51学通信

深度解析 3GPP TS 23.003:19 EPC中的号码、地址与身份标识

20分钟阅读

好的,我们继续解读规范,进入一个在4G时代扮演着“神经中枢”角色的领域——EPC(演进的分组核心网)。

深度解析 3GPP TS 23.003:19 EPC中的号码、地址与身份标识

本文技术原理深度参考了3GPP TS 23.003 V18.7.0 (2024-09) Release 18规范中,关于“Chapter 19 Numbering, addressing and identification for the Evolved Packet Core (EPC)”的核心章节。本文旨在为读者全面揭示支撑4G LTE网络高速数据服务的核心网——EPC中,那一整套用于网络发现、节点选择和用户认证的复杂而精密的标识体系。

在之前的章节中,我们已经逐步探索了从2G/3G的电路交换到IMS的多媒体服务,再到与Wi-Fi等异构网络融合的各种标识。现在,我们将正式踏入我们最为熟悉的4G LTE时代。4G的革命性在于其“全IP化”的核心网——EPC (Evolved Packet Core),它彻底抛弃了电路交换,为移动数据体验带来了质的飞跃。

要支撑起一个全球漫游、高速率、低时延的全IP网络,EPC需要一套比前辈们更为强大和灵活的标识与寻址机制。这套机制大量借鉴并发展了互联网的**DNS(Domain Name System)技术,将网络中几乎所有的节点发现和路由决策,都建立在了FQDN(全限定域名)**之上。

为了身临其境地体验这套体系,我们将跟随一位名叫“艾米”的视频博主。她正带着她的4G直播设备,在一个国际科技展上进行实时直播。她需要在会场内自由移动,甚至需要连接会场提供的专用Wi-Fi以保证超高清画质。她的每一次网络附着、数据连接建立和跨网络切换,都将牵引出EPC标识体系的协同工作。

1. 4G世界的“护照”与“家园”:NAI与Home Network Realm (章节 19.1 - 19.3)

艾米抵达了国外的科技展会场。她打开了她的专业直播设备(一个内置4G模组的摄像机),设备需要首先接入当地的4G网络。虽然底层是LTE无线技术,但当涉及到与非3GPP网络(如Wi-Fi)的互通时,EPC依然沿用了我们在WLAN互通章节中已经熟悉的**NAI(网络接入标识符)**作为“跨界护照”。

1.1 EPC的“归属域名” (Home Network Realm/Domain)

19.2 Home Network Realm/Domain The home Network Realm/Domain shall be in the form of “epc.mnc.mcc.3gppnetwork.org”…

与之前的ims.wlan.gan.前缀一样,EPC也拥有自己的专属业务前缀——epc.。当艾米的设备需要构建一个指向其归属4G核心网的域名时,它会遵循我们已经熟知的“祖传秘方”:

epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org

这个域名是EPC世界中所有其他基于DNS的标识符构建的根基,它唯一地标识了一个全球运营商的EPC网络。

1.2 跨界认证的“护照”:NAI for non-3GPP Access

当艾米决定将会场的Wi-Fi作为备份上行链路时,她的设备需要通过Wi-Fi向她的归属EPC发起认证。此时,设备会构建一个专用于EPC场景的NAI。

19.3.2 Root NAI The resulting realm part of the Root NAI will be in the form: “@nai.epc.mnc.mcc.3gppnetwork.org” … The resulting Root NAI will be in the form: “0@nai.epc…” when used for EAP AKA authentication “6@nai.epc…” when used for EAP-AKA’ authentication

EPC场景下的Root NAI结构与WLAN互通场景高度相似,但有几个关键的演进:

  1. Realm部分的演进:在epc.域名前面,增加了一个nai.标签,形成了nai.epc...的结构。这使得网络可以更清晰地将用于认证的域名与用于其他目的的域名区分开。
  2. 认证方法的演进:除了传统的EAP-AKA(前缀0),还正式引入了安全性更高的EAP-AKA’(前缀6)。

场景串联: 艾米的设备检测到会场提供的、与她运营商有合作的Wi-Fi。为了通过Wi-Fi接入她的归属EPC,设备会构建一个Root NAI: 6<艾米的IMSI>@nai.epc.mnc<归属MNC>.mcc<归属MCC>.3gppnetwork.org 这个NAI将被用于后续的认证流程,确保艾米在Wi-Fi上的流量,也能被安全地回传到她自己的4G套餐中进行计费和管理。

此外,Decorated NAI (homerealm!user@otherrealm) 的概念在EPC中同样适用,用于解决漫游场景下的认证路由问题。

2. “DNS驱动”的核心网:基于FQDN的节点发现 (章节 19.4)

EPC最大的特点之一,就是其内部节点(如MME, SGW, PGW)的选择和发现,在很大程度上是由DNS驱动的。UE或网络中的一个节点,不再需要硬编码另一个节点的IP地址,而是通过构建一个标准化的FQDN,然后向DNS查询,动态地获取目标节点的IP地址。第19.4节是TS 23.003中最为庞大和复杂的部分之一,它详细定义了各种场景下FQDN的构建规则。

2.1 APN-FQDN:数据连接的“导航目的地”

这是最重要的FQDN。我们在第9章已经学习了APN,而APN-FQDN就是APN在DNS世界中的“可解析”形态。

19.4.2.2.1 Structure If an APN is constructed using the default APN-OI, the APN-FQDN shall be obtained from the APN by inserting the labels “apn.epc.” between the APN-NI and the default APN-OI, and by replacing the label “.gprs” with “.3gppnetwork.org”. EXAMPLE1: For an APN of internet.mnc015.mcc234.gprs, the derived APN-FQDN is internet.apn.epc.mnc015.mcc234.3gppnetwork.org

转换规则:将APN 网络标识.mnc<MNC>.mcc<MCC>.gprs 转换为 网络标识.apn.epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org

场景串联: 艾米的直播设备需要建立一条数据连接(PDN Connection)。它向MME(移动性管理实体)请求连接APN live.streaming

  1. MME知道艾米是归属地用户,于是将APN补全为live.streaming.mnc<MNC>.mcc<MCC>.gprs
  2. MME根据上述规则,将其转换为APN-FQDN:live.streaming.apn.epc.mnc<MNC>.mcc<MCC>.3gppnetwork.org
  3. MME向DNS查询这个APN-FQDN。
  4. DNS返回一个或多个PGW(分组数据网络网关)的IP地址。
  5. MME为艾米选择一个PGW,并继续后续的会话建立流程。

通过DNS,运营商可以非常灵活地管理PGW资源,例如为不同的APN配置不同的PGW集群,或者根据MME的地理位置返回一个就近的PGW以优化时延。

2.2 TAI-FQDN & MME-FQDN:移动性管理的“地址簿”

19.4.2.3 Tracking Area Identity (TAI) The TAI FQDN shall be constructed as follows: tac-lb.tac-hb.tac.epc.mnc.mcc.3gppnetwork.org

19.4.2.4 Mobility Management Entity (MME) The MME node FQDN shall be constructed as: mmec.mmegi.mme.epc.mnc.mcc.3gppnetwork.org

  • TAI-FQDN:将一个地理区域(TAI = MCC+MNC+TAC)转换为一个域名。它主要用于“跨TA选择SGW”等场景。当UE移动到一个新的TA时,新的MME可以通过查询这个TAI-FQDN,找到一个适合服务该区域的SGW(服务网关)。
  • MME-FQDN:将一个MME节点(由MMEGI和MMEC唯一标识)转换为一个域名。它主要用于“MME间切换”场景。当艾米在会场内移动,需要从MME-A切换到MME-B时,MME-B可以通过源MME的GUMMEI(包含了MMEGI和MMEC)构建出MME-A的FQDN,从而向DNS查询到MME-A的IP地址,以便进行上下文信息的交接。

2.3 ePDG-FQDN:非3GPP接入的“安全入口”

19.4.2.9 ePDG FQDN and Visited Country FQDN for non-emergency bearer services The ePDG Fully Qualified Domain Name (ePDG FQDN) contains an Operator Identifier that shall uniquely identify the PLMN where the ePDG is located. “epdg.epc.mnc.mcc.pub.3gppnetwork.org”

ePDG (Evolved Packet Data Gateway) 是EPC中专门用于处理非信任非3GPP接入(如公共Wi-Fi)的“安全入口”,其功能与第14章的PDG类似。UE需要知道ePDG的地址才能建立IPsec隧道。

场景串联: 艾米的直播设备在发现无法通过LTE连接(信号太差)时,决定切换到会场的Wi-Fi。

  1. 设备首先需要找到其归属运营商的ePDG。它会根据自己的IMSI,构建出ePDG-FQDN:epdg.epc.mnc<归属MNC>.mcc<归属MCC>.pub.3gppnetwork.org
  2. 设备通过公共DNS查询该FQDN,获得ePDG的公网IP地址。
  3. 设备向该IP地址发起IKEv2请求,建立IPsec隧道。
  4. 隧道建立后,所有的数据流量(包括后续的PDN连接请求)都将在这条加密隧道中传输。

规范还定义了基于TAI/LAI的ePDG-FQDN,允许UE根据自己当前的位置(即使是在LTE下获知的位置),来发现一个地理上更近的ePDG,从而优化接入时延。

3. 全球唯一的“小区身份证”:ECGI (章节 19.6)

与2G/3G时代的CGI类似,EPC为每一个E-UTRAN(LTE无线接入网)的小区也定义了一个全球唯一的标识——ECGI (E-UTRAN Cell Global Identification)

19.6 E-UTRAN Cell Identity (ECI) and E-UTRAN Cell Global Identification (ECGI) The E-UTRAN Cell Global Identification (ECGI) shall be composed of the concatenation of the PLMN Identifier (PLMN-Id) and the E-UTRAN Cell Identity (ECI)… The ECI shall be of fixed length of 28 bits…

ECGI = PLMN-Id + ECI

  • PLMN-Id: MCC + MNC
  • ECI (E-UTRAN Cell Identity): 一个28比特的标识符,由eNodeB ID(20比特)和Cell ID within eNodeB(8比特)组成。

ECGI是所有基于位置的服务(LBS)、网络规划优化、紧急呼叫定位等应用在4G时代的基础。当艾米的直播出现卡顿时,后台运维人员首先要看的就是她当前所在小区的ECGI,以判断该小区的负载和无线环境是否存在问题。

4. 总结:DNS如何“盘活”整个EPC网络

通过对艾米直播经历的追踪,我们发现,EPC的标识体系堪称一部“DNS的百科全书”。从用户接入、会话建立到移动性管理,几乎每一个关键步骤都离不开标准化的FQDN和DNS解析。

  • NAI与Realm的沿用,解决了EPC与非3GPP网络融合的身份认证和寻址难题,为Wi-Fi Offload等重要功能铺平了道路。
  • APN-FQDN将业务选择(APN)与网络拓扑(PGW部署)完美解耦,赋予了运营商前所未有的网络资源调配灵活性。
  • TAI/MME/ePDG-FQDN等一系列节点/区域FQDN,将网络内部的节点发现和选择机制,从过去依赖静态配置的“僵化”模式,带入了依赖DNS动态解析的“鲜活”模式。
  • ECGI则作为LTE小区的唯一地理标识,支撑起了丰富多彩的位置应用。

这套以DNS为核心的标识体系,是EPC能够实现扁平化、全IP化、高效灵活的关键所在。它不仅深刻地影响了5G核心网的设计(5G中的服务发现机制可以看作是这套体系在云原生和API化思想下的全面升级),也为我们理解任何大型分布式通信系统的设计,提供了宝贵的范例。

FAQ - 常见问题解答

Q1:为什么EPC如此依赖DNS?2G/3G核心网为什么不怎么用? A1:这源于核心网架构的根本性变革。

  • 2G/3G核心网:其信令面(基于SS7)和用户面(基于ATM/TDM)在设计之初都不是为IP网络设计的。它们的节点寻址依赖于信令点编码(SPC)和E.164号码的全局标题翻译(GTT),这是一套独立于互联网的、封闭的电信寻址体系。
  • EPC核心网:是全IP化的。所有节点(MME, SGW, PGW等)都变成了IP网络中的路由器或服务器,它们之间的通信都承载于IP之上。在IP世界中,DNS是最成熟、最强大、最灵活的服务发现和命名系统。因此,EPC全面拥抱DNS,将节点间的“硬编码”依赖关系,转变为对逻辑“域名”的依赖,从而获得了巨大的灵活性和可扩展性。

Q2:APN-FQDN和APN是什么关系?手机发起的请求里到底是哪个? A2:APN是逻辑名称,APN-FQDN是其在DNS中的可解析形态

  • 手机发起的请求:在初始附着(Initial Attach)或PDN连接请求中,手机发给MME的信元里包含的是APN(字符串,如"internet""cmnet")。
  • MME的处理:MME收到APN字符串后,会结合用户的签约信息和当前网络信息,根据TS 23.003第19.4.2.2节定义的规则,在内部将其转换APN-FQDN
  • DNS查询:然后,MME使用这个转换后的APN-FQDN去查询DNS,以获取PGW的IP地址。 所以,APN是“用户/UE视角”的业务名称,而APN-FQDN是“网络/MME视角”的寻址工具。

Q3:ePDG和PDG(在WLAN互通章节提到)有什么区别? A3:两者都是处理非信任Wi-Fi接入的网关,但它们所对接的核心网版本和所使用的隧道协议有所不同。

  • PDG (Packet Data Gateway):是pre-EPC时代(Rel-6/7)为WLAN互通设计的网关,它通常与GGSN对接,建立的隧道是WTP/WAG封装。
  • ePDG (Evolved Packet Data Gateway):是EPC时代为非信任非3GPP接入设计的网关,它与PGW对接,建立的隧道是IPsec/IKEv2,安全性更高,标准化程度也更好。 在今天的4G/5G网络中,我们谈论的Wi-Fi Offload和VoWiFi,其背后的安全网关都是ePDG(或其在5G中的等效功能N3IWF)。

Q4:ECGI和CGI的比特长度为什么不同? A4:ECGI(28比特)比CGI(16比特)长,主要是因为其内部编码方式不同,以适应LTE网络更大的规模和更扁平化的架构。

  • CGI (for GSM/UMTS): CI是16比特,在一个LA内唯一。LA的范围相对较小。
  • ECGI (for E-UTRAN): ECI是28比特,由eNodeB ID(20比特)和Cell ID(8比特)组成。这种结构直接反映了LTE的扁平化架构(eNodeB直连核心网)。20比特的eNodeB ID提供了高达一百万个基站的寻址空间,足以支持超大型运营商的网络规模。8比特的Cell ID则允许一个eNodeB下挂最多256个小区。

Q5:这些基于FQDN的节点发现机制,在5G中是如何演进的? A5:5G核心网(5GC)将这一思想推向了极致,并引入了服务化架构(SBA)

  • DNS仍然是基础:5GC中的网络功能(NF)发现,仍然始于DNS查询。一个NF(如AMF)想要找到另一个NF(如SMF),它首先需要找到NRF(网络功能存储库功能)。NRF的地址,正是通过一个基于PLMN ID构建的FQDN,通过DNS来发现的。
  • NRF取代了大部分DNS查询:一旦找到了NRF,后续几乎所有的NF发现,都变成了向NRF发起一次HTTP API调用(服务发现请求)。AMF不再需要为每一种NF(SMF, PCF, UDM…)都去构建不同的FQDN并查询DNS,而是统一地向NRF询问:“请给我一个支持某某功能、服务于某某区域的SMF实例”。
  • 服务注册与发现:NRF就像是5GC的“注册中心”和“电话黄页”。所有的NF实例在启动时,都会向NRF注册自己的身份、地址、支持的服务和能力。 可以说,5G将EPC中“为每种节点/场景定义一个FQDN”的模式,演进为了“用DNS找到总管家NRF,然后由NRF这位总管家来负责一切”的、更为集中和智能的服务发现模式。

关系图谱