两个GGSN流量分布不均的问题处理

爱卫生

现象描述：
   某省网维反映两个GGSN的流量从x日开始变得分布不均衡。

处理过程：
   对比两个GGSN的性能统计指标，两个GGSN附着的PDP数目相差较大，GGSN的用户总流量相差较大。
但发现两个GGSN收到SGSN的PDP激活请求次数基本相同，成功次数基本相同。说明SGSN是均衡发送PDP请求到两个GGSN的，查看PDP的激活成功率指标正常，查看PDP去激活请求次数，发现附着用户少的GGSN1 MS发起的去激活次数相反比另一个GGSN多，这个是不正常的，需要进一步查看具体查哪些APN出现了问题该问题。通过对APN的性能统计查询发现APN xxwap去激活的次数比另一个GGSN2上面的激活次数较多。为什么终端对该GGSN1下的APN xxnet频繁去激活，我们猜想可能是用户在GGSN1下速率有问题，终端才会频繁去激活，通过用户测试发现在GGSN1上面不能浏览网页，终端PING INTERNET DNS严重丢包，为了缩小范围,让一线用终端地址PING GGSN连接的防火墙的内侧物理接口和外侧物理接口，发现到内侧接口不丢包，到外侧地址丢包严重，初步判定防火墙有问题。最后防火墙专家分析出是防火墙上缺失一条为NAT所做的路由，导致部分流量受到影响。添加路由后问题得以解决。

lizq8285

怎么版主的文字都那么小的啊？？

爱卫生

回复 lizq8285 的帖子

   谢谢你的建议和关注。真是对不起。之前也有朋友反映过这个问题。因此我特意刚发了一个论坛公告贴在论坛公告区说明这个问题。
   之所以没有调整。有两个原因。
1 这个论坛的安装使用我还不是特别熟，在后台没有发现可以将字体调得更精细一些。默认就只有1-6种字体大小。而1号切到2号字的话，字体就从很小变得很大。所以我尝试用2号字发帖，但发现看久了也不舒服。这是论坛本身的问题，可能需要装插件解决。我正在寻找中。
2 另外，我还发现，即使是同样的帖子，在不同的浏览器上，如IE或遨游，不同的分辨率设置上，以及一些其他情况，显示效果都不一样。所以也很难找到一个特别合适的字体发帖。
  因此，目前我发的贴用的是宋体+1号字+黑色。
临时解决办法为：
  您可以在IE浏览器中选择“查看”菜单----字体大小-----最大，来进行调整。
  谢谢你的体谅！或者您也可以教我是否有更好的办法。我可以去尝试。谢谢！

lizq8285

好的，知道！你这个论坛很不错，我也是做PS核心网的，有很多案例分享，希望你可以把他做成MSC,BSC一样强大！我就是一个忠实的fan！

爱卫生

回复 lizq8285 的帖子

  谢谢你的支持。如果大家都和你一样来分享就太好了。我一定努力把论坛做好。但我只是搭一个架子，并且就我所知道的这些知识点尽量给入门者提供支持，以及同行经验分享和交流。但我还有很多不懂的，所以内容这块还得靠大家帮忙啊。呵呵。非常感谢！

gprssanling

回复 lizq8285 的帖子

恳请大虾把您的经验分享给大家。将不胜感激。本版需要大虾的支持。

hendouse

“为了缩小范围,让一线用终端地址PING GGSN连接的防火墙的内侧物理接口和外侧物理接口，发现到内侧接口不丢包，到外侧地址丢包严重，初步判定防火墙有问题。最后防火墙专家分析出是防火墙上缺失一条为NAT所做的路由，导致部分流量受到影响。添加路由后问题得以解决。”    这是很好的发现问题的方法啊~
疑问如下：

爱卫生

回复 hendouse 的帖子

  没看到疑问啊？

evolove

在实际的应用中，SGSN和GGSN中间都有NAT？

爱卫生

回复 evolove 的帖子

  通常，SGSN和GGSN之间是Gn接口，不需要NAT。因为已经使用GTP隧道将用户的数据封装起来了。SGSN和GGSN直接使用公网IP进行通信，因为有可能要涉及到漫游的场景，并且SGSN和GGSN之间的通信类型属于peer to peer，而不属于client server型，因此SGSN和GGSN通信要直接使用公网IP。
  而GGSN后面是Gi接口，这里传递的是MS/UE到Internet的数据包，MS/UE分到的是私网地址，而Internet是公网地址，所以要做NAT。通常是在Gi口连Internet的防火墙上去做这个NAT。

arrowbroken

回复 爱卫生 的帖子

“因为已经使用GTP隧道将用户的数据封装起来了。”

爱总，怎么理解这个GTP隧道，我们一般理解VPN建立的隧道之类，一般都是加了密以提供对数据的安全，但是GTP—U消息却全是明文的。


另外，Gi口的防火墙要做NAT，那一般需要多少公网IP呢？如果这个SGSN下面有100万用户，那是不是需要大量的公网IP哦？

爱卫生

回复 arrowbroken 的帖子

  GTP的全称就是GPRS隧道协议。隧道技术有很多，例如GRE、IPSec等等。可以想成一个寄信时的信封，将用户的信封装起来。邮递员传递的时候是看不到信的内容的。GTP也是一样，通过隧道将用户原始的payload封装起来在Gn接口传递，Gn口可能需要穿越Internet，那Internet里的路由器是不会根据MS发出的原始IP包里的Src IP和Dst IP来寻址的。因为MS的IP是一个私网IP，在Internet上是不可路由的，所以要用GTP隧道封装起来。Internet的路由器看到的Gn口数据包目的IP都是GGSN的地址。不知道说清了没有。
  Gi口的NAT是一对多。一个公网IP可以同时为很多个手机用户提供地址转换，并不是一对一的。要是一对一。运营商没有这么多公网IP的，只有Gi口的一些重要的Server才有可能是一对一的NAT转换。

arrowbroken

回复 爱卫生 的帖子

多谢爱总的讲解，还是有些疑问
1.既然在传递的过程中看不到包的内容，但是为什么在Gn口上抓包是看的到内容的呢？我们平常看到的隧道都是看不到内容的，比如IPsec.如果说MS用的是私网IP，那我们在办公室里的电脑用的也是私网IP，那为何办公网不是叫什么隧道呢？
另外GGSN怎么区别一个从外网返回来的包是给那个手机的呢？比如一个对外部DNS做WWW.SINA.COM的查询响应。这个问题也就是说GGSN怎么把MS和外部回来的包关联起来？
2.如果Gi口的NAT是一对多。如果同时有两个MS同时做WWW.SINA.COM的查询，这个时候GGSN会用同一个公网IP吗?假如用的话，恰好这两个MS用的源端口是一样的，那这样是不是用一个公网IP就很难区分是那个MS的响应了，如果是用不同的公网IP，那GGSN怎么判定什么时候用一个公网IP，什么时候用两个公网IP呢？

爱卫生

回复 arrowbroken 的帖子

1 虽然放到了GTP隧道里，中间的路由器只是不负责解析隧道里的内容，但要抓包还是可以抓到的。因为抓包的原理是基于底层抓包。只要是在cable上走的包都能抓出来，包括里面的payload。IPSec有加密功能，但也只是隧道技术的一种。除了IPSec以外，还有很多隧道技术，都是没有加密功能的，例如GRE、GTP、L2TP等等。并不是说一定要加密了才叫隧道技术。加密只是额外的安全性机制。
  使用私网IP和隧道没有任何关系。并不能说使用了私网IP就一定有隧道机制。隧道技术确实可以为私网穿越公网提供服务，但除此以外还有很多功能。一个简单的区分三层隧道技术的方法就是是否在原始报文的基础上增加了一个新的IP包头。
  如果不考虑二次PDP激活的话，那GGSN通过MS的IP来区分不同的手机，即下行数据包中的目的IP地址。
2 需要澄清一下，不是GGSN用同一个公网IP。因为GGSN并不负责做NAT。做NAT的是GGSN后面的Gi口的防火墙。所以，从Internet的回来的包首先经过Gi口防火墙，在这个防火墙上会有一个NAT映射表，即使两个手机的源端口号一样也是能区分出来的，因为会映射成不同的源端口。类似如下：
        Src IP         源端口    NAT后源IP  NAT后源端口  
MS1     10.1.1.1       1001       200.1.1.1    2001
MS2     10.1.1.2       1001       200.1.1.1    2002
   接上例，这样，在Gi防火墙上从Internet收到的数据包目的IP是200.1.1.1，目的端口是2001的，Gi防火墙查上表，将公网IP转换成对应的10.1.1.1，源端口变成1001，发给GGSN，GGSN再根据10.1.1.1这个IP发给MS1就好了。
   GGSN不做任何判定，因为NAT不在GGSN上做。