****部分笔记*****
控制面连接(Control Plane Connection)是在LTE和5G网络中的一个重要概念,它用于在设备和网络之间传输控制信息。控制面连接主要用于以下几种情况:
-
设备接入和鉴权:当设备需要接入网络时,它会通过控制面连接向网络发送接入请求,网络会通过控制面连接向设备发送接入鉴权信息。
-
无线资源分配和释放:当设备需要分配或释放无线资源时,它会通过控制面连接向网络发送资源请求或释放请求,网络会通过控制面连接向设备发送资源分配或释放信息。
-
连接状态维护:当设备和网络之间的连接状态发生变化时,它们会通过控制面连接向对方发送连接状态变更信息。
在LTE和5G网络中,控制面连接是通过RRC(Radio Resource Control)消息在无线接入层(RAN)中传输的。RRC消息包括以下几种:
-
RRC Connection Request:设备发送的连接请求。
-
RRC Connection Setup:网络发送的连接建立信息。
-
RRC Connection Reconfiguration:网络发送的连接重配置信息。
-
RRC Connection Release:设备或网络发送的连接释放信息。
通过这些RRC消息,设备和网络可以在控制面连接上进行控制信息的交换。
E-RAB(Evolved Radio Access Bearer)是在LTE和5G网络中的一个重要概念,它用于在用户面(User Plane)上建立和维护无线资源的数据通道。E-RAB主要用于以下几种情况:
-
用户数据传输:当设备需要向网络发送用户数据或从网络接收用户数据时,它会通过E-RAB向网络发送数据请求或接收数据。
-
无线资源分配和释放:当设备需要分配或释放无线资源时,它会通过E-RAB向网络发送资源请求或释放请求,网络会通过E-RAB向设备发送资源分配或释放信息。
-
连接状态维护:当设备和网络之间的连接状态发生变化时,它们会通过E-RAB向对方发送连接状态变更信息。
在LTE和5G网络中,E-RAB是通过S1-U(在LTE中)或者NG-U(在5G中)接口在用户面(User Plane)中传输的。E-RAB消息包括以下几种:
-
E-RAB Setup Request:设备发送的E-RAB建立请求。
-
E-RAB Setup Response:网络发送的E-RAB建立响应。
-
E-RAB Modify Request:设备发送的E-RAB修改请求。
-
E-RAB Modify Response:网络发送的E-RAB修改响应。
-
E-RAB Release Command:设备或网络发送的E-RAB释放命令。
通过这些E-RAB消息,设备和网络可以在E-RAB上进行数据信息的交换。
ATTACH是在LTE和5G网络中的一个重要概念,它用于设备和网络之间建立和维护连接。ATTACH主要用于以下几种情况:
-
设备激活:当设备首次接入网络时,它需要进行ATTACH过程,以激活在网络中的用户标识(IMSI)。
-
位置更新:当设备的位置发生变化时,它需要进行ATTACH过程,以更新在网络中的位置信息。
-
设备状态更新:当设备的状态发生变化时,它需要进行ATTACH过程,以更新在网络中的状态信息。
在LTE和5G网络中,ATTACH是通过RRC连接建立过程在控制面(Control Plane)中进行的。ATTACH过程包括以下几个步骤:
-
ATTACH请求:设备发送的ATTACH请求,包括设备的用户标识(IMSI)和设备的位置信息。
-
ATTACH确认:网络发送的ATTACH确认,包括设备的用户标识(IMSI)和设备的位置信息。
-
ATTACH完成:设备和网络在控制面上建立RRC连接,以完成ATTACH过程。
ATTACH过程的详细步骤如下:
-
ATTACH请求:设备发送ATTACH请求到网络。ATTACH请求中包含设备的用户标识(IMSI)和设备的位置信息。设备发送ATTACH请求的方式取决于网络的配置,可能是通过初始接入过程(Initial Access Procedure)或者通过小区重选过程(Cell Reselection Procedure)。
-
ATTACH确认:网络接收到设备的ATTACH请求后,会发送ATTACH确认到设备。ATTACH确认中包含设备的用户标识(IMSI)和设备的位置信息。ATTACH确认是通过RRC连接建立过程在控制面(Control Plane)中进行的。
-
ATTACH完成:设备接收到网络的ATTACH确认后,会发送ATTACH完成到网络。ATTACH完成中包含设备的用户标识(IMSI)和设备的位置信息。ATTACH完成是通过RRC连接建立过程在控制面(Control Plane)中进行的。
-
ATTACH完成确认:网络接收到设备的ATTACH完成后,会发送ATTACH完成确认到设备。ATTACH完成确认中包含设备的用户标识(IMSI)和设备的位置信息。ATTACH完成确认是通过RRC连接建立过程在控制面(Control Plane)中进行的。
在LTE和5G网络中,设备(UE,User Equipment)在初始接入过程(Initial Access Procedure)中发送的消息通常称为初始UE消息。这些消息包括:
-
Random Access Preamble:设备发送的随机接入前导,用于请求网络分配一个RA-RNTI(Random Access Radio Network Temporary Identifier)。
-
Random Access Response:网络接收到设备的随机接入前导后,会发送随机接入响应到设备,包含一个RA-RNTI和一个PDCCH(Physical Downlink Control Channel)资源。
-
RRC Connection Request:设备使用RA-RNTI和PDCCH资源发送RRC连接请求,请求网络分配一个C-RNTI(Cell Radio Network Temporary Identifier)。
-
RRC Connection Setup:网络接收到设备的RRC连接请求后,会发送RRC连接建立消息到设备,包含一个C-RNTI。
-
RRC Connection Setup Complete:设备接收到网络的RRC连接建立消息后,会发送RRC连接建立完成消息到网络。
鉴权和NAS的加密是网络安全领域中两个重要的概念。让我们逐个了解它们:
-
鉴权(Authentication):
-
定义: 鉴权是确认用户或实体身份的过程。在计算机系统中,鉴权通常涉及验证用户提供的凭据(如用户名和密码)是否与系统中存储的信息匹配,以确定用户是否有权访问系统或资源。
-
过程: 鉴权过程通常包括以下步骤:
-
用户提供身份凭据(如用户名和密码)。
-
系统验证这些凭据的有效性,通常是通过与存储在安全数据库中的凭据进行比较。
-
如果提供的凭据有效,则用户被授予访问权限;否则,访问被拒绝。
-
-
技术: 鉴权技术包括单因素认证(如密码),双因素认证(如密码和短信验证码),多因素认证(结合密码、生物特征、硬件令牌等),以及基于令牌的认证(如OAuth、JWT等)。
-
-
NAS的加密(Network Attached Storage Encryption):
-
定义: NAS加密是指对存储在网络附加存储设备(NAS)上的数据进行加密保护的过程。NAS是一种网络存储设备,通常用于集中存储和共享文件。
-
目的: NAS加密旨在确保存储在NAS上的数据在传输和静态存储时保持机密性和完整性。这样做可以防止未经授权的访问者或网络攻击者从未加密的数据中获取敏感信息。
-
方法: NAS加密可以通过多种方式实现,包括:
-
文件级加密: 对存储在NAS上的单个文件进行加密,通常由用户或应用程序在访问时解密。
-
卷级加密: 对整个存储卷进行加密,数据在写入NAS之前或读取后进行加密/解密。
-
网络传输加密: 使用安全传输协议(如TLS/SSL)对数据进行加密,以防止在数据传输过程中被窃听或篡改。
-
-
实施: 实施NAS加密需要综合考虑安全性、性能和管理方面的因素。选择合适的加密算法、密钥管理策略以及性能影响是实施NAS加密的关键考虑因素。
-
综上所述,鉴权和NAS的加密是保护网络系统和存储数据安全的重要措施,它们通常作为网络安全策略的一部分来实施和管理。
EPS(Ethernet Packet Switching)是一种以太网数据包交换技术,它将数据包从一个接口转发到另一个接口,以实现网络中各个设备之间的通信。EPS承载的分类和关联涉及到它所传输的数据包的特征和它们之间的关系。让我们来详细了解一下:
-
EPS承载的分类:
-
按数据类型分类
:
-
数据包类型: EPS可以承载各种类型的数据包,包括普通数据包、控制数据包和管理数据包等。
-
数据流量类型: EPS可以承载实时数据流量(如音频和视频流)和非实时数据流量(如文件传输)等不同类型的流量。
-
-
按服务类型分类
:
-
优先级服务: EPS可以根据数据包的优先级来进行分类和处理,以确保高优先级的数据能够优先传输,从而满足特定的服务质量要求。
-
普通服务: 对于普通数据包,EPS可以采用默认的服务处理方式,不进行特殊的优先级处理。
-
-
按协议类型分类
:
-
IPv4数据: EPS可以承载IPv4协议的数据包,这是传统的网络通信协议。
-
IPv6数据: EPS也可以承载IPv6协议的数据包,以支持更广泛的网络通信需求。
-
-
-
EPS承载的关联:
-
与网络拓扑结构的关联: EPS的数据包传输通常与网络拓扑结构密切相关,包括交换机、路由器和终端设备等的布局和连接方式。
-
与网络协议的关联: EPS承载的数据包通常遵循特定的网络协议,如TCP/IP协议栈中的各个层级协议,以确保数据在网络中的正确传输和处理。
-
与服务质量(QoS)的关联: EPS承载的数据包可能受到服务质量(QoS)策略的影响,以确保网络中不同类型的数据能够获得适当的传输优先级和带宽分配。
-
EPS里面的QoS的结构
在EPS(Ethernet Packet Switching)中,服务质量(Quality of Service,QoS)是一种关键的概念,它指的是网络中数据传输的可靠性、带宽、延迟和抖动等参数的保证或优化。QoS的结构通常涉及以下几个方面:
-
流量分类(Traffic Classification):
-
在EPS中,流量通常根据其特征和需求进行分类,以便进行不同级别的处理和分配资源。流量分类可以基于数据包的优先级、服务类型、源或目的地址等因素进行。这种分类可以帮助网络设备识别和区分不同类型的数据流,从而实现针对性的QoS管理。
-
-
排队和调度(Queueing and Scheduling):
-
EPS设备通常具有多个队列,用于暂时存储不同优先级或类型的数据包。排队和调度算法决定了数据包在队列中的排列顺序以及如何分配带宽资源。常见的调度算法包括先进先出(FIFO)、加权公平队列(WFQ)、优先级队列(PQ)等,它们根据数据包的优先级或服务类型来进行排队和调度。
-
-
拥塞控制(Congestion Control):
-
QoS结构中的拥塞控制机制旨在防止或减轻网络拥塞,并确保网络资源的有效利用。拥塞控制算法可以根据网络拥塞的程度和不同流量的需求来动态调整数据包的传输速率或丢弃策略,以保证网络的稳定运行和数据传输的顺利进行。
-
-
流量调节(Traffic Shaping):
-
流量调节是一种用于平滑数据流量的技术,它可以通过限制数据包的发送速率来控制网络中的流量,并防止突发流量对网络造成的影响。流量调节可以帮助平衡不同数据流之间的带宽利用率,从而提高整体的网络性能和用户体验。
-
-
服务级别协议(Service Level Agreements,SLAs):
-
SLAs是一种在网络中定义服务质量要求的协议或契约。在QoS结构中,SLAs可以用来明确规定各种服务水平的指标和保证,如延迟、丢包率、带宽等,以确保网络能够按照用户的期望提供稳定和可靠的服务。
-
综上所述,EPS中的QoS结构涵盖了流量分类、排队和调度、拥塞控制、流量调节以及服务级别协议等多个方面,旨在优化网络资源的利用和提高数据传输的质量和效率。
Qos参数-QCI
QCI (QoS Class Identifier) 是一种用于标识不同服务质量类别的参数。它在LTE和5G网络中使用,用于区分不同类型的数据流量并为其分配适当的服务质量。以下是一些常见的 QCI 类别及其对应的服务:
-
QCI 1:用于 VoLTE(Voice over LTE)语音通话,具有最高的优先级和最低的延迟要求。
-
QCI 5:用于 IMS(IP Multimedia Subsystem)信令,也与语音通话相关。
-
QCI 6:用于视频传输,如视频电话或视频会议。
-
QCI 8:用于互联网访问,提供较高的带宽和中等的延迟。
-
QCI 9:用于处理吞吐量要求较高的实时游戏或类似应用程序。
每个 QCI 类别都具有特定的服务质量参数,以确保网络能够满足不同类型数据的需求。
service Request流程概述
服务请求(Service Request)是移动通信网络中的一个重要过程,用于移动设备向基站发起连接并请求建立通信链路。以下是服务请求流程的概述:
-
触发服务请求:当移动设备需要连接到网络时(例如开机、从空闲状态转入连接状态或切换到新的小区),它会触发服务请求过程。
-
发送服务请求:移动设备向附近的基站发送服务请求消息,请求建立连接。
-
基站处理:接收到服务请求消息的基站会对其进行处理,并向核心网络发送相应的消息,以便为移动设备建立连接做好准备。
-
鉴权和准入控制:核心网络会对移动设备进行鉴权和准入控制,确保设备有权连接到网络并且具备所需的服务能力。
-
分配资源:一旦鉴权和准入控制完成,核心网络会向基站发送消息,指示它为移动设备分配通信资源,如频率和编码方案。
-
建立连接:基站收到来自核心网络的消息后,会向移动设备发送相应的消息,告知设备可以开始通信。
-
通知移动设备:移动设备收到基站的消息后,确认连接建立,可以开始在网络上进行数据传输。
TAI(Tracking Area Identity)列表是移动通信网络中的一个重要概念,用于跟踪区域管理。TAI 列表包含一组 TAI 条目,每个条目代表一个跟踪区域及其相关信息。以下是 TAI 列表的一般内容:
-
TAI ID:跟踪区域标识符,用于唯一标识一个跟踪区域。
-
PLMN ID:公共陆地移动网标识符,表示运营商的标识。
-
Location Area ID:位置区域标识符,指示所属的位置区域。
-
Mobile Country Code (MCC):移动国家码,用于唯一标识一个国家或地区。
-
Mobile Network Code (MNC):移动网络码,与 MCC 结合使用,用于唯一标识一个运营商。
TAI 列表的主要作用是帮助移动设备和基站确定当前所在的跟踪区域,并为移动性管理提供必要的信息。通过维护和更新 TAI 列表,移动通信网络可以有效地管理跟踪区域,支持移动设备的无缝漫游和位置更新。、
切换的概念
在移动通信网络中,切换(Handover)是指移动设备从一个基站或小区无线覆盖范围切换到另一个基站或小区的过程,以确保通信质量和连续性。以下是切换的一般概念:
-
切换类型:切换可以分为不同类型,包括硬切换(Hard Handover)和软切换(Soft Handover)。硬切换是在移动设备从一个基站切换到另一个基站时,需要先断开与原基站的连接,然后建立新基站的连接;软切换则允许移动设备同时与多个基站通信,实现平滑切换。
-
切换触发:切换可以由多种因素触发,例如移动设备信号强度下降、质量下降、邻区基站信号质量更好等。网络会根据这些因素来触发切换过程。
-
切换过程:切换过程包括准备阶段、执行阶段和完成阶段。在准备阶段,网络会评估切换条件和目标基站情况;执行阶段包括切换信令的传输和切换数据的传送;完成阶段包括新基站确认和原基站释放。
-
切换控制:切换控制是网络中的一些机制和算法,用于决定何时触发切换、选择目标基站、执行切换过程等。切换控制的目标是确保通话质量、降低掉话率和提高网络容量利用率。
-
切换优化:为了提高网络性能,运营商会进行切换优化,包括优化切换参数、邻区关系管理、切换触发条件等,以实现更有效的切换过程。