51学通信

深度解析 3GPP TR 21.915:5.3 Overview of the 5G Core Network (Part 2 - 革命性的服务化架构SBA)

23分钟阅读

好的,遵照您的指令,我们继续进行深度拆解。这是本系列的第五篇文章。在上一篇中,我们厘清了通往5G的两条根本路径——NSA与SA。现在,我们将沿着SA这条康庄大道,深入探索其革命性的心脏地带——5G核心网。

深度解析 3GPP TR 21.915:5.3 Overview of the 5G Core Network (Part 2 - 革命性的服务化架构SBA)

本文技术原理深度参考了3GPP TR 21.915 V15.0.0 (2019-09) Release 15规范中,关于“5.3.3 Overview of the Core Network”的核心章节。本文旨在为读者深入剖析5G核心网(5GC)的灵魂——服务化架构(SBA),以及构成这套架构的关键网络功能(NFs)。

在上一篇文章中,我们跟随网络规划专家陈工的决策,为我们的主角——VR游戏设计师美美——所在的“未来科技城”规划了一张先进的SA(独立组网)5G网络。现在,这张网络即将从蓝图变为现实。青年工程师小玲和她的导师李工,作为设备供应商的技术专家,正在为陈工的团队讲解SA网络的核心——全新的5G核心网(5GC)。

“陈工,欢迎来到5G的新世界,”李工指着屏幕上崭新的架构图,语气中充满了激动,“您即将看到的,不是4G EPC的简单升级,而是一场思想上的彻底革命。如果说4G核心网是一台台功能固化的‘大型机’,那么5G核心网就是一个云端的‘App Store’,充满了无限的可能性。”

今天,就让我们跟随李工的讲解,揭开5G核心网的神秘面纱,理解这场从“功能实体”到“服务化”的范式转移,是如何为5G的所有未来能力奠定基石的。

1. 5GC的诞生:从研究到标准的落地

在深入SBA之前,李工首先介绍了5GC的“前世今生”,这有助于理解其设计的初衷。

In the SA deployment option, the 5G System (5GS) is composed of the User Equipment, the Access Network (including the “New Radio” or NR) and the Core Network (5GC or 5GCN). The service requirements, as presented in the previous clause, were used as a basis to define the architecture. The architecture specification (a.k.a. Stage 2) started with a preliminary study in TR 23.799, also called “NextGen TR”, before being fully specified in TS 23.501, TS 23.502 and TS 23.503.

“小玲,你看这段话,它清晰地描述了5GC的诞生路径,”李工强调道,“这是一个典型的3GPP标准制定流程:需求 研究 规范。”

  1. 需求 (Service requirements):我们在5.2节看到,eMBB、URLLC、mMTC这些千差万别的需求,是所有设计的源头。

  2. 研究 (Preliminary study):在正式制定标准前,3GPP SA2工作组首先进行了一个名为“NextGen”(下一代)的研究项目,其成果就是TR 23.799这份技术报告。这份报告探讨了各种可能的架构方案,对它们的优劣进行了充分的论证。

  3. 规范 (Fully specified):研究结论明确后,才进入正式的规范(TS)制定阶段,最终形成了5G架构的“三驾马车”:

    • TS 23.501: “System Architecture for the 5G System”,定义了5GS的总体架构、网络功能、策略、QoS等,是5G的“建筑总图”。

    • TS 23.502: “Procedures for the 5G System”,定义了注册、会话建立、移动性管理等关键流程,是5G的“施工流程说明书”。

    • TS 23.503: “Policy and Charging Control Framework”,定义了策略和计费控制框架,是5G的“运营管理手册”。

“所以,我们今天看到的5GC架构,是历经了充分的学术思辨和产业博弈后的结果,它的每一个设计都蕴含着深思熟虑。”李工总结道。

2. 5GC的灵魂:服务化架构 (SBA) — 从“功能实体”到“微服务”

“接下来,是今天最核心的概念——SBA。”李工在白板上画了一个巨大的对比图。

The 5GC architecture relies on a so-called “Service-Based Architecture” (SBA) framework, where the architecture elements are defined in terms of “Network Functions” (NFs) rather than by “traditional” Network Entities. Via interfaces of a common framework, any given NF offers its services to all the other authorized NFs and/or to any “consumers” that are permitted to make use of these provided services. Such an SBA approach offers modularity and reusability.

“要理解SBA的革命性,我们必须先看看4G EPC是什么样的。”李工在图的左边画了几个大方块:MME, SGW, PGW, HSS。“这是4G的‘传统网络实体’(Network Entities)。它们像一个个功能固化的‘铁盒子’,彼此之间通过点对点、协议各异的‘专线’(如S11, S6a, Gx)连接。这种架构,我们称之为‘点对点参考点架构’。”

这种架构的弊端显而易见:

  • 僵化 (Rigid):想增加一个新功能,比如支持物联网设备低功耗特性,可能需要同时升级MME、SGW、PGW、HSS四个“铁盒子”和它们之间的多条“专线”,开发周期长,测试复杂。

  • 耦合 (Coupled):MME的功能太重了,既要管接入和移动性,又要管一部分会话管理,牵一发而动全身。

  • 封闭 (Closed):网络能力深藏在这些“铁盒子”内部,很难向第三方应用开放。

“而SBA,则是完全不同的思路。”李工在图的右边画了许多小方块:AMF, SMF, UPF, PCF, UDM… 并将它们连接到一个中央的“总线”上。“SBA借鉴了IT界的‘微服务’思想。”

  1. 功能拆分 (Decoupling):4G MME的庞大功能,被拆分成了专注接入和移动性管理的AMF,和专注会話管理的SMF。S/P-GW的控制面和用户面也被彻底分离,分别由SMF和UPF负责。每一个小方块,就是一个网络功能 (Network Function, NF)

  2. 服务注册与发现 (Service Registration & Discovery):每个NF启动后,都会向一个统一的“应用商店”——NRF (网络功能仓库功能)——去“注册”,声明“我是谁(NF Type),我能提供什么服务(Service),我在哪里(Endpoint Address)”。

  3. 服务调用 (Service Invocation):当一个NF(消费者,Consumer)需要使用另一个NF(生产者,Producer)的服务时,它不再需要直连。它会先去NRF这个“应用商店”查询,找到提供所需服务的NF,然后通过统一的、基于HTTP/2协议的API来“调用”它的服务。

“所以,SBA的核心就是,每个NF都变成了‘App’,核心网变成了一个‘App Store’和‘操作系统’。这种模式带来了前所未有的模块化(modularity)可重用性(reusability)。”李工总结道。

3. SBA的“内阁成员”:初识5GC的关键网络功能 (NFs)

为了让陈工和小玲对这套新架构有更直观的认识,李工开始介绍规范中Figure 5.3.3-1: Overview of the 5G System architecture所展示的几个核心“内阁成员”。

At this stage, only the following essential Network Functions and elements are highlighted here:

  • The User Equipment (UE);
  • The (Radio) Access Network [(R)AN];
  • The User Plane Function (UPF), handling the user data;
  • The (external) Data Network (DN);
  • Some remarkable Network Functions (NFs):
  • The Application Function (AF), handling the application(s);
  • The Access and Mobility management Function (AMF), that accesses the UE and the (R)AN;
  • The Session Management Function (SMF), that accesses the UPF.

李工结合美美在“未来科技城”使用云渲染服务的场景,逐一解读这些NF的角色。

3.1 AMF (Access and Mobility management Function):网络的“大堂经理”

  • 角色:负责美美的手机(UE)接入网络的“迎宾”和“安保”工作,并在她移动时进行“追踪服务”。

  • 核心职责:终端的注册管理、连接管理、移动性管理、接入认证和安全。

  • 对比4G:它接管了原MME中与接入和移动性相关的核心职能,但剥离了会话管理,变得更加专注和轻量。

3.2 SMF (Session Management Function):用户的“会话管家”

  • 角色:当美美想要启动云渲染应用时,SMF负责为她建立一条从手机到云渲染服务器的数据通道,即“PDU会话”。

  • 核心职责:PDU会话的建立、修改和释放;为UE分配IP地址;选择为该会话服务的UPF;策略与计费控制的执行点。

  • 对比4G:它接管了原MME的会话管理部分,以及S/P-GW的控制面功能,是5G会话管理的核心大脑。

3.3 UPF (User Plane Function):数据的“高速公路”

  • 角色:实际处理和转发美美的云渲染数据流的“高速公路收费站和交换机”。

  • 核心职责:用户数据的路由与转发;执行SMF下发的策略(如QoS保障、流量统计);是连接外部数据网络(DN)的关口。

  • 对比4G:它是S/P-GW用户面功能的“继承者”,但实现了彻底的转控分离,可以被SMF灵活地控制和编排。一个SMF可以同时管理多个分布在不同位置(中心、边缘)的UPF。

3.4 AF (Application Function):来自“第三方”的信使

  • 角色:美美使用的云渲染应用平台,作为一个“第三方应用”,需要与5G网络进行交互。AF就是这个平台的“信使”。

  • 核心职责:向网络提供应用层的信息,以影响网络行为。例如,云渲染AF可以告诉PCF(策略控制功能):“美美正在进行一个对时延极度敏感的操作,请为她的数据流提供最高优先级的QoS保障。”

  • 对比4G:这是5G网络能力开放的重要体现,打通了应用层与网络层的“对话”通道。

3.5 其他关键角色

  • UDM (Unified Data Management):用户的“中央档案室”,存储着用户的签约数据。

  • PCF (Policy Control Function):网络的“最高法院”,制定统一的策略规则。

  • NRF (Network Repository Function):我们前面提到的“应用商店”,负责NF的注册与发现。

“小玲,你看,”李工总结道,“4G的网元是‘一专多能’,而5G的NF则是‘一专一能’,职责高度内聚。它们通过SBA这套‘通用语言’和‘协作框架’,共同组成了一个灵活、强大、开放的有机整体。”

4. 云原生之基:虚拟化部署与网络弹性

“SBA的思想很先进,但如果还像过去一样,把每个NF都做成一个物理盒子,那它的灵活性会大打折扣。”陈工提出了一个关键问题,“SBA是如何部署的?”

“陈工,您问到了关键。SBA与NFV(网络功能虚拟化)是天作之合。5GC天生就是为‘云’而生的。”李工回答道。

The SBA approach enables a virtualized deployment. Indeed, a Network Function instance can be deployed as fully distributed, fully redundant, stateless and/or fully scalable. Several Network Function instances can be present within a same NF set. Conversely, the services can be provided from several locations.

这段话揭示了5GC作为“云原生网络”的几个核心特质:

  • 虚拟化部署 (Virtualized Deployment):AMF、SMF等所有NF,都不再是专有硬件,而是可以作为虚拟机(VM)或容器(Container)运行在通用服务器上的纯软件。

  • 分布式/可扩展 (Distributed/Scalable):陈工的网络可以根据话务模型,在中心数据中心部署10个AMF实例,在边缘机房部署2个;当用户数增加时,只需再“启动”几个AMF实例即可,实现了“按需伸缩”。

  • 无状态设计 (Stateless):这是最核心的进步之一。在4G,美美的上下文信息(如安全密钥、会话状态)是存储在为她服务的MME实例里的。如果这个MME实例宕机,会导致业务中断。而在5G,NF自身(如AMF、SMF)尽量不存储状态信息,而是将用户的“状态”集中存放在UDR(统一数据仓库)中。

  • 弹性与韧性 (Resiliency)

This provides resiliency: any specific instance of the NF can e.g. be turned off for planned maintenance, and there will be auto-recovery without any service disruption.

“这意味着,”李工兴奋地说,“陈工的运维团队可以在大白天对一个AMF实例进行升级维护。网络会自动将美美的信令切换到另一个健康的AMF实例上。因为状态信息都在UDR里,新的AMF实例可以无缝接管,美美的云渲染体验完全不受影响。这就是云原生架构带来的电信级的稳定性!”

5. 总结:一场源自IT的电信革命

小玲在笔记本上画下了她对5GC的最终理解:

5GC = 服务化架构 (SBA) + 网络功能 (NFs) + 云原生部署 (Virtualization)

她总结道:“我明白了,李工。5G核心网的革命,本质上是一场用IT领域最先进的‘微服务’和‘云原生’思想,对传统电信网络进行的彻头彻Git的重构。SBA是其‘软件架构’,NF是其‘功能模块’,而虚拟化则是其‘运行环境’。三者结合,才共同构筑了5GC这个敏捷、开放、稳定、可扩展的全新物种,也为网络切片、边缘计算等所有未来应用的实现,提供了坚不可摧的基石。”

“总结得非常到位,”李工赞许地看着小玲,“理解了SBA,你就拿到了理解5G所有上层业务和能力的‘万能钥匙’。接下来,我们将离开核心网这个‘中枢大脑’,去看看5G的‘四肢’——接入网,是如何与这个大脑进行交互的。”

FAQ 环节

Q1:SBA中的“服务”和我们常说的“业务”(如视频业务)有什么区别?

A1:这是两个不同层面的概念。SBA中的“服务”是指网络功能(NF)之间相互提供的、高度抽象的能力服务。例如,AMF向SMF提供“UE移动性事件通知服务”。而我们常说的“业务”(Service)是指运营商提供给最终用户的商业业务,如VoNR语音业务、高速上网业务等。一个用户业务的实现,通常需要多个NF之间调用彼此的服务来协同完成。

Q2:AMF和SMF是从MME拆分出来的,为什么要做这样的拆分?

A2:这种拆分是基于“关注点分离”的设计原则,带来了巨大好处:1. 独立演进:移动性管理的需求演进(如支持新的移动模式)和会话管理的需求演进(如支持新的PDU类型)可以独立进行,互不影响。2. 独立扩展:网络中信令连接数(与AMF负载相关)和数据会话数(与SMF负载相关)的增长模型可能不同。拆分后,可以根据实际负载,对AMF和SMF进行独立的扩缩容,资源利用更高效。3. 灵活部署:AMF通常需要靠近用户以降低信令时延,而SMF可以更集中化部署,这种部署上的解耦也带来了更大的灵活性。

Q3:UPF实现了转控分离,这在4G CUPS中已经有了,5G的UPF有什么更进一步的革新吗?

A3:您说得很对,4G后期引入的CUPS(控制与用户面分离)为5G的UPF奠定了基础。5G UPF的革新之处在于:1. 更彻底的分离:在SBA架构下,SMF与UPF之间的N4接口更加标准化和开放,使得不同厂家的SMF和UPF可以更好地互通。2. 更灵活的编排:5GC可以支持一个PDU会话中包含多个UPF,例如一个用于本地分流的边缘UPF和一个用于连接互联网的中心UPF(即UL CL/Branching Point),这是CUPS难以灵活实现的。3. 原生为边缘设计:UPF的设计原生考虑了在边缘的大规模、轻量化部署,是实现边缘计算的核心网元。

Q4:NRF(网络功能仓库功能)在SBA中如此重要,如果它宕机了怎么办?

A4:NRF是SBA的“中枢”,其自身的可靠性至关重要。在实际部署中,NRF通常会采用高可用性(High Availability)部署方案,例如:1. 集群部署:部署多套NRF实例,组成一个高可用的集群。2. 数据同步:集群内的NRF实例之间会实时同步注册信息。3. 容灾备份:在不同的地理位置部署灾备站点。这样,即使部分NRF实例或单个站点发生故障,整个网络的NF注册和发现服务也不会中断。

Q5:5G核心网是纯软件,是否意味着它很容易被攻击,安全性不如传统的“黑盒子”设备?

A5:这是一个常见的误解。恰恰相反,5G的云原生和SBA架构带来了更强的安全能力:1. 接口统一:所有NF间的通信都收敛到统一的服务化接口,并强制使用TLS加密,这比4G时代纷繁复杂的、安全性参差不齐的接口更易于统一防护。2. 安全功能内生:安全功能(如认证AUSF、安全策略SEPP)本身也被设计为独立的NF,可以灵活部署和按需增强。3. 虚拟化带来的隔离:可以利用虚拟化技术实现更精细的安全隔离,例如为某个高安全等级的切片部署专用的、物理隔离的NF实例。当然,软件化和开放化也带来了新的安全挑战(如API安全、容器安全),因此5G安全是一个体系工程,但其基础架构的安全性相比4G有了质的提升。

关系图谱