51学通信

深度解析 3GPP TS 23.003:28 5G系统(5GS)的号码、地址与身份标识 (Part 2 - 移动性、网络切片与节点寻址)

21分钟阅读

好的,我们继续5G标识体系的探索之旅。在Part 1中,我们建立了5G身份的基石——SUPI/SUCI和网络寻址的罗盘——Home Network Domain。现在,我们将深入探讨5G网络如何在其广阔的“疆域”内进行高效的移动性管理和精细化的服务路由。

深度解析 3GPP TS 23.003:28 5G系统(5GS)的号码、地址与身份标识 (Part 2 - 移动性、网络切片与节点寻址)

本文技术原理深度参考了3GPP TS 23.003 V18.7.0 (2024-09) Release 18规范中,关于“Chapter 28 Numbering, addressing and identification for 5G System (5GS)”的核心章节。本篇作为Part 2,将聚焦于5G时代移动性管理的核心标识(5G-GUTI, TAI)、网络切片的身份ID(S-NSSAI),以及服务化架构下网络功能(NF)的发现与寻址机制。

我们将继续跟随“智行一号”自动驾驶汽车的测试旅程。在Part 1中,它通过SUCI安全地完成了在陌生城市的首次注册。现在,它将开始在城市复杂的道路网络中高速穿行,并且需要根据不同的业务需求(如高精度定位、车载娱乐、远程驾驶),动态地接入不同的网络服务。它的每一次移动、每一次业务请求,都将牵引出5G标识体系中更为动态和复杂的一面。

1. 移动中的“临时牌照”:5G-GUTI与5G-S-TMSI (参考章节 2.10, 2.11)

“智行一号”在城市中行驶,其位置在不断变化。如果每次跨越基站或发起服务请求时,它都重复一次完整的、基于SUCI的初始注册流程,那将是极其低效和耗费资源的。为了实现高效的移动性管理和安全的通信,网络在首次注册成功后,会为UE分配一个临时的、在本地网络中唯一的身份标识——5G-GUTI (5G Globally Unique Temporary Identifier)

2.10.1 Introduction The purpose of the 5G-GUTI is to provide an unambiguous identification of the UE that does not reveal the UE or the user’s permanent identity in the 5G System (5GS). It also allows the identification of the Access and Mobility Management Function (AMF) and network.

5G-GUTI的作用与4G时代的GUTI一脉相承,但其结构为了适应5G服务化、区域化的管理思想,变得更为精细:

5G-GUTI = GUAMI + 5G-TMSI

让我们来拆解这两个核心部分:

1.1 GUAMI (Globally Unique AMF Identifier) - “你在哪个交警大队管辖下?”

GUAMI用于在全球范围内唯一地标识一个或一组AMF(接入与移动性管理功能)。AMF是5G核心网中负责移动性管理的“交警”。GUAMI的结构是层层递进的:

GUAMI = MCC + MNC + AMFI (AMF Identifier) AMFI = AMF Region ID (8 bits) + AMF Set ID (10 bits) + AMF Pointer (6 bits)

  • AMF Region ID (区域ID):运营商可以将其网络划分为多个大的地理区域,如“华东区”、“华南区”。
  • AMF Set ID (集合ID):在一个区域内,为了实现负载均衡和容灾,通常会部署一组(一个Set)互为备份的AMF。AMF Set ID唯一标识了这样一个集合。
  • AMF Pointer (指针):在一个AMF Set内部,用于指向一个或多个具体的AMF实例。

这种精细的结构,使得网络可以非常灵活地部署和管理AMF资源。

1.2 5G-TMSI (5G Temporary Mobile Subscription Identifier) - “你的临时编号是多少?”

5G-TMSI (32 bits) 是由AMF分配的、在其管辖范围内唯一标识一个UE的临时号码。

场景串联: “智行一号”首次注册成功后,AMF-1为其分配了一个5G-GUTI。这个GUTI中,GUAMI部分清晰地指向了AMF-1所在的区域、集合和实例,而5G-TMSI部分则是“智行一号”在这台AMF-1上的“内部档案号”。 从此,“智行一号”在后续的所有通信中(如发起服务请求、响应寻呼),都将使用这个5G-GUTI作为自己的身份标识。这就像是车辆上路后,不再使用发动机号(SUPI),而是使用交管部门核发的临时车牌(5G-GUTI)。

1.3 寻呼时的“短号”:5G-S-TMSI

为了在无线空口上进行寻呼(Paging)时更加高效,规范还定义了一个5G-GUTI的缩短版——5G-S-TMSI (5G Short-TMSI)

5G-S-TMSI = AMF Set ID + AMF Pointer + 5G-TMSI

它省略了全局路由所需的信息(MCC, MNC, AMF Region ID),只保留了在一个AMF Set管辖区域内唯一识别UE所需的部分。当网络需要呼叫“智行一号”时,只需在其最后所在AMF Set覆盖的区域内,广播这个更短的5G-S-TMSI即可。

2. 5G“行政区划”:TAI - 更精细的地理网格 (章节 28.6)

“智行一号”在城市中飞速行驶,不断穿越由不同基站(gNB)覆盖的区域。网络需要一种机制来追踪它的位置变化。与4G一样,5G也使用**TA(Tracking Area - 跟踪区)**作为移动性管理的地理基本单元。

28.6 5GS Tracking Area Identity (TAI) The 5GS Tracking Area Identity (TAI) consists of a Mobile Country Code (MCC), Mobile Network Code (MNC), and Tracking Area Code (TAC). 5GS Tracking Area Code (TAC) is a fixed length code (of 3 octets)…

TAI = MCC + MNC + TAC (Tracking Area Code)

与4G TAI最大的不同在于,5G的TAC从2个字节(16比特)扩展到了3个字节(24比特)

  • 24比特的TAC意味着一个运营商网络内可以划分出超过1600万个不同的跟踪区。这为5G时代海量物联网设备的精细化、区域化管理,以及更灵活的网络规划提供了巨大的地址空间。

移动性管理的核心逻辑: 网络会为“智行一号”分配一个TA List(跟踪区列表)。只要车辆在列表包含的TA内移动,它就无需向网络上报位置,保持“无线电静默”,节省了信令和电量。只有当它驶入一个不在列表中的新TA时,才需要发起一次**Tracking Area Update (TAU)**流程,向网络报告自己的新位置。

3. “VIP通道”的身份证:S-NSSAI - 网络切片的标识 (章节 28.4)

“智行一号”的业务是复杂的。它需要一条用于远程驾驶的链路,要求极致的低时延和高可靠性;同时,车上的乘客可能需要观看高清视频,这需要大带宽;车辆本身还需要向云端上报常规的遥测数据,这对网络要求不高。

要在同一张物理网络上,为这三种截然不同的业务提供差异化的服务保障,正是5G网络切片(Network Slicing)的核心能力。而S-NSSAI (Single Network Slice Selection Assistance Information),就是每一个切片的唯一“身份证”。

28.4.1 General In order to identify a Network Slice end to end, the 5GS uses information called S-NSSAI… An S-NSSAI is comprised of:

  • A Slice/Service type (SST),
  • A Slice Differentiator (SD), which is optional…

S-NSSAI = SST (Slice/Service Type) + SD (Slice Differentiator)

  • SST (切片/服务类型) (8 bits):

    • 定义:SST定义了切片的业务场景和期望的网络行为。3GPP预定义了一系列标准化的SST值,例如:
      • 1: eMBB (增强移动宽带),对应乘客看视频的场景。
      • 2: URLLC (超高可靠低时延通信),对应远程驾驶的场景。
      • 3: MIoT (海量物联网),对应上报遥测数据的场景。
    • SST还包含运营商自定义的范围。

  • SD (切片区分符) (24 bits):

    • 定义:当一个SST不足以区分不同的服务时,可以使用可选的SD来进一步细化。例如,同为eMBB(SST=1),运营商可以为普通用户和VIP用户分配不同的SD,从而提供不同的带宽策略。

场景串联: “智行一号”的签约数据中,包含了它被授权可以使用的S-NSSAI列表。当它发起注册时,会向网络表明它希望使用哪些切片。

  1. 远程驾驶业务:请求使用 S-NSSAI {SST=2, SD=A}
  2. 车载娱乐业务:请求使用 S-NSSAI {SST=1, SD=B}
  3. 遥测数据业务:请求使用 S-NSSAI {SST=3} (无需SD)。

网络(AMF, NSSF)会根据这些S-NSSAI,为“智行一号”选择一条由特定的网络功能(AMF, SMF, UPF)组成的、能够满足相应SST/SD服务要求的逻辑网络,即网络切片实例。从此,远程驾驶的数据流和乘客看视频的数据流,虽然都来自同一辆车,但在网络内部,它们将经过完全不同的处理路径,享受截然不同的服务质量保障。

4. 5G“神经元”的地址簿:NF FQDN (章节 28.3, 28.5, 28.12)

5G核心网采用了服务化架构(SBA),网络功能(NF)被解耦为一个个提供标准化API接口的微服务。这些“神经元”之间如何找到彼此?答案依然是FQDN和DNS,但其结构化和标准化程度达到了新的高度。

4.1 节点集标识:NF Set ID

为了高可用和负载均衡,同一种NF(如AMF, SMF)通常会部署为一个集群,即NF Set。5G为NF Set定义了全局唯一的标识符。

28.12 NF Set Identifier (NF Set ID) A NF Set Identifier shall be formatted as the following string: set.set.5gc.mnc.mcc

NF Set ID被设计成一个结构化的字符串,它本身就可以被用作一个FQDN的一部分。

  • <nftype>: NF的类型,如amf, smf
  • <Set ID>: 运营商内部为该集合分配的ID。

例如,一个AMF Set的ID可能是 set001-region48.amfset.5gc.mnc012.mcc345

4.2 AMF/SMF Set FQDN

基于NF Set ID,规范进一步定义了各种NF Set的发现FQDN。

28.3.2.7 AMF Set FQDN set.region.amfset.5gc.mnc.mcc.3gppnetwork.org

28.3.2.9 SMF Set FQDN set.smfset.5gc.mnc.mcc.3gppnetwork.org

这些FQDN是网络内部进行节点发现的关键。

场景串联: “智行一号”发起PDU会话建立(连接数据网络)请求,请求中包含了S-NSSAI和DNN。

  1. 当前的AMF需要为这个会话选择一个合适的SMF。
  2. AMF自身可能没有SMF的地址,但它知道**NRF(网络功能存储库)**的地址。
  3. AMF向NRF发起一个服务发现请求(HTTP API调用),请求参数包括:“我需要一个能够支持S-NSSAI {SST=1, SD=B} 和 DNN entertainment 的SMF实例”。
  4. NRF在其注册的NF列表中进行查询,找到了一个或多个符合条件的SMF Set
  5. NRF可能会直接返回一个SMF实例的IP地址,或者返回一个SMF Set FQDN
  6. 如果返回的是FQDN,AMF就会去查询DNS,获得该SMF Set中可用实例的IP地址列表,然后选择一个来建立会话。

通过“NRF作为注册和发现中心,DNS作为基础地址解析”的二级机制,5G的服务发现变得既智能又灵活。

5. 总结

在本篇中,我们通过“智行一号”的动态旅程,解构了5G移动性、切片和节点寻址的核心标识:

  • 5G-GUTI及其精细化的GUAMI结构,是5G高效、区域化移动性管理的基石,它作为UE的“临时车牌”,在保护隐私的同时,也为网络提供了丰富的路由信息。
  • TAITAC位宽的扩展,为5G时代海量连接的精细化地理管理预留了充足的空间。
  • S-NSSAI作为网络切片的“身份证”,是5G实现“一个网络,多种服务”、赋能垂直行业的关键标识。它将业务需求与网络资源精确地匹配起来。
  • NF Set ID和各种NF FQDN,结合NRF,构建了5G服务化架构下灵活、动态、可扩展的“神经网络”寻址体系。

这套动态、分层、服务化的标识体系,是5G网络能够应对未来复杂多变业务需求的“操作系统内核”。它不仅是对4G EPC标识体系的继承和发展,更是一次面向云原生和微服务思想的深刻变革。

FAQ - 常见问题解答

Q1:5G-GUTI和4G GUTI有什么主要区别? A1:主要区别在于标识AMF的部分。4G GUTI中的GUMMEI (MCC+MNC+MMEGI+MMEC) 用于标识一个MME。而5G-GUTI中的GUAMI (MCC+MNC+AMF Region ID+AMF Set ID+AMF Pointer) 结构更复杂,它不是指向一个单一的AMF,而是指向一个分区域、分集合的AMF集群中的一个或多个实例。这种设计原生支持AMF的池化、负载均衡和大规模部署,更适应云原生的架构。

Q2:S-NSSAI是在哪里定义的?手机和网络如何知道该用哪个? A2:S-NSSAI的分配和使用是一个端到端的协商过程。

  1. 签约:在用户的签约数据中(存储于UDM),定义了该用户被授权可以使用的S-NSSAI列表。
  2. 配置:运营商也可以在UE的策略中(UE Policy)为UE配置允许使用的S-NSSAI。
  3. 请求:UE在发起注册(Registration Request)时,会向网络上报它希望使用的S-NSSAI列表。
  4. 协商与接纳:网络(AMF/NSSF)会根据UE的请求、其签约数据以及当前网络的策略和资源情况,决定最终为UE接纳哪些S-NSSAI,并在注册接受(Registration Accept)消息中告知UE。 从此,UE就可以为不同的应用发起使用这些已接纳S-NSSAI的PDU会话。

Q3:什么是NRF?它和DNS在5G服务发现中是如何分工的? A3:可以把NRF和DNS看作一个两级发现系统。

  • DNS (Domain Name System):负责**“粗粒度”的、基础的地址解析**。它的主要任务是“找到NRF”。一个NF启动后,如果不知道NRF的地址,它会通过一个标准化的FQDN(如 nrf.5gc.mnc...)去查询DNS,获得NRF的IP地址。
  • NRF (NF Repository Function):负责**“细粒度”的、智能的服务发现**。它是一个实时的网络功能“注册中心”和“搜索引擎”。一旦找到了NRF,后续所有的NF间发现,都通过向NRF发送HTTP API请求来完成。NRF可以根据非常复杂的查询条件(如NF类型、支持的S-NSSAI、所在的TA、负载情况等)来返回最合适的NF实例信息。 简单说,DNS帮你找到“黄页”(NRF),而NRF帮你在这本厚厚的、实时更新的“黄页”上找到你需要的具体“联系人”(其他NF)

Q4:AMF Set ID和AMF Pointer有什么用?为什么不直接给每个AMF一个ID? A4:这是为了实现高可用和负载均衡。

  • AMF Set:将一组功能相同、可以相互替代的AMF实例组成一个“池”(Set)。这个池对外提供统一的服务。
  • AMF Set ID:是这个“池”的唯一标识。当一个基站(gNB)需要选择一个AMF时,它可能只被配置了AMF Set ID,而不是具体的AMF实例地址。
  • AMF Pointer:当UE使用5G-GUTI进行接入时,其中的AMF Pointer可以帮助AMF Set内的节点快速定位到之前为该UE服务的那个(或那些)AMF实例,以实现上下文的快速获取。如果找不到,也可以由Set内的其他AMF来服务,实现了容灾。 这种设计将“服务”与“提供服务的实例”解耦,是构建健壮、可扩展的云原生网络的常用模式。

Q5:24比特的TAC相比16比特,带来的实际好处是什么? A5:带来的最大好处是网络规划的巨大灵活性和地址空间的极大丰富

  • 地址空间:16比特TAC提供65536个地址,而24比特提供超过1677万个地址,增加了256倍。
  • 精细化管理:在物联网时代,网络中可能存在大量处于低功耗、低移动性状态的设备。运营商可以为一个小区域(如一栋楼、一个工厂)都分配一个独立的TAC,从而实现对这些设备的精细化寻呼和管理,减少不必要的全网寻呼风暴。
  • 应对未来:为未来可能出现的、需要极小地理围栏的业务(如V2X、无人机空域管理)预留了充足的标识资源。

关系图谱