核心网络数据抓包分析指南.docVIP

核心网络数据抓包分析指南 信令可以到达物理层之上的所有层，跟踪信令可以检验终端实现的正确性和与网络的互操作性。目前没有在终端侧进行信令测试的方法，主要是在网络侧来进行信令测试，话音主要在Abis和A接口测试，GPRS业务主要在Gb、Gn、Gr、Gi等接口，以及在WAPGW进行信令测试。 测试方法 1、使用ethereal软件在Gn/Gi接口抓包分析 数据获取 首先获取需要分析的数据，在使用问题终端测试的同时进行抓包。目前现网数据流量很大，若笔记本电脑性能较差，则丢包现象会比较严重。镜像会对交换机造成高负荷，因此镜像时间不宜过长，抓包完成后记得取消镜像。 以在Gn接口抓包为例，ethereal软件版本为0.10.0，WinPcap版本3.1 beta4（ethereal高版本如0.10.10等在使用中经常发生不能正常打开获取的数据文件，用低版本的则可以打开分析）： 将笔记本电脑连接到LanSwitch上的100M空闲端口（笔记本不用设置），在LanSwitch上做镜像，指令如下（summit交换机）: #enable mirror to port 43 untaged 在端口43上激活mirror功能 #config mirror add vlan gn 对vlan Gn进行mirror，也就是说vlan Gn所有的traffic在端口43都可收到。 #show mirror Mirror port: 43 is up All ports in vlan Gn 打印做mirror的情况（包括Mirror端口的状态和被做mirror的端口）。 运行ethereal软件，Capture-Start： 设置参数： 注意选择正确的网卡，单击OK即可开始抓包。也可以在File选项设置存盘文件，将数据直接以文件形式保存在硬盘上，Gn的数据量很大，建议直接保存成文件。并且为避免文件过大影响分析，应选择以多文件形式存盘，并设定每个文件的大小，如图设置为99个文件，每个文件大小100Mbytes，注意选中红圈标记处。由于现网数据量极大，Capture filter建议不设置，设置后可能造成抓不到包。 抓包完成后，关闭LanSwitch镜像： #config mirror delete vlan gn 取消对vlan Gi进行mirror。 #disable mirror 取消mirror功能。 数据分析 数据应结合终端测试时显示的现象一起分析。 首先用ethereal打开抓包保存的数据文件，需要将目标数据过滤出来（目标数据即和测试终端相关的数据）。ethereal提供强大的过滤功能，通过设置display filter可以从海量数据中将目标数据过滤出来显示。详细的filter设置请参阅程序帮助。 上图显示最为常用的filter，将ip地址为10.101.9.214的所用数据包过滤出来。手机终端在PDP上下文激活获得ip地址后，用该ip地址即可将目标数据过滤出来。 按照协议规范对目标数据进行分析，从协议的流程、字段、标志位等方面结合测试现象对可能的问题进行判断。 ethereal分三个窗格显示解码后的数据，如下图，由上往下依次是： 概要信息：缺省包括时间、分组大小、源/目的IP地址、协议、协议信息等，此窗格可以自定义需要显示的内容。这里可以看到完整的协议流程（前提：没有发生丢包），基本的错误信息也会在这里显示。 详细解码：以协议树的形式提供由下往上对各层协议PDU的详细解码。 十六进制数：以十六进制形式显示原始数据。 例子： 包乱序 Gn口出现乱序情况，sequence number为1的包比0包先到，导致终端在收到1包后认为0包丢失而发送Negative Ack，指示0包丢失需要重传，紧跟着WAP GW重传了0包。 丢包 Frame18发送Negative ACK表示NO.6包没收到，frame19重传NO.6包。 User abort 终端发出get请求后WAP GW回应并返回数据，终端紧跟发送abort消息取消会话，abort原因是用户取消。 终端型号 终端在请求连接的时候将终端型号发送给WAP GW，上图显示终端类型为NOKIA3100。有的终端会发送错误的型号导致WAP GW返回错误的网页类型。 2、使用泰克K1205信令仪追踪Gb接口 说明： 四块数据采集板上面分别有四个采集口，每块数据采集板的采集能力是2Mbps，如果一个采集口上使用了x Mbps，那么，其他采集口只能使用（2－x）Mbps。 启动软件 打开泰克K1205信令仪的电源，K1205的信令仪软件将自动启动。 也可以手动在桌面上点击K1205的图标来运行。 运行过程中，软件会自动装载一些文件和协议，如图： 装载完成后进入系统界面，此时系统会自动重新load进上次使用的配