用于在用户设备（UE）中配置链路最大传输单元（MTU）的方法.pdf

用于在用户设备(UE)中配置链路最大传输单元(MTU)的方法
    【技术领域】

    本发明涉及电信系统中的方法和设备(arrangement)，具体地涉及用于在用户设备(UE)中对链路最大传输单元(MTU)进行网络控制的配置的方法和设备。

    背景技术

    在第三代合作伙伴计划(3GPP)中，当前进行的工作是UTRAN长期演进(LTE)。将PDCP、用户平面加密和首部压缩移到增强型节点B(eNB)的系统架构演进/长期演进(SAE/LTE)架构改变了对处理S1-U(和X2-U)帧的长度的需要，因为S1-U(和X2-U)帧的长度后来会相当大地增加。因此，应对最大传输单元(MTU)的长度的适当解决方案是必要的。同时，使S1-U帧被分片(fragment)的概率最小化的能力得以稍微提高。

    以下问题与分片(fragmentation)有关：

    传输开销：每个片段(fragment)包括额外的IP首部；因此它增加了额外的传输开销。它在IPv4的情况下是每片段20个八位位组(不过这取决于可选首部的使用)并且在IPv6的情况下为48个八位位组(即标准IPv6首部的40个八位位组加上片段首部的8个八位位组)。典型的传输层数据报将被装入2个片段。因此，将传输层数据报的长度选择成使得其适合单个IP分组，这提供了明显较低的总开销。

    不完全丢弃：在由于拥塞而丢弃分组的情况下，很可能独立地丢弃相同数据报的片段。因此，传输网络资源被用来转发将在接收器、服务网关(SGW)或eNB处丢弃的数据。在严重拥塞的情况下这会引起进一步的丢弃以及因此更多不完整的数据报。

    处理效率：通常认可S1接口是瓶颈。因此，对于交互式且尽力服务(best effort)的流而言，即使在正常状况下为了最大化终端用户感知的数据率和稀缺S1资源的利用率，也可能出现相当大的分组丢失和延迟变化。对于在接收器中重组(reassembly)原始数据报，这可能要求相当大的处理努力和相对长期的存储器保留，这是因为必须针对(至少针对)可应用的传输路径上所感知的延迟变化的长度来分配重组缓冲器。

    安全威胁：应当注意到，典型的实施方式假设仅仅部分数据报被分片并且如果数据包被分片则这些片段以非常短的间隔到达。这考虑到重组所需的存储器的限制。因此，不完整数据报的传输是一种引入拒绝服务攻击的常见方式，这是因为对于大范围的时段而言消耗稀缺的重组缓冲器并且由于缺乏重组缓冲器/引擎而可能丢弃合法的分片数据报。尽管这对于(逻辑)SGW和eNB实际上不是问题，因为那些节点使用安全网络，但是在对安全网关(SEG)之间的路径执行分片的情况下它对于SEG而言可能成为问题。

    假重组(false reassembly)：用于重组的识别首部在IPv4的情况下仅仅为16比特(在IPv6的情况下为32比特)。考虑到以每秒分组计的峰值数据率，存在ID回绕(wrap around)以及因此不正确重组的高概率(尽管这还取决于在接收器处对重组定时器的设置)。假重组会导致会被接收器检测到的至少进一步的数据丢失乃至完整性(和潜在机密性)破坏。

    因此，需要一种去除或至少减少与分片有关的问题的系统架构。

    【发明内容】

    路径MTU，即在LET网络(例如图1中所描绘的网络)中应用服务器与UE之间的路径，受到许多事件地影响。IP网络中的每条链路具有一个定义的最大传输单元(MTU)，并且UE中的IP主机所使用的链路也是如此。已观察到如何在UE中配置链路MTU成为问题。通常，最初可以使用通过路径MTU发现而被更新的任何“合理的”缺省值。

    然而，应当注意到，存在许多种丢弃包括“分组太大”消息的多个IPv4ICMP消息的配置/实施方式(例如防火墙/网关)。因此，能够假设在IPv4的情况下不使用端对端路径MTU发现。这进而导致网络中的分片以及与这种分片相关联的所有问题。

    为了克服所识别的问题，网络被设置成针对每个承载(bearer)在UE中配置链路MTU，其中网络配置的链路MTU可以代表在整个或部分特定SAE/LTE网络中用于SAE承载服务的路径的MTU。

    当使SAE/LTE节点知道SAE/LTE网络中支持的MTU时，网络能够适于在UE中配置链路MTU以使得能够避免SAE/LTE网络中的分片或至少显著降低其可能性。如果该MTU对于UE中的主机而言是可用的，则使UE中的堆栈能够提供以下显著减少对网络中分片的需要的行为：

    -在具有最大分段(segment)大小(MSS)的传输层协议-例如传输控制协议(TCP)或流控制传输协议(SCTP)的情况下，传送和接收MSS这二者都能够通过UE考虑网络所配置的链路MTU来选择，因此能够完全(或至少在SAE/LTE网络域中)避免分片；在TCP的情况下，接收MSS能够在建立TCP连接时在SYN和SYN ACK消息中被通知(signal)给对等设备。

    -在不具有最大分段大小(MSS)的传输层协议-例如UDP的情况下，UE可以根据网络所配置的链路MTU在源处对所传送的数据报进行分片，因此能够至少在上行链路方向上避免分片。

    本发明还扩展到SAE/LTE网络中的节点以及UE，所述节点被配置成向UE传送链路MTU，所述UE被配置成接收链路MTU且使传输基于链路MTU。

    因此根据本发明，SAE/LTE网络所支持的MTU被通知给UE。

    本发明的一个优点在于使得UE能够使用为SAE/LTE网络优化的MTU而不增加显著的额外复杂度。而且，对于经由路径MTU发现而引起的MTU增加所允许的时间约束实际上不允许利用由于移动性所致的路径MTU的变化(即UE在其间移动的演进节点B(eNB)可以连接到具有不同MTU的不同IP网络)。在移动网络中考虑移交(handover)比针对路径MTU发现所定义的定时约束明显更频繁。

    【附图说明】

    图1图示了来自SAE/LTE协议架构的路径MTU对S1-U的影响。

    图2图示了SAE承载建立/修改。

    图3图示了无线电承载建立/修改。

    【具体实施方式】

    如上所提及的，路径MTU，即如例如图1中所描绘的在应用服务器与UE之间的路径，会受到许多因素的影响，包括：

    -未压缩的原始(即端对端用户)IP分组的首部；

    -S1-U隧道协议(GTP-U)；

    -IPSec隧道(以隧道模式封装安全有效载荷(ESP)安全关联(SA))用于在安全网关(SEG)之间的接入网络中进行完整性和机密性保护；

    -在S1接口的特定实例上由数据链路层所提供的MTU；

    -强加于IP网络的特定管理(和QoS)域上的MTU；

    -所用的网际协议版本(即IPv4或IPv6)。

    在上面一些问题中所描述的方面主要由于用户移动性而可能引入可变路径MTU。可变路径MTU的另一起因可能是IP网络中的链路故障以及之后的重新路由。

    此外，很可能的是SAE/LTE网络在端对端路径上具有最短MTU。

    IP网络中的每条链路具有定义的MTU，并且UE中的IP主机所用的链路也是如此。已观察到如何在UE中配置链路MTU成为问题。通常，最初可以使用通过路径MTU发现而被更新的任何合理的缺省值。然而，应当注意到，存在许多种丢弃包括“分组太大”型消息的多个IPv4ICMP消息的配置/实施方式(例如防火墙/网关)。因此，能够假设在IPv4的情况下不使用端对端路径MTU发现。这进而导致网络中的分片以及与这种分片相关联的所有问题。在如图1所示的部署的情况下分片会出现不同的层面上，包括端对端数据报的分片、S1-U数据报的分片、IPsec隧道数据报的分片。

    如果使SAE/LTE节点知道在SAE/LTE网络中所支持的MTU，则使网络能够在UE中配置链路MTU以使得能够避免SAE/LTE网络中的分片或至少明显减少分片。如果该MTU对于UE中的主机而言是可用的，则UE中的堆栈能够提供以下用于减少对网络中分片的需要的行为：

    在具有最大分段大小MSS的传输层协议(例如TCP)的情况下，传送和接收MSS这二者都能够通过UE考虑网络所配置的“链路”MTU来选择，因此能够完全避免或至少在SAE/LTE网络域中避免分片。

    在不具有最大分段大小(MSS)的传输层协议(例如UDP)的情况下，UE能够根据网络所配置的“链路”MTU在源处对所传送的数据报进行分片，因此能够至少在上行链路方向上避免分片。

    根据本发明，SAE/LTE网络所支持的MTU被通知给UE。

    下面借助于非排他性的实例描述了用于通知链路MTU的不同实施例。

    根据第一实施例，链路MTU在来自移动性管理实体(MME)的非接入层(NAS)消息中被通知。因为所通知的链路MTU概念上代表SAE承载服务所支持的MTU，所以其被明确地表示。在图2中图示了用于SAE承载建立和修改的NAS信令。因此，首先在消息201中，来自移动性管理实体(MME)的非接入层(NAS)消息包括SAE承载建立/修改请求和链路MTU。响应于消息201，UE传送NAS消息203以确认SAE承载建立/修改已完成。

    根据本发明的一个实施例，在NAS SAE承载建立/修改请求消息(或类似消息)中的MME信号通知能够代表在整个或部分特定SAE/LTE网络中用于SAE承载服务的路径的MTU的链路MTU。例如能够将所通知的链路MTU设置为SAE/LTE网络所支持的最高值以使得网络不需要对原始的端对端数据报或任何封装端对端数据报的(嵌套的)隧道数据报进行IP分片。一旦在SAE承载建立或修改时UE接收到用于特定SAE承载的链路MTU，UE就能够针对特定SAE承载应用所通知的链路MTU。

    根据本发明的另一个实施例，链路MTU在来自演进节点B(eNB)的无线电资源控制(RRC)消息中被通知。所通知的链路MTU例如能够是无线电承载建立/修改过程的一部分并且则能够仅仅隐含地代表SAE承载服务所支持的MTU。

    在图3中图示了用于无线电承载建立和重新配置的RRC信令。根据本发明的一个实施例，eNB在RRC无线电承载建立/重新配置请求消息301中通知能够隐含地代表在整个或部分(eNB所知的)特定SAE/LTE网络中用于SAE承载服务的路径的MTU的链路MTU。例如能够将所通知的链路MTU设置为SAE/LTE网络所支持的最高值以使得网络不必对原始的端对端数据报或任何封装端对端数据报的(嵌套的)隧道数据报进行IP分片。一旦在无线电承载建立或重新配置时UE接收到用于特定无线电承载的链路MTU，UE就优选地被设置为针对特定SAE承载应用所通知的链路MTU。而且响应于消息303，UE确认无线电承载建立/重新配置已完成。

    当在SGW和eNB中配置域MTU时，链路MTU也是该链路所属于的管理域的属性。通常这会引起能力最弱的链路为整个域定义MTU。另外，能够假设在现代IP网络中不使用很短的MTU。因此，S1-U(X2-U)的最小链路MTU通常能够被假设为大约1500个八位位组减去可应用的开销。根据本发明的一个实施例，在其本身之间具有定义的X2接口的eNB被设置为属于IP网络的相同管理域。类似地，使UPE中的对应S1-U实例优选地成为相同管理域的一部分。

    此外，为了避免会导致性能恶化的MTU的微小变化以便得到用于特定链路的几个八位位组，优选的是在eNB和UPE中为每个对应链路配置管理域的MTU。在eNB和SGW中为每个对应链路配置管理域的MTU的一个原因在于如下所述的可以在eNB和UPE中实施“太大分组”功能。

    存在三种分片方法：

    端对端IP分组的分片：这个选项仅在IPv4的情况下并仅在还未设置“不分片”(DF)比特的情况下是可能的。然而，存在很多种即使设置了DF比特还进行分片的实施方式。在DF比特已经被设置时的分片例如有时被用来克服在IPv4网络中运行路径MTU发现的限制。

    使用(与如上所述的DF比特的设置无关)端对端IP分组的分片的好处在于将重组推向终端主机以及因此在重组上不花费网络资源。这仅在SGW和eNB被配置具有与S1-U(X2-U)路径MTU对应的链路MTU的情况下或者在路径MTU发现被用于S1-U(X2-U)上的情况下是适用的。另外，终止端对端流的主机可以由它们自己根据为与主机相关联的链路配置的链路MTU而进行分片/重组。

    S1-U(X2-U)隧道IP分组的分片：如果分片是一种用于处理“太大分组”的解决方案，则在端对端流是IPv6流的情况下对S1-U(X2-U)隧道IP分组进行分片是优选的选项。它还可以应用于IPv4端对端流的情况。而且，在S1-U(X2-U)上的IPv4路径的情况下，可以将分片留给与具有S1-U(X2-U)路径上的最低MTU的链路对接的节点。在S1-U(X2-U)是IPv6路径的情况下，则能够由eNB/SGW来执行分片。然而，应当注意，处理和存储最密集的过程是重组并且其因此在eNB/SGW中且针对大量的流而被执行。

    IPsec隧道IP分组的分片：该原理几乎与S1-U(X2-U)隧道IP分组的分片相同。然而，一个区别在于必须在安全网关(SEG)中执行重组，而在IPv4IPsec隧道的情况下可以在与具有S1-U(X2-U)路径上的最低MTU的链路对接的节点中执行分片而在IPv6IPsec隧道的情况下必须由SEG执行分片。

    此外，MTU发现能够被分成不同类型的MTU发现，即端对端路径MTU发现、S1-U(X2-U)路径MTU发现以及SEG到SEG路径MTU发现。

    对于端对端路径MTU发现而言，终止端对端IP流的IP主机可以运行路径MTU发现。然而，应当注意，存在许多种丢弃包括“分组太大”消息的多个IPv4ICMP消息的配置/实施方式(防火墙/网关)。因此，能够假设在IPv4的情况下不使用端对端路径MTU发现。

    另一方面，在IPv6的情况下，主机具有两个选择，要么使用1280个八位位组的MTU(即每个支持IPv6的节点必须支持的最小MTU)要么使用端对端路径MTU发现。考虑到与用于TCP的路径MTU发现相关的问题，优选的是无论如何将公共的S1-U(X2-U)路径MTU应用于eNB的整个管理域以便避免由于移动性所引起的端对端路径MTU的变化。应当注意，如果公共MTU没有被应用于eNB的管理域中，则因为移交在频繁程度上高若干量级，所以针对MTU增加所允许的时间约束实际上使得无法从管理域中的“可变”MTU获益。

    对于S1-U(X2-U)路径MTU发现而言，eNB和SGW可以使用路径MTU发现而不是管理地配置的S1-U(X2-U)路径MTU。因为S1-U(X2-U)被定义为使用可信网络，还能够假设运营商直接或间接控制ICMP消息的处理并且因此能够独立于用于S1-U(X2-U)隧道的IP的版本来使用路径MTU发现。

    对于SEG到SEG路径MTU发现而言，SEG可以使用路径MTU发现而不是管理地配置的隧道MTU。然而，它可以仅被用于IPv6IPsec隧道的情况，因为在IPv4隧道的情况下它无法依赖于“分组太大”ICMP消息。

    可以将eNB配置具有根据eNB所属于的管理域的MTU的链路MTU。而且，可以认为MME知道在eNB中配置的链路MTU。如果该MTU对于UE中的主机是可用的，则UE中的IP堆栈能够提供以下显著减少对网络中的分片的需要的行为。

    在具有MSS的传输层协议(例如TCP)的情况下，传送和接收MSS这二者都能够通过UE考虑网络所配置的“链路”MTU而被选择，因此能够完全(或至少在SAE/LTE网络域中)避免分片。在不具有MSS的传输层协议(例如UDP)的情况下，UE可以根据网络所配置的“链路”MTU在源处对所传送的数据报进行分片，因此至少能够在上行链路方向上避免分片。

    考虑到通过根据eNB所属于的管理域(其中针对UE建立SAE承载)的MTU在UE中配置“链路”MTU所提供的益处，建议为相应的eNB提供在建立/修改SAE承载时(例如被包括在NAS:SAE承载建立/修改中)根据MME所知的S1-U路径MTU来配置“链路”MTU的功能。