移动网络的发展历程，4G网络协议解析

很多朋友对移动网络的发展历程，4G网络协议解析不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

前面的场景都是电脑冲浪。今天，我们来了解一下使用最多的移动网络冲浪场景。移动网络的发展你一定知道，手机上网有2G、3G、4G三种说法。这是什么意思？有句流行的话：2G看txt，3G看jpg，4G看avi。2G网络

手机本来是用来打电话的，不是用来上网的，所以原来在2G时代，上网用的不是IP网，而是模拟信号的电话网，专业名称是公共交换电话网(PSTN)。那个手机没有连接到网线或者电话线上。它是怎么上线的？

移动电话通过发送和接收无线信号进行通信。专业名称是移动台，简称MS，需要嵌入SIM。手机是客户端，无线信号的服务器是基站子系统(BSS)。至于什么是基站，你可以回想一下，你在爬山的时候，有没有看到信号塔？我们城市的基站一般都比较隐蔽，不容易看到，只有在山里才会注意到。

就是这个手机信号塔让你的手机通过无线信号进行通信。

但是你要知道，无线通信再怎么无线，最终还是要连接到有线网络上的。因此，基站子系统分为两部分，一部分称为基站收发信台(BTS ),对外提供无线通信，另一部分称为基站控制器(BSC ),对内连接有线网络。基站收发信台无线接收数据，并将其转发给基站控制器。

这部分属于无线部分，统称为无线接入网(RAN)。基站控制器通过被称为核心网络(CN)的有线网络连接到移动电话服务提供商的数据中心。核心网还没有真正进入互联网，这部分主要提供手机业务，也就是手机业务的有线部分。

第一个从基站接收数据的是移动业务交换中心(MSC)，它是核心网的入口，但不会让你直接连上互联网。

因为在你的手机真正能上网之前，提供手机服务的运营商需要认证是否是合法的手机接入。不要自己做手机卡，连接就好。认证中心(AUC)和设备身份注册中心(EIR)主要负责安全。

另外，还要看你是本地号还是外地号。这就涉及到充电的问题，异地充电还是很贵的。拜访位置寄存器(VLR)取决于你现在的位置，而归属位置寄存器(HLR)取决于你的号码属于哪里。

当你的手机卡合法有钱了，才允许你上网。这时候你就需要一个网关把核心网和真正的互联网连接起来。这就是网关移动交换中心(GMSC)所做的，然后是真正的互联网。2G时代，还是电话网PSTN。数据中心中的这些模块统称为网络和交换子系统(NSS)。所以2G时代的上网如图。总结起来，有这些核心点：

手机通过无线信号与基站连接；基站连接到无线前端和核心网后端；核心网一方面接收基站的请求，一方面判断你是否合法，一方面判断你是否有本地号码和钱，同时通过网关连接到电话网。2.5G网络后来从2G变成了2.5G，即在原来电路交换的基础上，增加了分组交换业务，支持分组转发，从而支持IP网络。

在上述网络的基础上，基站一方面连接到核心网，另一方面连接到无线网。在后向模块中，添加了分组控制单元(PCU)来提供分组交换信道。在核心网络中，有一个面向前的接待员(SGSN)和一个面向后的网关GPRS支持的节点(GGSN)连接到IP网络。在3G时代，无线通信技术得到了提高，大大增加了无线带宽。

以W-CDMA为例，理论最大下行速度是2M，所以基站变了。一方面，节点B是向外的，另一方面，无线网络控制器(RNC)连接到核心网络。核心网络和连接的IP网络没有变化。然后4G网络就到了今天的4G网络。基站是eNodeB，包含了原来NodeB和RNC的功能，下行速度正在向百兆迈进。此外，核心网实现了控制平面和数据平面的分离。这个怎么理解？

在核心网前面，有一个前台MSC或者SGSN，你会发现它负责检查是否合法，还负责转发数据，也就是控制平面和数据平面合二为一，所以灵活性差，因为控制平面主要是指令，多是数据包，往往要求时效性高；数据平面主要是流量，大多是大数据包，通常需要吞吐量。于是就有了下面的架构：

HSS用来存储用户订购信息的数据库实际上是您的号码所属的位置和一些认证信息。MME是核心控制网元，是控制平面的核心。当手机通过eNodeB连接时，MME会根据HSS的信息判断你是否合法。如果允许连接，MME将不负责具体的数据流量，而是选择数据平面的SGW和PGW，然后告诉eNodeB我允许你连接，请连接。

于是手机通过eNodeB直接连接到SGW，连接到核心网，SGW相当于数据面的接待员，通过PGW连接到IP网。PGW是出口门户。在出口网关，有一个PCRF组件，称为策略和计费控制单元，用于控制互联网接入策略和流量计费。4G网络协议分析我们再仔细看看4G网络的协议，真的很复杂。让我们放大几个关键组件。控制平面协议

其中虚线部分是控制平面的协议。当手机要上网时，需要先连接到eNodeB，通过S1-MME接口请求MME对手机进行认证和鉴权。S1-MME协议栈如下图所示。UE是你的手机，eNodeB还是两面的，前接无线网，后接核心网，控制面接MME。

eNodeB和MME之间的连接是正常的IP网络，但它在IP层之上，但它既不是TCP也不是UDP，而是SCTP。这也是传输层协议，面向连接，但更适合移动网络。它继承了TCP完美的拥塞控制，并改进了TCP的一些缺点。

SCTP的第一个特点是多主机。一台机器可以有多个网卡，而对于TCP连接，虽然服务器可以监听0.0.0.0，也就是可以接受任何网卡的连接，但是一旦建立连接，就建立一个四联，选择一个网卡。

SCTP引入了关联的概念，将多个接口和路径放入一个关联中。当检测到一条路径无效时，协议将通过另一条路径发送通信数据。应用程序甚至不必知道它们已经失败并恢复，因此提供了更高的可用性和可靠性。

SCTP的第二个特征是将一个联盟分成多个流。一个联合中的所有流都是独立的，但它们都与联合相关。每个流被赋予一个流号，该流号被编码成SCTP消息并通过关联在网络上传输。在TCP机制中，由于强制顺序，第一个没有到达，第二个要等待，这样SCTP的多个流就不会互相阻塞。

SCTP的第三个特点是四次握手，防止SYN攻击。在TCP中，它是三次握手。当服务器收到客户机的SYN并返回一个SYN-ACK时，它建立数据结构，记录状态并等待客户机发送ACK。当恶意客户端使用虚假源地址伪造大量SYN报文时，服务器需要分配大量资源，最终耗尽资源，无法处理新的请求。

通过四次握手引入Cookie的概念，SCTP可以有效地防止这种攻击。在SCTP中，客户端用init消息发起连接。服务器用INIT-ACK消息响应，该消息包含Cookie。然后，客户端用COOKIE-ECHO消息进行响应，该消息包含服务器发送的COOKIE。此时，服务器为该连接分配资源，并通过向客户端发送COOKIE-ACK消息对其进行响应。

SCTP的第四个特点是框定信息。TCP是面向流的，即发送的数据没有头也没有尾，没有明显的边界。这对于发送数据没有问题，但是对于发送消息类型的数据就不方便了。有可能客户端先写10个字节，然后再写20个字节。不是先读取一个10字节的消息，再读取一个20字节的消息，服务器可能先读取25字节，再读取5字节，这需要业务层组合成一个消息。

SCTP借鉴UDP机制，在数据传输中提供消息成帧功能。当一端写入套接字时，它可以确保对等端读取的数据大小相同。SCTP的第五个特点是断网是三波。在TCP中，断开是四个波，让另一端处于半封闭状态。SCTP选择放弃这种状态。当一端关闭它的套接字时，所有的对等端都需要关闭，以后任何一端都不能移动任何数据。

当MME认证通过，允许该手机上网时，就需要在数据平面上建立数据通路。建立信道的过程仍然是控制平面的事情，因此使用控制平面的GTP-C协议。

正在建设的数据路径分为两段，实际上是两条隧道。一段是从eNodeB到SGW。该数据路径由MME通过S1-MME协议告知eNodeB，并通过S11告知SGW它是隧道的另一端。第二端是从上海通用到PGW。SGW通过S11协议知道自己是一端，并通过S5协议主动告诉PGW自己是隧道的另一端。

GTP-C协议是基于UDP的，是UDP“城市会玩”的一个例子。如果我们看一下GTP报头，我们可以看到有隧道的ID和序列号。通过序列号，GTP-C可以在没有TCP的情况下实现可靠性，并为每个输出信令消息分配一个依次递增的序列号，以确保信令消息的顺序传送，并便于检测重复的数据包。为每个输出信令消息启动定时器，如果在定时器到期前没有收到响应消息，则重新发送。数据平面协议

当两个隧道连接后，PGW会给手机分配一个IP地址，这个IP地址就是隧道内部的IP地址，可以和IPsec协议中的IP地址进行比较。该IP地址由移动电话运营商管理。然后，移动电话可以使用这个IP地址连接到eNodeB，从e nodeb可以通过S1-U协议到达SGW，然后通过S8协议从SGW到达PGW，然后通过PGW到达互联网。

数据平面的协议都是通过GTP-U的，如图：手机发送的每一个包都是用GTP-U隧道协议封装的，格式如下：和IPsec协议很像，分为乘客协议、隧道协议和承载协议。其中，乘客协议是手机发送的数据包，IP是手机的IP，隧道协议中有一个隧道ID。不同的手机上线时会建立不同的隧道，所以需要隧道ID来识别。承载协议的IP地址是SGW和PGW的IP地址。

接下来我们来看一个手机开机后上网的过程。这个过程称为附加。可见移动网络还是很复杂的。因为这个过程需要建立很多隧道，分配很多隧道id，所以我画了一个图来详细解释这个过程。手机开机后，在附近寻找基站eNodeB，找到后向eNodeB发送附着请求，说“我来了，我要上网”。eNodeB向MME发送请求，称“有手机上网”。

MME会要求手机进行认证和鉴权，也会要求HSS看看有没有钱，去哪里上网。当MME通过手机认证后，开始分配隧道，首先通知SGW创建会话。在这种情况下，SGW将被分配一个隧道ID t1，并且SGW将被请求分配一个隧道ID给它自己。

SGW转过头，要求PGW建立会话，将隧道ID t2分配给PGW的控制平面，将隧道ID t3分配给PGW的数据平面，并要求PGW将隧道ID分配给自己的控制平面和数据平面。

PGW回复SGW“会话已成功创建”，并使用其自己的控制平面隧道ID t2。该回复包含分配给SGW的控制平面的隧道ID t4和控制平面的隧道ID t5，并且SGW和PGW之间的隧道构建完成。双方互相请求时，都要带上对方分配给自己的隧道ID，这样就标记了这个手机的请求。

接下来，SGW向MME回复“会话创建成功”并使用其自己的隧道ID t1来访问MME。该回复包含SGW分配给MME的隧道ID t6和分配给eNodeB的隧道ID t7。MME发现下面的隧道建立成功后，告诉eNodeB，“下面的隧道已经建立，SGW分配的隧道ID是t7，可以开始连接了，但是你也要给SGW分配一个隧道ID”。eNodeB告诉MME，它为ID为t8的SGW分配了一个隧道。

MME通知SGW由eNodeB分配的隧道ID t8，从而完成之前的隧道。这样手机就可以通过建立的隧道成功上网了。异地上网接下来就要考虑异地上网了。为什么要分上海通用和PGW？一个GW不行吗？SGW是您当地运营商的设备，而PGW是您所属运营商的设备。

如果你在巴塞罗那，下飞机打开手机，你一定会找到巴塞罗那的eNodeB。通过MME查一下国内运营商的HSS，看看自己是不是合法有钱。如果允许上网，你的手机和巴塞罗那的SGW之间会建立一个隧道，然后巴塞罗那的SGW和国内运营商的PGW之间会建立一个隧道，然后通过国内运营商的PGW上网。

这样，在国内运营商的HSS中，控制你上网策略的是国内运营商的PCRF，国内运营商的PGW也负责给手机分配IP地址，分配给手机的IP地址也是国内运营商统计的。运营商是算在PGW的，所以你所有的上网流量都可以通过国内运营商，但是巴萨运营商也要和国内运营商结算流量。

因为你的在线策略被PCRF的国内运营商控制，你仍然不能访问脸书。总结移动网络从2G到3G，再到4G的发展过程，逐渐从打电话的功能转变为上网的功能。请记住4G网络的结构，包括eNodeB、MME、SGW、PGW等。分为控制平面协议和数据平面协议。你可以试着根据结构说出手机上网的过程。

即使你在国外运营商名下上网，也是由国内运营商控制的，所以你上不了脸书。hfy

以上知识分享希望能够帮助到大家！