《4G EPS 第四代移动通信系统》
EPS 主要包含三个部分:UE(User Equipment,用户终端)、E-UTRAN(Evolved Universal Terrestrial Radio Access Network,无线网络)和 EPC(Evolved Packet Core,核心网络)。E-UTRAN 作为无线接入网,通过射频收发装置 eNB 与 UE 进行无线信号交互,EPC 作为核心网,完成数据流量的控制。
E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演进的通用陆面无线接入网络),或称 E-UTRA,属于 3GPP LTE 的空中界面。
空中界面,即空中接口,在移动设备传输中,空中接口是一种透过无线通讯,以链接移动电话终端用户与基站。E-UTRAN 的本质是一种 RAN 的类型。
RAN(Radio Access Network,无线电接入网,简称:无线接入网)是移动通信系统中的一部分,它是无线电接入技术的实现。概念上说,它存在于一个设备(e.g. 手机、电脑)与核心网(Core Network,简称:CN)之间,提供两者间的通信连接。
CN
/ \
/ \
RAN RAN
/ \ / \
UE UE UE UE
所以与 RAN 关系最密切的移动通信设备就是 UE 和 eNodeB。一个终端设备同时连接到多个 RAN 是可行的。具有此项能力的手机被称为双模(Dual-mode)手机,例如:同时支持 GSM 和 E-UTRAN 的手机。这样的设备可以无缝地在一个持续进行中的呼叫中在不同的 RAN 之间切换,而用户完全感觉不到任何业务中断。
UE(User Equipment,用户设备)就是指用户的手机,或者是其他可以利用 LTE 上网的设备。
eNodeB(Evolved Node B,演进型 Node B,或称 E-UTRAN Node B,简称:eNB)是 LTE 网络架构中的基站。eNB 负责空中接口相关的所有功能:
2G/3G 基站只负责了与 UE 无线链路的连接,而链路的具体维护工作(无线资源管理、不经过核心网的移动性管理等)都是由基站的上一级管理实体(2G 中的 BSC、3G 中的 RNC)完成的,此外无线接入网与核心网的桥梁功能也是在 BSC 或 RNC 中实现。所以,eNB 大致上相当于 2G 中 BTS 与 BSC 的结合体,或 3G 中 NodeB 与 RNC 的结合体。这简化了系统架构,减少了通信时协议的层次,并且可以提供较低的网络响应时间。eNB 的功能包括:
eNB 的空中接口:遵循 E-UTRA 协议中的 LTE-Uu 接口与 UE 进行无线信号传输。
eNB 的网络接口:
NOTE:S1-AP 和 S1-U 接口被统称为 S1 接口的,它代表了从 eNB 到 EPC 的接口。
EPC 负责对 UE 的全面控制以及有关承载的建立。EPC 的核心网元包括:MME、HSS、S-GW 以及 PGW。
MME(Mobility Management Entity,移动性管理实体),顾名思义是移动通信网络的核心。提供给与 UE 之间的 NAS 信令传输(为 NAS 信令提供加密和完整性保护),通过 NAS 层处理 UE 的 ESM 和 EMM 事务,处于 EPS 中绝对的 C 位。
移动通信系统要解决的两个核心问题就是:“连接” 和 “移动”。在 EPS 中对应两个概念:ESM(EPS Session Management,EPS会话管理) 以及 EMM(EPS Mobility Management,EPS移动管理)。
用户面是业务数据传送的通道,而控制面负责通道的管理,包括建立、修改和释放等,这是 ESM(EPS Session Management)要解决的问题。
UE 在空闲态时(ECM-IDLE)能够主动接入网络,网络也应该能够主动地找到 UE。而 UE 处于连接态(ECM-CONNECTED)时,网络应该能够保持业务的连续性(IP 永久在线)。这就是 EPS 的 EMM(EPS Mobility Management,EPS 移动性管理)要处理的事情。
ESM:
EMM:
此外,MME 也支持对信令的合法监听。可以通过 S3 接口的信令提供 LTE 与 2G/3G 接入网之间切换的移动性管理。
MME 的功能清单:
此外,MME 还可以与 MSC 对接(SGs 接口)配合实现 CSFB(CS Fallback)、与 eMSC 对接(Sv 接口)配合实现 SRVCC(Single Radio Voice Call Continuity)等功能。
SGW(Serving Gateway,服务网关)负责用户数据包的路由和转发。当 UE 在 eNB 之间中继(Handover)或在 LTE 与其他 3GPP 无线技术(RAT,Radio Access Technology)之间移动时,SGW 是其用户面数据的锚点(无论 UE 怎么移动,都可以通过锚点找到 UE 的上下文)。
SGW 通过 S4 接口与 2G/3G 系统的 SGSN 通信。对于空闲状态的 UE,SGW 是下行数据路径的终点,在下行数据到达时触发对 UE 的寻呼。SGW 管理和存储的 UE Context 包含了 UE 提供的 IP 承载(Bearer)的参数、网络内部的路由信息等。如果使用合法监听功能,它还对用户所传输的数据进行复制。
首先我们思考一个问题:为什么 eNB 不直连 PGW 完成 UE 到 PDN 之间的数据传输?
实际上,eNB 直连到 PGW 的话会带来很多问题。因为 eNB 的数量实在过于巨大,全部直连到 PGW 的话,首先会让 PGW 承受很大的负载,UE 的任何事务,PGW 都要了解并处理。其次会让整个 EPS 系统架构的设计缺乏灵活,在漫游场景中,跨国的 PGW 和 MME 进行通信会涉及到不同电信运营商以及不同网络之间的接入问题。所以,就需要抽象出额外的一个层级来对 eNB 的信息(e.g. 位置信息)进行汇聚,为 UE 提供 “本地(区域性)” 的接入和移动性服务,这就是所谓的 SGW(Serving GW,服务网关)。
当 UE 在 eNB 之间,或在不同的 RAT(Radio Access Technology,无线接入技术,包括 3GPP 接入技术 E-UTRAN,以及 Non-3GPP 接入技术,如:Wi-Fi、WiMAX 和 CDMA)之间移动时,SGW 就作为 UE 业务承载的本地移动性锚点。在本地范围内,无论 UE 怎么移动,EPS 都可以通过 SGW 找到 UE 的 Context(上下文)。
SGW 管理和存储 UE Context,其内容包括为 UE 需求的 EPS Bearer 参数以及网络内部的路由信息等。如果 EPS 启用了合法监听功能,它还会对业务数据进行复制。对于空闲状态的 UE,SGW 是下行数据的终点,若此时某个 UE 的下行数据达到时,SGW 就会临时把下行数据存储在缓冲区里,并通知 MME 开始寻呼 UE,结合 SGW 存储的 UE Context 重新建立 EPS Bearer 之后,最终将下行数据交到 UE。
之所以将 SGW 称为 EPS 的本地移动锚点,是因为 SGW 也具有物理区间特性,其范围包含了若干个 eNB。在 SGW 的服务范围内,UE 在 eNB 之间移动不用通知 PGW,即 SGW 对 PGW 屏蔽了 UE 的移动性,所以某些 EMM 流程的信令只会走到 SGW 就结束了。即便在 VPLMN 漫游场景中,不同运营商之间的 SGW 和 PGW 也可以通过 S8 接口进行通信。
UE 的移动范围较大时会超出单个 eNB 的覆盖范围,当移动范围更大时就会超出单一 SGW 的服务范围。此时,PDN Connection 串联起来的 eNB 和 SGW 都会发生切换,而 PGW 作为业务锚点不会被改变。如下图所示。
另外。UE 如果具有多个不同 APN 的 PDN Connection 时,PGW 可能不同,但 SGW 必定相同。而当 SGW 切换时,所有 PGW 都会连接到新的 SGW 上。如下图所示。
SGW 的功能清单:
PGW(Packet Date Network Gateway,PDN Gateway,分组数据交换网关)作为 UE 与外部 PDN 之间的网关,是 EPS 业务隧道的终结点,一旦 UE 与 PGW 之间的 PDN Connection 建立完成,那么 PGW 就是固定的,PGW 分配给 UE 的 PGW Address 也是固定的,直到 PDN Connection 释放(用户主动关机,或网络主动释放)。这体现了 EPS 的一个重要特征 —— IP Always On(IP 永久在线)。
PGW 是 EPS 中的业务锚点,处理的是 UE 与 PDN 之间的 连接 问题。使用 APN 来标识一个 PGW(物理或虚拟或 PGW POOL),建立 UE 与 APN 之间的 PDN Connection。一旦 UE 与 APN 之间的 PDN Connection 建立,对于该 PDN Connection 而言,PGW 就不会发送变化,直至连接释放为止。
由此,PGW 也称之为 EPS 业务隧道锚点,例如:我是联通的用户,即便我身处国外,连接了国外的 VPLMN(Visited PLMN,漫游地运营商网络),但我依旧无法访问 Google,因为我手机所有的数据业务都会从 VPLMN 漫游回到 HPLMN(Host PLMN,归属地运营商网络)的 PGW 进行处理。这就是 “锚” 的含义,无论 UE 如何移动,最终都可以通过锚 PGW 接入对应的 PDN。需要注意的是,这里以其中一种 Home Routed 漫游方案进行举例说明,此外还有多种不同的漫游方式。Home Routed 就是用户漫游到 VPLMN,漫游协议要求用户使用 HPLMN 的 PGW。
需要注意的是,PGW 还会为 UE 分配公网的 DNS,虽然严格地说,在某些场景中,并非是由 PGW 分配的 IP、DNS,而是由 PDN 内部的 DHCP 或 DNS 服务器来分配,但由于都会经过 PGW 再下发到 UE,所以我们可以宽泛的认为:UE 的 IP 和 DNS 都是 PGW 分配的。PGW 还可以通过 DPI(Deep Packet Inspection,深度包检测)查看 EPS 业务隧道中的 IP 报文,以此进行流量标识、PCC 策略触发或访问资源重定向等工作。
PGW 的功能清单:
此外,PGW 的另一个关键作用的是作为数据交换的核心组件,承载 3GPP 和非 3GPP 网络之间的数据交换,例如:WiMAX 和 3GPP2(CDMA1X 和 EVDO)网络之间的数据交换。
UE 从 PGW 分配获得的 IP 地址又称为 PDN Address(PDN 地址),简称:UE IP。PGW 到 PDN 之间的接口称为 SGi 接口,与 SGi 接口相连的防火墙称为 SGi FW。当 PDN 是 Internet 时,SGi FW 就是 CT 和 IT 之间的防火墙。
在现网部署中,由于接入 EPS 的 UE 数量会非常庞大,所以 PGW 只能为 UE 分配私网的 IP 地址,也就要求 SGi FW 提供 NAT、PAT(Port Address Translation,同时替换源 IP 和源 Port,可将多个私网 IP 映射到同一个公网 IP 的不同端口上)的功能。当 SGi FW 收到来自 PDN(e.g. Internet)的 IP 报文时,可以根据目的 IP 和目的 Port 转发到相应的私网 IP 上。让尽量多的 UE 可以通过同一个 PGW 接入到 PDN 上。由于 PGW 和 FW 容量不匹配,多个 PGW 可能对接同一个 FW,所以应该为每个 PGW 分配不同的私网 IP 段,以免下行数据路由错乱。
HSS(Home Subscriber Server,归属用户服务器)是一个中央数据库,基于 HLR(Home Location Register,归属位置寄存器)和 AUC(认证中心),储存了与用户签约的相关信息。
所谓 “归属” 即用户的开户地。例如:说用户 A 是深圳移动的用户,那么用户 A 的签约数据就储存在深圳移动的 HSS 上。用户规模较大的地市,HSS 往往不止一个。反之,则可能若干个地市共用一个 HSS。关于 HSS 的应用,详见《》
HSS 的功能清单:
PCRF(Policy and Charging Rules Function,策略与计费规则)具有 Rx 和 Gx 两种接口类型,Rx 与网管(AF)相连,Gx 与 PGW 相连。通过 PCRF 可实现根据不同的业务类型制定不同的 PCC 计费策略,是用来控制 QoS 的网元。
在非漫游的情况下,只存在一个单一的 PCRF 与一种 UE 的 IP-CAN 会话相关联的 HPLMN;而漫游场景中,一个 UE 的 IP-CAN 会话相关联的可能有两个 PCRFs:H-PCRF(Home PCRF)和 V-PCRF(Visited PCRF)。
当 UE 发出一个 IP 数据包时,数据包上面会打上 UE 的地址作为源地址,要去的因特网上的服务器的地址作为目的地址。数据包通过 RAN 传送给 eNB,然后 eNB 给数据包封装为 GTP 数据包(数据包’)在 GTP-U 隧道传输。此时,每个 数据包’ 的源地址会被换成 eNB 的地址,而目的地址则是被换成将要到达的 SGW。然后,每个 数据包’ 也会包含他们所在 GTP 传输隧道的隧道 ID(UL S1-TEID)。当 数据包’ 到达 SGW 时,源/目地址被分别换成了 SGW/PGW 的地址,同时,传输隧道也由 S1-U/GTP-U 隧道变成了 S5/GTP 隧道,隧道 ID 也会随之变化。最后,当 数据包’ 到达 PGW 后,这时 PGW 将 GTP 封装解开,查看其内含的 IP 数据包的真正的目的地址,然后将数据包送到互联网上。这样子就完成了一个 IP 数据包从 UE 的互联网的上传。
下行的情况与上行的情况正好相反。