5G 系统架构 |带你读《5G无线网络规划与设计》之四

第 2 章 5G 网络结构

2.1 网络整体结构

| 2.3 5G 系统架构 |

R15 中定义了 5G 整体架构模型和原理,规范了宽带数据服务支持、用户认证和服务使用授权、一般应用支持等,特别地规范了对更接近无线侧的边缘计算的支持。它对 3GPP IP 多媒体子系统的支持还包括紧急和监管服务规范。此外,5G 系统架构模型从一开始就规范了实现不同接入系统用户服务的统一形式,例如,固定网络接入或互通无线局域接入网(WLAN,Wireless Local AccessNetwork)(指 WLAN 与 5G 的互通)。R15 中定义的 5G 系统架构提供与 4G的互通和迁移、网络功能暴露和许多其他功能。关于 5G 系统架构的完整描述可参见 3GPP 规范 TS 23.501、TS 23.502 和 TS 23.503。

2.3.1 网络服务

与过去的移动通信系统不同,5G 系统架构将逐渐取消专用的网元设备,转而采用在通用服务器上部署各种网络功能(NF,Network Function)的形式。NF 是 5G 系统逻辑架构中的组件,主要包括以下几种。
• AMF(Access and Mobility Management Function)
接入和移动管理功能,是 RAN 控制面接口(N2)的终止,也是 NAS(N1)协议的终止,为 NAS 提供加密和完整性保护。AMF 的主要功能还包括接入授权和认证、连接管理、移动管理等。在与 EPS 互操作的场景中,AMF 负责 EPS承载 ID 的分配。
• SMF(Session Management Function)
会话管理功能,主要负责会话建立、修改和释放,以及 UPF 与接入网(AN,Access Network)节点之间的通道维护。SMF 提供 DHCP 功能,并负责为用户终端分配和管理 IP 地址。SMF 作为 ARP 代理和/或 IPv6 邻居征集代理,通过提供与请求中发送的 IP 地址对应的 MAC 地址来响应 ARP 和/或 IPv6 邻居征集请求。SMF 另一个重要的功能是选择和控制用户面功能,包括控制 UPF 代理ARP 或 IPv6 邻居发现,或将所有 ARP/IPv6 邻居请求流量转发到 SMF,用于以太网 PDU 会话。
• UPF(User Plane Function )
用户面功能,是 RAT 内及 RAT 间移动时的锚点,也是与 DN 互联的外部PDU 会话点。UPF 负责分组路由和转发相关功能,如支持上行链路分类器将业务流路由到一个数据网络实例、支持分支点以支持多宿主 PDU 会话。UPF 也负责分组检查,如服务化数据流模板的应用检测。

• PCF(Policy Control Function)
PCF 支持统一的策略框架来管理网络行为。为控制面功能提供强制执行的策略规则。访问与统一数据存储库(UDR)中的策略决策相关的订阅信息。
• NEF(Network Exposure Function)
网络暴露功能主要包含 3 类独立的功能。(1)能力和事件曝光:3GPP NF通过 NEF 向其他 NF 公开功能和事件,NF 暴露的能力和事件可以安全地暴露给第三方、应用功能(AF,ApplicationFunction)、边缘计算。NEF 使用标准化接口(Nudr)将信息作为结构化数据存储/检索到 UDR(统一数据存储库)。
(2)提供从外部应用程序到 3GPP 网络的安全信息:为 AF 提供一种安全地向3GPP 网络提供信息的方法,例如,预期的用户行为,在这种情况下,NEF 可以验证和授权并协助限制 AF。(3)内部-外部信息的翻译:在与 AF 交换的信息和与内部 NF 交换的信息之间进行转换,例如,在 AF 服务识别(AF-ServiceIdentifier)和内部5G 核心网信息(如 DNN、S-NSSAI)之间进行转换。NEF还可根据网络策略处理对外部 AF 的网络和用户敏感信息的屏蔽。
• NRF(Network Repository Function)
网络存储功能主要负责 NF 的发现和维护等。NF 服务发现是指从 NF 实例接收 NF 发现请求,并将发现的(或被发现的)NF 实例的信息提供给 NF 实例。NF 维护是指对可用 NF 实例及其支持服务的 NF 配置文件的维护。NRF 中维护 NF 实例的描述信息主要包含 NF 实例 ID、NF 类型、PLMN ID 网络切片相关的识别器(如 S-NSSAI、NSI ID)、NF 的 FQDN 或 IP 地址、NF 能力信息、NF 特定服务授权信息等。
• UDM(Unified Data Management)
统一数据管理,负责对用户的识别(例如,5G 系统中每个用户的 SUPI 的存储和管理),及生成 3GPP 认证与密钥协商(AKA,Authentication and KeyAgreement)身份验证凭据。UDM 负责订阅管理,并基于订阅数据进行访问授权(例如漫游限制)。UDM 对用户终端的服务 NF 进行注册管理(如为用户终端存储服务 AMF,为用户终端的 PDU 会话存储服务 SMF)。UDM 支持服务/会话连续性,如通过保持 SMF/DNN 分配正在进行的会话。
• AUSF(Authentication Server Function)
认证服务器功能,支持 TS 33.501 中规定的 3GPP 接入和不受信任的非 3GPP接入认证。
• AF(Application Function)
应用功能,与 3GPP 核心网交互以提供服务,支持应用对流量路由的影响、访问 NEF、与策略架构交互等。基于运营商的部署,被运营商信任的 AF 可直接与相关 NF 交互,不被信任的 AF 则需要通过 NEF 采用外部暴露框架与相关的 NF 进行交互。3GPP 仅对 AF 与 3GPP 核心网交互的能力和目的进行规范,不涉及 AF 提供的具体服务。
• NSSF(Network Slice Selection Function)
网络切片选择功能,主要包括为用户终端选择服务的网络切片实例集合、确定允许的和已配置的网络切片选择辅助信息(NSSAI,Network Slice SelectionAssistance Information)、确定服务用户终端的 AMF 集合等。
• DN(Data Network)
数据网络,如运营商服务、互联网接入和第三方服务等。除图 2-9 中包含的 NF,5G 系统结构中还包含以下 NF。
• N3IWF(Non-3GPP Inter Working Function)
非 3GPP 互操作功能,在不受信任的非 3GPP 访问情况下负责与 UE 建立IPSec 隧道、为控制面和用户面 N2 和 N3 接口提供终止、为用户终端和 AMF
之间的上行链路和下行链路控制面 NAS(N1)信令提供中继、处理与 PDU 会话和 QoS 相关的 SMF(由 AMF 中继)的 N2 信令、建立 IPSec 安全关联(IPSec SA)以支持 PDU 会话流量。
• UDR(Unified Data Repository)
统一数据存储库中保存的数据及主要功能包括存储和检索 UDM 的订阅数据、存储和检索 PCF 的策略数据、存储和检索结构化数据以便进行暴露、存储和检索 NEF 的有应用数据[包括用于应用检测的分组流描述(PFD,Packet FlowDescription)和用于多个 UE 的 AF 请求信息]。UDR 与使用 Nudr(PLMN 内部接口)存储和从中检索数据的 NF 服务使用者在相同的 PLMN 中,部署时可以选择将 UDR 与 UDSF 并置。
• UDSF(Unstructured Data Storage Function)
非结构数据存储功能,是 5G 系统架构中可选的功能模块,主要用于存储任意 NF 的非结构数据。
• SMSF(Short Message Service Function)
短消息服务功能,支持基于 NSA 的短信服务,包括短信管理订阅数据检查和相应的短信传送等。
• 5G-EIR(5G-Equipment Identity Register)
5G 设备识别寄存器,是 5G 系统架构中可选的功能模块,主要用于检查 PEI的状态(例如,检查它是否已被列入黑名单)。
• LMF(Location Management Function)
位置管理功能,主要负责用户终端的位置确定。LMF 可从用户终端获得下行链路位置策略或位置估计,也可从 NG RAN 获得上行链路位置测量,同时能够从 NG RAN 获得非用户终端相关的辅助数据。
• SEPP(Security Edge Protection Proxy)
安全边缘保护代理,是一种非透明代理,主要负责 PLMN 之间的控制面接口消息过滤和监管。SEPP 从安全角度保护服务使用者和服务生产者之间的连接,即 SEPP 不会复制服务生产者应用的服务授权。
• NWDAF(Network Data Analytics Function)
网络数据分析功能,代表运营商管理的网络分析逻辑功能。NWDAF 为 NF提供切片层面的网络数据分析,在网络切片实例级别上向 NF 提供网络分析信息(即负载级别信息),其并不需要知道使用该切片的当前订阅用户。NWDAF将切片层面的网络状态分析信息通知给订阅它的 NF。 NF 可以直接从 NWDAF收集切片层面的网络状态分析信息。此信息不是订阅用户特定的。

2.3.2 服务化架构

与之前几代移动通信系统不同,5G 系统架构是服务化的。这意味着,架构元素在任意适合的位置被定义为网络功能(NF),通过具有通用框架的接口向获得许可的其他 NF 提供其服务。5G 系统架构中的网络存储功能(NRF)允许每个 NF 发现其他 NF 提供的服务。服务化的架构模型进一步采用了 NF 的模块化、可重用性和自包含等原理,旨在使部署能够利用最新的虚拟化技术和软件技术。
图 2-9 所示是非漫游场景下 5G 系统的服务化架构。图中 Nnssf、Nnef 等是服务化接口,NF 借助服务化接口向其他 NF 提供服务。5G 系统主要的服务化接口包括以下几类。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
• Namf:AMF 的服务化接口。
• Nsmf:SMF 的服务化接口。
• Nnef:NEF 的服务化接口。
• Npcf:PCF 的服务化接口。
• Nudm:UDM 的服务化接口。
• Naf:AF 的服务化接口。
• Nnrf:NRF 的服务化接口。
• Nnssf:NSSF 的服务化接口。
• Nausf:AUSF 的服务化接口。
• Nudr:UDR 的服务化接口。
• Nudsf:UDSF 的服务化接口。
• N5g-eir:5G-EIR 的服务化接口。
• Nnwdaf:NWDAF 的服务化接口。
图 2-10 显示了本地分汇(Local Breakout)漫游场景下服务化系统架构。本地分汇漫游场景中漫游用户终端接入受访的公共陆地移动网络(VPLMN,Visited Public Land Mobile Network)中的 DN,归属 PLMN(HPLMN,HomePLMN)提供来自 UDM 和 AUSF 的订阅信息和来自 PCF 的用户终端特定策略。用户服务所需的 NSSF、AMF、SMF 和 AF 由 VPLMN 提供。UPF 提供的用户面控制管理遵循与 3GPP 4G 标准相似的控制/用户面分离模型。SEPP 为 PLMN之间的交互提供保护。
5G 系统架构 |带你读《5G无线网络规划与设计》之四

2.3.3 参考点架构

基于参考点的架构图侧重于表示系统及 NF 之间的互通。图 2-11 描述了非漫游场景的 5G 系统参考点架构。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
5G 系统架构中的参考点用来描述 NF 之间的互操作,或者描述 NF 中的 NF服务之间的互操作。NF 服务间的参考点通过相应的基于 NF 服务的接口,以及为识别的消费者和生产者指定 NF 服务和服务的交互来实现,从而实现特定的系统过程。下述是 5G 系统架构中主要的参考点。
• N1:用户终端与 AMF 之间的参考点。
• N2:接入网与 AMF 之间的参考点。
• N3:接入网与 UPF 之间的参考点。
• N4:SMF 与 UPF 之间的参考点。
• N6:UPF 与一个数据网络之间的参考点。
• N9:两个 UPF 之间的参考点。
• N5:PCF 和一个 AF 之间的参考点。
• N7:SMF 与 PCF 之间的参考点。
• N8:UDM 与 AMF 之间的参考点。
• N10:UDM 与 SMF 之间的参考点。
• N11:AMF 与 SMF 之间的参考点。
• N12:AMF 与 AUSF 之间的参考点。
• N13:UDM 与 AUSF 之间的参考点。
• N14:两个 AMF 之间的参考点。
• N15:非漫游场景中 AMF 与 PCF 之间的参考点,漫游场景中 AMF 与受访网络 PCF 之间的参考点。
• N16:两个 SMF 之间的参考点,在漫游场景中为受访网络 SMF 与归属网络 SMF 之间的参考点。
• N17:AMF 与 5G-EIR 之间的参考点。
• N18:任意 NF 与 UDSF 之间的参考点。
• N22:AMF 与 NSSF 之间的参考点。
• N23:PCF 与 NWDAF 之间的参考点。
• N24:受访网络的 PCF 与归属网络的 PCF 之间的参考点。
• N27:受访网络中的 NRF 与归属网络中的 NRF 之间的参考点。
• N31:受访网络中的 NSSF 与归属网络中的 NSSF 之间的参考点。
• N32:受访网络中的 SEEP 与归属网络中的 SEEP 之间的参考点。
• N33:NEF 与 AF 之间的参考点。
• N34:NSSF 与 NWDAF 之间的参考点。
在实际应用中,用户终端可能需要同时与多个不同的数据网络进行连接。在 5G 的系统架构中,这种场景可以通过建立多个 PDU 会话实现,也可以由单个 PDU 会话完成。图 2-12 所示为多 PDU 会话支持连接多个数据网络的参考点架构。图中,用户终端通过两个 PDU 会话同时连接两个数据网络(例如,一个本地数据网络和一个中心数据网络),两个 PDU 会话选用了两个不同的 SMF。但是,每个 SMF 也可以支持在一个 PDU 会话中控制一个本地 UPF 和一个中心UPF,如图 2-13 所示。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
5G 系统架构 |带你读《5G无线网络规划与设计》之四
图 2-14 为本地分汇漫游场景的参考点架构。为了使架构清晰,图中省略了SEEP(可参见图 2-10)。在本地分汇漫游场景中,用户终端连接受访网络的AMF 和 SMF。受访网络中的 AMF 和 SMF 分别通过 N8 接口和 N10 接口与用户终端归属网络的 UDM 互通,同时 AMF 需要通过 N12 接口与归属网络的AUSF 互通以获取认证信息。为了为用户终端确定适当的传输策略,vPCF 与hPCF 需要通过 N24 接口互通。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
3GPP 标准明确了多种典型场景下的系统架构,更多架构可参阅 TS 23.501。

2.3.4 通用的网络架构

能够与多种接入网(AN)实现互通是 5G 的重要特征之一。因此,5G 网络架构设计中充分考虑了网络功能的通用性以及对 AN-CN 接口的前向兼容。在当前的 R15 版本中涉及的不同 AN 包括 3GPP 定义的下一代无线接入网(NG-RAN,Next Generation Radio Access Network)以及非 3GPP 定义的 WLAN。3GPP 已经在进行对其他接入系统的研究,未来的 5G 规范必将引入更多不同的接入网。
5G 系统架构允许通过相同的 AMF 为两个不同的接入网提供服务,同时支持 3GPP 和非 3GPP 接入网之间的无缝移动。各自的认证功能基于统一的认证框架,可根据不同使用场景的需求实现用户认证的制,如每个网络切片使用不同的认证过程。

2.3.5 应用支持

数据服务是应用支持的基础。与前几代相比,5G 的数据服务为实现定制化提供了更大的灵活性,其中新的 QoS 模型是主要的推动力之一。5G 系统架构的 QoS 模型将数据服务进行差异化处理,不但能够支持各种不同的应用需求,同时还实现了对无线资源的有效利用。图 2-15 举例说明了 5G 的 QoS 模型。图中,服务数据流(SDF,Service Data Flow)代表特定 QoS 规则适用的用户面数据。实际的 SDF 描述采用通用的 SDF 模板。此外,该 QoS 模型可支持不同的接入网,包括固定接入(固定接入的 QoS 可能会要求尽量减少甚至取消额外信令)。标准化分组标记可在没有任何 QoS 信令的情况下通知 QoS 执行功能提供何种 QoS。同时,5G 系统也可以利用 QoS 信令提供更多的灵活性和 QoS粒度。此外,5G 新引入了反射 QoS 机制,即在没有 QoS 信令的情况下用户终端也可以基于接收到的下行数据推导出上行 QoS 规则,从而进一步减少对 QoS信令的依赖。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
在 5G 系统架构中,提供数据连接的网络功能兼顾了对边缘计算的支持,以实现快速、灵活的 5G 应用服务。为了支持边缘计算的连续性,除了上行链路分类器(Uplink Classifier)和分支(Branching Point)之外,5G 还定义了3 种不同的会话和服务连续(SSC,Session and ServiceContinuity)模式。图 2-16描绘了不同的 SSC 模式。其中,SSC 模式 1 等同于传统模式,在用户终端移动过程中 IP 锚点保持不变,负责提供对应用的连续支持,以及当 UE 位置更新时维护对 UE 的转发路径。新引入的模式允许对 IP 锚点重新定位,具体有两种可选的方式:先断后合(Break-Before-Make,SSC 模式 2)和先接后断(MakeBefore-Break,SSC模式 3)。
5G 系统架构 |带你读《5G无线网络规划与设计》之四
5G 网络部署的目标之一是支持大量移动数据流量的高质量服务,因此,高效的用户面路径管理至关重要。除了上述 SSC 模式之外,5G 系统架构中还定义了上行链路分类器和分支点功能,为流量转发提供多个可选的用户面路径。此外,如果策略允许,应用功能可以通过提供与优化业务路由相关的信息来与网络协调,参与业务转发路径的选择。

2.4 网络切片技术

上一篇:Palo Alto Networks 升级Traps高级终端防护产品 提升终端安全防护水平


下一篇:数据人必读!玩转数据可视化用这个就够了——高德LOCA API 2.0升级来袭!