IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析Word文件下载.docx
- 文档编号:21137102
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:13
- 大小:500.71KB
IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析Word文件下载.docx
《IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析Word文件下载.docx》由会员分享,可在线阅读,更多相关《IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
图1—1IMS核心机房信令面组网拓扑图
从上图可以清楚地看到,除BAC外其它IMS核心网元包括MPE、SPE、MRFP、MGCF及CSCF、AGCF、HSS/SLF等汇聚到一对中兴8905交换机上然后通过CE接入CN2。
1.2中兴8905交换机上针对IMS核心网各网元信令接口的规划
表1—18905交换机各网元信令接口规化表
网元
交换机
端口
VLANIP
VRRPIP
VLAN序号
类型
PCSCF1
8905_1
gei_3/1
5.0.115.2/29
5.0.115.1/29
Vlan101
信令
8905_2
5.0.115.3/29
ICSCF1
gei_3/2
5.0.115.10/29
5.0.115.9/29
Vlan102
5.0.115.11/29
SCSCF1
gei_3/3
5.0.115.18/29
5.0.115.17/29
Vlan103
5.0.115.19/29
AGCF1
gei_3/4
5.0.115.26/29
5.0.115.25/29
Vlan104
5.0.115.27/29
AGCF3
gei_3/5
5.0.115.34/29
5.0.115.33/29
Vlan105
5.0.115.35/29
MMTEL1
gei_3/6
5.0.115.42/29
5.0.115.41/29
Vlan106
5.0.115.43/29
MGCF1
gei_3/7
5.0.115.49/30
无
Vlan107
5.0.115.53/30
Vlan108
MRFP1
gei_3/8
5.0.115.57/30
Vlan109
5.0.115.61/30
Vlan110
SSF1
gei_3/9
5.0.115.66/29
5.0.115.65/29
Vlan111
5.0.115.67/29
MSG9000
gei_3/10
5.0.115.74/29
5.0.115.73/29
Vlan112
5.0.115.75/29
HSS1
gei_3/11
5.0.115.81/30
Vlan113
5.0.115.85/30
Vlan114
gei_3/12
5.0.115.89/29
Vlan115
HSS数据同步
5.0.115.93/29
CG1
gei_3/13
5.0.115.98/29
5.0.115.97/29
Vlan116
5.0.115.99/29
gei_3/14
DNS1
gei_3/15
5.0.115.106/29
5.0.115.105/29
Vlan117
5.0.115.107/29
gei_3/16
gei_2/3
smartgroup
V1002
8905互联
gei_2/4
可以看到,我们规划使用8905交换机的gei_3/1到gei_3/16口用来和各个核心网元信令对接,并按网元划分vlan。
使用8905交换机的gei_2/3和gei_2/4口用来两台8905交换机互联,实现双网双平面组网。
2、中兴8905交换机镜像端口的配置
2.1交换机镜像端口及配置分析
端口镜像(portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是“端口镜像”,交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;
其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。
)
"
PortMirror"
即端口镜像,端口镜像为网络传输提供了备份通道。
此外,还可以用于进行数据流量监测。
可以这样理解:
在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
镜像一般是将符合指定规则的报文复制到镜像目的端口。
一般镜像目的端口
会接入数据检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络
监控和故障排除等。
我们计划使用8905-1交换机的gei_3/48口来抓包使用。
将其他信令端口都设置为被镜像口,实现在8905-1交换机的gei_3/48口上对该机房内所有核心网元做全网信令跟踪。
优点:
IMS网络核心网元众多,以往的故障排查方式需要在各个网元网管上都开启信令跟踪,分析问题时需要对比各个网元的信令,效率较低。
此方案可以在一个窗口看到流经所有网元的整个信令流程,简单直观,操作方便。
把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像?
通常为了部署IDS产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名端口镜像通常有以下几种别名:
●PortMirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●MonitoringPort监控端口●SpanningPort通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPANport在Cisco产品中,SPAN通常指SwitchPortANalyzer。
某些交换机的SPAN端口不支持传输数据。
●LinkModeport
支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。
2.2中兴8905交换机具体实现步骤:
在8905-1交换机上操作:
//进入配置模式
IMS-WH-YF-8905-1#configureterminal
//将gei_3/1设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/1
IMS-WH-YF-8905-1(config-gei_3/1)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/1)#exit
//将gei_3/2设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/2
IMS-WH-YF-8905-1(config-gei_3/2)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/2)#exit
//将gei_3/3设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/3
IMS-WH-YF-8905-1(config-gei_3/3)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/3)#exit
//按照上面的办法逐个将gei_3/1到gei_3/16口设置完毕。
…
IMS-WH-YF-8905-1(config)#interfacegei_3/16
IMS-WH-YF-8905-1(config-gei_3/16)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/16)#exit
//需要注意的是,考虑到两台8905交换机双网双平面组网,所以需要将两台89交换机之间互联的端口也做为被镜像口。
以实现在8905-1上对8905-2上的信令抓包:
IMS-WH-YF-8905-1(config)#interfacegei_2/3
IMS-WH-YF-8905-1(config-gei_2/3)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_2/3)#exit
IMS-WH-YF-8905-1(config)#interfacegei_2/4
IMS-WH-YF-8905-1(config-gei_2/4)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_2/4)#exit
//将gei_3/48设为监控口
IMS-WH-YF-8905-1(config)#interfacegei_3/48
IMS-WH-YF-8905-1(config-gei_3/48)#monitorsession1destination
IMS-WH-YF-8905-1(config-gei_3/48)#exit
//查看确认被镜像口和监控口设置情况:
IMS-WH-YF-8905-1(config)#showmonitorsession1
Session1
------------
SourcePorts:
Port:
gei_3/1MonitorDirection:
both
gei_3/2MonitorDirection:
gei_3/3MonitorDirection:
gei_3/4MonitorDirection:
gei_3/5MonitorDirection:
gei_3/6MonitorDirection:
gei_3/7MonitorDirection:
gei_3/8MonitorDirection:
gei_3/9MonitorDirection:
gei_3/10MonitorDirection:
gei_3/11MonitorDirection:
gei_3/12MonitorDirection:
gei_3/13MonitorDirection:
gei_3/14MonitorDirection:
gei_3/15MonitorDirection:
gei_3/16MonitorDirection:
gei_2/3MonitorDirection:
gei_2/4MonitorDirection:
DestinationPort:
gei_3/48
IMS-WH-YF-8905-1(config)#
自此交换机上相关设置完毕。
3、IMS核心网全网信令跟踪实现方法
使用一台PC机用网线连至8905-1交换机的gei_3/48口。
这里我们使用Wireshark这个工具为例子来做抓包。
可以到Wireshark工具的官方网站:
http:
//www.wireshark.org/下载该软件并安装。
安装完毕后运行Wireshark,菜单中选择Capture-Interfaces:
图3-1
可以看到列出了目前PC上所有的网卡设备。
选择对应的网卡,点击后面的“start”按钮开始跟踪。
然后在主界面的消息栏就立刻可以看到跟踪到的消息了:
图3-2
选中某一条消息,可以在下面看到消息的详细解码结果和原始码流:
图3-3
也可以双击某一条消息在新弹出窗口查看消息的详细解码结果和原始码流:
图3-4
显示的这些消息中,大部分消息对我们来说是没用的。
在IMS核心网络里,大多数情况下我们只关心核心网元之间的SIP交互消息,这里我们可以对跟踪到的消息做过滤:
在Filter栏输入“sip”后回车:
Wireshark会对跟踪到的消息过滤,只显示SIP消息:
图3-5
HSS网元大部分交互消息是diameter消息,也可以在Filter栏输入”diameter”后回车,过滤只显示diameter消息:
图3-6
Filter栏这里支持表达式,例如可以输入”sipordiameter”后回车,过滤只显示sip消息和diameter消息:
图3-7
这个过滤器的功能是非常强大的,不仅针对协议类型,还可以针对主机地址/端口/方向做过滤,点击Filter按钮可以看到编辑器:
图3-8
下面是一个针对主叫号码包含“+862788947503”做信令跟踪的例子:
点击Expressions,如下输入然后点击“ok”:
图3-9
网上针对这个的过滤器的用法有很多详细解释,这里不做细述。
官方wiki页面:
//wiki.wireshark.org/CaptureFilters
菜单中Capture-Stop停止信令跟踪,File-Save保存跟到的消息:
可以选择对跟踪到的/显示的所有/某几条消息做保存,保存的信令文件默认为.pcap后缀。
图3-10
可以使用Wireshark菜单中的File-Open打开之前保存的信令文件做对比分析。
4、结语
选择将抽样的过滤器应用到某个端口端口镜像的风险加重交换机负载,造成设备不稳定在某些情况下会丢包,不能保证100%镜像流量。
例如,由于多个源端口镜像到一个目的端口,目的端口无法处理造成丢包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IMS 核心 网信令面 交换机 设置 镜像网 口实 现信令 跟踪 剖析