7个步骤构建企业级5G核心网络：Open5GS实战部署指南

当电信运营商面临5G网络部署成本高、设备厂商绑定严重、定制化困难等挑战时，开源5G核心网解决方案成为破局关键。Open5GS作为基于C语言开发的开源5G核心网络（5GC）和演进分组核心网（EPC）实现，支持最新的Release-17标准，为企业提供了灵活、低成本的网络部署选择。本文将通过"价值-挑战-方案-验证"四阶段框架，帮助技术团队从零开始构建专业级5G测试环境，掌握核心网络部署的关键技术要点。

一、价值认知：为什么选择Open5GS构建5G核心网络

场景描述

某大学通信实验室需要搭建一个5G网络测试平台，用于教学研究和新技术验证。实验室预算有限，无法采购商业5G核心网设备，但需要支持3GPP Release-17标准，具备网络切片、QoS管理等核心功能。

核心原理

Open5GS采用模块化设计，将5G核心网络功能分解为独立组件，如同将一个大型工厂拆分为多个专业车间。这些组件包括接入和移动性管理功能（AMF）^[负责用户设备的注册、认证和移动性管理，相当于5G网络的"前台接待员"]、会话管理功能（SMF）^[处理用户会话的建立和管理，类似网络中的"交通调度员"]、用户面功能（UPF）^[负责数据包的路由和转发，相当于网络中的"物流配送中心"]等，各组件通过标准化接口协同工作。

图：Open5GS控制面与用户面分离（CUPS）架构示意图，展示了4G/5G网络功能的模块化设计

操作指南

准备：评估5G核心网部署需求，确定所需网络功能组件

• 列出核心功能需求（如是否需要支持VoLTE、网络切片等）
• 评估硬件资源需求（控制面服务器建议8核CPU/16GB内存，用户面服务器建议16核CPU/32GB内存）
• 确认网络拓扑（单机测试/分布式部署）

执行：技术选型分析与决策

1. 对比评估开源5G核心网方案

   • Open5GS：轻量级、社区活跃、支持最新标准
   • Free5GC：模块化程度高、Go语言实现、学习曲线较陡
   • OpenAirInterface：功能全面、资源消耗大、适合专业研究

2. 确定部署模式

   • 物理机部署：性能最佳，适合生产环境
   • 虚拟机部署：资源隔离好，适合多节点测试
   • 容器化部署：部署灵活，适合快速测试和演示

验证：制定技术选型评估表，从功能支持度、性能指标、社区活跃度等维度评分

效果验证

完成技术选型后，应形成包含以下内容的评估报告：

• 选定方案的核心优势与潜在风险
• 硬件配置建议清单
• 预期部署时间线与关键里程碑
• 与其他方案的功能对比矩阵

常见误区

❌ 盲目追求最新版本：最新版本可能存在稳定性问题，建议选择次新版本（如v2.7.2而非v2.7.7）以平衡新功能和稳定性。 ❌ 忽视硬件需求：UPF组件对CPU性能和内存容量要求较高，至少需要8核CPU和16GB内存才能满足基本测试需求。

二、环境准备：构建5G核心网络的基础设施

场景描述

某企业研发部门需要搭建一个5G测试环境，用于验证物联网设备在5G网络下的通信性能。团队成员使用的是Ubuntu 22.04 LTS工作站，需要在本地快速部署完整的Open5GS环境。

核心原理

部署Open5GS如同搭建一个复杂的电子设备，需要先准备好合适的"工作台"和"工具包"。系统环境准备包括操作系统配置、依赖库安装和网络环境设置三个关键环节，确保后续部署过程顺利进行。

操作指南

准备：检查系统环境

# 验证操作系统版本
lsb_release -a  # 应显示Ubuntu 20.04/22.04 LTS
# 检查内存容量
free -h  # 至少需要4GB可用内存
# 检查磁盘空间
df -h  # 至少需要10GB可用空间

执行：部署基础环境

# 1. 更新系统并安装基础工具
sudo apt update && sudo apt upgrade -y
sudo apt install -y git ninja-build build-essential meson

# 2. 安装核心依赖库
sudo apt install -y libprotobuf-dev protobuf-compiler \
    libssl-dev libsctp-dev libmongoc-dev libbson-dev \
    libyaml-dev libnghttp2-dev libmicrohttpd-dev

# 3. 获取项目代码
git clone https://gitcode.com/gh_mirrors/op/open5gs
cd open5gs

验证：确认依赖安装成功

# 检查meson版本（需0.53以上）
meson --version
# 检查protobuf版本（需3.6以上）
protoc --version

效果验证

成功完成环境准备后，应能看到：

• 所有依赖库均已正确安装，无版本冲突
• Open5GS源代码已成功克隆到本地
• 系统环境满足最低配置要求

常见误区

❌ 跳过系统更新：可能导致依赖库版本不兼容，建议先执行系统更新 ❌ 忽略libmongoc-dev安装：Open5GS使用MongoDB存储用户数据，缺少此库将导致编译失败 ❌ 使用非LTS版本Ubuntu：非长期支持版本可能存在兼容性问题，建议使用20.04或22.04 LTS

三、编译安装：从源代码构建Open5GS组件

场景描述

某通信设备厂商需要定制Open5GS源码以添加特定功能，因此选择从源代码编译安装而非使用预编译包，确保定制代码能正确集成。

核心原理

编译Open5GS源代码类似于"定制生产"过程，通过Meson构建系统根据当前环境配置，将源代码转换为可执行程序。这个过程包括配置（指定安装路径、功能选项）、编译（将源代码转换为机器码）和安装（将程序文件复制到系统目录）三个阶段。

操作指南

准备：创建构建目录并配置编译选项

# 创建构建目录
mkdir -p build && cd build

# 配置编译选项（指定安装路径和功能）
meson setup .. --prefix=/usr/local \
    -Denable5G=true \  # 启用5G核心网功能
    -DenableLTE=true \  # 启用LTE核心网功能
    -DenableWebUI=true  # 启用Web管理界面

执行：编译并安装Open5GS

# 编译源代码（-j选项指定并行编译任务数，通常设为CPU核心数）
ninja -j4

# 安装到系统目录
sudo ninja install

# 更新动态链接库缓存
sudo ldconfig

验证：确认安装成功

# 检查AMF组件版本
open5gs-amfd --version
# 检查WebUI是否安装成功
ls /usr/local/share/open5gs/webui

效果验证

成功安装后，应实现：

• 所有Open5GS核心组件（AMF、SMF、UPF等）均已安装到/usr/local/bin目录
• Web管理界面文件位于/usr/local/share/open5gs/webui
• 配置文件模板位于/usr/local/etc/open5gs

常见误区

❌ 编译时未启用WebUI：默认配置可能未启用WebUI，需显式添加-DenableWebUI=true参数 ❌ 并行编译任务过多：-j参数值过大可能导致内存耗尽，建议设为CPU核心数或核心数+1 ❌ 忘记更新动态链接库：安装后未执行ldconfig会导致运行时找不到共享库

四、核心配置：定制5G网络功能参数

场景描述

某运营商需要配置Open5GS以支持特定的PLMN（公共陆地移动网络）标识和网络切片，为不同类型的用户提供差异化服务质量。

核心原理

Open5GS配置文件采用YAML格式，如同网络的"操作手册"，定义了各组件的工作参数。核心配置包括PLMN标识^[公共陆地移动网络标识，由MCC（移动国家代码）和MNC（移动网络代码）组成，类似网络的"身份证号码"]、网络切片信息、IP地址分配范围和QoS策略等关键参数。

图：Open5GS WebUI中的用户信息与网络切片配置界面，展示了双切片配置示例

操作指南

准备：了解配置文件结构

# 查看核心配置文件
ls /usr/local/etc/open5gs/*.yaml
# 主要配置文件包括：amf.yaml、smf.yaml、upf.yaml、udm.yaml等

执行：修改核心配置

# 1. 配置AMF（接入和移动性管理功能）
sudo nano /usr/local/etc/open5gs/amf.yaml
# 修改PLMN信息：
# plmn_id:
#   mcc: 460  # 中国国家代码
#   mnc: 01  # 运营商网络代码

# 2. 配置UPF（用户面功能）
sudo nano /usr/local/etc/open5gs/upf.yaml
# 设置N3和N6接口地址
# pfcp:
#   addr: 192.168.100.10
# gtpu:
#   addr: 192.168.100.10
# session:
#   - subnet: 10.45.0.0/16  # 用户IP地址池

# 3. 启动MongoDB服务（存储用户数据）
sudo systemctl start mongod
sudo systemctl enable mongod

验证：添加测试用户并验证配置

# 使用Open5GS提供的工具添加测试用户
open5gs-dbctl add 901700000000001 00112233445566778899aabbccddeeff 12345678

# 查看已添加的用户
open5gs-dbctl show

效果验证

配置完成后，应实现：

• MongoDB中成功添加测试用户
• 各网络功能组件配置文件正确设置
• 核心网络参数符合预期要求

常见误区

❌ PLMN配置错误：MCC和MNC必须符合实际测试环境要求，否则用户设备无法注册 ❌ IP地址池冲突：UPF配置的用户IP地址池不能与现有网络冲突 ❌ 忘记启动MongoDB：Open5GS依赖MongoDB存储用户数据，必须确保服务正常运行

五、服务部署：启动5G核心网络功能

场景描述

某测试实验室需要启动Open5GS的全套核心网服务，包括控制面和用户面功能，以验证5G终端设备的接入流程。

核心原理

Open5GS服务部署如同启动一个协作团队，每个网络功能组件作为独立服务运行，通过预定义的接口相互通信。控制面服务（如AMF、SMF）负责网络信令处理，用户面服务（如UPF）负责数据转发，两者协同工作实现完整的5G核心网功能。

操作指南

准备：了解Open5GS服务组件

# 列出所有Open5GS服务
ls /usr/local/bin/open5gs-*d
# 主要服务包括：open5gs-amfd、open5gs-smfd、open5gs-upfd等

执行：启动核心网服务

# 1. 启动控制面服务
open5gs-nrfd &  # 网络存储功能
open5gs-amfd &   # 接入和移动性管理功能
open5gs-smfd &   # 会话管理功能
open5gs-udmd &   # 用户数据管理功能
open5gs-pcfd &   # 策略控制功能

# 2. 启动用户面服务
open5gs-upfd &   # 用户面功能

# 3. 启动Web管理界面
open5gs-webui &  # Web管理界面，默认端口3000

验证：检查服务状态

# 查看进程状态
ps aux | grep open5gs
# 检查网络端口监听情况
sudo netstat -tulpn | grep open5gs

效果验证

成功启动后，应观察到：

• 所有核心网服务进程正常运行，无崩溃
• 相关网络端口（如AMF的38412端口）处于监听状态
• Web管理界面可通过http://localhost:3000访问

常见误区

❌ 服务启动顺序错误：应先启动NRF（网络存储功能），再启动其他控制面服务 ❌ 后台运行管理不当：直接使用&后台运行不利于服务管理，建议使用systemd或supervisor ❌ 忽略日志输出：服务启动失败时应查看日志文件（默认位于/var/log/open5gs）排查问题

六、功能验证：确保5G核心网络正常工作

场景描述

某设备厂商需要验证新开发的5G终端能否成功接入Open5GS核心网，并进行基本的数据传输。

核心原理

5G网络功能验证如同系统调试，通过跟踪信令流程和用户面数据，确认核心网各组件协同工作正常。NAS协议^[非接入层协议，用户设备与核心网之间的信令协议，负责用户注册、认证和会话管理]是验证的关键，通过分析NAS消息可以判断接入流程是否正常。

图：Wireshark捕获并解码5GS NAS协议消息，显示安全模式完成信令流程

操作指南

准备：配置抓包工具和测试环境

# 安装Wireshark
sudo apt install -y wireshark
# 启动抓包（假设核心网接口为eth0）
sudo wireshark -i eth0 &

执行：执行用户注册和数据传输测试

1. 配置5G终端设备接入参数

   • PLMN: 460-01（与核心网配置一致）
   • APN: internet（与SMF配置一致）
   • 认证信息: 与添加的测试用户匹配

2. 启动终端设备并观察接入过程

   • 监控终端设备是否成功注册到网络
   • 检查是否分配了IP地址

3. 进行数据传输测试

   • 尝试访问互联网资源
   • 测量网络延迟和吞吐量

验证：分析信令流程和数据传输

1. 在Wireshark中过滤5G NAS消息

   ngap || nas-5gs
   

2. 确认关键信令流程完成

   • 注册请求→认证→安全模式→注册接受
   • 会话建立请求→会话建立接受

3. 验证数据传输

   # 在终端设备上执行
   ping -c 4 8.8.8.8  # 测试基本连通性
   iperf3 -c <服务器IP>  # 测试吞吐量
   

效果验证

功能验证成功的标志：

• 5G终端成功注册到Open5GS核心网
• 终端获得正确的IP地址
• 能够正常访问外部网络
• Wireshark能正确捕获和解码5G信令消息

常见误区

❌ 抓包过滤器设置错误：应使用"ngap || nas-5gs"过滤5G信令，而非通用的"5g"过滤条件 ❌ 忽视安全模式流程：终端与核心网的安全模式协商失败是注册失败的常见原因 ❌ 未验证数据平面：信令成功不代表数据传输正常，必须进行实际数据传输测试

七、扩展应用：Open5GS在不同场景的实践

场景描述

某研究机构需要基于Open5GS构建边缘计算测试平台，验证低延迟应用在5G网络下的性能表现。

核心原理

Open5GS的CUPS架构^[控制面与用户面分离架构，允许用户面功能灵活部署在网络边缘，从而减少数据传输延迟]支持将UPF（用户面功能）部署在网络边缘，靠近用户设备，显著降低数据传输延迟，为边缘计算应用提供支持。

操作指南

准备：规划边缘计算部署架构

• 控制面节点：部署AMF、SMF、UDM等核心控制功能
• 边缘节点：部署UPF和应用服务器
• 网络规划：确保控制面与用户面之间的N4接口通畅

执行：配置分布式UPF部署

# 修改SMF配置，指定边缘UPF的地址
sudo nano /usr/local/etc/open5gs/smf.yaml
# 添加UPF节点信息：
# upf:
#   - addr: 192.168.200.10  # 边缘UPF的IP地址
#     port: 8805
#     node_id: 1

验证：测试边缘计算延迟

# 在边缘节点部署测试服务器
iperf3 -s &

# 在终端设备上测试延迟
iperf3 -c 192.168.200.10 -u -b 100M -t 30

效果验证

成功部署边缘计算场景后：

• 终端设备的数据流量通过边缘UPF直接访问边缘应用服务器
• 网络延迟降低至10ms以下（取决于物理距离）
• 核心网控制面仍能对会话进行管理和控制

常见误区

❌ 忽视N4接口配置：控制面与用户面分离部署时，必须正确配置SMF与UPF之间的N4接口 ❌ 边缘节点资源不足：UPF在处理高吞吐量数据时需要充足的CPU和内存资源 ❌ 未优化路由配置：边缘部署需要合理配置路由策略，确保数据流量正确转发

技术选型对比：开源5G核心网方案分析

Open5GS vs Free5GC vs OpenAirInterface

特性	Open5GS	Free5GC	OpenAirInterface
实现语言	C	Go	C/C++
标准支持	Release-17	Release-16	Release-15
资源占用	低	中	高
编译复杂度	中	低	高
社区活跃度	高	中	中
文档质量	良好	优秀	一般
部署难度	中等	简单	复杂
企业应用案例	较多	中等	较少

选型建议：

• 教学和简单测试：优先选择Open5GS，资源需求低且易于部署
• 开发和研究：Free5GC的模块化设计更适合功能扩展
• 专业研究和标准化工作：OpenAirInterface功能最全面但资源需求高

未来演进：Open5GS技术发展趋势

Open5GS项目正朝着以下方向发展：

1. Release-18支持：逐步实现3GPP最新标准功能，包括增强型网络切片、AI/ML优化等

2. 云原生架构：重构为微服务架构，支持Kubernetes部署和自动扩缩容

3. 网络智能化：引入AI/ML算法优化网络资源分配和流量管理

4. 安全增强：加强网络切片隔离、用户隐私保护和安全审计功能

5. 边缘计算集成：深化与边缘计算平台的集成，支持低延迟应用场景

随着5G技术的不断发展，Open5GS作为开源5G核心网的代表项目，将继续发挥重要作用，为企业和研究机构提供灵活、低成本的5G网络解决方案。

总结

通过本文介绍的7个步骤，技术团队可以从零开始构建一个功能完善的5G核心网络环境。Open5GS作为开源解决方案，不仅降低了5G技术研究和应用的门槛，还为定制化开发提供了可能性。无论是教学研究、设备测试还是企业部署，Open5GS都展现出强大的适应性和扩展性。

随着5G技术的普及，掌握Open5GS等开源核心网技术将成为通信工程师的重要技能。通过不断实践和探索，开发者可以深入理解5G网络的工作原理，为未来的技术创新和应用开发奠定坚实基础。