4GVPDN业务中终端不能上传账号的问题分析汇编.docx

4G VPDN业务中终端不能上传账号的问题分析 中国电信云南公司省NOC交换核心网团队 陈江 案例摘要： VPDN业务开通和测试过程中发现：有的终端，在绑定内网（即只有VPDN业务，没有开通INTERNET）的时候，附着时没有携带必要参数User-Name信息，导致AAA认证失败，整个附着流程无法继续进行。经过多次测试和分析确定为终端问题，需要终端进行升级改造解决，并提供参考建议。 关键词： 4G VPDN 附着 User-Name PGW 参数 1 问题描述 在VPDN业务开通和测试过程中发现：有的终端，在绑定内网（即只有VPDN业务，没有开通INTERNET）的时候，附着时没有携带必要参数User-Name信息，导致AAA认证失败，整个附着流程无法继续进行。 2 问题分析 2.1 VPDN业务介绍 根据集团规范，以及现场实际情况，我省采用了L2tp隧道的VPDN方式。 2.2 网络架构 4G网络基于L2tp隧道的VPDN业务网络架构图 2.3 涉及的4G核心网网元 4G核心网在VPDN业务中，主要涉及网元及对应角色如下： 网元 VPDN业务角色 功能 MME/HSGW/SGW 网络接入 PGW LAC 隧道、会话建立起点 HSS/3GPP AAA VPDN用户模板 4G用户鉴权 2.4 VPDN业务流程 无论是LTE接入还是EHRPD接入，都是终端通过无线将附着请求发送到核心网，通过PGW触发VPDN隧道/会话的建立。 当PGW收到VPDN用户的附着请求时，会向AAA服务器发送一次认证请求，认证请求通过，AAA会向PGW返回相关信息。 PGW在收到必要的参数后，将会向LNS发起隧道/会话的建立请求，LNS将相关信息发给LNS AAA认证，通过后，再进行一系列的LCP协商、PAP/CHAP协商、IPCP协商，协商通过，就可以发起计费请求与回应。 至此，整个流程结束，可以进行VPDN业务。 集团公司VPDN规范规定PGW向AAA请求Access-Request时需携带信息： 参数 选项 备注 User-Name M PGW从终端附着是PCO消息中获取 User-Password O PGW从终端附着是PCO消息中获取 CHAP-Password O PGW从终端附着是PCO消息中获取 NAS-IP-Address Oc PGW RADIUS Client IP地址 Called-Station-Id M 填充为APN Calling- Station-Id Oc 填充为MSISDN CHAP-Challenge Oc PGW从终端附着是PCO消息中获取 IMSI O 填充为IMSI 其中M为必选参数 AAA向PGW返回Access-Accept时需携带信息： 参数 选项 备注 User-Name O Tunnel-Type Oc 集团定义为3 Tunnel-Medium-Type Oc 集团定义为1：IPV4 Tunnel-Server-Endpoint Oc LNS IP地址 Tunnel-Password Oc LNS和LAC之间密码 Tunnel-Private-Group-ID O Tunnel-Assignment-ID Oc Tunnel-Preference O Tunnel-Client-Auth-ID O Tunnel-Server-Auth-ID O 3 问题排查 3.1 正常终端附着时信令情况 3.1.1 正常终端在发起VPDN业务的必带参数： 正常附着时，可以看到主要参数：PGW-AAA Radius Access Request消息中User Name字段是有具体参数值。 相关参数是从终端上报的PCO消息中提取的。 3.1.2 情况1:附着前终端就已经选择了VPDN的APN： 附着前终端就已经选择了VPDN的APN时（即在开机/关闭飞行模式前已经选好了APN），在终端上报给MME的信令ESM information response中携带正确的APN，PCO字段中携带正确的账号、密码。见下图： 3.1.3 情况2：终端附着前选择了外网的APN时 终端附着前选择了外网的APN时（即在开机/关闭飞行模式前已经选好了APN），在终端上报给MME的信令ESM information response中携带的是外网的APN，外网附着通过；切换到VPDN时，终端会发起去附着请求，然后再发起一个VPDN的附着请求。 整体流程图，外网附着完成，去附着，VPDN附着完成： 第一次附着的是外网，在ESM information response信令中只携带外网APN，无其它参数 第二次附着是VPDN，在ESM information response信令中携带正确的APN，账号、密