异常流量的报文已经标识出,请简述异常报文产生的原因。☆
终端原因:
终端激活之后立即发送了DHCP消息(消息1、3、4行)
在第7行,终端向网络发送DNS查询请求,请求解析isatap,在第9行,网络上的DNS给终端返回结果。在第14行,终端发送IP v6格式的ICMP消息。这两个消息都是和IP V6相关,需要核查终端上是有和IP V6功能相关的软件在终端激活到网络上之后自动发送数据。 网络侧原因:
在第2行,WAP侧的地址10.82.40.232向终端发送TCP的RST消息。经过确认,10.82.40.232地址为wap网关地址。该消息是终端向wap网关发送异常请求时wap网关的回应。从消息可以看出,终端刚刚激活到网络上不可能向wap地址发送过消息,因此wap网关回送这个消息不应该是这个终端请求造成的。
8.
GGSN上性能统计关于GN,GI,GA接口的统计点是什么,是否包含协议头☆
1:GN口流量统计是否包含GTP协议报文头,是否包含IP,UDP报文头 ?并且各种报文头为多少字节?
2:GI口统计是否包含IP,UDP报文头? 3:GI口流量和GN口流量是否存在一定的差异?
答:
1:Gn口的流量不包含GTP封装,也就是同样不包含UDP和IP报文头,Gn侧的流量只有数据面的流量。各种报文头的大小为:IP首部占20字节,UDP首部占8字节,TCP首部为20字节。
2:Gi流量是用户的净负荷(包括上下行),不包含协议报文头以及UDP,IP头。 3:差别在于由于Gn口流量和Gi口流量由于统计点不同,在一个单周期内可能会有较大的流量差别,但平均下来流量大小应该是差不多的。
9. GGSN上如何查询地址池占用率 □
答:
华
页
GGSN v9 使用指令: display address-pool 查看 GGSN V8 使用指令: LST POOLUSAGE 查看
可以在GGSN 性能统计指标中查看相关统计:基本会话测量(指定APN)-会话测量状态(指定APN)-当前分配地址数;平均地址分配数;最大地址分配数;
10. 哪些原因可能导致SRU板CPU占用率过高。(回答任意三项即可)□
答:
可能导致SRU板CPU占用率过高的情况有:
1、使用信息采集工具采集现场信息时,会导致CPU占用率过高; 2、每天凌晨进行各项资源核查时,会导致CPU占用率过高; 3、诊断日志打印过多时,会导致CPU占用率过高;
4、如果配置命令过多,执行save命令时,会导致CPU占用率过高; 5、单板倒换时,会导致CPU占用率过高; 6、M2000频繁断连,会导致CPU占用率过高;
11. 同一GGSN多个APN使用同一个GRE隧道时,配置上需要注意什么?□
答:
多个APN可以使用一个GRE隧道,但要求不同APN下用户地址不能重复。 另外,为了简化隧道路由,此类APN往往使用VPN实例路由。共用隧道后需要将不同APN绑定到一个VPN实例中,这样不同APN终端就能够互相访问。在实施过程中要考虑安全性的问题。
12. 用户发送彩信的报文如下。用户此次发送彩信过程未匹配上任何内容计费彩信部分流
量,请说明原因和解决办法。
答:
手机访问服务器的目的端口是9203。WAP 1.x协议中,9202和9203端口均为加密协议,用户报文的内容是经过加密后传送的。GGSN作为传输中间管道节点不能也不应该对加密报文进行解析,因此无法分析报文内容,生成对应的内容计费流量。
华
页
修改手机的端口,不采用加密端口后(9202和9203均为加密端口),测试后话
13. Tunnel接口的IP地址作用是什么,这个地址是否必须配置 ☆
interface Tunnel3/1/0
ip binding vpn-instance vpn.wap
ip address 172.100.101.21 255.255.255.252 tunnel-protocol gre source LoopBack1
destination 10.48.0.100
答:
Tunnel接口的IP地址主要用来生成主机路由,以及发布和接收动态路由。 在GGSN V8中,如果使用动态路由组网,这个IP地址必须配置;如果使用静态路由组网,当使用指定接口的方式,则不需要配置;如果使用指定下一跳的方式,则需要配置IP地址并作为下一跳的地址。
在GGSN V9中这个IP地址必须配置,否则无法激活Tunnel接口。
14. 下图是现网Gn口抓包的结果,请根据此图给出SGSN、GGSN用户面地址、终端地址、GTP
版本。☆
答:
SGSN GTP用户面:220.206.184.1 GGSN GTP用户面:220.206.130.115 GTP协议版本为V1
终端的地址为10.202.183.222
15. 下图是一个国内运营商的用户使用WAP APN浏览网页的抓包结果,请根据下图给出GGSN
侧GRE源地址、WAP网关侧GRE终点、手机和WAP网关的地址,并简述WAP业务进行GRE隧道封装的原因。☆
华 页
答:
GGSN侧GRE源地址为211.138.36.201 WAP网关侧GRE终点地址为211.136.22.51 手机终端的地址为:10.185.64.35 WAP网关的地址为:10.0.0.172
WAP业务使用GRE封装是因为手机和WAP网关是私网地址,GGSN需要通过公网将数据包发送给wap网关,因此需要封装到GRE包中。GRE外层是公网地址。 (另外,对于所有的GGSN来说,WAP网关地址都是一样的,需要通过GRE隧道将各GGSN的包路由到相应的WAP网关)
16. 假设浙江联通PS网络的GGSN上除添加到本省SGSN GTP地址的路有外,未添加任何到
其他PS网络Gn/Gp网段GTP地址段的路由,请判断以下场景下是否能正常使用业务,并给出原因。☆
1.场景一:浙江用户王先生出差到辽宁后,在手机上使用uniwap上QQ。
2.场景二:浙江某银行用户使用行业应用bank.zj的APN在江苏南京激活,试图接入该银行企业网内部办公网络。
3.场景三:英国运营商vodafone用户Backam先生到浙江出差,使用services.vodafone.net上网。
答:
场景一:不可使用。联通组网中,通用APN的业务经过号段扩展到归属地GGSN激活,而GGSN上未配置到辽宁SGSN的路由,导致激活失败。
场景二:不可使用。行业用户要到归属地GGSN激活,而GGSN上未配置到江苏SGSN的路由,导致激活失败。
场景三:可以使用。国际漫游用户激活到归属的GGSN,与浙江GGSN没有关系。
17. 如需更改GGSN的Gnif地址,除GGSN外,相关的其他网元还需要做哪些调整?☆
答:
a) DNS服务器上需要修改相应APN解析结果的GGSN地址 b) 防火墙上和CE上要配置新地址的路由
c) 防火墙上相应的Gn口相关的ACL需要修改,一个是源地址问Gnif目的地址为外网
华
页
SGSN GTPC/GTPU地址段的rule允许通过,另外一个是反向的也应该允许通过。 d) SGSN上需要添加新地址的路由
18. 为什么指标项的整机统计的峰值不等于APN统计的峰值的总和?□
答:
话统的数据是基于时间的统计,当整机统计的指标在这某个周期达到峰值的时候,可能某些APN正好是峰值,某些APN正好不是峰值。
在这种情况下,将所有APN的峰值加起来肯定是大于整机指标的峰值。 19. 为什么wap类APN不需在GGSN上配置DNS。□
答:
Wap类APN通过wap网关浏览wap网页。Wap网关相当于代理服务器,终端上会设置wap网关的地址作为网关(代理),后续终端发起的所有连接请求都是终端直接和网关地址建立的,然后网关再根据终端请求的URL来访问外部网络,因此终端不需要知道外部网络的地址,因此也就不需要配置DNS。 20. AP与CHAP鉴权有何区别?□
答:
PAP,Password Authentication Protocol,两次握手 用户名与密码是明文,不安全
CHAP,Challenge Hand Authentication Proto,三次握手 只传用户名,不传密码,安全。 21. 根据下图简述OCS重定向流程 ☆
华 页