主頁 >  其他 > 5G異構的切換流程

5G異構的切換流程

2020-10-24 19:21:33 其他

5GC架構的接入方式


在5G中,網路片被定義為邏輯網路,它由具有不同功能的控制平面和用戶平面網路功能(NFs)組成,

5G網路還需要實作一些基本功能,包括與UE通信、存盤其訂閱和憑證、允許訪問外部網路、管理網路訪問以及移動網路訪問,

這一架構包括:

AUSF作為生產者為AMF提供UE鑒權服務, 為了提供這個服務,定義了如下服務操作:
此服務允許對UE進行身份驗證,并提供一個或多個主密鑰,AMF將這些主密鑰用于派生的后續密鑰,,

UDM,Unified Data Management,統一資料管理功能,支持一下功能:

-  3GPP AKA身份驗證憑證的生成 
-  用戶標識處理(例如5G系統中每個用戶的SUPI的存盤和管理) 
-  支持取消隱藏受隱私保護的用戶識別符號(SUCI) 
-  基于簽約資料的接入認證(例如漫游限制) 
-  UE 服務的 NF 注冊管理(例如,為 UE 存盤服務 AMF,為  UE PDU 會話存盤服務 SMF) 
-  支持服務/會話連續性(通過保持 SMF / DNN 進行中的會話分配) 
-  MT-SMS 交付支持 
-  合法攔截功能(特別是在出站漫游情況下,其中UDM是LI的唯一聯系點) 
-  簽約管理 
-  SMS 管理

AMF承載以下主要功能
接入和移動管理功能(AMF)包括以下功能,
在AMF的單個實體中可以支持部分或全部AMF功能:

  1. 終止RAN CP介面(N2),
  2. 該介面協議為F1AP終止NAS(N1),提供NAS加密和完整性保護,
  3. 注冊管理,
  4. 連接管理,
  5. 可達性管理,
  6. 流動性管理,
  7. 合法攔截(適用于AMF事件和LI系統的介面),
  8. 為UE和SMF之間的SM訊息提供傳輸,
  9. 用于路由SM訊息的透明代理,接入身份驗證,
  10. 接入授權,
  11. 在UE和SMSF之間提供SMS訊息的傳輸,
  12. 安全錨功能(SEAF),
  13. 監管服務的定位服務管理,
  14. 為UE和LMF之間以及RAN和LMF之間的位置服務訊息提供傳輸,
  15. 用于與EPS互通的EPS 承載 ID分配,
  16. UE移動事件通知,

無論網路功能的數量如何,UE和CN之間的每個接入網路只有一個NAS介面實體,終止于至少實作NAS安全性和移動性管理的網路功能之一,

除了上述AMF的功能之外,AMF還可以包括以下功能以支持非3GPP 接入網路

  1. 支持N2介面與N3IWF, 在該介面上,可以不應用通過3GPP 接入定義的一些資訊(例如,3GPP 小區標識)和程序(例如,與切換相關),并且可以應用不適用于3GPP接入的非3GPP 接入特定資訊,
  2. 通過N3IWF上的UE支持NAS信令, 由3GPP 接入上的NAS信令支持的一些程序可能不適用于不可信的非3GPP(例如尋呼)接入,
  3. 支持通過N3IWF連接的UE的認證,
  4. 管理通過非3GPP 接入連接或通過3GPP和非3GPP同時連接的UE的移動性,認證和單獨的安全背景關系狀態,
  5. 支持協調的RM管理背景關系,該背景關系對3GPP和非3GPP訪問有效,
  6. 支持針對UE的專用CM管理背景關系,用于通過非3GPP 接入進行連接,
    注意:并非所有功能都需要在網路片的實體中得到支持,

會話管理功能(SMF)包括以下功能

  1. 會話管理,例如會話建立,修改和釋放,包括UPF和AN節點之間的隧道維護,
  2. UE IP地址分配和管理(包括可選的授權),
  3. DHCPv4(服務器和客戶端)和DHCPv6(服務器和客戶端)功能,
  4. ARP代理和/或以太網PDU的IPv6 Neighbor Solicitation Proxying, SMF通過提供與請求中發送的IP地址相對應的MAC地址來回應ARP和/或IPv6鄰居請求代理,
  5. 選擇和控制UP功能,包括控制UPF代理ARP或IPv6鄰居發現,或將所有ARP / IPv6鄰居請求流量轉發到SMF,用于以太網PDU會話,
  6. 配置UPF的流量控制,將流量路由到正確的目的地,
  7. 終止介面到策略控制功能,
  8. 合法攔截(用于SM事件和LI系統的介面),收費資料收集和支持計費介面,
  9. 控制和協調UPF的收費資料收集,
  10. 終止NAS-SM訊息,
  11. 下行資料通知,
  12. AN特定SM資訊的發起者,通過AMF通過N2發送到AN,
  13. 確定會話的SSC模式,

漫游功能:

處理本地實施以應用QoS SLA(VPLMN),

計費資料收集和計費介面(VPLMN),

合法攔截(在SM事件的VPLMN和LI系統的介面),

支持與外部DN的互動,以便通過外部DN傳輸PDU會話授權/認證的信令,

PCF:策略控制功能

AF:Application Function ,應用功能,指應用層的各種服務,可以是運營商內部的應用如Volte AF(類似4G的Volte As)、也可以是第三方的AF(如視頻服務器、游戲服務器),如果是運營商內部的AF,與其他NF在一個可信域內,可以直接與其他NF如PCF互動訪問,而第三方的AF則不在可信域內,必須通過NEF訪問其他NF,

NEF:Network Exposure Function ,網路開放功能,位于5G核心網和外部第三方應用功能體之間(可能也有部分內部AF),負責管理對外開放網路資料的,所有的外部應用,想要訪問5G核心網內部資料,都必須要通過NEF,NEF提供相應的安全保障來保證外部應用到3gpp網路的安全,提供外部應用Qos定制能力開放、移動性狀態事件訂閱、AF請求分發等功能,

NRF:NF Repository Function ,網路存盤功能,用來進行NF登記、管理、狀態檢測,實作所有NF的自動化管理,每個NF啟動時,必須要到NRF進行注冊登記才能提供服務,登記資訊包括NF型別、地址、服務串列等,

NSSF,The Network Slice Selection Function,網路切片選擇功能,支持以下功能:

 -  選擇為UE服務的網路切片實體集 
 -  確定允許的 NSSAI,以及在需要時確定到簽約閱的 S-NSSAI 的映射 
 -  確定已配置的 NSSAI,以及在需要時確定到簽約的 S-NSSAI 的映射 
 -  確定可能用于查詢 UE 的 AMF 集,或基于配置確定候選 AMF 的串列(可能通過查詢NRF)
 - 

UPF: User plane Function,用戶面功能,包括用戶資料包的路由和轉發、與外部資料網DN的資料互動、用戶平面的QoS處理、流控規則實施(例如門控、重定向、流量轉向)等
與EPC中的情況類似,5G中的應用功能(AF)根據配置的策略使用其他3GPP網路功能提供的服務和資訊,

DN: 資料網路Data Network (DN), 比如運營商業務,互聯網或者第三方業務等

安全邊緣保護代理(SEPP)用于與其他運算子的安全連接
請注意,在EPC中不存在NEF、NRF、NSSF和SEEP
另外,非3gpp接入網通過非3gpp互聯功能(N3IWF)連接到5GC,非3gpp互聯功能(N3IWF)分別通過N2介面和N3介面與控制平面功能AMF和用戶平面功能UPF相連,

利用從UE經由源gNB流向5G核心(用戶平面功能/ UPF)的資料平面的資料,采用無線電資源控制(RRC)信令來連續地測量和報告信號質量,當源節點檢測到需要切換時,它與目標gNB連接以開始切換程序,一旦隧道已經移動到目標gNB,UE就執行切換并連接到同一目標節點,從目標gNB到AMF進行??路徑切換請求,并且一旦確認,資料就可以從UE流過該目標節點并且流到規定的UPF,

EPC架構的接入方式


這一接入方式總共分為:UE、3GPP接入網/非3GPP接入網、EPC;即終端、接入網和核心網,

UE是我們的手機或CPE,接入網是遍布城市的各個基站(可以是大的鐵塔基站,也可以是室內懸掛的只有路由器大小的小基站),EPC是運營商(中國移動/中國聯通/中國電信)的核心網服務器,核心網包括很多服務器,有處理信令的、資料的、計費策略的等等,

UE到接入網這一段是無線的,我們稱這一段網路叫空中接入網;接入網 和EPC之間都是內部網路,是使用光纖相連接的

NAS,非接入層信令,是UE和核心網EPC之間使用的信令,雖然途徑接入網eUTRAN,但基站不作分析;
AS ,接入層信令,是UE和接入網eUTRAN使用的信令,由基站來處理,核心網看不到

Mobility Management Entity(MME),核心網控制面網元,負責用戶和會話管理,MME主要功能有:
接入控制;移動性管理;會話管理; S-GW 選擇;安全認證,

Home Subscriber Server(HSS),歸屬用戶服務器,它是核心網中的一個資料庫服務器,里面存放著所有屬于該核心網的用戶的資料資訊(即在這開戶的卡資訊),當用戶連接到MME的時候,用戶提交的資料會和HSS資料服務器中的資料進行比對來進行鑒權,
功能:用戶注冊;終端位置更新;移動性管理;

一般我們的sim卡都有一個開戶所在地,你的sim卡的注冊鑒權資訊都是存在開戶所在地的HSS服務器里面,漫游時注冊、做業務的區別主要在訪問HSS這一塊

Serving Gateway (S-GW),用戶面接入服務網關,相當于傳統SGSN的用戶面功能:
會話管理;路由選擇和資料轉發;Qos控制;計費;

所以可以看出服務能不能做,優先級怎樣,都是SGW說了算

PDN Gateway(P-GW),分組資料網關,是運營商網路和互聯網的網關,功能類似傳統中的GGSN,
主要功能包括分組包深度檢查、 IP地址分配;會話管理;路由選擇和資料轉發;PCRF的選擇;Qos控制;非3GPP接入;基于業務的計費

設計PGW有兩大目的:非3GPP網路(如1X、GSM、CDMA、VoWIFI)接入LTE核心網;LTE核心網資料和互聯網的網關,

Policy and Charging Rules Function(PCRF),策略與計費規則服務器,根據用戶套餐和業務需求提供資料業務資源管控,
配置PCC計費規則;執行服務資料流優先級排隊沖突解決處理;支持控制信令的IP sec安全性保護;向PCEF提供初始默認計費方法;激活、去激活、修改PCC規則;策略控制功能;

ePDG: 非3GPP 非信任網路連接到核心網的網關,支持LTE與Wifi服務的無縫連接,一般運行在支持EPG或者EWG的SSR硬體架構中 ,

參考:
LTE網路架構

Robust and Universal Seamless Handover
Authentication in 5G HetNets

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/189268.html

標籤:AI

上一篇:南昌市商務局副局長黃信紅蒞臨紅谷灘區·高通中國·影創聯合創新中心調研

下一篇:華為Mate40系列手機正式發布

標籤雲
其他(157675) Python(38076) JavaScript(25376) Java(17977) C(15215) 區塊鏈(8255) C#(7972) AI(7469) 爪哇(7425) MySQL(7132) html(6777) 基礎類(6313) sql(6102) 熊猫(6058) PHP(5869) 数组(5741) R(5409) Linux(5327) 反应(5209) 腳本語言(PerlPython)(5129) 非技術區(4971) Android(4554) 数据框(4311) css(4259) 节点.js(4032) C語言(3288) json(3245) 列表(3129) 扑(3119) C++語言(3117) 安卓(2998) 打字稿(2995) VBA(2789) Java相關(2746) 疑難問題(2699) 细绳(2522) 單片機工控(2479) iOS(2429) ASP.NET(2402) MongoDB(2323) 麻木的(2285) 正则表达式(2254) 字典(2211) 循环(2198) 迅速(2185) 擅长(2169) 镖(2155) 功能(1967) .NET技术(1958) Web開發(1951) python-3.x(1918) HtmlCss(1915) 弹簧靴(1913) C++(1909) xml(1889) PostgreSQL(1872) .NETCore(1853) 谷歌表格(1846) Unity3D(1843) for循环(1842)

熱門瀏覽
  • 網閘典型架構簡述

    網閘架構一般分為兩種:三主機的三系統架構網閘和雙主機的2+1架構網閘。 三主機架構分別為內端機、外端機和仲裁機。三機無論從軟體和硬體上均各自獨立。首先從硬體上來看,三機都用各自獨立的主板、記憶體及存盤設備。從軟體上來看,三機有各自獨立的作業系統。這樣能達到完全的三機獨立。對于“2+1”系統,“2”分為 ......

    uj5u.com 2020-09-10 02:00:44 more
  • 如何從xshell上傳檔案到centos linux虛擬機里

    如何從xshell上傳檔案到centos linux虛擬機里及:虛擬機CentOs下執行 yum -y install lrzsz命令,出現錯誤:鏡像無法找到軟體包 前言 一、安裝lrzsz步驟 二、上傳檔案 三、遇到的問題及解決方案 總結 前言 提示:其實很簡單,往虛擬機上安裝一個上傳檔案的工具 ......

    uj5u.com 2020-09-10 02:00:47 more
  • 一、SQLMAP入門

    一、SQLMAP入門 1、判斷是否存在注入 sqlmap.py -u 網址/id=1 id=1不可缺少。當注入點后面的引數大于兩個時。需要加雙引號, sqlmap.py -u "網址/id=1&uid=1" 2、判斷文本中的請求是否存在注入 從文本中加載http請求,SQLMAP可以從一個文本檔案中 ......

    uj5u.com 2020-09-10 02:00:50 more
  • Metasploit 簡單使用教程

    metasploit 簡單使用教程 浩先生, 2020-08-28 16:18:25 分類專欄: kail 網路安全 linux 文章標簽: linux資訊安全 編輯 著作權 metasploit 使用教程 前言 一、Metasploit是什么? 二、準備作業 三、具體步驟 前言 Msfconsole ......

    uj5u.com 2020-09-10 02:00:53 more
  • 游戲逆向之驅動層與用戶層通訊

    驅動層代碼: #pragma once #include <ntifs.h> #define add_code CTL_CODE(FILE_DEVICE_UNKNOWN,0x800,METHOD_BUFFERED,FILE_ANY_ACCESS) /* 更多游戲逆向視頻www.yxfzedu.com ......

    uj5u.com 2020-09-10 02:00:56 more
  • 北斗電力時鐘(北斗授時服務器)讓網路資料更精準

    北斗電力時鐘(北斗授時服務器)讓網路資料更精準 北斗電力時鐘(北斗授時服務器)讓網路資料更精準 京準電子科技官微——ahjzsz 近幾年,資訊技術的得了快速發展,互聯網在逐漸普及,其在人們生活和生產中都得到了廣泛應用,并且取得了不錯的應用效果。計算機網路資訊在電力系統中的應用,一方面使電力系統的運行 ......

    uj5u.com 2020-09-10 02:01:03 more
  • 【CTF】CTFHub 技能樹 彩蛋 writeup

    ?碎碎念 CTFHub:https://www.ctfhub.com/ 筆者入門CTF時時剛開始刷的是bugku的舊平臺,后來才有了CTFHub。 感覺不論是網頁UI設計,還是題目質量,賽事跟蹤,工具軟體都做得很不錯。 而且因為獨到的金幣制度的確讓人有一種想去刷題賺金幣的感覺。 個人還是非常喜歡這個 ......

    uj5u.com 2020-09-10 02:04:05 more
  • 02windows基礎操作

    我學到了一下幾點 Windows系統目錄結構與滲透的作用 常見Windows的服務詳解 Windows埠詳解 常用的Windows注冊表詳解 hacker DOS命令詳解(net user / type /md /rd/ dir /cd /net use copy、批處理 等) 利用dos命令制作 ......

    uj5u.com 2020-09-10 02:04:18 more
  • 03.Linux基礎操作

    我學到了以下幾點 01Linux系統介紹02系統安裝,密碼啊破解03Linux常用命令04LAMP 01LINUX windows: win03 8 12 16 19 配置不繁瑣 Linux:redhat,centos(紅帽社區版),Ubuntu server,suse unix:金融機構,證券,銀 ......

    uj5u.com 2020-09-10 02:04:30 more
  • 05HTML

    01HTML介紹 02頭部標簽講解03基礎標簽講解04表單標簽講解 HTML前段語言 js1.了解代碼2.根據代碼 懂得挖掘漏洞 (POST注入/XSS漏洞上傳)3.黑帽seo 白帽seo 客戶網站被黑帽植入劫持代碼如何處理4.熟悉html表單 <html><head><title>TDK標題,描述 ......

    uj5u.com 2020-09-10 02:04:36 more
最新发布
  • 2023年最新微信小程式抓包教程

    01 開門見山 隔一個月發一篇文章,不過分。 首先回顧一下《微信系結手機號資料庫被脫庫事件》,我也是第一時間得知了這個訊息,然后跟蹤了整件事情的經過。下面是這起事件的相關截圖以及近日流出的一萬條資料樣本: 個人認為這件事也沒什么,還不如關注一下之前45億快遞資料查詢渠道疑似在近日復活的訊息。 訊息是 ......

    uj5u.com 2023-04-20 08:48:24 more
  • web3 產品介紹:metamask 錢包 使用最多的瀏覽器插件錢包

    Metamask錢包是一種基于區塊鏈技術的數字貨幣錢包,它允許用戶在安全、便捷的環境下管理自己的加密資產。Metamask錢包是以太坊生態系統中最流行的錢包之一,它具有易于使用、安全性高和功能強大等優點。 本文將詳細介紹Metamask錢包的功能和使用方法。 一、 Metamask錢包的功能 數字資 ......

    uj5u.com 2023-04-20 08:47:46 more
  • vulnhub_Earth

    前言 靶機地址->>>vulnhub_Earth 攻擊機ip:192.168.20.121 靶機ip:192.168.20.122 參考文章 https://www.cnblogs.com/Jing-X/archive/2022/04/03/16097695.html https://www.cnb ......

    uj5u.com 2023-04-20 07:46:20 more
  • 從4k到42k,軟體測驗工程師的漲薪史,給我看哭了

    清明節一過,盲猜大家已經無心上班,在數著日子準備過五一,但一想到銀行卡里的余額……瞬間心情就不美麗了。最近,2023年高校畢業生就業調查顯示,本科畢業月平均起薪為5825元。調查一出,便有很多同學表示自己又被平均了。看著這一資料,不免讓人想到前不久中國青年報的一項調查:近六成大學生認為畢業10年內會 ......

    uj5u.com 2023-04-20 07:44:00 more
  • 最新版本 Stable Diffusion 開源 AI 繪畫工具之中文自動提詞篇

    🎈 標簽生成器 由于輸入正向提示詞 prompt 和反向提示詞 negative prompt 都是使用英文,所以對學習母語的我們非常不友好 使用網址:https://tinygeeker.github.io/p/ai-prompt-generator 這個網址是為了讓大家在使用 AI 繪畫的時候 ......

    uj5u.com 2023-04-20 07:43:36 more
  • 漫談前端自動化測驗演進之路及測驗工具分析

    隨著前端技術的不斷發展和應用程式的日益復雜,前端自動化測驗也在不斷演進。隨著 Web 應用程式變得越來越復雜,自動化測驗的需求也越來越高。如今,自動化測驗已經成為 Web 應用程式開發程序中不可或缺的一部分,它們可以幫助開發人員更快地發現和修復錯誤,提高應用程式的性能和可靠性。 ......

    uj5u.com 2023-04-20 07:43:16 more
  • CANN開發實踐:4個DVPP記憶體問題的典型案例解讀

    摘要:由于DVPP媒體資料處理功能對存放輸入、輸出資料的記憶體有更高的要求(例如,記憶體首地址128位元組對齊),因此需呼叫專用的記憶體申請介面,那么本期就分享幾個關于DVPP記憶體問題的典型案例,并給出原因分析及解決方法。 本文分享自華為云社區《FAQ_DVPP記憶體問題案例》,作者:昇騰CANN。 DVPP ......

    uj5u.com 2023-04-20 07:43:03 more
  • msf學習

    msf學習 以kali自帶的msf為例 一、msf核心模塊與功能 msf模塊都放在/usr/share/metasploit-framework/modules目錄下 1、auxiliary 輔助模塊,輔助滲透(埠掃描、登錄密碼爆破、漏洞驗證等) 2、encoders 編碼器模塊,主要包含各種編碼 ......

    uj5u.com 2023-04-20 07:42:59 more
  • Halcon軟體安裝與界面簡介

    1. 下載Halcon17版本到到本地 2. 雙擊安裝包后 3. 步驟如下 1.2 Halcon軟體安裝 界面分為四大塊 1. Halcon的五個助手 1) 影像采集助手:與相機連接,設定相機引數,采集影像 2) 標定助手:九點標定或是其它的標定,生成標定檔案及內參外參,可以將像素單位轉換為長度單位 ......

    uj5u.com 2023-04-20 07:42:17 more
  • 在MacOS下使用Unity3D開發游戲

    第一次發博客,先發一下我的游戲開發環境吧。 去年2月份買了一臺MacBookPro2021 M1pro(以下簡稱mbp),這一年來一直在用mbp開發游戲。我大致分享一下我的開發工具以及使用體驗。 1、Unity 官網鏈接: https://unity.cn/releases 我一般使用的Apple ......

    uj5u.com 2023-04-20 07:40:19 more