代码改变世界

4G EPS 的架构模型

2020-02-01 15:44  云物互联  阅读(5623)  评论(0编辑  收藏  举报

目录

前文列表

4G EPS 第四代移动通信系统

EPS 的架构

在这里插入图片描述

EPS 主要包含三个部分:UE(User Equipment,用户终端)、E-UTRAN(Evolved Universal Terrestrial Radio Access Network,无线网络)和 EPC(Evolved Packet Core,核心网络)。E-UTRAN 作为无线接入网,通过射频收发装置 eNB 与 UE 进行无线信号交互,EPC 作为核心网,完成数据流量的控制。

EPS 的架构模型

  • 基础模型
    在这里插入图片描述

  • 漫游模型 1:PGW 位于本地网络侧
    在这里插入图片描述

  • 漫游模型 2:PGW 位于访问网络侧,同时 AF 功能在 HPLMN 侧

在这里插入图片描述

  • 漫游模型 3:PGW 位于访问网络侧,同时 AF 功能在 VPLMN 侧
    在这里插入图片描述

E-UTRAN

E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演进的通用陆面无线接入网络),或称 E-UTRA,属于 3GPP LTE 的空中界面。

空中界面,即空中接口,在移动设备传输中,空中接口是一种透过无线通讯,以链接移动电话终端用户与基站。E-UTRAN 的本质是一种 RAN 的类型。

RAN(Radio Access Network,无线电接入网,简称:无线接入网)是移动通信系统中的一部分,它是无线电接入技术的实现。概念上说,它存在于一个设备(e.g. 手机、电脑)与核心网(Core Network,简称:CN)之间,提供两者间的通信连接。

     CN
    /  \
   /    \
 RAN    RAN
 / \    / \
UE UE  UE UE

所以与 RAN 关系最密切的移动通信设备就是 UE 和 eNodeB。一个终端设备同时连接到多个 RAN 是可行的。具有此项能力的手机被称为双模(Dual-mode)手机,例如:同时支持 GSM 和 E-UTRAN 的手机。这样的设备可以无缝地在一个持续进行中的呼叫中在不同的 RAN 之间切换,而用户完全感觉不到任何业务中断。

在这里插入图片描述

UE

UE(User Equipment,用户设备)就是指用户的手机,或者是其他可以利用 LTE 上网的设备。

eNodeB

eNodeB(Evolved Node B,演进型 Node B,或称 E-UTRAN Node B,简称:eNB)是 LTE 网络架构中的基站。eNB 负责空中接口相关的所有功能

  • 无线链路维护功能:保持与 UE 间的无线链路,同时负责无线链路数据和 IP 数据之间的协议转换;
  • 无线资源管理功能:包括无线链路的建立和释放、无线资源的调度和分配等;
  • 部分移动性管理功能:包括配置 UE 进行测量、评估终端无线链路质量、决策终端在小区间的切换等。

2G/3G 基站只负责了与 UE 无线链路的连接,而链路的具体维护工作(无线资源管理、不经过核心网的移动性管理等)都是由基站的上一级管理实体(2G 中的 BSC、3G 中的 RNC)完成的,此外无线接入网与核心网的桥梁功能也是在 BSC 或 RNC 中实现。所以,eNB 大致上相当于 2G 中 BTS 与 BSC 的结合体,或 3G 中 NodeB 与 RNC 的结合体。这简化了系统架构,减少了通信时协议的层次,并且可以提供较低的网络响应时间。eNB 的功能包括

  • RAN 资源管理相关功能,包括:无线承载控制、接纳控制、连接移动性管理、上/下行动态资源的分配与调度;
  • IP 头压缩与用户数据流加密;
  • UE 附着时的 MME 选择;
  • 提供到业务网关(S-GW)的用户面数据的路由;
  • 寻呼消息的调度(Scheduling)与传输(Transmission);
  • 系统广播消息的调度与传输;
  • 测量与测量报告的配置。

eNB 的空中接口:遵循 E-UTRA 协议中的 LTE-Uu 接口与 UE 进行无线信号传输。
eNB 的网络接口

  • 通过 S1-AP 协议的 S1-MME 接口与移动性管理器(MME)连接,用于控制信令(CP)的传输。
  • 通过 GTP-U 协议的 S1-U 接口连接服务网关(S-GW),用以传输用户数据(UP)。
  • 使用基于 X2-AP 协议的 X2 接口,以实现 eNB 之间的互通。

NOTE:S1-AP 和 S1-U 接口被统称为 S1 接口的,它代表了从 eNB 到 EPC 的接口。

EPC

在这里插入图片描述
EPC 负责对 UE 的全面控制以及有关承载的建立。EPC 的核心网元包括:MME、HSS、S-GW 以及 PGW。

MME(移动性管理)

MME(Mobility Management Entity,移动性管理实体),顾名思义是移动通信网络的核心。提供给与 UE 之间的 NAS 信令传输(为 NAS 信令提供加密和完整性保护),通过 NAS 层处理 UE 的 ESM 和 EMM 事务,处于 EPS 中绝对的 C 位

移动通信系统要解决的两个核心问题就是:“连接” 和 “移动”。在 EPS 中对应两个概念:ESM(EPS Session Management,EPS会话管理) 以及 EMM(EPS Mobility Management,EPS移动管理)

  • 用户面是业务数据传送的通道,而控制面负责通道的管理,包括建立、修改和释放等,这是 ESM(EPS Session Management)要解决的问题。

  • UE 在空闲态时(ECM-IDLE)能够主动接入网络,网络也应该能够主动地找到 UE。而 UE 处于连接态(ECM-CONNECTED)时,网络应该能够保持业务的连续性(IP 永久在线)。这就是 EPS 的 EMM(EPS Mobility Management,EPS 移动性管理)要处理的事情。

ESM

  • 用户鉴权与漫游管理
  • UE 的注册与注销
  • UE 的附着和去附着
  • PDN Connection 管理,包括创建、修改和释放,由 NAS 协议中的连接或移动性管理层来执行。
  • EPS Bearer 管理,包括建立、维护和释放 Bearer,由 NAS 协议中的会话管理层来执行。

EMM

  • UE 的跟踪和寻呼(Paging)控制
  • TAI 管理和切换
  • SGW 本地移动性锚点的选择
  • PGW 业务锚点的选择

此外,MME 也支持对信令的合法监听。可以通过 S3 接口的信令提供 LTE 与 2G/3G 接入网之间切换的移动性管理。

在这里插入图片描述

MME 的功能清单

  • 用户鉴权和密钥管理:通过 S6a 接口与 HSS(用户归属服务器)交互完成,通过鉴权决定 UE 是否能享受本 PLMN 的服务,并对 UE 做漫游限制,还负责安全密钥管理,是移动通信系统最基本的功能之一。
  • 移动性管理:支撑 UE 的移动性,包括 UE 的注册、注销、跟踪、寻呼(Paging)、TAI 切换,是移动通信系统最基本的功能之一。
  • EPS Bearer 管理:包括承载的建立、释放等工作。
  • NAS(非接入层)层信令的加密和完整性保护:MME 是为 NAS 信令提供加密以及完整性保护的网络节点,MME 是 NAS 信令的终结点,它负责为 UE 分配临时 ID,支持与 UE 之间的 NAS 信令传输。
  • SGW 选择:MME 会连接到多个 SGW,UE 发起业务请求时业务选择哪个 SGW、UE 移动切换 SGW 时选择哪个 SGW,均由 MME 来控制。如下图所示。
    在这里插入图片描述
  • TA(Tracking Area,跟踪区)列表管理:当 UE 离开所属的 TA 时,就需要更新 TA 列表。一个 eNB 可以属于多个 TA,同样 UE 也可以归属于多个 TA,这样就为 LTE 带来了更多的灵活性。如下图所示。
    在这里插入图片描述
  • 漫游管理:通过 S6a 接口与 HSS(用户归属服务器)交互完成,当漫游用户接入 EPS 后,MME 需要访问漫游用户的归属地 HSS,从而得到该用户的信息。如下图所示。
    在这里插入图片描述
  • 支持对信令的合法监听
  • 通过 S3 端口的信令提供 LTE 与 2G/3G 接入网之间切换的移动性管理

此外,MME 还可以与 MSC 对接(SGs 接口)配合实现 CSFB(CS Fallback)、与 eMSC 对接(Sv 接口)配合实现 SRVCC(Single Radio Voice Call Continuity)等功能。

SGW(本地移动性锚点)

SGW(Serving Gateway,服务网关)负责用户数据包的路由和转发。当 UE 在 eNB 之间中继(Handover)或在 LTE 与其他 3GPP 无线技术(RAT,Radio Access Technology)之间移动时,SGW 是其用户面数据的锚点(无论 UE 怎么移动,都可以通过锚点找到 UE 的上下文)

SGW 通过 S4 接口与 2G/3G 系统的 SGSN 通信。对于空闲状态的 UE,SGW 是下行数据路径的终点,在下行数据到达时触发对 UE 的寻呼。SGW 管理和存储的 UE Context 包含了 UE 提供的 IP 承载(Bearer)的参数、网络内部的路由信息等。如果使用合法监听功能,它还对用户所传输的数据进行复制。

首先我们思考一个问题:为什么 eNB 不直连 PGW 完成 UE 到 PDN 之间的数据传输

实际上,eNB 直连到 PGW 的话会带来很多问题。因为 eNB 的数量实在过于巨大,全部直连到 PGW 的话,首先会让 PGW 承受很大的负载,UE 的任何事务,PGW 都要了解并处理。其次会让整个 EPS 系统架构的设计缺乏灵活,在漫游场景中,跨国的 PGW 和 MME 进行通信会涉及到不同电信运营商以及不同网络之间的接入问题。所以,就需要抽象出额外的一个层级来对 eNB 的信息(e.g. 位置信息)进行汇聚,为 UE 提供 “本地(区域性)” 的接入和移动性服务,这就是所谓的 SGW(Serving GW,服务网关)

当 UE 在 eNB 之间,或在不同的 RAT(Radio Access Technology,无线接入技术,包括 3GPP 接入技术 E-UTRAN,以及 Non-3GPP 接入技术,如:Wi-Fi、WiMAX 和 CDMA)之间移动时,SGW 就作为 UE 业务承载的本地移动性锚点。在本地范围内,无论 UE 怎么移动,EPS 都可以通过 SGW 找到 UE 的 Context(上下文)

SGW 管理和存储 UE Context,其内容包括为 UE 需求的 EPS Bearer 参数以及网络内部的路由信息等。如果 EPS 启用了合法监听功能,它还会对业务数据进行复制。对于空闲状态的 UE,SGW 是下行数据的终点,若此时某个 UE 的下行数据达到时,SGW 就会临时把下行数据存储在缓冲区里,并通知 MME 开始寻呼 UE,结合 SGW 存储的 UE Context 重新建立 EPS Bearer 之后,最终将下行数据交到 UE

之所以将 SGW 称为 EPS 的本地移动锚点,是因为 SGW 也具有物理区间特性,其范围包含了若干个 eNB。在 SGW 的服务范围内,UE 在 eNB 之间移动不用通知 PGW,即 SGW 对 PGW 屏蔽了 UE 的移动性,所以某些 EMM 流程的信令只会走到 SGW 就结束了。即便在 VPLMN 漫游场景中,不同运营商之间的 SGW 和 PGW 也可以通过 S8 接口进行通信。

UE 的移动范围较大时会超出单个 eNB 的覆盖范围,当移动范围更大时就会超出单一 SGW 的服务范围。此时,PDN Connection 串联起来的 eNB 和 SGW 都会发生切换,而 PGW 作为业务锚点不会被改变。如下图所示。
在这里插入图片描述

另外。UE 如果具有多个不同 APN 的 PDN Connection 时,PGW 可能不同,但 SGW 必定相同。而当 SGW 切换时,所有 PGW 都会连接到新的 SGW 上。如下图所示。

在这里插入图片描述

SGW 的功能清单

  • 作为 UE 本地移动性锚点(EPC 数据面的接入点)
  • 为处于空闲状态的 UE 缓存下行数据:对于闲置状态的 UE,SGW 则是下行数据路径的终点,并且在下行数据到达时触发寻呼 UE。
  • 负责 UE 在 eNB 之间、在 Multi-RAT(多接入技术)之间移动时,在用户平面上提供数据包路由和转发功能
    • 在 HPLMN 中,通过 S5 接口完成与 PGW 之间的路由交换
    • 在不同 VPLMN 中,通过 S8 接口完成与 PGW 之间的路由交换
      -不同移动通信系统(e.g. 2G/3G)中,通过 S4 接口完成与 PGW 之间的路由交换
  • 漫游场景中的路由优化
  • 用户漫游时执行 EPS Bearer 的 QoS 策略
  • 业务数据合法监听:在合法监听的情况下,它还完成用户传输信息的复制。
  • IP Header 压缩
  • 基于用户和承载的计费

PGW(业务锚点)

PGW(Packet Date Network Gateway,PDN Gateway,分组数据交换网关)作为 UE 与外部 PDN 之间的网关,是 EPS 业务隧道的终结点,一旦 UE 与 PGW 之间的 PDN Connection 建立完成,那么 PGW 就是固定的,PGW 分配给 UE 的 PGW Address 也是固定的,直到 PDN Connection 释放(用户主动关机,或网络主动释放)。这体现了 EPS 的一个重要特征 —— IP Always On(IP 永久在线)。

PGW 是 EPS 中的业务锚点,处理的是 UE 与 PDN 之间的 连接 问题。使用 APN 来标识一个 PGW(物理或虚拟或 PGW POOL),建立 UE 与 APN 之间的 PDN Connection。一旦 UE 与 APN 之间的 PDN Connection 建立,对于该 PDN Connection 而言,PGW 就不会发送变化,直至连接释放为止。

在这里插入图片描述

由此,PGW 也称之为 EPS 业务隧道锚点,例如:我是联通的用户,即便我身处国外,连接了国外的 VPLMN(Visited PLMN,漫游地运营商网络),但我依旧无法访问 Google,因为我手机所有的数据业务都会从 VPLMN 漫游回到 HPLMN(Host PLMN,归属地运营商网络)的 PGW 进行处理。这就是 “锚” 的含义,无论 UE 如何移动,最终都可以通过锚 PGW 接入对应的 PDN。需要注意的是,这里以其中一种 Home Routed 漫游方案进行举例说明,此外还有多种不同的漫游方式。Home Routed 就是用户漫游到 VPLMN,漫游协议要求用户使用 HPLMN 的 PGW。

需要注意的是,PGW 还会为 UE 分配公网的 DNS,虽然严格地说,在某些场景中,并非是由 PGW 分配的 IP、DNS,而是由 PDN 内部的 DHCP 或 DNS 服务器来分配,但由于都会经过 PGW 再下发到 UE,所以我们可以宽泛的认为:UE 的 IP 和 DNS 都是 PGW 分配的。PGW 还可以通过 DPI(Deep Packet Inspection,深度包检测)查看 EPS 业务隧道中的 IP 报文,以此进行流量标识、PCC 策略触发或访问资源重定向等工作。

PGW 的功能清单

  • 外部 PDN 的接入点(网关)
  • 分配动态 UE IP 地址
  • 路由和转发功能
  • 基于业务的计费
  • 与 PCEF 交互完成策略控制执行
  • 合法的数据监听

此外,PGW 的另一个关键作用的是作为数据交换的核心组件,承载 3GPP 和非 3GPP 网络之间的数据交换,例如:WiMAX 和 3GPP2(CDMA1X 和 EVDO)网络之间的数据交换。

UE 从 PGW 分配获得的 IP 地址又称为 PDN Address(PDN 地址),简称:UE IP。PGW 到 PDN 之间的接口称为 SGi 接口,与 SGi 接口相连的防火墙称为 SGi FW。当 PDN 是 Internet 时,SGi FW 就是 CT 和 IT 之间的防火墙
在现网部署中,由于接入 EPS 的 UE 数量会非常庞大,所以 PGW 只能为 UE 分配私网的 IP 地址,也就要求 SGi FW 提供 NAT、PAT(Port Address Translation,同时替换源 IP 和源 Port,可将多个私网 IP 映射到同一个公网 IP 的不同端口上)的功能。当 SGi FW 收到来自 PDN(e.g. Internet)的 IP 报文时,可以根据目的 IP 和目的 Port 转发到相应的私网 IP 上。让尽量多的 UE 可以通过同一个 PGW 接入到 PDN 上。由于 PGW 和 FW 容量不匹配,多个 PGW 可能对接同一个 FW,所以应该为每个 PGW 分配不同的私网 IP 段,以免下行数据路由错乱。
在这里插入图片描述

HSS(用户认证及鉴权中心)

HSS(Home Subscriber Server,归属用户服务器)是一个中央数据库,基于 HLR(Home Location Register,归属位置寄存器)和 AUC(认证中心),储存了与用户签约的相关信息

所谓 “归属” 即用户的开户地。例如:说用户 A 是深圳移动的用户,那么用户 A 的签约数据就储存在深圳移动的 HSS 上。用户规模较大的地市,HSS 往往不止一个。反之,则可能若干个地市共用一个 HSS。关于 HSS 的应用,详见《》

HSS 的功能清单

  • 储存用户签约数据,包括用户签约的 QoS、APN、PDN Type
  • 配合 MME 完成用户认证、访问授权和密钥管理
  • 配合 MME 完成用户漫游管理
  • 配合 MME 完成 UE 呼叫和 PDN Connection 建立

PCRF(计费规则与策略)

PCRF(Policy and Charging Rules Function,策略与计费规则)具有 Rx 和 Gx 两种接口类型,Rx 与网管(AF)相连,Gx 与 PGW 相连。通过 PCRF 可实现根据不同的业务类型制定不同的 PCC 计费策略,是用来控制 QoS 的网元

在非漫游的情况下,只存在一个单一的 PCRF 与一种 UE 的 IP-CAN 会话相关联的 HPLMN;而漫游场景中,一个 UE 的 IP-CAN 会话相关联的可能有两个 PCRFs:H-PCRF(Home PCRF)和 V-PCRF(Visited PCRF)。

在这里插入图片描述

EPS 运行原理

上行传输

在这里插入图片描述

当 UE 发出一个 IP 数据包时,数据包上面会打上 UE 的地址作为源地址,要去的因特网上的服务器的地址作为目的地址。数据包通过 RAN 传送给 eNB,然后 eNB 给数据包封装为 GTP 数据包(数据包’)在 GTP-U 隧道传输。此时,每个 数据包’ 的源地址会被换成 eNB 的地址,而目的地址则是被换成将要到达的 SGW。然后,每个 数据包’ 也会包含他们所在 GTP 传输隧道的隧道 ID(UL S1-TEID)。当 数据包’ 到达 SGW 时,源/目地址被分别换成了 SGW/PGW 的地址,同时,传输隧道也由 S1-U/GTP-U 隧道变成了 S5/GTP 隧道,隧道 ID 也会随之变化。最后,当 数据包’ 到达 PGW 后,这时 PGW 将 GTP 封装解开,查看其内含的 IP 数据包的真正的目的地址,然后将数据包送到互联网上。这样子就完成了一个 IP 数据包从 UE 的互联网的上传。

下行传输

在这里插入图片描述

下行的情况与上行的情况正好相反