Architektura warstwowa interfejsu radiowego

W systemie 5G, podobnie jak w innych systemach komunikacyjnych, wymiana informacji odbywa się za pomocą zestawu zdefiniowanych protokołów ułożonych w stos. Warstwy te odpowiadają za przygotowanie danych do wysłania w eter oraz ich poprawne odebranie i zrekonstruowanie po stronie odbiorcy.

Możemy wyróżnić dwie główne płaszczyzny (Planes):

• Płaszczyzna Użytkownika (User Plane): Odpowiada za przesyłanie faktycznych danych (np. pakiety IP filmu na YouTube). Tutaj kluczowe są warstwy SDAP, PDCP, RLC, MAC i PHY.
• Płaszczyzna Sterowania (Control Plane): Odpowiada za zarządzanie połączeniem, logowanie do sieci i uwierzytelnianie. Najważniejszym protokołem jest tutaj RRC (Radio Resource Control) oraz warstwy NAS (Non-Access Stratum).

Service Data Adaptation Protocol

SDAP (Service Data Adaptation Protocol) to zupełnie nowa warstwa, wprowadzona dopiero w standardzie 5G. Znajduje się ona na samym szczycie stosu warstwy radiowej w płaszczyźnie użytkownika.

Jej główne zadania to:

• Mapowanie strumieni QoS (QoS Flows) na DRB (Data Radio Bearers): W 5G rdzeń sieci nie widzi już pojedynczych "tuneli" (EPS Bearer), ale strumienie danych o różnych priorytetach. SDAP decyduje, które strumienie IP (np. VoIP i Video) mogą lecieć tym samym kanałem radiowym.
• Oznaczanie pakietów (QoS Flow ID): SDAP dodaje do każdego pakietu specjalny identyfikator (QFI), dzięki czemu baza gNB wie, jak pilnie musi go obsłużyć.

SDAP pozwala na znacznie bardziej precyzyjne zarządzanie jakością usług niż było to możliwe w 4G LTE.

Packet Data Convergence Protocol

Warstwa PDCP odpowiada za to, aby dane w locie były bezpieczne i przesyłane wydajnie. Jest to warstwa wspólna dla 4G i 5G, ale w 5G została udoskonalona pod kątem wysokich prędkości.

Kluczowe funkcje PDCP:

• Szyfrowanie i ochrona integralności: To tutaj bity są "mieszane" kluczem szyfrującym, aby nikt nie mógł ich podsłuchać w powietrzu.
• Kompresja nagłówków (ROHC): Pakiety internetowe mają duże nagłówki (IP/TCP), które marnują miejsce. PDCP kompresuje je do kilku bajtów przed wysłaniem przez radio.
• Zarządzanie numerami sekwencyjnymi: Pilnuje, aby pakiety trafiły do procesora w dobrej kolejności, nawet jeśli radio wysłało je "na raty" różnymi ścieżkami (Dual Connectivity).

Radio Link Control

Warstwa RLC dba o to, aby dane zostały podzielone na odpowiednie kawałki pasujące do aktualnej "pojemności" powietrza. Radio zmienia się co milisekundę, więc pakiety muszą być elastyczne.

RLC działa w trzech trybach:

1. TM (Transparent Mode): RLC nic nie robi, tylko przepuszcza dane (używane do sygnałów systemowych).
2. UM (Unacknowledged Mode): Wysyła pakiety i nie czeka na potwierdzenie. Dobry dla streamingu video (małe opóźnienia, dopuszczalne zgubienie klatki).
3. AM (Acknowledged Mode): Najczęstszy tryb. Jeśli dane zostaną uszkodzone, RLC natychmiast je retransmituje (ARQ). Gwarantuje dostarczenie danych bez błędów.

W 5G warstwa RLC została "odchudzona" – nie zajmuje się już łączeniem pakietów (Concatenation), co pozwala szybciej przetwarzać dane Gbps.

Medium Access Control

MAC to "dyrektor logistyki" w urządzeniu. Decyduje komu i kiedy pozwolić nadawać dane. Musi pogodzić tysiące użytkowników na jednej częstotliwości.

Główne zadania MAC:

• Mapowanie kanałów logicznych na transportowe: Przekazuje dane z RLC do warstwy fizycznej.
• HARQ (Hybrid ARQ): Błyskawiczna retransmisja błędnych bitów w warstwie sprzętowej (jeszcze szybciej niż RLC ARQ).
• Scheduling: Na stacji bazowej gNB, warstwa MAC co 1 milisekundę (lub częściej) decyduje, który telefon dostanie jakie zasoby radiowe (Resource Blocks).
• BSR (Buffer Status Report): Telefon wysyła do MAC stacji raport: "Mam do wysłania 100MB danych, daj mi więcej pasma".

Protokół Płaszczyzny Sterowania

Jeśli warstwy PDCP/RLC/MAC to "mięśnie" przesyłające dane, to RRC jest "mózgiem", który wydaje im polecenia. RRC istnieje na linii Telefon (UE) <-> Stacja Bazowa (gNB).

Kluczowe komunikaty RRC:

• RRC Setup / Reconfiguration: Ustawienie wszystkich parametrów radia (częstotliwość, MIMO, Beamforming).
• Measurement Reporting: Telefon wysyła raport: "Sygnał obecnej bazy słabnie, ale widzę silną bazę obok".
• Handover Command: RRC rozkazuje telefonowi: "Od teraz łączysz się ze stacją nr 2, tu masz nowe parametry".
• Paging: Budzenie telefonu z trybu uśpienia, gdy ktoś do nas dzwoni.

Jak oszczędzać baterię i szybko wracać do pracy?

W 4G LTE mieliśmy tylko dwa stany: IDLE (telefon śpi) i CONNECTED (telefon działa). W 5G wprowadzono trzeci stan intermédiaire: RRC_INACTIVE.

• RRC_IDLE: Najmniejsze zużycie prądu. Telefon nie jest znany stacji bazowej. Powrót do pracy wymaga długiego logowania (duże opóźnienie).
• RRC_CONNECTED: Pełna moc, wysoka prędkość, duże zużycie baterii.
• RRC_INACTIVE: Telefon śpi (oszczędza baterię), ale stacja bazowa "pamięta" jego parametry i sesję. Powrót do pełnej aktywności trwa ułamek sekundy (idealne dla smartfonów sprawdzających powiadomienia co chwilę).

Sieć 5G to nie tylko radio, to sieć połączonych ze sobą punktów (noda). Aby mogły one ze sobą rozmawiać, używamy nazwanych interfejsów:

• N1: Między telefonem (UE) a funkcją AMF (Core). Przesyła wiadomości systemowe (NAS).
• N2: Między stacją gNB a AMF. Kontrola stacji bazowej ze strony rdzenia sieci.
• N3: Między gNB a bramką UPF. To tutaj płynie cały Twój ruch internetowy.
• Xn: Bezpośrednie połączenie między dwiema stacjami bazowymi gNB (służy do szybkich przełączeń Handover).
• F1: Wewnątrz stacji gNB – łączy jednostkę CU (mózg) z jednostką DU (radio).

Komunikacja z rdzeniem sieci

NAS to protokół, który "przenika" przez stację bazową. Stacja gNB go nie rozumie – tylko go przekazuje między telefonem a rdzeniem (AMF).

NAS odpowiada za:

• Registration: "Cześć, jestem telefonem o numerze IMEI X, chcę się zalogować do sieci".
• Authentication: Sprawdzenie karty SIM przez rdzeń sieci (wymiana kluczy bezpieczeństwa).
• Session Management: Ustalenie, jaki adres IP dostanie telefon i czy ma dostęp do Internetu.

Jak dane spływają w dół stosu?

Wyobraź sobie drogę listu od nadawcy do skrzynki pocztowej. Pakiety w 5G zmieniają formę przechodząc przez warstwy:

• Kanały Logiczne (Logical Channels): Mówią CO przesyłamy (np. DTCH – dane, BCCH – info o sieci). Definiowane przez RLC/MAC.
• Kanały Transportowe (Transport Channels): Mówią JAK przesyłamy (np. DL-SCH – wspólny kanał danych). Definiowane przez MAC/PHY.
• Kanały Fizyczne (Physical Channels): To konkretne fale radiowe (np. PDSCH).

Monitorowanie sesji i parametrów modemowych

Aby sprawdzić, czy protokoły niskiego poziomu działają poprawnie na ruterze MikroTik (np. Chateau 5G), inżynier używa terminala:

[admin@MikroTik] > /interface/lte/monitor lte1
               status: connected
                model: RG500Q-EA
             operator: T-Mobile.pl
                 band: n78 (3500MHz)
         ca-band-info: n78(100MHz), b3(20MHz)
          access-tech: 5G-NR
                 rsrp: -85dBm
                 rsrq: -11dB
                 sinr: 18dB
       primary-pci-nr: 402

Warto zwrócić uwagę na `access-tech: 5G-NR` oraz nazwy pasm (np. n78), co potwierdza poprawne nawiązanie sesji przez protokoły RRC i NAS.

Jak chronić sieć przed fałszywymi pakietami?

Oprócz szyfrowania (ukrywania treści), 5G kładzie ogromny nacisk na integralność danych w warstwie PDCP.

• Wykorzystuje algorytm NIA (NR Integrity Algorithm) do generowania kodu uwierzytelniającego (MAC-I).
• Jeśli haker spróbuje zmienić choćby jeden bit w komunikacie sterującym (np. "Wyłącz szyfrowanie"), odbiorca natychmiast to wykryje, bo kod MAC-I nie będzie pasował.
• W 5G ochrona integralności jest obowiązkowa dla płaszczyzny sterowania i opcjonalna (ale zalecana) dla danych użytkownika.

Mechanizm ARQ (Automatic Repeat Request)

Powietrze to kapryśne medium. Czasami podmuch wiatru lub ręka na telefonie psuje pakiety. Warstwa RLC w trybie AM zajmuje się naprawą tej sytuacji.

1. Nadawca (gNB) wysyła pakiet o numerze SN=100.
2. Odbiorca (Telefon) dostaje uszkodzony pakiet i wysyła STATUS PDU z informacją: "NACK 100" (nie dostałem setki).
3. Nadawca patrzy w swój bufor i natychmiast wysyła kopię pakietu nr 100.
4. Odbiorca układa go w pamięci i przekazuje wyżej do PDCP.

Dzięki temu, mimo "dziur" w sygnale radiowym, Twój plik pobiera się bez błędów.

Wiele aplikacji, jedno radio

Twój smartfon robi wiele rzeczy naraz: ściąga film, szuka zasięgu, sprawdza maile. Każda z tych rzeczy ma swój kanał logiczny (RLC Entity).

• Warstwa MAC działa jak "lej": bierze paczki danych z różnych kanałów i upycha je w jeden duży Transport Block (TB).
• Dodaje nagłówek MAC, który mówi: "Pierwsze 10 bajtów to sterowanie głosowe, kolejne 1000 to kawałek filmu".
• LCP (Logical Channel Prioritization): MAC zawsze daje pierwszeństwo danym krytycznym (np. sterowaniu) przed danymi zwykłymi (np. Facebook).

Sekwencja zdarzeń (Random Access)

Zanim telefon wyśle pierwszy bajt danych, musi "zapukać" do bazy. To rola warstwy MAC (procedura RACH):

1. Preamble: Telefon wysyła specjalny sygnał ("pukanie") w kanale PRACH.
2. RAR (Random Access Response): Stacja bazowa odpowiada: "Słyszę Cię, tu masz mały kawałek pasma na odpowiedź".
3. Msg3 (RRC Request): Telefon wysyła prośbę: "Chcę nawiązać połączenie RRC".
4. Msg4 (Contention Resolution): Baza potwierdza: "Ok, łączymy się".

Nawiązywanie łączności radiowej

Procedura RRC Setup to moment, w którym telefon "negocjuje" warunki pracy ze stacją bazową. Jest to proces krytyczny, ponieważ bez niego żadne dane (nawet jeden bit) nie mogą zostać wysłane.

Sekwencja komunikatów RRC:

1. RRC Setup Request: Wysyłany przez telefon. Zawiera przyczynę nawiązania połączenia (np. mo-Data – użytkownik chce wysłać dane, lub mt-Access – telefon został obudzony).
2. RRC Setup: Odpowiedź stacji gNB. Zawiera gigantyczną listę parametrów: konfigurację warstw RLC, MAC, PDCP oraz dedykowane parametry warstwy fizycznej (częstotliwości, kody).
3. RRC Setup Complete: Potwierdzenie od telefonu. Do tej wiadomości dołączany jest pierwszy komunikat NAS (np. prośba o logowanie), który stacja gNB przekaże dalej do rdzenia sieci (AMF).

Jeśli stacja bazowa jest przeciążona, może wysłać RRC Reject, informując telefon, za ile sekund może spróbować ponownie (Wait Time).

Uwierzytelnianie i Bezpieczeństwo

Kiedy warstwa radiowa (RRC) jest już gotowa, do akcji wkracza warstwa NAS (Non-Access Stratum). Jej zadaniem jest udowodnienie sieci, że jesteśmy uprawnionym użytkownikiem.

• Registration Request: Telefon wysyła swój identyfikator. W 5G ze względów prywatności nigdy nie wysyła się czystego numeru IMSI (jak w LTE). Zamiast tego wysyła się SUCI (Subscription Concealed Identifier) – czyli numer zaszyfrowany kluczem publicznym operatora.
• Authentication Challenge: Rdzeń sieci (funkcja AUSF) wysyła do telefonu zagadkę matematyczną. Tylko Twoja karta SIM zna klucz, aby ją rozwiązać.
• Security Mode Command: Po poprawnym uwierzytelnieniu, sieć i telefon ustalają, jakich algorytmów szyfrowania będą używać do końca sesji.

Tworzenie tunelu do internetu

Sam fakt bycia zalogowanym do sieci nie oznacza, że mamy Internet. Musimy utworzyć tzw. **Sesję PDU (Protocol Data Unit)**.

• PDU Session Request: Telefon prosi o dostęp do konkretnej sieci (np. internet, ims, private-network).
• SMF (Session Management Function): Sprawdza w bazie danych, czy mamy wykupiony pakiet i jakie mamy limity prędkości.
• UPF Selection: Wybierana jest "bramka" (serwer UPF), przez którą nasze dane wyjdą w świat.

Wynikiem tej procedury jest nadanie telefonowi adresu IP oraz utworzenie dedykowanego tunelu GTP-U między stacją bazową a bramką UPF. Od tego momentu warstwa SDAP zaczyna mapować nasze pakiety IP.

Procedura przekazywania połączenia

Handover musi być niewidoczny dla użytkownika – rozmowa nie może zostać przerwana, a film nie może się zatrzymać. W 5G proces ten jest niezwykle szybki dzięki interfejsom między stacjami.

Kluczowe etapy Handovera:

1. Measurement Report: Telefon mierzy siłę sygnału sąsiadów i wysyła raport do bazy.
2. HO Decision: Baza źródłowa (Source gNB) decyduje: "Czas na zmianę".
3. Handover Request: Baza źródłowa pyta bazę docelową (Target gNB) przez interfejs Xn: "Czy masz miejsce dla tego klienta?".
4. HO Command: Jeśli odpowiedź jest twierdząca, baza mówi telefonowi: "Przełącz się teraz na stację nr 2".

W 5G wprowadzono Conditional Handover (CHO), gdzie baza wysyła parametry nowej stacji wcześniej, a telefon przełącza się sam, gdy tylko przekroczy określoną barierę sygnału.

Współpraca w sieci radiowej

Interfejs Xn łączy bezpośrednio dwie stacje bazowe gNB. Jest on kluczowy dla sprawnego działania sieci 5G, zwłaszcza w gęstych miastach.

Zastosowania Xn:

• Szybki Handover: Przesyłanie "nieodebranych" jeszcze pakietów ze starej bazy do nowej (Data Forwarding), aby użytkownik nic nie stracił.
• Dual Connectivity: Pozwala jednej stacji bazowej "pożyczyć" kawałek pasma od sąsiada, aby zwiększyć prędkość u jednego klienta.
• Zarządzanie zakłóceniami: Bazy mogą negocjować między sobą, jak układać wiązki Beamformingu, aby wzajemnie się nie zagłuszać.

Najczęstszy tryb pracy 5G (NSA)

Większość obecnych sieci 5G działa w trybie **NSA (Non-Standalone)**. Twój telefon jest jednocześnie połączony z nadajnikiem LTE (kotwica) i nadajnikiem 5G (dopalacz danych).

• LTE obsługuje płaszczyznę sterowania (RRC) i połączenia głosowe.
• 5G dostarcza szerokie pasmo dla danych internetowych.
• Warstwa PDCP po stronie telefonu musi umieć poskładać pakiety przychodzące z dwóch różnych anten o różnych prędkościach – to spore wyzwanie obliczeniowe.

Ten tryb pozwala operatorom szybko uruchomić 5G na bazie istniejącej infrastruktury 4G.

Podział CU i DU

Nowoczesna stacja bazowa 5G nie jest jednym blokiem. Może być podzielona na dwie części połączone interfejsem F1:

• gNB-CU (Central Unit): "Mózg" stacji. Tutaj działają warstwy SDAP, PDCP i RRC. Jeden CU może zarządzać dziesiątkami anten w różnych miejscach.
• gNB-DU (Distributed Unit): "Wykonawca". Tutaj działają warstwy RLC, MAC i PHY. Znajduje się blisko anteny.

Interfejs F1 dzieli się na F1-C (sterowanie) i F1-U (dane). Ten podział pozwala na budowę sieci chmurowych (Cloud-RAN), gdzie CU działa na serwerze w centrum danych.

Jak radio rozmawia z rdzeniem?

Dwa kluczowe interfejsy łączące świat radiowy ze światem serwerowym:

• N2 (NG-C): Wykorzystuje protokół NGAP (Next Generation Application Protocol). Służy do sterowania. Przez N2 AMF mówi stacji bazowej: "Ten użytkownik ma wysoki priorytet" lub "Zwolnij to połączenie".
• N3 (NG-U): Wykorzystuje protokół GTP-U (GPRS Tunnelling Protocol). Służy wyłącznie do przesyłania danych. Nie ma tu żadnej inteligencji – to jest szybka "autostrada" dla pakietów IP owiniętych w nagłówki 5G.

Przykłady zadań interfejsu N2

NGAP to główny język komunikacji między stacją gNB a kontrolerem AMF. Najważniejsze procedury to:

• Paging: AMF wysyła listę stacji bazowych, które mają "zawołać" telefon, gdy przychodzi połączenie przychodzące.
• UE Context Management: Przesyłanie profilu użytkownika do stacji (np. jakie szyfrowanie obsługuje, czy może używać 5G).
• PDU Session Resource Setup: Rozpoczęcie tworzenia tunelu danych dla konkretnej aplikacji.
• Warning Message Delivery: Przesyłanie komunikatów ostrzegawczych (np. alerty pogodowe RCT) do rozesłania w danej okolicy.

Dlaczego używamy tuneli?

GTP-U (GPRS Tunnelling Protocol User Plane) to fundament wszystkich sieci komórkowych od czasów 2G. Dlaczego wciąż go używamy w 5G?

• Mobilność: Adres IP telefonu (np. 10.20.30.40) musi pozostać taki sam, gdy przemieszczamy się między stacjami bazowymi. GTP-U pozwala "opakować" pakiet IP i przesłać go do nowej lokalizacji bez zmiany adresu końcowego.
• TEID (Tunnel Endpoint Identifier): Każdy użytkownik ma swój unikalny numer tunelu. Dzięki temu bramka UPF wie, że pakiet o TEID=500 należy do Jana Kowalskiego, a TEID=501 do Anny Nowak.

W 5G do GTP-U dodano rozszerzenie PDU Session Container, które przenosi informacje o QoS (priorytecie) dla każdego pakietu.

Jak telefon dowiaduje się o świecie?

Zanim telefon się zaloguje, musi wiedzieć, co stacja bazowa oferuje. Służą do tego komunikaty SIB wysyłane cyklicznie przez RRC:

• MIB (Master Information Block): Zawiera najbardziej podstawowe dane, aby telefon w ogóle wiedział, gdzie zacząć szukać informacji.
• SIB1: Najważniejszy blok. Zawiera m.in. nazwę operatora (PLMN), informację czy stacja jest dostępna i jak długo telefon ma czekać przed próbą połączenia.
• SIB2: Konfiguracja kanałów radiowych wejściowych.
• SIB4: Informacje o sąsiadujących stacjach (częstotliwości), aby ułatwić podróżowanie między nimi.

W 5G SIB-y mogą być wysyłane na żądanie (On-demand SI), co oszczędza energię stacji bazowej.

Inteligencja w warstwie fizycznej/MAC

Aby telefon nie musiał co chwila sprawdzać, czy ktoś do niego dzwoni, 5G wprowadza WUS (Wake-up Signal):

• Telefon nie musi dekodować złożonych wiadomości z sieci.
• Czeka tylko na bardzo prosty energetycznie sygnał (puknięcie).
• Jeśli go nie widzi, śpi dalej w głębokim trybie oszczędzania.
• Dopiero gdy WUS się pojawi, warstwa MAC budzi warstwę RRC, aby ta odebrała pełen komunikat Paging.

Pozwala to na wydłużenie pracy czujników IoT na baterii z miesięcy do lat.

Głęboka diagnostyka sesji protokołowych

Inżynierowie mogą "rozmawiać" bezpośrednio z modemem 5G (np. Quectel RG500Q), aby sprawdzić stan protokołów NAS i RRC:

AT+QENG="servingcell"
+QENG: "servingcell","NOCONN"
+QENG: "NR5G-SA","TDD",260,06,53A1B2,402,627440,78,12,-85,-11,18,1
AT+C5GREG? # Sprawdzenie statusu rejestracji w sieci 5G Core (NAS)
+C5GREG: 0,1 # Wynik 1 oznacza poprawną rejestrację (Registered)

Komenda `AT+QENG` pozwala sprawdzić m.in. ID stacji (Cell ID) oraz parametry jakościowe sygnału przekazywane w raportach RRC Measurement.

Utrzymanie kontekstu w gNB

Stan **RRC Inactive** to jedna z najważniejszych innowacji 5G pod kątem urządzeń mobilnych. Dlaczego jest tak ważny?

• Użytkownik: Gdy przestajesz czytać stronę WWW, Twój telefon przechodzi w ten stan. Sesja internetowa (PDU Session) wciąż "żyje" w rdzeniu sieci, ale radio zostaje wyłączone.
• Rdzeń Sieci: Uważa, że telefon jest ciągle połączony (Connected), więc nie musi wysyłać żadnych sygnałów sterujących.
• Stacja Bazowa: Przechowuje "zestaw danych" o Twoim telefonie (Context).
• Zysk: Gdy klikniesz link, telefon wysyła tylko jeden krótki komunikat RRC Resume i natychmiast wraca do pobierania danych. Brak zbędnego czekania.

PFCP (Packet Forwarding Control Protocol)

Interfejs N4 łączy funkcję SMF (zarządzanie sesją) z bramką UPF (przepływ danych). Jest to klucz do elastyczności 5G.

• SMF wysyła do UPF reguły: "Wszystko co idzie od tego adresu IP na port 80, ma być traktowane jako ruch priorytetowy".
• Używamy do tego protokołu **PFCP**.
• Pozwala to na dynamiczne przenoszenie bramek danych (Edge Computing) bez przerywania sesji użytkownika.
• N4 realizuje ideę SDN wewnątrz sieci rdzeniowej 5G.

Jak realizowane są rozmowy głosowe?

W 5G, podobnie jak w LTE, nie ma już komutacji łączy (Circuit Switching). Wszystko jest pakietem IP (VoIP), ale obsługiwanym w specjalny sposób.

• IMS (IP Multimedia Subsystem): To zewnętrzna platforma serwerowa, która zarządza dzwonieniem, numeracją i SMSami.
• SIP (Session Initiation Protocol): Protokół warstwy aplikacji używany do zestawiania połączenia.
• Eps Fallback: Jeśli telefon jest w zasięgu 5G, ale sieć nie obsługuje jeszcze VoNR, podczas dzwonienia telefon automatycznie przełącza się na LTE (VoLTE).
• VoNR: To docelowy model, gdzie cały proces (SIP i dane głosowe) odbywa się wewnątrz tuneli 5G z gwarantowanym opóźnieniem (GBR).

Parametryzacja usług

Każdy pakiet w 5G ma przypisany numer **5QI**, który mówi sieci, jak ma go traktować. Jest to ewolucja parametrów QCI z LTE.

Kto ma pierwszeństwo w tłumie?

Oprócz 5QI (czyli "jak szybko wysłać"), istnieje parametr **ARP**, który decyduje: "kogo wyrzucić z sieci, gdy zabraknie miejsca".

• Priority Level (1-15): Niższa liczba oznacza wyższy priorytet (np. służby ratunkowe mają 1).
• Pre-emption Capability: Czy ten użytkownik może "zabrać" miejsce innemu (np. policja może rozłączyć zwykłego użytkownika).
• Pre-emption Vulnerability: Czy ten użytkownik może zostać rozłączony przez kogoś ważniejszego.

Dzięki ARP i 5QI operator może zagwarantować działanie sieci dla straży pożarnej nawet podczas wielkiego koncertu, gdy tysiące ludzi wysyła video.

Praca z analizatorem ruchu

Inżynierowie 5G spędzają dużo czasu analizując zrzuty ruchu (PCAP) z interfejsów N2/N3. Wireshark posiada wbudowane dekodery dla protokołów 5G.

• Filtr nas: `nas-5gs` – pokazuje tylko wiadomości logowania i sesji.
• Filtr rrc: `nr-rrc` – pokazuje parametry radiowe (SIB-y, pomiary sygnału).
• Filtr ngap: `ngap` – pokazuje komunikację stacja <-> rdzeń.

Analizując logi, szukamy komunikatów **Reject** lub **Failure** oraz kodów przyczyn (Cause Codes), takich jak "Network failure" lub "Congestion".

Co kryje się wewnątrz pakietu?

To najważniejsza wiadomość w 5G. Gdy ją widzisz w Wiresharku, oznacza to, że telefon właśnie dostaje instrukcje dotyczące pasma 5G.

Sequence Number: 5
Message: rrcReconfiguration
  criticalExtensions: rrcReconfiguration-IEs
    secondaryCellGroup:
      nr-Config:
        endc-ReleaseAndAdd: true
        nr-SecondaryCellGroupConfig:
          spCellConfig:
            spCellConfigDedicated:
              initialDownlinkBWP:
                pdcch-Config: setup

W tym logu widzimy proces dodawania pasma 5G (Secondary Cell Group) w trybie EN-DC (Dual Connectivity).

Network Data Analytics Function

NWDAF to "wywiad" sieci 5G. Zbiera dane ze wszystkich interfejsów i stosuje algorytmy AI/ML.

• Analiza zachowań: NWDAF zauważa, że dany użytkownik zawsze o 16:00 przełącza się między tymi samymi stacjami i przygotowuje sieć na ten Handover.
• Optymalizacja QoS: Może zasugerować warstwie SMF, aby zmieniła 5QI dla grupy użytkowników, bo widzi nadchodzące przeciążenie.
• Wykrywanie anomalii: Jeśli protokoły NAS wysyłają dziwnie sformatowane dane, NWDAF alarmuje system bezpieczeństwa o próbie ataku.

Ochrona połączeń między operatorami

Gdy jedziesz na wakacje (Roaming), Twoje dane płyną z zagranicznej stacji gNB do Twojego operatora w Polsce. Ten ruch musi być chroniony.

• SEPP (Security Edge Protection Proxy): To funkcja, która pilnuje interfejsu N32 między różnymi operatorami.
• Szyfruje wiadomości NAS i NGAP, aby operator tranzytowy (przez którego kraj płyną dane) nie mógł ich przeczytać.
• IPSec: Często interfejsy N2 i N3 są dodatkowo owinięte w tunele IPSec (VPN), aby zapewnić bezpieczeństwo fizycznych kabli światłowodowych.

Lokalizacja w samych protokołach

W 5G sieć wie, gdzie jesteś z dokładnością do kilkunastu centymetrów, nawet bez użycia GPS. Wykorzystuje do tego protokół NRPPa (NR Positioning Protocol A).

• DL-TDOA: Mierzenie czasu dolotu sygnału z kilku stacji bazowych jednocześnie.
• UL-AoA: Mierzenie kąta, pod którym sygnał z telefonu dolatuje do anten Massive MIMO.
• Dane te są przekazywane przez interfejs N2 do funkcji LMF, która oblicza współrzędne geograficzne.
• Niezbędne dla autonomicznych pojazdów i ratownictwa medycznego wewnątrz budynków.

CP-UP Separation

Wewnątrz mózgu stacji bazowej (CU) istnieje jeszcze jeden podział: między jednostką sterującą (CU-CP) a jednostką danych (CU-UP). Łączy je interfejs E1.

• CU-CP: Obsługuje RRC.
• CU-UP: Obsługuje SDAP i PDCP.
• Dzięki temu możemy mieć jeden potężny serwer RRC zarządzający sterowaniem dla całego regionu i wiele małych serwerów UP rozproszonych blisko użytkowników do obsługi danych.
• To ekstremalna forma elastyczności, dostępna tylko w 5G NR.

Optymalizacja pod małe pakiety

Czujnik temperatury wysyłający 10 bajtów raz na godzinę nie potrzebuje całego skomplikowanego stosu protokołów. 5G wprowadza optymalizacje:

• Small Data Transmission (SDT): Pozwala wysłać dane już w stanie RRC Inactive, bez pełnego nawiązywania połączenia. Oszczędza prąd i czas.
• Header Compression: W IoT PDCP kompresuje nawet nagłówki UDP i dane, aby skrócić czas nadawania.
• Power Saving Mode (PSM): Protokół NAS pozwala telefonowi "zasnąć" na wiele dni, podczas gdy sieć ciągle uważa go za zarejestrowanego.

Gdzie szukać przyczyn opóźnień?

Gdy użytkownik narzeka na "lagi", musimy wiedzieć, na której warstwie szukać problemu:

• PHY: Słaby sygnał, zakłócenia (wysoki współczynnik błędów BLER).
• MAC: Przeciążenie stacji (brak wolnych slotów w Schedulerze).
• RLC: Zbyt dużo retransmisji ARQ (może oznaczać gwałtowne zmiany w kanale).
• PDCP / Core: Problemy z wydajnością serwera UPF lub opóźnienia na łączu światłowodowym (Transport).
• RRC: Zbyt częste Handover-y (tzw. Ping-pong effect), które na chwilę wstrzymują przesyłanie danych.

Gdy tracimy połączenie

Zamykanie sesji to również proces protokołowy. Warto znać kody błędów (5GSM Cause):

Message: PDU Session Release Command
  5GSM Cause Codes:
    8: Operator Determined Barring
    26: Insufficient resources
    36: Regular deactivation # To jest poprawny komunikat
    38: Network failure

Jeśli w logach widzimy przyczynę nr 26, wiemy, że problemem nie jest zły sygnał, ale brak wolnych adresów IP lub przeciążenie bramki UPF.

HTTP/3 i QUIC w 5G

Sieć 5G jest tak szybka, że tradycyjny protokół TCP staje się dla niej hamulcem. Ewoluujemy w stronę:

• QUIC: Protokół przesyłania danych oparty na UDP (używany przez Google/YouTube), który świetnie radzi sobie z chwilowymi zanikami sygnału radiowego.
• L4S (Low Latency, Low Loss, Scalable Throughput): Nowa technika w 5G, która pozwala aplikacji "rozmawiać" z warstwą MAC radia, aby idealnie dopasować prędkość wysyłania do warunków pogodowych bez tworzenia kolejek (Buffering).

Podsumowanie najważniejszych pojęć

• SDAP mapuje jakość usług (QoS Flows) na radio.
• PDCP dba o bezpieczeństwo i kompresję danych.
• RLC kontroluje poprawność transmisji (Retransmisje).
• MAC zarządza dostępem do pasma i procedurą RACH.
• RRC zarządza życiem połączenia radiowego.
• NAS to komunikacja telefonu bezpośrednio z rdzeniem (logowanie).
• Interfejsy N1-N4 i Xn tworzą szkielet komunikacyjny całego systemu 5G.

Koniec Części 4

Przeanalizowaliśmy skomplikowany "język", którym porozumiewają się elementy sieci 5G.

Następny wykład: Case Study – od teorii do praktycznych wdrożeń eMBB, uRLLC i mMTC. Zobaczymy jak te wszystkie technologie działają razem w prawdziwym świecie.

Czy masz pytania dotyczące diagnostyki logów lub mechanizmów QoS w 5G?