信令抓取与观察

信令抓取与观察

一．实验目的：

1．了解LTE网路的基本网络和网络的拓扑架构。

2．了解基本业务测试的环境搭建过程

3．掌握终端发起接入基本操作流程

4．掌握用户接入的基本原理和信令流程

二．实验原理：

TD-LTE系统的网络结构可分为无线接入网（EUTRAN ）和核心网（EPC）两部分。无线接入网部分包括用户终端（UE）, 基站（ENodeB）。EPC和ENode B之间的接口称为S1接口。ENode B与ENode B之间的接口称X2接口，ENodeB和UE之间是无线接口Uu口，终端UE通过空口Uu口与网络进行通信。

LTE系统接入过程大致分为两部分：随机接入过程和附着流程部分，下面详细介绍两部分信令流程。

1．随机接入部分

随机接入部分大致分为两个过程，第一个过程是基站和终端同步过程，并完成小区驻留。在这个过程中，终端通过获得主同步信号和辅同步信号，来解出物理CELL-ID组和小区的具体物理CELL-ID，CELL-ID组共有168个，每个CELL-ID组包含3个物理CELL-ID，也就是LTE系统共有504个物理CELL-ID，解出物理CELL-ID后，从基站读取小区的MIB 和SIB消息，这样终端完成了与基站同步并成功驻留这个小区上。

第二个过程：随机接入的过程。随机接入过程共有5条基本消息。

Message1 终端发送随机接入请求

Message2 基站发送随机接入响应

Message3 终端发送RRC Connection request

Message4 基站发送RRC Connection setup

Message5 终端发送RRC Connection setup complete

随机接入部分见下图：

2．附着流程

附着过程就是UE向网络注册的过程。注册成功，UE和MME从都会进入EMM注册状态。网络根据用户UE当前状态和签约的信息为用户提供“一直在线”的IP服务连接。附着过程结束，在MME里面为UE建立起一个上下文，在UE和PGW间为UE建立起一条默认EPS承载。

附着信令流程图

1．UE发起附着请求，发送Attach Request消息给eNB。如果UE和MME之间存在NAS连接，那么这条消息需要进行完整性保护，便于核心网对用户合法性的验证。消息中带有的主要参数包括：IMSI or old GUTI指示如果用户第一次附着则使用IMSI标识，反之可以使用上一次附着过程中核心网分配的GUTI标识；last visited TAI指示上一次访问过的跟踪区域标识；

UE Core Network Capability指示核心网需要的UE的网络能力；NAS-MAC指示为了在MME 中确保用户的有效性，对这条消息进行完整性保护；PDN Type指示UE请求的IP版本；NAS

sequence number指示NAS消息的连续性。

2．eNB收到附着请求后，根据从上一条消息包含的指定MME的GUMMEI标识来为UE选择MME，如果被选择的MME与eNodeB之间没有连接，eNodeB将会根据MME选择功能为UE选取合适的MME。eNB发送Initial UE Message并将附着请求发送到所选MME，其中消息中包含参数有：eNB给UE分配的eNB UE S1AP ID、代表NAS消息内容的NAS-PDU 以及跟踪区标识TAI。

3-4．新旧MME对UE的相关信息进行交互，如果新旧MME都没有UE的相关信息，那么新的MME会向UE发送Identity Request消息获取UE的IMSI。

5．如果在当前网络中找不到指定UE有效的上下文信息或者Attach Request消息没有完整性保护或者完保失败，那么新的MME向UE和HSS发送Authentication Request，使UE和HSS 进行互鉴权。消息中包含参数有：ME Identity移动设备标识和IMSI。

6．如果在附着请求消息中设置了Ciphered PCO Transfer flag参数，那么MME发送PCO Request 消息给UE获取PCO参数。

7-11．新的MME发送请求给HSS更新UE信息，HSS要求旧的MME释放该UE的上下文信息MME通知SGW和PGW删除针对该UE建立的相关承载。

12．MME根据SGW的选择功能为该UE选择一个SGW并分配一个承载标识EBI，发送Create Session Request消息给SGW，消息中带有的主要参数有：IMSI、PGW地址标识PDN GW address、PDN地址标识PDN Address、RA T Type、PDN Type、默认承载Qos参数、承载标识EBI以及APN-AMBR，在这里说明一下AMBR为聚合最大比特率，测试过程中有看来相近的两个参数UE-AMBR和APN-AMBR，前者是对单个UE的限制，后者为UE签约的多PDN的参数。

13．SGW继续通过S5接口向PGW发送Create Session Request消息，包含主要参数有：IMSI；

SGW用户面地址；SGW控制面和用户面的TEID，TEID是隧道端点标识，LTE中一条EPS 承载都会因网元有多个TEID值来标识这条承载隧道；PDN Type等参数。

14．如果网络部署了动态PCC规则，PGW将执行一个IP-CAN会话建立的过程来获得UE的一个默认的PCC规则，PCC规则可以理解为针对UE进行服务的定义规则。然后PGW把之前从消息当中得来的参数发送给PCRF。反之，如果动态PCC规则没有被部署，PGW可以应用本地服务政策。PCRF在给PGW回响应时，可能会更改APN-AMBR和Qos参数（包括QCI和ARP）。

15．PGW回Create Session Response消息给SGW，并开始计费。消息中包含的主要参数有：PGW