【20231020组会分享】4G&5G&专网核心网

核心网

1. 4G核心网长什么样？（功能）

顾名思义，核心网位于网络数据交换的中央，主要负责终端用户的移动性管理，会话管理和数据传输。

一个简单的LTE网络架构。 为什么eNB-MME、MME-HSS和MME-SGW是以虚线连接？

LTE控制面的协议栈

NAS控制协议实体位于终端UE和核心网的MME功能实体内，主要指协议鉴权、移动性管理、安全控制等功能。

RRC协议实体位于UE和gNB网络实体内，负责对接入网的控制和管理，主要功能包括广播、寻呼、RRC管理、无线承载（Radio bearer, RB）控制、移动性管理、QoS管理、UE测量报告和测量上报控制、无线链路失败检测与恢复以及NAS消息的传输。

数据链路层和物理层提供对RRC协议消息的数据传输功能。

核心网主要包含MME，SGW，PGW，HSS这几个网元，下面简要介绍下这些网元的作用。

• MME的全称是Mobility Management Entity，含义为移动性管理实体。MME主要负责移动性管理和控制，是处理控制面信令、控制数据链路的关键网元，包含用户的鉴权、寻呼、位置更新和切换等功能。总之，手机必须定期向MME报告自己的位置，如果想上网的话，也必须先到MME经过安检才行，而且，如果手机跑到其他基站下，也需要MME来协调切换的事宜。MME就是大内总管，掌控一切，统领全局。

• SGW的全称叫Serving Gateway，含义为服务网关。它为用户的业务数据提供传输、转发和路由等服务，相当于数据中转站。

• PGW的全称叫Packet data network Gateway，含义为分组数据网络网关。它主要负责整个网络与外部PDN网络的连接。对于下行数据，PGW在本地封装后转发到SGW；对于上行数据，PGW接报后向外部网络发送。除此之外PGW还承担着手机的会话管理和承载控制，以及IP地址分配，计费支持等功能。

• HSS的全称叫Home Subscriber Server，含义为归属用户服务器。它是一个中央数据库，包含与用户相关的信息和订阅相关的信息。其功能包括：存储用户的安全上下文，用于完成健全和接入控制等功能。

MME	HSS	PGW	SGW
用户的鉴权、寻呼、位置更新和切换，etc.	移动性管理，呼叫和会话建立的支持，用户认证和访问授权	连接到外部网络；手机的会话管理和承载控制，以及IP地址分配，计费支持，etc.	手机上下文会话的管理和数据包的路由和转发
移动性管理和控制	包含与用户相关的信息和订阅相关信息	和外部网络相连	和基站相连
接入控制、移动性管理、会话管理和王元选择功能	是存储用户签约信息的数据库	面向PDN终结于SGi接口的网关	终止于E-UTRAN接口的网关

然而，这样的架构却还有些不足，控制面和用户面并没有完全分开。如上所述，SGW和PGW不但要处理转发用户面数据，还要负责进行会话管理和承载控制等控制面功能，这种用户面和控制面交织的缺点导致了业务改动复杂，效率难以优化，部署运维难度大的问题。

于是，在2016年，3GPP对SGW/PGW进行了一次拆分，把这两个网元都进一步拆分为控制面（SGW-C和PGW-C）和用户面（SGW-U和PGW-U），称为CUPS架构（控制面用户面分离架构）。

CUPS架构，将控制面和用户面拆分开

控制面用户面分离还有另一个重要目的，那就是让网络用户面功能摆脱“中心化”的囚禁，使其既可灵活部署于核心网（中心数据中心），也可部署于接入网（边缘数据中心），最终实现可分布式部署。

按理说这样一来，控制面和用户面已经完全分开，各司其职，各自发挥所长就可以很好地协同工作了。可是5G，裹挟着万物互联的浪潮滚滚而来，一切网元都要思考自身是否能很好满足5G的三大场景需求。

5G三大场景需求：增强移动带宽 (eMBB) - 意思就是提供比4G网络更高的带宽，这个场景是最常用的场景，每个普通用户使用手机看视频上网等都是这个场景；万物互联 (mMTC) - 连接各种各样的物联网设备通过5G网络连接起来；超低时延高可靠 (uRLLC) - 通过5G网络提高超低时延高可靠的传输，更多面向车联网、工业控制、远程医疗等特殊应用。

CUPS架构再好，也是脱胎于4G核心网，而4G核心网仅仅是为手机高速上网诞生的，这只对应了5G的eMBB场景。 此架构因为不够灵活，大量的网元和复杂接口无法支持多元化5G业务。面对多样化的5G业务场景，需要新的核心网网络架构呼之欲出。

上文来源：4G核心网-CSDN博客

---

2. 专网核心网（基于LTE）

相对于公网来说，专网核心网在功能上会有一定的删减，在技术需求方面也会有一定的变化。

专网核心网整体架构设计的基本原则如下：

1. 去掉计费功能模块：TD-LTE网络包括了MME、SGW、PGW、HSS以及负责策略和计费控制单元PCRF。对于公网而言，运营商需要统计用户费用来获取收入， 但对于专网用户而言，一般不需要计费功能，因此作为适用于专网系统的小型化核心网暂时不需要策略计费功能，也暂时不考虑与VoLTE相关的IP-CAN承载与IP-CAN会话相关的政策信息管理功能，因而可以在网络规划中省去PCRF网元。
2. 集成HSS网元：同时考虑用户量较少，HSS网元可以在MME模块中实现本地HSS， 减少HSS网元。
3. 组网设计：对于专网而已，通常组网简单，不存在核心网与核心网连接，用户无需进行跨核心网的切换，可以去掉MME间的S10接口，同时没有切换，不需要进行数据业务网关的切换，因此可以将S-GW和P-GW集成一个P/S GW网关。

MME模块

1. 专网-MME功能要求

LTE中，MME功能主要包括接入控制、移动性控制、会话管理和网元选择功能。

接入控制

接入控制包括安全和许可控制，主要负责用户鉴权、信令保护等。鉴权功能是基于*AKA鉴权算法*实现的，通过网络和用户的双向鉴权来确保网络中用户的合法性。

公网与专网MME鉴权功能对比

GUTI分配(Globally Unique Temporary UE Identity)（全球唯一临时标识）。

移动性控制

MME移动性管理功能主要是保证了网络对其合法用户当前位置信息的跟踪 。

公网与专网MME移动性管理功能对比

网络的移动性管理既要保证UE可达和数据传输连续，又要防止UE接入某些受限区域或者请求不该使用的服务。移动性限制就是指UE的接入访问受限、移动受限等，移动限制只是对3GPP接入来说的，Non-3GPP没有这个说法。

PLMN（Home Public Land Mobile Network） 是为公众提供陆地移动通信业务目的而建立的网络，如中国移动的PLMN为 46000，中国联通的PLMN为46001。用户的imsi中会包含MCC和MNC，表示该用户的归 属PLMN。在公网中，同一运营商下的用户的部分用户数据会相同，例如一批imsi为46000 开头的sim卡，通常该sim卡的鉴权参数算法配置域op值、r1-r5值会相同，结合此类用户 数据的特点，针对专网用户将归属PLMN相关的数据分为一类，维护人员通过可修改某 一归属PLMN绑定的传输数据从而达到修改一类用户数据的效果。

专网中，切换为跨波束切换。

会话管理

公网与专网MME会话功能对比

承载Bearer

网元选择

公网与专网MME网元选择功能对比

2. 专网-MME网络接口要求

S1-MME是eNodeB和MME之间的接口，用于传送会话管理信息、移动性管理信息以及透传终端和MME之间的MAS消息。

S1-MME接口协议栈

S6a接口是MME和HSS网元之间用于传输签约数据和鉴权数据的接口。

S6a接口协议栈

S10是MME之间的控制面接口，当用户重选MME时，对MME进行重定位以及向MME传送用户相关的信息，遵循3GPP标准29.274。

S6a接口协议栈

S11是MME和S-GW之间的接口，主要负责管理和传输用户的位置信息以及控制会话信息等，遵循3GPP标准29.274。

S11接口协议栈

专网MME网络接口

针对于专网核心网设计，省去了HSS网元，并且核心网时独立部署，不存在核心网于核心网之间的连接，因此在MME接口设计中可以省去S6a和S10接口。

公网与专网MME接口协议栈对比

参考文献：石雨轩. 基于LTE面向专网的小型化核心网设计[D].华南理工大学,2020.DOI:10.27151/d.cnki.ghnlu.2019.002618.

---

3. 5G核心网长什么样？（功能）

open5gs/open5gs: Open5GS is a C-language Open Source implementation for 5G Core and EPC, i.e. the core network of LTE/NR network (Release-17) (github.com)

经过业界专家的潜心研究，决定抛弃突破传统功能实体的藩篱，采用基于服务的架构（SBA），拥抱虚拟化，控制面和用户面分离，计算和存储分离，全面支持网络切片，并可对第三方开放接口，来一场完完全全的蜕变。

什么是基于服务的架构（Service Based Architecture）？

众所周知，传统网元是一种软硬件结合的紧耦合的黑盒设计，引入虚拟化之后，软件和硬件解耦，从此硬件摆脱了专用设备的束缚，使用通用的服务器即可，成本极大降低。

于此同时，软件也不再关注底层硬件，可扩展性极大提高。但是，这样的软件还是单体结构，如果只想升级或者扩容内部一个模块，就得牵一发而动全身，一点也不灵活。

因此，专家们借鉴了IT系统中微服务的架构，把大的单体软件进一步分解为多个小的模块化组件，这些组件就叫做网络功能服务 (NFS)，它们高度独立自治，并通过开放接口来相互通信，可以像搭积木一样组合成大的网络功能(NF)，以提升业务部署的敏捷性和弹性。

于是，4G核心网中那些“实体”，“服务器”，“网关”等和硬件相关的字眼荡然无存，虚拟化之后的网络不再关注底层硬件；那些错综复杂的软件功能模块全部回炉重造，再淬火凝练成为一个个的软件意义上的网络功能（NF，即Network Function）。

5G核心网架构图

每个网络功能逻辑上相当于一个网元，并且这些功能都是完全独立自治的，无论是新增，升级，还是扩容都不会影响到其他的功能，这就为网络的维护和扩展提供了极大的便利性。

5G核心网 vs. 4G核心网

首先，我们试着用颜色标注出4G核心网的相关网元，如下图所示。

控制面和用户面分离的4G核心网（不同功能用颜色标注）

从上图可以看出，经历了CUPS架构的洗礼，SGW和PGW的用户面和控制面已经完全分开了，那么5G会不会把同为控制面的SGW-C和PGW-C合一呢？会不会把同为用户面的SGW-U和PGW-U合一呢？

MME和HSS上面色彩斑驳，也就意味着它们虽然同为控制面网元，在4G时代承载了太多的功能，会在5G进行拆分。

同理，对5G核心网的各个NF也按功能用颜色进行标注，和4G网元相同的颜色意味着相似的功能。历经了变态的5G核心网如下图所示。

5G核心网（不同功能用颜色标注）

仔细一看，大部分5G NF还是能在4G核心网中找到影子，就像在毛毛虫体内也能找到蝴蝶的“成虫盘”一样。

如下图所示，MME中负责接入和移动性管理的功能独立出来，成为了5G的AMF（接入及移动性管理功能, Access and Mobility management Function）；与此同时，负责会话管理的功能，和SGW-C和PGW-C合并成为SMF（会话管理功能, Session Management Function），会话管理从以前的兼职，分散管理变成了现在的专业和集中化管理。

慢着，MME中那一条紫色的部分去哪了？请看下图，MME和HSS中关于用户鉴权的功能被抽取出来，合并成为5G的AUSF（Authentication Server Function）；与此同时，HSS中剩余的用户数据管理功能独立成为UDM（Unified Data Management），和AUSF配合工作来完成用户鉴权数据相关的处理。

如下图所示，负责策略控制和计费规则管理功能的PCRF，演化成了5G中的策略控制功能PCF（Policy Control Function），丢掉了计费规则管理功能。

除了这些从4G传承下来的功能，5G核心网还引入了一些全新的网络功能NF，主要包括NSSF，NEF和NRF。

1. NSSF（Network Slice Selection Function 网络切片选择功能）一看就是负责管理网络切片的。在5G时代，网络切片的管理和运营将是新业务和新商业模式的关键。
2. NEF（Network Explosure Function 网络功能开放），顾名思义，就是负责管理对外开放网络数据的。所有的外部应用，想要访问5G核心网内部数据，都必须要NEF牵线搭桥才行。
3. NRF（NF Repository Function 网络仓储功能）可不是类似硬盘这样的存储器，而是像一个仓库一样，用来进行NF的登记和管理的。由于5G的NF众多，如果采用手动的管理方式无异于一场灾难，因此就需要用NRF来实现所有NF的自动化管理。

每个NF都通过服务化接口对外提供服务，并允许其他NF访问或调用自身的服务。提供服务的NF被称作“NF服务提供者”，访问或调用服务的NF被称作“NF服务使用者”。这些活动都需要NRF的管理和监控。

如下图所示，每个NF启动时，必须要到NRF进行注册登记才能提供服务。红色的NF1想要让绿色的NF2来提供服务，必须先到NRF来进行服务发现才行。

NRF的作用和NF之间的交互

负责控制面的NF介绍完毕，用户面的NF就非常简单了，直接把4G CUPS的两个控制面网元SGW-U和PGW-U合二为一，成为5G的用户面功能：UPF（User Plane Function）。

由上面的一系列变化可以看出，5G核心网是十分复杂的，从架构的设计到最终成熟商用之间还有很长的路要走。

所以，在5G的早期，5G基站接入EPC，使用非独立组网之所以能成为业界的主流，除了快速部署，成本低的优势之外，还有很大一部分原因是5G核心网尚不成熟。

5G核心网，经过了这么一番完全变态，目前正在积攒着力量，假以时日，必带领5G进入全新的时代。

上文来源：5G核心网_service based architecture 例子-CSDN博客