Поддержка мобильных сетей. Обработка GTP трафика. GTP Mapping [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:dpi_mobile_spec [2025/11/28 14:03] atereschenkodpi:dpi_components:platform:dpi_mobile_spec [2025/12/01 10:40] (текущий) – [Минимальная настройка обработки GTP-C для создания bind IP-Login(IMSI)] atereschenko
    Строка 1: Строка 1:
    -====== Поддержка мобильных сетей ======+====== Поддержка мобильных сетей. Обработка GTP трафика. GTP Mapping ======
     {{indexmenu_n>8}} {{indexmenu_n>8}}
      
    -СКАТ может распознавать GTP-C трафик и извлекать из запросов создания GTP-сессии параметры абонента для связи IP абонента и его логина. Поддерживается GTP-C версий и 2.  +СКАТ поддерживает обработку GTP-C трафика и создания GTP-сессии (связявание IP абонента и login IMSI/MSISDN, bind хранится в UDR). Поддерживается обработка GTP-C версий v1 и v2.  
    -Включение поддержки GTP призводится параметрами в fastdpi.conf:+<note tip>Статистику по GTP-C трафику возможно отправить по протоколу IPFIX: [[dpi:dpi_components:platform:dpi_mobile_spec:ipfix|]]</note> 
     +Внутренней БД GTP-сессий можно управлять с помощью специального набора [[dpi:bras_bng:cli:gtp|CLI-команд]]. \\ 
     + 
     +===== Минимальная настройка обработки GTP-C (S5/S8) для создания bind IP-Login(IMSI) ===== 
     +Включение разбора GTP-С призводится параметрами в fastdpi.conf:
     <code> <code>
    -    # bras_enable=1+bras_enable=1 
     +bras_gtp_mode=1 
     +</code> 
     + 
     +===== Описание параметров ===== 
     +<code> 
     +    # Включить режим BRAS - включает механизм отслеживания сообщений в трафике
         #     #
    -    # Режим обработки GTP+    # bras_enable=1 
     + 
     +    # Настроить режим обработки GTP-С 
     +    #bras_gtp_mode=3 
         # Значения:     # Значения:
         #   0 - (default) обработка GTP отключена     #   0 - (default) обработка GTP отключена
    Строка 23: Строка 37:
         #   4 - [passive auth mode] Аналогичен режиму 2 [mirror auth mode], но GTP-C пакеты не дропаются.      #   4 - [passive auth mode] Аналогичен режиму 2 [mirror auth mode], но GTP-C пакеты не дропаются. 
         #       Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе.     #       Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе.
    -#bras_gtp_mode=0 
     </code> </code>
     +
     +<note tip>В режиме mirror (''bras_gtp_mode'' 1 или 2) СКАТ дропает все поступившие GTP-C пакеты.
     +В пассивном режиме (''bras_gtp_mode'' 3 или 4) СКАТ пропускает GTP-C трафик сквозь себя.</note>
     +
     +Получив запрос на создание GTP-C сессии, СКАТ дожидается пакета успешного создания сессии и только в этот момент, при получении успешного ответа и выдачи IP-адреса абоненту, связывает логин и IP. Время ожидания ответа задается параметром в fastdpi.conf:
     +<code>
     +    # Max время ожидания ответа на GTP-запрос создания сессии, в секундах
     +    # Default = 10 секунд
     +#bras_gtp_pending_timeout=10
     +</code>
     +
      
     Создание сессии (bind IP-LOGIN) происходит после получения и запроса и ответа: Создание сессии (bind IP-LOGIN) происходит после получения и запроса и ответа:
    Строка 52: Строка 76:
     </code> </code>
      
    -Точка подключения СКАТ задается параметром:+Указать тип трафика GTP-C, который подается зеркалом на СКАТзадается параметром:
     <code> <code>
     +    # bras_gtp_mountpoint=0
     +
         # Куда подключен СКАТ (какой GTP-C подается на СКАТ)     # Куда подключен СКАТ (какой GTP-C подается на СКАТ)
         # Допустимые значения:     # Допустимые значения:
         # 0 - протокол S5 (SGW <-> PGW). Это значение по умолчанию     # 0 - протокол S5 (SGW <-> PGW). Это значение по умолчанию
         # 1 - протокол S11 (MME <-> SGW)     # 1 - протокол S11 (MME <-> SGW)
    -bras_gtp_mountpoint=0 
    -</code> 
      
    -В режиме mirror (''bras_gtp_mode'' 1 или 2) СКАТ дропает все поступившие GTP-C пакеты. +</code>
    -В пассивном режиме (''bras_gtp_mode'' 3 или 4) СКАТ пропускает GTP-C трафик сквозь себя.+
      
     Также следует задать в fastdpi.conf максимальный размер внутренней БД активных GTP-сессий Также следует задать в fastdpi.conf максимальный размер внутренней БД активных GTP-сессий
    Строка 71: Строка 94:
         # Значение по умолчанию: 10000 сессий, минимиальное значение: 10000     # Значение по умолчанию: 10000 сессий, минимиальное значение: 10000
     #bras_gtp_session=10000 #bras_gtp_session=10000
    -</code> 
    - 
    -Получив запрос на создание GTP-C сессии, СКАТ дожидается пакета успешного создания сессии и только в этот момент, при получении успешного ответа и выдачи IP-адреса абоненту, связывает логин и IP. Время ожидания ответа задается параметром в fastdpi.conf: 
    -<code> 
    -    # Max время ожидания ответа на GTP-запрос создания сессии, в секундах 
    -    # Default = 10 секунд 
    -#bras_gtp_pending_timeout=10 
     </code> </code>
      
    Строка 87: Строка 103:
     #bras_gtp_login=0 #bras_gtp_login=0
     </code> </code>
    -<note important>Использовать MSISDN (номера телефона) в качестве логина хоть и более привычно для человека, но не безопасно: MSISDN может отсутствовать в GTP-C пакетах создания сессии. В этом случае СКАТ в качестве логина будет использовать IMSI. В результате будет непонятно, чем является логин - MSISDN или IMSI. Поэтому советуем использовать в качестве логина только IMSI </note>+ 
     +<note important>Использовать MSISDN (номера телефона) в качестве логина хоть и более привычно для человека, но MSISDN может отсутствовать в GTP-C пакетах создания сессии. В этом случае СКАТ в качестве логина будет использовать IMSI. В результате будет непонятно, чем является логин - MSISDN или IMSI. Поэтому советуем использовать в качестве логина только IMSI </note>
      
     Для распознания GTP-U необходимо включить разбор туннелей: Для распознания GTP-U необходимо включить разбор туннелей:
    Строка 100: Строка 117:
     Терминацию GTP-U туннелей СКАТ не делает. Терминацию GTP-U туннелей СКАТ не делает.
      
    -Внутренней БД GTP-сессий можно управлять с помощью специального набора [[dpi:bras_bng:cli:gtp|CLI-команд]]+