51学通信

深度解析 3GPP TS 38.300:7.1 Services and Functions & 7.2 Protocol States (RRC服务、功能与协议状态)

20分钟阅读

好的,在详细解构了L2层的所有子层之后,我们现在正式踏入无线协议栈的“大脑”——RRC(无线资源控制)层。它是整个无线接口的总指挥官,UE与gNB之间所有的“协商”、“配置”和“命令”都在这一层完成。理解了RRC,就等于掌握了控制UE行为的“遥控器”。

深度解析 3GPP TS 38.300:7.1 Services and Functions & 7.2 Protocol States (RRC服务、功能与协议状态)

本文技术原理深度参考了3GPP TS 38.300 V18.5.0 (2025-03) Release 18规范中,关于“7.1 Services and Functions”和“7.2 Protocol States”的核心章节,旨在为读者全面梳理RRC层的核心职责,并深入剖析RRC的三大核心状态——IDLE, INACTIVE, CONNECTED——及其转换机制。

前言:UE行为的“幕后总导演”

我们的主角小明,正在校园里体验着丰富多彩的5G生活。他的手机时而静静地待机省电,时而秒开应用高速下载,时而在教学楼间移动通话却丝毫不卡顿。这一切看似自然流畅的体验背后,都有一个看不见的“总导演”在默默地指挥着一切。这个总导演,就是RRC (Radio Resource Control)

是RRC决定了小明的手机何时应该“休眠”(IDLE/INACTIVE),何时应该“全力工作”(CONNECTED);是RRC为他的手机配置了所有的底层参数,告诉物理层该用哪个频点、MAC层该如何调度;也是RRC在他移动时,精心策划了每一次完美的切换。

导师老王告诉小玲:“如果你想真正控制和优化无线网络,就必须精通RRC。38.300的第7章,就是RRC的‘导演工作手册’。7.1节列出了它的‘职权范围’,而7.2节则定义了它指导UE扮演的三个最核心的‘角色’——IDLE, INACTIVE, 和 CONNECTED。”

今天,我们将深入这位“总导演”的内心世界,看看它是如何通过一系列服务和功能,来驾驭复杂的无线环境,并为我们揭示UE三种协议状态的秘密。

1. “总导演”的权力清单:RRC的服务与功能 (7.1)

RRC层通过Uu接口,为上层(NAS层)和网络本身提供了广泛的服务。规范7.1节将其职责归纳为一个详尽的列表。我们可以把它们梳理成几个关键的“导演职能”。

The main services and functions of the RRC sublayer over the Uu interface include:

1.1 广播与寻呼职能:发布“公共信息”

  • Broadcast of System Information related to AS and NAS (广播系统信息):RRC负责将网络的所有“公共信息”广播出去。这包括接入层(AS)的配置,如RACH参数、小区频点信息等;也包括非接入层(NAS)的信息,如网络标识(PLMN ID)、跟踪区码(TAC)等。这些信息通过我们之前学过的MIB和SIBs来承载。这是UE了解和接入网络的基础。

  • Paging initiated by 5GC or NG-RAN (寻呼):当网络需要联系一个处于“休眠”状态的UE时,RRC负责生成寻呼消息,并通过PCH信道发送出去。

1.2 连接管理职能:建立和维护“对话通道”

这是RRC最核心的职能,负责管理UE与网络之间的RRC连接。

  • Establishment, maintenance and release of an RRC connection between the UE and NG-RAN including:
  • Addition, modification and release of carrier aggregation;
  • Addition, modification and release of Dual Connectivity in NR or between E-UTRA and NR.

  • RRC连接的建立、维护和释放:UE从IDLE状态转为CONNECTED状态,需要经过一个完整的**RRC连接建立(RRC Connection Establishment)过程。在连接期间,RRC负责维护这条连接。当业务结束后,RRC通过RRC连接释放(RRC Connection Release)**过程,指示UE返回IDLE或INACTIVE状态。

  • 载波聚合(CA)与双连接(DC)的管理:UE在连接态下,是否要增加一个辅载波(SCell)来实现CA,或者是否要添加一个辅基站(SCG)来实现DC,这些决策都由gNB的RRC层做出,并通过RRCReconfiguration消息来配置和管理。

1.3 安全与承载管理职能:配置“数据管道”

  • Security functions including key management;
  • Establishment, configuration, maintenance and release of Signalling Radio Bearers (SRBs) and Data Radio Bearers (DRBs);

  • 安全功能:在RRC连接建立的初始阶段,AS层的安全尚未激活。RRC层负责启动**安全模式控制(Security Mode Command)**流程,协商并激活AS层的加密和完整性保护密钥(KRRCenc, KRRCint, KUPenc, KUPint),为后续的信令和数据传输“上锁”。

  • 无线承载管理:一旦安全激活,RRC就会立即配置SRB1/SRB2(用于传输后续RRC信令和NAS消息)和DRB(用于传输用户数据)。网络中新增一个QoS流需要建立新的DRB,或者需要修改DRB的QoS配置,都由RRC通过RRCReconfiguration消息来完成。

1.4 移动性管理职能:确保“无缝漫游”

  • Mobility functions including:
  • Handover and context transfer;
  • UE cell selection and reselection and control of cell selection and reselection;
  • Inter-RAT mobility.

RRC是移动性管理的总策划。

  • 切换(Handover):在连接态下,RRC负责配置UE进行测量、接收测量报告,并最终通过RRCReconfiguration消息下发切换命令,将UE无缝地切换到另一个小区或RAT。

  • 小区选择/重选控制:在空闲/非活跃态下,虽然UE是自主进行小区选择/重选,但选择的“规则”(如小区优先级、迟滞参数等)是由RRC通过广播系统信息来控制的。RRC还可以通过连接释放消息中的重定向信息,来引导UE到特定的频点。

1.5 其他关键职能

  • QoS管理:RRC负责将核心网下发的QoS Profile,转化为L2/L1层的具体配置(如逻辑信道优先级、DRB配置等)。

  • 测量管理:RRC是所有无线测量行为的“总开关”,它配置UE去测量什么、何时测量、以及如何上报。

  • Sidelink管理:对于支持Sidelink的UE,RRC还负责配置其Sidelink的资源池、通信模式和测量行为。

2. UE的“三种人生”:RRC协议状态 (7.2)

为了在网络可达性、业务时延和UE功耗这三个相互矛盾的目标之间取得最佳平衡,RRC为UE定义了三种截然不同的协议状态。理解这三种状态的特性和转换机制,是理解UE所有行为逻辑的钥匙。

RRC supports the following states which can be characterised as follows:

2.1 RRC_IDLE (空闲态):彻底的“休眠”

这是UE的默认状态,功耗最低。

  • 特性

    • 无RRC连接:UE不与任何一个gNB保持连接。

    • UE自主移动:UE基于小区重选机制,自主地在不同的小区间移动,网络无法精确知道其所在的小区。

    • 核心网侧管理:UE的上下文(Context)只保存在核心网的AMF中。NG-RAN侧没有任何关于这个UE的信息。

    • 通过寻呼唤醒:当有下行数据到达时,需要由核心网(AMF)在UE所在的整个跟踪区(TA)内发起CN寻呼

    • DRX:UE通过CN-Paging DRX机制,周期性地醒来监听寻呼信道。

优点:最省电。

缺点:当有数据要传输时,需要发起完整的RRC连接建立过程,时延最高

2.2 RRC_CONNECTED (连接态):“火力全开”的工作模式

当UE有 активных (aktivnykh - 俄语,意为活跃的) 业务时,就会进入此状态。

  • 特性

    • 存在RRC连接:UE与网络(gNB和AMF)之间建立了唯一的RRC连接和NG-C连接。

    • 网络控制移动:UE的移动性完全由网络通过**切换(Handover)**来控制。

    • 精确位置可知:网络精确地知道UE所在的小区,甚至是波束。

    • 上下文保持:UE的完整上下文同时保存在UE、服务gNB和AMF中。

    • 可立即传输数据:网络可以随时为UE分配资源进行上下行数据传输,时延最低

优点:性能最好,时延最低。

缺点:UE需要持续监听PDCCH,功耗最高

2.3 RRC_INACTIVE (非活跃态):兼顾功耗与时延的“智能待机”

这是5G NR引入的全新状态,旨在弥补IDLE的“高时延”和CONNECTED的“高功耗”之间的巨大鸿沟。

  • 特性

    • 无RRC连接,但AS上下文保留:与IDLE类似,UE与gNB之间没有激活的RRC连接。但与IDLE不同的是,UE的AS上下文(包括安全信息、承载配置等)被冻结并保存在UE和最后一个服务的gNB中。

    • UE自主移动:UE仍然基于小区重选自主移动,但其移动范围被限制在一个由gNB配置的**RNA(RAN-based Notification Area)**内。只要不出RNA,UE无需通知网络。

    • RAN侧管理与寻呼:当有下行数据时,由最后一个gNB在RNA区域内发起RAN寻呼。由于RNA通常远小于TA,寻呼开销更小。

    • 快速连接恢复(Resume):当UE需要传输数据时,它发送的是RRCResumeRequest消息。gNB收到后,可以快速地从邻居gNB(如果UE移动了)或本地恢复其上下文,并激活连接,时延远低于从IDLE发起的连接建立。

    • DRX:UE通过RAN-Paging DRX机制进行寻呼监听。

优点:实现了类似IDLE的低功耗接近CONNECTED的快速接入,完美适用于物联网、智能穿戴等业务频繁但数据量小的场景。

状态转换总结

  • IDLE > CONNECTED: 完整的RRC连接建立/释放过程。

  • CONNECTED INACTIVE: 通过RRCRelease消息携带suspendConfig来进入。

  • INACTIVE CONNECTED: 通过RRC恢复(Resume)过程快速进入。

  • INACTIVE IDLE: 当RNAU定时器超时、或恢复失败、或网络明确指示时,UE会从INACTIVE返回IDLE。

总结:RRC——状态机驱动的智能控制核心

通过对7.1和7.2节的深入学习,我们揭示了RRC层作为无线网络“总导演”的核心工作逻辑:

  1. 全面的管理职能:RRC的服务与功能清单,几乎涵盖了无线接口的所有方面,从广播寻呼、连接管理、安全承载,到移动性测量,是所有L1/L2配置的源头。

  2. 精巧的三态模型:通过IDLE、INACTIVE、CONNECTED这三个状态的精心设计,RRC为UE在不同场景下,提供了从“深度睡眠”到“智能待机”再到“全速运行”的灵活切换能力,实现了功耗、时延和信令开销的极致平衡。

  3. INACTIVE状态是亮点:作为5G的新增状态,RRC_INACTIVE通过“上下文保持在RAN侧”和“RAN寻呼”两大创新,完美地解决了传统网络在应对海量物联网连接时的信令风暴和接入时延问题。

理解RRC的功能和状态模型,是理解5G UE所有行为逻辑的基础,也是进行无线网络参数优化和问题排查的必备知识。在后续的章节中,我们将看到,无论是移动性、测量还是调度,其所有的具体流程,都是围绕着这三个状态来展开的。

FAQ

Q1:RRC_INACTIVE状态相比4G的连接态DRX有什么优势?

A1:RRC_INACTIVE相比4G的连接态DRX(C-DRX),在功耗移动性上有巨大优势。在C-DRX下,UE虽然可以周期性休眠,但它仍然处于RRC_CONNECTED状态,需要维持与服务小区的上行同步(如发送SRS),并且其移动性是受网络控制的切换,信令开销大。而RRC_INACTIVE状态下,UE完全释放了与小区的底层连接,无需维持上行同步,功耗接近IDLE状态。同时,它可以在一个较大的RNA区域内自由移动(小区重选),无需与网络进行任何信令交互,移动性开销极低。只有当需要传输数据或移出RNA时,才需要与网络通信。

Q2:什么是RNA(RAN-based Notification Area)?它和TA(Tracking Area)有什么关系?

A2:RNA是RAN侧定义的、用于寻呼RRC_INACTIVE状态UE的区域,它可以由一个或多个小区组成。TA是核心网定义的、用于寻呼RRC_IDLE状态UE的区域,由一个或多个小区组成。关系是:一个RNA必须完全包含在一个或多个TA之内。通常,一个RNA的范围远小于一个TA。当寻呼一个INACTIVE UE时,只需在它所在的RNA(可能只有几个小区)内进行寻呼(RAN寻呼),而寻呼一个IDLE UE,则需要在它所在的整个TA(可能几十甚至上百个小区)内进行寻呼(CN寻呼)。因此,RNA的设计大大降低了寻呼的无线资源开销。

Q3:UE在什么情况下会从RRC_CONNECTED进入RRC_INACTIVE,而不是直接进入RRC_IDLE?

A3:这个决策是由gNB做出的。当一个UE的业务结束后,gNB会发送RRCRelease消息。gNB会根据多种因素来决定是让UE进入INACTIVE还是IDLE:1)UE的能力:UE必须支持RRC_INACTIVE状态。2)业务类型预测:如果gNB通过分析历史行为或核心网的辅助信息,预测这个UE在接下来的一段时间内,很可能会有新的、小数据包的业务(如即时消息、心跳包),那么将它置于INACTIVE状态就是明智的,可以实现下次业务的快速接入。3) 网络策略:运营商可以配置网络策略,例如,优先将物联网终端置于INACTIVE状态。如果gNB预测UE在很长一段时间内都不会有业务,或者UE不支持INACTIVE,就会让它直接进入功耗更低的IDLE状态。

Q4:RRC信令本身是靠什么来保证可靠传输的?

A4:RRC信令的可靠传输是由其承载的信令无线承载(SRB)的底层协议栈来保证的。对于SRB1、SRB2和SRB3,它们都强制使用PDCP层的完整性保护和加密,以及RLC层的确认模式(AM)。这意味着每一条RRC消息都会经过PDCP的安全处理,并由RLC AM模式提供基于ARQ的可靠重传。此外,MAC层在调度时也会给予SRB最高的优先级。这一系列的“顶配”保障,确保了RRC这条“指挥链”的绝对可靠。

Q5:NAS信令和RRC信令是什么关系?为什么需要两层控制信令?

A5:NAS和RRC是上下级的关系,分别处理不同层面的控制逻辑。**NAS(非接入层)处理的是UE与核心网(AMF)**之间的事务,与具体的无线接入技术(NR, LTE, or WiFi)无关。它负责用户的身份管理、鉴权、安全密钥协商、移动性注册、会话管理等“高层”战略决策。**RRC(接入层)处理的是UE与基站(gNB)**之间的事务,专门负责管理无线资源。它的任务是执行NAS层的“战略意图”,将其转化为具体的无线链路配置和控制。

关系是:当UE需要发送一条NAS消息给AMF时,它会把这条NAS消息作为“货物”,交给RRC层。RRC层再将这个“货物”封装在RRC消息(如ULInformationTransfer)中,通过SRB的可靠通道发送给gNB。gNB收到后,再通过NG-C接口送达AMF。它们分工明确,共同构成了5G的控制面。

关系图谱