12)

3架构设计 (12)

3.1设计思路 (12)

3.2系统架构 (13)

3.2.1设备层软件架构 (13)

3.2.3应用层软件架构 (15)

3.2.4数据展示层架构 (16)

3.3模块清单 (16)

3.4各模块与子系统设计.......................................................... 错误!未定义书签。

3.4.15G网关软件模块设计........................................... 错误!未定义书签。

3.4.2网关云平台模块设计.............................................. 错误!未定义书签。4接口设计 .. (18)

4.1用户接口 (18)

4.1.1命令行特性 (18)

4.1.2语法帮助 (19)

4.1.3使用语法帮助补齐命令 (19)

4.1.4命令简写 (20)

4.1.5命令模式 (21)

4.1.6常用命令介绍 (21)

4.2外部接口 (22)

4.3内部接口 (22)

5数据库设计 (27)

6系统安全设计 (29)

6.1系统安全 (29)

6.1.1系统设计安全 (29)

6.1.2远程管理安全 (29)

6.1.4定期升级机制 (30)

6.1.5修改非标端口 (31)

6.1.6限制开放端口 (31)

6.1.7HTTPS加密通信 (31)

6.2数据安全 (31)

6.2.1数据加密存储 (31)

6.2.2数据传输校验机制 (32)

6.3后备与恢复 (33)

6.3.1配置备份 (33)

6.3.2系统回滚 (33)

6.3.3数据备份 (33)

6.4出错处理 (33)

6.4.1故障定位及处理 (33)

6.4.2人机界面设计 (34)

6.4.3调试及测试方法 (34)

1前言

1.1 简介

5G智慧校园网关利用5G，SDN和边缘计算的技术，结合网络通信及安全能力，应用服务能力，数据分析及感知能力，从而形成5G边缘计算的企业级智能网络关键节点。

作为网络出口，提供网络管理及安全服务（5G接入及专线接入）；作为应用运行承载，提供边云结合的智能计算服务（网络应用，行业应用）；作为边缘的数据资源，提供网关大数据平台的数据源以完成综合分析及感知服务。作为ICT融合的核心基础设施节点，搭建第三方的应用生态，通过三大服务体系，为学校等行业客户提供ICT定制化方案，切入行业市场。

文档描述了软件设计方案，涉及到系统架构和功能设计，给软件详细设计提供指导。

1.2 术语、定义、缩略语（可选）

1.3 参考资料（可选）

2总体设计

2.1 需求规定

2.1.1总体需求分析

随着5G、物联网时代的到来以及云计算应用的逐渐增加，传统的云计算技术已经无法满足终端侧“大连接，低时延，大带宽”的需求。随着边缘计算技术的出现，云计算将必然发展到下一个技术阶段，将云计算的能力拓展至距离终端最近的边缘侧，并通过云边端的统一管控实现云计算服务的下沉，供端到端的云服务，由此产生了边缘云计算的概念。

边缘云计算，简称边缘云，是基于云计算技术的核心和边缘计算的能力，构筑在边缘基础设施之上的云计算平台。形成边缘位置的计算、网络、存储、安全等能力全面的弹性云平台，并与中心云和物联网终端形成“云边端三体协

同”的端到端的技术架构，通过将网络转发、存储、计算，智能化数据分析等工作放在边缘处理，降低响应时延、减轻云端压力、降低带宽成本，并提供全网调度、算力分发等云服务。

本项目需求主要利用5G边缘网关，为教育校园用户提供5G边缘计算能力，利用SDN加边缘计算（Docker容器）的技术，结合网络通信，通信安全，集中管控等能力，满足校园用户痛点的应用服务需求，从而形成5G边缘计算智能节点。

2.1.2整体架构需求分析

为实现校园边缘计算场景，方案设计时，需要在架构上与传统网络管理模型有本质的区别，通过借助SDN专控分离的思想，将控制层集中化，并将数据转发层抽象化，简化整体管理的复杂程度。因此本次方案架构设计采用SDN分层的架构，整体方案分为：设备层、控制器层、应用层。

设备层：基于多核处理器，融合SD-WAN/LAN、云管理、基本路由交换、VPN、上网行为管理、安全等多种功能，同时设备具备开放性生态化的容器平台，可集成开源或者客户开发的应用，以扩展设备功能，满足中小学校园场景的边缘智能网关场景；

编排控制器层：控制器将作为本次方案整体的控制大脑，以软件形态安装到服务器或虚拟机中，部署位置不限。北向通过REST API接口对接应用层，南向通过Netconf/SNMP等协议对边缘设备。控制器层主要实现对网络的集中控制、路由管理、配置下发等、开源容器监控管理等控制面功能；

数据展示层：应用层为大数据展示分析平台，对所有边缘设备的各类数据信息集中呈现，便于管理人员了解整体网络状态及安全态势。

2.1.35G网关软件功能需求分析

2.1.

3.1网络能力需求分析

为了实现边缘网络及网络功能的动态编排，可通过Overlay实现虚拟网络构建，无需对传统网络做出任何改变。虚拟化后的业务网络为Overlay，中间的传统承载网络为underlay。Overlay的技术路线，对物理设备的要求降至最低，业务完全定义在overlay网络上。典型的overlay实现为VXLAN，是一种将二层报文用三层协议进行封装的技术，可以对二层网络在三层范围进行扩展。VXLAN采用24bit的网络标识，使用户可以创建16M相互隔离的虚拟网络，突破了传统VLAN所能表示的4K个隔离网络的限制。

边缘5G网关的网络组建基于隧道的建立，因此需要考虑网关支持多种隧道协议包括：IPSec、GRE、MPLS、VxLAN等。

本项目所要求的网络功能，除包括网络隧道组建及overlay组网外，还需包括快速网络节点接入（ZTP），静态、动态、策略路由协议支持，NAT协议支持，IPv6支持，其他网络协议以及网络设备北向接口兼容等。

2.1.

3.2边缘能力需求分析

5G网关借助使用公共网络构建，并接入到运营商的网络之中。一方面通过公共网络实现互联，就要面临公共网络上存在的各类安全威胁，另一方面也带来了安全防护的管理方面的诸多挑战。尤其是在边缘网点数量庞大的情况下，分散的设备策略配置管理，对管理员安全技能要求高，手工配置和维护困难。

因此需具备集中式的网络安全服务，避免在互联网中大规模部署传统网络安全设备所带来的投资成本、管理成本的压力，以及业务复杂度的提高和灵活性的降低。在边缘能力方面，将提供包括防火墙、防DDoS攻击、入侵防御、防病毒、Web过滤、内容过滤、高性能攻击缓解等安全防护能力；并可通过编排器进行集中编排管理。

2.1.

3.3其他能力需求

同时需要具备应用使用优化能力，具有完善的QoS技术，以保障在数据发生拥塞时，重要流量得以被首先转发；同时网关应支持记录日志信息，并通过RESTFUL API接口或者其他接口，通过用户 Portal实现对日志信息进行查询。

2.1.4网关云平台需求分析

2.1.4.1编排能力需求分析

编排和控制作为整个方案的大脑，提供集中和统一的管理，管理对象包括：用户、设备、业务、网络等。

在用户管理方面需要采用三权分立的设计，确保所有操作记录都能够有效的设计和防止权限过大，为管理员用户、自服务用户进行分权分域管理的功能。

在设备管理方面，需要在安全性和管理性方面综合考量，对接入边缘设备的进行鉴权认证，防止非法设备接入平台，保证整体方案安全；同时采用自动运维机制，边缘设备能够自动连接到编排控制器。