51学通信

深度解析 3GPP TS 23.003:23 OAM系统的号码、地址与身份标识

19分钟阅读

好的,我们继续解读规范。在对5G核心标识体系有了深入的理解之后,我们将进入一个非常具体的、但对于保障网络稳定运行至关重要的领域——OAM系统的标识。

深度解析 3GPP TS 23.003:23 OAM系统的号码、地址与身份标识

本文技术原理深度参考了3GPP TS 23.003 V18.7.0 (2024-09) Release 18规范中,关于“Chapter 23 Numbering, addressing and identification for the OAM System”的核心章节。本文旨在为读者揭示移动通信网络庞大肌体背后的“神经中枢”——OAM系统是如何被发现和访问的,特别是针对一些需要“即插即用”能力的特殊网络设备(如Relay Node)的自动化管理机制。

在前几章的探索中,我们的视角始终聚焦于用户或终端设备如何接入网络并使用服务。然而,一个稳定可靠的移动通信网络,离不开一个强大的“后台管家”——OAM系统 (Operations, Administration, and Maintenance - 操作、管理和维护)

OAM系统是运营商用于配置网络设备、监控网络状态、处理故障告警、收集性能数据的“大脑”。网络中的每一个基站、每一个核心网节点,都必须与OAM系统保持心跳连接,接受其统一的调度和管理。

一个关键问题出现了:当一台全新的基站(eNodeB)或一个中继节点(Relay Node)被部署到现场并加电启动时,它就像一个“新生儿”,对这个世界一无所知。它如何能自动地、安全地找到自己的“父母”(OAM系统),完成注册登记,并下载配置,从而成为网络中一个合格的工作单元?

本章,我们将引入一位新的主角——网络工程师小林。他正在为一个偏远山区部署一个Relay Node(中继节点),以延伸现有基站的信号覆盖。这个Relay Node一旦上电,就需要实现“即插即用”的自动化部署。我们将跟随小林的工作,深入探索TS 23.003第23章所定义的、支撑这套自动化机制的OAM标识体系。

1. OAM系统的“总部门牌”:OAM System Realm/Domain (章节 23.1 & 23.2)

小林在山顶安装好了Relay Node设备,并为其插入了一张特殊的SIM卡。他告诉现场的施工人员:“插上电就行,剩下的网络会自动完成。” 这个“自动完成”的第一步,就是Relay Node需要找到运营商OAM系统的“总部门牌”——OAM System Realm/Domain

23.2 OAM System Realm/Domain The OAM System Realm/Domain shall be in the form of an Internet domain name… The OAM System Realm/Domain shall be in the form of “oam.mnc.mcc.3gppnetwork.org”…

毫不意外,OAM系统的“根域名”依然遵循了3GPP标准化的FQDN构建范式,体现了设计的高度一致性。

构建规则:

  1. 解析IMSI:Relay Node从自身的SIM卡中读取IMSI,提取MCC和MNC。
  2. 构建运营商域:拼接出mnc<MNC>.mcc<MCC>.3gppnetwork.org
  3. 添加业务前缀:在最前面加上oam.标签。

场景串联: 小林部署的Relay Node,根据其内部SIM卡的信息(假设属于中国移动,MCC=460, MNC=00),自动构建出了OAM系统的根域名: oam.mnc000.mcc460.3gppnetwork.org

这个域名,是Relay Node在“茫茫网海”中寻找“组织”的唯一线索。所有后续更具体的OAM服务器(如认证服务器、配置服务器)的地址,都将构建在这个根域名之下。

2. “即插即用”的魔法:OAM服务器的动态发现 (章节 23.3)

找到了“总部大楼”(OAM根域名),Relay Node接下来需要依次找到“人事部”(认证服务器)、“行政部”(配置服务器)和“安保部”(安全网关),来完成整个“入职”流程。这个过程被称为eNodeB/Relay Node的“即插即用”(Plug-and-Play)

第23.3节详细定义了为实现这一流程,各种OAM服务器的FQDN构建规则。

2.1 Vendor-Specific OAM System FQDN - 寻找“专属管家”

23.3.2.2 Relay Node Vendor-Specific OAM System As part of the startup procedure, relay nodes… needs to discover its Operations and Maintainence (OAM) system. A relay node vendor-specific OAM system… is identified using the relay node type allocation code from IMEI or IMEISV (IMEI-TAC), MNC and MCC from IMSI and in some cases also tracking area code information…

不同厂商的Relay Node可能需要连接到各自厂商提供的、位于运营商网络内的专属OAM系统(Vendor-Specific OAM)。为了找到这个“专属管家”,Relay Node需要构建一个非常特殊的、包含了多维度信息的FQDN。

The vendor-specific relay node OAM system FQDN shall be constructed as following: tac-lb.tac-hb.imei-tac.eutranrn.oam.mnc.mcc.3gppnetwork.org

这个复杂的FQDN像一个精确的“多维坐标”,指向一个特定的OAM系统:

  • .oam.mnc<MNC>.mcc<MCC>.3gppnetwork.org: 根域名,表明这是哪个运营商的OAM系统。
  • .eutranrn: 标签,表明这是一个E-UTRAN(LTE)的Relay Node。
  • .imei-tac<IMEI-TAC>: 设备厂商和型号标识。这里的IMEI-TAC就是我们熟悉的IMEI前8位,它唯一地标识了设备的型号。这部分是实现“Vendor-Specific”的关键。
  • tac-lb<...>.tac-hb<...>: 地理位置标识。这里的TAC是Relay Node当前所连接的宏基站(Donor eNB)所在区域的Tracking Area Code。

场景串联: 小林的Relay Node(假设是华为设备,IMEI-TAC为86725002)在山顶启动后,首先附着到了附近一个宏基站上,并获知了当前的TAC(例如0x1234)。

  1. 它会构建一个精确的FQDN,例如:tac-lb34.tac-hb12.imei-tac86725002.eutranrn.oam...
  2. 它向DNS查询这个FQDN。
  3. 运营商的DNS服务器中,有预先配置好的记录,将这个指向“位于TAC 0x1234区域的华为Relay Node”的请求,解析为该区域华为专属OAM服务器的IP地址。
  4. Relay Node成功找到了它的“专属管家”,可以开始后续的认证和配置流程。

通过在FQDN中嵌入设备型号和地理位置信息,运营商可以实现对不同厂商、不同区域的设备进行精细化的、隔离的管理。

2.2 Multi-Vendor OAM System FQDNs - 通用“入职”流程

对于更通用的、支持多厂商设备“即插即用”的场景(Multi-vendor Plug-and-Play),规范定义了一套标准的“入职”流程,并为流程中的关键服务器定义了FQDN。

23.3.2.3 Multi-vendor eNodeB Plug-and Play Vendor-Specific OAM System The format of FQDNs used in MvPnC shall follow the ”..” pattern.

这个模式的核心是<system>.<OAM realm>,其中<system>是服务器功能的标准标签。

  1. 认证服务器 (CA/RA) (章节 23.3.2.3.2)

    • FQDN: cara.oam.mnc<MNC>.mcc<MCC>.3gppnetwork.org
    • 作用: Relay Node启动后,首先要连接CA/RA服务器,获取用于后续安全通信的数字证书。cara代表”Certification Authority server”。

  2. 安全网关 (SeGW) (章节 23.3.2.3.3)

    • FQDN: segw.oam.mnc<MNC>.mcc<MCC>.3gppnetwork.org
    • 作用: Relay Node与OAM系统之间的所有管理流量,都必须通过一个安全网关建立的IPsec隧道进行加密保护。Relay Node通过查询这个FQDN找到SeGW,并建立隧道。segw代表”Security Gateway”。

  3. 网元管理器 (EM) (章节 23.3.2.3.4)

    • FQDN: em.oam.mnc<MNC>.mcc<MCC>.3gppnetwork.org
    • 作用: 这是OAM系统的核心配置管理服务器。Relay Node在建立好安全隧道后,会连接到EM,下载自己的运行配置、邻区列表、射频参数等。em代表”Element Manager”。

If particular operator deployment scenarios where there are multiple … servers (one per vendor), the label is added in front of the "" label: vendor.cara.oam… vendor.segw.oam…

规范还考虑到了复杂情况:如果运营商为不同厂商部署了不同的CA、SeGW、EM,那么可以在FQDN的最前面,再加上一个vendor<ViD>的标签,其中ViD是厂商的ID。这又回到了“Vendor-Specific”的模式,但流程是标准化的。

3. 总结:自动化运维的基石

通过跟随小林部署Relay Node的过程,我们发现,TS 23.003第23章的核心,是为实现网络设备的**“零接触部署”(Zero Touch Provisioning)自动化运维**,提供了一套完整、强大、基于DNS的寻址和发现机制。

  • 统一的OAM根域名 (oam.):为所有运维管理相关的服务发现,提供了一个统一的、可预测的命名空间。
  • 精细化的Vendor-Specific FQDN:通过将设备硬件信息(IMEI-TAC)和地理位置信息(TAC)编码进FQDN,实现了对设备管理的精细化路由,完美支撑了多厂商、大规模网络的自动化部署。
  • 标准化的Plug-and-Play流程FQDN (cara., segw., em.):为新设备的“入职”流程(获取证书 建立安全隧道 下载配置)定义了一套标准的“导航地图”,使得不同厂商的设备可以遵循统一的流程,自动融入网络。

这套体系,将原本需要网络工程师手动到场、通过命令行进行复杂配置的工作,转变为了一套全自动的、由设备自行驱动的流程。它不仅极大地降低了网络的部署和维护成本(OPEX),也大大提升了网络部署的速度和准确性。

虽然这一章的内容看似“后台”,与普通用户的体验相去甚DEN,但它却是现代移动通信网络能够经济、高效地建设和维护的“幕后英雄”。其“即插即用”的设计思想,在今天的云计算、NFV(网络功能虚拟化)和5G网络的自动化编排中,得到了更深、更广的应用。

FAQ - 常见问题解答

Q1:什么是Relay Node(中继节点)?它和Wi-Fi中继有什么不同? A1:Relay Node是3GPP标准化的“无线中继站”。

  • 功能:它通过无线方式连接到一个宏基站(称为Donor eNB),获取回传链路;同时,它自己又像一个标准的基站一样,向外提供无线覆盖,为普通手机提供服务。它主要用于延伸网络覆盖到信号盲区或弱区,且不便部署光纤回传的场景。
  • 与Wi-Fi中继的区别
    • 协议层:Relay Node工作在3GPP的L2/L3层,它是一个完整的、拥有自己小区的eNodeB。而Wi-Fi中继通常工作在L1/L2层,仅仅是转发无线信号或MAC帧。
    • 管理与性能:Relay Node受到运营商OAM系统的统一管理,其资源调度、干扰协调都与宏网络协同,性能更有保障。Wi-Fi中继通常是用户自配置,易受干扰。
    • 对终端透明:对于手机来说,连接到一个Relay Node和连接到一个宏基站的体验是完全一样的,切换也是无缝的。

Q2:为什么OAM系统的发现要设计得这么复杂,特别是Vendor-Specific FQDN? A2:这是为了适应大型运营商网络多厂商共存的现实,并实现精细化管理。 一个大型网络中,可能同时存在来自华为、爱立信、诺基亚等多个厂商的设备。这些设备可能有各自独特的私有管理接口和特性,需要连接到各自厂商提供的网元管理器(EM)才能实现最全面的功能。 通过在FQDN中嵌入imei-tac(厂商和型号信息),DNS系统就可以像一个智能分拣机,将华为设备的“入职”请求,准确地导向华为的OAM服务器,将爱立信设备的请求导向爱立信的服务器,实现了管理的自动化和隔离。

Q3:一个新基站“即插即用”的完整流程大致是怎样的? A3:根据本章定义的FQDN,一个典型的Multi-Vendor Plug-and-Play流程如下:

  1. 上电,附着网络:新基站/Relay Node上电,像一个普通UE一样,通过内置的SIM卡,附着到附近的宏基站网络,获得一个IP地址。
  2. 发现CA/RA:构建cara.oam... FQDN,通过DNS找到认证服务器,申请并下载自己的设备证书。
  3. 发现SeGW:构建segw.oam... FQDN,通过DNS找到安全网关。
  4. 建立IPsec隧道:使用上一步获取的证书,与SeGW进行认证,并建立一条到OAM内部网络的安全IPsec隧道。从此,它与“总部”之间有了加密通道。
  5. 发现EM:在隧道内,构建em.oam... FQDN,通过DNS找到网元管理器。
  6. 下载配置与激活:向EM进行注册,EM识别其身份后,将为其量身定制的配置文件(如射频参数、邻区列表、IP地址等)下发给它。
  7. 投入服务:设备加载配置,激活小区,正式成为网络中一个可用的基站,开始为用户提供服务。

Q4:这些OAM标识和用户的SUPI/GUTI等标识有关系吗? A4:没有直接关系,它们属于两个平行的世界。

  • 用户标识 (SUPI/GUTI/IMSI等):用于用户接入面,解决的是“哪个用户、在哪里、使用什么服务”的问题。它们被承载在UE与核心网之间的NAS信令中。
  • OAM标识 (各种FQDN):用于管理面,解决的是“哪个网络设备、如何被管理”的问题。它们被承NAB在网络设备与OAM系统之间的管理协议(如TR-069, NetConf)中。 两者唯一的关联点在于,网络设备(如Relay Node)本身也需要一个SIM卡(IMSI)来作为“敲门砖”,以接入传输网络,从而能够发起后续的DNS查询。

Q5:5G网络的OAM标识体系是怎样的?也是基于这些FQDN吗? A5:是的,5G继承并发展了这套基于DNS的自动化管理思想。5G的管理体系更为云原生和API化,引入了AMF(接入管理功能)来管理gNB的接入。但一个新gNB启动后,如何找到AMF,如何进行初始配置,其背后的服务发现机制,仍然大量依赖于标准化的FQDN和DNS解析。例如,gNB会通过DNS查询,找到一个合适的AMF Set,然后再进行连接。同时,5G引入了更强大的SON(Self-Organizing Networks - 自组织网络)和MEC(多接入边缘计算)管理框架,其自动化配置和管理流程,都离不开一套稳定、可预测的标识和寻址体系。本章所揭示的“即插即用”设计哲学,在5G中得到了更全面的体现。

关系图谱