-
EPC
学习笔记
一、
EPC
组网网元
VPLMN/HPLMN
:虚拟
/
归属公共陆上移动网
SGSN
:(
Serving
GPRS Support Node
)服务
GPRS
支持节点
GGSN (Gateway
GPRS Support Node)
网关
GPRS
支持节点
GPRS
:通用分组无线服务技术(
General Packet Radio
Service)
PSPDN: Packet Switched Public
Data Network
分组交换公用数据网
SNDCP:Sub Network Dependent Convergence
Protocol(
子网相关会聚协议
)
SNDCP
位于网络层的下面,逻辑链路控制层上面,它存在于
MS
和<
/p>
SGSN
。
主要功能
1
、一个或几个复用的数据包应用到
一条逻辑链路上。
2
、冗余控制协议信息和用户数据的压缩。
3
、分组
和重组。压缩子功能的输出被分成最大长度的
LLC
帧,也被叫
做
LLC
分组数
据单元。
4
、
LLC
控制协议在
MS
和
SGSN
之间提供了一个可信
的逻辑链路。
LLC
提供的服务是
MS
和
SGSN
之间维持加密数据链路所必
须的。
MS
在同一
MGSN
下的小区移动,
LLC
的连接
就一直被维持着。
LLC:
逻辑链路控制
ISDN
:综合业务数字网
GSM
:全球移动通信系统
GTP
:通用数据传输平台
(General
Data Transfer Platform)
EDGE
:
Enhanced
Data Rate for GSM Evolution
,即增强型数据速率
GSM
演进技术
GERAN
:
GSM/EDGE
无线接
入网,它采用了
EDGE
的无线传输技术,网络组成与
GPRS
相同。
EDGE
的目的是为了在现有蜂窝系统中提供更高的数据速率。
UTRAN
:
UMTS Terrestrial Radio Access Network -
UMTS
陆地无线接入网
E-UTRAN
:演进
UMTS
:通用移动通信系统(
Universal
Mobile Telecommunications
System
)
CG
:
Charging Gateway
计费网关
HLR
:
Home Location
Register
,
归属位置寄存器
(
VLR = Visitor Location Register
访位置寄存器)
EIR
:
Equipment
Identity Registe
,设备标识寄存器
SCP
:业务控制点
MSC(Mobile Switching
Center
,移动交换中心
)
MME
:
Mobile
Managenment Entity
,移动管理实体
SGW(Serving
GateWay
,服务网关
PGW<
/p>
:
PDN
网关
HSS
:归属签约用户服务器
(Hom
e Subscriber Server)
是
IMS(IP
Multimedia Subsystem
,
IP
多媒
体子系统
)
中控制层
的重要组成部分。
EPC
(
Evolved
Packet Core
):演进分组核心网(
4G
核心网,全
ip
,仅有分组域无电路域),
特点:
1
核心网趋同化,交换功能路由化;
2
业务平面与控制平面完全分离;
3
网元数目最小化,
协议层次最优化;
4
网络扁平化,
全
IP
< br>化。
RRC(Radio Resource
Control):
无线资源控制协议
RNC
(无线网络控制器
,Radio
Network Controller
)
UE
:
User
Equipment
用户设备
WCDMA
:
Wideband
Code Division Multiple
Access(
宽带码分多址
)
多址
技术分为频分多址
(
FDMA
)
、
时分多址
(
TDM
A
)
、
码分多址
(
CDMA
)
、
空分多址
(SDMA)
PCRF(Policy and
Charging Rules
Function)
策略与计费规则功能单元
PCRF
是业务数据流和
IP
承载资源的策略与计费控制策略决策点,
它为
PCEF
(策略与计费执
行功能单元)选择及提供可用的策略和计费控制决策。<
/p>
ARP (address resolution
protocol
),地址解析协议
ICMP
(
Internet
Control Message Protocol
)
Int
ernet
控制报文协议
UDP
:
User Datagram
Protocol
,用户数据报协议
MTU
:最大传输单元
access
、
trunk
、
hybird
:接入,中继,混合
访问控制列表
(
Access
Control List
,
ACL
)
是路由器和交换机接口的指令列表,
用来控制端口
进出的数据包。
UE
和<
/p>
NODEB
是
3G
,
MS
和
BTS
是
2G
(用户和基站)
BSC(Base Station Controller):
基站控制器
IMS
< br>(
IP
多媒体子系统,
IP
Multimedia Subsystem
)
SRVCC/eSRVCC
(单无线语音连续,
Si
ngle Radio Voice Call
Continuity
)
MOC
指主叫接入;
MTC
指被叫接入;
LOC
指位置更新接入;
二、
2/3/4G
、
vo
lte
流程
STP(signaling transfer
point)
是信令转接点。
信令转接点是指仅有转发
No
.
7
信令作用的一些专门的信令点。
公共信道信令系
统传送信令的专用数据支撑网。信令网一般由信令点(
SP
),
信令转接
点(
STP
)和信令链路组成
。信令网可分为不含
STP
的无级网和含有
STP
的分级网。无级信
令网不含
STP
,信令点间都采用直连方式工作,又称直连信令网。分级信令网含有
STP
,信
令点间可采用准直连方式工作,又称非直
连信令网。
DRA
:
Diameter
Routing Agent
,路由代理节点。
DRA
节点负责
LTE Diameter
信令目的地
址
翻译和转接
,
实现
LTE
用户的鉴权、位置更新、计费管理。
注:
1
、
Diamet
er
协议被
IETF
的
AAA
工作组作为下一代的
AAA
协议标准。
Diameter(
为直径,
< br>意为着
Diameter
协议是
RADIUS
(半径)
协议的升级版本
)
协议包括基本协议,
NAS(
网络接
入服务
)
协议,
EAP(
可扩展鉴别
)
协议,
MIP
(
移动
IP)
协议,
< br>CMS(
密
码消息语法
)
协议等。
域:有安全边界的计算机集合
M3UA
(
MTP3 User Ad
aptation
)表示
MTP
(
Message Transfer Part
消息传递部分)第三
级用户的适配层协议
信息传输部分(
MTP
),是一种
SS7/C7
协议,主要用于传输信令信息、执行相关功能,
诸
如差错控制和信令链接安全等。
此外,
MTP
也支持网络可靠路由功能。
MTP
包括两个部分:
MTP level 2
(
MTP2
)和
level 3
(
MTP3
),其功能分别对应
OSI 7
层参考模型
的第
2
层和
第
3
层。
MTP
的主要功能是在信令网中提供可靠的信令消息
传递,并在系统和信令网
故障情况下,
为保证可靠的信息传递而作出响应,
采取措施避免或减少消息丢失、
< br>重复及失
序。
信令处理流程:
No.7
用户层消息,
比如一个
IAM
(
Initial Address Message
,<
/p>
初始地址消息)
消息,
在
SEP
(
Signaling
End
Point
,信令端节点)处
,采用
MTP
层层封装后,才能通过
E
1
线路送到
SG
(
Signaling Gateway
,信令网关),
SG
解封装
MTP-1
、
< br>MTP-2
、
MTP-3
,然后
看到此
IAM
消息,但它并不处理,而是采用
< br>NIF
(
Node
Interworking
Function
,节点互通功能)
将此消息原封不动的封装进
M3UA
,外面再封装
SCTP
(
Stream
Control
Transmission
Protocol
,
流控制传输协议)
和
IP<
/p>
,
通过
IP
网络
送给软交换系统,
软交换系统打开
IP
、
SCTP
、
M3UA
包装,才看能到
SEP
送来的
IAM
消息,如图
3
所示。
综上所述,
M3UA
协议是
MTP
第三级的适配层协议,七
号信令网通过
M3UA
和
MTP3
的
无缝配合,平滑地从
SCN
(
Switching Center Network
交换中心网
)网延伸到
IP
网络中。
DPC
目的信令点,
OPC
源信令点:
三、附着
七号信令的
信号单元中信令消息字段(
SIF
)仅出现在
< br>MSU
中,包括路由标记或电话标记、
标题码和应用层或
网络管理功能实际要发送的信息本事。
路由标记,我国采用<
/p>
56bit
路由标记,结构为:
DPC+
OPC+SLS
,
其中
OPC
为
24bit
用于指
明消息的起源点;
DPC
为
24bit
,用于指明消息的目的地点;
SLS
为
4bit
,用于完成信令链路负荷分担;
备用的
4bit
编码为
0000
。
如
MTP
、
TUP
、
ISUP
消息
采用了
MSU
(消息信令单元)信令消息格式,这些消息的路由
标记由
DPC
、
OPC
、
SLC
三部分组成,
SLC
是
DPC
和<
/p>
OPC
之间的信令链路编码。
UE
标识:
IMEI(International Mobile Equipment Ide
ntity)
是移动设备国际身份码,
tmsi
是临时标识,
P-TMSI
(
Packet TM
SI
)数据网络的临时标识(
2/3G
),
4G
的临时标识是
GUTI
在
EPS
网络中,
一共有
6
种不同的
UE
标识,包括
IMSI
、
IME
I
、
S-TMSI
、
< br>C-RNTI
、
GUTI
和
IP
,各个标识的生命周期、有效周期、功能作用和分配方式各不相
同,在
LTE
信令分析
中要懂得区分和
查找。
C-RNTI:
小区无线网络
临时标识,由基站分配给
UE
的一个动态标识,唯一标识了一个
小区
空口下的
UE
,只有处于连接态下
的
UE
,
C-RNTI
才有效。
(
T-RNTI
是临
时的
C-RNTI
,连
接态建立后
T-RNTI
会晋升为正式的
C-RNTI
)
RA-RNTI:
接入用
-
无线网络临时标识,收端
UE
< br>知道自己之前
Preamble
的发送位置,通过计算可
以检测
PDCCH
上是否有自己对应的
RA-RNTI
;有,则说明接入被响应。
RA-RNTI
可由
UEeNodeB
根据公式计算而得(
发生
时刻、
频域资源、
前导格式等决定
)
,
无需通过信令来传送。
对于
FDD
,
RA-RNTI
和
preamble
发送的子帧号一一对应,对于
TDD
同时要考虑频率资源。所以
RA-RNT
I
对于
FDD
是
10
个,对于
TDD
最多
60
个。此标识在这里与其他标识对比,是接入用的标识。
IMEI:
是由设备制造商给
UE
设备分配的一个永久标识,
IMEI
存储在
SIM
卡和
HSS
中,同
时
IMEI
可防
止不法手机的再使用等,目前中国未使用。
IMSI:
国际移动用户识别码,由
SP
(
service provider
)给
UE
分配的一个永久标识,开户就
有。只要
UE<
/p>
能够使用
SP
提供的服务就一直有效,<
/p>
IMSI
存储在
SIM
< br>和
HSS
中,是
3GPP
的
PLMN
中全球唯一标识。
S-TMSI:S-TMSI
是临时
UE
识别号,
由
MME
产生并维护,
用于
NAS
交互中保护用户的
IMSI
,
其中
S
代表
SAE
,与
M-TMSI
一致。而在小区级识别
RRC
连接时,
C-RNTI
提供唯
一的
UE
识别号。
< br>UEID:UE
标识,用于识别
UE
。这些标识用户身份的
ID
在建立
RRC
连接时发送到
eNB
进
行用户身份识别。
UE ID
可以是
IMEI
、
IMSI
、<
/p>
S-TMSI
,另外
UE ID
不仅用于基站进行用户
识别,在
SAE
侧同样需要使用
UE
ID
进行用户识别。
GUTI:
在网络中唯一标识
UE
,可以减少
IMSI
、
IMEI
等
用户私有参数暴露在网络传输中。
GUTI
由核心网分配的一个
动态标识。只有在
EPC
注册同时附着
MME
的
UE
,
GUTI
才有
效。存储在
UE
和
MME
中。在
at
tach accept, TAUaccept, RAUaccept
等消息中带给
UE
。
第一次
attach
时
UE
携带
IMSI
,而之后
MME
会
将
IMSI
和
GUTI
进行一个对应,以后就一
直用
GUTI
,通过
attachaccept
带给
UE
。在同一个
MME
下
,GUTI
与
M-TMSI
一致。
IP
地址:是有
PGW
分配的一个动态的标识。在上下文本存在时有效。
(补充:
M-TMSI: MME-
Temporary Mobile Subscriber Identity
,临时
移动用户标识。用于在一个
MME
内唯一标识用户的临
时标识。
S-TMSI: MME-
Temporary Mobile Subscriber Identity
,临时
移动用户标识。用于在一个
MME
内唯一标识用户的临时标识。
GUTI
与
TMSI
和
PTMSI
类似,
也是通过
M-TMSI
来进行全球识别的。
TMSI
在某一
VLR
区域内与
IMSI
唯一对应,
由<
/p>
MSC(VLR)
分配,当路由更新时,就会被重分配。
P-TMSI
只在一个路由区内有意义,由
SG
SN
分配,当路由更新时,就会被重分配。
< br>区别是:
GUTI
是跟
MME<
/p>
的区域相关的,也就是包含了
MMEI
号
,而
TMSI
和
PTMSI
是没有包含
MSC
或
SG
SN
号码的
。)
G
U
TI
附着初始流
程.
d
o
cx
MME
鉴权:
鉴权流程的目的是由
HSS
向
< br>MME
提供
EPS
鉴权向量
(RAND, AUTN, XRES, KASME)
,并用来对
用户进行鉴权。
1)
MME
发送
Authentication
Data
Request
消息给
HSS
,消息中需要包含
IMSI
,网络
ID
,如
MCC
+ MNC
和网络类型,如
E-UTRAN
2) HSS
收到
MME
的请求后,使用
authentication
response
消息将鉴权向量发送给
MME
3)
MME
向
UE
发送
User
Authentication
Request
消息,对用户进行鉴权,消息中包含
RAND
和
AUTN
这两个参数
4)
UE
收到
MME
发来的请求后,先验证
AUTN
是否可接受,
UE
首先通过对比自己计算出来
的
XMAC
和来自网络的
MA
C
(包含在
AUTN
内)以对网络进行
认证,如果不一致,则
UE
认
为这是一
个非法的网络。如果一致,然后计算
RES
值,并通过
User Authentication Response
消息发送
给
MME
。
MME
检查
RES
和
XRES
的是否一致,如果一致,则鉴权通过。
EPS<
/p>
鉴权向量由
RAND
、
< br>AUTN
、
XRES
和
KASME
四元组组成。
EPS
鉴权向量由
MME
向
HSS<
/p>
请
求获取。
EPS
鉴权四元组:
l
RAND
(
Random Challenge
)
:
RAND
是网络提供给<
/p>
UE
的不可预知的随机数,
长度为
16 octets
。
l
AUTN
(
Authentication Token
)
:
AUTN
的作用
是提供信息给
UE
,使
UE
可以用它来对网络进
行鉴权。
AUTN
的长度为
17octets
l
XRES
(
Expected
Response
):
XRES
是期望的
UE
鉴权响应参数。用于和
UE
产生的
RES(
或
RES+RES_EXT)
进行比较,以决定鉴权是否成功。
XRES
的长度为
4-16
octets
。
l KASME <
/p>
是根据
CK/IK
以及
< br>ASME
(
MME
)的
PLMN
ID
推演得到的一个根密钥。
KASME
长度
32octets
。
l ASME
从
HSS
中接收顶层密钥,在
E-UTRAN
接入模式下,
MME
扮演
ASME
的角色。
l CK
:为加密密钥,
CK
长度为
16
octets
。
l
IK
:完整性保护密钥,长度为
16
octets
。
在鉴权过程中,
MME
向
USIM
发送
RAND
和
AUTN
,
USIM
可以决定返回
R
ES
还是拒绝鉴权。
EPS
安全架构中有相互独立的分层安全:
MME<
/p>
和
UE
执行
NA
S
(
Non-access
stratum
,非接入层)信令加密和完整性保护。
eNodeB
和
UE
执行
RRC
信令加密和完整性保护,
U
P
加密。
APN
:
基本含义
APN
决定了手机通过哪种接入方式来访问网络,用来标识
GPRS
的业务种类。
APN
分为两大类:
WAP
业务。
WAP
以外的服务,比如:连接因特网。
< br>从运营商角度看,
APN
就是一个逻辑名字,
APN
一般都部署在
GGSN
设备上或者逻辑连接到
GGSN
上,用户使用
GPRS
上网时,都通过
GGSN
< br>代理出去到外部网络,因此,
APN
设置、
过滤、统计等,就成为一个对
GPRS
计费、
GPRS
资费有重要参考价值的参数之一
(因
为
APN
可以区分一个业务或者外部网络)。
< br>
APN
的完整说明在
3GPP
规范
TS23.003 Clause
9
中进行了详细定义。
APN
的构成
APN
在
GPRS
骨干网中用来标识
要使用的外部
PDN
(
Packet
data network
,
分组数据网,
即常
说的
Internet
),在
GPRS
网络中代表外部数据网络的总称。
APN
由以下两部分组成:
AP
N
网络标识:是用户通过
GGSN/PGW
(
Gateway GPRS Support Node
,
GPRS
网关支持节点
/PDN
Gateway
,分组数据网网关)可连接到外部网络的标识
,该标识由网络运营者分配给
ISP
(
Internet
Service
Provider
,因特网业务提供者)或公司,与其固定
Internet
域名一致,
是
APN
的必
选组成部分。例如
,
定义移动用户通过该接入某公司的企业网,则
APN
的网
络标识可以规划为
“”
。
APN
运营者标识:用于标识
GGSN/PGW
所归属的网络,是
APN
的可选组成部分。其形式为
“”
(
3G
网络中),或者
“
(
4G
网络
中)。
APN
实际上就是对一个外部
PDN<
/p>
的标识,这些
PDN
包括企业内部网、<
/p>
Internet
、
WAP
网站、
行业内部网等专用网络。
网络侧如何知道手机
到底做了激活以后要访问哪个网络呢
(因为每
个网络分配的
IP
可能都是不一样的,有的是私网,有的是公网
< br>IP
),这就要靠
APN
来区分
了,当然各个运营商可能名字不一样。
[1]
APN
类型
现在涉及到的
APN
有以下两种:
通过手机浏览器上网时使用。
通过客户端软件来登陆服务器时使用。
现在国内销售的手机都已经将
APN
配置预先做好了。
专线
APN
专线
APN
根据企业对网络安全的特殊要求,采用了多种安全措施,
主要包括:
通过一条
2M
专线接入运营商
GPRS
网络,
双方互联路由器之间采用私有
IP
地址进行广域连
接,在
GGSN
与移动公司互联路由器之间
采用
GRE
隧道。
< br>为客户分配专用的
APN
,普通用户不得申请该
APN
。用于
GPRS
专网的
SIM
卡仅开通该专用
APN<
/p>
,限制使用其他
APN
。
客户可自建一套
RADIUS
服务器和
DHCP
服务器,
GGSN
向
RADIUS
服务器提供用户主叫号
码,
采用主叫号码和用户账号相结合的认证方式;
用户通过认证
后由
DHCP
服务器分配企业内部
的静
态
IP
地址。
端到端加密:
移动终端和服务器平台之间采用端到端加密,
避
免信息在整个传输过程中可能
的泄漏。
双方采用防火墙进行隔离,并在防火墙上进行
IP
地址和端口
过滤。
业务流程
< br>APN
通常作为用户签约数据存储在
HSS[2]
(
Home Subscriber Server
,
归属用户服务器)
/HLR
(以下简称
HLR
)
中,
用户手机在发起分组业务时也可向网络侧
SGSN
(
Serving GPRS Support
Node<
/p>
,
服务
GPRS
支持节点)
/MME
(
Mobilit
y Management Entity
,
移动管理实体)<
/p>
提供
APN
。
S
GSN/MME
(以下简称
SGSN
)
根据用户所提供的
APN
,通过
DNS
(
Domain Name Server
,域
名服务器)进行域名解析,从而获取到
GGSN/PG
W
(以下简称
GGSN
)的
IP
地址,将用户接
入到
APN
对应的
PDN
中。
此外,
HLR
中也可存储一个通配符,
这样用户或
SGSN
就可以选择
接入一个没有在
HLR
中存储的
A
PN
。
SGSN
存储
APN
与
GGSN
地址对应表,通过不同的
APN
选择不同的
GGSN
。
APN
的
获取方式
如下:
用户提供
用户定制
SGSN
指定
用户可以激活多个
PDP
上下文,每个
PDP
上下文与一个
APN
相联系。
用户选择不同的
APN
的目的就是通过不同的
< br>GGSN
选择外部网络。
AP
N
需要通过
DNS
进行域名解析才能获
取
GGSN
或外部网络节点的真实的
I
P
地址。
GPRS
< br>专网系统终端上网登录服务器平台的流程为:
1
)用户发出
GPRS
登录请求,请求中包括由
运营商为
GPRS
专网系统专门分配的专网
APN
;
2
)根据请求中的
APN
,
SGSN
向
DNS
服务器发出查询请求,找到与
企业服务器平台连接的
GGSN
,并将用户请求通过
GTP
隧道封装送给
GGSN
;
3
)
GGSN
将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至
Radius
进行
认证;
4
)
Radius
认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向
DHCP
服务
器请求分配用户地址;
5
)
Radius
认证通过后
,由
Radius
向
GGSN
发送携带用户地址的确认信息;
6
)用户得到了
IP
地址,就可以携带数据包,对<
/p>
GPRS
专网系统信息查询和业务处理平台进
行访问。
四、域名解析
DNS
:域名解析服务器(递归、迭代和反向三种工作模式)
域名是为了方便记忆而专门建立的一套地址转换系统,
要访问一台互联网上的服务器,
最终
还必须通过
IP
地址来实现,域名解析就是将域名重新转换为
IP
地址的过程。一个域名对应
一个
IP
地址,
一个
IP
地址可以对应多个域名;
所以多个域名可以同时被解析到一个
< br>IP
地址。
域名解析需要由专门的域名解析服务器
(DNS)
来完成。
解析过程,比如,一个域名为:
,是想看到这个现
HTTP
(超文本传输协议)服务,
如果要访问网
站,就要进行解析,首先在域名注册商如阳光互联等那里通过专门的
DNS
服
务器解析到一个
WEB
服
务器的一个固定
IP
上:
,
然后,
通过
WEB
服务器来接
收这个域名,把
< br>这个域名映射到这台服务器上。那么,输入
这个域名就可
以实现访问网站内容了
.
即实现了域名
解析的全过程;
域名智能解析:
<
/p>
域名智能解析就是除了具备一般的基本
DNS
解析功能外,还可以自动识别浏览者的来源,
并把相同的域名智能
< br>DNS
解析到双线路机器的网通或电信的
IP
,
以便就近访问您的网站。
DNS
服务器一般分三种,根
DNS
服务器,顶级
DNS
服务器,权威
DNS
服务器。
TTL
值:
全称是
“
生存时间(
Time To
Live)”
,简单的说它表示
DNS
记录在
DNS
服务器上缓存时间。
常用类型(解析记录)
域名解析成
IP
1
< br>、
A
记录解析
记录类型选择
“A”
;记录值填写空间商提供的主机<
/p>
IP
地址;
MX
优先级不需要设置;
TTL
设置
默认的
3600
即可。
2
、
CNAME
记录解析
CNAME
类型解析设置的方法和
A
记录类型基本是一样的,
其中将记录类型修改为
“CNAME”
,
并且记录值填写服务
器主机地址即可。
3
、
MX
记录解析
MX
记录解析是做邮箱解析使用的。记录类型选择
MX
,线路类型选择通用或者同时添加三
条线路类型为电信、网通、教育网的记录;记录
值填写邮局商提供的服务器
IP
地址或别名
地址;
TTL
设置默认的
3600
即可,
MX
优先级填写邮局提供商要求
的数据,或是默认
10
,
有多条
MX
记录的时候,优先级要设置不一样的数据。
IP
解析成域名
4
、
PRT
五、
LA/RA/TA
简单介绍
(
U
:
update
更新)
-
-
-
-
-
-
-
-
-
上一篇:BSS系统介绍
下一篇:物流行业术语集锦(终审稿)