欧源通天线博客

无线WiFi天线、4G天线厂家、北斗天线、GPS天线,各类型号规格查询及报价:137 2556 2369 高经理。

【欧源通科技】渐渐消失的IP

IP协议是互联网网络层最主流的网络协议,是互联网技术的灵魂,同时也是电信网络与互联网络互通的桥梁。在电信网络设计中,秉承了控制面与用户面分离的理念,而在互联网络中,控制面与用户面并没有进行真正的剥离,而是以捆绑打包方式出现,一般控制信息以包头(header)的方式进行承载。站在电信网络角度来看,TCP/IP协议不属于控制面的高层协议,而是用户面的高层协议。

乐发500控制面协议打通了电信网络内部与外部的通路,确保通路畅通可及。而用户面承载了实际传输数据内容。在数据传输中电信网络通过内部的QoS机制进行质量管控(例如分包,重传等机制)。而IP协议是一种无连接协议,它只提供了端到端包的投递服务,但是并不确保包投递的可靠性,流控制,包顺序等。这些需结合高层面向连接的协议才能进行投递质量保障,例如TCP协议。


尽管IP协议在电信网络内部分组交换域中被很普遍的使用,那么完全基于分组交换数据业务进行设计的4G网络是如何为用户终端分配IP地址的呢?我们进行必要的回顾。


乐发5004G网络号称用户永远在线,这个永远在线不是说终端永远保持连接态,而是终端永远保持有效的IP地址。在网络侧看来,不管终端是空闲态还是连接态,用户都是可及的。4G通过在终端初始网络附着之时的PDN(Packet Domain Network)连接请求为用户分配有效的IP地址。这个流程通过在NAS EMM信令请求EPS Attach(网络注册附着)之中包含关于PDN请求建立的ESM消息实体来实现,这其实是一种流程优化。因为PDN连接可以通过UE单独发起请求,例如从WiFi网络转换到4G移动通信网络,或者UE需要建立多PDN连接时可以发起这样的单独请求。而EPS Attach通过封装ESM消息实体的方式将这一信令流程进行了简化。通过这样的方式就能实现“4G终端开机即在线”的技术。

              

        

            NAS消息的一般框架(TS24.301)


            

乐发500 ESM(EPS Session Management)消息类型(TS24.301)

            

            ESM消息容器消息体(TS24.301)


乐发500ESM消息容器中可以包含任何ESM PDU,最大值可以包含65535个字节。


乐发500 ESM容器消息体包含的PDN连接请求消息内容(TS24.301)


上图中Request type表征用户请求建立的PDN连接是否是一个新的PDN连接或者是由于从非3GPP网络切换回3GPP网络从而需继续保持的一个已有PDN连接,也可以表征是否为请求连接紧急服务的PDN

            

乐发500              请求类型消息体(TS24.008)


           

             请求类型取值对应含义(TS24.008)


乐发5004G终端附着请求中携带的PDN连接请求主要为了建立PDN连接并分配有效IP地址,因此需要在PDN type(类型)中明确UE可以支持的IP地址形式,例如IPv4,IPv6或者IPv4v6,当然也可以设置数据类型为Non-IP,这是专门为物联网应用设计的Non-IP非结构化数据。不论传输IP数据还是Non-IP数据,都需要建立PDN连接,然而建立PDN连接中所经历涉及的网元和流程有所不同。对于IP数据业务,需要通过PDN Gateway(PGW)与外部PDN网络建立通路,PGW也负责分配终端的IP地址。


EPS Attach流程(红色框架包含PGW分配IP地址流程)


乐发500如果HSS存贮用户订阅数据包含静态IP地址,那么在默认承载建立过程中SGW将静态IP地址透传给PGW,PGW再将静态IP地址传递给UE。如果HSS没有存贮用户的静态IP地址,那么PGW可以通过DHCP/Radius/Diameter服务器获取IP地址,然后再以同样的流程传递给UE,当然获取的IP地址是静态还是动态对于PGW是透传的,对于UE亦如此。

PGW通过DHCP/Radius/Diameter外部服务器获取IP地址流程(TS29.601)


从外部IP网络的角度看,PGW更像是一个IP路由,它实现了IP层协议与PDN承载子层的协议转换,因此从外部IP网络角度来看,电信网络中的PDN网络是透明的。

GGSN/PGW作为IP路由的内部协议栈(TS29.601)


乐发500在EPS Attach中,伴随建立PDN连接,分配IP地址,网络侧还需要为UE建立默认EPS承载(EPS bearer),这里的默认承载与PDN是两个概念,一个PDN需要至少建立一个默认承载,这意味着PDN释放了,与之对应默认承载也会被释放掉(如果不是Attach without PDN Connectivity),反之亦然。默认EPS承载由MME建立,而PDN连接则由PGW建立,这两者可以认为是两种网元的承载关系,两者之间互相对应。


乐发500在互联网世界大显神通的IP网络协议是否是完美无暇的呢?答案是否定的。IP网络协议存在的主要安全隐患就是IP地址假冒(IP Spoofing),IP协议根据IP包头中的目的地址项发送IP数据包,IP路由IP包时,对IP包头中提供的源地址不作任何检查,并且认为IP包头中的源地址即为发送该包机器的IP地址。许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵,其中最重要的就是利用IP欺骗引起的各种攻击。以防火墙为例,一些网络的防火墙只允许网络信任的IP数据包通过。但是由于IP地址不检测IP数据包中的IP源地址是否为发送该包的源主机的真实地址,攻击者可以首先使得被信任主机的网络暂时瘫痪,以免对攻击造成干扰,接下来将源地址伪装成被信任主机的IP地址请求连接,这样攻击者就采取这种IP源地址欺骗的方式绕过了防火墙。另外一些以IP地址作为安全权限分配依据的网络应用,攻击者很容易使用IP源地址欺骗的方法获得特权,从而给被攻击者造成严重的损失。2016年发生在美国的DDos攻击事件就是一种基于IP网络的恶意攻击,攻击来源于受Mirai恶意软件感染的约5万台物联网终端组成的僵尸网络,攻击流量高达600Gbit/s,导致服务器中断数小时,虽然美国的网络防攻击能力处于世界领先水平,但也未能有效防止攻击事件的发生,近半个美国的大型Web网站服务受到这次攻击事件的影响,可见利用海量物联终端结合IP攻击的潜在安全威胁相当巨大。有别于以往手机类及消费电子类智能终端的攻击,黑客不再局限于以用户给他的隐私窃取,支付钓鱼、诈骗以及勒索等直接获利为目标,把目光延伸到了海量物联终端,其目的很明确,把海量物联终端构建成巨型的僵尸网络,用以实施大型DDoS攻击,此类攻击事件一般造成的社会影响恶劣,破坏力巨大。


有鉴于此,3GPP R13中对于蜂窝物联网(NB-IoT/eMTC)定义了一项全新的数据通信技术,这也是我们之前提及的Non-IP技术。Non-IP仍然是数据业务,其重要特征是无IP包头,不需要IP包头压缩,也不受限于IP地址分配,这样传输效率高。网络侧也需要为Non-IP数据建立PDN承载,一种方式采取UDP/IP的PtP SGi(TS29.061)隧道协议将Non-IP数据进行封装,结合物联网终端支持的CP数据传输模式或者UP传输模式将Non-IP数据发送至PGW,这种方式下PGW仍然为PDN连接分配IPv4或者IPv6地址,不过该地址并不通知UE。另一种方式,如果终端在发起Attach过程中所携带PDN类型字段设置为“Non-IP”,同时UE支持CP数据优化传输模式,并且HSS响应的APN订阅数据中指明需要建立基于SCEF的PDN连接(EPS ATTACH流程步骤11),那么MME分配给UE默认承载,同时建立基于订阅数据中指明的SCEF地址的PDN连接。

MME在UE ATTACH过程中建立基于SCEF的PDN连接(TS23.682)


乐发500对于UE来说,并不关注特定Non-IP PDN连接由SCEF提供还是通过PGW提供,然而网络需要通知UE该Non-IP PDN连接是否使用了CP数据传输优化模式。基于以上提到的两种传输Non-IP数据的方式,Non-IP数据连续传输并不具备纠错功能,这意味着传输过程中有可能丢包,只能凭借更高层协议进行纠错处理了。采取SCEF连接的方式,UE侧寻址方式是UE IMSI,而SCEF的寻址方式则采取SCEF的FQDN,这可以是SCEF的主机名称,也可以是SCEF的IP地址。


乐发500SCEF(Service Capability Exposure Function)是3GPP协议专门为了物联网小包数据业务新增的逻辑网元,它类似于PGW的功能,负责与外部IP网络进行互联,严格意义上讲,Non-IP不是一种新型的协议,它是基于物联网安全保障考量下提出的一种新型的数据传输解决方案。SCEF汇聚了Non-IP的终端和数据,可以API形式向云端应用提供服务,而非直接把数据转发出去,运营商在这个节点上可以沉淀数据并进行大数据分析,从中挖掘出具有商业价值的信息,由于采取API形式开发服务,运营商可以凭借这一解决方案突破纯管道运营的困局,基于管道大数据的优势,发掘更多的商业可能。


乐发500最后澄清一个技术问题,无论4G用户网络还是物联网,在终端Attach阶段,PDN连接都是需要建立的,除非网络只提供短信服务,短消息服务可以不采取IP协议。协议明确了这一点,如果网络仅仅提供了短信业务,不论是基于IP数据还是Non-IP数据,在终端Attach阶段,网络可以无需分配PDN连接,即所谓的Attach without PDN Connectivity,如果UE与网络都支持该功能,那么在Attach过程中,网络也无需为UE分配默认承载。

关于IP相关知识今天就讲到这里,相信大家对IP消失这个问题有了更深层的认识,如果您希望获取更多无线通信相关知识或者对我们产品感兴趣,欢迎您通过官网首页联系方式联系我们,权威无线天线厂家——欧源通科技,期待您的咨询。