逻辑网元在基本系统架构配置中的作用

本节将介绍基本系统架构配置中的逻辑网元。

3.2.2.1 用户设备

用户设备（UE）是终端用户用来通信的设备。通常情况下，它是一种诸如智能电话或目前应用于2G和3G中的数据卡，它也可能是嵌入式的（如笔记本电脑）。UE还包含通用用户身份模块（USIM），它是一个独立于UE其他部分的独立模块，经常被称为终端设备（Terminal Equipment，TE）。USIM是一种能够置于可移动智能卡的应用，我们将该智能卡称为通用集成电路卡（Universal In-tegrated Circuit Card，UICC）。USIM用于识别和论证用户，并生成安全密钥来保护无线接口传送信息。

从功能上看，UE是为通信应用提供的一种平台，它通过与网络进行通信，来建立、维护和去除终端用户所需链路。UE可完成的功能包括移动性管理（如切换和报告终端位置）等，UE平台是根据网络的指令来完成这些功能的。更重要的是，UE为终端用户提供了用户接口，从而使得诸如VoIP客户端等到应用可用于建立语音呼叫。

3.2.2.2 E-UTRANNodeB

E-UTRAN的唯一节点是E-UTRAN NodeB（eNodeB）。简单地说，eNodeB是无线基站，它能够在系统的固定位置对所有无线功能进行控制。通常情况下，基站（如eNodeB）分布在整个网络覆盖区域，每个eNodeB一般靠近实际的无线天线。

从功能上看，eNodeB可作为UE和EPC之间的第二层网桥，方法是使eNo-deB充当所有针对UE的无线协议的终端节点，并在无线连接和针对EPC的相应IP连接之间中继数据。在这种功能中，eNodeB可以实现用户平面（UP）数据的加密/解密，以及IP报头的压缩/解压缩，这意味着eNodeB可以避免重复传送IP报头中的相同或序列数据。

eNodeB还负责实现许多控制平面（Control Plane，CP）功能。eNodeB负责无线资源管理（Radio Resource Management，RRM），即控制无线接口的使用，它包括诸如基于请求分配资源，根据所需的服务质量（Quality of Service，QoS）来确定数据流的优先级，对数据流进行调度，对资源使用状况进行连续监控。

此外，eNodeB在移动性管理（Mobility Management，MM）方面还有一项重要功能。eNodeB能够对UE测量的无线信号电平值进行控制和分析，然后再进行类似的测量，基于这些测量值，来对UE和蜂窝之间的切换进行决策。这包括在其他eNodeB和移动性管理实体（MME）之间交换切换信令。当新的UE处于激活状态，并要求连接到网络时，如果到先前MME的路由不可用或路由信息不存在，则eNodeB还负责将该请求路由到先前为UE提供服务的MME处，或选择一个新的MME。

关于这些功能以及其他无线接口功能的细节信息，在本书其他地方都有详尽的描述。eNodeB在一些功能中发挥着核心作用。

图3-3给出了eNodeB与周围逻辑节点之间的连接，并归纳了这些接口的主要功能。在所有连接中，eNodeB是一种一对多或多对多的关系。在eNodeB的覆盖区域内，它可能要为多个UE提供服务，但每个UE一次只能与一个eNodeB建立连接。eNodeB需要与邻近的eNodeB建立连接，因为在切换时需要用到这些连接。

MME和S-GW可能会被集中在一起，这意味着一组MME和S-GW节点会分配给一组特定的eNodeB，为其提供服务。从单个eNodeB的角度来看，这意味着它需要与多个MME和S-GW建立连接。但是，每次只需要一个MME和S-GW为每个UE提供服务，且eNodeB需要跟踪这种关联。从单个eNodeB的观点来看，这种关联从不发生变化，因为MME或S-GW的变化仅与eNodeB间切换有关。

图3-3 eNodeB与其他逻辑节点之间的连接及主要功能

3.2.2.3 移动性管理实体

移动性管理实体（MME）是EPC中的主要控制元素。通常情况下，MME是位于运营商驻地安全位置的服务器。它仅仅工作于控制平面（CP），而不参与用户平面（UP）数据的路径。

除了图3-2所示的系统架构中终止于MME的接口之外，MME还有一条逻辑上从控制平面（CP）指向UE的直接连接，该连接可用于UE和网络之间的主控制信道。下面我们列举系统基本架构配置中MME的主要功能：

（1）认证与安全 当UE初次向网络注册时，MME通过执行如下操作，发起认证过程：它从先前访问的网络或用户设备本身中找出UE的永久性身份标识；从UE本地网络中的归属用户服务器（Home Subscriber Server，HSS）获取认证矢量，该矢量包含认证挑战-响应参数对；MME将认证挑战消息发送给UE；将从UE接收到的响应消息与从本地网络得到的响应消息进行比较。该功能用于确保UE是它所宣称的那个用户设备。参考文献[4]对EPS-AKA（EPS-Authen-tication and Key Agreement，演进分组系统认证和密钥协商协议）的细节信息进行了定义。MME既可以在需要时重复认证过程，也可以周期性地重复认证过程。MME将根据从本地网络接收到的认证矢量中的主密钥，来计算UE加密和完整性保护密钥，并分别对E-UTRAN中用户平面（UP）和控制平面（CP）的相关设置进行控制。这些功能可用于分别保护通信过程免遭未授权第三方的窃听和篡改。为保护UE的隐私，MME还为每个UE分配了一个称为全球唯一临时标识（Globally Unique Temporary Identity，GUTI）的临时身份标识，这样能够最大限度地减少在无线接口上传送永久性UE标识——国际移动用户标识（Inter-national Mobile Subscriber Identity，IMSI）的次数。全球唯一临时标识（GUTI）可能是重新分配的（例如通过周期性分配），以防止未授权UE跟踪。

（2）移动性管理 MME对其服务区内所有UE的位置进行跟踪。当UE初次向网络注册时，MME将为UE生成一张通行证，并把UE的位置信息传送给UE本地网络中的HSS。MME要求eNodeB为其分配合适的资源，S-GW也为UE选择了相应资源。然后，MME将对UE的位置进行跟踪，如果UE处于连接状态（即处于主动通信状态），MME将进行eNodeB级位置跟踪；如果UE转为空闲模式，且不需要对连接数据路径进行维护，则MME将进行跟踪区（Tracking Area，TA）级位置跟踪，跟踪区是由一组eNodeB构成的。根据用户活动方式的变化，MME对资源的建立与释放进行控制。同时，MME还参与控制主动模式下UE在eNodeB、S-GW或MME之间的信令切换。MME参与每个eNodeB的变化，因为系统中不存在能够隐藏此类事件的无线网络控制器（RNC）。处于空闲状态的UE既可以周期性地报告其位置信息，也可以在它移动到另一个跟踪区时报告位置信息。对于空闲状态的UE，如果数据是从外部网络接收来的，则会通知MME，它需要跟踪区（TA）内的eNodeB进行配合，eNodeB存储了UE的相关信息，能够对UE进行寻呼。

（3）管理订单配置文件和业务连接性 在UE向网络注册时，MME负责从本地网络获取UE的订单配置文件。在MME为UE提供服务期间，MME将存储这些信息。订单配置文件能够确定应当将何种分组数据网连接分配给网络连接处的UE。MME能够自动建立默认承载，该承载能够为UE提供基本的IP连接。这包括控制平面（CP）信令与eNodeB、S-GW。在后续的任意点上，MME可能需要参与针对业务的专用承载建立过程，这些业务能够从高级处理中受益。如果请求来源于运营商服务域，则MME可能会从S-GW处接收到建立专用承载的请求；如果UE需要为某项业务建立连接，且该业务不为运营商服务域所知，因而无法生成请求时，则MME会直接从UE处接收到建立专用承载的请求。

图3-4 MME与其他逻辑节点之间的连接及主要功能

图3-4给出了MME与周围逻辑节点之间的连接，并归纳了这些接口处的主要功能。从原理上讲，MME可以与系统中的任何其他MME建立连接，但通常情况下，这种连接仅限于一个运营商网络。当用户设备移动得较远，并向新的MME注册时，可能会用到MME之间的远程连接，此时新的MME可以从先前的拜访MME处，得到UE的永久性标识、国际移动用户标识（IMSI）。与邻近MME之间的连接通常应用于切换场景。

MME还要支持与多个HSS建立连接。HSS位于每个用户的本地网络，根据国际移动用户标识（IMSI），可以找到通向HSS的路由。每个MME可以通过设置来控制一组S-GW和eNodeB。S-GW和eNodeB也可以与其他MME建立连接。MME可以同时为多个用户设备（UE）提供服务，而每个UE一次只能与一个MME建立连接。

3.2.2.4 服务网关

在系统基本架构配置中，服务网关（S-GW）的高级功能是用户平面（UP）隧道管理与切换。S-GW是网络基础设施的一部分，这些网络基础设施可以在运营商驻地进行集中维护。

当S5/S8接口采用GPRS隧道协议（GTP）时，S-GW在其所有用户平面（UP）接口上拥有GTP隧道。IP业务流和GTP隧道之间的映射是在分组数据网网关（P-GW）内完成的，且S-GW不需要与PCRF建立连接。所有的控制信息与GTP隧道有关，通常来源于MME或P-GW。当S5/S8接口采用代理移动互联网协议（PMIP）时，S-GW将完成S5/S8中的IP业务流和S1-U接口中的GTP隧道之间的映射，并连接到PCRF，以获取映射信息。

在控制功能中，S-GW发挥了次要作用。它仅负责自身资源的分配，通常是根据来自于MME、P-GW或PCRF的请求来分配资源，然后这些请求将作用于UE承载的建立、修改和清除要求。如果请求是来自于P-GW或PCRF，则S-GW将该请求中继给MME，来确保它能够控制通往eNodeB的隧道。同样，如果请求来自于MME，S-GW将该请求分别传送给P-GW或PCRF，究竟传送给谁，取决于S5/S8采用的协议是GTP，还是PMIP。如果S5/S8采用的协议是PMIP，则对于每个UE来说，该接口中的数据将是GRE（Generic Routing Encapsulation，通用路由封装）隧道中的IP业务流，而当S5/S8采用的协议是PMIP时，每个承载都有其自己的GTP隧道。因此，支持PMIPS5/S8接口的S-GW负责承载绑定，即把S5/S8接口处的IP业务流映射到S1接口处的承载上。S-GW所具有的该项功能称为承载绑定与事件报告功能（Bearer Binding and Event Reporting Function，BBERF）。无论承载信令在何处开始，BBERF通常会从PCRF处接收到承载绑定信息。

当在eNodeB之间进行移动时，S-GW充当本地移动锚点。MME能够指挥S-GW将隧道从一个eNodeB切换到另一个eNodeB上。在UE进行无线切换时，当需要从源eNodeB向目标eNodeB转发数据时，MME也可以请求S-GW为数据转发提供隧道资源。移动场景还包括从一个S-GW变换到另一个S-GW，MME能够对这种变换进行控制，方法是通过去除旧S-GW中的隧道，并在新S-GW中建立新隧道。(www.xing528.com)

在连接模式中，对于所有属于某个UE的数据流来说，S-GW能够中继eNo-deB和P-GW之间的数据。但是，当UE处于空闲状态时，eNodeB处的资源被释放，S-GW中的数据路径终止。如果S-GW能够在任意隧道上接收到来自于P-GW的数据分组，则它将对这些数据分组进行缓冲，并请求MME来发起对UE的寻呼。寻呼将导致UE进行重新连接，且当隧道被重新连通后，缓冲的数据分组将被发送。S-GW将对隧道中的数据进行监控，也可以搜集计费和用户收费所需的数据。S-GW还具有合法监听功能，这意味着它能够将监听到的用户数据传送到权威机构进行深入检查。

图3-5给出了S-GW与其他逻辑节点之间的连接，并归纳了这些接口处的主要功能。从S-GW的观点来看，所有接口必须设置为点对多点模式。一个S-GW仅能为包含有限个eNodeB的特定地理区域提供服务，同样控制该区域的MME数量也是有限的。S-GW应当能够与整个网络中的任意一个P-GW建立连接，因为P-GW在移动期间不会发生变化，而当用户设备移动时，S-GW可能需要进行重新部署。对于与某个UE相关的连接，S-GW通常仅与一个MME进行通信，且用户平面（UP）一次只能指向一个eNodeB（数据间接转发除外，参见下一段落内容）。如果允许某个UE通过不同的P-GW与多个分组数据网（Packet Data Network，PDN）建立连接，则S-GW需要分别与这些分组数据网（PDN）建立连接。如果S5/S8接口采用的协议是PMIP，则S-GW需要为UE使用的每个独立P-GW，与一个PCRF建立连接。

图3-5 S-GW与其他逻辑节点之间的连接及主要功能

从图3-5中，我们还可以看到，在数据间接转发的情况下，用户平面（UP）数据通过S-GW在eNodeB之间进行数据转发。关于S-GW之间的接口，并不存在什么专用接口，因为该接口的格式几乎与S1-U接口相同，且相关的S-GW可能会认为它们是在直接与eNodeB进行通信。如果数据间接转发是仅仅通过一个S-GW进行，即两个NodeB能够与同一S-GW建立连接，就会出现上述情况。

3.2.2.5 分组数据网网关

分组数据网网关（P-GW，有时也缩写为PDN-GW）是EPS和外部分组数据网之间的边缘路由器。它是系统中最高级的移动锚点，通常为UE充当IP连接点。它可以根据所讨论业务的需要，执行流量控制和过滤功能。与S-GW类似，P-GW是运营商驻地进行集中维护的。

通常情况下，P-GW为UE分配IP地址，UE使用该IP地址来与外部网络（如Internet）中的其他IP主机进行通信。也可能出现与UE连接的外部PDN为UE分配IP地址，P-GW将所有的流量通过隧道传送到网络。IP地址一般是在UE向PDN请求建立连接时进行分配的，至少是当UE连接到网络时才发生，当需要建立新的PDN连接时，也会产生IP地址分配问题，P-GW执行所需的DH-CP（Dynamic Host Configuration Protocol，动态主机配置协议）功能，或者向外部DHCP服务器进行查询，将IP地址传送给UE。这些标准还支持动态自动配置功能。根据需要，可以为UE分配纯IPv4地址、纯IPv6地址或同时分配两种地址，UE可能会传送信号来决定它是接收连接信令中的IP地址，还是在链路层连接建立后执行地址配置功能。

P-GW包含策略和计费执行功能（Policy and Charging Enforcement Function，PCEF），这意味着它能够根据为UE设置的策略和所讨论的业务，执行流量控制和过滤功能，还能够收集并报告相关的计费信息。

P-GW和外部网络之间的用户平面流量是以IP分组的形式出现的，IP分组属于各类IP业务流。如果通往S-GW的S5/S8接口采用的协议是GTP，则P-GW执行从IP数据流到GTP隧道的映射，其中GTP隧道代表承载。P-GW根据通过PCRF的或来自于S-GW的请求，来建立承载，S-GW能够中继来自于MME的信息。在后一种情况下，如果策略控制信息不是在P-GW中以本地方式配置的，则P-GW还需要与PCRF进行交互，以接收合适的策略控制信息。如果S5/S8接口采用的协议是PMIP，则P-GW将来自于UE所在外部网络的所有IP业务流，映射到一个独立GRE隧道上，并仅与PCRF交换所有控制信息。为了实现计费和合法监听，P-GW还具有监控数据流的功能。

P-GW是系统中最高级的移动锚点。当UE从一个S-GW移动到另一个S-GW时，承载将在P-GW中进行切换。P-GW将收到一条指示信息，来切换来自于新S-GW的数据流。

图3-6给出了P-GW与周围逻辑节点之间的连接，并列举了这些接口处的主要功能。每个P-GW可以与一个或多个PCRF、S-GW和外部网络建立连接。对于与P-GW有关的给定UE来说，只能与一个S-GW建立连接，但如果系统支持通过一个P-GW与多个PDN建立连接的话，则也要支持与多个外部网络及相应的PCRF建立连接。

图3-6 P-GW与其他逻辑节点之间的连接及主要功能

3.2.2.6 策略和计费资源功能

策略和计费资源功能（PCRF）是负责策略和计费控制（Policy and Charging Control，PCC）的网元。它可以决定如何根据QoS对业务进行处理，并为P-GW中的PCEF提供信息，如果可用的话，还可以为S-GW中的BBERF提供信息，来建立合适的承载和策略。PCRF是参考文献[5]中定义的PCC框架的一部分。PCRF是一种与其他核心网（Core Network，CN）网元共同位于运营商交换中心的服务器。

PCRF提供给PCEF的信息称为PCC规则。每当新承载即将建立时，PCRF将PCC规则传送给PCEF。建立承载是必要的，如当UE初次与网络建立连接时，需要先建立默认承载，然后再建立一个或多个专用承载。如果S5/S8接口采用的协议是PMIP，则PCRF能够根据来自于P-GW和S-GW的请求信息，为PCEF提供PCC规则。同样，在连接情况下，也可以根据来自于业务域中应用功能（Application Function，AF）的请求信息，为PCEF提供PCC规则。在这种场景下，UE将直接与业务域（如IMS）进行通信，AF将业务QoS信息发送给PCRF，做出PCC决策，并在S5/S8接口采用PMIP时，将PCC规则传送给P-GW，将承载映射信息传送给S-GW。基于此，即可建立EPC承载。

PCRF与其他结点之间的连接见图3-7。每个PCRF可能会与一个或多个AF、P-GW和S-GW建立连接。对于单个UE所拥有的每个PDN连接来说，只有一个PCRF与该PDN连接相关。

图3-7 PCRF与其他逻辑节点的连接及其主要功能

3.2.2.7 归属用户服务器

归属用户服务器（HSS）是一种用户数据仓库，用于存储所有永久性用户数据。HSS也可以按照拜访网络控制节点（如MME）的级别来记录用户位置。HSS是一种数据库服务器，在本地运营商驻地进行集中维护。

HSS存储用户配置文件的主拷贝，它包含各种对用户可用的各种业务信息、支持的PDN连接以及是否支持HSS漫游到特定的拜访网络。当HSS支持非3GPP接入网（AN）时，HSS还可以存储那些在用P-GW的身份信息。用于计算认证矢量的永久性密钥存储在认证中心（Authentication Center，AuC），通常它是HSS的一个组成部分，认证矢量被发送给拜访网络用于用户认证，并生成后续密钥用于加密和完整性保护。在与这些功能有关的信令中，HSS与MME进行交互。HSS必须能够与整个网络中每个MME建立连接，该网络支持UE移动。对于每个UE来说，HSS记录每次将指向一个服务MME，一旦新的MME报告它正在为UE提供服务时，HSS将取消来自于前一个MME的位置信息。

3.2.2.8 业务域

业务域包含各种子系统，这些子系统可能包含多个逻辑节点。下面是对可用业务类型的分类，并对提供这些业务所需的基础设施类型进行简要的描述：

（1）基于IMS的运营商业务 IP多媒体子系统（IMS）是运营商采用会话发起协议（Session Initiation Protocol，SIP）来提供业务的服务设备。IMS具有3GPP定义的体系结构，我们将在第3.6节进行描述，更多详细信息，可参阅参考文献[3]。

（2）基于非IMS的运营商业务 3GPP标准并未对基于非IMS的运营商业务的架构进行定义。运营商可以简单地将一台服务器放置到网络中，UE通过一些UE应用支持的商定协议，来与网络建立连接。流媒体服务器提供的视频流业务就是一个实例。

（3）其他非移动网络运营商提供的业务（如通过Internet提供的业务） 3GPP标准同样未对这种架构进行定义，因而该架构主要取决于所讨论的业务类型。典型的配置是UE连接到Internet中的服务器，如针对网站浏览业务的Web服务器，或针对互联网电话业务（即VoIP）的SIP服务器。