《深入浅出4G网络 LTE EPC 》1,2章笔记
4G概念 先后出现 LTE SAE EPC EPS等名字
工作项目名称 研究对象
SAE EPC 演进分组核心网 4G
LTE E-UTRAN
EPC+E-UTRAN +UE 共同构成EPS(演进的分组系统)
1.3 认识EPC网络的网元
LTE将移动终端以分组的方式连接到外部分组数据网络
关键词:移动 分组
移动-保证终端在移动过程中业务的连续
分组-所有网元和接口必须支持分组的方式转发 资源抢占 保证优先级高的优先分配到资源
LTE网络设计包括主要网元有:
1 eNodeB (evolved Node B 演进的节点B)
基站 是LTE中E-UTRAN (空中部分)中的主要网元,负责无线资源管理,上下行数据分类和QoS(资源抢占)执行等,相当于面向终端的一个汇聚节点。
2 MME(Mobility Management Entity 移动性管理实体)
负责控制面的移动性管理 分配用户临时身份标识等。相当于LTE的网络总管家,管理内部与外部事务。
3 HSS(Home Subscriber Server 归属用户服务器)
HSS存储了LTE网络中所有与业务相关的签约数据,提供用户签约信息管理和用户位置管理。
4 S-GW(Serving Gateway 服务网关)
是3GPP内不同接入网络间的用户锚点,负责用户在不同接入技术之间移动时用户的数据交换。
承担EPC的网关功能,终结E-UTRAN方向的接口
5 P-GW(PDN Gateway 泛指移动终端访问的外部网络)packet date network指采用分组协议的数据网络 基本是IP协议
是3GPP接入网络和非3GPP接入网络之间的锚点
P-GW承担EPC的网关功能,一个终端可以同时通过多个P-GW访问多个PDN
注:S-GW 和 P-GW 通常是物理网元合一部署,被称为SAE-GW
6 PCRF (Policy and Charging Rules Function 策略和计费规则功能)
完成动态QoS策略控制和动态的基于流的计费控制功能,提供基于用户签约信息的授权控制功能。
P-GW识别业务流,通知PCRF,PCRF再下发规则,决定业务是否可用,以及提供给该业务的QoS。
总结:
eNodeB 基站--终端用户先跟我连
MME 移动性管理实体 我来协调连接 移动,分配临时身份等
HSS归属用户服务器 存储签约数据 用户位置管理等 谁可以连
S-GW 服务网关 从哪里连 PDN-GW 去哪里连
PCRF 策略和计费规则功能 怎么连
1.4移动宽带网络的本质
Mobile BroadBand
mobile 2层意思 接入部分是空中接口 终端会移动
1 空中接口决定了其资源有限 信道质量不如有线,所以无线网络设计出OFDM,MIMO等多种技术弥补不足。
资源有限另一个结果是网络和终端侧设计出很多状态来节约无线资源。4G并不能 always-on
2 终端移动 终端会在LTE内部不同eNodeB之间移动,终端也会在不同制式的无线网络之间移动,移动带来了额外的复杂性。
BroadBand 这里的宽带 是基于分组来实现的,分组带来3个方面的麻烦
1 全面ip 分组协议--各节点独立选择转发路径--使端到端路径无法确定。为了在不可靠分组网络层进行可靠交付,设计出复杂的传输层协议。
2QoS在转发层就进行分级QoS
3 大流量场景下问题定位难
1.5 EPC网络的接口
1.6 EPC网络协议
疑问:全面IP化是什么意思?
TCP --- SCTP
有线网的可靠传输TCP协议,前面的消息得到确认才进行下步传输,这特点使其不适合无线传输。
因此无线传输SCTP协议诞生,可靠传输,并且消息不彼此依赖。
1.7 EPC 网络的业务
4G网语音的4种方案
SVLTE:同时进行语音和LTE
CSFB:电路域回落,进行通话时回落至2G/3G
VoLTE:通过LTE实现语音,因为不能保证4G的100%覆盖,所以必须配合SRVCC(单一无线语音呼叫连续性)来保证终端由4G切换到2G/3G时的通话不中断
OTT:over the top 在基础电信业务之上。语音业务和其它业务一样在移动数据网络上转发。
需求:进行通信需要一套标准的流程
一般:建立会话--进行会话--结束并释放会话
2.2 为什么会有状态?
定义终端状态,因为资源有限---无线信道资源+终端电力资源
2.3 概念
MM -- Mobility Management 移动性管理 用户位置、切换、重选、寻呼等。
SM -- Session Management 会话管理 连接的创建、删除、修改等。
4G网络里,MM-->EPS MM-->EMM SM-->EPS SM-->ESM
2.4 EPC网络中有哪些状态?
EPC中有 EMM、ECM(EPS Connection Management)、RRC(Radio Resource Control 无线资源控制) 状态
RRC:UE -- > eNodeB
定义这个状态是为了 追踪用户位置、和节约资源。
希望:
1 终端无需要则不注册到网络,关闭接收 ---------EMM非注册状态
2 只需开启接收则不开启发射天线-----------EMM注册状态&ECM-IDLE空闲状态
3 尽量不占有专有信道--------------------------ECM-CONNECTED状态
4 尽量不连续发送,休息一下更省电----------IDLEDRX
因此 EMM有 EMM-DEREGISTERED非注册状态和EMM-REGISTERED注册状态
EMM状态使终端与网络连接,具体连接程度是直接发送信息还是需要呼叫等待应答需要看ECM状态
ECM状态: ECM-IDLE空闲 EMC-CONNECTED连接
ps:谈到ECM状态 则EMM状态为注册,否则无意义
终端--RRC--eNodeB(先跟我连)--S1--MME(我来协调连)
2.5协议对附着流程的描述
UE要在LTE/EPC网络上通信,首先需要注册到EPC网络。
4G终端开机注册到网络第一个流程就是附着流程(Attach Procedure)
流程难懂(P27页)先看大概
2.6 4G网络的承载
4G UE注册到网络上,就需要和外部PDN建立IP连接(IP连接 always on),这个IP连接称为 EPS承载
UE附着到网络时 就会在附着流程中创建一个默认承载。
在QoS中,对速率限制有两种方式:
GBR保证速率 & Non-GBR非保证速率
2,.7 分解附着流程(从核心网角度)
1 初始请求-----------摆脱EMM-DERESGISTERED状态
2 鉴权和安全过程-------------MME从HSS获取鉴权向量并与UE互相鉴权,鉴权之后MME和UE之间的NAS消息被加密保护
3 位置跟新过程----------鉴权之后网络认可UE的接入,然后HSS登记保存UE的位置信息
4 网元和拓扑选择-----------MME寻找最佳可供服务的S-GW
5 会话和承载的建立-------------各个节点为UE创建EPS承载上下文(在网元中保存用户信息,来判断采用什么转发策略等)
2.8 S1接口信令接口连接的建立和获取用户标识
终端发送附着请求给MME之前,需要建立RRC连接
2.8.1 获取用户身份标识
MBB网络通信遵循:
1 尽量不使用永久标识防止窃听
2 避免临时标识多次使用,常换常新
3 每次通信使用的加密KEY临时生成
PS:
用户的永久标识写在USIM卡中的IMSI上,要尽量少用IMSI,MME会为用生成临时标识GUTI(全球唯一临时标识)
MEE保留GUTI和IMSI的对应关系。
2.9 鉴权流程和安全流程
安全主要关注EPC网络接入安全部分,需要解决以下问题:
1 网络对UE的鉴权,不是谁都可以接入网络
2 UE对网络的鉴权,UE不是什么网络都会去接
3 传输的信息加密
4 完整性保护(类似于签名)
PS:营业厅制作USIM卡时就将用户IMSI和加密算法的Key一并写入
开户和写卡程序只保证USIM上的key值与HSS上的对应key值一致,并不展示具体值
鉴权过程是MME从用户签约的HSS获取鉴权向量(四元组)
四元组:RAND AUTN XRES Kasme
RAND---随机数 HSS针对每次鉴权产生额随机数------传给USIM并由usim产生用于鉴权的参数
SQN-----序列号,由UE和HSS分别维护,鉴权成功后同步----
LTE K----USIM与HSS上的加密key
SN ID----用户当前发生业务的PLMN ID
AUTN(来保证网络可信):---------UE(USIM)接收网络的AUTN,然后对比自己算法和Key产生的AUTN是否一致,来说明网络可信。来防止伪基站等
XRES(来保证终端可信):----------期望应答,MME比较从HSS收到的XRES和从终端计算传来的RES,如果一致,说明终端可信,接收该终端接入
Kasme----所有加密和完整性秘钥的来源。MME与UE之间传递Kasme的索引值Ksiasme来确定使用哪个Kasme而不传递具体Kasme值
加密和鉴权都是在应用层。
2.10 Diameter选路 寻址
数据想要在两个网元之间交互,首先要将消息下发到链路层,从应用层到链路层是一个由上到下寻址的过程
MME----S6a接口---HSS:
2.11 位置更新流程(看不懂 P53)
完成鉴权与加密后,能够互通,但移动性的核心是位置的管理,所以还差最后一步---位置更新
MME将用户当前所在的MME(即自身ID)注册到HSS,通过位置更新响应,HSS确认用户位置的注册并将用户的签约信息返给MME
2.11 位置更新
位置更新响应消息同时携带用户签约信息
2.12 承载的创建
可达性:
可达性---端到端可达(用户可以到达要访问的外部网络)--使用APN确保选择正确的网关建立承载
移动可达--终端用户移动时数据可达-----通过隧道实现--当用户移动到另一个eNodeB或S-GW时,S-GW/P-GW通过与新的eNodeB/S-GW建立GTP隧道,关键是GTP协议
数据质量:
概念
PDN连接(PDN Connection):
ipv4/6代表的终端网络 与 APN代表的外部网络的一种关联
APN用来确定网络,IP用来确定身份
APN或IP不同就证明访问源身份或目的网络不同,就不能算一个PDN连接
现阶段PDN连接就是指IP连接
默认承载创建流程(不太清楚 P59)
在位置更新后就进入默认承载的建立过程
2.13 DNS 和 网络拓扑选择
DNS域名--域名到IP地址的映射由DNS(地址解析协议)完成
EPC网络间设备的寻址也是通过DNS系统的域名解析过程完成
EPC网络中所有域名都遵从Internet域名分配
EPC网络中的域名分为4大类:
1设备名称 如S-GW P-GW 域名 ....node.epc
2APN接入点 表面访问的外部网络......apn.epc
3 MME标识......mme.epc
4 TAI标识.......tac.epc
MME 网元选择 ------------ 合一优先 拓扑优选
MME根据TAI解析,获得符合Service要求的S-GW候选列表,MME根据SGW主机的优先级和权重进行候选SGW排序。
第二章结束