信令抓取与观察

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信令抓取与观察
一.实验目的:
1.了解LTE网路的基本网络和网络的拓扑架构。

2.了解基本业务测试的环境搭建过程
3.掌握终端发起接入基本操作流程
4.掌握用户接入的基本原理和信令流程
二.实验原理:
TD-LTE系统的网络结构可分为无线接入网(EUTRAN )和核心网(EPC)两部分。

无线接入网部分包括用户终端(UE), 基站(ENodeB)。

EPC和ENode B之间的接口称为S1接口。

ENode B与ENode B之间的接口称X2接口,ENodeB和UE之间是无线接口Uu口,终端UE通过空口Uu口与网络进行通信。

LTE系统接入过程大致分为两部分:随机接入过程和附着流程部分,下面详细介绍两部分信令流程。

1.随机接入部分
随机接入部分大致分为两个过程,第一个过程是基站和终端同步过程,并完成小区驻留。

在这个过程中,终端通过获得主同步信号和辅同步信号,来解出物理CELL-ID组和小区的具体物理CELL-ID,CELL-ID组共有168个,每个CELL-ID组包含3个物理CELL-ID,也就是LTE系统共有504个物理CELL-ID,解出物理CELL-ID后,从基站读取小区的MIB 和SIB消息,这样终端完成了与基站同步并成功驻留这个小区上。

第二个过程:随机接入的过程。

随机接入过程共有5条基本消息。

Message1 终端发送随机接入请求
Message2 基站发送随机接入响应
Message3 终端发送RRC Connection request
Message4 基站发送RRC Connection setup
Message5 终端发送RRC Connection setup complete
随机接入部分见下图:
2.附着流程
附着过程就是UE向网络注册的过程。

注册成功,UE和MME从都会进入EMM注册状态。

网络根据用户UE当前状态和签约的信息为用户提供“一直在线”的IP服务连接。

附着过程结束,在MME里面为UE建立起一个上下文,在UE和PGW间为UE建立起一条默认EPS承载。

附着信令流程图
1.UE发起附着请求,发送Attach Request消息给eNB。

如果UE和MME之间存在NAS连接,那么这条消息需要进行完整性保护,便于核心网对用户合法性的验证。

消息中带有的主要参数包括:IMSI or old GUTI指示如果用户第一次附着则使用IMSI标识,反之可以使用上一次附着过程中核心网分配的GUTI标识;last visited TAI指示上一次访问过的跟踪区域标识;
UE Core Network Capability指示核心网需要的UE的网络能力;NAS-MAC指示为了在MME 中确保用户的有效性,对这条消息进行完整性保护;PDN Type指示UE请求的IP版本;NAS
sequence number指示NAS消息的连续性。

2.eNB收到附着请求后,根据从上一条消息包含的指定MME的GUMMEI标识来为UE选择MME,如果被选择的MME与eNodeB之间没有连接,eNodeB将会根据MME选择功能为UE选取合适的MME。

eNB发送Initial UE Message并将附着请求发送到所选MME,其中消息中包含参数有:eNB给UE分配的eNB UE S1AP ID、代表NAS消息内容的NAS-PDU 以及跟踪区标识TAI。

3-4.新旧MME对UE的相关信息进行交互,如果新旧MME都没有UE的相关信息,那么新的MME会向UE发送Identity Request消息获取UE的IMSI。

5.如果在当前网络中找不到指定UE有效的上下文信息或者Attach Request消息没有完整性保护或者完保失败,那么新的MME向UE和HSS发送Authentication Request,使UE和HSS 进行互鉴权。

消息中包含参数有:ME Identity移动设备标识和IMSI。

6.如果在附着请求消息中设置了Ciphered PCO Transfer flag参数,那么MME发送PCO Request 消息给UE获取PCO参数。

7-11.新的MME发送请求给HSS更新UE信息,HSS要求旧的MME释放该UE的上下文信息MME通知SGW和PGW删除针对该UE建立的相关承载。

12.MME根据SGW的选择功能为该UE选择一个SGW并分配一个承载标识EBI,发送Create Session Request消息给SGW,消息中带有的主要参数有:IMSI、PGW地址标识PDN GW address、PDN地址标识PDN Address、RA T Type、PDN Type、默认承载Qos参数、承载标识EBI以及APN-AMBR,在这里说明一下AMBR为聚合最大比特率,测试过程中有看来相近的两个参数UE-AMBR和APN-AMBR,前者是对单个UE的限制,后者为UE签约的多PDN的参数。

13.SGW继续通过S5接口向PGW发送Create Session Request消息,包含主要参数有:IMSI;
SGW用户面地址;SGW控制面和用户面的TEID,TEID是隧道端点标识,LTE中一条EPS 承载都会因网元有多个TEID值来标识这条承载隧道;PDN Type等参数。

14.如果网络部署了动态PCC规则,PGW将执行一个IP-CAN会话建立的过程来获得UE的一个默认的PCC规则,PCC规则可以理解为针对UE进行服务的定义规则。

然后PGW把之前从消息当中得来的参数发送给PCRF。

反之,如果动态PCC规则没有被部署,PGW可以应用本地服务政策。

PCRF在给PGW回响应时,可能会更改APN-AMBR和Qos参数(包括QCI和ARP)。

15.PGW回Create Session Response消息给SGW,并开始计费。

消息中包含的主要参数有:PGW
用户面地址;PGW控制面和用户面的TEID标识;APN-AMBR;EBI;EPS承载Qos;标识小区ID的ECGI参数。

16.SGW继续发送Create Session Response消息给新的MME。

17.MME发送Initial Context Setup Request消息给eNB,其中包含一条Attach Accept的NAS 消息。

消息中包含的参数:eNB UE S1AP ID;MME UE S1AP ID;UE-AMBR;E-RAB to Be Setup List,其中包含EBI、承载Qos、传输层地址标识Transport Layer Address、GTP-TEID、NAS-PDU;UE的安全能力标识以及安全密钥标识。

eNB会通过用户面来获取SGW的TEID。

18.eNB发送RRC Connection Reconfiguration消息给UE,来建立新的无线承载。

上一条NAS 消息Attach Accept将一并发给UE。

UE使用UL TFT来决定上行包到无线承载的映射。

UE 可以为处理服务数据流提供EPS承载QoS信息。

19.UE发送RRC Connection Reconfiguration Complete回复消息给eNB,其中包含一条NAS消息Attach Complete。

这条NAS消息会通过eNB发到MME,代表UE到MME的业务面已经打通。

20-22.eNB发送Initial Context Setup Response消息回应17步,此消息包含上一条NAS消息。

消息中包含:MME UE S1AP ID;eNB UE S1AP ID;EBI;Transport Layer Address;GTP-TEID 等主要参数。

23-24.新的MME向SGW发送Update Bearer Request消息,包含EBI、eNodeB address、eNodeB TEID等参数。

SGW从消息中获得eNB用户面的相关信息,再通过和PGW的信息交互完成整条EPS默认承载的建立。

之后SGW回复MME这条Update Bearer Response的消息,承载建立完成。

三.实验步骤:
1.注意同时段只能一台电脑进行操作,打开LMT_EPC.exe软件,选
择LMT模式,密码111111
2.修改自身的IP地址,比如172.1.1.110,右键点击LTE设备,选择添加设备,弹出的网元友好名随便命名,比如100。

3. 右键点击LTE设备,选择添加设备,在弹出的窗口将IP地址设为172.1.1.100,点击确定即可。

4. 右键点击LTE设备,选择连接,在右下角窗口显示收到文件上传成功即可。

5.点击工具栏跟踪测试->跟踪->信令跟踪
6.将左边的缩小栏展开,选择60:UE,右键点击跟踪任务,参考下图的信息进行填写;注意信令采集站的IP地址就是自身的IP 地址,不要修改,点击确定,然后右键点击xinl选择激活跟踪任务。

7.将对应的SIM卡插入手机开机,进行信令的抓取和观察。

相关文档
最新文档