《5G核心网原理与实践》实践篇 · 网络切片 网元功能
作者:爱卫生
网络切片(Network Slicing)是5G核心网最具革命性的特性之一,它允许运营商在同一张物理网络上为不同的业务场景构建多个逻辑网络。从本篇开始,我们将开启切片实践篇的系列文章,通过多个实际测试场景,深入剖析5G核心网中切片选择的全流程。
本篇聚焦最基础但也最常见的场景:UE在发起初始注册时,携带了5G-GUTI和请求的NSSAI(Network Slice Selection Assistance Information)。这是UE此前已经注册过网络、再次开机或返回覆盖区时的典型行为。此时UE保存了上一次网络分配的5G-GUTI,并且清楚自己需要请求哪些网络切片。
本篇的核心问题是:当AMF收到一个携带5G-GUTI和Requested NSSAI的注册请求后,它如何结合UE的签约数据、本AMF支持的切片信息,最终确定Allowed NSSAI并完成注册流程?
本篇涉及的3GPP协议规范主要包括:
TS 23.501(系统架构):定义了网络切片的整体架构、S-NSSAI的结构、NSSAI的分类(Requested/Allowed/Configured/Subscribed)以及切片选择的基本原则。
TS 24.501(NAS协议):规定了Registration Request消息中如何携带Requested NSSAI和5G-GUTI等NAS参数。
TS 29.531(Nssf_NSSelection服务):定义了NSSF在网络切片选择中的服务接口。
TS 38.413(NGAP协议):定义了RRC消息中携带的切片信息如何通过NG接口传递给AMF。
在深入分析流程之前,我们需要厘清几种关键NSSAI的概念:
| NSSAI类型 | 说明 | 来源 |
|---|---|---|
| Subscribed NSSAI | UE在UDM中签约的所有切片信息 | UDM签约数据 |
| Requested NSSAI | UE在注册请求中主动请求的切片 | UE发起 |
| Allowed NSSAI | 网络最终允许UE使用的切片(Requested与Subscribed的交集) | AMF确定 |
| Configured NSSAI | 网络为UE配置的默认切片(可选下发) | AMF下发 |
| Default NSSAI | UE签约数据中标记为默认的切片 | UDM签约数据 |
每个S-NSSAI(Single Network Slice Selection Assistance Information)由两部分组成:
SST(Slice/Service Type):切片服务类型,1字节(标准值0-127,运营商自定义128-255)
SD(Slice Differentiator):切片区分符,3字节(可选),用于区分相同SST下的不同切片
5G标准定义了四种通用SST值:
| SST值 | 服务类型 | 典型应用 |
|---|---|---|
| 1 | eMBB | 增强移动宽带 |
| 2 | URLLC | 超可靠低时延通信 |
| 3 | MIoT | 海量物联网 |
| 4 | V2X | 车联网 |
5G-GUTI(5G Globally Unique Temporary UE Identity)由AMF分配,用于在NAS信令中标识UE,避免频繁传输永久标识符SUPI。其结构为:
5G-GUTI = <GUAMI> + <5G-TMSI>
GUAMI = <MCC> + <MNC> + <AMF Region ID> + <AMF Set ID> + <AMF Pointer>
当UE携带5G-GUTI发起注册时,AMF可以通过GUAMI快速定位此前为UE服务的AMF,从而获取UE的上下文信息,简化注册流程。
sequenceDiagram
participant UE as UE终端
participant RAN as gNB(RAN)
participant AMF as AMF
participant UDM as UDM
UE->>RAN: RRC Setup<br/>携带5G-GUTI + Requested NSSAI
RAN->>AMF: NGAP: Initial UE Message<br/>携带5G-GUTI + Requested NSSAI
AMF->>AMF: 根据GUTI查找UE上下文
AMF->>UDM: Nudm_SDM_Get<br/>获取UE签约数据(含Subscribed NSSAI)
UDM-->>AMF: 返回签约切片数据
AMF->>AMF: 计算Allowed NSSAI<br/>Requested 与 Subscribed 交集<br/>检查本AMF支持的切片
AMF-->>UE: Registration Accept<br/>携带GUTI + Allowed NSSAI + Configured NSSAI
UE->>AMF: Registration Complete<br/>携带支持的S-NSSAI信息
步骤1:UE发起注册请求
UE在开机或从覆盖区返回时,发起初始注册(Initial Registration)。此时UE已在之前的注册中获得5G-GUTI,并保存了希望使用的切片信息。因此,Registration Request消息中同时携带了5G-GUTI和Requested NSSAI。
值得注意的是,RRC层消息也会携带5G-GUTI和Requested NSSAI信息。这并非冗余设计,而是因为RAN需要利用这些信息在初始阶段就进行AMF选择——RAN可以根据Requested NSSAI将UE路由到支持对应切片的AMF。
步骤2:AMF获取签约数据
AMF收到注册请求后,通过5G-GUTI识别UE。虽然AMF可能已缓存UE上下文(如果是同一AMF),但为了确保切片签约数据的时效性,AMF仍向UDM发起Nudm_SDM_Get请求,获取最新的签约数据,其中包含UE签约的所有切片信息(Subscribed NSSAI)。
步骤3:AMF确定Allowed NSSAI
这是切片选择的核心步骤。AMF进行以下三重校验:
签约校验:检查Requested NSSAI中的每个S-NSSAI是否在UE的Subscribed NSSAI中
能力校验:检查本AMF是否支持这些S-NSSAI对应的切片
交集计算:Allowed NSSAI = Requested NSSAI 交 Subscribed NSSAI 交 AMF支持的切片
AMF还会检查是否需要为UE配置Configured NSSAI。Configured NSSAI = AMF配置的NSSAI 交 UE签约的切片信息。
步骤4:注册接受
AMF向UE发送Registration Accept消息,其中携带:
新分配的5G-GUTI(用于后续NAS信令标识)
Allowed NSSAI(网络允许UE使用的切片列表)
Configured NSSAI(可选,网络为UE配置的切片列表)
步骤5:注册完成
UE收到Registration Accept后,检查Allowed NSSAI是否满足自身需求,并保存GUTI和切片信息。随后向AMF发送Registration Complete消息,确认注册完成。
flowchart TD
A[AMF收到Registration Request] --> B[解析Requested NSSAI]
B --> C[向UDM获取签约数据]
C --> D[获取Subscribed NSSAI]
D --> E[检查本AMF支持的切片]
E --> F{Requested NSSAI中每个S-NSSAI<br/>是否在Subscribed NSSAI中}
F -->|是| G[纳入Allowed NSSAI候选]
F -->|否| H[该S-NSSAI被拒绝]
G --> I{候选S-NSSAI是否在本AMF支持列表中}
I -->|是| J[纳入最终Allowed NSSAI]
I -->|否| K[需触发AMF重选或查询NSSF]
J --> L[确定Allowed NSSAI和Configured NSSAI]
L --> M[发送Registration Accept]
H --> L
K --> N[确定是否需要重定向到目标AMF]
| 参数 | 取值示例 | 说明 |
|---|---|---|
| Registration Type | Initial Registration | 初始注册类型 |
| 5GS Registration Type | Mobility and periodic registration | 注册目的 |
| Mobile Identity | 5G-GUTI: 460-88-AMFRegion-AMFSet-AMFPointer-TMSI | UE标识 |
| Requested NSSAI | SST=1, SD=010203; SST=2 | 请求的切片列表 |
| UE security capability | NR SA, 5G-EIA1/2/3, 5G-EEA1/2/3 | 安全能力 |
| 参数 | 取值示例 | 说明 |
|---|---|---|
| 5G-GUTI | 新分配的临时标识 | 后续NAS信令使用 |
| Allowed NSSAI | SST=1, SD=010203 | 网络允许的切片 |
| Configured NSSAI | SST=1, SD=010203; SST=1, SD=040506 | 网络配置的切片(可选) |
| Rejected NSSAI | SST=2(不在签约数据中) | 被拒绝的切片 |
| IE名称 | 说明 |
|---|---|
| RAN UE NGAP ID | RAN侧UE标识 |
| User Location Information | UE当前位置信息(TAI+Cell ID) |
| RRCEstablishmentCause | RRC建立原因(如mo-Signalling) |
| FiveG-S-TMSI | 从5G-GUTI中提取的S-TMSI部分 |
| Selected PLMN ID | UE选择的PLMN |
| NSSAI | RRC层携带的切片信息 |
{
"nssai": {
"defaultSingleNssais": [
{"sst": 1, "sd": "010203"},
{"sst": 1, "sd": "040506"}
],
"singleNssais": [
{"sst": 1, "sd": "010203"},
{"sst": 1, "sd": "040506"},
{"sst": 2},
{"sst": 3}
]
}
}
在上面的签约数据中,defaultSingleNssais标记了默认切片(即UE未请求任何NSSAI时使用的切片),singleNssais列出了UE签约的所有切片。
通过消息跟踪工具,我们可以捕获到完整的NAS信令交互过程。以下是脱敏后的关键信息:
Registration Request(脱敏后):
NAS-MSG:
Protocol Discriminator: 5GS Mobility Management
Security Header Type: Plain NAS message
Message Type: Registration Request (0x41)
5GS Registration Type:
Registration Type: Initial Registration
Mobile Identity:
Type: 5G-GUTI
MCC: 460
MNC: 88
AMF Region ID: 0x01
AMF Set ID: 0x01
AMF Pointer: 0x00
5G-TMSI: 0xA1B2C3D4
Requested NSSAI:
S-NSSAI 1: SST=1, SD=010203
S-NSSAI 2: SST=2
UE Security Capability:
5G-EIA: EIA1/2/3 supported
5G-EEA: EEA1/2/3 supported
Registration Accept(脱敏后):
NAS-MSG:
Protocol Discriminator: 5GS Mobility Management
Security Header Type: Plain NAS message
Message Type: Registration Accept (0x42)
5G-GUTI:
MCC: 460
MNC: 88
AMF Region ID: 0x01
AMF Set ID: 0x02
AMF Pointer: 0x01
5G-TMSI: 0xE5F6A7B8
Allowed NSSAI:
S-NSSAI 1: SST=1, SD=010203
Configured NSSAI:
S-NSSAI 1: SST=1, SD=010203
S-NSSAI 2: SST=1, SD=040506
从上述脱敏数据中,我们可以观察到:
UE请求了SST=1/SD=010203和SST=2两个切片,但Registration Accept中只有SST=1/SD=010203出现在Allowed NSSAI中,说明SST=2可能不在UE的签约数据中,或当前AMF不支持该切片。
Configured NSSAI包含了两个S-NSSAI(SST=1/SD=010203和SST=1/SD=040506),这是AMF为UE配置的完整切片列表,供UE在后续注册时参考。
5G-GUTI更新:AMF分配了新的5G-GUTI(TMSI从0xA1B2C3D4变为0xE5F6A7B8),这是正常的安全机制,防止通过长期使用同一TMSI进行UE追踪。
在AMF上查看UE上下文信息(脱敏后):
AMF-Version# show ue context imsi 4608800000XXXXXX
UE Context Information:
SUPI : 4608800000XXXXXX
GPSI : 86138000XXXXXX
5G-GUTI : 460-88-01-02-01-0xE5F6A7B8
RM State : RM-REGISTERED
CM State : CM-IDLE
TAC : 46088
Allowed NSSAI:
S-NSSAI 1: SST=1, SD=010203
Subscribed NSSAI:
S-NSSAI 1: SST=1, SD=010203
S-NSSAI 2: SST=1, SD=040506
S-NSSAI 3: SST=2
S-NSSAI 4: SST=3
AMF Supported NSSAI:
S-NSSAI 1: SST=1, SD=010203
S-NSSAI 2: SST=1, SD=040506
从AMF的UE上下文可以看到:
UE当前RM状态为RM-REGISTERED,表示注册成功
Allowed NSSAI仅包含SST=1/SD=010203,与Registration Accept一致
对比Subscribed NSSAI和AMF Supported NSSAI,可以确认SST=2虽然UE已签约,但当前AMF不支持,因此未被纳入Allowed NSSAI
SST=3同理,虽然签约但未被请求也未被AMF支持
本篇分析了最基础的切片注册场景:UE携带5G-GUTI和Requested NSSAI发起初始注册。核心要点总结如下:
三重校验机制:AMF通过签约校验、能力校验和交集计算,最终确定Allowed NSSAI。这三重校验确保了切片使用的安全性和可行性。
GUTI的双重作用:5G-GUTI不仅用于UE标识,其内含的GUAMI信息还可以帮助RAN进行初始AMF选择,使UE能够被路由到正确的AMF。
Configured NSSAI的意义:虽然Configured NSSAI是可选下发的,但它对后续注册流程至关重要。UE保存Configured NSSAI后,在下次注册时可以据此构造更准确的Requested NSSAI。
问题1:如果UE请求的切片全部不在AMF支持列表中怎么办?
这种情况下,当前AMF无法为UE服务,需要触发AMF重选流程。AMF会查询NSSF获取目标AMF信息,然后通过NGAP重定向将UE路由到支持对应切片的AMF。这将在后续切片篇文章中详细分析。
问题2:RAN在切片选择中的角色是什么?
RAN不仅仅是一个传输管道。在初始接入阶段,RAN可以通过RRC消息中的NSSAI信息进行初始AMF选择。如果RAN检测到UE请求的切片需要特定的AMF服务,它会在Initial UE Message中直接路由到正确的AMF,避免后续的重定向开销。
问题3:Allowed NSSAI为空会怎样?
如果计算结果为空(即请求的切片全部不被允许),AMF将拒绝注册请求,并在Registration Reject中携带原因值(如#62 No Suitable Cells In Tracking Area)。UE需要根据Configured NSSAI或Default NSSAI重新发起注册。
关于作者:爱卫生,从事通信教学18年,出版过《5G核心网原理与实践》等4本专业书籍。学5G核心网、IMS,来51学通信就对了!知识星球:200+小时视频、3000+精华文章、1年答疑群。公众号/知识星球:51学通信,微信:gprshome201101