IP協(xié)議是互聯(lián)網(wǎng)網(wǎng)絡(luò)層最主流的網(wǎng)絡(luò)協(xié)議，是互聯(lián)網(wǎng)技術(shù)的靈魂，同時也是電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)互通的橋梁。在電信網(wǎng)絡(luò)設(shè)計中，秉承了控制面與用戶面分離的理念，而在互聯(lián)網(wǎng)絡(luò)中，控制面與用戶面并沒有進行真正的剝離，而是以捆綁打包方式出現(xiàn)，一般控制信息以包頭（header）的方式進行承載。站在電信網(wǎng)絡(luò)角度來看，TCP/IP協(xié)議不屬于控制面的高層協(xié)議，而是用戶面的高層協(xié)議。

控制面協(xié)議打通了電信網(wǎng)絡(luò)內(nèi)部與外部的通路，確保通路暢通可及。而用戶面承載了實際傳輸數(shù)據(jù)內(nèi)容。在數(shù)據(jù)傳輸中電信網(wǎng)絡(luò)通過內(nèi)部的QoS機制進行質(zhì)量管控（例如分包，重傳等機制）。而IP協(xié)議是一種無連接協(xié)議，它只提供了端到端包的投遞服務(wù)，但是并不確保包投遞的可靠性，流控制，包順序等。這些需結(jié)合高層面向連接的協(xié)議才能進行投遞質(zhì)量保障，例如TCP協(xié)議。

盡管IP協(xié)議在電信網(wǎng)絡(luò)內(nèi)部分組交換域中被很普遍的使用，那么完全基于分組交換數(shù)據(jù)業(yè)務(wù)進行設(shè)計的4G網(wǎng)絡(luò)是如何為用戶終端分配IP地址的呢？我們進行必要的回顧。

4G網(wǎng)絡(luò)號稱用戶永遠在線，這個永遠在線不是說終端永遠保持連接態(tài)，而是終端永遠保持有效的IP地址。在網(wǎng)絡(luò)側(cè)看來，不管終端是空閑態(tài)還是連接態(tài)，用戶都是可及的。4G通過在終端初始網(wǎng)絡(luò)附著之時的PDN（Packet Domain Network）連接請求為用戶分配有效的IP地址。這個流程通過在NAS EMM信令請求EPS Attach（網(wǎng)絡(luò)注冊附著）之中包含關(guān)于PDN請求建立的ESM消息實體來實現(xiàn)，這其實是一種流程優(yōu)化。因為PDN連接可以通過UE單獨發(fā)起請求，例如從WiFi網(wǎng)絡(luò)轉(zhuǎn)換到4G移動通信網(wǎng)絡(luò)，或者UE需要建立多PDN連接時可以發(fā)起這樣的單獨請求。而EPS Attach通過封裝ESM消息實體的方式將這一信令流程進行了簡化。通過這樣的方式就能實現(xiàn)“4G終端開機即在線”的技術(shù)。

            NAS消息的一般框架（TS24.301）

 ESM（EPS Session Management）消息類型（TS24.301）

            ESM消息容器消息體（TS24.301）

ESM消息容器中可以包含任何ESM PDU,最大值可以包含65535個字節(jié)。

 ESM容器消息體包含的PDN連接請求消息內(nèi)容（TS24.301）

上圖中Request type表征用戶請求建立的PDN連接是否是一個新的PDN連接或者是由于從非3GPP網(wǎng)絡(luò)切換回3GPP網(wǎng)絡(luò)從而需繼續(xù)保持的一個已有PDN連接，也可以表征是否為請求連接緊急服務(wù)的PDN

              請求類型消息體（TS24.008）

             請求類型取值對應含義（TS24.008）

4G終端附著請求中攜帶的PDN連接請求主要為了建立PDN連接并分配有效IP地址，因此需要在PDN type（類型）中明確UE可以支持的IP地址形式，例如IPv4,IPv6或者IPv4v6，當然也可以設(shè)置數(shù)據(jù)類型為Non-IP，這是專門為物聯(lián)網(wǎng)應用設(shè)計的Non-IP非結(jié)構(gòu)化數(shù)據(jù)。不論傳輸IP數(shù)據(jù)還是Non-IP數(shù)據(jù)，都需要建立PDN連接，然而建立PDN連接中所經(jīng)歷涉及的網(wǎng)元和流程有所不同。對于IP數(shù)據(jù)業(yè)務(wù)，需要通過PDN Gateway（PGW）與外部PDN網(wǎng)絡(luò)建立通路，PGW也負責分配終端的IP地址。

EPS Attach流程（紅色框架包含PGW分配IP地址流程）

如果HSS存貯用戶訂閱數(shù)據(jù)包含靜態(tài)IP地址，那么在默認承載建立過程中SGW將靜態(tài)IP地址透傳給PGW，PGW再將靜態(tài)IP地址傳遞給UE。如果HSS沒有存貯用戶的靜態(tài)IP地址，那么PGW可以通過DHCP/Radius/Diameter服務(wù)器獲取IP地址，然后再以同樣的流程傳遞給UE，當然獲取的IP地址是靜態(tài)還是動態(tài)對于PGW是透傳的，對于UE亦如此。

PGW通過DHCP/Radius/Diameter外部服務(wù)器獲取IP地址流程（TS29.601）

從外部IP網(wǎng)絡(luò)的角度看，PGW更像是一個IP路由，它實現(xiàn)了IP層協(xié)議與PDN承載子層的協(xié)議轉(zhuǎn)換，因此從外部IP網(wǎng)絡(luò)角度來看，電信網(wǎng)絡(luò)中的PDN網(wǎng)絡(luò)是透明的。

GGSN/PGW作為IP路由的內(nèi)部協(xié)議棧（TS29.601）

在EPS Attach中，伴隨建立PDN連接，分配IP地址，網(wǎng)絡(luò)側(cè)還需要為UE建立默認EPS承載（EPS bearer），這里的默認承載與PDN是兩個概念，一個PDN需要至少建立一個默認承載，這意味著PDN釋放了，與之對應默認承載也會被釋放掉（如果不是Attach without PDN Connectivity），反之亦然。默認EPS承載由MME建立，而PDN連接則由PGW建立，這兩者可以認為是兩種網(wǎng)元的承載關(guān)系，兩者之間互相對應。

在互聯(lián)網(wǎng)世界大顯神通的IP網(wǎng)絡(luò)協(xié)議是否是完美無暇的呢？答案是否定的。IP網(wǎng)絡(luò)協(xié)議存在的主要安全隱患就是IP地址假冒（IP Spoofing），IP協(xié)議根據(jù)IP包頭中的目的地址項發(fā)送IP數(shù)據(jù)包，IP路由IP包時，對IP包頭中提供的源地址不作任何檢查，并且認為IP包頭中的源地址即為發(fā)送該包機器的IP地址。許多依靠IP源地址做確認的服務(wù)將產(chǎn)生問題并且會被非法入侵，其中最重要的就是利用IP欺騙引起的各種攻擊。以防火墻為例，一些網(wǎng)絡(luò)的防火墻只允許網(wǎng)絡(luò)信任的IP數(shù)據(jù)包通過。但是由于IP地址不檢測IP數(shù)據(jù)包中的IP源地址是否為發(fā)送該包的源主機的真實地址，攻擊者可以首先使得被信任主機的網(wǎng)絡(luò)暫時癱瘓，以免對攻擊造成干擾，接下來將源地址偽裝成被信任主機的IP地址請求連接，這樣攻擊者就采取這種IP源地址欺騙的方式繞過了防火墻。另外一些以IP地址作為安全權(quán)限分配依據(jù)的網(wǎng)絡(luò)應用，攻擊者很容易使用IP源地址欺騙的方法獲得特權(quán)，從而給被攻擊者造成嚴重的損失。2016年發(fā)生在美國的DDos攻擊事件就是一種基于IP網(wǎng)絡(luò)的惡意攻擊，攻擊來源于受Mirai惡意軟件感染的約5萬臺物聯(lián)網(wǎng)終端組成的僵尸網(wǎng)絡(luò)，攻擊流量高達600Gbit/s，導致服務(wù)器中斷數(shù)小時，雖然美國的網(wǎng)絡(luò)防攻擊能力處于世界領(lǐng)先水平，但也未能有效防止攻擊事件的發(fā)生，近半個美國的大型Web網(wǎng)站服務(wù)受到這次攻擊事件的影響，可見利用海量物聯(lián)終端結(jié)合IP攻擊的潛在安全威脅相當巨大。有別于以往手機類及消費電子類智能終端的攻擊，黑客不再局限于以用戶給他的隱私竊取，支付釣魚、詐騙以及勒索等直接獲利為目標，把目光延伸到了海量物聯(lián)終端，其目的很明確，把海量物聯(lián)終端構(gòu)建成巨型的僵尸網(wǎng)絡(luò)，用以實施大型DDoS攻擊，此類攻擊事件一般造成的社會影響惡劣，破壞力巨大。

有鑒于此，3GPP R13中對于蜂窩物聯(lián)網(wǎng)（NB-IoT/eMTC）定義了一項全新的數(shù)據(jù)通信技術(shù)，這也是我們之前提及的Non-IP技術(shù)。Non-IP仍然是數(shù)據(jù)業(yè)務(wù)，其重要特征是無IP包頭，不需要IP包頭壓縮，也不受限于IP地址分配，這樣傳輸效率高。網(wǎng)絡(luò)側(cè)也需要為Non-IP數(shù)據(jù)建立PDN承載，一種方式采取UDP/IP的PtP SGi(TS29.061)隧道協(xié)議將Non-IP數(shù)據(jù)進行封裝，結(jié)合物聯(lián)網(wǎng)終端支持的CP數(shù)據(jù)傳輸模式或者UP傳輸模式將Non-IP數(shù)據(jù)發(fā)送至PGW，這種方式下PGW仍然為PDN連接分配IPv4或者IPv6地址，不過該地址并不通知UE。另一種方式，如果終端在發(fā)起Attach過程中所攜帶PDN類型字段設(shè)置為“Non-IP”,同時UE支持CP數(shù)據(jù)優(yōu)化傳輸模式，并且HSS響應的APN訂閱數(shù)據(jù)中指明需要建立基于SCEF的PDN連接（EPS ATTACH流程步驟11），那么MME分配給UE默認承載，同時建立基于訂閱數(shù)據(jù)中指明的SCEF地址的PDN連接。

MME在UE ATTACH過程中建立基于SCEF的PDN連接(TS23.682)

對于UE來說，并不關(guān)注特定Non-IP PDN連接由SCEF提供還是通過PGW提供，然而網(wǎng)絡(luò)需要通知UE該Non-IP PDN連接是否使用了CP數(shù)據(jù)傳輸優(yōu)化模式。基于以上提到的兩種傳輸Non-IP數(shù)據(jù)的方式，Non-IP數(shù)據(jù)連續(xù)傳輸并不具備糾錯功能，這意味著傳輸過程中有可能丟包，只能憑借更高層協(xié)議進行糾錯處理了。采取SCEF連接的方式，UE側(cè)尋址方式是UE IMSI，而SCEF的尋址方式則采取SCEF的FQDN，這可以是SCEF的主機名稱，也可以是SCEF的IP地址。

SCEF（Service Capability Exposure Function）是3GPP協(xié)議專門為了物聯(lián)網(wǎng)小包數(shù)據(jù)業(yè)務(wù)新增的邏輯網(wǎng)元，它類似于PGW的功能，負責與外部IP網(wǎng)絡(luò)進行互聯(lián)，嚴格意義上講，Non-IP不是一種新型的協(xié)議，它是基于物聯(lián)網(wǎng)安全保障考量下提出的一種新型的數(shù)據(jù)傳輸解決方案。SCEF匯聚了Non-IP的終端和數(shù)據(jù)，可以API形式向云端應用提供服務(wù)，而非直接把數(shù)據(jù)轉(zhuǎn)發(fā)出去，運營商在這個節(jié)點上可以沉淀數(shù)據(jù)并進行大數(shù)據(jù)分析，從中挖掘出具有商業(yè)價值的信息，由于采取API形式開發(fā)服務(wù)，運營商可以憑借這一解決方案突破純管道運營的困局，基于管道大數(shù)據(jù)的優(yōu)勢，發(fā)掘更多的商業(yè)可能。

最后澄清一個技術(shù)問題，無論4G用戶網(wǎng)絡(luò)還是物聯(lián)網(wǎng)，在終端Attach階段，PDN連接都是需要建立的，除非網(wǎng)絡(luò)只提供短信服務(wù),短消息服務(wù)可以不采取IP協(xié)議。協(xié)議明確了這一點，如果網(wǎng)絡(luò)僅僅提供了短信業(yè)務(wù)，不論是基于IP數(shù)據(jù)還是Non-IP數(shù)據(jù)，在終端Attach階段，網(wǎng)絡(luò)可以無需分配PDN連接，即所謂的Attach without PDN Connectivity，如果UE與網(wǎng)絡(luò)都支持該功能，那么在Attach過程中，網(wǎng)絡(luò)也無需為UE分配默認承載。