hhyuj. Chuyển mạch gói cho phép hỗ trợ tất cả các dịch vụ bao gồm cả thoại thông qua các kết nối gói. Kiến trúc mạng 4G LTE được xây dựng trên các tiêu chí chính dưới đây [2]:
- Tối ưu hóa các dịch vụ chuyển mạch gói khi không cần hỗ trợ chếđộ hoạt động chuyển mạch kênh;
- Hỗ trợ tối ưu cho thông lượng cao hơn để đáp ứng yêu cầu tốc độ bit của người sử dụng đầu cuối cao hơn;
- Cải thiện thời gian đáp ứng cho quá trình thiết lập kênh mang; - Cải thiện trễ chuyển gói;
- Đơn giản hóa tổng thể hệ thống so với các hệ thống 3GPP và các hệ thống tổ ong khác hiện có;
- Tối ưu hóa tương tác với các mạng truy nhập 3GPP khác; - Tối ưu hóa tương tác với các mạng truy nhập không dây khác.
Trên hình 2.1 cho thấy kiến trúc tổng quan mạng bao gồm các phần tử mạng và các giao diện chuẩn. Tại mức cao, mạng gồm mạng lõi CN (EPC: Evolved Packet
Core: lõi gói) và mạng truy nhập (E-UTRAN: Evolved UTRAN). Trong khi CN gồm nhiều nút logic thì mạng truy nhập chỉ có một kiểu nút: eNodeB. Mỗi phần tử mạng được nối với nhau qua các giao diện chuẩn để đảm bảo tương tác giữa các nhà cung cấp thiết bị. Thay đối chính trong kiến trúc mạng là RNC bị loại bỏ khỏi đường truyền số liệu và các chức năng của nó được tích hợp vào eNodeB. Hai trong số các lợi ích khi chỉ dụng một nút trong mang truy nhập là giảm trễ và phân bổ tải xử lý của RNC vào nhiều eNodeB. Lý do có thể lọai bỏ RNC trong mang truy nhập một phần là LTE không hỗ trợ phân tập vĩ mô hay chuyển giao mềm.
Hình 2.1: Kiến trúc mạng 4G LTE/SAE 2.2. Các phần tử của mạng lõi
Mạng lõi (được gọi là EPC trong SAE) chịu trách nhiệm điều khiển tổng thể UE và thiết lập các kênh mang. Các nút logic chính của mạng lõi là:
- Thực thể quản lý di động (MME) - Cổng phục vụ (S-GW)
- Cổng mạng số liệu (P-GW)
Ngoài các nút trên, EPC còn có các nút logic khác và các chức năng khác như HSS (Server thuê bao nhà) và PCRF (Chức năng các quy tắc điều khiển chính sách và tính cước). E-UTRAN và EPC hợp thành EPS (Evolved Packet System: Hệ thống gói phát triển).
2.2.1 Thực thể quản lý di động MME
Thực thể quản lý di động (MME: Mobility Management Entity) là phần tử điều khiển chính trong EPC. Thông thường MME là một server đặt tại một vị trí an toàn ngay tại nhà khai thác. Nó chỉ hoạt động trong mặt phẳng điều khiển (CP) và không tham gia vào đường truyền số liệu UP. Ngoài các giao diện kết cuối tại MME như thấy trong cấu trúc trên hình 2.1. MME cũng có một kết nối logic trực tiếp CP đến UE và kết nối này được sử dụng như là kênh điều khiển sơ cấp giữa UE và mạng. Dưới đây là các chức năng chính của MME trong cấu hình kiến trúc hệ thống cơ sở:
- An ninh và nhận thực: giúp nhận thực các UE hợp lệ.
- Quản lý di động: quản lý và theo dõi vị trí của các UE trong vùng phục vụ. - Quản lý hồsơ thuê bao và kết nối dịch vụ: xác định cần ấn định các kết nối mạng số liệu gói nào cho UE khi nó nhập mạng.
Hình 2.2: Các kết nối của MME đến các nút logic khác và các chức năng chính
Trong cấu hình kiến trúc cơ sở, chức năng mức cao của S-GW là quản lý tunnel UP và chuyển mạch. S-GW là bộ phận của hạ tầng mạng được quản lý tập trung tại nơi khai thác. Trong quá trình di động giữa các eNodeB, S-GW hoạt động như một điểm neo di động. MME lệnh cho S-GW cung cấp các tài nguyên tunnel để chuyển hướng số liệu khi có nhu cầu chuyển hướng số liệu từ một eNodeB đến eNodeB đích trong quá trình chuyển giao.
Hình 2.3: Các kết nối S-GW với các nút logic khác và các chức năng chính
2.2.3 Cổng mạng dữ liệu gói P-GW
Cổng mạng số liệu gói (P-GW hay PDN-GW) là một router biên giữa EPS và các mạng số liệu bên ngoài. P-GW là một điểm neo di động mức cao nhất trong hệ thống và thường hoạt động như một điểm nhập mạng IP đối với UE. Nó thực hiện các chức năng mở cổng lưu lượng và lọc theo yêu cầu của dịch vụ. Thông thường P- GW ấn định địa chỉ IP cho UE và UE sử dụng nó để thông tin với các máy IP trong các mạng ngoài (Internet). Địa chỉIP luôn luôn được ấn định khi UE yêu cầu một kết nối PDN. P-GW bao gồm cảPCEF, nghĩa là nó thực hiện các chức năng lọc và mở cổng theo yêu cầu của các chính sách được thiết lập cho UE và dịch vụtương ứng. Ngoài ra nó thu thập và báo cáo thông tin tính cước liên quan.
năng chính của các giao diện này.
Hình 2.4: Các kết nối của P-GW với các nút logic khác và các chức năng chính
2.2.4 Chức năng chính sách và tính cước tài nguyên PCRF
Chức năng chính sách và tính cước tài nguyên (PCRF: Policy and Charging Resource Function) là một phần tử mạng chịu trách nhiệm cho việc điều khiển chính sách và tính cước (PCC: Policy and Charging Control). Nó quyết định cách xử lý các dịch vụ theo QoS và cung cấp thông tin cho PCEF (Chức năng thực thi chiến lược và tính cước) trong P-GW và nếu áp dụng nó cũng cung cấp thông tin cho BBERF (thiết lập ràng buộc kênh mang và báo cáo sự kiện) để có thể thiết lập các kênh mang và chính sách tương ứng.
Hình 2.5: Các kết nối của PCRF với các nút logic khác và các chức năng chính
2.2.5 Máy chủ thuê bao thường trú HSS
Server thuê bao thường trú (HSS: Home Subscriber Server) là một bộlưu giữ số liệu thuê bao cho tất cả số liệu cốđịnh của người sử dụng. Nó cũng ghi lại vị trí của người sử dụng ở mức nút điều khiển mạng nơi mà người sử dụng đang làm khách, chẳng hạn MME. HSS lưu bản sao chính của hồ sơ thuê bao chứa thông tin về các dịch vụ áp dụng cho người sử dụng bao gồm cả thông tin về các kết nối PDN được phép và có được phép chuyển đến một mạng khác nào đó hay không. Để hỗ trợ di động giữa các mạng truy nhập không phải 3GPP, HSS cũng lưu các số nhận dạng của các P-GW hiện đang sử dụng. Khóa cốđịnh được sử dụng đểtính toán các vectơ nhận thực được lưu trong trung tâm nhận thực (AuC: Authentication Center) thường là một bộ phận của HSS. HSS phải được nối đến tất cả các MME trong toàn bộ mạng nơi mà UE được quyền di động.
2.3. Mạng truy nhập (E-UTRAN)
Mạng truy nhập của 4G LTE, E-UTRAN chỉ có các eNodeB. Không có bộ điều khiển chung trong E-UTRAN cho lưu lượng thông thường (không phải quảng bá) của người sử dụng vì thế kiến trúc E-UTRAN được gọi là phẳng.
Hình 2.6: Các kết nối của eNodeB đến các nút logic khác và các chức năng chính
Hình 2.6 cho thấy các kết nối và giao diện giữa eNodeB và các nút mạng khác. Thông thường các eNodeB được nối với nhau qua giao diện X2 và nối đến EPC qua giao diện S1 trong đó nối đến MME qua giao diện S1-MME và đến S-GW qua giao diện S1-U.
Hình 2.7: Các giao diện giữa eNodeB với các nút mạng khác
Các giao thức hoạt động giữa các eNodeB và UE được gọi là các giao thức AS. E-UTRAN chịu trách nhiệm cho tất cả các chức năng liên quan đến vô tuyến dưới đây:
VoIP, vì thếnén tiêu đề cho phép sử dụng hiệu quả giao diện vô tuyến.
- An ninh: tất cả các số liệu được phát trên giao diện vô tuyến đều phải được mật mã hóa.
- Kết nối đến EPC: bao gồm báo hiệu đến MME và đường truyền kênh mang đến S-GW.
2.4. Các kiến trúc chuyển mạng và tương tác giữa các mạng
Mạng được vận hành bởi một nhà khai thác trong một quốc gia được gọi là mạng di động công cộng mặt đất (PLMN: Public Land Mobile Network). Chuyển mạng là quá trình xảy ra khi một người sử dụng được phép nối đến các PLMN khác với PLMN mà người này trực tiếp đăng ký.
2.4.1 Chuyển mạng giữa các mạng 4G LTE/SAE
Trong kiến trúc này, người sử dụng chuyển mạng được nối đến E-UTRAN, MME và S-GW của một mạng LTE/SAE khách. Tuy nhiên LTE/SAE cho phép sử dụng P-GW của mạng khách hoặc mạng nhà.
Hình 2.8 cho thấy kiến trúc hỗ trợ các trường hợp chuyển mạng với P-GW mạng nhà. Trong ví dụnày, người sử dụng đăng ký đến “mạng A” nhưng lại đang ở vùng phủ sóng của “mạng khách B”. Trong các trường hợp chuyển mạng này, một phần phiên được xử lý bởi mạng khách. Quá trình này bao gồm sự hỗ trợ của mạng truy nhập E-UTRAN, xử lý báo hiệu phiên bởi MME và định tuyến mặt phẳng người sử dụng thông qua các nút S-GW địa phương. Nhờ MME và S-GW địa phương, mạng khách có thể thiết lập và gửi đi các biên lai cước đến nhà khai thác mạng nhà của thuê bao dựa trên khối lượng số liệu được truyền và chất lượng dịch vụđược ấn định.
Tuy nhiên vì đầu cuối không đăng ký thuê bao với mạng khách, MME phải liên kết với HSS của mạng nhà để tối thiểu là lấy thông tin an ninh đặc thù cho thuê bao cần thiết cho quá trình nhận thực và mật mã. Trong kiến trúc chuyển mạng này, tuyến của phiên đi qua P-GW của mạng trên giao diện S8 để có thể áp dụng các quy tắc chính sách và tính cước trong mạng nhà tương ứng với các thông sốđăng ký của người sử dụng.
Hình 2.8: Kiến trúc chuyển mạng với P-GW trong mạng nhà
Tóm lại, trong kiến trúc này mạng khách cung cấp kết nối truy nhập (bao gồm các thủ tục báo hiệu phiên cơ sởđược hỗ trợ bởi MME với hỗ trợ của HSS), còn mạng nhà vẫn cung cấp truy nhập đến mạng ngoài kể cảđến các dịch vụ dựa trên IMS.
2.4.2 Tương tác và di động với các mạng 2G/3G
Kiến trúc tương tác với các mạng 2G và 3G GPRS/UMTS được cho trên hình 2.9. Trong kiến trúc này S-GW hoạt động như là một neo di động cho tương tác với các công nghệ3GPP như GSM và UMTS. Kiến trúc này đưa ra hai giao diện: S3 và S4. Giao diện S3 hỗ trợtrao đổi thông tin vềngười sử dụng và kênh mang giữa SGSN và MME, vì khi này UE đang chuyển từ một kiểu truy nhập này sang một kiểu truy nhập khác. Chẳng hạn các thông tin về ngữ cảnh người sử dụng và các kênh mang được trao đổi giữa hai nút để MME phục vụ mới hay SGSN có thể nhận được tất cả các thông tin cần thiết liên quan đến phiên đang xảy ra. Giao diện S3 được xây dựng dựa trên giao diện Gn được thiết kế cho kiến trúc lõi gói 2G/3G để hỗ trợ di động giữa các nút SGSN. Giao diện S4 liên quan đến mặt phẳng người sử dụng. S4 hỗ trợ truyền gói giữa SGSN và S-GW, trong đó S-GW đóng vai trò điểm neo trong kiến trúc EPC. Nhìn từ SGSN, S-GW có vai trò rất giống với SGSN.Vì thếS4 được xây dựng giựa trên giao diện Gn được định nghĩa cho các nút SGSN và GGSN của lõi gói 2G/3G.
Hình 2.9: Kiến trúc hệ thống 4G LTE/SAE tương tác với các mạng 3GPP khác. 2.5. Thủ tục truy cập trong 4G LTE
2.5.1 Đăng ký
Đăng ký của người sử dụng là quá trình bắt buộc để thuê bao có thể nhận được dịch vụ từ mạng. Đăng ký phục vụ cho các mục đích chính sau:
- Nhận thực tương hỗ giữa người sử dụng và mạng: Đểđầu cuối có thể tin tưởng mạng mà nó nối đến và cũng để mạng tin tưởng đầu cuối sẽ trả tiền cho các dịch vụmà người dung sử dụng.
- Ấn định nhận dạng tạm thời: Sử dụng nhận dạng tạm thời cho phép duy trì tính bảo mật của nhận dạng riêng của người sử dụng (IMSI: International Mobile Subcriber Identity)
người sử dụng và có thể tìm gọi UE khi có yêu cầu phiên kết cuối tại người sử dụng (phiên vào).
- Thiết lập một kênh mang mặc định: Để đảm bảo kết nối liên tục (đây là điểm mới của các mạng EPS).
Hình 2.10 mô tảquá trình trao đổi báo hiệu và các thủ tục trong quá trình đăng ký.
Hình 2.10: Quá trình đăng ký của thuê bao
- Quá trình đăng ký khởi xướng bởi chính UE khi nó được bật nguồn hay khi nó bị mất sóng trong một khoảng thời gian nào đó và cần đăng ký lại. - Sau đó, UE gửi yêu cầu nhập mạng đến MME (yêu cầu này chứa nhận dạng
UE). Nhận dạng này có thể là IMSI hay nhận dạng tạm thời S-TMSI (SAE- Temporary Mobile Subcriber Identity). IMSI là thông tin quan trọng, vì thế
cần tránh truyền nó trực tiếp. Bằng cách theo dõi IMSI, kẻ tấn công có thể theo dõi được vị trí thuê bao, sự di chuyển và hoạt động của thuê bao, xác định được nhà khai thác và mạng nhà của thuê bao. Đây là lý do mà các thủ tục NAS sử dụng nhận dạng tạm thời S-TMSI tối đa thay cho IMSI. Mạng ấn định S-TMSI mỗi khi UE chưa có nó và giá trị này thường xuyên được đổi mới.
- Sau khi nhận được số nhận dạng của người sử dụng, quá trình AKA (Authentication and Key Agreement: nhận thực và thỏa thuận khóa) được thực hiện.
- MME cần cập nhật HSS để HSS đăng ký MME hiện thời tương ứng với thuê bao (được nhận dạng bởi IMSI). Đến lượt mình HSS cung cấp cho MME thông tin thuê bao (gồm cảcác quy định QoS và giới hạn truy nhập) để MME điều khiển và giới hạn yêu cầu ngữ cảnh số liệu do UE khởi xướng.
- MME phải tạo lập một kênh mang mặc định để sau khi thủ tục đăng ký này kết thúc đầu cuối có thể khởi xướng chẳng hạn đăng ký IMS. Khả năng đăng ký nhóm này không có trong GPRS và 3G UMTS vì hai hệ thống này phân tách riêng hai thủ tục. Kênh mang mặc định được thiết lập bằng cách sử dụng thủ tục thiết lập kênh mang vô tuyến (Radio Bearer Establishment).
- Kết quả là UE nhận được địa chỉ IP do P-GW ấn định trong thủ tục tạo lập kênh mạng và thông báo cho UE trong thủ tục tiếp nhận mạng và kết nối hoàn toàn với mạng IP bên ngoài hay miền IMS.
- Lựa chọn P-GW: là một quá trình quan trọng được MME hỗ trợ trong quá trình đăng ký thuê bao. Trong quá trình thiết lập phiên, MME chịu trách nhiệm chọn P-GW. Đây là một quá trình phức tạp liên quan đến nhiều trường hợp và phải xét đến thông tin hay các yêu cầu từ thuê bao cũng nhưu thông tin đăng ký thuê bao do MME cung cấp.
Sau khi nhập mạng, UE được đặt trong trạng thái EMM_Registered (EMM đăng ký). Kênh mang mặc định được ấn định (RRC-Connected + ECM-Connected) thậm chí có thể không phát hoặc thu số liệu. Nếu thời gian UE trong trạng thái không tích cực này dài, các tài nguyên điều khiển cho phép cần được giải phóng để chuyển vào (RRC_Idle + ECM_Idle) bằng thủ tục giải phóng S1. Thủ tục giải phóng S1 này có thểđược khởi động bởi eNodeB hoặc MME (hình 2.11).
Hình 2.11: Giải phóng kết nối S1
2.5.3 Hủy đăng ký
Thủ tục hủy đăng ký là quá trình ngược với thủ tục đăng ký đã xét ở trên. Sau khi thủ tục này đã được thực hiện, đầu cuối sẽ không còn truy nhập đến mạng nữa.
Hình 2.12. Hủy đăng ký khởi xướng bởi UE 2.6. Quản lý di động
Di động đem lại lợi ích rõ ràng cho người sử dụng đầu cuối: các dịch vụ trễ