IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析.docx
- 文档编号:8000827
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:13
- 大小:500.71KB
IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析.docx
《IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析.docx》由会员分享,可在线阅读,更多相关《IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析.docx(13页珍藏版)》请在冰豆网上搜索。
IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析
IMS核心网利用镜像端口实现信令跟踪
陈少颖
(中国电信股份有限公司湖北分公司武汉430023)
摘要:
随着互联网、固移融合以及三网合一的快速发展,对通信业务网络的功能需求也越来越多。
IMS网络作为全网IP化的必经阶段以及对FMC的支持得到各运营商的认同并已在全国范围内进行了大规模部署,由于IMS组网中与现网比较包括较多的核心网元实体,所涉及的逻辑网元更多。
可以设想某个用户业务的完成其信令流必将穿越多个IMS核心网元,这直接导致依靠过去传统的单个网元进行信令跟踪来定位网络故障的方法将变得困难。
为了提供IMS核心网较便捷的信令跟踪维护手段,通过解析湖北电信IMS网络信令面组网结构,我们提出利用IMS核心网信令面交换机配置镜像端口从而实现一点整合信令流程,并运用Wireshar抓包工具软件来实现信令的消息过滤、提取的方法。
我们以中兴8905交换为例阐述了镜像端口的配置过程,并详细说明了Wireshar抓包工具软件安装、信令跟踪过程(包括消息过滤、提取以及保存等),实验表明通过IMS核心网信令面交换机镜像端口配置,同时结运用主流抓包工具能较好的在一点完成对IMS全网的信令跟踪,从而提高IMS核心网维护人员的效率。
同时需要指出完善的信令跟踪功能还需要涉及时序还原、信令解析、信令比较等,这是单纯的抓包工具不具备的,更多依赖维护人员的经验。
另外交换机镜像端口的配置将加重交换机负荷,需要关注可能影响交换机稳定运行的风险,其次是否能保证100%信令面的镜像流量也有待认证。
关键词:
IMS核心网,信令面,镜像端口、信令跟踪
随着互联网、固定移动融合以及三网融合的迅猛发展,对运营商业务网络提出了更多新的要求。
IMS作为支持FMC的未来网络架构,已经成为网络IP化转型中的制高点,国内三大运营商均已开展了部署或试点,IMS组网中有很多的核心网元,一个用户呼叫过程的完成,信令流必将在多个核心网元间穿越,一旦网络 新部署的IMS网络与现网相比逻辑网元更多,为运营维护人员提供便捷的维护手段是必须的。
而且各地运营商在运维管理方面缺乏充足的经验,需要设备商提供相应的技术支撑。
该专家告诉记者,华为在以下几个方面提供了有效的运维工具出现了故障,很难再通过传统的单网元信令跟踪手段来实现问题的快速定位。
因此需要一个可以对多个网元间信令同时进行跟踪、分析并进行问题快速定位的运维手段。
基于这种运维需求,华为IMS运维解决方案提供了全网信令跟踪功能。
该功能可以在远程维护的模式下,以图形化的方式把用户呼叫过程中多个网元间复杂的信令流程图进行复原,从而直观的呈现给运维人员。
同时通过时序还原、信令解析、信令比较等辅助手段,帮助运维人员尽快确定问题所在,从而实现故障的快速定位。
本文以湖北电信IMS核心网组网为例,介绍了通过在信令交换机上设置镜像网口实现对全网信令跟踪的技术方案以及实现步骤。
1、IMS核心网组网结构及8905交换机信令面接口规化
1.1湖北电信IMS核心网营房村机房信令面组网如图:
图1—1IMS核心机房信令面组网拓扑图
从上图可以清楚地看到,除BAC外其它IMS核心网元包括MPE、SPE、MRFP、MGCF及CSCF、AGCF、HSS/SLF等汇聚到一对中兴8905交换机上然后通过CE接入CN2。
1.2中兴8905交换机上针对IMS核心网各网元信令接口的规划
表1—18905交换机各网元信令接口规化表
网元
交换机
端口
VLANIP
VRRPIP
VLAN序号
类型
PCSCF1
8905_1
gei_3/1
5.0.115.2/29
5.0.115.1/29
Vlan101
信令
8905_2
gei_3/1
5.0.115.3/29
信令
ICSCF1
8905_1
gei_3/2
5.0.115.10/29
5.0.115.9/29
Vlan102
信令
8905_2
gei_3/2
5.0.115.11/29
信令
SCSCF1
8905_1
gei_3/3
5.0.115.18/29
5.0.115.17/29
Vlan103
信令
8905_2
gei_3/3
5.0.115.19/29
信令
AGCF1
8905_1
gei_3/4
5.0.115.26/29
5.0.115.25/29
Vlan104
信令
8905_2
gei_3/4
5.0.115.27/29
信令
AGCF3
8905_1
gei_3/5
5.0.115.34/29
5.0.115.33/29
Vlan105
信令
8905_2
gei_3/5
5.0.115.35/29
信令
MMTEL1
8905_1
gei_3/6
5.0.115.42/29
5.0.115.41/29
Vlan106
信令
8905_2
gei_3/6
5.0.115.43/29
信令
MGCF1
8905_1
gei_3/7
5.0.115.49/30
无
Vlan107
信令
8905_2
gei_3/7
5.0.115.53/30
无
Vlan108
信令
MRFP1
8905_1
gei_3/8
5.0.115.57/30
无
Vlan109
信令
8905_2
gei_3/8
5.0.115.61/30
无
Vlan110
信令
SSF1
8905_1
gei_3/9
5.0.115.66/29
5.0.115.65/29
Vlan111
信令
8905_2
gei_3/9
5.0.115.67/29
信令
MSG9000
8905_1
gei_3/10
5.0.115.74/29
5.0.115.73/29
Vlan112
信令
8905_2
gei_3/10
5.0.115.75/29
信令
HSS1
8905_1
gei_3/11
5.0.115.81/30
无
Vlan113
信令
8905_2
gei_3/11
5.0.115.85/30
无
Vlan114
信令
8905_1
gei_3/12
5.0.115.89/29
Vlan115
HSS数据同步
8905_2
gei_3/12
5.0.115.93/29
HSS数据同步
CG1
8905_1
gei_3/13
5.0.115.98/29
5.0.115.97/29
Vlan116
信令
8905_2
gei_3/13
5.0.115.99/29
信令
8905_1
gei_3/14
5.0.115.98/29
信令
8905_2
gei_3/14
5.0.115.99/29
信令
DNS1
8905_1
gei_3/15
5.0.115.106/29
5.0.115.105/29
Vlan117
信令
8905_2
gei_3/15
5.0.115.107/29
信令
8905_1
gei_3/16
5.0.115.106/29
信令
8905_2
gei_3/16
5.0.115.107/29
信令
8905_1
8905_2
gei_2/3
smartgroup
无
V1002
8905互联
8905_1
8905_2
gei_2/4
无
8905互联
可以看到,我们规划使用8905交换机的gei_3/1到gei_3/16口用来和各个核心网元信令对接,并按网元划分vlan。
使用8905交换机的gei_2/3和gei_2/4口用来两台8905交换机互联,实现双网双平面组网。
2、中兴8905交换机镜像端口的配置
2.1交换机镜像端口及配置分析
端口镜像(portMirroring)把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
在一些交换机中,我们可以通过对交换机的配置来实现将某个端口上的数据包,拷贝一份到另外一个端口上,这个过程就是“端口镜像”,交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。
)
"PortMirror"即端口镜像,端口镜像为网络传输提供了备份通道。
此外,还可以用于进行数据流量监测。
可以这样理解:
在端口A和端口B之间建立镜像关系,这样,通过端口A传输的数据将同时通过端口B传输,即使端口A处因传输线路等问题造成数据错误,还有端口B处的数据是可用的。
镜像一般是将符合指定规则的报文复制到镜像目的端口。
一般镜像目的端口
会接入数据检测设备,用户利用这些设备对镜像过来的报文进行分析,进行网络
监控和故障排除等。
我们计划使用8905-1交换机的gei_3/48口来抓包使用。
将其他信令端口都设置为被镜像口,实现在8905-1交换机的gei_3/48口上对该机房内所有核心网元做全网信令跟踪。
优点:
IMS网络核心网元众多,以往的故障排查方式需要在各个网元网管上都开启信令跟踪,分析问题时需要对比各个网元的信令,效率较低。
此方案可以在一个窗口看到流经所有网元的整个信令流程,简单直观,操作方便。
把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口的方法。
为什么需要端口镜像?
通常为了部署IDS产品需要监听网络流量(网络分析仪同样也需要),但是在目前广泛采用的交换网络中监听所有流量有相当大的困难,因此需要通过配置交换机来把一个或多个端口(VLAN)的数据转发到某一个端口来实现对网络的监听。
端口镜像的别名端口镜像通常有以下几种别名:
●PortMirroring通常指允许把一个端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●MonitoringPort监控端口●SpanningPort通常指允许把所有端口的流量复制到另外一个端口,同时这个端口不能再传输数据。
●SPANport在Cisco产品中,SPAN通常指SwitchPortANalyzer。
某些交换机的SPAN端口不支持传输数据。
●LinkModeport
支持端口镜像的交换机大多数中档以上的交换机都支持端口镜像功能,但支持程度不同。
2.2中兴8905交换机具体实现步骤:
在8905-1交换机上操作:
//进入配置模式
IMS-WH-YF-8905-1#configureterminal
//将gei_3/1设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/1
IMS-WH-YF-8905-1(config-gei_3/1)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/1)#exit
//将gei_3/2设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/2
IMS-WH-YF-8905-1(config-gei_3/2)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/2)#exit
//将gei_3/3设为被镜像口
IMS-WH-YF-8905-1(config)#interfacegei_3/3
IMS-WH-YF-8905-1(config-gei_3/3)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/3)#exit
//按照上面的办法逐个将gei_3/1到gei_3/16口设置完毕。
…
IMS-WH-YF-8905-1(config)#interfacegei_3/16
IMS-WH-YF-8905-1(config-gei_3/16)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_3/16)#exit
//需要注意的是,考虑到两台8905交换机双网双平面组网,所以需要将两台89交换机之间互联的端口也做为被镜像口。
以实现在8905-1上对8905-2上的信令抓包:
IMS-WH-YF-8905-1(config)#interfacegei_2/3
IMS-WH-YF-8905-1(config-gei_2/3)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_2/3)#exit
IMS-WH-YF-8905-1(config)#interfacegei_2/4
IMS-WH-YF-8905-1(config-gei_2/4)#monitorsession1source
IMS-WH-YF-8905-1(config-gei_2/4)#exit
//将gei_3/48设为监控口
IMS-WH-YF-8905-1(config)#interfacegei_3/48
IMS-WH-YF-8905-1(config-gei_3/48)#monitorsession1destination
IMS-WH-YF-8905-1(config-gei_3/48)#exit
//查看确认被镜像口和监控口设置情况:
IMS-WH-YF-8905-1(config)#showmonitorsession1
Session1
------------
SourcePorts:
Port:
gei_3/1MonitorDirection:
both
Port:
gei_3/2MonitorDirection:
both
Port:
gei_3/3MonitorDirection:
both
Port:
gei_3/4MonitorDirection:
both
Port:
gei_3/5MonitorDirection:
both
Port:
gei_3/6MonitorDirection:
both
Port:
gei_3/7MonitorDirection:
both
Port:
gei_3/8MonitorDirection:
both
Port:
gei_3/9MonitorDirection:
both
Port:
gei_3/10MonitorDirection:
both
Port:
gei_3/11MonitorDirection:
both
Port:
gei_3/12MonitorDirection:
both
Port:
gei_3/13MonitorDirection:
both
Port:
gei_3/14MonitorDirection:
both
Port:
gei_3/15MonitorDirection:
both
Port:
gei_3/16MonitorDirection:
both
Port:
gei_2/3MonitorDirection:
both
Port:
gei_2/4MonitorDirection:
both
DestinationPort:
Port:
gei_3/48
IMS-WH-YF-8905-1(config)#
自此交换机上相关设置完毕。
3、IMS核心网全网信令跟踪实现方法
使用一台PC机用网线连至8905-1交换机的gei_3/48口。
这里我们使用Wireshark这个工具为例子来做抓包。
可以到Wireshark工具的官方网站:
http:
//www.wireshark.org/下载该软件并安装。
安装完毕后运行Wireshark,菜单中选择Capture-Interfaces:
图3-1
可以看到列出了目前PC上所有的网卡设备。
选择对应的网卡,点击后面的“start”按钮开始跟踪。
然后在主界面的消息栏就立刻可以看到跟踪到的消息了:
图3-2
选中某一条消息,可以在下面看到消息的详细解码结果和原始码流:
图3-3
也可以双击某一条消息在新弹出窗口查看消息的详细解码结果和原始码流:
图3-4
显示的这些消息中,大部分消息对我们来说是没用的。
在IMS核心网络里,大多数情况下我们只关心核心网元之间的SIP交互消息,这里我们可以对跟踪到的消息做过滤:
在Filter栏输入“sip”后回车:
Wireshark会对跟踪到的消息过滤,只显示SIP消息:
图3-5
HSS网元大部分交互消息是diameter消息,也可以在Filter栏输入”diameter”后回车,过滤只显示diameter消息:
图3-6
Filter栏这里支持表达式,例如可以输入”sipordiameter”后回车,过滤只显示sip消息和diameter消息:
图3-7
这个过滤器的功能是非常强大的,不仅针对协议类型,还可以针对主机地址/端口/方向做过滤,点击Filter按钮可以看到编辑器:
图3-8
下面是一个针对主叫号码包含“+862788947503”做信令跟踪的例子:
点击Expressions,如下输入然后点击“ok”:
图3-9
网上针对这个的过滤器的用法有很多详细解释,这里不做细述。
官方wiki页面:
http:
//wiki.wireshark.org/CaptureFilters
菜单中Capture-Stop停止信令跟踪,File-Save保存跟到的消息:
可以选择对跟踪到的/显示的所有/某几条消息做保存,保存的信令文件默认为.pcap后缀。
图3-10
可以使用Wireshark菜单中的File-Open打开之前保存的信令文件做对比分析。
4、结语
选择将抽样的过滤器应用到某个端口端口镜像的风险加重交换机负载,造成设备不稳定在某些情况下会丢包,不能保证100%镜像流量。
例如,由于多个源端口镜像到一个目的端口,目的端口无法处理造成丢包
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IMS 核心 网信令面 交换机 设置 镜像网 口实 现信令 跟踪 剖析