Introduction
Este documento descreve o comportamento do protocolo de monitoramento/assinante no controle e separação do plano do usuário (CUPS) sobre a opção 34 CSS (Call Search Spaces) Data, em que o comportamento é alterado do sistema não CUPS legado.
Problema
Em sistemas não-CUPS herdados, o Cisco Packet Data Network Gateway (PGW), quando a opção 34 (Dados CSS) é habilitada para protocolo/assinante de monitoramento, os pacotes enviados de e para o módulo ECS (Enhanced Charging Service) são impressos.
MONITOR GLOBAL PROTOCOLS:
11 - SNMP 21 - L2TP (Admin only)
12 - RADIUS Authentication (Admin only) 22 - L2TPMGR (Admin only)
13 - RADIUS Accounting (Admin only) 23 - L2TP Data (Admin only)
14 - A11 (R-P Interface) (Admin only) 24 - GTPC (Admin only)
15 - Mobile IPv4 (Admin only) 25 - TACACS (Admin only)
16 - A11MGR (Admin only) 26 - GTPU (Admin only)
17 - PPP (Admin only) 27 - GTPP (Admin only)
18 - A10 (Admin only) 28 - DHCP (Admin only)
19 - User L3 (Admin only) 29 - CDR (Admin only)
20 - USERTCP STACK (Admin only) 30 - DHCPV6 (Admin only)
31 - RADIUS COA (Admin only) 51 - SCTP (Admin only)
32 - MIP Tunnel (Admin only) 52 - M3UA (Admin only)
33 - L3 Tunnel (Admin only) 53 - SCCP (Admin only)
> 34 - CSS Data (Admin only) 54 - TCAP (Admin only)
35 - CSS Signaling (Admin only) 55 - MAP (Admin only)
O exemplo de saída do PGW não-CUPS herdado está aqui:
Sunday May 02 2021
<<<
CSS Uplink Output PDU to ACS- slot:2 cpu:17 inst:4369
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
Sunday May 02 2021
***CONTROL*** 11:22:22:165 Eventid:77202
Rule matched : DEFAULT for uplink packet of subscriber MSID : 593440538564309
Sunday May 02 2021
INBOUND>>>>> 11:22:22:165 Eventid:77001(9)
CSS Uplink Input PDU from ACS- slot:3 cpu:34 inst:8738
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
Mas com o CUPS UP, a opção 34 não imprime mais pacotes, apenas as mensagens correspondentes à regra.
Wednesday May 12 2021
***CONTROL*** 03:46:03:656 Eventid:77203
Rule matched : DEFAULT for uplink packet of subscriber CallID : 0x3e02061
Solução
A funcionalidade do monitor é regravada para o CUPS UP devido à nova arquitetura (Control and User Plane estão separados, Vetor Packet Processor (VPP) está envolvido e assim por diante). Como parte dessa alteração, a opção 34 não imprime mais pacotes. Em vez disso, a opção 19 (usuário L3) imprimirá o pacote após qualquer modificação de pacote no ECS, o mais próximo possível do SGi.
Em resumo, a opção 26 (GTPU) e a opção 19 (User L3) podem ser usadas para monitorar o tráfego do usuário.
Imagem de como o pacote de uplink/downlink aparece nas opções do assinante do monitor
Na direção de uplink, para ter uma cópia de um pacote antes da modificação do pacote, precisamos da opção 26 para GTPU. A opção 19 deve ser o pacote conforme visto no SGi, com enriquecimento de cabeçalho, modificação de TCP MSS e assim por diante.
Na direção de downlink, 2 cópias do pacote foram geradas pela opção 19 e NO GTPU. Isso é intencional devido ao fato de que, na direção de saída, o sessmgr não vê o pacote encapsulado GTPU. O cabeçalho GTPU é adicionado pelo VPP depois que o sessmgr processou o pacote. Em vez disso, a implementação é alterada para imprimir o pacote pós-ECS novamente pelo usuário L3, portanto, 2 cópias do pacote são impressas pela opção 19.
Exemplos de saída de não-CUPS e CUPS são mostrados aqui para comparação.
CUPS:
Wednesday May 12 2021
INBOUND>>>>> 03:46:03:652 Eventid:142004(3)
GTPU Rx PDU, from fe80:192:168:1::3:2152 to fe80:10:200:1::100:2152 (92) TOS:0
TEID: 0x0000200E, Message type: GTP_TPDU_MSG (0xFF)
Sequence Number:: NA
GTP HEADER FOLLOWS:
Version number: 1
Protocol type: 1 (GTP C/U)
Message Type: 0xFF (GTP_TPDU_MSG)
Message Length: 0x0054 (84)
Tunnel ID: 0x0000200E
GTP HEADER ENDS.
Payload protocol: IPv4
PROTOCOL PAYLOAD FOLLOWS:
192.168.1.1 > 192.168.205.1: icmp: echo request (DF) (ttl 64, id 1521, len 84)
PROTOCOL PAYLOAD ENDS.
Wednesday May 12 2021
INBOUND>>>>> 03:46:03:652 Eventid:51000(0)
IPv4 Rx PDU
192.168.1.1 > 192.168.205.1: icmp: echo request (DF) (ttl 64, id 1521, len 84)
Wednesday May 12 2021
***CONTROL*** 03:46:03:656 Eventid:77203
Rule matched : DEFAULT for uplink packet of subscriber CallID : 0x3e02061
Wednesday May 12 2021
<<<
IPv4 Tx PDU
192.168.205.1 > 192.168.1.1: icmp: echo reply (DF) (ttl 64, id 11245, len 84)
Wednesday May 12 2021
***CONTROL*** 03:46:03:658 Eventid:77203
Rule matched : DEFAULT for downlink packet of subscriber CallID : 0x3e02061
Wednesday May 12 2021
<<<
IPv4 Tx PDU
192.168.205.1 > 192.168.1.1: icmp: echo reply (DF) (ttl 64, id 11245, len 84)
Não-CUPS legado:
Sunday May 02 2021
INBOUND>>>>> 11:22:22:165 Eventid:142004(3)
GTPU Rx PDU, from 192.168.1.4:2152 to 192.168.10.1:2152 (92) TOS:0
TEID: 0x800CA001, Message type: GTP_TPDU_MSG (0xFF)
Sequence Number:: NA
GTP HEADER FOLLOWS:
Version number: 1
Protocol type: 1 (GTP C/U)
Message Type: 0xFF (GTP_TPDU_MSG)
Message Length: 0x0054 (84)
Tunnel ID: 0x800CA001
GTP HEADER ENDS.
Payload protocol: IPv4
PROTOCOL PAYLOAD FOLLOWS:
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
PROTOCOL PAYLOAD ENDS.
Sunday May 02 2021
INBOUND>>>>> 11:22:22:165 Eventid:51000(0)
IPv4 Rx PDU
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
Sunday May 02 2021
<<<
CSS Uplink Output PDU to ACS- slot:2 cpu:17 inst:4369
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
Sunday May 02 2021
***CONTROL*** 11:22:22:165 Eventid:77202
Rule matched : DEFAULT for uplink packet of subscriber MSID : 593440538564309
Sunday May 02 2021
INBOUND>>>>> 11:22:22:165 Eventid:77001(9)
CSS Uplink Input PDU from ACS- slot:3 cpu:34 inst:8738
192.168.0.177 > 192.168.3.1: icmp: echo request (DF) (ttl 64, id 45402, len 84)
Sunday May 02 2021
<<<
IPv4 Tx PDU
192.168.3.1 > 192.168.0.177: icmp: echo reply (ttl 64, id 56260, len 84)
Sunday May 02 2021
<<<
CSS Downlink Output PDU to ACS- slot:2 cpu:17 inst:4369
192.168.3.1 > 192.168.0.177: icmp: echo reply (ttl 64, id 56260, len 84)
Sunday May 02 2021
***CONTROL*** 11:22:22:166 Eventid:77202
Rule matched : DEFAULT for downlink packet of subscriber MSID : 593440538564309
Sunday May 02 2021
INBOUND>>>>> 11:22:22:166 Eventid:77003(9)
CSS Downlink Input PDU from ACS- slot:3 cpu:34 inst:8738
192.168.3.1 > 192.168.0.177: icmp: echo reply (ttl 64, id 56260, len 84)
Sunday May 02 2021
<<<
GTPU Tx PDU, from 192.168.10.1:2152 to 192.168.1.4:2152 (92) TOS:0
TEID: 0x60010896, Message type: GTP_TPDU_MSG (0xFF)
Sequence Number:: NA
GTP HEADER FOLLOWS:
Version number: 1
Protocol type: 1 (GTP C/U)
Message Type: 0xFF (GTP_TPDU_MSG)
Message Length: 0x0054 (84)
Tunnel ID: 0x60010896
GTP HEADER ENDS.
Payload protocol: IPv4
PROTOCOL PAYLOAD FOLLOWS:
192.168.3.1 > 192.168.0.177: icmp: echo reply (ttl 63, id 56260, len 84)
PROTOCOL PAYLOAD ENDS.