2.1 引言

如前一章所述,LTE设计为只支持分组交换(PS)业务,而之前蜂窝系统的电路交换(CS)模型则不同。其目的是在UE和分组数据网络PDN之间提供无缝的IP连接,在移动过程中不会中断终端用户的应用。术语LTE包含通过Evolved-UTRAN (E-UTRAN)的无线接入的演进,也包含了SAE(System Architecture Evolution)的演进。SAE包含演进核心网(EPC)。LTE和SAE共同构成EPS (Evolved Packet System) 。

EPS承载的概念是将IP流量从PDN网关路由到UE。承载是具有QoS (Quality of Service)定义的IP报文流,E-UTRAN和EPC根据应用需要共同建立和释放承载。EPS原生支持基于VoIP (Voice over IP)的IMS语音业务,LTE也支持与传统系统互通,实现传统的CS语音支持。

本章介绍EPS网络的总体架构,对核心网和E-UTRAN的功能进行概述。然后解释跨不同接口的协议栈,以及不同协议层提供的功能概述。2.4节概述了端到端的承载路径,包括QoS方面,提供了建立承载的典型过程的细节,并讨论了CS语音业务与传统系统的互操作。本章的其余部分详细介绍了网络接口,特别侧重于E-UTRAN接口和相关流程,包括支持用户移动性流程。单独用于支持广播业务的网元和接口在第13章中涉及,第19章涉及UE定位的相关方面。

2.2 总体框架概述

EPS为用户提供到PDN的IP连接,用于访问Internet以及运行VoIP等业务。EPS承载通常与QoS相关联。可以为一个用户建立多个承载,以便为不同的PDN提供不同的QoS流或连接。例如,用户在进行网页浏览或FTP下载时,可能正在进行语音(VoIP)通话。VoIP承载为语音呼叫提供必要的QoS,而尽力而为承载适合网页浏览或FTP会话。网络还必须为用户提供足够的安全和隐私,并保护网络免受欺诈性使用。LTE的R9版本引入了几个附加特性。为了满足商业语音的监管要求,引入了IMS、紧急呼叫和UE定位等业务。在R9版本引入了HeNB (HeNB)增强功能,这些特性均由多个EPS网元组成,各网元角色不同。总体网络架构如图2.1所示,包括网元和标准化接口。

LTE架构的安全 lte基本架构_数据

在较高层次上,网络由CN(即EPC)和接入网(即E-UTRAN (E-UTRAN) ,虽然CN由许多逻辑节点组成,但接入网基本上只由一个节点(eNodeB,演进型基站)组成,eNodeB与UE相连。这些网元中的每一个都通过接口互连,这些接口是标准化的,以便允许多厂商互操作。EPC和E-UTRAN之间的功能划分如图2.2所示。

LTE架构的安全 lte基本架构_LTE架构的安全_02

下面对EPC和E-UTRAN网元进行更详细的描述。

2.2.1 核心网

CN(SAE中称为EPC)负责UE的总体控制和承载的建立。**EPC的主要逻辑节点为:P-GW、S-GW、MME、E-SMLC。**除了这些节点,EPC还包含GMLC、HSS、PCRF等逻辑节点和功能。EPS只提供某种QoS的承载路径,对诸如VoIP等多媒体应用的控制由IMS提供,IMS认为它位于EPS本身之外。当用户漫游出归属国网络时,用户的P-GW、GMLC和IMS域可能位于归属国网络,也可能位于拜访国网络。

  • PCRF。PCRF负责策略控制决策,并控制位于P-GW中的PCEF (Policy Control Enforcement Function)中的内容计费功能。PCRF提供QoS授权(QoS类别标识和比特率),决定在PCEF中如何对待特定数据流,并确保与用户签约信息一致。
  • GMLC。GMLC包含支持LCS (LoCation Services)所需的功能,经授权后,向MME发送定位请求,并接收最终的定位估计。
  • 归属用户服务器(HSS)。HSS包含用户的SAE签约数据,如EPS签约的QoS信息和任何漫游的接入限制。它还包含用户可连接到的PDN信息。这可以是接入点名称(APN) 或PDN地址(指示签约的IP地址)。此外, HSS保存用户当前附着或注册的MME标识等动态信息。HSS也可以集成认证中心(Authentication Centre, AuC),该中心生成用于认证和安全密钥的向量。
  • P-GW。P-GW负责为UE分配IP地址,并根据PCRF下发的规则执行QoS和内容计费。P-GW负责将下行用户IP报文过滤到不同的QoS承载中。基于TFT (Traffic Flow Templates)实现, P-GW对GBR承载的QoS执行。同时也是与CDMA2000和WiMAX等非3GPP技术互操作的移动锚点。
  • S-GW。所有用户IP包都通过S-GW转发,S-GW作为UE在eNodeB间移动时数据承载的本地移动锚点。在UE处于空闲状态(称为ECM-IDLE,EPS Connection Management IDLE),MME发起寻呼UE以重新建立承载时,还保留了承载信息,并临时缓存下行数据。此外,S-GW在拜访网络中执行一些管理功能,例如收集用于计费的信息(例如:收发用户数据量)和合法监听。同时,它还作为与GPRS和UMTS等其他3GPP技术互操作的移动锚点。
  • MME。MME是控制节点,负责处理UE和CN之间的信令。UE和CN之间运行的协议称为NAS (Non-Access Stratum)协议。MME支持的主要功能包括:①承载管理相关功能。这包括承载的建立、维护和释放,由NAS协议中的会话管理层处理。②连接管理相关功能。这包括网络和UE之间的连接和安全的建立,由NAS协议层的连接或移动性管理层处理。NAS控制过程在24.301中指定,将在下一节中更详细地讨论。③与其它网络互通相关的功能。这包括将语音呼叫移交给传统网络。
  • E-SMLC。E-SMLC负责对附着到E-UTRAN的UE进行位置定位所需的资源进行整体协调和调度。它还根据收到的估计值计算最终的位置,并估计UE的速度和达到的精度。

NAS流程
NAS流程,特别是连接管理流程,与UMTS基本相似。 与UMTS相比,EPS的主要变化是,EPS允许将某些过程串联起来,以便能够更快地建立连接和承载。 UE开机附着时,MME创建UE上下文。它为UE分配一个唯一的短临时标识,称为SAE-临时移动用户标识(S-TMSI) ,用于标识MME中的UE上下文。该UE上下文包含从HSS下载的用户签约信息。MME本地存储签约数据可以更快地执行承载建立等流程,因为无需每次都咨询HSS。此外,UE上下文中还包含动态信息,如已建立的承载列表和终端能力。为了减少E-UTRAN的开销和UE的处理,可以在长时间的数据不活动期间释放接入网中与UE相关的所有信息。此时UE处于ECM-IDLE状态。在这些空闲期间,MME会保留UE上下文和已建立的承载信息。为了使网络能够联系ECM-IDLE UE,UE每当它移出当前跟踪区(TA,Tracking Area Update)时,就会更新网络以获得新的位置,这个过程称为“跟踪区更新”。MME负责在UE处于ECM-IDLE时跟踪用户位置。当UE需要下发下行数据时,MME向当前TA下的所有eNodeB发送寻呼消息,eNodeB通过无线接口寻呼UE。UE收到寻呼消息后,执行服务请求流程,导致UE移动到ECM-CONNECTED状态。从而在E-UTRAN中创建UE相关信息,并重新建立承载。MME负责无线承载的重建和UE上下文在eNodeB中的更新。UE状态之间的这种转换称为空闲态到激活态的转换。为了加快空闲态到激活态的转换和承载建立,EPS支持NAS和AS流程串联用于承载激活,NAS和AS协议之间有一些相互关系,目的是允许流程同时运行。不再像UMTS那样顺序排列。例如,承载建立过程可以由网络执行,而无需等待安全过程的完成。安全功能是MME对信令和用户数据的双重职责。当UE附着到网络时,UE和MME/HSS之间进行UE和网络的相互认证。该身份验证功能还建立用于加密承载的安全密钥。SAE的安全架构在33.401中指定。NAS还处理IMS紧急呼叫,即UE没有定期接入网络(即无USIM )的终端或处于受限服务模式的UE,允许通过紧急附着流程接入网络,这样可以绕过安全要求,但只允许接入紧急P-GW。

2.2.2 接入网

LTE的接入网E-UTRAN简单地由eNodeB组成,如图2.3所示。

LTE架构的安全 lte基本架构_协议栈_03

对于正常用户流量(与广播相反),在E-UTRAN中没有集中控制器;因此,E-UTRAN体系结构被称为扁平的。eNodeB之间通常通过称为X2的接口互联,通过S1接口与EPC连接,更具体地说,通过S1-MME接口与MME、通过S1-U接口与S-GW。eNodeB和UE之间运行的协议称为接入层协议(Access Stratum,简称AS)。E-UTRAN负责所有与无线相关的功能,可以简单地概括为:

  • 无线资源管理。包括无线承载相关的所有功能,如无线承载控制、无线准入控制、无线移动性控制、上下行调度和动态分配资源。
  • IP头压缩。这有助于通过压缩IP数据包报头来确保无线接口的高效使用,否则IP数据包报头可能代表相当大的开销,特别是对于小数据包,如VoIP 。
  • 安全性。所有通过无线接口发送的数据均加密。
  • 定位。E-UTRAN向E-SMLC提供必要的测量和其他数据,并协助E-SMLC找到UE的位置。
  • 与EPC的连接。这包括到MME的信令和到S-GW的承载路径。

在网络侧,这些功能都位于eNodeB中,每个eNodeB可以管理多个小区。与之前的二代和三代技术不同,LTE在eNodeB中集成了无线控制器功能。这使得无线接入网的不同协议层之间紧密交互,从而降低时延和提高效率。这种分布式控制消除了对高可用性、处理密集型控制器的需求,而后者又具有降低成本和避免“单点故障”的潜力。此外,由于LTE不支持软切换,因此网络中不需要集中式数据合并功能。缺少集中控制器节点的一个结果是,当UE移动时,网络必须将与UE相关的所有信息(即UE上下文以及任何缓存数据)从一个eNodeB传输到另一个eNodeB。因此,需要机制来避免在切换期间丢失数据。2.6节中更详细地解释了X2接口为此目的的操作。S1接口将接入网连接到核心网的一个重要特性称为S1-flex。多个CN节点(MME/S-GW)可以服务于一个共同的地理区域,通过网状网络连接到该区域的eNodeB集合,因此一个eNodeB可能被多个MME/S-GW服务。如图2.3中eNodeB#2所示。为公共区域服务的MME/S-GW节点集合称为MME/S-GW pool,由这些MME/S-GW pool覆盖的区域称为pool area。该概念允许一个eNodeB控制下的小区中的UE在多个CN节点之间共享,从而提供了负荷分担的可能性,也消除了CN节点的单点故障。只要UE位于pool area内,UE上下文通常保持在相同的MME上。

2.2.3 漫游架构

一个国家的运营商网络称为PLMN (Public Land Mobile Network) ,漫游是移动网络的一个强大特性,LTE/SAE也不例外。漫游用户连接到拜访地LTE网络的E-UTRAN、MME和S-GW。但是LTE/SAE允许使用拜访网络的PGW,也可以使用归属网络的PGW,如图2.4所示。通过使用归属网络P-GW,即使在拜访网络,也能够访问归属运营商的业务。拜访网络的P-GW允许访问拜访网络的Internet。

LTE架构的安全 lte基本架构_协议栈_04

2.3 协议架构

在这里,我们概述了E-UTRAN的无线协议架构。

2.3.1 用户平面

UE的IP报文封装在EPC专用协议中,在P-GW和eNodeB之间通过隧道传输给UE。不同的接口使用不同的隧道协议。核心网S1和S5/S8接口采用3GPP定义的隧道协议GTP。E-UTRAN用户面协议栈,如图2.5中灰色部分所示。包括PDCP、RLC和MAC子层,这些子层在网络侧终结于eNodeB。

LTE架构的安全 lte基本架构_协议栈_05

在没有集中控制器节点的情况下,由于E-UTRAN中用户移动性导致的切换过程中的数据缓存必须在eNodeB自身完成。切换期间的数据保护是PDCP层的责任。切换完成后,新小区RLC层和MAC层都重新开始。

2.3.2 控制平面

UE和MME之间的控制面协议栈如图2.6所示。堆栈中灰色区域表示AS协议。

LTE架构的安全 lte基本架构_IP_06

下层与用户面功能相同,只是控制面没有头压缩功能。RRC (Radio Resource Control)协议在AS协议栈中称为层3。它是AS中的主控制功能,负责建立无线承载,并通过RRC信令在eNodeB和UE之间配置所有底层。

2.4 QOS和EPS承载

在典型情况下,UE中可能同时运行多个应用,每个应用具有不同的QoS要求。例如,UE在浏览网页或下载FTP文件的同时进行VoIP通话。VoIP在时延和时延抖动方面要求比网页浏览和FTP更严格,而FTP对丢包率要求更低。为了支持多种QoS要求,在EPS内建立不同的承载,每个承载都与QoS相关联。

一般来说,根据承载提供的QoS的性质,承载可以分为两类:①可用于VoIP等应用的最小保证比特速率(GBR)承载。它们具有相关的GBR值,其专用传输资源被永久分配(例如。在承载建立/修改时,由eNodeB中的准入控制功能完成。在资源可用的情况下,GBR承载可以允许高于GBR的比特速率。在这种情况下,MBR (Maximum Bit Rate)参数也可以与GBR承载相关联,设置GBR承载期望的比特速率上限。②不保证任何特定比特速率的Non-GBR承载。这些程序可用于网页浏览或FTP传输等应用程序。对于这些承载,不会永久分配带宽资源。

在接入网中,eNodeB负责确保无线接口上承载的QoS得到满足。每个承载都有一个相关的QCI (Class Identifier)和ARP (Allocation and Retention Priority) 。

LTE架构的安全 lte基本架构_协议栈_07

每个QCI都有优先级、包时延预算和可接受的丢包率等特征。承载的QCI标签决定了eNodeB对承载的处理方式。只有十几个这样的QCI被标准化了,使得所有厂商都能够对底层业务特性有相同的理解,从而提供相应的处理,包括队列管理、条件控制和警务策略。这样可以保证LTE运营商可以期望整个网络都具有统一的流量处理行为,而不管eNodeB设备是哪个制造商。标准QCI的集合及其特征(EPS中的PCRF可以选择)见表2.1(摘自23.203的6.1.7节),优先级和包时延预算(在一定程度上, QCI标签的可接受丢包率决定RLC模式配置,以及MAC中的调度器如何处理通过承载发送的数据包(如。包括调度策略、队列管理策略、速率整形策略等),例如,高优先级报文在低优先级报文之前被调度。对于可接受的丢包率低的承载,RLC协议层可以使用AM (Acknowledged Mode)来确保数据包在无线接口上成功传送。

承载的ARP用于呼叫接纳控制,即决定在无线拥塞时是否应建立请求的承载。它还控制针对新的承载建立请求而进行抢占的承载的优先级。一旦成功建立,承载ARP对承载级包转发处理没有任何影响(例如:用于调度和速率控制),此类报文转发处理应完全由其他承载级QoS参数(如QCI、GBR和MBR)决定。

LTE架构的安全 lte基本架构_数据_08

一个EPS承载需要跨越多个接口,如图2.7所示,从P-GW到S-GW的S5/S8接口,从S-GW到eNodeB的S1接口。以及eNodeB到UE的无线接口(也称为LTE-Uu接口)。在每个接口上,EPS承载被映射到底层承载上,每个承载都有自己的承载标识。每个节点必须跟踪其不同接口的承载ID之间的绑定关系。S5/S8承载在P-GW和S-GW之间传输EPS承载的数据包。S-GW保存S1承载与S5/S8承载的一一对应关系。承载通过两个接口的GTP隧道ID标识。S1承载在S-GW和eNodeB之间传输EPS承载的数据包。无线承载在UE和eNodeB之间传输EPS承载的数据包。E-RAB (E-UTRAN Radio Access Bearer)是指S1承载和对应的无线承载的级联。eNodeB保存无线承载ID与S1承载一一对应关系,建立无线承载ID与S1承载的映射关系。EPS承载业务总体架构如图2.8所示。

LTE架构的安全 lte基本架构_IP_09

映射到同一EPS承载的IP数据包接收相同的承载级数据包转发处理(例如:调度策略、队列管理策略、速率整形策略、RLC配置),提供不同的承载级QoS,需要为每个QoS flow建立单独的EPS承载,用户IP报文必须被过滤到不同的EPS承载中。不同承载的包过滤基于TFT (Traffic Flow Template) ,TFT使用IP头信息(如源IP地址、目的IP地址、TCP端口号等)对网页浏览流量中的VoIP等报文进行过滤,使每个报文都能被过滤掉。各自具有适当QoS的承载。上行TFT (UpLink TFT) ,与UE中的每个承载相关联的上行TFT (UpLink TFT) ,在上行方向将IP数据包过滤到EPS承载中。下行TFT (DownLink TFT)是P-GW中类似的下行包过滤器集合。作为UE附着到网络的过程的一部分,P-GW为UE分配IP地址,并建立至少一个承载,称为缺省承载。并且在PDN连接的整个生命周期内一直建立,以便为UE提供与该PDN的永久在线IP连接。缺省承载的初始承载级QoS参数由MME根据从HSS获取的签约数据分配。PCEF可以在与PCRF交互时或根据本地配置修改这些值。附加承载也称为专有承载,也可以在附着过程中或附着完成后随时建立。专有承载可以是GBR或non-GBR(缺省承载必须是non-GBR承载,因为它是永久建立的),缺省承载和专有承载之间的区别对接入网是透明的(例如:每个承载都有关联的QoS,如果为给定UE建立多个承载,则每个承载也必须与适当的TFT相关联。这些专用承载可以由网络建立,例如基于来自IMS域的触发器,或者UE可以请求这些专用承载。UE的专用承载可以由一个或多个P-GW提供。专有承载的承载级QoS参数由P-GW从PCRF接收并转发给S-GW。MME仅将S11参考点从S-GW收到的值透传给E-UTRAN。

2.4.1 承载建立过程

本节通过使用前面章节描述的功能来描述跨网络节点的端到端承载建立过程的示例。典型的承载建立流程如图2.9所示。

LTE架构的安全 lte基本架构_协议栈_10

下面对每条消息进行说明。当建立承载时,将建立上面讨论的每个接口的承载。PCRF向P-GW返回PCC Decision Provision消息,指示承载所需的QoS。P-GW使用此QoS策略分配承载级QoS参数。P-GW再向S-GW发送创建专用承载请求消息,消息中携带UE使用的QoS和UL TFT。S-GW将Create Special Bearer Request消息(包括承载QoS、UL TFT和S1-bearer ID)转发给MME(图2.9中的消息3),MME建立一套会话管理配置信息,包括UL TFT和EPS承载标识。并将该会话管理配置在发送给eNodeB的“Bearer Setup Request”消息(图2.9中的消息4)中,该会话管理配置属于NAS信息,由eNodeB透传给UE。承载建立请求还向eNodeB提供承载的QoS,该信息用于eNodeB进行呼叫准入控制,并通过适当调度用户的IP包来保证必要的QoS。eNodeB将EPS承载QoS映射为无线承载QoS。然后,它向UE发送RRC Connection Reconfiguration消息(包括无线承载QoS、会话管理配置和EPS无线承载标识),以建立无线承载(图2.9中的消息5)。RRC Connection Reconfiguration消息包含无线接口的所有配置参数。这主要是配置层2(PDCP、RLC、MAC)参数,同时也配置UE初始化协议栈所需的层1参数。消息6~10为相应的响应消息,用于确认承载建立正确。

2.4.2 与其他网络的互操作

EPS还支持与其它无线接入技术(Radio Access Technologies,简称GSM、UMTS、CDMA2000和WiMAX)的网络互操作和移动性(切换)。与2G/3G GPRS/UMTS网络互通架构如图2.10所示。

LTE架构的安全 lte基本架构_LTE架构的安全_11

S-GW作为移动锚点,与GSM、UMTS等3GPP网络互通;P-GW作为非3GPP网络(CDMA2000或WiMAX)无缝移动的锚点。P-GW还可以支持基于代理移动互联网协议PMIP的接口。VoIP是语音业务的主要机制,LTE也支持CS语音业务与传统系统的互操作。这由MME控制,基于CSFB和SRVCC的两个过程。

CSFB

LTE原生只支持IMS语音。但是,在IMS业务一开始就没有部署的情况下,LTE还支持CSFB机制,允许驻留在LTE的UE通过传统RAT处理CS语音呼叫。CSFB是将LTE中的UE切换到传统RAT,发起CS语音呼叫。通过图2.10所示的MME和传统RAT的移动交换中心(MSC)之间的接口(称为SGs)来支持。该接口允许UE在LTE网络下附着并注册CS业务。同时,它携带来自MSC的语音入局寻呼消息,以便通过LTE寻呼UE。网络可以选择切换、小区变更或重定向流程将UE移动到传统RAT。LTE到UMTS的CSFB呼叫流程如图2.11所示,包括MSC通过SGs口寻呼和MME寻呼,UE被叫。UE发送Extended Service Request NAS消息给MME,触发UE发起到目标RAT的切换或重定向。在后一种情况下,UE通过传统RAT规范中定义的流程在传统RAT上发起CS呼叫。有关CSFB的更多详细信息,请参阅23.272。

LTE架构的安全 lte基本架构_协议栈_12

SRVCC

如果LTE没有无处不在的覆盖,则UE可能离开LTE覆盖,进入只提供CS语音业务的legacy RAT小区。SRVCC (Single Radio Voice Call Continuity)流程是将基于LTE的PS VoIP呼叫切换到传统RAT的CS语音呼叫,包括PS承载到CS承载。图2.12为SRVCC功能概述。eNodeB可以检测到UE正在移出LTE覆盖区,并通过SRVCC指示触发到MME的切换流程。MME负责SRVCC流程,并负责将承载VoIP的PS E-RAB转移到CS承载。MSC Server向IMS发起会话转移流程,并协调到目标小区的CS切换流程。提供给UE请求切换到传统RAT的切换命令也提供了建立CS和PS无线承载的信息。切换完成后,UE可以继续CS域的呼叫。有关SRVCC的更多详细信息,请参阅23.272。

LTE架构的安全 lte基本架构_协议栈_13

2.5 E-UTRAN网络接口:S1接口

S1接口是eNodeB与核心网之间的接口。拆分为两个接口,一个用于控制面,一个用于用户面。下面将更详细地讨论S1的协议结构和在S1上提供的功能。

2.5.1 S1协议结构

S1上的协议结构基于全IP传输堆栈,不依赖于GSM或UMTS网络中使用的传统SS7网络配置。这种简化为LTE网络节省运营开支提供了可能的一个方面。

控制面

S1控制面基于SCTP/IP协议栈的协议结构如图2.13所示。

LTE架构的安全 lte基本架构_协议栈_14

SCTP协议以其继承自TCP的高级特性而闻名,这些特性保证了信令消息的可靠传输。此外,还可以利用多流处理等改进特性,轻松实现传输网络的冗余,避免头阻塞或多归属(参见《IETF RFC4960 》)。例如,与UMTS Iu接口相比,S1-AP (S1应用协议)直接映射在SCTP之上,这导致了简化的协议栈,没有中间的连接管理协议。各个连接在应用层直接处理。S1-AP和SCTP之间进行多路复用,SCTP偶联的每个流与多个独立连接的信令流量进行多路复用。LTE带来的另一个灵活性领域是低层协议,在选择IP版本和选择数据链路层方面,这些协议保留了完全的可选性。例如,这使运营商可以使用IPv4开始部署,数据链路适合网络部署场景。

用户面

S1用户面的协议结构如图2.14所示,

LTE架构的安全 lte基本架构_LTE架构的安全_15

基于GTP/ UDP IP协议栈,该协议栈在UMTS网络中已经是众所周知的。使用GTP-User plane (GTP-U)的优点之一是它具有识别隧道的固有功能,也便于3GPP内部移动性。IP版本号和数据链路层已经完全可选,对于控制面堆栈来说。传输承载由GTP隧道端点和IP地址(源TEID,目的TEID,源IP地址)来标识。目的IP地址),S-GW将给定承载的下行数据包发送到与特定承载关联的eNodeB IP地址(在S1-AP中接收)。类似地,eNodeB将给定承载的上行数据包发送到与特定承载关联的EPC IP地址(在S1-AP中接收)。供应商特定的通信类别(例如。实时流量)可以映射到差分服务(Diffserv)代码点(例如。加速转发)通过网络运维(操作维护)配置来管理承载之间的QoS差异化。

2.5.2 S1接口初始化

S1-MME控制面接口的初始化,首先要识别eNodeB必须连接的MME,然后建立传输网络层(Transport Network Layer,TNL) ,LTE支持S1-flex功能。eNodeB需要向所属pool区内的每个MME节点发起S1接口。该pool的MME节点列表和对应的初始远端IP地址可以在开站时直接配置到eNodeB中(也可以采用其他方式),然后eNodeB使用该IP地址发起TNL建立。一个eNodeB与一个MME之间只建立一条SCTP偶联。在SCTP偶联的建立过程中,两个节点会协商该偶联上使用的最大流数。然而,通常使用多对流11以避免上文提到的线头阻塞问题。在这些流对中,两个节点必须保留一对特定的流,用于公共过程。其它流仅用于专用过程。TNL建立后,eNodeB与MME之间通过eNodeB发起的S1 SETUP流程自动交换系统运行的一些基本应用级配置数据。该程序是自优化网络过程的一个案例,在第25.3.1节中详细说明。一旦S1 SETUP流程完成,S1接口即可正常使用。

2.5.3 S1接口的上下文管理

在每个池区中,UE在驻留在该池区期间与一个特定的MME相关联,用于所有通信。这将为该UE在该MME中创建上下文。该特定MME由UE进入pool的第一个eNodeB中的NAS节点选择功能(NNSF)选择。当UE激活时(即在pool区内某个eNodeB的覆盖范围内,MME通过INITIAL CONTEXT SETUP REQUEST消息(见图2.15)向该eNodeB提供UE上下文信息)。创建上下文,并在UE处于激活态时管理UE。即使承载建立与下文描述的专用承载管理流程相关,通过初始上下文建立流程创建eNodeB上下文也包括创建一个或多个承载,包括默认承载。当MME发送UE CONTEXT RELEASE消息后,下一次返回空闲态时,eNodeB上下文被清除,只保留MME上下文。

LTE架构的安全 lte基本架构_IP_16

2.5.4 S1接口的承载管理

LTE使用独立的专有流程,包括承载的建立、修改和释放。对于每个请求建立的承载,在“BEARER SETUP REQUEST”消息中向eNodeB提供传输层地址和隧道端点,指示S-GW中需要发送上行用户面数据的承载终止。反之,eNodeB在“承载建立响应”消息中指示下行用户面数据发送的eNodeB的承载终止。对于每个承载,还指示为该承载请求的QoS参数。除了标准QCI值外,如果厂商和运营商同意,也可以使用额外的私有标签快速引入新业务。

2.5.5 通过S1接口的寻呼

为了重新建立到空闲态的UE的连接,MME根据UE期望所在的TA,向相应的eNodeB下发寻呼请求消息。当eNodeB收到寻呼请求时,eNodeB在消息中包含的TA中的小区通过无线接口发送寻呼。UE使用S-TMSI正常寻呼。在PAGING REQUEST消息中还包含UE标识索引值,以便eNodeB计算UE打开接收机监听寻呼消息的寻呼时机。在R10版本中, S1接口引入寻呼差异化处理,处理MPS用户。在MME过载或RAN过载的情况下,在MPS被叫呼叫建立过程中,需要寻呼高优先级的UE。当MME过载时,MME可以自己区分寻呼消息,丢弃低优先级寻呼消息。当部分小区RAN过载时,eNodeB可以根据MME下发的新的Paging Priority Indicator进行区分。MME最多可以向eNodeB发送8个此类优先级值。在IMS MPS呼叫的情况下,被叫UE将进一步与相同的eNodeB建立RRC连接,该RRC连接也将自动获得优先级。对于CS fallback呼叫,eNodeB在尝试建立UMTS RRC连接时,会指示UE必须设置原因值为“high priority terminal call”。

2.5.6 S1接口上的移动性

LTE/SAE支持LTE/SAE内部的移动性,也支持到使用3GPP和非3GPP技术的其它系统的移动性。无线接口的移动性过程在第3.2节中定义。这些移动性过程也涉及网络接口。以下各节讨论S1支持移动性的程序。从UE角度出发的移动性性能要求在第22章。

LTE系统内移动性

在LTE中对于处于活动态的UE有两种类型的切换过程: S1-handover过程X2-handover过程。对于LTE系统内移动性,eNodeB间切换通常使用X2-handover流程(参见2.6.3节),但是当两个eNodeB之间没有X2接口时,或者,如果源eNodeB已经通过S1接口向特定目标eNodeB发起切换,则触发S1-handover。

LTE架构的安全 lte基本架构_LTE架构的安全_17

S1-handover流程的设计与SRNS迁移流程非常相似,如图2.16所示,包括核心网的准备阶段。其中,资源首先在目标侧准备(步骤2-8),然后是执行阶段(步骤8-12)和完成阶段(步骤13之后)。主要的区别在于引入了源eNodeB发送的“STATUS TRANSFER”消息(步骤10和11),该消息是为了携带在PDCP状态保留申请时目标eNodeB需要的一些PDCP状态信息。S1-handover (参见4.2.4节);这与X2-handover (参见下文)中发送的信息一致。无论网络决定使用哪种切换类型(S1或X2),从UE看到的目标eNodeB对切换的处理完全相同;事实上,UE不知道网络使用哪种类型的切换。假设在源eNodeB收到来自源MME的HANDOVER COMMAND消息后,触发状态转移流程。这种数据转发可以分为直接转发和间接转发,取决于源eNodeB和目标eNodeB之间用户面数据是否有直连路径。切换通知消息(步骤13)在确认UE到达目标侧后由目标eNodeB发送,由MME转发,触发S-GW到目标eNodeB的路径切换更新。与X2-handover不同,在收到源侧MME直接触发的“RELEASE RESOURCE”消息后,不确认消息,后续释放源侧资源(图2.16中步骤17)。

系统间移动性
LTE设计的一个关键要素是需要与其他无线接入技术共存。对于从LTE到UMTS的移动性,切换过程可以重用上述S1-handover过程。除了STATUS TRANSFER消息之外,由于没有PDCP上下文继续,在步骤10和11中不需要该消息。为了向CDMA2000移动,LTE引入了专用的上行和下行流程。其本质是将CDMA2000信令通过S1接口在UE和CDMA2000系统之间进行隧道传输,而不需要eNodeB在途中进行拦截。上行S1 CDMA2000 TUNNELLING消息从eNodeB发送到MME;该消息还包括RAT类型,以便识别隧道CDMA2000消息与哪个CDMA2000 RAT相关联,以便将消息路由到正确的节点在CDMA2000系统中。

到家庭eNodeB的移动性
到HeNB的移动性涉及来自源LTE RAN节点和MME的附加功能。除了ECGI,源RAN节点还应在HANDOVER REQUIRED消息中包括CSG ID和目标HeNB的接入模式,以便MME可以对该HeNB进行接入控制。如果目标HeNB工作在封闭接入模式,MME接入控制失败,MME将通过返回HANDOVER PREPARATION FAILURE消息拒绝切换。否则,如果HeNB处于混合模式,则MME将接受并继续切换,同时向目标HeNB指示UE是否为CSG成员。第24章提供了关于向HeNB的移动性以及相关呼叫流程的详细描述。

2.5.7 S1接口上的负荷管理

S1接口上负载管理流程有三种:①用于分流流量的正常负载均衡流程、②用于克服负载突峰的过载流程、③用于部分/完全卸载MME的负载重平衡流程。

MME负载均衡流程的目的是根据MME的容量,将流量均匀分布到pool内各个MME上。为了达到这个目标,该过程依赖于每个eNodeB中作为S1-flex功能的一部分存在的正常NNSF。如果预先在eNodeB中具有与每个MME节点的容量相对应的合适的权重因子,则网络中每个eNodeB所执行的加权NNSF通常能够实现MME节点间负载的统计均衡分布,而无需进一步动作。但是,对于某些特定场景,仍然需要采取具体措施:

  • 如果新MME节点被引入(或删除),可能需要临时增加(或减少)与该节点的容量通常对应的权重因子,以便使其在直到它达到足够的载荷水平为止。
  • 在负载出现非预期的高峰时,过载的MME可以通过S1接口发送OVERLOAD消息。当eNodeB收到该消息时,该消息请求对某种类型的流量进行临时限制。MME通过定义允许发送OVERLOAD消息的数量和限制的流量类型来调整其希望减少的流量。为了解决CN过载问题,在R10版本引入了两种拒绝类型:①拒绝低优先级接入,MME可以使用低优先级接入减少某些低优先级设备或应用的接入,如机器类型通信(MTC)设备;②允许高优先级会话。只允许高优先级用户和被叫业务接入。
  • 最后,如果MME想要快速地将部分或全部UE卸载掉,它将使用重平衡功能。本功能通过UE Release Command S1消息中携带的特定原因值强制UE重新附着到其他MME。在第一步骤中,它适用于空闲模式UE,在第二步骤中,它也可以适用于处于连接模式的UE(如果希望完全MME卸载,例如出于维护原因)。

2.5.8 跟踪功能

为了跟踪UE在连接态的活动,eNodeB可以启动两种类型的跟踪会话

  • 基于信令的跟踪。由MME触发,由跟踪标识唯一标识。一个用户同时只能激活一个跟踪会话。MME向eNodeB指示要跟踪的接口(例如:S1,X2,Uu)以及相关的跟踪深度。跟踪深度代表了从高层消息到详细ASN.1的信令的粒度,分为最小、中级和最大三个级别。同时,MME也指示了eNodeB需要发送跟踪记录文件的Trace Collection Entity的IP地址。如果eNodeB收到跟踪命令时已经启动了X2切换准备,则eNodeB将向MME发送TRACE FAILURE INDICATION消息,然后由MME根据指示的失败原因采取相应措施。信令跟踪在X2和S1切换时传播。
  • 基于管理的跟踪。当满足O&M设置的跟踪条件时,eNodeB会触发此事件。然后,eNodeB在S1上的CELL TRAFFIC TRACE消息中向MME分配跟踪标识,以及MME将用于跟踪记录文件的跟踪收集实体标识(以便在跟踪收集中正确组装跟踪基于管理的跟踪在X2和S1切换时传播。在Release 10中,跟踪功能支持最小化路测(MDT)特性,详见31.3节。

2.5.9 预警消息传送

在蜂窝系统上可能需要紧急传递两种类型的警告信息,即地震和海啸警报系统(ETWS)信息和商业移动警报系统(CMAS)信息。从R8版本开始,通过S1 Write-Replace Warning流程支持ETWS消息的传递,这使得eNodeB能够在S1上携带主要或次要通知,以便eNodeB通过无线电广播。Write-Replace Warning过程还包括一个警告区域列表,其中需要广播警告消息。可以是小区、跟踪区或紧急区域标识的列表。该过程还包含如何执行广播的信息(例如请求广播的数量)。与ETWS相比,CMAS消息的下发从R9开始支持。两种公共预警系统的区别在于,在ETWS中,eNodeB一次只能广播一条消息,而CMAS则允许广播多条同时广播的告警信息。因此,如果必须在同一小区立即发送新的ETWS警告,则需要覆盖正在进行的ETWS广播。有了CMAS ,一个新的Kill程序也被添加,以便于在需要时可以轻松地取消正在进行的广播。此Kill过程包括要停止的消息的标识和要停止的消息的警告区域。

2.6 E―UTRAN网络接口X2接口

X2接口用于eNodeB之间的互联。下面讨论X2接口的协议结构和通过X2提供的功能。

2.6.1 X2接口的协议结构

X2接口的控制面协议栈和用户面协议栈与S1接口相同,分别如图2.17和2.18所示(除了图2.17中X2-AP (X2应用协议)替代S1-AP)。这也意味着IP版本和数据链路层的选择完全是可选的。在两个接口上使用相同的协议结构可以简化数据转发操作等优点。

LTE架构的安全 lte基本架构_协议栈_18

2.6.2 X2接口的初始化

X2接口可以在一个eNodeB与其一些相邻eNodeB之间建立,以便在需要时交换信令信息。但是,在E-UTRAN网络中,没有要求全连接。在X2上,通常需要交互两类信息来驱动两个eNodeB之间的X2接口建立:负载或干扰相关信息(参见2.6.4)和切换相关信息(参见2.6.3),因为这两种信息完全独立于一种信息。另外,即使X2-handover过程不用于在这些eNodeB之间切换UE,X2接口也可能存在用于交换负载或干扰信息。一个合适的邻居,然后建立了TNL。可以通过配置,或者通过称为自动邻区关系函数(ANRF)的自优化过程来识别合适的邻居。这将在第25.2节中更详细地描述。一旦识别了合适的邻居,发起eNodeB可以进一步使用这个邻居的传输层地址建立TNL(可以是从网络检索的,也可以是本地配置的)。通过网络自动获取X2 IP地址以及eNodeB配置传输过程详见25.3.2节。TNL建立后,发起方eNodeB必须触发X2建立流程。该过程实现了与X2接口相关的应用层配置数据的自动交换,类似于2.5.2节中已经描述的S1建立过程,例如,每个eNodeB在X2 SETUP REQUEST消息中向相邻eNodeB上报其管理的各个小区的信息。例如小区物理标识、频带、跟踪区标识和/或关联的PLMN。在X2建立过程中自动交换应用级配置数据,也是PCI (Physical Cell Identity)自动配置和RACH自优化两个SON特性的核心。这两个特性都是为了避免相邻eNodeB下的小区之间的冲突,分别在25.4和25.7章节中进行详细说明。一旦X2建立流程完成,X2接口即可正常使用。

2.6.3 X2接口上的移动性

LTE架构的安全 lte基本架构_LTE架构的安全_19

默认触发X2切换,除非没有建立X2接口,或者源eNodeB配置为使用S1-handover。X2-handover流程如图2.19所示。与S1切换一样,X2切换也由准备阶段(步骤4-6)、执行阶段(步骤7-9)和完成阶段(步骤9之后)组成。直接在两个eNodeB之间进行切换。这使得准备阶段快速。为了尽量减少数据丢失,数据转发可以针对每个承载进行操作。只有当切换成功时,才会在切换过程结束时通知MME,以便触发路径切换。●源侧资源释放直接从目标eNodeB触发。对于需要按顺序传送数据包的承载, STATUS TRANSFER消息(步骤8)提供目标eNodeB应分配给第一个数据包的序列号(SN)和超帧号(HFN)。尚未分配必须交付的序列号。第一个包可以是目标S1路径收到的包,也可以是X2路径收到的包(见下文),当它发送了“STATUS TRANSFER”消息时,源eNodeB冻结其发送/接收状态,即停止为下行数据包分配PDCP SN,停止向EPC发送上行数据包。X2接口移动性可以根据其对丢包的韧性进行分类:如果在UE移动过程中使中断时间最小化,则切换可以称为无缝切换;如果在X2接口中完全不丢包,则切换可以称为无缝切换。这两种模式都使用用户面下行报文的数据转发。源eNodeB可以根据在S1上收到的QoS (参见2.5.4)和所讨论的业务,在每个EPS承载的基础上决定操作这两种模式中的一种。这两种模式将在下面进行更详细的描述。

无缝切换
如果源eNodeB对于给定的承载选择无缝切换模式,则在HANDOVER REQUEST消息中向目标eNodeB建议建立GTP隧道以操作下行数据转发。如果目标eNodeB接受,则在HANDOVER REQUEST ACK消息中指示期望接收转发数据的隧道端点。该隧道端点可能不同于作为在目标S1上建立的新承载的终结点的隧道端点。源eNodeB收到切换请求ACK消息后,可以开始将刚从源S1路径上到达的数据转发到指定的隧道端点,同时通过无线接口向UE发送切换触发器。因此,这些转发数据可以在目标eNodeB中尽早地传递给UE。当转发正在运行且需要按顺序传送数据包时,假设目标eNodeB在完成S1路径切换后,先传送通过X2转发的数据包,然后再传送通过目标S1路径接收的首个数据包。转发结束通过X2向目标eNodeB发送信号,通过S-GW在源S1路径切换之前插入了一些特殊的GTP包;然后,这些数据包像其他常规数据包一样,通过X2由源eNodeB转发。

无损切换
如果源eNodeB为给定承载选择无损模式,则源eNodeB将额外通过X2转发那些已经处理过PDCP但仍然缓存在本地的用户面下行数据包,因为这些数据包尚未被UE传输和确认。这些数据包连同其分配的PDCP SN一起转发,包含在GTP扩展头字段中。在源S1路径新到达的数据包之前,通过X2接口发送。GTP隧道建立采用上述无缝切换机制。转发结束的处理也是相同的,因为按顺序发送报文适用于无损切换。同时,目标eNodeB需要保证目标侧所有报文(包括X2接口收到的序列号)在目标侧按顺序发送。关于无缝和无损切换的更多细节将在4.2节中描述。选择性重传。LTE与以前系统相比,新增了一个特性,即通过选择性重传来优化空口利用率。在进行无损切换时,如果UE通知源侧已经收到X2转发的下行数据包,目标eNodeB可能不会在无线接口上发送这些数据包(参见4.2.6节),这称为下行选择性重传。. . .类似地,在上行链路中,目标eNodeB可能希望UE不重传源eNodeB在源侧较早接收到的数据包,例如,以避免浪费无线资源。为了对一个承载执行这种上行选择性重传方案,源eNodeB必须通过另一条新的GTP隧道将那些乱序接收的用户面上行数据包转发给目标eNodeB。目标eNodeB必须首先向源eNodeB请求建立新的转发隧道,在HANDOVER REQUEST ACK消息中包括期望接收转发的上行数据包的GTP隧道端点。如果可能,源eNodeB必须在该承载对应的“STATUS TRANSFER”消息中指示所期望的转发数据包对应的SN列表。该列表有助于目标eNodeB提前通知UE不重传的数据包,从而加快整体上行选择性重传方案(参见4.2.6)。

多重准备
“多次准备”是LTE切换流程的又一新特性。本特性支持源eNodeB向多个候选目标eNodeB发起切换准备流程。即使只将其中一个候选指示给UE,这在UE在该目标上失败并连接到其他准备的候选eNodeB之一的情况下可以更快地恢复。源eNodeB只收到最终选择的eNodeB的一条RELEASE RESOURCE消息。不论是多次准备还是单次准备,在准备阶段或之后都可以取消切换。如果开启了多准备特性,建议源eNodeB在收到RELEASE RESOURCE消息后,向未选择的多个准备eNodeB发起can cel流程。

移动性鲁棒管理
为了检测和报告移动性不成功导致连接失败的情况,从R9开始,X2接口有特定消息来报告切换过晚、过早或切换到不合适的小区。这些方案在第25.6节中详细说明。

通过X2口的家庭基站的移动性
在Release 10中,为了节省回程带宽减少时延,两个HeNB之间的移动性不需要使用S1切换和通过MME传输,而是可以直接使用X2切换。这一优化将在24.2.3节中详细描述。

2.6.4 X2接口上的负载和干扰管理

在LTE中使用的扁平架构中,eNodeB之间的负载信息交换至关重要,因为没有像以前那样的中心无线资源管理(RRM)节点,例如:在UMTS网络中,与RNC (Radio Network Controller)交互负载信息,根据负载信息的交互目的,可以分为负载均衡。如果负载信息交互是为了负载均衡,交互频率相对较低(秒级),负载均衡的目的是消除相邻小区间的本地负载不均衡,提升系统整体容量。第25.5节详细解释了这方面的机制。在R10中,允许每个小区和测量的部分报告。因此,如果当前eNodeB不支持某些测量,仍然会上报其支持的其它测量。对于每个不支持的测量,服务eNodeB可以指示不支持是永久的还是暂时的。●干扰协调。如果负载信息交互是为了优化RRM流程,如干扰协调,则交互频率相当高(几十毫秒级),在X2接口会提供特殊的X2 LOAD INDICATION消息进行负载交互。与干扰管理相关的信息。对于上行干扰管理,可以在“LOAD INDICATION”消息中提供两个指示:“高干扰指示”和“过载指示”。第12.5节详细解释了这些指标的用法。Load Indication流程允许eNodeB在合适的情况下向相邻eNodeB发送新的干扰协调意图。这可以是频域干扰管理,如第12.5.1节和第12.5.2节所述,也可以是时域干扰管理,如第31.2.3节所述。

2.6.5 X2接口上的UE历史信息

提供UE历史信息是X2切换流程的一部分,用于支持网络自优化。通常,UE历史信息由源eNodeB传递到目标eNodeB的一些RRM信息组成,这些RRM信息通过“HANDOVER REQUEST”消息传递,用于辅助UE的RRM管理。信息可以分为两类: ? UE RRM相关信息,在RRC透明容器内通过X2传递; ?小区RRM相关信息。作为X2 AP HANDOVER REQUEST消息本身的一个信元直接通过X2。此类UE历史信息的一个示例是UE最近访问的几个小区的列表,以及每个小区所花费的时间。该信息从一个eNodeB传播到另一个eNodeB,例如可用于确定两个或三个小区之间的乒乓。历史信息的长度可配置,以获得更大的灵活性。