在非授信的WLAN接入5G核心网之后,终端(UE)通过N3IWF完成接入,之后开启业务会话流程;期间涉及以下内容和流程; 一、移动性和会话管理 在注册过程结束时UE和N3IWF之间建立信令 IPsec SA,之后UE与N3IWF建立TCP连接,以便通过内部IP层和信令IPsec SA传输NAS移动性和会话管理消息。SA信令采用IPsec隧道模式来保护和加密原始IP信令数据包以及用于此类IP数据包通信端口号,信令IPsec SA后的CP协议栈如下图(1) 所示。 图1:信令IPsec SA后的控制平面协议栈 ----NAS消息可能被内部IP层或TCP分割。UE和N3IWF之间可以使用UDP协议来为IKEv2和IPsec流量启用NAT遍历。 二、用于用户面建立协议栈 会话建立过程中N3IWF使用IKEv2协议发起与UE建立IPsec子SA,如下图(2)其用于隧道传输UP流量。 图2. 用于建立用户面的控制平面 三、用户平面协议栈 如下图(3)所示UP协议栈涉及UE、WLAN、N3IWF和UPF中用于在UE和数据网络之间传输UP流量的协议。已建立子SA采用IPsec隧道模式来保护和加密原始IP用户数据包以及用于此类IP 数据包通信端口号。 图3. 用户平面的协议栈 四、N3IWF功能 主要包括CP和UP两方面负责从非授信WLAN接入 5GCN。其中: 4.1 控制平面功能包括
4.2 用户平面功能包括
|
|