VoLTE学习笔记04100520分析.docx
- 文档编号:25488699
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:34
- 大小:536.82KB
VoLTE学习笔记04100520分析.docx
《VoLTE学习笔记04100520分析.docx》由会员分享,可在线阅读,更多相关《VoLTE学习笔记04100520分析.docx(34页珍藏版)》请在冰豆网上搜索。
VoLTE学习笔记04100520分析
一、网络架构
VoLTE中,可以理解为IMS相当于核心控制,一个统一的控制平台,其他CS、PS等都相当于接入网,CS和PS的核心网地位下降了。
VoLTE以IMS作为核心控制层网,EPC作为接入层。
IMS本身有一个特点就是接入无关,适合全业务运营商使用。
VoLTE是将手机接入到IMS网络,手机需要移动,就需要EPC来管理用户的移动性。
在IMS看来,EPC是一个接入设备;在EPC看来,IMS是一个外部数据网。
IMS的接入边界是SBC,EPC的外联边界是PGW,所以VoLTE中EPC的PGW要与PSBC连接,然后接入IMS。
VoLTE一个新特点是有QOS的,实现此功能的是PCRF,它也联系着两个网络。
1、IMS网络结构
IMS网络各网元按照功能分为三类,第一类是负责接入的网元:
SBC、P-CSCF、I-CSCF,第二类是负责核心控制的网元:
S-CSCF,第三类是数据库类网元:
HSS,第四类是负责业务的网元AS,AS专门负责业务,这就体现了控制和业务分离。
(1)PSBC:
VoLTE的PSBC是一个集SBC、P-CSCF、ATCF、ATGW于一身的合设网元。
作为SBC网元时,它连接IMS核心网/软交换网络与外部用户接入区域,完成IMS/软交换用户的业务接入、实现不同网络环境下用户业务的互通、保障IMS/软交换网络安全、支持QoS管理、CAC话务控制、媒体管理、CDR媒体呼叫详单等功能。
内置P-CSCF网元时,P-CSCF作为IMS拜访域控制平面统一的入口点,将来自拜访域接入网络的SIP消息,包括注册、会话、Presence等消息,代理转发到其归属域的S-CSCF或I-CSCF。
内置ATCF/ATGW网元时,通过设置ATCF/ATGW功能实体于P-CSCF与I-CSCF/S-CSCF之间,对于可能发生eSRVCC切换的呼叫,将媒体流锚定到ATGW。
这样后续在发生eSRVCC切换时,只需要更新ATGW上的媒体信息,不需要更新远端(UE)的媒体信息,使整个eSRVCC切换时间更短。
(2)I-CSCF:
(3)S-CSCF:
(4)AS
AS为合设网元,兼具MMTELAS和SCCAS的功能。
AS通过S-CSCF带上来的ac字段区分AS身份,route字段里,ac=vccas时,实现SCCAS功能,ac=mmtel时实现MMTELAS功能。
SCCAS在最靠近用户位置触发。
为了避免HLR重复SRI和预选过程,SCCAS支持获取CSRN号码,SCCAS在预选至CS时返回给S-CSCF的消息里带着CSRN。
2、EPC网络架构
EPC网络的网元分为三类,第一类是负责信令面的MME,第二类是负责承载面的SGW和PGW,第三类是负责策略的PCRF。
R7PS增加directtunnel功能,Sv接口用GTP协议。
GPRSTunnellingProtocol。
跟MME打交道的都是信令面,不会有用户面。
跟HSS和PCRF连接的使用的都是Diameter协议
为了实现可靠性和实时性,除了GTP外,信令面传输层都SCTP,SCTP是用户进入网络后就先建立连接,有消息就发,没消息就空闲,不像TCP每次发消息都三次握手建立连接,发完释放。
GTP消息本身就是一去一回的消息,成对出现,超时未收到重传。
所以可以用UDP,传输层无需再进行可靠性实现,因为作为上层,GTP实现了。
2)MME
纯控制实体,只负责信令。
不能再进行计费。
PS按照流量计费的,数据包不通过MME。
有用户数据库,存放移动性和会话管理,承载的信息存放在MME里。
3)S-GW
MME和S-GW合在一起相当于SGSN。
MME和S-GW没有直接的关系,多对多的关系,需要的时候MME去选择相应的S-GW给用户提供服务(S-GW就近接入),S5/8接口都用公网地址,MME和S-GW间都用私网地址。
MME选择S-GW:
终端所在TAI信息报告给DNS,DNS根据TAI回送一组S-GW的信息,MME根据情况去选择S-GW。
手机附着或位置更新后,位置不变,同一时间就一直附着在同一个S-GW。
4)P-GW
P-GW相当于GGSN。
功能是分配终端的IP,向PCRF去要策略,计费。
由MME选择,选择原则也是去DNS上查,P-GW按需接入。
首先考虑用户需求,看用户要做什么业务,即APN(accesspointname)。
MME拿到一组P-GW后,需要根据运营商的规划(对不同业务使用同一个还是不同,一般是不同P-GW)。
手机附着上来后,如果进行多个业务,可能同时用多个P-GW。
位置改变,S-GW会变,P-GW不变。
S-GW与位置是否变化有关,P-GW与业务变化有关。
5)PCRF(负责QoS,policyandchargingrulefunction)
PCRF也是根据业务需求选择用还是不用。
从P-CSCF获取与业务相关的信息,从HSS获取与策略控制计费相关的用户签约信息,从PGW获取与承载网络相关的信息(如IP-CAN类型和用户的位置信息)。
PGW按照PCFR下发的PCC规则中的TFT模板对业务数据流进行过滤。
达量限速,PCRF主要是为了给数据业务进行灵活限速用的,只不过VoLTE用它做了建立专载。
6)HSS
Diameter协议核心还是七号信令,MAP协议,只不过现在VoLTE后带宽够用,加了很多Diameter协议的开销。
用户服务P-GW信息管理。
这些网元要各司其职,齐心协力才能保证用户的各项业务,他们通信靠SIP协议和Diameter协议、H.248协议(放音MRFP),与CS互通时还涉及BICC协议。
3、无线侧
1)eNB
无线侧物理层:
上行使用SC-FDMA,下行采用OFDMA。
OFDM解决多径问题,拉长了符号,每个符号前加了保护,不使用均衡器,降低算法复杂度,提高了效率。
功耗高,PAPR高(峰均比)。
SC-FDMA可以降低峰均比,但是没有OFDMA的其他优点。
目前空口可以采用很多种技术提高带宽利用率,CA(carrieraggregation)、MIMO、多点协同(coordinatemultipoint,把相邻扇区的数据解调出来不作为干扰,提高信噪比)、中继(Relay,电磁波传播难点是收发端要对齐,用中继解决)、异构网(Heterogeneousnetworks),应用最广泛的是载波聚合。
载波聚合技术使用户可以使用多个20M,手机需要支持。
目前基本上是三载波聚合,达到330M但是手机支持的较少,三星支持,小米NOTE支持(高通810后芯片)
4G经历了R8-R9-R10,LTE第一个版本R8,2008年;2011年R10完成,引入了载波聚合技术。
R10才是真正的4G,空口带宽达到1G以上。
R10版本后可达到高速移动100M,低速1G,。
目前TD-LTE空口上行最大20Mbps,下行就只有80Mbps,20M带宽的使用配比:
使用配置1,即2:
S:
2,配置2----3:
S:
1,传输块儿速率,物理层和数据链路层之间,物理层还要加冗余,校验等,速率和这个不一样。
LTE-FDD,下行150M,上行50M;TD-LTE,下行110M,上行10M。
eNB上4G多了接入层面security。
4G后采用的安全的手段:
鉴权(2/3/4G)、加密(2/3/4G,针对信令和用户数据都可以,可选)、完整性保护(一致性校验,3/4G中才用,只对信令数据,规范要求必做,但是参数可控是否做):
检查是否被篡改,消息发出去之前先计算出一个校验值,接收方把接收到的做一个同样的运算得出一个值,比较两个值是否一致。
2G的加密分别在CS和PS核心网,3G统一到RNC上进行加密,空口不做;4G加强了安全防护,手机和MME间发送的NAS消息要进行加密和完整性保护,手机和eNB之间空口增加了接入层面的security,RRC层可以单独协商加密和完整性保护,NAS消息属于RRC的高层,封装在RRC消息里,手机发往MME的消息协商完加密和完整性保护后,封装在RRC里,如果eNB和手机间也协商要加密和完整性保护,需要再做一遍,共做两次加密。
4G加密算法EEAEPSencryptionalgorithmEIA。
二、流程
典型流程就是注册流程和呼叫流程。
注册流程目的是使用户的手机能接入IMS网络,以便后续进行业务。
VoLTE提供的是永远在线的服务。
这里的永远在线指的是核心网侧,无线空口资源是要按定时器设置在无业务交互时释放的。
因为空口资源永远是比较稀缺的,是网络带宽和速率的瓶颈所在。
用户注册成功后,过一段时间无线侧定时器超时,eNB发起S1释放,为了节约空口资源。
以后用户发起业务时要用业务请求(servicereq)流程将UE和MME的状态从ECM-idle迁移到ECM-CONNECTED状态。
ECM空闲态和连接态:
空闲态时UE和MME间没有NAS信令连接存在,MME保存UE的TAlist级别位置信息,UE和MME间的上下文不同步;连接态时UE与MME间有信令连接包括RRC连接和S1-MME连接,MME保存小区ID级别的位置信息,UE与MME间的上下文同步。
EMM-用户的移动性管理,ECM关注用户和EPC网络的连接。
EMM:
Attach,TAU,detach;ECM:
S1连接释放,业务请求。
二者彼此独立。
TAU流程不跨SGW,更新的是eNB和S1之间的承载,SGW和PGW间的不变,TAU过程就是将无线侧更改的告诉核心网,所以是modifybearer消息。
SGW更改的TAU要重新createsession消息。
手机状态:
idle,空闲态:
eNB上inactivitytimer:
发送或者接受一条与手机有关的消息,就计时。
Connected,连接态,只要有RRC连接,手机就认为自己是连接态,只要有S1-AP,MME就认为自己是连接态。
Paging发生在空闲态,handover发生在连接态,servicereq发生在空闲态,TAU发生在空闲态和连接态都有可能,发生在空闲态至单纯发生TAU过程,发生在连接态在TAU之前一定发生了handover。
1、注册流程
分为两个阶段:
EPC注册和IMS注册。
注册的目的是为了把核心网承载建起来,并给用户分配一个IP地址,让用户的号码和IP地址绑定,使用户想用的时候能立即连上网络。
(1)EPC侧注册
2)NASattachreq:
1、EMM部分:
attach类型:
如果是EPSattach(只做4G附着),带着旧GUTI;如果是联合附着(做4G和2/3G附着),带着旧GUTI,TMSI,TAI,手机能力(支持的加密算法等),2、ESM部分:
PDN连接请求,携带ESMinformationflag=0/1,如果为0,代表MME可以按照核心网设置建立默认承载,如果为1,代表告诉MME后续消息会发送关于承载的要求。
attach消息和TAU消息不加密。
5)去要IMSI,其中带了2),涉及完整性保护等
6)中带了正在用的鉴权数据后,有的厂家MME就不会再做鉴权了。
所以有时候抓的消息里没有鉴权。
一般本省DNS不做外省MME与S10的对应地址,制作本省的,或者相邻省交界处的。
或者新MME向旧MME要不到IMSI,所以就找不到HSS要数据了。
8)MME分析IMSI后指向HSS,或者通过DRA指向HSS。
9)HSS里用AKA的方式鉴权,authenticationkey3ki和鉴权中心产生RAND经过不同算法得出XRES,CK(加密密钥),IK(完整性保护密钥),AUTH(手机鉴权网络)。
CK和IK运算得到Kasme(rootkey),rand,XRES,AUTH合并起来得到4G的鉴权四元组。
10)拿出AUTH鉴权网络,拿出自己的Ki和得到的RAND,计算出XRES。
11)HSS中的AUC判断XRES和XRES’是否一致。
14)如果2中的ESMinformationflag=0,MME就开始建核心网的东西了,如果ESMinformationflag=1,MME会要求手机上报信息,即消息15/16
17)为了要签约信息,告诉HSS更新MME信息
19)HSS更新MME信息
20)签约数据包括:
手机能使用哪些APN,APN相关的QoS(QCI,ARP等),VPLMN(PGW用本地的还是外地的,=N即不允许使用漫游地的网络,=Y即允许),defaultAPN(避免手机APN签错,自动纠正)
新MME有了用户的EPS签约,鉴权,当前TAI(CELLid)。
S-GW的选择:
用TAI向DNS查询,找到S11接口的IP地址。
找到SGW。
P-GW的选择:
使用APN选择,发给DNS,找到PGW的地址。
APN:
1.手机提供了APN,即ESMflag=1,以手机提供的APN为线索。
如果手机提供的APN合法(即符合HSS里的签约),MME使用此APN。
如果不合法,使用APNoverride功能,用defaultAPN(HSS设置),建立第一条默认承载,2.手机不提供APN,使用defaultAPN。
21)DNS上有TAI和一组SGWIP地址的对应关系和属性信息,S/N/A记录查询。
A记录得到IP地址,S/N得到属性(网元名称,优先级别,支持的接口、协议)。
24)拿到两次DNS查询的结果后,MME根据自己的配置和选择原则选择S/P-GW
25)带MSISDN号主要是为了传给PGW进行计费。
PGW还没分TEID,所以只带了MME的TEID
26)查询APN是否归自己处理,有可能去PCRF要新的QoS,也可能没有。
28)PGW不变,SGW有可能变,所以需要SGW将PGW的IP和TEID告诉MME。
S-GW和eNB之间没有控制面,得由MME转。
29)EMM带新GUTI,新TAI,ESM带要求建默认承载。
(2)IMS注册
1)请求的路由根据:
Route,Req-URI;
辅助路由:
service-route,path,这两个是给设备看的,不能直接使用,设备拿到后会翻译成route放在消息里使用。
2)响应的路由根据:
Via。
Tel格式的PUI不能用来做注册。
只能用SIP格式的。
注册成功后,终端获得了P-Associated-URI,即隐式注册集;P-CSCF获得了service-route,即S的地址、计费相关信息(计费CG地址,S在与HSS交互时得到,然后给P)、重注册时间;S获得了P的地址、用户的信息。
注销流程中expire=0。
●UE->P
主要包含上图所示字段。
开始行里的重要参数是reqURL,用域名标示,即上图的sip:
。
From带PUI,To也带PUI,用to里的号码进行注册
●P->I
P查询DNS把UE发给I,用reqURL。
松散路由,不强制用route,所以用reqURL。
Path字段由P产生,形式一般为path:
,目的是为了公布自己的地址,以便后续S能记住P。
PVNI:
拜访网络标示,记录拜访地的地址。
P-charging-vector:
ICID,用于离线计费,协议里规定IMS的第一个网元必须增加这个参数。
选择子=UE,号码/URI=ReqURI里的域名,方法=REG/SUB,业务类型=他域。
●I->HSS
通过静态路由配置找到HSS,通过DRA找到HSS。
UAR/UAA:
AVP,或得S的能力集
选择子=P,号码/URI=ReqURI里的域名,方法=REG,业务类型=他域。
启用HSS查询HSS主机/域名->出局路由,Diameter路由里附加条件引用Diameter路由条件(在有两个一样的目的URI时用)
●I->S
route变为S的地址
选择子=P,号码/URI=S的地址,方法=REG,业务类型=他域。
S把I落地,选择子=I,号码/URI=S的地址,方法=REG,业务类型=本域。
●S->HSS
MAR/MAA:
用户鉴权
SAR/SAA:
签约
S把Sout送给HSS,选择子=Sout,从域分析分析而来,入局走入口策略,出局走域配置->业务群编号->选择子。
URI=域名大匹配,方法=REG,业务类型=他域。
●S->AS
第三方注册,S根据IFC里面AS的地址,将此地址填写在route里面发给AS。
To字段带PUI,from带S地址,contact带S的地址。
S把Sout送给AS,选择子=Sout,URI=AS,方法=REG,业务类型=他域。
URI实际分析的是消息里Route字段,没有route字段就分析ReqURI。
●S->UE
P-Associated-URI:
带隐式注册集
Service-route:
带S的地址
Path:
P的地址
2、会话流程
注册
会话
当前请求Route字段
有
无
响应via字段
有
有
IMS用松散路由时,采用route字段后地址表明,没有route就采用ReqURI来路由。
宽松路由不要求ReqURI和route相同,强制路由要求。
注册决定的被叫会话路由path,注册决定的主叫会话路由serviceroute,信任域P-AssertedIdentity。
UE1-------P1---------S1------------S2------------P2----------UE2
第一次invite:
UE1->P1:
发现机制。
1)静态:
直接配置P的IP地址。
2)动态:
终端配置域名,DNS返回SBC的地址。
会话时P根据之前注册响应消息里信息,记录service-route,翻译成route找到S。
P1发给S1,Via带UE1的地址;
P1->S1:
会话时P根据之前注册响应消息里信息,记录service-route,翻译成route找到S。
P1发给S1,Via带UE1的地址;200OK消息里,隐式注册集。
P1把route删除,生成record-route,route=S1,RR=P1,Via=P1,UE1;
选择子=UE1,URI=S1,方法=INVITE,业务类型=出局。
S1->I2:
ENS查询,用ReqURI查询,涉及本地配置。
DNS查询有递归查询和迭代查询;
S1把Sout送给I2,选择子=UE1,URI=被叫号码,方法=INVITE,业务类型=出局。
省去了S1把P1作为本地分析,S相当于一个服务器,S收到消息先落地再出局。
I2把SI送给HSS(LIR):
选择子=S1,启用HSS查询,URI=用户号码或域名,方法=INVITE,业务类型=出局。
I2->S2:
查询HSS,LIR/LIA。
Route=S2,RR=S1,P1,Via=S1,P1,UE1;
I2把S1送给S2,选择子=S1,URI=S2,方法=INVITE,业务类型=出局。
S2把I2落地:
选择子=S2,URI=S2,方法=INVITE,业务类型=出局。
S2->P2:
根据path翻译成route进行路由。
Route=P2,RR=S2,P1,Via=S2,S2,P1,UE1;
S2把Sout送给P2:
选择子=S2,URI=P2,方法=INVITE,业务类型=出局。
P2->UE2:
根据contact信息。
RR=P2,S2,S2,P1,Via=P2,S2,S1,P1,UE1。
P2把S2送给UE2:
选择子=S2,URI=IP地址,方法=INVITE,业务类型=出局。
第二次(PRACK)
响应消息根据via返回UE1,携带了RR,终端UE1把RR转化成route发给P1,Route=P1,S1,S2,P2,via=UE1。
PRACK与INVITE相比,Cseq不同。
主叫S找到被叫S,利用辅助路由字段Record-Route(记录下一个事物消息的路由)生成Route(主叫P,主叫S,被叫S,被叫P),放在PRACK消息里面。
RR字段只出现会话时,由route产生。
P-Assert-Identity:
号码显示
P-preferred-Identity:
终端向用哪个PUI作为主用号码。
如果要分析被叫号码,要去起始行里的ReqURI。
三、协议和接口
LTE-uu接口:
1、SRB信令无线承载2、DRB业务无线承载。
RB=ResourceBearer(终端与基站之间的承载)
DRB=DataRB(终端与基站之间的数据承载)
SRB=SignalRB(终端与基站之间的信令承载)
PRB=PhysicalRB(L1调度概念)
VRB=VirtualRB(L2调度概念)
RAB=RadioAccessBearer(终端与核心网直接承载
X2接口:
1、X2-CX2-AP协议2、X2-UGTP协议context主要用于切换,比较快速,不用走S1口。
1)S1接口(已有)
eNB与MME:
S1-MME(S1-AP协议)
eNB与S-GW:
S1-U(GTP-U协议,V1)
2)S2接口
非3GPP接入
3)S3/4(可能会有)
SGSN(升级成R8后)与MME:
S3,与S-GW是S4
4)S5/8(已有)
S-GW与P-GW:
同一PLMN,S5,不同S8,GTP-C和GTP-U协议都有。
S-GW和P-GW同一PLMN(即同一运营商)就是S5接口,国际漫游时,如果用国外S-GW(S-GW就近接入),用归属地本国的P-GW(按需接入)时用S8,P-GW的选择:
Internet网回归属地,VoLTE接入S/P-GW用漫游地。
按需接入要考虑用户的需求和运营商的需求。
5)S6a/S6d
HSS与MME:
S6a(已有)
S6d:
SGSN(升级成R8后)与HSS
6)S7(已有)
Gx接口,P-GW与PCRF间
7)S9
HomePCRF与visitPCRF间
8)S10(已有)
MME间
9)S11(已有)
MME与S-GW(GTP-C协议,V2)
10)S12(有可能会有)
RNC(升级成R8后)与S-GW间
11)S13(有可能会有)
MME与EIR间
12)S16
SGSN(升级成R8后)间接口
13)Gn接口(已有)
SGSG(老版本,PreR8)与MME间接口
14)Gx接口
PCFR与PGW间接口
Gxc接口只有在S5/8接口使用PMIP协议时才有。
目前移动是PGW通过Gx接口向PCRF要QoS,然后给SGW。
使用PMIP时PGW不给SGW传,需要SGW向PCRF要,这个接口叫Gxc接口
Rx接口:
PCRF至P-CSCF,使用Diameter协议
1、GTP协议GRPSTunnellingProtocol
GTPv0:
不分控制、用户面,已不用了
GTPv1:
分控制和用户面,控制面GTP-C用于2/3G,用户面GTP-U用于2/3/4G网络里
GTPv2:
GTPv2-C控制面,用于4G,S10,11,S5/8,Sv接口,4G用户面用GTPv1的GTP-U。
SGW和PGW间用GTP协议,TEID(TunnelEndpointID):
每一个GTP隧道有两个端点,每一个端点由端点所在的设备分配,32bits。
TEID写入GTP消息的header信令开销里面,要放对方的TEID号,不放自己的TEID号。
各自分各自的TEID,分完后相互告知对方,以后发消息就完全按照TEID来发。
只有第一条信令消息带IMSI,以后的信令消息都用TEID来告知和对应。
处理问题时一定要抓到第一条消息,用IMSI找到对端TEID,用对端TEID来找到本端TEID,用这两个TEID筛选后续的消息。
2、I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VoLTE 学习 笔记 04100520 分析