Поддержка мобильных сетей
СКАТ может распознавать GTP-C трафик и извлекать из запросов создания GTP-сессии параметры абонента для связи IP абонента и его логина. Поддерживается GTP-C версий 1 и 2. Включение поддержки GTP призводится параметрами в fastdpi.conf:
# bras_enable=1 # # Режим обработки GTP # Значения: # 0 - (default) обработка GTP отключена # 1 - [mirror bind mode] В этом режиме BRAS обрабатывает GTP-C пакеты начала и завершения сессии, # связывая (bind) выданный абоненту IP-адрес с логином (в качестве логина используется IMSI). # При завершении сессии связь логин-IP разрывается. # Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются. # 2 - [mirror auth mode] включена авторизация GTP-сессий. В этом режиме BRAS обрабатывает GTP-C пакеты # начала и завершения сессии. На успешном старте GTP-сессии BRAS отправляет запрос # L3-авторизации на PCRF, передавая IP-адрес абонента, его IMSI, MSISDN, IMEI и прочие параметры. # При завершении сессии связь логин-IP разрывается. # Терминации GTP-сессий СКАТ не делает, все GTP-C пакеты дропаются. # 3 - [passive bind mode] Аналогичен режиму 1 [mirror bind mode], но GTP-C пакеты не дропаются. # Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе. # 4 - [passive auth mode] Аналогичен режиму 2 [mirror auth mode], но GTP-C пакеты не дропаются. # Предполагается, что СКАТ стоит в разрыв на S11 или S5 интерфейсе. #bras_gtp_mode=0
Создание сессии (bind IP-LOGIN) по ответам:
#Ответ на Create PDP Context Request для GTPv1: Create PDP Context Response #Ответ на Create Session Request для GTPv2: Create Session Response
Удаление сессии (bind IP-LOGIN) по ответам:
#Ответ на Delete PDP Context Request для GTPv1: Delete PDP Context Response #Ответ на Delete Session Request для GTPv2: Delete Session Response #Ответ на Delete Bearer Request для GTPv2: Delete Bearer Response
Точка подключения СКАТ задается параметром:
# Куда подключен СКАТ (какой GTP-C подается на СКАТ) # Допустимые значения: # 0 - протокол S5 (SGW <-> PGW). Это значение по умолчанию # 1 - протокол S11 (MME <-> SGW) bras_gtp_mountpoint=0
В режиме mirror (bras_gtp_mode
1 или 2) СКАТ дропает все поступившие GTP-C пакеты.
В пассивном режиме (bras_gtp_mode
3 или 4) СКАТ пропускает GTP-C трафик сквозь себя.
Также следует задать в fastdpi.conf максимальный размер внутренней БД активных GTP-сессий
# Max число одновременных GTP-сессий # Рекомендуем устанавливать это параметр в 1.5 - 2 раза больше, чем # фактическое max число сессий # Значение по умолчанию: 10000 сессий, минимиальное значение: 10000 #bras_gtp_session=10000
Получив запрос на создание GTP-C сессии, СКАТ дожидается пакета успешного создания сессии и только в этот момент, при получении успешного ответа и выдачи IP-адреса абоненту, связывает логин и IP. Время ожидания ответа задается параметром в fastdpi.conf:
# Max время ожидания ответа на GTP-запрос создания сессии, в секундах # Default = 10 секунд #bras_gtp_pending_timeout=10
В качестве логина может использоваться IMSI или MSISDN, что задается параметром в fastdpi.conf:
# Что считать логином абонента для GTP: # 0 - IMSI (по умолчанию) # 1 - MSISDN #bras_gtp_login=0
Для распознания GTP-U необходимо включить разбор туннелей:
# включаем разбор туннелей диспетчерами check_tunnels=1 # включаем распознание и разбор GTP-U detect_gtp_tunnel=1
При включении разбора GTP-U туннелей СКАТ будет работать с истинным IP-адресом абонента, а не с IP-адресом туннеля, то есть появляется возможность применять для GTP-абонента фильтрацию, услуги и полисинг.
Терминацию GTP-U туннелей СКАТ не делает.
Внутренней БД GTP-сессий можно управлять с помощью специального набора CLI-команд