51学通信

深度解析 3GPP TS 23.527:6.3-6.4 SBA恢复机制 (Part 2 - 直接信令的“秘密握手”)

18分钟阅读

深度解析 3GPP TS 23.527:6.3-6.4 SBA恢复机制 (Part 2 - 直接信令的“秘密握手”)

本文技术原理深度参考了3GPP TS 23.527 V18.5.0 (2024-09) Release 18规范中,关于“6.3 NF Service Producer Restart Detection using direct signalling between NFs”和“6.4 NF Service Consumer Restart Detection using direct signalling between NFs”的核心章节,旨在为读者揭示在NRF集中式检测之外,5G服务化架构中更为敏捷、高效的点对点故障恢复机制。

前言:超越“广播”,倾听彼此的“心跳”

在上一篇文章中,我们领略了NRF作为5G核心网的“注册中心”,如何利用其“上帝视角”,通过心跳检测和订阅通知机制,向全网广播NF的故障与重启“讣告”。这套集中式体系为SBA的宏观可靠性提供了坚实的基础。然而,凡事有利弊。依赖NRF的“广播”,意味着故障信息需要经历“Producer故障 NRF检测 NRF通知 Consumer接收”的完整链路,这其中存在不可避免的时延。

对于我们自动驾驶汽车“智行一号”的服务链——AMF-Gatekeeper(消费者)与SMF-SessionMaster(生产者)这样频繁交互、关系紧密的“黄金搭档”而言,有没有一种更快捷的方式来感知对方的异常?当它们正在进行一次业务交互时,能否顺便完成一次“体检”,通过一次“秘密握手”就立刻洞悉对方的健康状况?

答案是肯定的。3GPP的设计师们深谙此道,在SBA中内置了一套基于**直接信令(Direct Signalling)**的恢复检测机制。它不依赖NRF,而是在每一次服务请求与响应的HTTP报文中,巧妙地嵌入“健康指纹”——恢复时间戳。本文将深入解读这套优雅的“秘密握手”协议,看看AMF和SMF是如何在日常通信中,实现对彼此重启事件的瞬时检测,从而将故障恢复的反应时间压缩到极致。

1. 消费者的“火眼金睛”:检测生产者的重启 (基于TS 23.527 6.3)

首先,我们站在服务消费者(NF Service Consumer)的视角,看看它如何检测服务生产者(NF Service Producer)的重启。

场景:AMF-Gatekeeper(消费者)需要调用SMF-SessionMaster(生产者)的服务,为“智行一号”创建PDU会话。

1.1 直接检测的动机

(from 6.3.2 NOTE 2) This procedure enables the detection of a restart of a peer NF service when sending signalling towards that NF Service. It can fasten the detection of a restart of a peer NF service when frequent signalling occurs towards that peer NF Service.

规范的注记一语道破天机:当两个NF之间信令交互频繁时,直接检测能够加快故障发现速度。与其等待NRF的通知,不如在每次“对话”时都确认一下对方的状态。

1.2 “秘密握手”第一式:响应中携带的“恢复时间戳”

整个机制的核心,就是在HTTP响应中携带recoveryTime。规范中的 Figure 6.3.2-1: NF Service Producer Restart Detection 完美地诠释了这一过程。

我们来一步步拆解这个流程:

  • 步骤 1 & 2: 建立信任基线

    1. NF A (NF Service Consumer) requests to create a resource in the NF B (NF Service Producer).
    2. If the request is accepted… NF B shall return its NF B service instance ID in the response… the NF B that supports this procedure may include the recovery timestamp in the Binding Indication… An NF A that supports this procedure shall associate the created resource with the binding entity and the recovery timestamp…
    1. AMF-Gatekeeper向SMF-SessionMaster发送一个HTTP POST请求,请求创建PDU会话资源。
    2. SMF-SessionMaster成功创建资源后,在其201 Created的HTTP响应中,除了返回资源URI,还会包含一个关键信息:它自己当前的**recoveryTime(恢复时间戳)**,例如2025-10-03T10:00:00Z
    3. AMF-Gatekeeper收到响应后,必须将这个资源(PDU会话)与SMF-SessionMaster的Service Instance ID以及这个recoveryTime一同缓存起来。这就在AMF侧为SMF的健康状态建立了一个“快照”或“信任基线”。

  • 步骤 3: 生产者重启

    3. A NF service produced by NF B restarts… 一段时间后,SMF-SessionMaster因为维护而重启。

  • 步骤 4 & 5: 下一次握手与状态暴露

    4-5. NF B Service Producer may include its last recovery timestamp in responses it sends to the NF A Service Consumer, if the restart of the NF service resulted in losing contexts… “智行一号”需要更新会话的QoS。AMF-Gatekeeper向SMF-SessionMaster发送一个HTTP PATCH请求。由于SMF-SessionMaster已经重启,它的recoveryTime已经更新为一个新的时间,例如2025-10-03T11:30:00Z。它会在这次请求的200 OK响应中,携带这个新的时间戳

  • 步骤 6: 消费者发现异常并行动

    6. NF A may consider that all the resource contexts are lost, which were created in the NF B service instance before the updated recovery timestamp… NF A may trigger then appropriate restoration or clean-up actions. AMF-Gatekeeper收到响应后,执行了一次关键的比较:

    • 收到的新recoveryTime (...11:30:00Z) > 自己缓存的旧recoveryTime (...10:00:00Z)。
    • 这个不等式成立的瞬间,AMF-Gatekeeper立刻得出结论:SMF-SessionMaster已经重启,并且所有在...11:30:00Z之前创建的资源(包括“智行一号”的PDU会话上下文)都已丢失!
    • 于是,AMF-Gatekeeper会立即启动清理程序,删除本地缓存的旧会话信息,并在需要时为“智行一号”重新发起完整的PDU会话建立流程。

这个过程无需NRF的介入,在一次正常的业务交互中就完成了故障的精准检测和恢复的触发。

2. 生产者的“反向侦测”:检测消费者的重启 (基于TS 23.527 6.4)

现在,我们换位思考。服务生产者(Producer)有时也需要知道消费者(Consumer)的状态,特别是当生产者需要向消费者发送回调通知(Callback)或订阅通知(Notification)时。

场景:“智行一号”的会话在SMF-SessionMaster上建立后,SMF需要根据网络拥塞情况,随时向AMF-Gatekeeper通知QoS变更。如果AMF重启了,SMF持有的那个回调地址(Callback URI)可能就失效了。

2.1 “秘密握手”第二式:请求中携带的“消费者ID”与“恢复时间戳”

为了解决这个问题,SBA设计了反向的检测机制。规范中的 Figure 6.4.2-1: NF Service Consumer Restart Detection 对此进行了描绘。

我们同样来分解这个流程:

  • 步骤 1 & 2: 建立消费者身份档案

    1. NF A (NF Service Consumer) requests to create a resource in the NF B (NF Service Producer). If NF A implements the procedure specified in this clause, it shall include a Consumer Id together with the last recovery timestamp in the request.
    2. If resource creation is successful, NF B as service producer shall store the received Consumer Id and recovery timestamp and associate the created resource with it.
    1. 现在,当AMF-Gatekeeper向SMF-SessionMaster发送创建资源的请求时,它会在HTTP请求中,主动附上两个“名片”信息:
      • Consumer Id:一个全局唯一的、代表AMF-Gatekeeper自身的标识符(例如一个UUID)。这个ID在AMF重启后也不会改变
      • recoveryTime:AMF-Gatekeeper自己当前的恢复时间戳,例如2025-10-03T09:00:00Z
    2. SMF-SessionMaster收到请求后,不仅创建了PDU会话资源,还在这个资源的上下文中,保存了AMF的Consumer IdrecoveryTime。这就为消费者的健康状态建立了一份“档案”。

  • 步骤 3: 消费者重启

    3. The NF service consumer in NF A restarts. AMF-Gatekeeper因故障重启。

  • 步骤 4: 重启后的第一次“问候”

    4. The NF service consumer in NF A shall include its last recovery timestamp together with the Consumer Id in the request… The same Consumer Id shall be used after restarting. 重启后,AMF-Gatekeeper需要为另一辆车创建会话,于是它再次向SMF-SessionMaster发送请求。在这个新请求中,它会:

    • 使用与之前完全相同Consumer Id
    • 但携带上自己全新recoveryTime,例如2025-10-03T12:00:00Z

  • 步骤 5 & 6: 生产者发现异常并行动

    5. NF B as NF service producer may compare the received recovery timestamp with previous stored and detect the NF service consumer has restarted… 6. NF B may consider that the contexts in NF A corresponding to all the resources associated with the consumer Id… have been lost. NF B triggers then appropriate restoration or clean-up actions. SMF-SessionMaster收到这个请求后,执行了一次“档案比对”:

    1. 它看到了Consumer Id,于是找到了之前由这个AMF创建的所有资源(比如“智行一号”的会话)。
    2. 它将请求中新的recoveryTime (...12:00:00Z) 与档案中保存的旧recoveryTime (...09:00:00Z) 进行比较。
    3. 不等式成立!SMF-SessionMaster立刻断定:这个Consumer Id所代表的AMF-Gatekeeper已经重启。它之前为“智行一号”的会话所登记的所有回调地址、订阅关系等,都已经失效。
    4. 于是,SMF-SessionMaster会清理掉所有与这个Consumer Id相关的旧订阅上下文,等待AMF在需要时重新发起订阅。

3. 总结

直接信令恢复机制,是5G SBA可靠性设计中的点睛之笔。它与基于NRF的集中式机制互为补充,构成了一个远近结合、快慢互补的立体化故障检测体系。

  1. 双向检测:SBA巧妙地设计了对称的检测流程。消费者通过读取响应来检测生产者的重启;生产者通过读取请求来检测消费者的重启。双方在每一次交互中都保持着对彼此状态的“心照不宣”。
  2. 效率至上:该机制将故障检测的开销降至最低,它“搭便车”于正常的业务信令,几乎没有增加额外的信令交互。对于交互频繁的NF对,其检测速度远快于依赖NRF的“广播”链路。
  3. 身份与时间的哲学Consumer Id保证了NF身份的唯一性持久性,而recoveryTime则标记了其上下文状态的非连续性。这两者的结合,构成了判断“失忆”重启的坚实依据。

对于“智行一号”而言,AMF与SMF之间的这套“秘密握手”机制,确保了它的服务控制链两端的任何风吹草动都能被对方瞬时感知。这不仅加快了故障恢复速度,更重要的是,它保证了两个关键NF之间的状态始终保持高度同步,避免了因状态不一致而导致的决策错误,为自动驾驶等关键任务提供了更深层次的可靠性保障。

FAQ

Q1:既然直接信令检测这么快,为什么还需要NRF的集中式检测机制呢?

A1:两者适用场景不同,互为补充,缺一不可。

  • 直接信令:适用于已有交互关系交互频繁的NF对。如果两个NF之间长时间没有通信,这个机制就无法触发,也就发现不了故障。
  • NRF机制:提供了一个全局的、普适的检测平台。它不依赖于NF间的直接交互。一个NF即使处于空闲状态,NRF也能通过心跳发现其故障,并通知所有“可能”对它感兴趣的订阅者。这对于NF的初始发现、空闲NF的故障监控至关重要。

Q2:在检测消费者重启时,为什么需要一个不变的Consumer Id?只用recoveryTime不行吗?

A2:Consumer Id是至关重要的“身份标识”。一个NF实例(尤其是消费者)在重启后,其网络地址(IP/FQDN)可能会发生变化。如果生产者仅凭源IP地址来关联资源,那么重启后的消费者发来的请求,在生产者看来就是一个全新的、陌生的请求方。而引入一个由消费者自己管理的、全局唯一的、重启后保持不变的Consumer Id,就解决了这个问题。生产者可以通过这个ID,准确地识别出“哦,这是我的老客户,但他换了个地址,并且时间戳也变了,说明他重启了”。

Q3:如果一个NF不支持在信令中携带recoveryTime,会发生什么?

A3:如果一方不支持,那么这对NF之间的直接信令检测机制就会失效。网络将回退到依赖其他恢复机制,主要有:

  1. 依赖NRF的通知:这是最主要的后备方案,但时延相对较高。
  2. 依赖上层协议的超时:例如,AMF向SMF发送请求,如果长时间收不到响应,AMF会判定请求超时失败。这是一种被动的、基于业务失败的检测,效率最低。

Q4:Binding Indication(绑定指示)在这个直接检测流程中扮演了什么角色?

A4:它为检测结果提供了更精确的“损失评估”。当消费者(AMF)检测到生产者(SMF)重启时,如果当初建立资源时,SMF的Binding Indication表明该资源是绑定到NF Set的,那么AMF就知道,虽然这个SMF实例重启了,但资源本身在共享存储中是安全的,无需清理。反之,如果绑定的是NF Instance,AMF就知道资源肯定丢失了,必须清理。这使得恢复动作更加智能和精确。

Q5:这些恢复时间戳是如何保证在分布式系统中是准确和同步的?

A5:3GPP规范本身不强制要求所有NF的时钟做到纳秒级同步,但它要求时间戳格式是统一的(通常是UTC格式)。这里的关键不在于绝对时间的精确,而在于时间戳的可比性。一个NF重启后,它只需要保证自己生成的新时间戳晚于它重启前的任何时间戳即可。这通常通过获取操作系统当前时间来实现,只要保证单个节点的时间是单向递增的,整个机制就能有效运作。在实际部署中,运营商会通过NTP等协议保证核心网内所有服务器的时钟有合理的基本同步。

关系图谱