Chapter 2: Architecture

这一章节相当于是为后面第三、四、五章做铺垫, 介绍Private 5G网络的整体架构设计, 包括核心网、接入网和用户设备等主要组成部分.

本章内容分成以下三个小节:

1. Radio Transmission: 无线信号的传播
2. Radio Access Network: RAN, 即无线接入网
3. Mobile Core: 移动网, 运营商的核心
4. Managed Cloud Service: 现在很多RAN和核心网都部署在云端

移动网络: RAN + MobileCore

移动蜂窝网络本质上由两个核心子系统组成: RAN(无线接入网) + Mobile Core(移动核心网)

• RAN 像遍布城市的"信号塔网络", 负责和你的手机建立无线连接
• Mobile Core 像一个"智能中枢大脑", 负责认证你是谁、把你连到互联网、保证服务质量、追踪你的位置

(1) Backhaul 链路

RAN 的 Base Station 之间, 以及 Base Station 和 Mobile Core 之间, 都通过 Backhaul 链路连接起来. 这些 Backhaul 链路可以是光纤、有线以太网...

(2) Mobile Core的职责

• 认证: 确认设备身份, 防止非法接入
• 连接: 提供IP连接, 让你能上网、打电话
• QoS保障: 确保承诺的服务质量
• 移动性管理: 你边走边用, 它追踪你在哪个基站
• 计费: 记录使用量用于收费

MobileCore 控制面与用户面分离

CUPS: Control and User Plane Separation

这是一个非常重要的架构思想, 借鉴了SDN(软件定义网络)的理念:

• 控制面(Control Plane): 负责"决策"
  • 认证、策略下发、会话管理
• 用户面(User Plane): 负责"搬砖"
  • 实际转发用户数据包

为什么要分离: 因为控制逻辑和数据转发的资源需求不同, 分开后可以独立扩展. 比如用户激增时, 可能只需要扩展用户面的转发能力, 而不需要同比例扩展控制面.

Network Slicing

5G愿景: 在同一张物理网络上, 虚拟出多个"隔离的逻辑网络", 每个切片服务不同场景

核心动机: 在端到端的场景下, 由于本质上是隧道, 因此如果没有切片, 很难同时满足不同应用对网络的多样化需求. 我们需要通过切片技术, 在同一端到端的网络上, 把不同的流量分配到不同的逻辑网络设备, 从而达到多样化的目的.

例如:

• IoT切片: 低带宽、海量连接、容忍延迟
• 视频流切片: 高带宽、稳定传输
• 工业控制切片: 超低延迟、高可靠

本质上就是"一网多用", 通过资源分配和调度实现端到端的服务隔离.

无线信号传输

很显然, 构成 RAN 的基站 通过电磁无线电波与 UE 通信

我们作为移动网络研究员, 聚焦移动网络研究. 对通信原理等技术一窍不通, 也并不是很关心它的技术细节. 因此这里跟原书一致, 采用"协议栈"的方式来理解!

如果你把基站想象成实现多层协议栈, 那么无线电传输由该堆栈的最底层负责, 包含:

1. "数字信号&模拟信号"的转换
2. "模拟信号"的传输和接收

在协议栈内:

• 协议栈高层: 管理整个 RAN 的基站 [宏观: 整体横向]
• 协议栈低层: 管理特定基站无线电传输 [微观: 具体纵向]

高层与低层之间共享两条重要信息:

1. 基站与每个用户通信时观察到的信噪比:
   • 全称: Channel Quality Indicator
   • 缩写: CQI
   • 方向: 低层 → 高层
2. 网络希望为特定用户群提供的服务质量
   • 全称: 5G QoS Identifier
   • 缩写: 5QI
   • 方向: 高层 → 低层

无线技术的术语

和移动蜂窝网络的其他部分一样, 上述无线电配备了一组缩写:

• LTE: Long-Term Evolution
• NR: New Radio

移动网络领域充满了各种缩写, 其中最出名的无线电技术缩写就是 LTE 和 NR. 这两个词通常被当作 4G 和 5G 的市场营销术语.

原书强调, 这两个术语之所以重要, 仅仅是因为 5G 承诺的许多新功能, 归根结底都要归功于 底层无线电技术(即 NR) 的改进.

RAN 有何用

书里提到一个很有趣的观点, 说: "Base Station 之于移动网络, 就像 Router 之于传统以太网络. 这并不是一个不合理的起点, 尽管这并不能完全体现端到端的故事."

因此, 我们在这里也把BS理解成"Router", 从 forwarding 的角度来分析它的职责.

把基站理解为一个 "专用转发器", 它做六件事:

1. 建立无线信道手机开机或移动时, 和基站"握手"建立连接(Radio Bearer)
   • 
2. 建立控制面通道, 帮手机和核心网的控制面"牵线"
   • 用于认证、注册、位置更新
   • 
3. 建立用户面隧道, 帮手机和核心网的用户面建"数据管道"
   • 可以有多条, 对应不同服务
   • 
4. 转发数据包:
   • 下行: 把IP包切成小段无线发出去
   • 上行: 把无线信号组装成IP包往上送
   • 
5. 协调 Handover:
   • 你走着走着信号变差了, 它和邻居基站商量把你"交接"过去
   • 何时切换取决于: 无线电在 UE 范围内每个基站报告的 CQI 值, 以及基站已知 RAN 承诺向 UE 提供的 5QI 值
   • 
6. 多点协作传输:
   • 多个基站同时给你发数据, 类似"链路聚合", 提升速率或可靠性
   • 

(1) 关键协议:

• 控制面: 用 SCTP/IP 隧道(SCTP是专为信令设计的可靠传输协议)
  • 是替代 TCP 的可靠传输方式
• 用户面: 用 GTP/UDP/IP 隧道(GTP是3GPP专用的隧道协议)
  • 基于 UDP

(2) Take a whole review:

1. 基站可以被视为一个专用的转发器
   • 互联网 - UE: 它将输出 IP 数据包分段为物理层段, 并安排其在可用无线频谱上传输
   • UE - 互联网: 它将物理层段组装成 IP 数据包, 并通过 GTP/UDP/IP 隧道, 转发到移动核心的上游用户平面
2. 基站的转发策略, 基于对无线信道质量和每个用户策略的观察
   • 直接转发到 UE
   • 通过邻近基站间接转发到 UE (backhaul + wireless)
   • 利用多条路径到达 UE (将物理有效载荷分散到多个基站, 或在单一基站的多个载波频率上分散)
3. 整个 RAN 系统(即: 不仅仅是单一基站)不仅支持切换, 还支持链路聚合和负载均衡

MobileCore 有何用

在最基本的层面上, 移动核心的功能是为移动用户提供分组数据网络连接, 即: 将他们连接到互联网

正如我们上文所说, 提供这种连接远不止表面那么简单: 移动核心确保用户经过认证, 并致力于提供他们所订阅的服务质量

由于用户可能在基站覆盖区域间移动, 移动核心需要根据服务基站的细分度跟踪用户的位置. 正是这种对安全性、移动性和服务质量的支持, 使蜂窝网络区别于 Wi-Fi

UE SIM 卡上的 IMSI

每个 UE 都有运营商提供的 SIM 卡, 卡内包含唯一标识用户的信息, 并包含 UE 用于自我认证的秘密密钥

刻录在每张 SIM 卡上的标识符称为 IMSI (International Mobile Subscriber Identity). 是连接全球移动网络的每台设备的唯一标识符

IMSI通常由15位数字组成, 结构如下:

• MCC: Mobile Country Code (3-digit decimal number).
  • 代表设备所属的国家(例如: 中国是 460, 美国是 310)
• MNC: Mobile Network Code (1 or 2 or 3-digit decimal number).
  • 代表具体的移动网络运营商(MNO). 例如: 中国移动、联通、电信有不同的 MNC
• ENT: Enterprise Code (3-digit decimal number).
  • 为了给企业提供 5G 连接, 运营商在 IMSI 中专门划分了一段识别具体的"企业客户"
  • 这也对应上本书的名字: 《Private 5G》. 即: 专门为企业客户提供私有 5G 网络服务
• SUB: Subscriber (6-digit decimal number).

PLMN: MCC 和 MNC 这两个字段组合在一起, 被称为 Public Land Mobile Network (PLMN) 标识符

这一组合唯一标识了全球范围内的每个移动网络运营商, 并且可以在其他国家和地区的移动网络中使用 [漫游]

笔者在自己的iPhone上检查的结果

出于安全和隐私保护(防止 IMSI Catcher/伪基站追踪), Apple 在现代 iOS 系统中隐藏了 IMSI 的直接显示

1. 关闭 Wi-Fi
2. 打开电话拨号键盘, 输入 *3001#12345#*, 然后按拨号键
3. 然后就可以看到上面的 dashboard 了 [Field Test Mode]

参考:

• https://www.weboost.com/blog/how-to-access-iphone-field-test-mode
• https://discussions.apple.com/thread/255062257

安全连接流程

这是一个四步"握手"过程:

第1步: [手机. UE] --"我要入网"(带着IMSI)--> [基站. BS] (临时未认证无线链路. 此时还没加密, 裸奔状态)

第2步: [基站. BS] 转发给 [核心网控制面. Core-CP] (现有的SCTP/IP隧道)
    - 核心网查数据库: "这个IMSI我认识", 开始认证协议
    - 双方互相验证身份(你证明你是你, 我证明我是我)

第3步: 认证通过后, 控制面通知各方:
    - 告诉用户面: 给这个用户分配IP地址, 设置QoS [核心网数据面. Core-UP]
    - 告诉基站: 和这个手机建立加密通道
    - 告诉手机: 这是你的加密密钥

第4步: 加密通道建立完成, 手机可以愉快地上网了 (End2End 用户平面通道)

最后形成的效果是:

实际上, 这些 per-flow channel 通常被捆绑成单一组件间的 End2End 隧道, 这使得无法区分任何特定端到端 UE 信道所提供的服务水平. 这是 4G 的一个局限, 5G 希望通过支持网络切片来解决

比如: 用户手机正在与Google服务器之间有端到端隧道连接, 如果有多个切片:

• Google 视频流切片: 高带宽、低延迟
• Google Doc 切片: 低带宽、容忍延迟

移动性管理

当用户边坐车边打电话时, 网络怎么保证不断?

1. 基站持续监测你和所有邻近基站的信号质量(CQI)
2. 当某个邻居基站信号更好时, 触发切换(Handover)
3. 切换过程中, 核心网重新建立隧道, 但会话不中断
4. 核心网的用户面(Core-UP)会缓存数据, 避免切换瞬间丢包

局限: 这种无缝切换只在同一个Mobile Core覆盖范围内有效. 跨城市(跨核心网)移动, 相当于重新开机, 会话会断、IP会变.

移动性管理有三个非常常见的现实问题:

(1) 只要在同一个 Mobile Core 覆盖范围内移动, UE 就可以无缝切换基站, 而不会中断会话. 原因是:

同一个 Mobile Core -> 同一个 Core-UP -> 同一个 UPF -> 同一个 IP 地址 -> 会话(如TCP)不中断

基站变了, 但数据流在核心网的锚点(Anchor Point, 如 4G 的 P-GW 或 5G 的 PSA-UPF)没变. 隧道只是切换了终点, IP 还是那个 IP

(2) "独特的缓存机制": 防止丢包

场景: 当你的手机处于空闲态时, 比如手机放在口袋里没用, 屏幕黑着. 为了省电, 无线链路是断开的

• 问题: 这时候如果有数据从互联网发过来(比如微信发来一条消息), 数据包到达核心网时, 核心网发现找不到手机的无线链路
• 普通网络的做法: 路由器通常会直接丢弃包, 导致 TCP 需要重传, 延迟增加
• 蜂窝网络的做法:
  • 核心网的用户面(Core-UP)会先把这些数据包缓存起来
  • 同时, 控制面会向基站发起寻呼(Paging), 把手机叫醒
  • 等手机完成连接建立(变为 Active State), UPF 再把缓存的包发下去
• 结果: 避免了丢包, 也避免了上层应用(TCP/QUIC)触发拥塞控制或重传

(3) "过分超时": 释放资源, 需要时重启, 新建session

即使你没动, 如果手机长时间不传输数据(超过了运营商设置的 Session Timeout), 核心网为了释放资源, 会主动释放你的会话

下次你再唤醒手机时, 需要重新建立会话(PDU Session Establishment), 此时通常会拿到一个新的 IP 地址

5G vs. Wi-Fi vs. Bluetooth

技术	一句话定位
5G	运营商级的"全城高速公路网"——覆盖广、有管理、有保障
Wi-Fi	自建的"私家园区道路"——便宜、快速、自己说了算
Bluetooth	设备间的"私人小巷"——近距离、低功耗、点对点

(1) 5G

核心问题：如何让海量用户在广域范围内获得有保障的移动连接？

背景：

• 无线频谱是稀缺的公共资源，需要政府授权、运营商统一管理
• 用户付费，期望获得可预期的服务质量（不能说断就断）
• 用户会移动（开车、坐高铁），连接不能中断

设计哲学：

"我花了几百亿买频谱、建基站，必须精打细算每一比特"
→ 精细化资源管理、预约式调度、强QoS保障

(2) Wi-Fi

核心问题：如何让用户在局部区域内便宜、快速地无线上网？

背景：

• 使用免授权频段（ISM频段：2.4GHz、5GHz），不用花钱买频谱
• 部署成本低：买个路由器就能用
• 主要服务相对静止的设备（笔记本、手机在室内）

设计哲学：

"频谱免费，设备便宜，能用就行，冲突了再说"
→ 尽力而为、争抢式接入、无QoS保障

(3) Bluetooth

核心问题：如何让近距离的设备之间低功耗地直接通信？

背景：

• 最初目标：替代线缆（耳机线、键盘线、鼠标线）
• 设备通常是电池供电，功耗是生命线
• 通信距离很短（几米到几十米），不需要复杂的网络架构

设计哲学：

"我就是要连个耳机，简单省电最重要"
→ 极简协议、超低功耗、点对点/小范围组网

(4) TLDR

维度	5G	Wi-Fi	Bluetooth
设计目标	广域移动+QoS保障	局域便捷上网	近距离替代线缆
频谱	授权（贵）	免授权（免费）	免授权（免费）
接入	预约调度	争抢竞争	主从配对直连
核心机制	基站统一调度，分配资源	CSMA/CA：听着没人说话就抢着说	设备配对后建立固定链路
拓扑	蜂窝式（基站为中心）	星型（AP为中心）或Mesh	点对点 / Piconet小网
移动性	完善	有限	几乎没有
QoS	强保障	尽力而为	无

云原生部署: 以Aether为例

传统移动网络是"买专用设备", 现代趋势是"软件化+云化"

Aether是一个开源实现, 核心思想是:

1. RAN和Core-UP部署在企业本地(边缘): 数据不出园区, 低延迟
2. Core-CP和管理系统部署在云端: 集中管理, 弹性扩展

这种架构叫: Local Breakout

特点是: 企业内部的IoT设备可以直接和本地边缘应用通信, 不用绕到运营商的核心网再回来

---

本章核心名词

术语	全称	TLDR
UE	User Equipment	用户设备, 就是手机、平板、IoT设备
RAN	Radio Access Network	无线接入网, 基站群组成的网络
eNB/gNB	evolved/next-gen Node B	4G/5G的基站名称
Mobile Core	-	移动核心网, 负责认证、连接、QoS、移动性、计费
EPC/5GC	Evolved Packet Core / 5G Core	4G/5G核心网的正式名称
CUPS	Control and User Plane Separation	控制面与用户面分离
IMSI	International Mobile Subscriber Identity	全球唯一的用户身份标识(SIM卡里)
PLMN	Public Land Mobile Network	MCC+MNC, 标识国家+运营商
CQI	Channel Quality Indicator	信道质量指示, 从无线层往上报
5QI	5G QoS Identifier	5G服务质量标识, 从上往下指定
GTP	GPRS Tunneling Protocol	3GPP的用户面隧道协议. based on UDP
SCTP	Stream Control Transmission Protocol	3GPP的控制面传输协议. beyond TCP
Radio Bearer	-	基站和UE之间的无线数据通道
Handover	-	切换, UE从一个基站转移到另一个基站
Network Slice	-	网络切片, 一张物理网络虚拟出多个逻辑网络
Local Breakout	-	本地分流, 数据在边缘处理不回传核心网