IP協(xié)議是互聯(lián)網(wǎng)網(wǎng)絡(luò)層最主流的網(wǎng)絡(luò)協(xié)議，是互聯(lián)網(wǎng)技術(shù)的靈魂，同時(shí)也是電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)互通的橋梁。在電信網(wǎng)絡(luò)設(shè)計(jì)中，秉承了控制面與用戶面分離的理念，而在互聯(lián)網(wǎng)絡(luò)中，控制面與用戶面并沒(méi)有進(jìn)行真正的剝離，而是以捆綁打包方式出現(xiàn)，一般控制信息以包頭（header）的方式進(jìn)行承載。站在電信網(wǎng)絡(luò)角度來(lái)看，TCP/IP協(xié)議不屬于控制面的高層協(xié)議，而是用戶面的高層協(xié)議。

控制面協(xié)議打通了電信網(wǎng)絡(luò)內(nèi)部與外部的通路，確保通路暢通可及。而用戶面承載了實(shí)際傳輸數(shù)據(jù)內(nèi)容。在數(shù)據(jù)傳輸中電信網(wǎng)絡(luò)通過(guò)內(nèi)部的QoS機(jī)制進(jìn)行質(zhì)量管控（例如分包，重傳等機(jī)制）。而IP協(xié)議是一種無(wú)連接協(xié)議，它只提供了端到端包的投遞服務(wù)，但是并不確保包投遞的可靠性，流控制，包順序等。這些需結(jié)合高層面向連接的協(xié)議才能進(jìn)行投遞質(zhì)量保障，例如TCP協(xié)議。

盡管IP協(xié)議在電信網(wǎng)絡(luò)內(nèi)部分組交換域中被很普遍的使用，那么完全基于分組交換數(shù)據(jù)業(yè)務(wù)進(jìn)行設(shè)計(jì)的4G網(wǎng)絡(luò)是如何為用戶終端分配IP地址的呢？我們進(jìn)行必要的回顧。

4G網(wǎng)絡(luò)號(hào)稱用戶永遠(yuǎn)在線，這個(gè)永遠(yuǎn)在線不是說(shuō)終端永遠(yuǎn)保持連接態(tài)，而是終端永遠(yuǎn)保持有效的IP地址。在網(wǎng)絡(luò)側(cè)看來(lái)，不管終端是空閑態(tài)還是連接態(tài)，用戶都是可及的。4G通過(guò)在終端初始網(wǎng)絡(luò)附著之時(shí)的PDN（Packet Domain Network）連接請(qǐng)求為用戶分配有效的IP地址。這個(gè)流程通過(guò)在NAS EMM信令請(qǐng)求EPS Attach（網(wǎng)絡(luò)注冊(cè)附著）之中包含關(guān)于PDN請(qǐng)求建立的ESM消息實(shí)體來(lái)實(shí)現(xiàn)，這其實(shí)是一種流程優(yōu)化。因?yàn)镻DN連接可以通過(guò)UE單獨(dú)發(fā)起請(qǐng)求，例如從WiFi網(wǎng)絡(luò)轉(zhuǎn)換到4G移動(dòng)通信網(wǎng)絡(luò)，或者UE需要建立多PDN連接時(shí)可以發(fā)起這樣的單獨(dú)請(qǐng)求。而EPS Attach通過(guò)封裝ESM消息實(shí)體的方式將這一信令流程進(jìn)行了簡(jiǎn)化。通過(guò)這樣的方式就能實(shí)現(xiàn)“4G終端開(kāi)機(jī)即在線”的技術(shù)。

            NAS消息的一般框架（TS24.301）

 ESM（EPS Session Management）消息類型（TS24.301）

            ESM消息容器消息體（TS24.301）

ESM消息容器中可以包含任何ESM PDU,最大值可以包含65535個(gè)字節(jié)。

 ESM容器消息體包含的PDN連接請(qǐng)求消息內(nèi)容（TS24.301）

上圖中Request type表征用戶請(qǐng)求建立的PDN連接是否是一個(gè)新的PDN連接或者是由于從非3GPP網(wǎng)絡(luò)切換回3GPP網(wǎng)絡(luò)從而需繼續(xù)保持的一個(gè)已有PDN連接，也可以表征是否為請(qǐng)求連接緊急服務(wù)的PDN

              請(qǐng)求類型消息體（TS24.008）

             請(qǐng)求類型取值對(duì)應(yīng)含義（TS24.008）

4G終端附著請(qǐng)求中攜帶的PDN連接請(qǐng)求主要為了建立PDN連接并分配有效IP地址，因此需要在PDN type（類型）中明確UE可以支持的IP地址形式，例如IPv4,IPv6或者IPv4v6，當(dāng)然也可以設(shè)置數(shù)據(jù)類型為Non-IP，這是專門為物聯(lián)網(wǎng)應(yīng)用設(shè)計(jì)的Non-IP非結(jié)構(gòu)化數(shù)據(jù)。不論傳輸IP數(shù)據(jù)還是Non-IP數(shù)據(jù)，都需要建立PDN連接，然而建立PDN連接中所經(jīng)歷涉及的網(wǎng)元和流程有所不同。對(duì)于IP數(shù)據(jù)業(yè)務(wù)，需要通過(guò)PDN Gateway（PGW）與外部PDN網(wǎng)絡(luò)建立通路，PGW也負(fù)責(zé)分配終端的IP地址。

EPS Attach流程（紅色框架包含PGW分配IP地址流程）

如果HSS存貯用戶訂閱數(shù)據(jù)包含靜態(tài)IP地址，那么在默認(rèn)承載建立過(guò)程中SGW將靜態(tài)IP地址透?jìng)鹘oPGW，PGW再將靜態(tài)IP地址傳遞給UE。如果HSS沒(méi)有存貯用戶的靜態(tài)IP地址，那么PGW可以通過(guò)DHCP/Radius/Diameter服務(wù)器獲取IP地址，然后再以同樣的流程傳遞給UE，當(dāng)然獲取的IP地址是靜態(tài)還是動(dòng)態(tài)對(duì)于PGW是透?jìng)鞯?，?duì)于UE亦如此。

PGW通過(guò)DHCP/Radius/Diameter外部服務(wù)器獲取IP地址流程（TS29.601）

從外部IP網(wǎng)絡(luò)的角度看，PGW更像是一個(gè)IP路由，它實(shí)現(xiàn)了IP層協(xié)議與PDN承載子層的協(xié)議轉(zhuǎn)換，因此從外部IP網(wǎng)絡(luò)角度來(lái)看，電信網(wǎng)絡(luò)中的PDN網(wǎng)絡(luò)是透明的。

GGSN/PGW作為IP路由的內(nèi)部協(xié)議棧（TS29.601）

在EPS Attach中，伴隨建立PDN連接，分配IP地址，網(wǎng)絡(luò)側(cè)還需要為UE建立默認(rèn)EPS承載（EPS bearer），這里的默認(rèn)承載與PDN是兩個(gè)概念，一個(gè)PDN需要至少建立一個(gè)默認(rèn)承載，這意味著PDN釋放了，與之對(duì)應(yīng)默認(rèn)承載也會(huì)被釋放掉（如果不是Attach without PDN Connectivity），反之亦然。默認(rèn)EPS承載由MME建立，而PDN連接則由PGW建立，這兩者可以認(rèn)為是兩種網(wǎng)元的承載關(guān)系，兩者之間互相對(duì)應(yīng)。

在互聯(lián)網(wǎng)世界大顯神通的IP網(wǎng)絡(luò)協(xié)議是否是完美無(wú)暇的呢？答案是否定的。IP網(wǎng)絡(luò)協(xié)議存在的主要安全隱患就是IP地址假冒（IP Spoofing），IP協(xié)議根據(jù)IP包頭中的目的地址項(xiàng)發(fā)送IP數(shù)據(jù)包，IP路由IP包時(shí)，對(duì)IP包頭中提供的源地址不作任何檢查，并且認(rèn)為IP包頭中的源地址即為發(fā)送該包機(jī)器的IP地址。許多依靠IP源地址做確認(rèn)的服務(wù)將產(chǎn)生問(wèn)題并且會(huì)被非法入侵，其中最重要的就是利用IP欺騙引起的各種攻擊。以防火墻為例，一些網(wǎng)絡(luò)的防火墻只允許網(wǎng)絡(luò)信任的IP數(shù)據(jù)包通過(guò)。但是由于IP地址不檢測(cè)IP數(shù)據(jù)包中的IP源地址是否為發(fā)送該包的源主機(jī)的真實(shí)地址，攻擊者可以首先使得被信任主機(jī)的網(wǎng)絡(luò)暫時(shí)癱瘓，以免對(duì)攻擊造成干擾，接下來(lái)將源地址偽裝成被信任主機(jī)的IP地址請(qǐng)求連接，這樣攻擊者就采取這種IP源地址欺騙的方式繞過(guò)了防火墻。另外一些以IP地址作為安全權(quán)限分配依據(jù)的網(wǎng)絡(luò)應(yīng)用，攻擊者很容易使用IP源地址欺騙的方法獲得特權(quán)，從而給被攻擊者造成嚴(yán)重的損失。2016年發(fā)生在美國(guó)的DDos攻擊事件就是一種基于IP網(wǎng)絡(luò)的惡意攻擊，攻擊來(lái)源于受Mirai惡意軟件感染的約5萬(wàn)臺(tái)物聯(lián)網(wǎng)終端組成的僵尸網(wǎng)絡(luò)，攻擊流量高達(dá)600Gbit/s，導(dǎo)致服務(wù)器中斷數(shù)小時(shí)，雖然美國(guó)的網(wǎng)絡(luò)防攻擊能力處于世界領(lǐng)先水平，但也未能有效防止攻擊事件的發(fā)生，近半個(gè)美國(guó)的大型Web網(wǎng)站服務(wù)受到這次攻擊事件的影響，可見(jiàn)利用海量物聯(lián)終端結(jié)合IP攻擊的潛在安全威脅相當(dāng)巨大。有別于以往手機(jī)類及消費(fèi)電子類智能終端的攻擊，黑客不再局限于以用戶給他的隱私竊取，支付釣魚(yú)、詐騙以及勒索等直接獲利為目標(biāo)，把目光延伸到了海量物聯(lián)終端，其目的很明確，把海量物聯(lián)終端構(gòu)建成巨型的僵尸網(wǎng)絡(luò)，用以實(shí)施大型DDoS攻擊，此類攻擊事件一般造成的社會(huì)影響惡劣，破壞力巨大。

有鑒于此，3GPP R13中對(duì)于蜂窩物聯(lián)網(wǎng)（NB-IoT/eMTC）定義了一項(xiàng)全新的數(shù)據(jù)通信技術(shù)，這也是我們之前提及的Non-IP技術(shù)。Non-IP仍然是數(shù)據(jù)業(yè)務(wù)，其重要特征是無(wú)IP包頭，不需要IP包頭壓縮，也不受限于IP地址分配，這樣傳輸效率高。網(wǎng)絡(luò)側(cè)也需要為Non-IP數(shù)據(jù)建立PDN承載，一種方式采取UDP/IP的PtP SGi(TS29.061)隧道協(xié)議將Non-IP數(shù)據(jù)進(jìn)行封裝，結(jié)合物聯(lián)網(wǎng)終端支持的CP數(shù)據(jù)傳輸模式或者UP傳輸模式將Non-IP數(shù)據(jù)發(fā)送至PGW，這種方式下PGW仍然為PDN連接分配IPv4或者IPv6地址，不過(guò)該地址并不通知UE。另一種方式，如果終端在發(fā)起Attach過(guò)程中所攜帶PDN類型字段設(shè)置為“Non-IP”,同時(shí)UE支持CP數(shù)據(jù)優(yōu)化傳輸模式，并且HSS響應(yīng)的APN訂閱數(shù)據(jù)中指明需要建立基于SCEF的PDN連接（EPS ATTACH流程步驟11），那么MME分配給UE默認(rèn)承載，同時(shí)建立基于訂閱數(shù)據(jù)中指明的SCEF地址的PDN連接。

MME在UE ATTACH過(guò)程中建立基于SCEF的PDN連接(TS23.682)

對(duì)于UE來(lái)說(shuō)，并不關(guān)注特定Non-IP PDN連接由SCEF提供還是通過(guò)PGW提供，然而網(wǎng)絡(luò)需要通知UE該Non-IP PDN連接是否使用了CP數(shù)據(jù)傳輸優(yōu)化模式?；谝陨咸岬降膬煞N傳輸Non-IP數(shù)據(jù)的方式，Non-IP數(shù)據(jù)連續(xù)傳輸并不具備糾錯(cuò)功能，這意味著傳輸過(guò)程中有可能丟包，只能憑借更高層協(xié)議進(jìn)行糾錯(cuò)處理了。采取SCEF連接的方式，UE側(cè)尋址方式是UE IMSI，而SCEF的尋址方式則采取SCEF的FQDN，這可以是SCEF的主機(jī)名稱，也可以是SCEF的IP地址。

SCEF（Service Capability Exposure Function）是3GPP協(xié)議專門為了物聯(lián)網(wǎng)小包數(shù)據(jù)業(yè)務(wù)新增的邏輯網(wǎng)元，它類似于PGW的功能，負(fù)責(zé)與外部IP網(wǎng)絡(luò)進(jìn)行互聯(lián)，嚴(yán)格意義上講，Non-IP不是一種新型的協(xié)議，它是基于物聯(lián)網(wǎng)安全保障考量下提出的一種新型的數(shù)據(jù)傳輸解決方案。SCEF匯聚了Non-IP的終端和數(shù)據(jù)，可以API形式向云端應(yīng)用提供服務(wù)，而非直接把數(shù)據(jù)轉(zhuǎn)發(fā)出去，運(yùn)營(yíng)商在這個(gè)節(jié)點(diǎn)上可以沉淀數(shù)據(jù)并進(jìn)行大數(shù)據(jù)分析，從中挖掘出具有商業(yè)價(jià)值的信息，由于采取API形式開(kāi)發(fā)服務(wù)，運(yùn)營(yíng)商可以憑借這一解決方案突破純管道運(yùn)營(yíng)的困局，基于管道大數(shù)據(jù)的優(yōu)勢(shì)，發(fā)掘更多的商業(yè)可能。

最后澄清一個(gè)技術(shù)問(wèn)題，無(wú)論4G用戶網(wǎng)絡(luò)還是物聯(lián)網(wǎng)，在終端Attach階段，PDN連接都是需要建立的，除非網(wǎng)絡(luò)只提供短信服務(wù),短消息服務(wù)可以不采取IP協(xié)議。協(xié)議明確了這一點(diǎn)，如果網(wǎng)絡(luò)僅僅提供了短信業(yè)務(wù)，不論是基于IP數(shù)據(jù)還是Non-IP數(shù)據(jù)，在終端Attach階段，網(wǎng)絡(luò)可以無(wú)需分配PDN連接，即所謂的Attach without PDN Connectivity，如果UE與網(wǎng)絡(luò)都支持該功能，那么在Attach過(guò)程中，網(wǎng)絡(luò)也無(wú)需為UE分配默認(rèn)承載。