3G/LTE業務采集
3G/LTE無線網絡的監控遠比原Internet骨干網的監控要復雜,主要表現在以下幾個方面:
- 制式多樣,中國移動基于TD-SCDMA技術制式,中國電信基于CDMA2000技術制式,中國聯通基于WCDMA技術制式。因此3G/LTE業務采集設備必須能同時處理以上三種制式,并且能按運營商做區分處理。
- LTE已經開始商用,在支持3G的同時,采集設備需要支持LTE。
- 報文封裝復雜,分析TD-SCDMA、WCDMA和CDMA2000三種制式可知,TD-SCDMA和WCDMA在核心網上采用GSM MAP(即GTP封裝),而CDMA2000采用ANSI-41(即GRE封裝)。GTP和GRE數據的封裝如圖1所示。
圖1 GTP和GRE數據的封裝
CDMA2000報文封裝格式較為特殊:
(1)一個GRE報文中可能封裝多個終端包,且終端包以PPP幀格式封裝。如果要提取出終端包,則必須做PPP幀的反轉義。
(2)單個終端包中,為了節省帶寬,從終端開始的數據即可能進行VJ(Van Jacobson)壓縮,如果要做五元組的衰減,需要對VJ進行解壓縮。
(3)GRE隧道封裝的PPP終端包可能是不完整的,首先需要做終端包拼裝。
(4)用戶的登錄數據在核心網上表現為端口為699的UDP報文(A11)、LCP和IPCP,這類報文是與用戶IP地址關聯,才能獲取非法行為的IMSI號,因此,必須對這類報文進行特殊的處理。
戎騰網絡研制的3G/LTE業務采集系統由CNT8卡(輸入輸出線卡)和CDP卡(業務深度處理卡)組成,CNT8卡負責報文的接收和發送,CDP卡執行內層分片提取、內層分片組裝以及VJ解壓縮(處理GRE報文時),執行多元組過濾和報文分流,最后將報文發送出去,發送出去的報文為普通的IP報文。
戎騰網絡3G/LTE業務采集系統主要以下特點:
1. 同時支持TD-SCDMA、WCDMA和CDMA2000三種3G制式和LTE,并且能按運營商做區分處理,無需部署多臺設備。
2. 最終輸出報文為普通IP報文,使得原來用于固網的后臺程序無需更改也能適用無線系統。
3. 支持多元組過濾,過濾不相關流量,大大減輕服務器負擔。
4. 分流方式靈活,控制報文可以按組分流到后臺服務器,控制與數據分流方式分離。
圖3 設備典型部署
網關位于移動核心網絡與Internet骨干網之間,在TD-SCDMA和WCDMA上稱為GGSN(Gate GPRS Support Node);在CDMA2000上稱為PDSN(Packet Data Service Node)。
3G/LTE業務采集系統部署在網關后端(網關后端是指在網關偏向移動核心網一側部署),這樣可以獲得比較完全的數據,而且不需要Radius接入點。在網關后端可以捕獲到IMSI、用戶IP地址、PCF和PDSN地址、用戶上線時的BSID小區號、用戶的ESN號、用戶上線時間、用戶下線時間,以及訪問的互聯網的內容。
返回首頁
回到頂部