1.PDU会话的概念

1.1概述

5G系统的一个关键功能:为UE提供一个到达DN的连接
会话管理功能(SMF)职责:

  • 设置UE到DN的连接
  • 对该连接的用户面进行管理

5G系统的设计目标是支持大量的5G案例:

  • 支持不同的PDU类型
  • 多个可选的SSC方案
  • 灵活的用户面架构

1.2到数据网络(DN)的连接服务

基础PDU会话连接

为了连接到DN,UE需要发起一个PDU会话建立的请求

连接的目的地由UE提供,提供形式是一个DNN,该DNN是目标DN的代号

DNN可以是连接到互联网的运营商自定义DNN

DNN也可以是知名DNN,比如去往IMS网络的DNN

下图描绘了一个简化的PDU会话建立流程

PDU会话流程-编程知识网

对该流程图的简述:

UE通过基站和AMF向SMF发起PDU会话请求

SMF接到请求后从UDM获取该UE的订阅数据

SMF接到请求后从PCF获取针对该类型用户的策略规则

SMF接到请求后与UPF建立会话以建立用户面连接

SMF向基站发起无线资源请求

基站接到请求后设置相应的无线资源并回复SMF的请求

SMF接到回复后更新UPF以建立UPF到基站的隧道

最终生成一条隧道:UE<->AN<->UPF

UE通过该隧道到达UPF以连接到目标DN

在PDU会话建立过程中,相应的用户面连接(UE<–>DN)将被激活
该用户面连接的作用:

  • 传输PDU(Protocol Data Units)
  • PDU是PDU会话上被运载的终端用户的协议类型
  • PDU的类型取决于PDU会话的类型(例如,IP数据包或者以太网帧)

 1.3传输网,PDU会话和应用流量之间的关系

PDU会话流程-编程知识网

总结一下PDU会话的概念:

PDU会话是UE和指定DN之间的一条逻辑连接,为UE提供到DN的用户面连接

下面我们来探讨PDU会话,应用层的会话和更底层传输之间究竟是什么样的关系

仅从应用层数据和底层的物理介质来看,应用和底层存在两种承载关系,

一个是承载于无线资源上的应用数据

另一个则是承载于光纤,服务器和路由器交换机(即有线资源)之上的应用数据

从图6.2中发现,有线资源承载中只有一部分承载了PDU会话,也就是说UPF到DN之间的连接不再受到PDU会话的影响;同时,PDU会话也不全承载在有线资源上,有一部分存在于无线资源之上。也就是说PDU会话是一种核心网范畴的连接概念,无视其下层的资源形式(有线或者无线)。那么,PDU会话跟整个5GS之间是一种怎样的关系呢?建立PDU会话对5GS意味着什么呢?它跟数通中的传输协议又有怎样的共同点和区别?下面我们来找到这些问题的答案

用户面连接(PDU会话)是独立于5GS中的其他网元之间的连接的

这种通过PDU会话的形式创建出隧道的方式存在的原因:

将终端用户的PDU会话层从传输网中解耦开

运营商可以使用任意一种传输协议来承载PDU会话层

传输网络可以通过部署例如MPLS,Ethernet,无线点到点连接等方式提供IP传输服务

因此传输设备(交换机和路由器等)无法感知用户层面的流量,而是经过聚合之后的流量,也就是说传输层设备只能针对聚合后的流量进行各种操作(比如差异化服务DiffServ)

1.4多PDU会话

一个UE可能同时创建多个PDU会话:
如下图所示,是一个UE同时发起3个PDU会话的示意,这3个会话分别连接到不同的DN,分别是Internet,IMS和其他网络(比如某企业的局域网)

PDU会话流程-编程知识网

UE还可以同时发起多个去往相同DN的PDU会话
具体场景需要另外说明

1.5 PDU会话的属性

下表列出了PDU会话的几个主要属性,DNN已在上文提到过

PDU会话流程-编程知识网

PDU会话的属性基本都是在PDU会话创建过程中生成的并且在PDU会话的真个生命周期中都不可变,但是有几个附加属性则可以在PDU会话的生命周期中动态地改变,例如施加在各个PDU会话的PCC规则

2.基于IPPDU会话类型

2.1概述

5GS支持3种类型的PDU会话:

  • 基于IP的PDU会话类型
  • 以太网类型的PDU会话类型
  • 非结构化的PDU会话类型

IP类型的PDU会话在EPS时代就已经存在,不过在5G时代,IPv6的功能得到了扩展;
至于5GS中的以太网类型的PDU会话,在EPS中后期才存在等价的概念

2.2 基于IP的PDU会话类型

概述

与EPS相比,5GS中的IP类型PDU会话多了一些特性。例如,IPv6的多归属特性(IPv6 multihoming)

IPv4,IPv6和双栈类型的PDU会话都支持全类型的SSC模式(模式1,模式2和模式3)

IPv4,IPv6和双栈类型的PDU会话支持所有QoS特性

基于IP的PDU会话类型的IP处理

对于IP类型的PDU会话,5GC负责为UE分配IPv4地址和/或IPv6前缀,这里的和/或中包含双栈和仅IPv6两种概念

UE IP地址和DN的IP地址域不同于IP骨干网(5GC实体之间网络)

DN网络是为用户提供一种接入手段,使UE能够连接到例如Internet的网络服务

本文只关注DN网络为UE分配的IP地址

每个DN都会通过IPv4和/或IPv6提供服务

PDU会话建立连接时需要设置正确的IP版本

对IPv6的引入对迁移和平滑演进来说都是一个巨大的挑战

UE发起IP类型PDU会话时会进行如下的IP版本的设置

在PDU会话建立的过程中,UE会设置PDU会话的类型,依照如下规则进行

支持IPv4和IPv6的UE通过UE本地配置或者运营商提供的策略来决定会话类型

只支持IPv4的UE应当请求IPv4类型的PDU会话

只支持IPv6的UE应当请求IPv6类型的PDU会话

如果UE对IP版本的支持情况不明,则UE发起IPv4v6的PDU会话建立的请求

5GS支持用不同的方式分配IP地址。

2.3 IP地址的分配

分配IPv4地址和IPv6前缀分别使用了不同的方式

分配IPv4地址的方式存在两种选择:

1.创建PDU会话时为UE分配IP地址

在这种方式下,IPv4地址将通过PDU Session Establishment accept消息中传递给UE。UE需要的其他信息,例如DNS地址,将通过会话建立过程中传递,这些信息存在于PCO(Protocol Configuration Options)字段中

2.使用DHCPv4为UE分配IP地址

这是一种不同于上边方式的IP地址分配方式

此方式的特点在于,IP地址的分配发生在PDU会话建立之后

并且需要依赖DHCP来完成地址的分配

这两种方式的选择取决于UE的请求内容

2.4为UE分配IPv6前缀的流程

首先引入一种称之为SLAAC的方法,全称为Stateless IPv6 Address Auto Configuration(无状态IPv6地址自动配置)

UE利用这种方法将分配给PDU会话的IPv6前缀自动补全,补全的方式是在前缀后添加接口标识,使64位掩码的前缀成为128位的完整IPv6地址

使用这种方法后,UE将不需要通过DAD(Duplicate Address Detection)方法来判断IPv6地址是否为已存在的地址

不需要DAD的原因在于,一个IPv6的前缀只分配给了一个UE,不可能出现和其他设备共享前缀的情况

对于IPv6前缀分配,需要强调的几个关键点:

1.利用SLAAC方法,PDU会话将首先完成建立,然后再分配IPv6前缀

这和IPv4的方式不同,SLAAC方式下,IPv6类型的PDU会话将首先完成建立,然后SMF会通过已经建立的PDU会话的用户平面,向UE传输RA消息(RA即Router Advertisement,这个消息中包含这为该PDU会话分配的IPv6前缀)

2.完成IPv6的SLAAC之后,终端需要的其他参数(例如DNS地址)将通过下面两种方式来获取

无状态的DHCPv6

通过PCO(Protocol Configuration Options)获取

在Rel-16中,引入了更多IPv6前缀的分配方式,这是为了有线设备能够接入5GC

利用DHCPv6的IPv6 PD(prefix Delegation)

利用有状态DHCPv6(NA DHCPv6)分配一个128位完整IPv6地址的选项

3 用户面处理

3.1 概述

会话管理的主要任务:

为PDU会话管理用户平面,这个平面中承载着实际的终端用户业务流,比如说语音和视频

数据流的走向:

从基站传入的数据首先通过N3接口发往UPF,一般UPF不只有一台,多台UPF通过N9接口互联实现了可靠性的提高还有更加灵活的部署方式,最后UPF通过N6接口将数据发往数据网络,数据网络也可称为DN。在这个过程中出现的N3/N6/N9接口可以直接理解为数据通信网络中的各种接口,这些接口可以发送和接收各种协议报文,例如IPv4和IPv6报文,这些报文承载着上层的应用数据往来于UE和DN之间。

以上的这些过程都可以通过下图来体现,但是这张图中有更加丰富的内涵

PDU会话流程-编程知识网

GTP-U隧道

这是一个重要概念,从上图中可以看出,这条隧道连接着5G AN,UPF和和PSA UPF(PSA的概念将在后面讲到)。该隧道的概念脱胎于4G时代的EPC,EPC网络同时还存在GTP-C的概念,但是在5GC时代已经不复存在,至于不存在的理由已经超出了本文的讨论范围,这部分内容会在之后单独讲解。这里简单介绍一下,C是控制面,而U则是用户面,用户面实际承载着UE和DN之间的应用数据,由于这种封装方式在5GC中没有改变,所以5GC保留了GTP-U的概念,C则由其他实体负责。

保留它的原因主要是其灵活性,但是它也不是一成不变的,在5GC中GTP-U增加了例如新5G QoS模型的增强功能

控制平面和用户平面的分离:

这是5GC的另外一个特性,而且是与生俱来的,这不同于EPC(EPC是从R14开始支持这种分离)。分离的好处有这样几个:

灵活的网络部署:集中式和分布式的部署

用户面独立于控制面的扩容能力

更经济的方案:同时满足用户低时延和大带宽的需求

这一切都使得运营商的可持续发展得到保证

3.2 用户平面路径和UPF角色

这一部分主要专注于UPF的角色,我们将能剥开抽象的外层概念,看到更丰富的UPF间的组网,在上一节的协议栈图中,UPF和PSA UPF只是一个抽象的模型,实际上UPF组网有更丰富的形式,将形成更加复杂的数据传输路径,自然支持更丰富的功能。

唯一性:

UPF是5GC中唯一一个用户平面实体,这个活儿没人跟它抢

不确定性:

标准中没有要求UPF互联的数量和形式,可以串联(chain),可以做分支(forking),总之就是格式各样,满足了用户的客制化需求,比如为了边缘计算或者CDN(暂时不知道这是什么),UPF可以通过分支组网实现业务流被引入不同的数据网络中,这方面的知识在后续章节详细讲解,这很重要。

角色的复合性:

对于某个PDU会话(这很重要,这是一个限制范围,我们讨论UPF角色一定是基于某一个特定的PDU会话的,凡是抛开PDU会话去讨论UPF角色的都是耍流氓)来说,它的角色取决于以下几点:

它在UPF链的位置

UPF的能力集

从SMF获取的能力集

言外之意:对于不同的PDU会话来说,一个UPF实例,可以担任多种角色,不会受到UPF实例的限制

看图说话:

话不多说,直接上图:

 PDU会话流程-编程知识网

( A )最简单的场景,我们只需要一台PSA UPF。

( B )在移动通信的场景下,UE可能从原有的RAN节点移动到新的RAN节点,新RAN节点无法通过N3隧道到达PSA UPF,此时一台I-UPF将被插入到组网中

( C )该场景下存在一个UL-CL/BP节点,它将以fork/merge的形式连接UE和多个DN,也就是多个PSA UPF

UPF功能汇总

  1. Anchor point for Intra-/Inter-RAT mobility.
  2. External PDU Session point of interconnect to Data Network (i.e. N6).
  3. Packet routing and forwarding.
  4. Packet inspection (e.g. Application detection).
  5. User Plane part of policy rule enforcement, e.g. Gating, Redirection, Traffic steering.
  6. Lawful intercept (UP collection).
  7. Traffic usage reporting.
  8. QoS handling for user plane, e.g. UL/DL rate enforcement, Reflective QoS marking
  9. in DL.
  10. 122 5G Core Networks
  11. Uplink Traffic verification (SDF to QoS Flow mapping).
  12. Transport level packet marking in the uplink and downlink.
  13. Downlink packet buffering and downlink data notification triggering.
  14. Sending and forwarding of one or more “end marker” to the source NG-RAN node.
  15. Functionality to respond to ARP and IPv6 ND requests for the Ethernet PDUs.
  16. Even though the standard only defines a single User Plane function (UPF), it has defined a
  17. few functional roles that a UPF can perform on the User Plane path:
  18. PDU Session Anchor (PSA): This is the UPF that terminates the N6 interface toward
  19. the DN.
  20. Intermediate UPF (I-UPF): This is a UPF that has been inserted on the UP path
  21. between the ®AN and a PSA. It forwards traffic between ®AN and the PSA.
  22. UPF with UP-link Classifier (UL-CL) or Branching Point (BP): This is a UPF that is
  23. “forking” traffic for a PDU Session in up-link, and “merging” UP paths in down-link.

3.3 用户面和控制面分离以及N4接口

3.3.1 概述

UP和CP的分离概念在5GC中仍然被使用,PFCP(Packet Forwarding Control Protocol)自然也被保留下来,该协议通过N4接口这个桥梁,连接着UP和CP。使用老协议的好处就在于,UP实体能够同时支持EPC和5GC,简化了4/5G互通和迁移的功能。

3.3.2 UPF的发现和选择

由谁选择

SMF和UPF通过N4接口互通,SMF完成UPF的选择

SMF和UPF的部署方式没有标准化,这取决于服务需求(比如User Plane Delays,reliability)

发现和选择的意义

UE和多个应用服务器之间,需要一种灵活的选路方式

选择的依据

SMF选择UPF时,需要了解哪些是可用的UPF,UPF的能力和UPF的负载状态等

具体的做法有以下几种:

SMF通过OAM配置获取UPF的位置信息和连接方式,选择将基于UE的位置

SMF从NRF处获得可用UPF的列表,包含UPF的DNN(可去往哪些DN)和网络切片,但是不包含UPFs的拓扑信息

SMF和UPF建立N4连接时将获取UPF的信息,如是否支持Traffic Steering on N6-LAN,header enrichment,traffic redirection等,还有UPF的负载情况

SMF最终的抉择
信息获取完成后,SMF将根据PDU会话的需求或移动性需求,来决定以哪些信息为标准去选择UPF实例,这些信息有些从UPF获取,有些从AMF处获取,还有一些是SMF本身的预配置,下面列举主要的信息:

  1. UPF’s dynamic load.
  2. UPF’s relative static capacity among UPFs supporting the same DNN.
  3. UPF location.
  4. UE location information.
  5. Capability of the UPF
  6. The functionality required for the UE session.
  7. Data Network Name (DNN).
  8. PDU Session Type (i.e. IPv4, IPv6, IPv4v6, Ethernet Type or Unstructured Type)
  9. SSC mode selected for the PDU Session.
  10. UE subscription profile in UDM.
  11. DNAI (see Section 6.4.4 for more info).
  12. Local operator policies.
  13. S-NSSAI.
  14. Access technology being used by the UE.
  15. Information related to user plane topology and user plane terminations.

3.3.3 对用户平面的选择性激活与去激活

对于某个PDU会话而言,只有当用户面中存在缓冲数据时,才能够被激活,这一行为和4G EPC是不同的

即使UE处于CM-CONNECTED状态时,如果没有缓冲数据的话,该PDU会话的N3隧道也不会被激活,这种行为的动机是为了增强网络切片之间的隔离性

N3隧道的激活是通过Service Request过程来完成的

不过,对于那些对时延敏感的业务来说,这种行为将带来较大的影响,在这种情况下,即使用户面连接中没有缓冲数据,只要UE状态从CM-IDLE变为CM-CONNECTED,用户面连接也会被无条件激活。

4高效的用户面连接机制

4.1. 概述

5GC会话管理的一个重要目的是什么?

可以简单地说,是提供一个高效的方案,把报文转发出去。这听起来很简单。

但是这样的解决方案又是很灵活的,根据不同场景,我们可以设计出不同的方案。

还有各种工具套装来满足多种多样的需求,并没有固定标准。

一个最基本的工具:UPF选择工具(PDU会话建立过程中)

该工具能够通过SMF选择到离UE最近的UPF

另一个工具:UP移动性工具

依赖UPF重选择功能,当用户从一处移动到另一处时使用,或者用户开启了特殊要求的应用(此时必须选择到新的具有特殊性能的UPF,例如具有低时延特性的UPF)

4.2. SSC(Service and Session Continuity)模式

4.2.1. 概述

PSA UPF的概念很重要,全称是PDU Session Anchor UPF

当我们创建了PDU会话时,就会产生这样一个IP锚点

UE的位置: 选择PSA UPF应优先考虑距离UE最近的UPF

UE IP的变化: 当UE位置发生变化时,应该依据应用和服务的特性来决定是否要改变PSA UPF,因为这会发生UE IP的改变。

为了迎合各种应用对不同IP地址间的移动性,5GS支持差分化的SSC

SSC模式的选择: 由SMF来选择,依据以下三个来源:

用户的订阅信息中允许使用的SSC模式

特定PDU会话允许使用的SSC模式

UE请求使用的SSC模式

三种SSC模式如下图所示:

 PDU会话流程-编程知识网

4.2.2. SSC 模式1

在整个PDU会话的生命周期中,可以不改变UE的IP地址

这种模式有更好的连续性,适合那些对连续性有要求的应用

4.2.3. SSC 模式2

工作机制是“break-before-make”

在切换过程中需要将原有的会话释放掉,重新选择SMF和UFP后创建一个新的会话,因此切换过程会导致短暂的业务中断

整个过程需要保证DNN和S-NSSAI不变

但是UE IP的IP地址将发生变化

因此该模式适合那些可以容忍业务瞬断的应用

4.2.4. SSC 模式3

这种模式跟SSC 模式2类似,允许PSA UPF在切换中发生改变,但是做出了优化,在切换过程中应用不会感知业务的中断,因为该模式的工作机制是“make-before-break”,即先创建后释放

SSC模式3 可以通过一下两种方式实现

多PDU会话:在释放原来的会话之前SMF会通知UE通过新的PSA UPF先建立一个新的会话到原来的DN

IPv6多归属:和多PDU会话的方式一致,唯一的不同点是在该方式下参与切换的设备都是用IPv6地址

该模式下同样会导致UE IP和前缀的改变,因此同样需要PDU会话时基于的IP的

4.3. 将流量选择性地路由到某个DN

4.3.1. 概述

PDU会话可以有不止一个PSA UPF,和不止一个N6接口

一个本地PSA UPF可以将数据包转发到本地的边缘站点,同时也可以转发到数据中心或互联网的对等体

这种功能使边缘计算成为可能

实现该功能的方式有2种,接下来分别对其进行描述

4.3.2. 上行链路分类器

ULCL简介:

ULCL是一种UPF支持的功能,可以将数据流分流到不同的PSA UPF

ULCL节点可以将上行流量分流发送给不同的PSA,将下行流量汇聚发送个UE

流量探测和转发规则:这取决于SMF提供的流量过滤器

流量测量:ULCL节点受控于SMF,进行计费和带宽调整

不同的流量类型:IPv4,IPv6,IPv4v6和Ethernet

PDU会话流程-编程知识网

SMF对ULCL流程的控制:

SMF决定进行分流时,会在数据链路中插入一个ULCL节点和一个新增的PSA

SMF的控制行为何时发生:PDU的整个生命周期中

新增PSA的部署模式:collocated和standalone,也就是说可以和ULCL节点共用设备或者单独部署在一台硬件上

当ULCL不再被需要时:由SMF来判断并移除ULCL节点

从UE的视角看整个过程:UE根本看不见,也不参与

4.3.3. IPv6多归

和ULCL(IPv4)不同的地方在于,一个PDU会话的IPv6多归中的分流会有多个UE IP参与,不同的PSA UPF服务不同的IPv6,属于一对一的关系
在这个功能中和ULCL相似的节点成为BP(Branching Point)

PDU会话流程-编程知识网

当启用BP时,UE来选择应该使用哪个IPv6地址前缀作为up-link source IP

SMF通过Router Advertisement messages来配置UE中某个应用对应的IPv6地址

BP和ULCL的关键区别就是UE会在BP场景中选择转发路径

在这种特性的前提下,就不难理解,BP功能同时实现了IPv6多归属,和SSC 模式3

4.4. 应用对路由的影响

Application Function简称AF,AF和SSC模式以及ULCL/BP相关,但又是不同的概念,下面对比一下两者之间的不同。

SSC模式和ULCL/BP是一种用户层面的路由机制,帮助我们实现高效建立用户面路径;

AF则是控制层面的概念,它决定了如何使用SSC等路由机制

作为控制面功能,AF是一种提供某种输入的角色,AF将规则提供给核心网,告知核心网应当如何转发某条流量。然后核心网决定应当使用UPF选择器,SSC模式,ULCL还是IPv6多归来进行路由

AF通过两种方式发送请求:

直接发送给PCF

通过NEF发送给PCF(NEF可以将外部标识映射成内部标识)

AF能够提供的信息包括:

Traffic descriptor

DNAI(Data Network Access Identifier)

UE ID

N6 traffic routing information

Spatial and temporal validity conditions

分别解释一下上面列出的信息:

Traffic descriptor:IP过滤器 或 APP ID

DNAI:本质上是一个ID,代表了一个DN的入口。可以指向部署某特定APP的数据网络

UE ID:目标UE所在GPSI或UE group identifier

N6 traffic routing information:目标DN的IP地址(和端口号)

Spatial and temporal validity conditions:时空有效条件。AF请求应当生效的时间间隔和地理区域

当PCF收到以上这些消息后会创建一个PCC规则,然后将规则发送给SMF。SMF将依据PCC规则发起转发动作(例如,插入ULCL,利用SSC模式2或模式3触发PSA重定位,或者其他动作)。

如下图所示,以ULCL插入为例,描述某条特定流量是如何依据指定规则被转发到本地数据中心的。

 PDU会话流程-编程知识网

AF也可以请求订阅来自SMF的消息,来获知UPF相关事件的发生,比如当一个ULCL被插入,或者SSC模式2或模式3被触发。通知方式有两种:

  • 在事件发生前一瞬间通知
  • 在事件已经发生时通知

这种通知将能够使AF在应用层面发起相应动作,例如重定位应用状态 或者处理UE IP地址的变化

5边缘计算

边缘计算的概念

边缘计算的主要目的是为了在离用户更近的地方提供服务
这里的服务主要包括:

  • 算力
  • 内存(为了运行特定的APP)

这种理念的目的:

  • 降低时延
  • 减少传输成本

适用于边缘计算的应用有传输大量数据实时通信的需求,举几个例子:

  • VR游戏
  • 实时面部识别
  • 视频审查

边缘计算的行业现状

比较主流的是ETSI的一个成为MEC(Multi-access Edge Computing)的工作组。3GPP则主要专注于接入和连接。

用于边缘计算的工具集

3GPP不指定某种特定的边缘计算解决方案或者架构

3GPP的做法是定义大量通用工具来实现高效的用户面路径,这些工具不是边缘计算所特有的,但是可以实现边缘计算的部署

这些工具主要包括:

  1. UPF 选择器
  2. 去往DN的可选择性流量路由
  3. SSC(Session and Service Continuity)模式
  4. AF对流量路由的影响
  5. 网络能力
  6. LADN

6会话认证和授权&LADN

6.1 PDU会话建立中的鉴权和授权

1. AAA服务器位置:一般位于公司网络或者第三方提供的DN

2. 额外功能:在某些场景下,为PDU会话管理参数和特性

3. 鉴权和授权的主体:5GS支持PDU会话建立过程中的二次鉴权和授权,这个动作由DN-AAA来完成。二次鉴权和授权是可选项

4. 二次鉴权授权发生的时间点:

注册期间AMF发起的首次5GC接入鉴权之后

SMF利用从UDM获取的订阅数据,进行首次PDU会话授权之后

6.2 UE和DN-AAA服务器间的二次鉴权

1. 二次鉴权中的概念:

二次鉴权的执行利用EAP协议

SMF需要充当EAP鉴权器的角色

2. 鉴权流程:

当SMF从UE收到一个PDU Session Establishment request,并且被DN-AAA配置为"需要进行二次鉴权授权 " 时,SMF发起EAP鉴权(从UE处请求DN-specific Identify,这个Identify在DN中是唯一的,并且与SUPI/SUCI无关)

二次鉴权使用的信用信息与UDM中存储的用于首次鉴权的信用信息无关

3. 下图是对二次授权鉴权流程的简要描述:

在UE提供了DN Identify之后,UE和DN-AAA通过SMF转发EAP authentication messages

UE和SMF之间传递EAP消息:通过SM NAS message

SMF和DN-AAA之间传递EAP消息:通过RADIUS或者Diameter消息

 PDU会话流程-编程知识网

6.3二次授权的过程

二次授权发生时,DN-AAA检查用户是否被授权进入DN(这发生在根据UDM签约数据进行的首次授权之后)

DN-AAA提供DN授权数据给SMF,SMF将数据应用在已建立的PDU会话中

DN授权数据包括:

对于Ethernet PDU会话:被授权的MAC地址列表

对于基于IP的PDU会话:UE的IP地址/前缀信息

6.4 Local Area Data Network

简称LADN,这是一个5GS中才出现的新功能

LADN的功能:使用户只能从一个或多个指定的区域进入某个DN

使用场景:

访问以下场所的本地网络,也就是说只有进入这个区域才可以访问的该区域网络(例如:体育场专门搭建了一个网络,只有身处体育场信号覆盖范围的终端才可以访问)

体育场网络

商场网络

校园网络

这样的区域称之为LADN服务区域

配置存在的形式:一系列的Tracking Area(TA)

配置的绑定对象:某个DN

配置位置:AMF

LADN服务区域的信息是在UE注册时就获取到的,因此UE完全清楚在哪些区域可以访问哪些网络而不能访问哪些网络

下图是LADN应用的一种场景:

当一个UE发起去往某个LADN DN的会话建立请求时

AMF将告知SMF该UE是否属于相应的LADN服务区域

SMF将根据结果决定是否同意该会话的建立

在下图中,

如果UE处在TA7这个区域中时,可以访问LADN1对应的网络,而不能访问LADN2对应的网络,反之亦然;

如果UE处在TA15,则既不能访问LADN1对应网络,也不能访问LADN2对应的网络

 PDU会话流程-编程知识网

例外:

在某些场景下,UE处于CM-IDLE状态或者RRC INACTIVE被使用

5GC将不能确定UE的确切位置

此时,LADN服务区域功能将在UE下次访问网络服务时开启(例如:UE的状态从CM-IDLE转变为CM-CONNECTED或者RRC ACTIVE)

LADN特性仅在3GPP接入时启用。