TUTORIAL LTE

LTE

Entidades de red e interfaces EPC

En este apartado se describen más detalladamente las funciones soportadas por las tres entidades de red que forman el núcleo de la red troncal EPC (MME, S-GW y P-GW) y la entidad HSS común al resto de sistemas 3GPP, junto con las interfaces SGi, S5/S8, S11, S10 y S6a. Las interfaces S1-MME y S1-U se han abordado en el apartado anterior en el contexto de la red de acceso E-UTRAN.

MME (Mobility Management Entity)

La entidad MME constituye el elemento principal del plano de control de la red LTE para gestionar el acceso de los terminales a través de E-UTRAN. Todo terminal que se encuentre registrado en la red LTE y sea accesible a través de E-UTRAN, tiene una entidad MME asignada. La elección de la entidad MME se realiza en el proceso de registro y depende de aspectos tales como la ubicación geográfica del terminal en la red (cada MME sirve a un conjunto determinado de eNodeBs) así como a criterios de balanceo de cargas (gracias al soporte de la interfaz S1-flex). Dicha entidad mantiene un contexto de datos del usuario (p.ej., identificadores del usuario, conexiones y servicios portadores EPS activos, claves de seguridad, datos de localización del usuario en la red, etc.) y articula todas las gestiones que se realicen en relación a dicho usuario (p.ej., establecimiento de servicios portadores EPS, etc.). La entidad MME asignada a un usuario puede ir cambiando atendiendo a la movilidad de dicho usuario dentro de la zona de servicio de la red. Las principales funciones de la entidad MME son las siguientes:

• Autenticación y autorización del acceso de los usuarios a través de E-UTRAN. A partir de los datos de usuario obtenidos desde el HSS, la entidad MME se encarga de llevar a cabo el control de acceso a la red mediante la identificación, autenticación y autorización de los usuarios que se conectan a través de E-UTRAN.
• Gestión de los servicios portadores EPS. La entidad MME es la encargada de articular la señalización necesaria para establecer, mantener, modificar y liberar los servicios portadores EPS sobre los cuales se sustenta el envío de paquetes IP entre los equipos de usuario y la red externa.
• Gestión de movilidad de los usuarios en modo idle (p.ej., terminales que no tienen ninguna conexión de control establecida con E-UTRAN). La entidad MME es la encargada de hacer un seguimiento de la localización de los usuarios dentro del área de servicio de la red. Para ello, se definen unas áreas de seguimiento (Tracking areas) y unos procedimientos asociados (denominados Tracking Area Update) que permiten disponer de información de localización de todos los usuarios que se encuentren registrados en la red LTE.
• Señalización para el soporte de movilidad entre EPS y redes 3GPP. La entidad MME del EPC y la entidad SGSN pueden intercambiarse información relativa a los equipos de usuario conectados bien a través de E-UTRAN o de UTRAN/GERAN para poder gestionar, por ejemplo, mecanismos de gestión de movilidad conjunta (la red troncal GPRS así como la red troncal EPC pueden intercambiar información relativa a las áreas de seguimiento). Dicha señalización se realiza a través de la interfaz S3 entre MME y SGSNs. También, a través de esta interfaz, se gestionan los procedimientos de reubicación del plano de usuario en las entidades de la red tron-cal (p.ej., el plano de usuario de un terminal conectado inicialmente a UTRAN y que fluye a través de un determinado SGSN, se reubica hacia una pasarela S-GW cuando el terminal cambia de UTRAN a E-UTRAN).

Terminación de los protocolos de señalización NAS (Non Access Stratum). Los protocolos NAS fluyen entre el equipo de usuario y la entidad MME que tenga asignada. A través de ellos se soportan los procedimientos relacionados con las funciones de control de acceso a la red LTE, la gestión de las conexiones a redes externas y el establecimiento de servicios portadores EPS, y la gestión de movilidad de los terminales que se encuentran en modo idle.

Serving Gateway (S-GW)

Esta entidad actúa de pasarela del plano de usuario entre E-UTRAN y la red troncal EPC. Al igual que sucede con la entidad MME, un usuario registrado en la red LTE dispone de una entidad S-GW asignada en la EPC a través de la cual transcurre su plano de usuario. La asignación de la pasarela S-GW responde también a criterios geográficos así como de balanceo de cargas. Entre las principales funciones del S-GW podemos destacar:

La entidad S-GW proporciona un punto de anclaje en la red troncal EPC con respecto a la movilidad del terminal entre eNodeBs. De esta forma, en un proceso de handover entre dos eNodeBs, el cambio del plano de usuario puede únicamente derivar en un cambio del  servicio portador S1 entre los eNodeBs implicados y el S-GW, manteniéndose sin cambios el resto del plano de usuario (camino entre S-GW y P-GW).

La funcionalidad de punto de anclaje también se aplica a la gestión de movilidad con las otras redes de acceso 3GPP (UTRAN y GERAN). De esta forma, equipos de usuario que se conecten a la red LTE a través de UTRAN o GERAN, disponen también de un S-GW asociado en la red troncal EPC por el que fluye su plano de usuario. Esta configuración, junto con otras posibilidades de interconexión con otras redes que ofrece LTE.

Almacenamiento temporal de los paquetes IP de los usuarios en caso de que los terminales se encuentren en modo mode idle. En la red LTE, el plano de usuario entre S-GW y el equipo de usuario puede “desactivarse” cuando no haya tráfico para transmitir. Es decir, aunque las conexiones y servicios portadores EPS permanezcan activos, un terminal puede encontrarse en estado idley, por tanto, no estar conectado a ningún eNodeB. Así pues, cuando se recibe tráfico de la red externa dirigido a un usuario en modo idle, este tráfico llega hasta la entidad S-GW a cargo de ese usuario, que retiene temporalmente los paquetes IP e inicia (a través de la señalización pertinente con la entidad MME) el restablecimiento del plano de usuario hasta el equipo de usuario.

Encaminamiento del tráfico de usuario. Como todo el tráfico de un usuario fluye a través de una pasarela S-GW, ésta alberga la información y funciones de encaminamiento necesarias para dirigir el tráfico de subida (tráfico IP proveniente de los equipos de usuario) hacia la pasarela (o pasarelas) P-GW que corresponda y el tráfico de bajada (proveniente de las pasarelas P-GW) hacia el eNodeB a través del cual se encuentra conectado el equipo de usuario. Es importante destacar que, aunque un usuario puede tener múltiples conexiones establecidas con diferentes pasarelas P-GW de forma simultánea, todo el tráfico atraviesa una única S-GW.

PDN Gateway (P-GW)

Esta entidad es la encargada de proporcionar conectividad entre la red LTE y las redes externas (denominadas como Packet Data Network, PDN, en las especificaciones 3GPP). Es decir, a través de la entidad P-GW, un usuario conectado al sistema LTE resulta “visible” en la red externa. Por tanto, los paquetes IP generados por el usuario se inyectan en la red externa a través de esta pasarela y, viceversa, todo el tráfico IP dirigido a un terminal LTE proveniente de la red externa va a ser encaminado hasta el P-GW. Un usuario tiene asignada como mínimo una pasarela P-GW desde su registro en la red LTE. Entre las principales funciones de la pasarela P-GW podemos destacar:

• Aplicación de las reglas de uso de la red (p.ej., policy control) y control de tarificación a los servicios portadores que tenga establecidos el terminal. Estas funciones forman parte del marco PCC.
• La asignación de la dirección IP de un terminal utilizada en una determinada red externa se realiza desde la pasarela P-GW correspondiente. La dirección puede ser una dirección IPv4, IPv6 o bien un par de direcciones (IPv4, IPv6). El mecanismo de asignación de la dirección se sustenta en la señalización propia de la red LTE (p.ej, el terminal recibe la dirección IP a través de los protocolos NAS) o bien en la utilización de protocolos propios de redes IP como DHCP.
• La pasarela P-GW actúa de punto de anclaje para la gestión de movilidad entre LTE y redes no 3GPP. La pasarela alberga funciones de Home Agent (HA) para proporcionar continuidad de servicio en caso de utilizar el protocolo Mobile IPv4 (MIPv4) para gestionar la movilidad entre la red LTE y, por ejemplo, una red WiMAX. Además de MIPv4, la pasarela incluye soporte de movilidad para los protocolos Dual Stack MIPv6 (DSMIPv6) y Proxy MIPv6 (PMIPv6).

El tráfico IP que transcurre por la pasarela P-GW es procesado a través de un conjunto de filtros que asocian cada paquete IP con el usuario y servicio portador EPS correspondiente. Esto permite, por un lado, aplicar las reglas de uso y tarificación antes comentadas, y por otro, aplicar funciones de inspección y verificación de la validez de los paquetes IP que cursa la red (packet screening). De esta forma, la pasarela puede descartar los paquetes IP que sean considerados como tráfico anómalo (p.ej., un equipo de usuario envía paquetes con una dirección o puertos para los que no está autorizado).

HSS (Home Subscriber Server)

El HSS es la base de datos principal del sistema 3GPP que almacena la información de los usuarios de la red. La información contenida en el HSS abarca tanto información relativa a la subscripción del usuario (p.ej., perfil de subscripción) como información necesaria para la propia operativa de la red. La base de datos HSS es consultada, y modificada, desde las diferentes entidades de red encargadas de proporcionar los servicios de conectividad o servicios finales (desde, p.ej., MME de red troncal EPC, SGSN de la red GPRS, MSC del dominio de circuitos y también desde servidores de control del subsistema IMS). El HSS contiene tanto información permanente que sólo puede ser cambiada mediante procesos administrativos (p.ej., campos creados al dar de alta a un usuario en la red o cambiar las condiciones de su contrato), así como información temporal que cambia a raíz de la propia operación del sistema (p.ej., localización del terminal dentro de la zona de servicio del sistema). Así, entre la información almacenada en el HSS podemos destacar: identificadores universales del usuario (p.ej., International Mobile Subscriber Identity, IMSI), identificadores de servicio (p.ej., Mobile Station ISDN, MSISDN); información de seguridad y cifrado (vectores de autenticación); información de localización del usuario en la red (identificador de la entidad de control, p.ej., MME, que proporciona el plano de control hacia un determinado usuario); e información necesaria para la provisión de los servicios de acuerdo con las condiciones establecidas en el contrato de subscripción (p.ej., identificador de la red externa y parámetros de calidad de servicio del servicio portador por defecto).

La entidad HSS se estandarizó en 3GPP R5 en base a la integración de dos entidades definidas inicialmente en redes GSM y que se denominan HLR (Home Location Register) y AuC (Authenti-cation Center), a las que se añadieron funciones adicionales necesarias para soportar el acceso y la operativa del sistema LTE. En la Release 8 correspondiente al sistema LTE, el HSS abarca:

• El subconjunto de funciones de las entidades HLR/AuC necesarias para el funcionamiento del dominio de paquetes EPC, así como GPRS. El acceso a HSS desde la red EPC se realiza desde la entidad de red MME mediante la interfaz S6a.
• El subconjunto de funciones de las entidades HLR/AuC necesarias para el funcionamiento del dominio CS.
• Funciones de soporte asociadas a las funciones de control del subsistema IMS como la gestión de información relativa a la subscripción de servicios IMS y el almacenamiento de perfiles de usuario asociados a servicios IMS.

Las entidades de red que acceden a la base de datos HSS para gestionar el acceso al servicio de conectividad de la red troncal EPC son las siguientes. Cuando el acceso se realiza a través de E-UTRAN, la entidad MME es la que interactúa con la base de datos a través de la interfaz S6a. Cuando el acceso es a través de UTRAN o GERAN, el acceso a HSS se realiza desde el Server GPRS Support Node (SGSN) mediante la interfaz S6d. Cuando el acceso es a través de redes no 3GPP, el acceso se canaliza a través del servidor AAA mediante la interfaz SWz.

Interfaz P-GW - Redes Externas (SGi)

A través de la interfaz SGi se realiza la interconexión de la pasarela P-GW de la red LTE con redes externas IP. La red externa puede ser tanto una red pública (e.g., Internet) como cualquier otra red privada (e.g., intranetcorporativa, red de un ISP, red interna del propio operador para la provisión, por ejemplo, de servicios IMS). La interfaz SGi es equivalente a la interfaz Gi especificada para la interconexión de la pasarela GGSN del dominio GPRS con redes externas.

La interfaz SGi soporta la interconexión tanto a redes IPv4 como IPv6. Desde la perspectiva de la red externa, la pasarela P-GW es vista como un router IP convencional. Sobre esta base, existen dos modelos básicos de interconexión de la red LTE con la red externa: acceso transparente y acceso no transparente. Ambos modelos se ilustran a continuación.

Bajo el modelo de interconexión transparente, la dirección IP asignada al terminal es váli-da en la propia interfaz SGi con la red externa, de forma que el terminal es “visible” en la red externa a la que proporciona acceso la pasarela P-GW a través de dicha dirección. En cambio, en el modelo no transparente, la red LTE ofrece un acceso a una red externa remota de forma que el espacio de direcciones utilizado por los terminales pertenece al espacio de direccio-nes de la red externa remota. La conexión entre la red LTE y la red remota admite diferentes soluciones tales como el establecimiento de un túnel IP (e.g., IPsec, GRE, etc.) entre la pasa-rela P-GW y el servidor de acceso remoto. En el modelo no transparente, puede ser necesario que la pasarela P-GW participe en, e.g., funciones de autenticación del usuario y asignación de direcciones dinámicas pertenecientes a la red remota.

Interfaces P-GW - S-GW (S5 y S8)

Las interfaces S5 y S8 proporcionan el soporte para la transferencia de paquetes de usua-rio entre las pasarelas S-GW y P-GW. La interfaz S5 se utiliza en situaciones donde ambas pasarelas pertenecen a la misma red mientras que la interfaz S8 es la utilizada en caso de escenarios de itinerancia (roaming) donde el S-GW pertenezca a la red visitada (denominada VisitedPLMN) y el P-GW a la red matriz (denominada HomePLMN).

Ambas interfaces S5 y S8 admiten dos implementaciones diferentes: una basada en el protocolo GTP y otra basada en el protocolo PMIPv6. La implementación basada en GTP proporciona funciones de creación/eliminación/modificación/cambio del servicio portador del plano de usuario entre S-GW y P-GW de los usuarios conectados a la red LTE. En el caso de la implementación basada en PMIPv6, no se soporta ninguna gestión de servicios portadores entre P-GW y S-GW de forma que, estrictamente el servicio portador EPS de la red LTE se extiende desde el equipo de usuario hasta el S-GW (y no hasta la pasarela P-GW, como sería el caso de utilizar GTP en la interfaz S5/S8). Ello es debido a que el protocolo PMIPv6 está concebido para ofrecer exclusivamente un servicio de movilidad entre el S-GW y el P-GW y no dispone de los mecanismos necesarios para señalizar parámetros de QoS. Por tanto, las interfaces S5 y S8, en el caso de la variante basada en PMIPv6, básicamente ofrecen un servicio de conectividad entre las pasarelas implicadas de forma que todos los flujos de datos son llevados a través del mismo túnel (sin distinción de servicios portadores).

Interfaz MME S-GW (S11)

Esta interfaz permite controlar la operativa del plano de usuario en la red troncal EPC desde la entidad de red MME. Así, los procedimientos soportados en esta interfaz permiten la creación/eliminación/modificación/cambio de los servicios portadores que los terminales tienen establecidos a través de la red troncal LTE. En este sentido, dado que la entidad MME es la entidad de control que termina los protocolos NAS con los usuarios, la interfaz S11 permite establecer el nexo del plano de control con las funciones del plano de usuario de la red troncal LTE.

Las acciones a realizar sobre la interfaz S11 tienen su origen en los diferentes eventos relacionados con la señalización entre el terminal y la red troncal (e.g., registro de un terminal en la red LTE, incorporación de un nuevo servicio portador EPS a una conexión, establecimiento de una nueva conexión con otra red externa, indicación de handover,etc.) así como en eventos originados desde la propia red troncal EPC (e.g., notificación de que existe tráfico almacenado en el S-GW pendiente de ser enviado a un terminal en modo idle, modificación de servicios portadores iniciada por la pasarela P-GW, etc.).

La interfaz S11 también da soporte al proceso de reubicación de la pasarela S-GW asocia-da a un terminal mediante la transferencia de contextos entre la pasarela antigua y la nueva (en el contexto se almacena toda la información relacionada con configuración del plano de usuario en el S-GW). Asimismo, durante la ejecución de un procedimiento de handover que implique una reubicación de S-GW, el nodo MME controla los mecanismos de transferencia de paquetes entre las dos posibles pasarelas involucradas.

Interfaz MME MME (S10)

La interfaz S10 se define entre dos entidades MME. Su principal función es el soporte del mecanismo de reubicación de la entidad MME. De esta forma, cuando la entidad MME que controla a un determinado equipo de usuario debe cambiarse (debido, por ejemplo, a su movilidad), a través de la interfaz S10 se realiza la transferencia del contexto de dicho usuario entre MMEs. En este caso, el contexto de un terminal en una entidad MME abarca toda la información relacionada con la gestión de los servicios portadores (e.g., configuración de las conexio-nes activas) y la gestión de movilidad (e.g., área de seguimiento donde se encuentra localizado el terminal), junto con otrainformación de seguridad (claves de cifrado), características del terminal (classmark), parámetros de subscripción del usuario obtenidos desde el HSS, etc.

Interfaz HSS MME (S6a)

Esta interfaz permite la transferencia de información entre la base de datos HSS y la entidad del plano de control MME de la red troncal EPC. A través de la interfaz S6a se da soporte a diferentes funciones:

• Mantenimiento de información de gestión de la localización. La base de datos HSS mantiene unos campos que contienen la identificación del nodo MME que controla a cada usuario registrado en la red. Esta información la actualiza el nodo MME correspondiente a través de la interfaz S6a. Esta información permite que cuando un terminal se conecta a un MME nuevo, dicho MME pueda recuperar información relativa al nodo MME que previamente dió servicio al terminal de cara a realizar la reubicación pertinente.
• Autorización de acceso a la red LTE. La base de datos HSS almacena los datos de subscripción de los usuarios que condicionan el acceso a los servicios que ofrece la red. El perfil de subscripción de un usuario se transfiere desde el HSS al nodo MME, que es la entidad encargada de ejecutar las comprobaciones pertinentes. Así, a modo de ejemplo, la entidad MME puede autorizar o no la conexión de un usuario a una red externa en función de que dicha red externa forme parte de lista de redes externas permitidas según la subscripción del usuario.
• Autenticación de los usuarios. A través de S6a, el nodo MME se descarga la información que permite llevar a cabo el procedimiento de autenticación desde el MME. Esta información se denomina vector de autenticación EPS.
• Notificación y descarga de la identidad de la pasarela P-GW que utiliza un usuario en una conexión. El almacenamiento en la base de datos HSS de información relativa a las pasarelas P-GW que dan servicio al usuario se utiliza para proporcionar soporte a los mecanismos de movilidad entre LTE y otras redes no 3GPP.

La interfaz también soporta escenarios de itinerancia donde una entidad MME de la red de un operador puede acceder a la base de datos HSS de otro operador. La interfaz S6a se basa en el protocolo Diameter.