3G/LTE业务采集

1、概述

3G/LTE无线网络的监控远比原Internet骨干网的监控要复杂,主要表现在以下几个方面:

  1. 制式多样,中国移动基于TD-SCDMA技术制式,中国电信基于CDMA2000技术制式,中国联通基于WCDMA技术制式。因此3G/LTE业务采集设备必须能同时处理以上三种制式,并且能按运营商做区分处理。
  2. LTE已经开始商用,在支持3G的同时,采集设备需要支持LTE。
  3. 报文封装复杂,分析TD-SCDMA、WCDMA和CDMA2000三种制式可知,TD-SCDMA和WCDMA在核心网上采用GSM MAP(即GTP封装),而CDMA2000采用ANSI-41(即GRE封装)。GTP和GRE数据的封装如图1所示。

图1 GTP和GRE数据的封装

CDMA2000报文封装格式较为特殊:

(1)一个GRE报文中可能封装多个终端包,且终端包以PPP帧格式封装。如果要提取出终端包,则必须做PPP帧的反转义。

(2)单个终端包中,为了节省带宽,从终端开始的数据即可能进行VJ(Van Jacobson)压缩,如果要做五元组的衰减,需要对VJ进行解压缩。

(3)GRE隧道封装的PPP终端包可能是不完整的,首先需要做终端包拼装。

(4)用户的登录数据在核心网上表现为端口为699的UDP报文(A11)、LCP和IPCP,这类报文是与用户IP地址关联,才能获取非法行为的IMSI号,因此,必须对这类报文进行特殊的处理。

2、3G业务采集系统介绍

戎腾网络研制的3G/LTE业务采集系统由CNT8卡(输入输出线卡)和CDP卡(业务深度处理卡)组成,CNT8卡负责报文的接收和发送,CDP卡执行内层分片提取、内层分片组装以及VJ解压缩(处理GRE报文时),执行多元组过滤和报文分流,最后将报文发送出去,发送出去的报文为普通的IP报文。

戎腾网络3G/LTE业务采集系统主要以下特点:

1. 同时支持TD-SCDMA、WCDMA和CDMA2000三种3G制式和LTE,并且能按运营商做区分处理,无需部署多台设备。

2. 最终输出报文为普通IP报文,使得原来用于固网的后台程序无需更改也能适用无线系统。

3. 支持多元组过滤,过滤不相关流量,大大减轻服务器负担。

4. 分流方式灵活,控制报文可以按组分流到后台服务器,控制与数据分流方式分离。

3、典型应用

图3 设备典型部署

网关位于移动核心网络与Internet骨干网之间,在TD-SCDMA和WCDMA上称为GGSN(Gate GPRS Support Node);在CDMA2000上称为PDSN(Packet Data Service Node)。

3G/LTE业务采集系统部署在网关后端(网关后端是指在网关偏向移动核心网一侧部署),这样可以获得比较完全的数据,而且不需要Radius接入点。在网关后端可以捕获到IMSI、用户IP地址、PCF和PDSN地址、用户上线时的BSID小区号、用户的ESN号、用户上线时间、用户下线时间,以及访问的互联网的内容。