2_3_4_5G的（PDP上下文_PDN连接_PDU会话）：为什么只能由UE发起？

一、PDN连接的基本概念

PDN连接是移动终端(UE)与外部数据网络之间的逻辑连接，它是用户设备访问互联网或其他数据服务的基础。在不同代的移动通信技术中，

这一概念有不同的称呼：

2G/3G：PDP上下文(Packet Data Protocol Context)

4G：PDN连接(PDN Connection)

5G：PDU会话(PDU Session)

尽管名称不同，但它们的核心功能相似：为UE提供数据连接服务。 PDN连接建立流程的概述和详细版本如下两图所示：

PDN连接在协议栈中的位置

PDN连接实际上是一个跨越多层协议的复杂结构。在LTE系统中，它涉及从UE到P-GW的端到端连接，包含多个隧道和接口：

1. UE内部 ：应用层 → IP层 → PDCP/RLC/MAC层

2. 无线接口 ：UE ↔ eNodeB (LTE-Uu接口)

3. 核心网接口 ：eNodeB ↔ S-GW (S1-U接口) → S-GW ↔ P-GW (S5/S8接口)

4. 外部网络接口 ：P-GW ↔ 外部PDN (SGi接口)

这种多层次的结构使得PDN连接的建立需要协调多个网元，这也是为什么其建立过程必须遵循严格的协议规范。

二、PDN连接建立的发起方式分析

1. 用户发起的必要性

在LTE及其他移动通信系统中，PDN连接只能由UE发起 ，网络侧不能主动发起PDN连接建立过程。这一设计有深刻的技术和商业原因：

技术角度：

资源分配效率 ：由用户发起确保了网络资源只在需要时才被分配，避免了资源浪费

终端状态管理 ：UE需要处于适当的状态才能接收和处理数据，由UE发起确保了状态的一致性

IP地址分配 ：PDN连接建立过程中需要为UE分配IP地址，这需要UE的参与和确认

安全上下文 ：PDN连接建立涉及安全上下文的激活，需要UE参与密钥生成和验证过程

商业和用户权益角度：

计费公平性 ：网络侧主动建立PDN连接相当于"强制用户消费"，违背了用户自主选择的原则

数据隐私保护 ：用户应有权决定何时连接网络，这是数据隐私保护的基本要求

避免滥用 ：若允许网络侧发起，可能导致运营商过度推送服务，影响用户体验

监管合规 ：许多国家的电信监管法规要求数据服务必须由用户明确请求，网络侧主动发起可能违反这些规定

2. 协议层面的深入分析

从3GPP协议的角度看，PDN连接建立的用户发起机制体现在多个关键规范中：

TS23.401 ：定义了EPS系统架构和PDN连接建立的基本流程，明确规定PDN连接建立由UE发起

TS24.301 ：规定了NAS协议中PDN连接建立的消息格式和处理流程，包括PDN CONNECTIVITY REQUEST消息

TS36.331 ：定义了RRC协议中与PDN连接相关的无线资源控制过程

这些协议共同构建了一个严密的框架，确保PDN连接的建立遵循用户发起的原则。

3. 网络侧的有限干预能力

虽然网络侧不能发起PDN连接，但它可以在已有PDN连接的基础上进行一定的干预：

3.1 专载建立的深层机制

网络侧可以通过PCRF(Policy and Charging Rules Function)触发专载建立。这一过程涉及复杂的策略决策和QoS参数协商：

1. 触发识别 ：网络通过DPI(Deep Packet Inspection)或SDF(Service Data Flow)模板识别特定业务流

2. 策略决策 ：PCRF根据用户订阅信息和网络策略决定是否需要专载

3. PCC规则生成 ：PCRF生成PCC(Policy and Charging Control)规则，包含QoS参数和计费信息

4. 专载建立 ：P-GW根据PCC规则向MME发起专载建立请求

5. 无线资源分配 ：eNodeB为专载分配适当的无线资源

这一机制确保了网络可以在不违反"用户发起PDN连接"原则的前提下，优化特定业务的服务质量。

三、PDN连接建立的技术流程深度解析

1. 协议层面的详细分析

PDN连接建立涉及多个协议层的交互，每一层都有其特定的功能和消息：

1.1 NAS层(Non-Access Stratum)

NAS层是UE与MME之间的控制平面协议，负责处理与PDN连接直接相关的信令：

ESM消息 ：PDN CONNECTIVITY REQUEST、ACTIVATE DEFAULT EPS BEARER CONTEXT REQUEST等

安全保护 ：NAS消息通常经过加密和完整性保护，确保连接建立过程的安全性

参数协商 ：包括APN、PDN类型(IPv4/IPv6)、PCO(Protocol Configuration Options)等

1.2 RRC层(Radio Resource Control)

RRC协议控制UE与eNodeB之间的无线资源分配：

RRC连接建立 ：在发送PDN连接请求前，UE需要先建立RRC连接

DRB配置 ：为PDN连接配置相应的数据无线承载(Data Radio Bearer)

安全激活 ：激活AS(Access Stratum)安全上下文，保护无线接口

1.3 GTP-C协议(GPRS Tunneling Protocol - Control plane)

GTP-C用于核心网实体间的控制平面通信：

会话管理 ：CREATE SESSION REQUEST/RESPONSE消息用于建立PDN连接

隧道标识 ：分配TEID(Tunnel Endpoint Identifier)用于数据转发

承载上下文 ：传递QoS参数、计费信息等

2. PDN连接建立的详细步骤

PDN连接建立过程可以分为以下几个关键阶段，每个阶段都有其特定的技术挑战和解决方案：

2.1 连接触发与初始请求

1. 应用触发 ：应用层请求数据连接，通过套接字API传递到TCP/IP栈

2. IP栈处理 ：检查是否有活跃的PDN连接，若无则触发连接建立

3. NAS消息构建 ：构建PDN CONNECTIVITY REQUEST消息，包含APN、请求的PDN类型等

4. RRC连接建立 ：若UE处于IDLE状态，需先建立RRC连接

2.2 核心网处理

1. MME处理 ：

验证UE的连接权限

从HSS获取用户订阅信息

执行APN解析和DNS查询，选择适当的P-GW

构建CREATE SESSION REQUEST消息

2. S-GW处理 ：

创建上行数据转发规则

分配GTP隧道标识符

转发CREATE SESSION REQUEST到P-GW

3. P-GW处理 ：

IP地址分配(可能通过DHCP或本地池)

创建下行数据转发规则

与PCRF交互获取PCC规则

生成计费信息

2.3 承载激活与确认

1. 默认承载建立 ：

P-GW创建默认EPS承载上下文

设置初始QoS参数(QCI, ARP等)

返回CREATE SESSION RESPONSE

2. 无线资源配置 ：

MME向eNodeB发送INITIAL CONTEXT SETUP REQUEST

eNodeB配置无线资源并向UE发送RRC CONNECTION RECONFIGURATION

UE应用配置并返回确认

3. 连接完成 ：

UE激活TCP/IP栈，配置IP地址

返回ACTIVATE DEFAULT EPS BEARER CONTEXT ACCEPT

数据平面准备就绪，可以开始传输用户数据

四、为什么网络侧不能发起PDN连接的深层技术原因

1. 状态管理的复杂性

UE在移动网络中有多种RRC状态和EMM状态，这些状态决定了UE的可达性和能耗特性：

1.1 RRC状态

RRC_IDLE ：UE不与网络保持连接，周期性监听寻呼

RRC_CONNECTED ：UE与网络保持活跃连接

1.2 EMM状态

EMM-DEREGISTERED ：UE未在网络中注册

EMM-REGISTERED ：UE已在网络中注册

网络侧无法准确知道UE当前的内部状态，特别是当UE处于IDLE状态时。如果网络尝试主动建立PDN连接，可能会导致以下问题：

1. 状态不一致 ：网络认为UE可以接收数据，但UE实际上可能处于低功耗模式

2. 资源浪费 ：为不需要连接的UE分配资源

3. 信令风暴 ：大规模的网络发起连接可能导致信令拥塞

2. IP地址分配与配置的技术挑战

PDN连接建立过程中，UE需要获取并配置IP地址：

2.1 IP地址分配机制

静态分配 ：基于用户订阅信息预分配

动态分配 ：通过P-GW本地池或外部DHCP服务器

IPv6前缀分配 ：对于IPv6连接，需分配网络前缀

2.2 配置参数协商

UE在PDN连接请求中可以通过PCO(Protocol Configuration Options)字段请求额外配置参数：

DNS服务器地址

P-CSCF地址（用于IMS服务）

MTU大小

如果网络侧尝试主动建立PDN连接，将无法知道UE需要哪些特定配置参数，可能导致连接建立后无法正常使用。

五、专载(Dedicated Bearer)与QoS保障的深入分析

1. 专载的技术架构

专载是LTE网络中实现QoS差异化的关键机制，其技术架构包括：

1.1 EPS承载模型

EPS承载是端到端的逻辑连接，由以下部分组成：

**无线承载(Radio Bearer)**：UE与eNodeB之间

**S1承载(S1 Bearer)**：eNodeB与S-GW之间

**S5/S8承载(S5/S8 Bearer)**：S-GW与P-GW之间

每个承载都有唯一的标识符(EPS Bearer ID)和关联的QoS参数。

1.2 QoS参数体系

专载的QoS由以下参数定义：

**QCI(QoS Class Identifier)**：预定义的服务类别，决定调度优先级、丢包率等

**ARP(Allocation and Retention Priority)**：决定承载的建立和保持优先级

**GBR(Guaranteed Bit Rate)**：保证的最低带宽

**MBR(Maximum Bit Rate)**：允许的最大带宽

1.3 TFT(Traffic Flow Template)

TFT用于区分不同的数据流，包含以下过滤条件：

源/目的IP地址

源/目的端口

协议类型

IPsec SPI等

2. 专载建立的详细流程

网络侧发起专载建立的流程包括以下步骤：

2.1 触发与决策

1. 业务识别 ：P-GW通过DPI识别特定业务流

2. 策略查询 ：P-GW向PCRF请求策略决策

3. PCC规则生成 ：PCRF生成包含QoS参数和TFT的PCC规则

2.2 信令交互

1. 承载请求 ：P-GW向S-GW发送CREATE BEARER REQUEST

2. MME转发 ：S-GW向MME转发请求

3. 无线资源分配 ：MME向eNodeB发送BEARER SETUP REQUEST

4. UE配置 ：eNodeB通过RRC消息配置UE的无线承载

5. 确认流程 ：UE确认接受新承载，确认消息沿原路径返回

2.3 数据转发

1. TFT应用 ：P-GW根据TFT将特定数据流映射到专载

2. QoS实施 ：网络各节点根据QoS参数处理数据包

3. 资源保证 ：为GBR承载预留必要的网络资源

3. 专载与默认承载的区别

专载与默认承载有以下关键区别：

3.1 建立方式

默认承载 ：随PDN连接建立，必须由UE发起

专载 ：在PDN连接建立后，可由网络侧发起

3.2 QoS特性

默认承载 ：通常为非GBR(Non-GBR)，不保证带宽

专载 ：可以是GBR或非GBR，可提供带宽保证

3.3 生命周期

默认承载 ：与PDN连接同生共死，PDN连接释放时默认承载必然释放

专载 ：可以独立于默认承载释放，但不能独立存在

3.4 IP地址分配

默认承载 ：负责IP地址分配

专载 ：共享默认承载的IP地址

六、5G网络中的PDU会话与QoS Flow

5G网络继承了4G的基本原则，但在技术实现上有所创新：

1. 5G QoS模型的演进

5G引入了更灵活的QoS模型：

1.1 QoS Flow

5G中的QoS Flow相当于4G中的EPS Bearer，但实现方式不同：

**基于QFI(QoS Flow Identifier)**：每个流有唯一标识

会话与流分离 ：一个PDU会话可包含多个QoS Flow

动态映射 ：QoS Flow可动态映射到DRB(Data Radio Bearer)

1.2 反射型QoS

5G引入了反射型QoS(Reflective QoS)机制：

UE可以从下行数据包中提取QoS规则

自动应用相同规则到对应的上行数据包

减少信令开销，提高灵活性

2. PDU会话建立的原则

尽管技术实现有所不同，5G仍然坚持"PDU会话必须由UE发起"的基本原则：

2.1 技术原因

服务化架构 ：5G采用服务化架构，但不改变基本业务流程

状态管理 ：5G的RRC状态管理更复杂(RRC_INACTIVE状态)，更需要UE参与

网络切片 ：UE需要指定所需的网络切片：UE需要指定所需的网络切片，网络侧无法预知

2.2 商业和监管原因

用户控制权 ：5G更强调用户隐私和数据控制权

计费模型 ：5G支持更复杂的计费模型，包括切片级计费

监管要求 ：全球监管趋势更强调用户知情权和选择权

七、常见问题解答(FAQ)

Q1: 为什么网络不能主动为用户建立PDN连接，即使是免费的服务？

A: 即使是免费服务，网络主动建立PDN连接仍然存在多方面问题：

1. 资源消耗 ：PDN连接会占用网络资源和终端电量，即使不计费也会影响用户体验

2. 安全隐患 ：未经用户请求的连接可能被利用为攻击向量，增加安全风险

3. 用户控制权 ：违背用户对自己设备和连接的控制权，可能导致隐私问题

4. 技术复杂性 ：网络无法确知UE当前是否处于可以建立连接的状态，强制建立可能导致状态不一致

5. 协议限制 ：3GPP协议明确规定PDN连接建立过程必须由UE发起，这是协议设计的基本原则

6. IP配置问题 ：网络无法预知UE需要的IP类型(IPv4/IPv6/双栈)和配置参数，盲目分配可能导致连接不可用

Q2: 在紧急情况下，网络是否可以例外地主动建立PDN连接？

A: 即使在紧急情况下，标准协议仍不支持网络侧主动建立PDN连接，但有其他机制可用：

1. 小区广播 ：可通过小区广播(Cell Broadcast)发送紧急警报，无需PDN连接

2. 优先级机制 ：对于已有PDN连接的用户，可提高紧急服务的资源优先级

3. 紧急承载服务 ：LTE支持紧急承载服务(Emergency Bearer Services)，但仍需由UE发起

4. 预配置机制 ：终端可预配置为在检测到特定紧急信号时自动发起连接请求

5. 寻呼优化 ：网络可以通过优化的寻呼机制快速唤醒UE，提示UE主动建立连接

6. 推送通知 ：对于支持推送服务的设备，可通过推送通知触发应用发起PDN连接

Q3: 5G网络中的网络切片技术是否改变了PDU会话的发起机制？

A: 5G网络切片技术并未改变PDU会话(5G中PDN连接的对应概念)的发起机制：

1. 用户发起原则不变 ：即使在网络切片环境中，PDU会话仍需由UE发起

2. 切片选择增强 ：UE可在发起PDU会话时指定所需的网络切片，网络根据用户权限分配相应资源

3. 动态切片分配 ：网络可根据用户请求的服务类型动态分配切片资源，但前提是用户先发起连接请求

4. 多切片并发 ：5G支持UE同时连接多个网络切片，但每个切片上的PDU会话仍需由UE发起

5. 切片感知 ：UE需要具备切片感知能力，了解不同切片的服务特性，这进一步强化了用户发起的必要性

6. 资源隔离 ：不同切片间资源隔离，网络侧更难预测特定切片的资源状态，增加了网络侧发起连接的技术难度

Q4: 为什么网络可以发起专载建立，但不能发起PDN连接？

A: 这一差异有深刻的技术和商业原因：

1. 依赖关系 ：专载依赖于已存在的PDN连接，不需要重新分配IP地址和建立端到端连接

2. 状态一致性 ：PDN连接建立时UE必须处于特定状态，而专载建立时UE已处于CONNECTED状态

3. 资源效率 ：专载通常用于优化特定业务的QoS，是对现有资源的优化分配，而非新增资源消耗

4. 用户意愿推定 ：用户已主动建立PDN连接，可以推定用户有使用数据服务的意愿

5. 计费透明度 ：专载通常不改变基本计费模式，主要影响服务质量而非是否提供服务

6. 协议设计 ：3GPP协议专门设计了网络侧发起专载的流程，但未设计网络侧发起PDN连接的流程

八、总结

PDN连接只能由UE发起而非网络侧发起，这一设计既有技术上的合理性，也体现了对用户权益的保护。这一原则在移动通信技术演进过程

中始终保持一致，从2G的PDP上下文到5G的PDU会话，尽管技术实现有所不同，但基本原则未变。

网络侧虽不能主动建立PDN连接，但可通过专载等机制在现有连接上提供差异化服务，优化用户体验。这种平衡既保障了用户的选择权，又

为网络优化留下了空间，是移动通信系统中一个经过深思熟虑的设计决策。

从技术角度看，PDN连接建立涉及复杂的状态管理、安全机制、IP配置和资源分配，这些过程都需要UE的主动参与。从商业和监管角度

看，用户发起原则保护了用户的选择权和隐私权，避免了"强制消费"的问题。

随着5G网络的广泛部署和6G技术的研发，我们可能会看到更智能、更灵活的连接管理机制，但"用户主导"的核心原则可能会继续保持，成为

移动通信技术发展的一条不变准则。