4GVPDN业务中终端不能上传账号的问题分析精要.docx

4G VPDN业务中终端不能上传账号的问题分析中国电信云南公司省NOC交换核心网团队 陈江案例摘要：VPDN业务开通和测试过程中发现：有的终端，在绑定内网（即只有VPDN业务，没有开通INTERNET）的时候，附着时没有携带必要参数User-Name信息，导致AAA认证失败，整个附着流程无法继续进行。经过多次测试和分析确定为终端问题，需要终端进行升级改造解决，并提供参考建议。关键词：4G VPDN 附着User-Name PGW 参数问题描述在VPDN业务开通和测试过程中发现：有的终端，在绑定内网（即只有VPDN业务，没有开通INTERNET）的时候，附着时没有携带必要参数User-Name信息，导致AAA认证失败，整个附着流程无法继续进行。问题分析VPDN业务介绍根据集团规范，以及现场实际情况，我省采用了L2tp隧道的VPDN方式。网络架构4G网络基于L2tp隧道的VPDN业务网络架构图涉及的4G核心网网元4G核心网在VPDN业务中，主要涉及网元及对应角色如下：网元VPDN业务角色功能MME/HSGW/SGW网络接入PGWLAC隧道、会话建立起点HSS/3GPP AAAVPDN用户模板4G用户鉴权VPDN业务流程无论是LTE接入还是EHRPD接入，都是终端通过无线将附着请求发送到核心网，通过PGW触发VPDN隧道/会话的建立。当PGW收到VPDN用户的附着请求时，会向AAA服务器发送一次认证请求，认证请求通过，AAA会向PGW返回相关信息。PGW在收到必要的参数后，将会向LNS发起隧道/会话的建立请求，LNS将相关信息发给LNS AAA认证，通过后，再进行一系列的LCP协商、PAP/CHAP协商、IPCP协商，协商通过，就可以发起计费请求与回应。至此，整个流程结束，可以进行VPDN业务。集团公司VPDN规范规定PGW向AAA请求Access-Request时需携带信息：参数选项备注User-NameMPGW从终端附着是PCO消息中获取User-PasswordOPGW从终端附着是PCO消息中获取CHAP-PasswordOPGW从终端附着是PCO消息中获取NAS-IP-AddressOcPGW RADIUS Client IP地址Called-Station-IdM填充为APNCalling- Station-IdOc填充为MSISDNCHAP-ChallengeOcPGW从终端附着是PCO消息中获取IMSIO填充为IMSI其中M为必选参数AAA向PGW返回Access-Accept时需携带信息：参数选项备注User-NameOTunnel-TypeOc集团定义为3Tunnel-Medium-TypeOc集团定义为1：IPV4Tunnel-Server-EndpointOcLNS IP地址Tunnel-PasswordOcLNS和LAC之间密码Tunnel-Private-Group-IDOTunnel-Assignment-IDOcTunnel-PreferenceOTunnel-Client-Auth-IDOTunnel-Server-Auth-IDO问题排查正常终端附着时信令情况正常终端在发起VPDN业务的必带参数：正常附着时，可以看到主要参数：PGW-AAA Radius Access Request消息中User Name字段是有具体参数值。相关参数是从终端上报的PCO消息中提取的。情况1:附着前终端就已经选择了VPDN的APN：附着前终端就已经选择了VPDN的APN时（即在开机/关闭飞行模式前已经选好了APN），在终端上报给MME的信令ESM information response中携带正确的APN，PCO字段中携带正确的账号、密码。见下图：情况2：终端附着前选择了外网的APN时终端附着前选择了外网的APN时（即在开机/关闭飞行模式前已经选好了APN），在终端上报给MME的信令ESM information response中携带的是外网的APN，外网附着通过；切换到VPDN时，终端会发起去附着请求，然后再发起一个VPDN的附着请求。整体流程图，外网附着完成，去附着，VPDN附着完成：第一次附着的是外网，在ESM information response信令中只携带外网APN，无其它参数第二次附着是VPDN，在ESM information response信令中携带正确的APN，账号、密码等参数正常终端绑定内网的情况前文提过，按照集团规范定义必带参数是：账号（在User Nmae字段携带），APN，两个参数。正常终端附着前已经选择VPDN的APN时，附着流程与章节3.1.2相同，此时终端能够正常使用VPDN。如果正常终端当附着前选择的是外网APN时，由于终端携带的参数都不正确，此时附着会被拒