5G移动通信技术 第五章 5G核心网和接口协议
5G核心网接口与协议
Gs
Gc
Gd
IuCS
MGW
H
Gp
IuPS
RNC
Node B
Uu
Iur
Iub
RNC
Node B
Iub
RNS
RNS
UTRAN
Iur
ME
Cu
or
SIM-ME i/f
USIM
SIM
MS
ISDN PSTN PSPDN CSPDN PDN: - Intranet - Extranet - Internet
网络接口与协议
F
HSS (HLR)
C
AUC
Gf
SGSN
Gr
Gn
Gc
Gi
Gd
H
SMS
Co-operating Networks
User Equipment
Radio Access Network
Core Network
BTS
Um
Abis
BSS
F
D
C
EIR
AUC
A
GMSC Server
Gf
Gn
Gb
Gr
UTRAN
Iur
ME
Cu
or
SIM-ME i/f
USIM
SIM
MS
ISDN PSTN PSPDN CSPDN PDN: - Intranet - Extranet - Internet
MSC/VLR Server
SCF
ME
SIM-ME i/f
SIM
MS
MGW
MSC/VLR Server
Mc
Nb
Nc
MGW
探究5G移动网络新技术及核心网架构
探究5G移动网络新技术及核心网架构5G移动网络可以提供更高的数据传输速率和更低的延迟时间,是一种新一代移动通信技术,也是未来网络发展的一项重要技术。
5G移动网络由无线接入网络(RAN)和核心网络构成,其中核心网络是5G网络的中央控制器,负责管理和控制整个网络的运行。
1.毫米波通信技术毫米波通信技术是5G通信中的一项重要技术,它利用频段更高、波长更短的毫米波进行通信,能够实现更高的数据传输速率和更低的延迟时间。
但是毫米波通信技术也存在信号传输受到天气、障碍物等影响的问题。
2.多输入多输出技术(MIMO)MIMO技术是5G通信中的一项关键技术,它通过使用多个天线和多个空间信道,能够实现更高的数据传输速率和更低的延迟时间。
MIMO技术使得5G网络能够支持更多的设备接入和更大容量的数据传输。
3.网络切片技术网络切片技术是5G通信中的一项关键技术,它将网络分成多个不同的逻辑网络,每个逻辑网络都可以根据不同的需求进行定制化配置,以满足不同应用场景的需求。
网络切片技术可以提高网络资源利用效率,实现网络资源的灵活分配和管理。
5G移动网络中的核心网架构采用了分层结构,分为用户面和控制面两个部分。
1.用户面用户面负责实现数据传输和处理,包括用户数据的封装和解封装、数据的路由和转发等。
用户面由数据面节点(DN)和用户面函数(UPF)组成。
DN负责将用户数据封装成符合5G协议的数据格式进行传输,UPF负责处理用户数据和控制信息。
2.控制面控制面负责控制网络的运行和管理,包括网络资源分配、连通性管理、安全控制等。
控制面由控制器(SMF)和服务数据流控制函数(SDN-C)组成。
SMF负责管理控制面的所有资源,并负责与其他网络节点交互;SDN-C负责管理所有服务数据流和网络切片,对网络资源进行调度和分配。
总结5G移动网络的新技术和核心网架构,为实现更高速率、更低延时、更高可靠性等目标提供了重要基础。
未来,随着5G技术的不断发展和应用,这些新技术和架构将进一步完善和发展,并为数字化时代的到来带来更多的机遇和挑战。
5G网络技术:核心网、回传和前传网络、无线接入网
5G网络技术:核心网、回传和前传网络、无线接入网5G网络技术主要分为三类:核心网、回传和前传网络、无线接入网。
核心网核心网关键技术主要包括:网络功能虚拟化(NFV)、软件定义网络(SDN)、网络切片和多接入边缘计算(MEC)。
1 网络功能虚拟化(NFV)NFV,就是通过IT虚拟化技术将网络功能软件化,并运行于通用硬件设备之上,以替代传统专用网络硬件设备。
NFV将网络功能以虚拟机的形式运行于通用硬件设备或白盒之上,以实现配置灵活性、可扩展性和移动性,并以此希望降低网络CAPEX和OPEX。
NFV要虚拟化的网络设备主要包括:交换机(比如Open vSwitch)、路由器、HLR(归属位置寄存器)、SGSN、GGSN、CGSN、RNC(无线网络控制器)、SGW(服务网关)、PGW(分组数据网络网关)、RGW(接入网关)、BRAS(宽带远程接入服务器)、CGNAT(运营商级网络地址转换器)、DPI(深度包检测)、PE路由器、MME(移动管理实体)等。
NFV独立于SDN,可单独使用或与SDN结合使用。
2 软件定义网络(SDN)软件定义网络(SDN),是一种将网络基础设施层(也成为数据面)与控制层(也称为控制面)分离的网络设计方案。
网络基础设施层与控制层通过标准接口连接,比如OpenFLow(首个用于互连数据和控制面的开放协议)。
SDN将网络控制面解耦至通用硬件设备上,并通过软件化集中控制网络资源。
控制层通常由SDN控制器实现,基础设施层通常被认为是交换机,SDN通过南向API(比如OpenFLow)连接SDN控制器和交换机,通过北向API连接SDN控制器和应用程序。
SDN可实现集中管理,提升了设计灵活性,还可引入开源工具,具备降低CAPEX和OPEX以及激发创新的优势。
3 网络切片(Network Slicing)5G网络将面向不同的应用场景,比如,超高清视频、VR、大规模物联网、车联网等,不同的场景对网络的移动性、安全性、时延、可靠性,甚至是计费方式的要求是不一样的,因此,需要将一张物理网络分成多个虚拟网络,每个虚拟网络面向不同的应用场景需求。
5G 接口与协议栈
GB/秒通信
eMBB:热点地区,高清视频,娱乐; mMTC:IoT, 可穿戴设备,以及各种传感器;
智能家居
3D、超高清视频 云办公及游戏
URLLC:无人驾驶、机器人、远程医疗和远程控制。 几个关键目标: The target for control plane latency should be 10ms. For URLLC, the target for user plane latency should be 0.5ms for UL, and 0.5ms for DL For eMBB, the target for user plane latency should be 4ms for UL, and 4ms for DL
1. 5G发展背景
ITU定义的5G八大关键能力
指标 流量密度 连接数密度 时延 移动性 能效 用户体验速率 频谱效率 峰值速率
4G参考值
0.1 Tbps/ Km2
5G取值
10 Tbps/ Km2
10万/km2 100万/Km2
空口10ms 350Km/h
1倍
10 Mbps (urban/suburban)
✓ UE IP地址分配和管理; ✓ UP功能的选择和控制; ✓ 控制策略执行和QoS的一部分; ✓ 下行链路数据通知。
2.3.网络接口
NG接口
AMF/UPF/SMF
gNB ng-eNB
AMF/UPF/SMF
gNB ng-eNB
NG接口能力:
✓ 建立,维护和发布PDU会话NG-RAN部分的功 能;
2
5G NR 接口与协议栈
CONTENTS
1. 5G发展背景 2. NR总体架构与功能划分 3. NR 物理层 4. 层2功能介绍
5G核心网网络功能
5G核心网支持高速数据传输和低时延业务,数据在网络中快速流动, 增加了数据泄露和篡改的风险。
5G核心网安全防护措施建议
强化网络安全防护
采用防火墙、入侵检测系统等 安全设备,对进出网络的数据 进行监控和过滤,防止恶意攻 击和非法访问。
实施身份认证和访问控制
对核心网设备和用户进行身份 认证,根据角色和权限实施访 问控制,确保只有授权用户能 够访问敏感数据和资源。
智能化
利用人工智能和机器学习技术,5G 核心网将实现智能化运维和自优化 ,提高网络性能和用户体验。
02
5G核心网网络功能组 成
接பைடு நூலகம்和移动性管理功能(AMF)
负责处理终端的接入和移动性 管理,包括注册、认证、授权 等过程。
与终端进行通信,提供位置管 理和移动性管理功能,确保终 端在网络中的无缝移动。
部署方式
业务能力
演进路径
SA采用全新网络架构,与 4G网络完全分离;NSA则 基于4G网络架构进行升级和
扩展。
SA需要新建5G核心网和基站 ,实现端到端5G网络;NSA 则利用现有4G基站和核心网 ,通过升级软件或增加硬件
设备实现5G服务。
SA支持5G网络所有新型业务 和应用,如网络切片、边缘 计算等;NSA受限于4G网络 架构,无法充分发挥5G网络
下一步学习计划和资源推荐
资源推荐
输标02入题
《5G核心网技术原理与实践》等相关书籍,可以帮助 学员系统地学习5G核心网的理论知识和实践技能。
01
03
参加相关的技术研讨会和论坛,与同行交流学习心得 和经验,拓宽视野和思路。
04
各大通信厂商和开源社区提供的在线课程和实验环境 ,可以让学员在实践中学习和掌握5G核心网的相关技 术。
5G核心网安全技术介绍
跨行业的安全合作
未来的研究应注重跨行业间的安全合作。随着5G技术的广泛应用,网络安全问题不再局限于单一行业领域,而是 涉及到多个行业。因此,跨行业间的安全合作将变得尤为重要,通过合作可以共同研究和推广更高效、更可靠的 网络安全技术。
THANKS
感谢观看
用户验证
借助用户验证的方式满足用户需求, 同时结合服务保密性要求配置对应的 加密级别处理机制。
安全域隔离处理
1 2 3
网元功能性属性划分
基于5G核心网的应用要求,利用划分标准实现 网元功能性属性的控制,并结合用户的实际网络 需求维持安全级别的规范性。
用户权限认证工序和管理工序
结合不同的安全要求划分不同的安全域,并针对 安全域的资源建立分配机制,确保不同安全域内 的信息数据不能共享。
对通信运营商的建议
加强网络安全人才培养
通信运营商应加强网络安全人才培养,提高内部网络安全团队的整体素质和技能水平。这将有助于更好地保障5G核 心网的的安全性和可靠性,及时发现和解决网络安全问题。
建立网络安全合作机制
通信运营商应与其他相关企业和机构建立网络安全合作机制,共同加强网络安全技术研究和发展,提高整个行业的安 全水平。
GOM域的安全威胁
• GOM域是5G核心网中处理用户面和控制面的区域,是5G网络的核心部分。其中最为常见的是用户数据泄露威胁,攻击者 通过漏洞或者非法访问获取用户数据。另外还有GOM内部通信泄露威胁,这种威胁可以通过攻击者非法获取GOM内部通 信信息,从而掌握节点的敏感信息和密钥。
5G核心网介绍讲课稿
5G核心网介绍5G核心网介绍再见MME…5G核心网你彻底变了想必你已听说,由中国移动牵头提出的SBA构架已被3GPP确认为5G核心网基础构架,实在令人欣喜自豪。
但是,相对于传统核心网,这一构架变动之大,不禁让人感叹技术创新步伐之快,有点猝不及防之感。
5G核心网构架主要包含三大关键技术:SBA、CUPS和网络切片,在小编看来,这是最终实现化整为零、由硬变软的彻底演进。
什么是SBA?SBA(Service Based Architecture),即基于服务的架构。
它基于云原生构架设计,借鉴了IT领域的“微服务”理念。
众所周知,传统网元是一种紧耦合的黑盒设计,NFV(网络功能虚拟化)从黑盒设备中解耦出网络功能软件,但解耦后的软件依然是“大块头”的单体式构架,需进一步分解为细粒度化的模块化组件,并通过开放API接口来实现集成,以提升应用开发的整体敏捷性和弹性。
为此,业界提出了基于Cloud Native的设计原则。
Cloud Native的使命是改变世界如何构建软件,其主要由微服务架构、DevOps和以容器为代表的敏捷基础架构几部分组成,目标是实现交付的弹性、可重复性和可靠性。
微服务就是指将Monolithic(这个词太难传神翻译了,本文翻译成单体式应用程序)拆分为多个粒度更小的微服务,微服务之间通过API交互,且每个微服务独立于其他服务进行部署、升级、扩展,可在不影响客户使用的情况下频繁更新正在使用的应用。
正是基于这样的设计理念,传统网元先是转换为网络功能(NF),然后NF再被分解为多个“网络功能服务”。
SBA=网络功能服务+基于服务的接口。
网络功能可由多个模块化的“网络功能服务”组成,并通过“基于服务的接口”来展现其功能,因此“网络功能服务”可以被授权的NF灵活使用。
其中,NRF(NF Repository Function,NF贮存功能)支持网络功能服务注册登记、状态监测等,实现网络功能服务自动化管理、选择和可扩展。
5G核心网架构和接口协议
NF存储库功能(NRF)
- 选择一组服务于该UE的切片实例(NSI)- “Allowed NSSAI”决策- 决策服务于该UE的”AMF Set”或基于配置提供一组候选AMF
网络切片选择功能(NSSF)
NSSF
NSSF: Network Slice Selection Function 类比4G:无。
漫游架构1 - Home routed方式
漫游架构1:Home routed在HPLMN和VPLMN中,都存在SMF和UPFHPLMN 和VPLMN中SMF选择各自的UPF基于PDU会话粒度选择漫游方式(Home Routed or LBO)
漫游架构2 - LBO(Local breakout)方式
会话管理功能(SMF)
SMF
SMF: Session Management function 类比4G:MME+SGW+PGW中会话和承载管理的控制面功能,终结SM层NAS信令
- 提供统一的鉴权管理功能统一鉴权方法 - EAP-AKA/5G-AKA鉴权方法选择 - 选择方:AUSF(Authentication Server) - 选择子:SUPI(Subscriber Permanent Identifier,3GPP中就是IMSI)、签约信息
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CONTENTS第五章5G核心网和接口协议5G核心网网络功能和架构 5G核心网用户面和控制面协议栈 5G其他功能架构 SDN NFV SDN/NFV和5G网络
05 5G核心网和接口协议 1.5G核心网网络功能和架构 核桃AI
5.1.1 5G核心网的原则
5G系统架构被定义为支持数据连接和服务,能够使用比如NFV(Network Functions Virtualization,网络 功能虚拟化)技术和SDN(Software Defined Network,软件定义网络)架构这样的信息技术,5G系统架构可 以确保各控制平面网络功能之间实现基于服务的无阻碍流畅交互。
5.1.3 5G核心网的网络功能
在AMF的单个实例中可以支持部分或全部AMF功能,无论网络功能的数量如何,UE和CN之间的每个接 入网络只有一个NAS接口实例,至少实现NAS安全性和移动性管理的网络功能之一。 除了上述AMF的功能之外,AMF还可以包括以下功能以支持非3GPP接入网络: (1) 支持N2接口与N3IWF(Non-3GPP InterWorking Function,非3GPP互操作功能)互操作。在该接口 上,可以不应用通过3GPP接入定义的一些信息(例如3GPP小区标识)和过程(例如与切换相关过程), 并且可以应用不适用于3GPP接入的非3GPP接入特定信息。 (2) UE通过N3IWF支持NAS信令。由3GPP接入的NAS信令支持的一些过程可能不适用于不可信的非 3GPP(例如寻呼)接入。 (3) 支持对通过N3IWF连接的UE进行认证。 (4) 管理通过非3GPP接入连接或通过3GPP和非3GPP同时连接的UE的移动性、认证和单独的安全上下 文状态。 (5) 支持管理混合的RM(注册管理)上下文,该上下文对3GPP和非3GPP访问有效。 (6) 支持管理针对UE的专用CM(连接管理)上下文,用于通过非3GPP接入进行连接。
5.1.3 5G核心网的网络功能
2.UPF的主要功能 (1) 用于RAT(Radio Access Technology,无线接入技术)内或RAT间移动性的锚点; (2) 用于外部PDU与数据网络互连的会话点; (3) 分组数据路由和转发,例如支持上行链路分类器以将业务流路由到具体的数据网络实例,支持分支点以 支持多宿主的PDU会话; (4) 数据包检查,支持基于数据流模板的应用流程检测,也可以支持从SMF接收的可选PFD(Packet Flow Description,分组流描述)检测; (5) 用户平面部分策略规则实施,例如门控、重定向、流量转向; (6) 合法拦截; (7) 流量使用报告; (8) 用户平面的QoS处理,例如UL(上行)/DL(下行)速率控制、DL中的反射QoS标记等; (9) 上行链路流量验证,比如服务数据功能到QoS流量映射; (10) 对上行链路和下行链路中的传输数据进行分组标记; (11) 下行数据包缓冲和下行数据通知触发; (12) 将一个或多个“结束标记”发送和转发到源NG-RAN节点。 UPF通过提供与请求发送的IP地址相对应的MAC地址来响应ARP或IPv6邻居请求。在UPF的单个实例中可以支持 部分或全部UPF功能,井非所有UPF功能都需要在网络切片的用户平面功能的实例中得到支持。
5G核心网的十大关键原则如下: (1) 将UP功能与CP功能分开,允许独立扩展、演进和灵活部署,例如集中式扩展或分布式(远程)扩展; (2) 模块化功能设计,例如:实现灵活和有效的网络切片; (3) 支持统一的身份验证框架; (4) 在适用的情况下,将流程定义为服务,以便可以重复使用; (5) 支持网络能力对外开放,例如:开放接口,非3GPP网络也可以接入; (6) 如果需要,允许每个NF(Network Function,网络功能)直接与其它NF交互。该体系结构不排除使用 中间节点功能来帮助路由控制平面消息,例如像DRA(Diameter Routing Agent,路由代理节点); (7) 支持“无状态”NF,其中“计算”资源与“存储”资源分离; (8) 最小化AN(接入网络)和CN(核心网络)之间的依赖关系,这种依赖关系由核心网络和共同的AN-CN 接口定义,该接口集成了不同的接入类型;
(9) 支持并发接入到本地和集中服务。为了支持低延迟服务接入到本地数据网络,UP功能可以部署在 AN附近;
(10) 支持漫游,包括归属路由区流量以及访问PLMN中的本地之外流量。
5.1.2 5G核心网架构解析
3GPP规范里规定了5G核心网最基本的网络架构— 基于服务接口的非漫游网络架构,如图所示。
图中描述了基于服务接口的非漫游参考架构中的控 制面和用户面,图中的网络功能单元将在5.1.3小节中 详细介绍。对比LTE架构有下面几个关键的变化:
(1) 相比传统的核心网,5G核心网中用网络功能代 替网络网元。
(2) 接口明显分成了两种,一种是基于服务的接口, 一种是基于参考点的功能接口。
(3) 在核心网控制平面内,接口基于服务,Nnssf、 Nnef、Nnrf等为网络功能之间的接口,这些接口的命 名都是在网络功能单元前面加上一个字母N。但是, 5GC与接入网的N2接口还是采用传统的功能对等接口 模式。
(4) 值得注意的是UE之间和AMF之间有一个接口N1, 这个接口在LTE网络架构中并不存在。
5.1.3 5G核心网的网络功能
5G核心网系统架构主要由NF(Network Function,网络功能)组成,采用分布式的功能,根据实际需要部署, 新的网络功能加入或撤出,并不影响整体网络的功能。 1.AMF的主要功能 (1) 终止RAN CP接口(N2); (2) 终止NAS(N1接口),对NAS进行加密和完整性保护; (3) 注册管理、连接管理、可达性管理、移动性管理; (4) 合法拦截; (5) 在UE和SMF之间传输SM(会话管理)消息; (6) 接入身份验证,接入授权; (7) 在UE和SMSF(短消息服务功能)之间提供传输SMS(短消息服务)消息的功能; (8) 安全锚功能; (9) 用于监管的定位服务管理; (10) 为UE和位置管理功能之间以及RAN和位置管理功能之间传输位置服务消息; (11) 当与EPS(演进分组系统)互通时,分配EPS承载的ID; (12) UE移动事件通知。