移动网络的发展历程
2G
公共交换电话网(PSTN,Public Switched Telephone Network),不是 IP 网络,走模拟信号。
手机通过收发无线信号通信,需嵌入 SIM。
手机是客户端,无线信号的服务端是基站子系统(BSS,Base Station Subsysem)。
基站子系统分两部分:
- 对外提供无线通信,叫基站收发信台(BTS,Base Transceiver Station)。
- 对内连接有线网络,叫基站控制器(BSC,Base Station Controller)。
基站控制器通过有线网络,连接提供手机业务的运营商的数据中心,称为核心网(CN,Core Network)。核心网还没有进入互联网,主要提供手机业务。
核心网,包含的模块统称网络子系统(NSS,Network and Switching Subsystem):
- 移动业务交换中心(MSC,Mobile Service Switching Center)是进入核心网的入口。
- 鉴权中心(AUC,Authentication Center)、设备识别寄存器(EIR,Equipment Identity Register)负责安全。
- 访问位置寄存器(VLR,Visit Location Register),查看手机位置。
- 归属位置寄存器(HLR,Home Location Register),查看号码归属地。
- 网关移动交换中心(GMSC,Gateway Mobile Switching Center),连接核心网和互联网(2G 时是 PSTN)。
2.5G
支持 IP 网络。
基站朝后的组件中 ,多了分组控制单元(PCU,Packet Control Unit),提供分组交换通道。
核心网中,有朝前的接待员(SGSN,Service GPRS Supporte Node)和朝后连接 IP 网络的网关型 GPRS 支持节点(GGSN,Gateway GPRS Supported Node)。
3G
大大增加了无线的带宽。W-CDMA 理论最高 2M 的下行速度。
基站改变了,一面是朝外的 Node B,一面是朝内连接核心网的无线网络控制器(RNC,Radio Network Control)。
4G
基站成为 eNodeB,包含了原来的 Node B 和 RNC 的功能,下行速度向百兆级迈进。
核心网实现了控制面和数据面的分离。控制面主要是指令,多是小包,需要高的及时性;数据面主要是流量,多是大包,需要吞吐量。
- HSS,存储用户签约信息的数据库,包括号码归属地、认证信息等。
- MME,核心控制网元,根据 HSS 的信息,对手机进行认证和鉴权。
- SGW,PGW,负责具体的数据流量。
- PCRF,策略和计费控制单元。
4G 网络协议解析
1、控制面协议
当一个手机上网时,先连接 eNodeB,并通过 S1-MME 接口,请求 MME 对手机验证。S1-MME 协议栈如下。
UE 是手机。eNodeB 朝前对接网线网,朝后对接核心网,在控制面通过 IP 网对接 MME。IP 层之上是 SCTP,比 TCP 完善。
SCTP 特点:
- 多宿主。一台机器可有多个网卡。
- 联合(association),将多个接口、多条路径放入一个联合。检测到一条路径失效时,可选另一条。
- 将一个联合分成多个流。每个流都有一个流编号,多个流不相互阻塞。
- 四次握手,引入 Cookie 概念,防止 SYN 攻击。TCP 三次握手中,服务端收到客户端的 SYN 后,返回一个 SYN-ACK 前,就建立数据结构,记录状态,等待客户发送 ACK 的 ACK。
四次握手过程:
客户端:INIT 发起连接—>服务端:INIT-ACK,包含了 Cookie—>客户端:COOKIE-ECHO,包含了服务端发送的 Cookie—>服务端:分配资源,发送 COOKIE-ACK。 - 消息分帧。TCP 是面向流的,数据无界限,而 SCTP 借鉴了 UDP,在数据传输中提供消息分帧。
- 三次挥手。一端关闭自己的套接字时,两端都关闭,均不再传输数据。
MME 通过认证鉴权,由控制面建立数据面的数据通路,使用控制面的协议 GTP-C。
数据通路分两段,其实是两个隧道:
- 从 eNodeB 到 SGW,这个数据通路由 MME 通过 S1-MME 告诉 eNodeB,通过 S11 告诉 SGW。
- 从 SGW 到 PGW,SGW 通过 S11 协议知道自己是一端,并主动通过 S5 协议,告诉 PGW。
GTP-C 基于 UDP。GTP 头中有隧道 ID、序列号,结合定时器,可实现可靠性。
2、数据面协议
当两个隧道都打通,接在一起时,PGW 给手机分配一个隧道内部的 IP 地址,该 IP 由手机运营商管理。手机通过 IP 连接 eNodeB,从 eNodeB 经过 S1-U,到达 SGW,再从 SGW 经过 S8 协议,到达 PGW,连接到互联网。
数据面协议通过 GTP-U,如下图所示:
手机每发出一个包,都由 GTP-U 隧道协议封装起来,格式如下:
- 乘客协议,手机发出的包,IP 是手机的 IP。
- 隧道协议,需要隧道 ID 标识不同的隧道。
- 承载协议,IP 是 SGW 和 PGW 的 IP。
3、手机上网流程
- 手机寻找附近的基站 eNodeB,找到后发送 Attach Request。
- eNodeB 将请求发给 MME。
- MME 请求手机,认证、鉴权,请求 HSS,查看余额、地址等。
- MME 认证成功后,分配隧道。请求创建会话,给 SGW 分配一个隧道 ID t1,并请求 SGW 给自己也分配一个隧道 ID。
- SGW 向PGW 请求创建会话,为 PGW 的控制面分配一个隧道 ID t2,数据面分配一个隧道 ID t3,并请求 PGW 给自己的控制面和数据面分配隧道 ID。
- PGW 回复 SGW 会话创建成功,使用 ID t2,回复中有给 SGW 控制面分配的隧道 ID t4 和数据面的隧道 ID t5,隧道建设完成。
- SGW 回复 MME 会话创建成果,使用 ID t1,回复中有给 MME 分配的隧道 ID t6,和给 eNodeB 分配的隧道 ID t7。
- MME 发现隧道建设成功后,告诉 eNodeB 其隧道 ID 为 t7,同时希望 eNodeB 给 SGW 分配一个隧道 ID。
- eNodeB 告诉 MME 自己给 SGW 分配一个隧道,ID 为 t8。
- MME 将隧道 ID t8 告知 SGW。
这样,手机可通过建立的隧道成功上网。
4、异地上网问题
SGW 是本地运营商的设备,PGW 是所属运营商的设备。
如果位于巴塞罗那,手机搜寻到巴塞罗那的 eNodeB,通过 MME 查询国内运营商的 HSS,如果允许上网,手机和巴塞罗那的 SGW 会建立一个隧道,然后巴塞罗那的 SGW 和国内运营商的 PGW 建立一个隧道,通过国内运营商的 PGW 上网。
上网策略由国内运营商在 PCRF 中控制,因而还是上不了脸书。