5G 会话管理上下文对比介绍
- 会话管理SM
5G对会话管理模型进行了较多的优化和拓展,包括隧道模型从承载粒度改为会话粒度、增加对以太网和非结构化报文等协议类型的支持、引入SSC模式、定义优化的小包传输方案、支持本地offload(流量卸载)、支持步同接入技术等。
可以按需进行会话建立,网络可以根据应用需求,UE的位置触发会话建议,存在异步会话模式,在IDLE状态下缓存会话状态修改以减少寻呼
- PDU的会话
PDU的会话是UE与数据网络之间的提供PDU交换的连接,PDU会话建立的发起者是UE,数据网络有DNN标识(相当于4G的PDN)
PDU的会话类型在5G中进行了一种拓展,支持以太网以及非结构化的报文,PDU会话IP地址可以静态的签约在UDM中也可以由SMF、DHCP、AAA分配。当存在多种IP地址分配风扇时PCF可以知道SMF选择一种分配方式。
2.会话和业务连续性模式(SSC Mode)
有三种模式,依据IP的连续性进行调整。
3.QoS Flow
QFI(Qos Flow Identifier)
QFI用于在5G系统中标识一个QoS Flow,在PDU会话中具有相同QFI的业务流接收相同的业务转发处理,QFI在每个PDU会话中唯一且被封装在N3和N9的协议报头中。
QFI分配方式
动态分配或与5QI取值保持一致
5G系统中每个PDU会话必须有一个与默认Qos规则相关联的Qos流,这个Qos流必须是一个Non-GBR Qos流(有点像默认路由)
4.5G Qos flow映射
5.Qos Rule
有两种类型:IP报文类型和以太网报文类型
QoS对比介绍
6.5G Qos包含三个方面
其中:5QI相当于4G的QCI,ARP相当于用户的优先级、Qos Flow相当于4G里的承载
5QI包含优先级、时延、丢包率 Qos Flow分为有保证速率的和无保证速率两种
(1)5QI
5QI是一个接入节点特定参数,用于控制Qos Flow的转发处理
标准的5QI与5G Qos特性参数一一对应,预先配置在网络中
非标准的5QI的Qos特性参数随信令下发(与4G的区别就在于此)
标准的5QI的Qos特性参数映射关系如下(仅做了解即可):
(2)ARP
ARP包含三个信息:
优先级:取值范围是1-15;定义了资源请求的相对重要性,这允许在资源受限制的情况下觉定释放可以介绍新的Qos流或需要拒绝新的Qos流。它也可以用来决定在资源限制期间,哪个现有Qos流可以被抢占。
抢占能力:取值范围“yes”or“no”’;定义了SDF释放可以获得已经分配给具有较低优先级的另一SDF的资源。
被抢占脆弱性:取值范围“yes”or“no”;定义了SDF是否可能失去分配给它的资源,以便接纳具有较高优先级的SDF
(3)Refiective Qos
UE车根据下行数据包推演处上行数据包推演出上行数据的QoS Rule,无需SMF通过NAS提供上行QoS Rule
RQA(Reflective Qos Attribute):
反射QoS属性是可选参数
RQA指示Qos Flow上的某些流量是否使能Reflective Qos的功能
(4)GFBR、MFBR
GFBR:保障流比特率
MFBR:最大流比特率
GFBR表明了网络在平均时间窗口内保证提供给Qos Flow的比特率。
MFBR限制了Qos Flow预期的比特率,超出的业务可以被速率整形或策略功能丢弃。
(5)Session-AMBR
Session-AMBR限制着PDU回答的non-GBR,SMF冲UDM获得签约的Session-AMBR,SMF可以使用签约值,或者基于本地策略、PCF策略修改。然后通过信令发送给合适的UPF以及RAN侧。Non-GBR若有一个速率极大的则其余的速率会变小。
上行Session-AMBR由UE和UPF执行,下行Session-AMBR由UPF执行
(6)UE-MBR
限制UE的所有non-GBR Qos流提供的聚合速率。UE-AMBR为连接到它的所有计划的Session-AMBR的和,但不能超过签约的UE-AMBR值。签约值由AMF从UDM获取并提供给RAN,UE-AMBR由RAN执行。
数据网络名称DNN
目前3GPP TS23.501 R15定义的DNN意义同APN。这两个标识符具有相同的含义,并携带相同的信息。
DNN作用:
(1)选择PDU会话的SMF和UPF
(2)选择PDU会话的N6接口(即DN)
(3)确定应用于此PDU会话的策略
二、4G/5G安全流程的区别
1.5G的安全架构
由三大网元UDM、AUSF、AMF负责,他们部署方法和功能如下:
(1)UDM和ARPF:
ARPF和UDM合一部署,漫游场景部署在归属网络
它可以存储用户的根密钥Ki以及认证的相关签约数据,可以技术5G认证鉴权向量。
(2)AUSF:
独立的NF功能,漫游场景部署在归属网络(5G phase 1 节点)
是一个EAP认证服务器(归属域),可以进行EAP认证,推导锚点密钥
5G AKA认证完成归属域确认
(3)AMF和SEAF/SCMF
和AMF合一部署,漫游场景部署在拜访网络
可以根据锚点密钥推导下层的NAS和AS密钥
5G AKA完成鉴权功能比较功能
2.4G/5G的安全架构对比