5G网络中non 3GPP接入PDU会话建立请求在第 4.12.5 条规定了UE如何通过不受信任的非 3GPP 接入网络建立 PDU会话,以及如何在3GPP接入和non3GPP接入之间切换现有的PDU会话。 该程序适用于非漫游、LBO漫游以及本地路由漫游场景。
对于非漫游和LBO场景,如果UE同时注册到与N3IWF的PLMN不同的PLMN中的3GPP接入,则以下流程中的功能实体位于N3IWF的PLMN中。 对于归属路由漫游场景,以下过程中VPLMN中的AMF、V-SMF和关联的UPF位于N3IWF的PLMN中。
以下流程基于第 4.3.2.2.1 节中指定的PDU会话建立程序(用于非漫游和带LBO的漫游)和第 4.3.2.2.2 节中指定的 PDU 会话建立程序(用于本地路由漫游) .
1. UE 应按照 4.3.2.2.1 的步骤 1 的规定向 AMF 发送 PDU 会话建立请求消息。此消息应通过 IPsec SA 发送给 N3IWF,用于 NAS 信令(如第 4.12.2 节规定的那样建立),并且 N3IWF 应透明地将其转发给 5GC 中的 AMF。
2a.在非漫游或带有本地中断的漫游的情况下,根据 3GPP 接入上的 PDU 会话建立过程执行第 4.3.2.2.1 节中指定的步骤 2-11。在归属路由漫游的情况下,第 4.3.2.2.2 节中规定的步骤 2-14 根据 3GPP 接入上的 PDU 会话建立过程执行。
2b。如第 4.3.2.2.1 节的步骤 12 所述,AMF 应向 N3IWF 发送 N2 PDU 会话请求消息,以建立此 PDU 会话的访问资源。
3. 基于它自己的策略和配置,并基于在上一步中收到的 QoS 配置文件,N3IWF 应确定要建立的 IPsec 子 SA 的数量以及与每个 IPsec 子 SA 相关联的 QoS 配置文件。例如,N3IWF 可以决定建立一个 IPsec Child SA,并将所有 QoS 配置文件与这个 IPsec Child SA 相关联。在这种情况下,PDU 会话的所有 QoS 流将通过一个 IPsec 子 SA 传输。
4a。 N3IWF 应根据 RFC 7296 [3] 中的 IKEv2 规范向 UE 发送 IKE Create_Child_SA 请求,以建立 PDU 会话的第一个 IPsec Child SA。 IKE Create_Child_SA 请求指示所请求的 IPsec Child SA 应在隧道模式下运行。该请求应包括一个 3GPP 特定的 Notify 有效载荷,其中包含 (a) 与子 SA 相关联的 QFI,(b) 与该子 SA 相关联的 PDU 会话的标识,(c) 可选地,相关联的 DSCP 值带有子 SA,(d) 可选的默认子 SA 指示,和 (e) 可选的,第 4.12a.5 节中指定的附加 QoS 信息
IKE Create_Child_SA 请求还应包括另一个特定于 3GPP 的通知有效载荷,其中包含在下面的步骤 8 中指定的 UP_IP_ADDRESS。
如果包含 DSCP 值,则 UE 和 N3IWF 将使用该 DSCP 值标记通过该子 SA 发送的所有 IP 数据包。每个 PDU 会话应有一个且只有一个默认子 SA。 UE 应向该子 SA 发送所有 QoS 流,其中没有到特定子 SA 的映射信息。 IKE Create_Child_SA 请求还包含其他信息(根据 RFC 7296 [3]),例如 SA 有效负载、N3IWF 和 UE 的流量选择器 (TS) 等。
UE收到IKE Create_Child_SA请求后,如果收到Additional QoS Information,UE可以根据Additional QoS Information预留非3GPP接入网资源。
4b。如果 UE 接受新的 IPsec Child SA,UE 应根据 RFC 7296 [3] 中的 IKEv2 规范发送 IKE Create_Child_SA 响应。在 IPsec Child SA 建立期间,不应为 UE 分配 IP 地址。
4c-4d。如果在步骤 3 中 N3IWF 确定为 PDU 会话建立多个 IPsec 子 SA,则应建立额外的 IPsec 子 SA,每个都与一个或多个 QFI 相关联,可选地与 DSCP 值、UP_IP_ADDRESS 和可选地带有第 4.12a.5 节中规定的附加 QoS 信息。对于每个IPsec Child SA,如果收到Additional QoS Information,UE可以根据Additional QoS Information为IPsec Child SA预留非3GPP接入网资源。
5. 在所有 IPsec 子 SA 建立后,N3IWF 应通过信令 IPsec SA(参见第 4.12.2.2 节)将步骤 2b 中收到的 PDU 会话建立接受消息转发给 UE。
6. N3IWF 应向 AMF 发送 N2 PDU 会话响应。
7. 在非漫游或带有Local Breakout 的漫游的情况下,在第14 步之后的第4.3.2.2.1 节中规定的所有步骤都根据3GPP 接入上的PDU 会话建立过程执行。在归属路由漫游的情况下,第 4.3.2.2.2 节中在步骤 18 之后指定的所有步骤都根据 3GPP 接入上的 PDU 会话建立过程执行。
8. 在用户平面上:
- 当 UE 必须发送 UL PDU 时,UE 应确定与 UL PDU 关联的 QFI(通过使用 PDU 会话的 QoS 规则),它应将 UL PDU 封装在 GRE 数据包中并转发 GRE 数据包通过与此 QFI 关联的 IPsec Child SA 到 N3IWF。 GRE 数据包的报头携带与 UL PDU 关联的 QFI。 UE 应将 GRE 数据包封装成一个 IP 数据包,其源地址为 UE 的“内部”IP 地址,目标地址为与子 SA 关联的 UP_IP_ADDRESS。
- 当 N3IWF 通过 N3 接收到 DL PDU 时,N3IWF 使用 QFI 和 PDU 会话的标识来确定 IPsec Child SA 用于通过 NWu 发送 DL PDU。 N3IWK 将 DL PDU 封装在 GRE 数据包中,并将 QFI 复制到 GRE 数据包的头部。 N3IWF 还可以在 GRE 头中包含反射 QoS 指示符 (RQI),UE 将使用它来启用反射 QoS。 N3IWF 应将 GRE 数据包封装成一个 IP 数据包,其源地址为与子 SA 关联的 UP_IP_ADDRESS,目标地址为 UE 的“内部”IP 地址。
关注楼主