🚀 Tổng quan kiến trúc triển khai 5G (Space View of 5G Deployment)


Sơ đồ mô tả kiến trúc end-to-end của mạng 5G, bao gồm các thành phần chính:

• RAN (Radio Access Network)
  → Mạng truy nhập vô tuyến, nơi các thiết bị người dùng (UE) kết nối vào mạng thông qua gNodeB (gNB)
• Transport Network (xHaul)
  → Mạng truyền dẫn kết nối RAN với Core
  → Bao gồm:
  • Fronthaul
  • Midhaul
  • Backhaul
    (gọi chung là xHaul)
• MEC (Multi-access Edge Compute)
  → Hạ tầng compute đặt gần edge để giảm latency
• 5G Packet Core
  → Trung tâm điều khiển và xử lý dữ liệu
• Internet / External Network
  → Kết nối ra ngoài (OTT, Cloud, Apps)

---

2. Phân tích kiến trúc (góc nhìn CCIE)


Điểm quan trọng nhất của 5G không phải là tốc độ — mà là kiến trúc phân tán (distributed architecture). 🔹 RAN đã bị “disaggregate”

• gNB có thể tách thành:
  • RU (Radio Unit)
  • DU (Distributed Unit)
  • CU (Central Unit)

👉 Điều này dẫn đến:

• Xuất hiện nhiều interface mới (F1, E1…)
• Phụ thuộc rất lớn vào Transport network (IP/MPLS)

---

🔹 Transport trở thành critical layer


Trong 4G:

• Transport chủ yếu là backhaul

Trong 5G:

• Transport = xHaul (Fronthaul + Midhaul + Backhaul)

👉 Yêu cầu:

• Low latency (URLLC)
• High bandwidth (eMBB)
• Deterministic (TSN-like behavior)

👉 Đây là lý do:
SP network đang converge về Segment Routing + EVPN + MPLS

---

🔹 MEC = Game changer


MEC đặt compute gần RAN → phục vụ:

• AR/VR
• Autonomous vehicle
• Smart factory
• AI inference realtime

👉 Về bản chất:
MEC chính là mini cloud (Edge Cloud)

---

🔹 Core 5G = Cloud-native


Khác với EPC (4G):

5GC:

• Service-Based Architecture (SBA)
• Microservices
• API-driven (RESTful)

👉 Network function:

• AMF, SMF, UPF, NRF...

👉 Networking implication:

• Overlay networking (VXLAN, Kubernetes CNI)
• Service mesh
• API security

---

🔥 End-to-End Threats trong 5G

1. Device Threats (Thiết bị đầu cuối)

• Malware
• Bot DDoS
• Firmware hacks
• Device tampering
• Sensor vulnerabilities

👉 Thực tế:
IoT là entry point lớn nhất cho attack

---

2. Air Interface Threats (Giao diện vô tuyến)

• Man-in-the-Middle
• Jamming

👉 5G có encryption tốt hơn 4G
Nhưng:

• Rogue base station vẫn là vấn đề

---

3. RAN Threats

• Node impersonation
• Device tampering
• Forced attach (DoS)
• Rogue gNB
• Downgrade attack (ép về 4G)

👉 Đây là điểm cực kỳ nguy hiểm trong roaming hoặc vùng coverage yếu

---

4. MEC & Backhaul Threats

• DDoS attacks
• Side-channel attacks
• NFVI vulnerabilities
• Backhaul sniffing (eavesdropping)

👉 Vì MEC chạy trên:

• VM / Container
  → inherit toàn bộ risk của Cloud

---

5. 5G Core Threats

• Virtualization vulnerabilities
• LI (Lawful Interception) issues
• Access control sai
• Network slicing security
• API vulnerabilities
• NEF exposure risk
• Roaming partner risk

👉 Đây là khu vực:
DevSecOps + Zero Trust bắt buộc phải có

---

6. External / Internet Threats

• Attack từ MNO khác
• Port scanning
• SGi penetration
• App/API vulnerabilities

👉 Điểm đáng chú ý:
5G mở rộng ecosystem → attack surface tăng mạnh

---

🎯 Insight quan trọng cho kỹ sư mạng

1. 5G không còn là telecom thuần


→ Nó là sự kết hợp của:

• Networking (IP/MPLS, SR, EVPN)
• Cloud (Kubernetes, VM)
• Security (Zero Trust, API Security)
• Automation (SDN, Intent-based)

---

2. Network Engineer phải “evolve”


Nếu trước đây bạn làm:

• Routing/Switching

Thì trong 5G bạn cần thêm:

• Overlay networking
• Cloud networking
• API / automation
• Security mindset

---

3. Security trong 5G = End-to-End


Không còn firewall ở edge là đủ

→ Phải bảo vệ:

• Device
• RAN
• Transport
• Edge (MEC)
• Core
• API layer

---

🔚 Kết luận


5G không chỉ là nâng cấp từ 4G.

Nó là:
Và điều đó kéo theo:

• Attack surface lớn hơn
• Complexity cao hơn
• Nhưng cũng mở ra cơ hội cực lớn cho kỹ sư mạng

​