3G/LTE业务采集
3G/LTE无线网络的监控远比原Internet骨干网的监控要复杂,主要表现在以下几个方面:
CDMA2000报文封装格式较为特殊:
(1)一个GRE报文中可能封装多个终端包,且终端包以PPP帧格式封装。如果要提取出终端包,则必须做PPP帧的反转义。
(2)单个终端包中,为了节省带宽,从终端开始的数据即可能进行VJ(Van Jacobson)压缩,如果要做五元组的衰减,需要对VJ进行解压缩。
(3)GRE隧道封装的PPP终端包可能是不完整的,首先需要做终端包拼装。
(4)用户的登录数据在核心网上表现为端口为699的UDP报文(A11)、LCP和IPCP,这类报文是与用户IP地址关联,才能获取非法行为的IMSI号,因此,必须对这类报文进行特殊的处理。
戎腾网络研制的3G/LTE业务采集系统由CNT8卡(输入输出线卡)和CDP卡(业务深度处理卡)组成,CNT8卡负责报文的接收和发送,CDP卡执行内层分片提取、内层分片组装以及VJ解压缩(处理GRE报文时),执行多元组过滤和报文分流,最后将报文发送出去,发送出去的报文为普通的IP报文。
戎腾网络3G/LTE业务采集系统主要以下特点:
1. 同时支持TD-SCDMA、WCDMA和CDMA2000三种3G制式和LTE,并且能按运营商做区分处理,无需部署多台设备。
2. 最终输出报文为普通IP报文,使得原来用于固网的后台程序无需更改也能适用无线系统。
3. 支持多元组过滤,过滤不相关流量,大大减轻服务器负担。
4. 分流方式灵活,控制报文可以按组分流到后台服务器,控制与数据分流方式分离。
网关位于移动核心网络与Internet骨干网之间,在TD-SCDMA和WCDMA上称为GGSN(Gate GPRS Support Node);在CDMA2000上称为PDSN(Packet Data Service Node)。
3G/LTE业务采集系统部署在网关后端(网关后端是指在网关偏向移动核心网一侧部署),这样可以获得比较完全的数据,而且不需要Radius接入点。在网关后端可以捕获到IMSI、用户IP地址、PCF和PDSN地址、用户上线时的BSID小区号、用户的ESN号、用户上线时间、用户下线时间,以及访问的互联网的内容。