====== Поддержка мобильных сетей ======
{{indexmenu_n>8}}
СКАТ может распознавать GTP-C трафик и извлекать из запросов создания GTP-сессии параметры абонента для связи IP абонента и его логина. Поддерживается GTP-C версий 1 и 2.
Включение поддержки GTP призводится параметрами в fastdpi.conf:
# bras_enable=1
#
# Режим обработки GTP
# Значения:
# 0 - (default) обработка GTP отключена
# 1 - [mirror bind mode] В этом режиме BRAS обрабатывает GTP-C пакеты начала и завершения сессии,
# связывая (bind) выданный абоненту IP-адрес с логином (в качестве логина используется IMSI).
# При завершении сессии связь логин-IP разрывается.
# Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются.
# 2 - [mirror auth mode] включена авторизация GTP-сессий. В этом режиме BRAS обрабатывает GTP-C пакеты
# начала и завершения сессии. На успешном старте GTP-сессии BRAS отправляет запрос
# L3-авторизации на PCRF, передавая IP-адрес абонента, его IMSI, MSISDN, IMEI и прочие параметры.
# При завершении сессии связь логин-IP разрывается.
# Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются.
# 3 - [passive bind mode] Аналогичен режиму 1 [mirror bind mode], но GTP-C пакеты не дропаются.
# Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе.
# 4 - [passive auth mode] Аналогичен режиму 2 [mirror auth mode], но GTP-C пакеты не дропаются.
# Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе.
#bras_gtp_mode=0
Создание сессии (bind IP-LOGIN) по ответам:
#Ответ на Create PDP Context Request для GTPv1:
Create PDP Context Response
#Ответ на Create Session Request для GTPv2:
Create Session Response
Удаление сессии (bind IP-LOGIN) по ответам:
#Ответ на Delete PDP Context Request для GTPv1:
Delete PDP Context Response
#Ответ на Delete Session Request для GTPv2:
Delete Session Response
#Ответ на Delete Bearer Request для GTPv2:
Delete Bearer Response
Точка подключения СКАТ задается параметром:
# Куда подключен СКАТ (какой GTP-C подается на СКАТ)
# Допустимые значения:
# 0 - протокол S5 (SGW <-> PGW). Это значение по умолчанию
# 1 - протокол S11 (MME <-> SGW)
bras_gtp_mountpoint=0
В режиме mirror (''bras_gtp_mode'' 1 или 2) СКАТ дропает все поступившие GTP-C пакеты.
В пассивном режиме (''bras_gtp_mode'' 3 или 4) СКАТ пропускает GTP-C трафик сквозь себя.
Также следует задать в fastdpi.conf максимальный размер внутренней БД активных GTP-сессий
# Max число одновременных GTP-сессий
# Рекомендуем устанавливать это параметр в 1.5 - 2 раза больше, чем
# фактическое max число сессий
# Значение по умолчанию: 10000 сессий, минимиальное значение: 10000
#bras_gtp_session=10000
Получив запрос на создание GTP-C сессии, СКАТ дожидается пакета успешного создания сессии и только в этот момент, при получении успешного ответа и выдачи IP-адреса абоненту, связывает логин и IP. Время ожидания ответа задается параметром в fastdpi.conf:
# Max время ожидания ответа на GTP-запрос создания сессии, в секундах
# Default = 10 секунд
#bras_gtp_pending_timeout=10
В качестве логина может использоваться IMSI или MSISDN, что задается параметром в fastdpi.conf:
# Что считать логином абонента для GTP:
# 0 - IMSI (по умолчанию)
# 1 - MSISDN
#bras_gtp_login=0
Использовать MSISDN (номера телефона) в качестве логина хоть и более привычно для человека, но не безопасно: MSISDN может отсутствовать в GTP-C пакетах создания сессии. В этом случае СКАТ в качестве логина будет использовать IMSI. В результате будет непонятно, чем является логин - MSISDN или IMSI. Поэтому советуем использовать в качестве логина только IMSI
Для распознания GTP-U необходимо включить разбор туннелей:
# включаем разбор туннелей диспетчерами
check_tunnels=1
# включаем распознание и разбор GTP-U
detect_gtp_tunnel=1
При включении разбора GTP-U туннелей СКАТ будет работать с истинным IP-адресом абонента, а не с IP-адресом туннеля, то есть появляется возможность применять для GTP-абонента фильтрацию, услуги и полисинг.
Терминацию GTP-U туннелей СКАТ не делает.
Внутренней БД GTP-сессий можно управлять с помощью специального набора [[dpi:bras_bng:cli:gtp|CLI-команд]]