Поддержка мобильных сетей [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    dpi:dpi_components:platform:dpi_mobile_spec:start [2023/11/09 12:56] elena.krasnobryzhdpi:dpi_components:platform:dpi_mobile_spec:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
    Строка 1: Строка 1:
    -====== Поддержка мобильных сетей ====== 
    -{{indexmenu_n>8}} 
    - 
    -СКАТ может распознавать GTP-C трафик и извлекать из запросов создания GTP-сессии параметры абонента для связи IP абонента и его логина. Поддерживается GTP-C версий 1 и 2.  
    -Включение поддержки GTP призводится параметрами в fastdpi.conf: 
    -<code> 
    -    # bras_enable=1 
    -    # 
    -    # Режим обработки GTP 
    -    # Значения: 
    -    #   0 - (default) обработка GTP отключена 
    -    #   1 - [mirror bind mode] В этом режиме BRAS обрабатывает GTP-C пакеты начала и завершения сессии, 
    -    #       связывая (bind) выданный абоненту IP-адрес с логином (в качестве логина используется IMSI). 
    -    #       При завершении сессии связь логин-IP разрывается. 
    -    #       Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются. 
    -    #   2 - [mirror auth mode] включена авторизация GTP-сессий. В этом режиме BRAS обрабатывает GTP-C пакеты 
    -    #       начала и завершения сессии. На успешном старте GTP-сессии BRAS отправляет запрос  
    -    #       L3-авторизации на PCRF, передавая IP-адрес абонента, его IMSI, MSISDN, IMEI и прочие параметры. 
    -    #       При завершении сессии связь логин-IP разрывается. 
    -    #       Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются. 
    -    #   3 - [passive bind mode] Аналогичен режиму 1 [mirror bind mode], но GTP-C пакеты не дропаются.  
    -    #       Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе. 
    -    #   4 - [passive auth mode] Аналогичен режиму 2 [mirror auth mode], но GTP-C пакеты не дропаются.  
    -    #       Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе. 
    -#bras_gtp_mode=0 
    -</code> 
    - 
    -Создание сессии (bind IP-LOGIN) по ответам: 
    -<code> 
    -    #Ответ на Create PDP Context Request для GTPv1:  
    -Create PDP Context Response 
    - 
    -    #Ответ на Create Session Request для GTPv2:  
    -Create Session Response 
    -</code> 
    - 
    -Удаление сессии (bind IP-LOGIN) по ответам: 
    -<code> 
    -    #Ответ на Delete PDP Context Request для GTPv1:  
    -Delete PDP Context Response 
    - 
    -    #Ответ на Delete Session Request для GTPv2:  
    -Delete Session Response 
    - 
    -    #Ответ на Delete Bearer Request для GTPv2:  
    -Delete Bearer Response  
    -</code> 
    - 
    -Точка подключения СКАТ задается параметром: 
    -<code> 
    -    # Куда подключен СКАТ (какой GTP-C подается на СКАТ) 
    -    # Допустимые значения: 
    -    # 0 - протокол S5 (SGW <-> PGW). Это значение по умолчанию 
    -    # 1 - протокол S11 (MME <-> SGW) 
    -bras_gtp_mountpoint=0 
    -</code> 
    - 
    -В режиме mirror (''bras_gtp_mode'' 1 или 2) СКАТ дропает все поступившие GTP-C пакеты. 
    -В пассивном режиме (''bras_gtp_mode'' 3 или 4) СКАТ пропускает GTP-C трафик сквозь себя. 
    - 
    -Также следует задать в fastdpi.conf максимальный размер внутренней БД активных GTP-сессий 
    -<code> 
    -    # Max число одновременных GTP-сессий 
    -    # Рекомендуем устанавливать это параметр в 1.5 - 2 раза больше, чем  
    -    # фактическое max число сессий 
    -    # Значение по умолчанию: 10000 сессий, минимиальное значение: 10000 
    -#bras_gtp_session=10000 
    -</code> 
    - 
    -Получив запрос на создание GTP-C сессии, СКАТ дожидается пакета успешного создания сессии и только в этот момент, при получении успешного ответа и выдачи IP-адреса абоненту, связывает логин и IP. Время ожидания ответа задается параметром в fastdpi.conf: 
    -<code> 
    -    # Max время ожидания ответа на GTP-запрос создания сессии, в секундах 
    -    # Default = 10 секунд 
    -#bras_gtp_pending_timeout=10 
    -</code> 
    - 
    -В качестве логина может использоваться IMSI или MSISDN, что задается параметром в fastdpi.conf: 
    -<code> 
    -    # Что считать логином абонента для GTP: 
    -    # 0 - IMSI (по умолчанию) 
    -    # 1 - MSISDN 
    -#bras_gtp_login=0 
    -</code> 
    -<note important>Использовать MSISDN (номера телефона) в качестве логина хоть и более привычно для человека, но не безопасно: MSISDN может отсутствовать в GTP-C пакетах создания сессии. В этом случае СКАТ в качестве логина будет использовать IMSI. В результате будет непонятно, чем является логин - MSISDN или IMSI. Поэтому советуем использовать в качестве логина только IMSI </note> 
    - 
    -Для распознания GTP-U необходимо включить разбор туннелей: 
    -<code> 
    -   # включаем разбор туннелей диспетчерами 
    -check_tunnels=1 
    -   # включаем распознание и разбор GTP-U 
    -detect_gtp_tunnel=1 
    -</code> 
    -При включении разбора GTP-U туннелей СКАТ будет работать с истинным IP-адресом абонента, а не с IP-адресом туннеля, то есть появляется возможность применять для GTP-абонента фильтрацию, услуги и полисинг. 
    - 
    -Терминацию GTP-U туннелей СКАТ не делает. 
    - 
    -Внутренней БД GTP-сессий можно управлять с помощью специального набора [[dpi:bras_bng:cli:gtp|CLI-команд]] 
    - 
    -