IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析.docx

1、IMS核心网信令面交换机设置镜像网口实现信令跟踪剖析IMS核心网利用镜像端口实现信令跟踪陈少颖(中国电信股份有限公司湖北分公司 武汉 430023) 摘要：随着互联网、固移融合以及三网合一的快速发展，对通信业务网络的功能需求也越来越多。IMS网络作为全网IP化的必经阶段以及对FMC的支持得到各运营商的认同并已在全国范围内进行了大规模部署，由于 IMS组网中与现网比较包括较多的核心网元实体，所涉及的逻辑网元更多。可以设想某个用户业务的完成其信令流必将穿越多个IMS核心网元，这直接导致依靠过去传统的单个网元进行信令跟踪来定位网络故障的方法将变得困难。为了提供IMS核心网较便捷的信令跟踪维护手段，通

2、过解析湖北电信IMS网络信令面组网结构，我们提出利用IMS核心网信令面交换机配置镜像端口从而实现一点整合信令流程，并运用Wireshar抓包工具软件来实现信令的消息过滤、提取的方法。我们以中兴8905交换为例阐述了镜像端口的配置过程，并详细说明了Wireshar抓包工具软件安装、信令跟踪过程（包括消息过滤、提取以及保存等），实验表明通过IMS核心网信令面交换机镜像端口配置，同时结运用主流抓包工具能较好的在一点完成对IMS全网的信令跟踪，从而提高IMS核心网维护人员的效率。同时需要指出完善的信令跟踪功能还需要涉及时序还原、信令解析、信令比较等，这是单纯的抓包工具不具备的，更多依赖维护人员的经验。

3、另外交换机镜像端口的配置将加重交换机负荷，需要关注可能影响交换机稳定运行的风险，其次是否能保证 100% 信令面的镜像流量也有待认证。关键词：IMS核心网，信令面，镜像端口、信令跟踪 随着互联网、固定移动融合以及三网融合的迅猛发展，对运营商业务网络提出了更多新的要求。IMS作为支持FMC的未来网络架构，已经成为网络IP化转型中的制高点，国内三大运营商均已开展了部署或试点，IMS组网中有很多的核心网元，一个用户呼叫过程的完成，信令流必将在多个核心网元间穿越，一旦网络新部署的IMS网络与现网相比逻辑网元更多，为运营维护人员提供便捷的维护手段是必须的。而且各地运营商在运维管理方面缺乏充足的经验，需要

4、设备商提供相应的技术支撑。该专家告诉记者，华为在以下几个方面提供了有效的运维工具出现了故障，很难再通过传统的单网元信令跟踪手段来实现问题的快速定位。因此需要一个可以对多个网元间信令同时进行跟踪、分析并进行问题快速定位的运维手段。基于这种运维需求，华为IMS运维解决方案提供了全网信令跟踪功能。该功能可以在远程维护的模式下，以图形化的方式把用户呼叫过程中多个网元间复杂的信令流程图进行复原，从而直观的呈现给运维人员。同时通过时序还原、信令解析、信令比较等辅助手段，帮助运维人员尽快确定问题所在，从而实现故障的快速定位。本文以湖北电信IMS核心网组网为例，介绍了通过在信令交换机上设置镜像网口实现对全网信

5、令跟踪的技术方案以及实现步骤。1、IMS核心网组网结构及8905交换机信令面接口规化11湖北电信IMS核心网营房村机房信令面组网如图： 图11 IMS核心机房信令面组网拓扑图 从上图可以清楚地看到，除BAC外其它IMS核心网元包括MPE、SPE、MRFP、MGCF及CSCF、AGCF、HSS/SLF等汇聚到一对中兴8905交换机上然后通过CE接入CN2。12中兴8905交换机上针对IMS核心网各网元信令接口的规划 表11 8905交换机各网元信令接口规化表网元交换机端口VLAN IPVRRP IPVLAN序号类型PCSCF1 8905_1gei_3/15.0.115.2/295.0.115.1

6、/29Vlan101信令8905_2gei_3/15.0.115.3/29信令ICSCF1 8905_1gei_3/25.0.115.10/295.0.115.9/29Vlan102信令8905_2gei_3/25.0.115.11/29信令SCSCF1 8905_1gei_3/35.0.115.18/295.0.115.17/29Vlan103信令8905_2gei_3/35.0.115.19/29信令AGCF1 8905_1gei_3/45.0.115.26/295.0.115.25/29Vlan104信令8905_2gei_3/45.0.115.27/29信令AGCF38905_1gei

7、_3/55.0.115.34/295.0.115.33/29Vlan105信令8905_2gei_3/55.0.115.35/29信令MMTEL1 8905_1gei_3/65.0.115.42/295.0.115.41/29Vlan106信令8905_2gei_3/65.0.115.43/29信令MGCF18905_1gei_3/75.0.115.49/30无Vlan107信令8905_2gei_3/75.0.115.53/30无Vlan108信令MRFP18905_1gei_3/85.0.115.57/30无Vlan109信令8905_2gei_3/85.0.115.61/30无Vlan1

8、10信令SSF18905_1gei_3/95.0.115.66/295.0.115.65/29Vlan111信令8905_2gei_3/95.0.115.67/29信令MSG90008905_1gei_3/105.0.115.74/295.0.115.73/29Vlan112信令8905_2gei_3/105.0.115.75/29信令HSS18905_1gei_3/115.0.115.81/30无Vlan113信令8905_2gei_3/115.0.115.85/30无Vlan114信令8905_1gei_3/125.0.115.89/29Vlan115HSS数据同步8905_2gei_3/

9、125.0.115.93/29HSS数据同步CG1 8905_1gei_3/135.0.115.98/295.0.115.97/29Vlan116信令8905_2gei_3/135.0.115.99/29信令8905_1gei_3/145.0.115.98/29信令8905_2gei_3/145.0.115.99/29信令DNS18905_1gei_3/155.0.115.106/295.0.115.105/29Vlan117信令8905_2gei_3/155.0.115.107/29信令8905_1gei_3/165.0.115.106/29信令8905_2gei_3/165.0.115.1

10、07/29信令8905_18905_2gei_2/3smartgroup无V10028905互联8905_18905_2gei_2/4无8905互联可以看到，我们规划使用8905交换机的gei_3/1到gei_3/16口用来和各个核心网元信令对接，并按网元划分vlan。使用8905交换机的gei_2/3和gei_2/4口用来两台8905交换机互联，实现双网双平面组网。2、中兴8905交换机镜像端口的配置21 交换机镜像端口及配置分析端口镜像（port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。在一些交换机中，我们可以通过对交换机的配置来实现将某个端

11、口上的数据包，拷贝一份到另外一个端口上，这个过程就是“端口镜像”，交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。)Port Mirror即端口镜像，端口镜像为网络传输提供了备份通道。此外，还可以用于进行数据流量监测。可以这样理解：在端口A和端口B之间建立镜像关系，这样，通过端口A传输的数据将同时通过端口B传输，即使端口A处因传输线路等问题造成数据错误，还有端口B处的数据是可用的。镜像一般是将符合指定规则的报文复制到镜像目的端口。一般镜像目的端口会接入数据检测设备，用户利用这些设备对镜像过来的报文进行分析，进行网络监控

12、和故障排除等。我们计划使用8905-1交换机的gei_3/48口来抓包使用。将其他信令端口都设置为被镜像口，实现在8905-1交换机的gei_3/48口上对该机房内所有核心网元做全网信令跟踪。优点：IMS网络核心网元众多，以往的故障排查方式需要在各个网元网管上都开启信令跟踪，分析问题时需要对比各个网元的信令，效率较低。此方案可以在一个窗口看到流经所有网元的整个信令流程，简单直观，操作方便。 把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。 为什么需要端口镜像 ? 通常为了部署 IDS 产品需要监听网络流量（网络分析仪同样也需要），但是在目前广泛采用的交换网络中监听所有流量有

13、相当大的困难，因此需要通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听。 端口镜像的别名 端口镜像通常有以下几种别名： Port Mirroring 通常指允许把一个端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 Monitoring Port 监控端口 Spanning Port 通常指允许把所有端口的流量复制到另外一个端口，同时这个端口不能再传输数据。 SPAN port 在 Cisco 产品中，SPAN 通常指 Switch Port ANalyzer。某些交换机的 SPAN 端口不支持传输数据。 Link Mode port 支持端口镜像

14、的交换机 大多数中档以上的交换机都支持端口镜像功能，但支持程度不同。22中兴8905交换机具体实现步骤：在8905-1交换机上操作：/进入配置模式IMS-WH-YF-8905-1#configure terminal/将gei_3/1设为被镜像口IMS-WH-YF-8905-1(config)#interface gei_3/1IMS-WH-YF-8905-1(config-gei_3/1)#monitor session 1 sourceIMS-WH-YF-8905-1(config-gei_3/1)#exit/将gei_3/2设为被镜像口IMS-WH-YF-8905-1(config)#i

15、nterface gei_3/2IMS-WH-YF-8905-1(config-gei_3/2)#monitor session 1 source IMS-WH-YF-8905-1(config-gei_3/2)#exit/将gei_3/3设为被镜像口IMS-WH-YF-8905-1(config)#interface gei_3/3IMS-WH-YF-8905-1(config-gei_3/3)#monitor session 1 source IMS-WH-YF-8905-1(config-gei_3/3)#exit/按照上面的办法逐个将gei_3/1到gei_3/16口设置完毕。IMS-

16、WH-YF-8905-1(config)#interface gei_3/16IMS-WH-YF-8905-1(config-gei_3/16)#monitor session 1 source IMS-WH-YF-8905-1(config-gei_3/16)#exit/需要注意的是，考虑到两台8905交换机双网双平面组网，所以需要将两台89交换机之间互联的端口也做为被镜像口。以实现在8905-1上对8905-2上的信令抓包：IMS-WH-YF-8905-1(config)#interface gei_2/3IMS-WH-YF-8905-1(config-gei_2/3)#monitor s

17、ession 1 source IMS-WH-YF-8905-1(config-gei_2/3)#exitIMS-WH-YF-8905-1(config)#interface gei_2/4IMS-WH-YF-8905-1(config-gei_2/4)#monitor session 1 source IMS-WH-YF-8905-1(config-gei_2/4)#exit/将gei_3/48设为监控口IMS-WH-YF-8905-1(config)#interface gei_3/48IMS-WH-YF-8905-1(config-gei_3/48)#monitor session 1

18、destination IMS-WH-YF-8905-1(config-gei_3/48)#exit/查看确认被镜像口和监控口设置情况：IMS-WH-YF-8905-1(config)#show monitor session 1Session 1-Source Ports:Port: gei_3/1 Monitor Direction: both Port: gei_3/2 Monitor Direction: both Port: gei_3/3 Monitor Direction: both Port: gei_3/4 Monitor Direction: both Port: gei_

19、3/5 Monitor Direction: both Port: gei_3/6 Monitor Direction: both Port: gei_3/7 Monitor Direction: both Port: gei_3/8 Monitor Direction: both Port: gei_3/9 Monitor Direction: both Port: gei_3/10 Monitor Direction: both Port: gei_3/11 Monitor Direction: both Port: gei_3/12 Monitor Direction: both Por

20、t: gei_3/13 Monitor Direction: both Port: gei_3/14 Monitor Direction: both Port: gei_3/15 Monitor Direction: both Port: gei_3/16 Monitor Direction: both Port: gei_2/3 Monitor Direction: both Port: gei_2/4 Monitor Direction: both Destination Port:Port: gei_3/48 IMS-WH-YF-8905-1(config)#自此交换机上相关设置完毕。3

21、、IMS核心网全网信令跟踪实现方法使用一台PC机用网线连至8905-1交换机的gei_3/48口。这里我们使用Wireshark这个工具为例子来做抓包。可以到Wireshark工具的官方网站：http:/www.wireshark.org/ 下载该软件并安装。安装完毕后运行Wireshark，菜单中选择Capture-Interfaces： 图3-1可以看到列出了目前PC上所有的网卡设备。选择对应的网卡，点击后面的“start”按钮开始跟踪。然后在主界面的消息栏就立刻可以看到跟踪到的消息了： 图3-2选中某一条消息，可以在下面看到消息的详细解码结果和原始码流： 图3-3也可以双击某一条消息在新

22、弹出窗口查看消息的详细解码结果和原始码流： 图3-4显示的这些消息中，大部分消息对我们来说是没用的。在IMS核心网络里，大多数情况下我们只关心核心网元之间的SIP交互消息，这里我们可以对跟踪到的消息做过滤：在Filter栏输入“sip”后回车：Wireshark会对跟踪到的消息过滤，只显示SIP消息： 图3-5HSS网元大部分交互消息是diameter消息，也可以在Filter栏输入”diameter”后回车，过滤只显示diameter消息： 图3-6Filter栏这里支持表达式，例如可以输入”sip or diameter”后回车，过滤只显示sip消息和diameter消息： 图 3-7这个

23、过滤器的功能是非常强大的，不仅针对协议类型，还可以针对主机地址/端口/方向做过滤，点击Filter按钮可以看到编辑器： 图3-8下面是一个针对主叫号码包含“+862788947503”做信令跟踪的例子：点击Expressions，如下输入然后点击“ok”： 图3-9网上针对这个的过滤器的用法有很多详细解释，这里不做细述。官方wiki页面：http:/wiki.wireshark.org/CaptureFilters 菜单中Capture-Stop停止信令跟踪，File-Save保存跟到的消息：可以选择对跟踪到的/显示的所有/某几条消息做保存，保存的信令文件默认为.pcap后缀。 图3-10可以使用Wireshark菜单中的File-Open打开之前保存的信令文件做对比分析。4、结语选择将抽样的过滤器应用到某个端口 端口镜像的风险 加重交换机负载，造成设备不稳定 在某些情况下会丢包，不能保证 100% 镜像流量。例如，由于多个源端口镜像到一个目的端口，目的端口无法处理造成丢包