Фрактальные свойства GPRS трафика в сотовых сетях: анализ протоколов и самоподобия

Какие протоколы преобладают в GPRS трафике сотовых сетей. Как проявляются фрактальные свойства GPRS трафика на разных уровнях. Какие методы используются для оценки самоподобия сетевого трафика. Каковы особенности структуры входящего и исходящего GPRS трафика.

Архитектура сети GSM/GPRS и ключевые компоненты

Внедрение услуги пакетной передачи данных GPRS в сотовых сетях связи GSM потребовало дополнения существующей архитектуры новыми компонентами для обеспечения коммутации пакетов. Рассмотрим основные элементы сетевой инфраструктуры GSM/GPRS:

• GGSN (Gateway GPRS Support Node) — шлюзовой узел поддержки GPRS, обеспечивающий интерфейс с внешними IP-сетями
• SGSN (Serving GPRS Support Node) — обслуживающий узел поддержки GPRS, отвечающий за маршрутизацию пакетов данных
• MSC (Mobile Switching Centre) — центр коммутации мобильной связи
• BSC (Base Station Controller) — контроллер базовых станций
• BTS (Base Transceiver Station) — базовая приемопередающая станция
• MS (Mobile Station) — мобильная станция абонента

Между компонентами сети используются специализированные интерфейсы и протоколы, такие как Gb, BSSGP, GTP, обеспечивающие обмен данными и сигнальной информацией.

Методика проведения измерений GPRS трафика

Для исследования фрактальных свойств реального GPRS трафика были проведены измерения в сети одного из операторов сотовой связи. Основные параметры эксперимента:

• Использовался анализатор телекоммуникационных протоколов Actema 8630
• Анализатор подключался к Gb-интерфейсу между SGSN и BSC
• Длительность измерений — 24 часа с разрешением 1 секунда
• Максимальная пропускная способность интерфейса — 1088 кбит/с (17 временных слотов)
• Записывались trace-файлы со всей информацией о передаваемых данных

Полученные экспериментальные данные затем обрабатывались с помощью специализированного программного обеспечения для исследования фрактальных свойств трафика.

Структура и объемы GPRS трафика по протоколам

Анализ записанных данных позволил выявить следующую структуру GPRS трафика по основным протоколам:

Входящий трафик:

• Frame Relay (FR) — 72%
• HTTP — 26%
• WAP — 1%
• Другие протоколы — 1%

Исходящий трафик:

• Frame Relay (FR) — 79%
• HTTP — 18%
• WAP — 2%
• Другие протоколы — 1%

Как видно, основной объем трафика приходится на протокол Frame Relay сетевого уровня (более 70%). Значительную долю также составляет HTTP трафик, что свидетельствует о преобладании GPRS-интернета над GPRS-WAP.

Анализ фрактальных свойств GPRS трафика различных протоколов

Для исследования самоподобия (фрактальных свойств) полученных экспериментальных данных использовалась программа Selfis 1.0 с применением 5 различных методов оценки показателя Херста. Рассмотрим результаты анализа для основных протоколов:

Frame Relay (FR) трафик:

• Среднее значение показателя Херста для входящего трафика — 0,6781
• Среднее значение показателя Херста для исходящего трафика — 0,6780
• Объем входящего трафика превышает исходящий в 1,8 раза
• Пиковое значение скорости передачи — 455834 бит/с

Полученные значения показателя Херста (>0,5) свидетельствуют о наличии самоподобной структуры FR трафика.

FTP трафик:

• Среднее значение показателя Херста для входящего трафика — 0,6768
• Среднее значение показателя Херста для исходящего трафика — 0,6478

Данные значения также указывают на самоподобные свойства FTP трафика в GPRS сети.

HTTP трафик:

Протокол HTTP используется для передачи веб-страниц в асимметричной последовательности «запрос-ответ». Объем входящего HTTP трафика составляет 26% от общего входящего трафика, исходящего — 18%.

Особенности WAP и других протоколов в GPRS трафике

Анализ WAP трафика и его составляющих (WAE, WSP, WTP) показал следующее:

• Объем WAP трафика значительно меньше HTTP (в 8,72 раза)
• WAE (Wireless Application Environment) составляет 4,14% от общего объема WAP трафика
• WSP (Wireless Session Protocol) — 22,77% от WAP трафика
• WTP (Wireless Transaction Protocol) — 9,86% от WAP трафика

Также в GPRS трафике присутствуют протоколы ICMP и SMTP, используемые для работы с электронной почтой через мобильный интернет.

Выводы по результатам исследования GPRS трафика

Проведенный анализ экспериментальных данных позволяет сделать следующие основные выводы:

1. GPRS трафик обладает ярко выраженными фрактальными (самоподобными) свойствами на уровне различных протоколов.
2. Наибольший объем трафика (более 70%) приходится на протокол Frame Relay сетевого уровня.
3. Преобладание HTTP трафика над WAP свидетельствует о том, что пользователи в основном используют GPRS-интернет, а не GPRS-WAP.
4. Входящий трафик значительно превышает исходящий, что характерно для асимметричного обмена данными в мобильных сетях.
5. Разложение GPRS трафика на отдельные протоколы позволило детально исследовать самоподобные свойства каждого компонента.

Полученные результаты могут быть использованы для оптимизации работы сетей мобильной связи и более эффективного планирования сетевых ресурсов с учетом фрактальной природы GPRS трафика.

Фрактальные свойства GPRS трафика на протоколах сетевых уровней Текст научной статьи по специальности «Компьютерные и информационные науки»

ИНФОРМАЦИОННЫЕ ПРОЦЕССЫ И СИСТЕМЫ

УДК 693.548

фрактальные свойства GPRS тРАфИКА на протоколах сетевых уровней

Шелухин О.И.,

заслуженный деятель науки РФ, доктор технических наук, профессор,

ФГОУВПО «Российский государственный университет туризма и сервиса», г. Москва,

Матвеев С.Б.,

ассистент кафедры «Радиотехника» Чувашского государственного университета,

ФГОУВПО «Российский государственный университет туризма и сервиса», г. Москва

The authors examine the network protocols and the fractal parameters of live GPRS-traffic in the network of Shupashkar GSM Company in Cheboksary.

Исследованы фрактальные свойства реального GPRS-трафика в сети ЗАО «Шупашкар GSM», г. Чебоксары. Рассмотрены протоколы сетевых уровней.

Ключевые слова: трафик, фракталы, протоколы, сеть.

На рынке телекоммуникационных услуг сервисы реального времени образуют сетевой трафик, который занимает одно из лидирующих мест, причем с каждым годом количество пользователей подобными услугами возрастает. Одним из направлений развития сервисов реального времени является внедрение услуги пакетной передачи данных GPRS (General packet radio service) в сотовых сетях связи. Доступ к Интернету осуществляется на основе услуги GPRS при помощи мобильного телефона. Информация, предаваемая по каналу, называется GPRS трафиком.

Целью данной работы является исследование фрактальных (самоподобных) свойств реального GPRS трафика, в сети ЗАО «Шупашкар GSM» г. Чебоксары. Основную часть GPRS трафика составляют IP,TCP и UDP трафики, исследования этих компонентов были проведены в [1]. Сейчас мы рассмотрим протоколы сетевых уровней.

ОПИСАНИЕ ИССЛЕДУЕМОЙ СЕТЕВОЙ КОНФИГУРАЦИИ

Существующая сеть GSM не имеет достаточного набора функциональных возможностей, чтобы реализовать услуги на основе пакетной передачи данных. Внедрение GPRS в сеть GSM требует дополнительных компо-

нентов, которые обеспечивают коммутацию пакетов. Архитектура сети GSM состоит из следующих узлов (рис. 1).

1. Входной узел GPRS GGSN (Gateway GPRS Support Node) служит интерфейсом сетей передачи данных общего пользования PDN (Packet Data Network) или других общедоступных сетей подвижной связи PLMN (Public Land Mobile Network). Здесь выполняются функции переключения, оценки адресов протоколов данных пакета PDP (Packet Data Protocol) и последующая маршрутизация абонентам.

2. Опорный узел GPRS является центром коммутации SGSN (Serving GPRS Support Node) и аналогичен передвижному коммутационному центру (MSC). Здесь определяются адреса пакетных данных и передаются в международную сеть IMSI (International Mobile Subscriber Identity). SGSN отвечает за маршрутизацию в сети с пакетной радиосвязью, а также за мобильность и управление ресурсами. Кроме того, SGSN обеспечивает аутентификацию и шифрование данных для абонентов GPRS. Связь между SGSN и GGSN, в пределах одного PLMN, происходит с использованием PLMN IP версии 6 (IPv6) или IP версии 4 (IPv4) по Gn — интерфейсу при помощи протокола каналообразования GTP

(GPRS Tunneling Protocol). По GTP передаются специальные данные, которые используются для управления подвижностью GPRS GMM (GPRS Mobility Management), а также для модификации и удаления каналов. GTP использует пользовательский протокол дейтаграмм UDP для передачи данных в базовой сети. Связь между GGSN и PDN обеспечивает интерфейс Gi, в котором осуществляется обмен по базовым протоколам TCP/IP, X.25 и др. По интерфейсам Gb, BSSGP (протокол подсистемы базовой станции GPRS) производится связь без установления логического соединения между BSS и SGSN. Основная задача протокола — управление потоком данных для передачи на LLC PDUs (Logical Link Control) при передаче «вниз». В случае передачи «вверх» управление потоком не выполняется. SGSN находится в режиме ожидания до тех пор, пока не будут приняты все данные, которые были помещены в буфер. При этом ресурсы, выделяемые для соединения, должны быть

соизмеримы с объемом данных во избежании потери данных при передачи “вверх”.

3. Центр коммутации мобильной связи MSC (Mobile Switching Centre) выполняет функции коммутации для мобильной связи. Данный центр контролирует все входящие и исходящие вызовы, поступающие из других телефонных сетей и сетей передачи данных. К данным сетям можно отнести сети данных общего пользования PSDN (Public Switched Data Network) и корпоративные сети ISDN (Integrated Services Digital Network), а также сети мобильной связи других операторов. MSC обеспечивает маршрутизацию вызовов и функции управления вызовами, формирует данные, необходимые для выписки счетов за предоставленные сетью услуги связи, накапливает данные по состоявшимся разговорам и передаёт их в центр расчётов (биллинг).

4. Контроллер базовых станций BSC (Base Station Controller) управляет всеми функциями, относящимися к работе радиоканалов в

MS MS MS MS MS MS

Рис. 1. Сетевая архитектура сети сотовой связи ЗАО «Шупашкар GSM»

сети GSM. Это коммутатор большой емкости, который обеспечивает такие функции, как хэндовер MS, назначение радиоканалов и сбор данных о конфигурации сот. Каждый MSC может управлять несколькими BSC. Обмен данными c SGSN происходит через плату PCU (Packet Control Unit) — устройство контроля пакетной передачи.

5. Базовая станция BTS (Base Transceiver Station) управляет радио интерфейсом от MS к BS. Базовая станция включает в себя трансиверы (приемо-передатчики), антенные модули и платы управления, которые необходимы для обслуживания каждой соты в сети. Контроллер BSC управляет несколькими BTS.

6. Мобильная станция MS (Mobile Station) используется абонентом для осуществления связи в пределах сети и состоит из мобильного телефона и модуля идентификации абонента (SIM). Между MS и BS используется Um интерфейс (или Radio интерфейс), в котором используется методы множественного доступа FDMA и TDMA. В стандартах GSM-900 и DCS-1800 частотное разнесение составляет 45 и 85 МГц, соответственно. Физические и логические каналы, применяемые в GPRS, аналогичны каналам в GSM с учетом контроля доступа и получения данных. Однако GPRS не требует фиксированного распределения каналов для пакетных данных PDCH (Packet Data Channel). Пропускная способность канала для GPRS трафика определяется согласно фактическому требованию. Количество фиксиро-

ванных PDCH по требованию определяются сетевыми операторами.

7. Анализатор телекоммуникационных протоколов Actema 8630 выполнен на базе ПК с процессором Pentium II, оснащенным небольшим объемом ОЗУ и ПЗУ, ЖК-дисплеем и внешней клавиатурой. В сочетании с работой под управлением MS Windows указанная конфигурация прибора позволяет обрабатывать сигнальную информацию, поступающую на вход анализатора. Анализатор оснащен внутренними платами с двумя внешними полнодуплексными выходами E1 на каждой. Прибор способен анализировать следующие протоколы: ОКС-7, ISDN PRI, GSM, VoIP, GPRS, FTP, HTTP, SMTP, WAP, DNS, DHCP, RADIUS, PPP. Функция анализа протоколов дает возможность обслуживания и корректировки неполадок стационарных сетей и систем подвижной связи.

ПРОВЕДЕНИЕ ИЗМЕРЕНИЙ

Анализатор телекоммуникационных протоколов Actema 8630 подключался параллельно к Gb-интерфейсу для анализа входящего и исходящего трафика в течение 24 часов с разрешением 1 сек. Максимальная пропускная способность Gb интерфейса составляла 1088 кбит/с, что соответствует 17 временным слотам. Измерения проводились с 14.05.2007 (09:30:15) по 15.05.2007 (09:27:15).

Используемый сетевой анализатор записывал trace файлы, в которых содержалась

Æk FR

72 % 9R % і

‘ /

Рис. 2. Структура входящих трафиков

Рис. 3. Структура исходящих трафиков

информация о находящихся в потоке данных. Затем данные обрабатывались с помощью специализированного программного обеспечения для исследования их фрактальных свойств.

АНАЛИЗ ПОЛУЧЕННЫХ ДАННЫХ

Полученные экспериментальные данные, записанные по протоколам FR, FTP, FTP DATA, HTTP, ICMP SMTP WAP, WAE, WSP, WTP, представлены в виде графиков на рис. 4—13 Структура трафика представлена на диаграммах, приведенных на рис. 2, 3.

Как видно из диаграмм, GPRS трафик в основном определяется следующими протоколами: FR, HTTP, ICMP и WAP (IP, TCP и UDP в данном случае не рассматривается), о чем свидетельствуют объемы переданных данных.

Входящий трафик FR

3 2.105 &

С

¡а

Si

&

Основной объем данных приходит на протокол сетевого уровня Frame Relay, который составляет более 70% полученных трафиков. Из анализа объема трафика HTTP можно заключить, что пользователи услугами GPRS в основном применяют GPRS-Интернет, а не GPRS WAP, о чем свидетельствует структура трафиков.

На рис. 4 представлены входящий и исходящий Frame Relay трафики, откуда видно, что объем входящего трафика, превышает объем исходящего в 1,8 раза, при этом не учитываем объемы других трафиков. Пиковое значение составляет 455834 бит/с, что оценено с помощью специального пакета программ. Среднее значение показателя Херста составляет 0,6781 (DL) и 0,6780 (UL), что показывает наличие самоподобной структуры FR трафика.

Исходящий трафик FR

Й 5

в 1.5 -10

І 1-105

£ 5-104

2 -10 4-10 6 .10

Выборка по времени (с)

2-10 4-10 6-10

Выборка по времени (с)

у 2-10

4-10

0

0

4

0

8-10

0

8-10

Рис.1х (бит/с) Скорость передачи данных (бит/с) Скор°стъ передачи данных (бит/с)

Входящий трафик FTP

Исходящий трафик FTP Г

lOOO l5OO

Выборка по времени (с)

5OO lOOO l5OO

Выборка по времени (с)

Рис. 5. FTP трафики: а) входящий; б) исходящий

Входящий трафик FTP DAT A

5OO lOOO

Выборка по времени (с)

Рис. 6. Входящий FTP DATA трафик

На рис. 5а, 5б представлены входящий и исходящий трафик FTP. Среднее значения показателя Херста составляет 0,6768 для входящего и 0,6478 для исходящего трафиков. Это свидетельствует о наличие самоподобных свойств FTP трафика в GPRS.

На рис. 6 представлен трафик FTP DATA (DL). Исходящий трафик в измерениях отсутствует. Это означает, что полученные данные по протоколу FTP DATA носят асимметричный характер, и информация по протоколу FTP передается только абоненту в направлении «вниз».

На рис. 7 представлены входящий и исходящий HTTP трафики. Протокол сетевого уровня HTTP передает web-страницы (текстовые файлы с разметкой HTML) практически в ассиме-тричной последовательности «запрос-ответ», о чем свидетельствует структура HTTP трафиков (рис. 2, 3), которые составляют 26% объема входящего и 18% исходящего трафиков.

4-!СГ

Входящий трафик HTTP

Исходящий трафик HTTP

2 — lO 4 — lO б — lO

Выборка по времени (с)

4-lO

2-10 4-10 6-10

Выборка по времени (с)

Рис. 7. HTTP трафики: а) входящий; б) исходящий

O

4

З lO

4

2 • lO

4

l lO

O

4

б lO

4

2-lO

O

4

4

O

S-lO

O

S lO

Входяшдй трафик ICMP

2 ■lOt 4-104 б-ltf

Выборка по времени (с)

S-lCf

Выборка по времени (с)

Рис. 8. ICMP трафики: а) входящий; б) исходящий

На рис. 8 и 9 представлены входящий и исходящий ICMP и SMTP трафики. Из структуры трафиков видно, что абоненты, выходя в сеть Internet, пользуются электронной почтой

(e-mail), которая передается по составляющим почтового сетевого сервера, используя протоколы ICMP и SMTP.

4

l.5lO

O

O

4000 б000 8000

Выборка по времени (с)

Исходящий трафик SMTP

“Г

~Г

2000 4000 б000

Выборка по времени (с)

lili І!

1 -10

Рис. 9. SMTP трафики: а) входящий; б) исходящий

Входящий трафик WAP

Исходящий трафик WAP

4000 б000 S000

Выборка по времени (с)

2000 4000 б000 8000

Выборка по времени (с)

Рис. 10. WAP трафики: а) входящий; б) исходящий

4

2 lO

4

l lO

O

O

O

1 -10

б -10

4 lO

g 2 -10

O

4

O

l lO

O

1 -10

Входящий трафик WAE

Исходящий трафик WAE

Выборка по времени (с)

Рис. 11. WAE трафики: а) входящий; б) исходящий

500 1000 1500 2000

Выборка по времени (с)

0

0

На рис. 10 (с. 26) представлены входящий и исходящий WAP трафики. WAP протокол состоит из WAE, WSP и WTP, графики которых представлены ниже. Из анализа выше представленных графиков можно сказать, что GPRS WAP используются абонентами значительно меньше, чем GPRS Internet, в который входит протокол HTTP и объем трафика HTTP в 8,72 раза больше, чем в WAP.

На рис. 11 представлены входящий и исходящий трафики WAE. Протокол WAE входит в протокол WAP как прикладная среда беспроводной связи, объем которого составляет 381336 бит для входящего трафика и 1768 бит для исходящего, что составляет 4,14% от общего объема WAP трафика.

На рис. 12 представлены входящий и исходящий WSP трафики. Протокол WSP, как и протокол WAE, входит в протокол WAP как беспроводной протокол организации сеанса связи и относится к сеансовому уровню. Объем

WSP составляет 22,77% от общего объема трафика WAP.

На рис. 13 представлены входящий и исходящий трафики WTP. Протокол WSP также является протоколом WAP и уровнем транзакции. Объем входящего трафика в 2 раза превышает объем исходящего и составляет 9,86% от общего объема WAP трафика.

Исследования самоподобия, полученных экспериментальных данных, проводились на основе программы Selfis 1.0 [2] с использованием пяти методов оценки.

В качестве оценки показателя Херста предлагается использовать среднее арифметическое значение по пяти методам оценки. 2 -10

к

1.10Т

Исходящий трафик WSP

Выборка по времени (с)

2000 4000 6000

Выборка по времени (с)

Рис. 12. WSP трафики: а) входящий; б) исходящий

0

0

Входящий трафик WTP

2000 4000 6000

Выборка по времени (с)

0 2000 4000 6000 8000

Выборка по времени (с)

Рис.АР трафиках.

3. Наибольший объем трафика приходится на протокол FR, что соответствует более 70% всего исследуемого трафика.

4. Трафик HTTP свидетельствует о том, что пользователи услугами GPRS в основном пользуются GPRS-Интернет, что в десятки раз превосходит GPRS WAP.

5. Разложение GPRS трафика на множество различных протоколов позволило исследовать наличие самоподобных свойств у этих компонентов.

4

0

1 -10

Литература

1. Шелухин О.И., Матвеев С.Б., ПастуховА.С. Экспериментальное исследование самоподобия GPRS трафика в сотовой сети связи стандарта GSM // Электротехнические и информационные комплексы и системы. 2007. т. 3. № 2. С. 50-57.

2. Шелухин О.И., Тенякшев А.М., Осин А.В. Фрактальные процессы в телекоммуникациях: Монография / Под ред. О.И. Шелухина. М.: Радиотехника, 2003. 480 с.

3. Шелухин О.И., Осин А.В., Ахметшин Р.Р. Оценка самоподобности речевого трафика вейвлет-методом / Электротехнические и информационные комплексы и системы. 2007. т. 3. № 1.

4. Traffic Engineering Concepts for Cellular Packet Radio Networks with Quality of Service Support. Universit”atspprofessor Dr,-Ing, Bernhard Walke: 23, June 2003.

NAVIgard ~ Варианты применения ~ Форматы передачи и приема сообщений NAVIgard

______________________________________________________________________________________________

CID = Contact ID — наиболее распространенный в мире высокоинформативный формат передачи тревожных сообщений.
CID поддерживается всеми ведущими производителями контрольных панелей и мониторинговых приемников.
По совокупности критериев оценки каналов передачи сообщений, приведенной в этой таблице, и по результатам функционально-стоимостного анализа приемной и передающей сторон, рекомендуется использовать формат передачи GPRS с резервированием/дублированием CLIP

▼ Коды событий

▼ Описания форматов передачи и приема сообщений:
GPRS — передача Contact ID на статический IP-адрес, используя GPRS-сервис оператора GSM связи.
Варианты передачи сообщений:
1. передача Contact ID на статический IP-адрес, присвоенный к SIM карте* мониторингового GPRS-расширителя.
2. передача Contact ID на статический IP-адрес GPRS-сервера.
• GPRS-отчет считается доставленным, если передатчик получил ответ от мониторингового GPRS-расширителя (сервера) о том, что расширитель (сервер) успешно принял отчет.
*SIM-карта со статическим IP-адресом — специальная услуга оператора GSM-связи. Это специальная SIM-карта c открытой услугой GPRS, при выходе в интернет с помощью этой услуги, GPRS-сервер оператора всегда будет присваивать при соединении один и тот же IP-адрес. Этот адрес Вы должны будете получить у оператора GSM-связи.

Вопрос
Когда устанавливается соединение между приёмником и передатчиком	Соединение как таковое отсутствует. Связь приборов с приемниками устанавливается при появлении сигнала. Контроль осуществляется по целостности информационного пакета с выдачей подтверждения.	При включении передатчика и держится активным
Время передачи одного отчета	5-60 сек — большинство времени уходит на открытие GPRS сессии и установление соединения для передачи отчета	Меньше 1 сек — на сегодня у нас ЛУЧШИЙ показатель на рынке GPRS передатчиков
Сколько трафика занимает один отчет	84 байт*+ 24 байта подтверждение принятие отчета	35 байт* + 8 байт подтверждение принятие отчета
Кол-во одновременных подключений	1	6000

*трафик, за который оператор связи будет требовать денег, сильно отличается от реального отправленного/принятого трафика.
Причина — в округлении, с заданной оператором точностью, за какой-то период времени, т.е.: если оператор округляет трафик с точностью 100 кб раз в 15 мин (распространённая практика), а в каждые 15 мин происходит любой обмен информацией (тест Е703, переподключение, сервисные сигналы поддержания подключения и прочее), то в месяц будет предъявлено к оплате 4*24*30*100 кб = 281 Мб трафика. Причем точность округления и период, в течении которого происходит округление, даже в пределах тарифных планов одного оператора сильно разнятся. Оптимальным вариантом для передатчика будет выбор тарифного плана с безлимитным интернетом, с дальнейшим анализом порядочности оператора.

CID IP — передача Contact ID в цифровом виде на статический IP адрес по каналу Ethernet.
• CID IP отчет считается доставленным, если передатчик получил ответ от мониторингового приемника о том, что приемник успешно принял отчет.

CID UDP — передача Contact ID в цифровом виде на GPRS приемник, используя GPRS канал оператора GSM связи по протоколу UDP. В UDP-отчете может передаваться за один сеанс связи сразу несколько кодов событий, если на момент передачи произошло более чем одно событие.
• UDP-отчет считается доставленным, если передатчик получил ответ от мониторингового приемника о том, что приемник успешно принял отчет.
NEW! Вместо статического IP адреса можете использовать Ваше доменное имя для передачи отчетов GPRS / CID UDP / CID IP.

CLIP  — передача отчетов, используя автоматическое определение номера SIM-карты в сети GSM. Сообщением является сам факт звонка. Через 2 секунды после подъёма трубки соединение обрывается до начала тарификации разговора.
• CLIP-отчет считается доставленным (квитирование), если передатчик получил ответ от оператора связи о том, что абонент (приемники NV DG/DT 2xxx/3xxx) поднял трубку.

CID SMS
Передача и прием Contact ID в виде текстовых сообщений на GSM приемники NV DG XXXX, используя SMS-сервис оператора GSM связи.
• CID SMS-отчет считается доставленным, если передатчик получил ответ от SMS-центра оператора связи о том, что SMS сообщение принято SMS-центром.

CID DialUp-то же, что и CID DTMF, но весь путь прохождения сообщения пролегает целиком по проводной линии связи, без использования GSM-сети.

SMS — передача и прием текстовых сообщений, используя SMS-сервис оператора GSM связи.
• SMS-отчет считается доставленным, если передатчик получил ответ от SMS-центра оператора связи, о том что SMS сообщение принято SMS-центром.

ALARM  — звонок на телефон с передачей условных тональных сигналов / речевых сообщений, используя голосовой канал оператора GSM связи.
• ALARM-отчет считается доставленным, если передатчик получил ответ от оператора связи о том, что абонент поднял трубку.

VOICE  — звонок на телефон с установлением двухстороннего прямого голосового соединения, используя голосовой канал оператора GSM связи.
• VOICE-отчет считается доставленным, если передатчик получил ответ от оператора связи о том, что абонент поднял трубку.

MMS — передача видео, аудио и графических сообщений, используя MMS-сервис оператора GSM связи.
• MMS-отчет считается доставленным, если передатчик получил ответ от SMS-центра оператора связи, о том что MMS сообщение принято SMS-центром.

CID DTMF — Передача Contact ID в аналоговом виде на проводные станции мониторинга, используя голосовой канал оператора GSM связи. В DTMF-отчете может передаваться за один сеанс связи сразу несколько кодов событий, если на момент передачи произошло более чем одно событие.
• DTMF-отчет считается доставленным, если передатчик получил ответ от мониторингового приемника о том, что приемник успешно принял отчет.

Спектр GPRS — ООО «Ратеос»

Система с использованием модемов «Спектр GPRS» обеспечивает прозрачный дуплексный канал обмена данными между базой и удаленными модемами. Прозрачность в данном случае означает, что прикладное ПО или оборудование как бы общается напрямую с удаленным оборудованием, как если бы это оборудование было подключено напрямую к последовательному порту базового компьютера или оборудования (на упрощенных рисунках в описании типовых применений показано красными стрелками). Другими словами, технология передачи данных полностью скрыта от прикладного ПО (или оборудования) и удаленного оборудования (с некоторыми ограничениями).

Это позволяет строить системы удаленного сбора данных на типовом проводном оборудовании без модификации самого оборудования и без изменений в прикладном ПО — внешнее оборудование и ПО «не замечает», что работает через сложную беспроводную систему.

Однако, из-за технологии беспроводной передачи данных имеются некоторые ограничения: строго говоря, беспроводная система на основе модемов не является полным аналогом проводной связи и не заменяет ее «один к одному».

С точки зрения целостности данных можно рассматривать беспроводную систему, как полный аналог проводной системы: все данные в беспроводной системе будут доставлены адресату без потерь благодаря внутренним (скрытым от внешнего оборудования) протоколам с подтверждениями доставки данных.

Неполная аналогия с проводной передачей данных возникает из-за того, что при беспроводной передаче неизбежно возникают некоторые задержки в передачи данных, кроме этого, непрерывный поток данных может разбиваться на несколько более мелких «кусков».

Чаще всего указанные ограничения не являются существенными, поскольку большинство программ, использующее модемы, спокойно относится к разрывам в потоке данных и позволяет настраивать время ожидания ответа от удаленных модемов.

Однако прежде чем принять решение об использовании модемов в Вашей системе, убедитесь, что указанные выше ограничения не помешают Вашему оборудованию и ПО надежно работать в новых беспроводных условиях.

Просмотр или изменение настроек сотовых данных на iPhone

Вы можете включить или выключить использование сотовых данных и роуминг, выбрать приложения и службы, которые могут использовать сотовые данные, просмотреть использование сотовых данных, а также задать другие параметры сотовых данных.

Примечание. За помощью по использованию сотовых служб, автоответчика и платежей обращайтесь к своему поставщику услуг беспроводной связи.

Если iPhone подключен к интернету через сеть сотовой связи, в меню статуса отображается значок сотовой сети.

Сети сотовой связи GSM стандартов 5G, LTE, 4G и 3G поддерживают одновременную передачу данных и голосовую связь. При использовании других сотовых сетей нельзя использовать службы интернета и одновременно разговаривать по телефону, если только iPhone не подключен к интернету по сети Wi‑Fi. В зависимости от сетевого подключения Вы, возможно, не сможете получать входящие вызовы, пока iPhone передает данные по сотовой сети (например, при загрузке веб-страницы).

• Сети GSM. При подключении EDGE и GPRS входящие вызовы во время передачи данных могут переадресовываться на автоответчик. При ответе на входящий звонок передача данных приостанавливается.

• Сети CDMA. При подключении EV-DO передача данных приостанавливается, если Вы отвечаете на входящий звонок. При подключении 1xRTT входящие вызовы во время передачи данных могут переадресовываться на автоответчик. При ответе на входящий звонок передача данных приостанавливается.

Передача данных возобновляется после завершения вызова.

Если параметр «Сотовые данные» отключен, все службы передачи данных, включая электронную почту, просмотр веб-страниц и push-уведомления, используют только сеть Wi‑Fi. Если параметр «Сотовые данные» включен, оператор может взимать с Вас дополнительную плату. Например, определенные функции и службы, такие как Siri и «Сообщения», осуществляют передачу данных. Их использование может привести к взиманию платы согласно Вашему тарифному плану.

Настройте использование сотовых данных, производительность, время работы от аккумулятора и другие параметры сотовых данных.

Чтобы включить или выключить параметр «Сотовые данные», откройте «Настройки»  > «Сотовая связь».

Чтобы настроить параметры использования сотовых данных, откройте «Настройки» > «Сотовая связь» > «Параметры данных», затем выполните любое из следующих действий.

• Уменьшение использования сотовых данных. Включите параметр «Экономия данных» или коснитесь «Расход данных», затем выберите «Экономия данных». В этом режиме приостанавливаются автоматические обновления и фоновые задачи, когда iPhone не подключен к Wi-Fi.

• Включение или выключение роуминга данных. Если роуминг данных включен, то при нахождении вне зоны действия сети Вашего оператора сотовой связи для доступа к интернету используется сеть стороннего оператора. Если Вы путешествуете, можно отключить роуминг данных во избежание платы за роуминг.

В зависимости от модели iPhone, оператора и региона могут быть доступны следующие параметры.

• Включение или отключение голосового роуминга (CDMA). Отключите голосовой роуминг, чтобы избежать платы за пользование сетями других операторов. Если сеть Вашего оператора будет недоступна, iPhone не сможет передавать данные и голос по сотовой сети.

• Включение или отключение 4G/LTE Режимы 4G или LTE в некоторых случаях позволяют ускорить загрузку данных из интернета, но время работы от аккумулятора в этих режимах может сокращаться. Вам может быть доступна возможность отключить 4G/LTE либо выбрать между режимом «Голос и данные» (VoLTE) и «Только данные».

На моделях iPhone 12 можно выполнить следующие действия.

• Включение режима Smart Data для оптимизации времени работы от аккумулятора. Коснитесь «Голос и данные», затем выберите «5G Auto». В этом режиме iPhone автоматически переключается на LTE, если 5G не обеспечивают заметно лучшей скорости.

• Использование видео более высокого качества и FaceTime HD в сетях 5G. Коснитесь «Расход данных», затем выберите «Разрешать больше данных по сети 5G».

Настройка Режима модема для раздачи мобильного интернета с iPhone

1. Откройте «Настройки»  > «Сотовая связь» и включите параметр «Сотовые данные».

2. Коснитесь «Настройка Режима модема», затем следуйте инструкциям из раздела Раздача интернета с iPhone.

Включение использования сотовых данных для приложений и служб

Выберите «Настройки»  > «Сотовая связь», затем включите или отключите параметр «Сотовые данные» для любого из приложений (например, Карты) или служб (например, Помощь Wi-Fi), которые могут использовать сотовые данные.

Когда эти параметры отключены, iPhone использует только сеть Wi‑Fi.

Примечание. По умолчанию функция «Помощь Wi-Fi» включена. Если соединение Wi-Fi слабое, функция «Помощь Wi-Fi» автоматически включает передачу данных по сотовой сети для усиления сигнала. Поскольку при ухудшении сигнала Wi-Fi подключение к интернету сохраняется за счет сотовой связи, возможно увеличение платы за дополнительный объем трафика в зависимости от Вашего тарифного плана. См. статью службы поддержки Apple Сведения о функции «Помощь Wi-Fi».

Блокировка SIM-карты

Если на Вашем устройстве установлена SIM-карта, которая используется для совершения телефонных вызовов или передачи данных по сотовой сети, ее можно заблокировать с помощью личного идентификационного номера (PIN-кода), чтобы ею не могли воспользоваться посторонние. В этом случае после каждого перезапуска устройства или извлечения SIM-карты Ваша SIM-карта будет автоматически блокироваться, а для снятия блокировки будет необходимо ввести PIN-код. См. статью Использование PIN-кода SIM-карты на iPhone или iPad.

MegaCom запускает услуги WAP-GPRS, MMS и Internet-GPRS! :: MegaCom

 

MegaCom запускает услуги WAP-GPRS, MMS и Internet-GPRS! 

С сегодняшнего дня абонентам MegaCom доступны все возможности технологии пакетной передачи данных. После успешно проведенных испытаний MegaCom запускает в коммерческую эксплуатацию комплекс услуг, основанных на GPRS (WAP- GPRS, MMS и Internet-GPRS).

Услуги на базе технологии  GPRS – это беспроводной доступ с мобильного телефона к сети Интернет и WAP-ресурсам, высокая скорость передачи данных, быстрое установление связи,  а также возможность принимать звонки, не прерывая GPRS-соединения.

Благодаря WAP-GPRS абоненты всех тарифных планов MegaCom могут получить со своего телефона беспроводной доступ к информационным и сервисным ресурсам Интернета: новости, гороскопы, JAVA-игры, логотипы, мелодии и многое другое.

В свою очередь MMS позволяет осуществлять обмен мультимедийными сообщениями и открывает новый мир увлекательных возможностей. Посредством MMS можно отправить друзьям мелодии или видеоклипы, а также моментальные фотографии, оформленные собственным текстом или  звуковым файлом, например, праздничным приветствием.

Абоненты же контрактных и корпоративных планов смогут воспользоваться преимуществом доступа в Интернет с компьютера, используя мобильный телефон в качестве модема посредством Internet-GPRS. Эта уникальная технология позволяет абоненту подключиться к  Интернету в любое время и  в любом месте с помощью своего мобильного телефона, подключенного к сети MegaCom. При этом абонент получает доступ к web-страницам, электронной почте и любым другим ресурсам Интернета. Услуга Internet-GPRS особенно незаменима в тех случаях, когда существует потребность выхода в сеть Интернет, а сделать это по обычным телефонным линиям невозможно, например, в том случае, если абонент путешествует с ноутбуком или электронным органайзером (Palm Pilot, Psion, Cassiopeia).

По случаю запуска новых предложений компания MegaCom дарит Mega-bonus — 5 Mb. бесплатного WAP-трафика + 10 бесплатных MMS-сообщений для всех абонентов, кто подключится к услуге WAP и MMS до 30 июня 2007 года!

Абоненты контрактных и корпоративных тарифных планов, которые  подключатся к услуге Internet-GPRS до 30 июня, получат 20 Mb. бесплатного интернет-трафика!

Чтобы воспользоваться GPRS-услугами в сети MegaCom необходимо иметь телефон, поддерживающий GPRS и подключить услуги. Получить более подробную информацию, а также подключить услугу и настроить свой телефон можно с помощью информации, предоставленной в разделах web-сайта компании MegaCom:  http://www.megacom.kg/rus/services/wap_mms/  и http://www.megacom.kg/rus/services/internet_gprs/.
 

MegaCom: будущее — твой выбор!

GPRS | iot.ru Новости Интернета вещей

1. Определение

GPRS (General Packet Radio Service; пакетная радиосвязь общего назначения) — это технология беспроводной связи, которая обеспечивает скорость передачи данных от 56 до 114 кбит/с и непрерывное подключение к сети Интернет мобильных устройств.

2. История создания и развития

Технология GPRS является развитием сетей второго поколения. GPRS был разработан как дополнение стандарта GSM и указан в 97 релизе данного стандарта. В 98 и 99 релизах технология была дополнена, и с 1999 года GPRS стали внедрять на существующих сотовых сетях. GPRS как услуга стал доступен с 2001 года и поддерживал скорость около 35 кбит/с. Одной из особенностей технологии GPRS является тарификация не времени, а трафика, то есть пользователи платят не за время пользования услугой, а за количество полученной и переданной информации. С внедрением технологии GPRS появились так называемые сотовые сети 2,5G, которые включали сети второго поколения.

Несмотря на то, что сотовая связь продолжает улучшаться и модернизироваться (например, сети 3G, 4G), GPRS по-прежнему широко используется во всем мире.

3. Технические характеристики

По сути GPRS является надстройкой над GSM и вводит пакетную передачу данных, более эффективно использующую ресурсы голосовой связи GSM. Оператор по своему усмотрению настраивает сеть, определяя чему отдавать больший приоритет – вызовам или пакетам данных. В случае полного приоритета GPRS скорость теоретически может достигать 171.2 кбит/с. GPRS основан на дуплексной передаче с частотным и временным разделением каналов. Соединение GPRS устанавливается путем ссылки на имя точки доступа (APN). APN определяет услуги, такие как беспроводной протокол приложений доступа (WAP), служба коротких сообщений (SMS), мультимедийных сообщений (MMS), а также услуги интернет-связи, например, электронная почта. GPRS поддерживает следующие протоколы: Internet Protocol (IP), Point-to-Point Protocol (PPP), X.25.

На сегодняшний день мобильные устройства классифицируют, исходя из возможности одновременного использования соединений GSM и GPRS:

• Класс А – одновременное использование GSM и GPRS;

• Класс В – автоматическое прерывание GPRS при наличии вызова или SMS GSM и возобновление соединения GPRS после вызова/ SMS;

• Класс С – ручное переключение между технологиями GSM и GPRS.

Развитием GPRS стала технология EDGE, которая позволяет получить доступ в Интернет с большей скоростью (около 384 кбит/с). Для внедрения технологии EDGE требуется установка дополнительного оборудования на станциях сотовой сети, что естественно подразумевает затраты операторов. Далеко не все операторы были готовы к изменениям и тратам, поэтому покрытие EDGE на сегодняшний день является неравномерным.

4. Кейсы применения

Доступ к сети Интернет с мобильных устройств, доступ сотрудников к базам данных или серверам их организаций, телеметрия.

5. Полезные ссылки

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

В сети СМАРТС «Ярославль-GSM» будет установлен шлюз тарификации услуг передачи данных EastWind Data Rating Gateway.

На современном этапе развития рынка сотовой связи операторы находятся в постоянном поиске новых инструментов удержания доходности бизнеса. Самым востребованным способом повышения ARPU сейчас является предоставление абонентам максимального спектра неголосовых сервисов, основанных на технологии пакетной передачи данных GPRS.

Оператор СМАРТС «Ярославль-GSM» успешно завершил испытание GPRS. Услуги, основанные на передаче данных, готовы к запуску в коммерческую эксплуатацию. Это GPRS-WAP, GPRS-internet, обмен мультимедийными сообщениями и другие неголосовые сервисы. Для того чтобы обеспечить гибкую тарификацию новых услуг оператор внедряет решение EastWind Data Rating Gateway.

Шлюз тарификации услуг передачи данных EastWind Data Rating Gateway будет интегрирован с действующей в сети СМАРТС «Ярославль-GSM» биллинговой системой EastWind Billing System. Благодаря этому абоненты компании получат возможность использовать единый баланс для оплаты голосовых и неголосовых услуг.

Внедрения шлюза тарификации данных даст оператору возможность разработать гибкие тарифные планы, необходимые для персонифицированного подхода в работе с абонентами. EastWind Data Rating Gateway позволит тарифицировать сеанс соединения одновременно с учетом целого ряда параметров: объема переданных данных, длительности соединения, времени суток и т. д. Быстрота, удобство и гибкость расчетов благоприятно скажутся на скорости распространения новых услуг, что приведет к быстрому росту доходов оператора от сервисов, реализованных на базе GPRS.

Расширение функциональных возможностей биллинговой системы позволит оператору СМАРТС «Ярославль-GSM» в полной мере реализовать возможности технологии GPRS и получить дополнительные статьи дохода от внедрения новых контент- и мультемидийных сервисов и других видов неголосовых услуг.

«Восточный Ветер»

Компания «Восточный Ветер» — ведущий разработчик и поставщик сложных специализированных решений для телеком-рынка. Приоритетным направлением деятельности компании является разработка, внедрение и сопровождение оригинальных программных решений, предназначенных для автоматизации деятельности любого многопрофильного предприятия телекоммуникационной сферы (мобильная, проводная связь, передача данных, транзит трафика, контент-провайдинг и пр.).

Компания «Восточный Ветер» работает на рынке информационных технологий с 1997 года и имеет значительный опыт внедрения коммерческих решений для операторов различных стандартов и видов связи. За годы успешной деятельности специалистами компании проведено более 180 инсталляций в различных регионах России и СНГ.

Введение в GPRS | Руководство пользователя по обеспечению безопасности трафика GTP и SCTP для устройств безопасности

Служба пакетной радиосвязи общего назначения (GPRS) сети подключаются к нескольким внешним сетям, в том числе в роуминге партнеры, корпоративные клиенты, провайдеры GPRS Roaming Exchange (GRX), и общедоступный Интернет. Операторы сетей GPRS сталкиваются с проблемой защиты своей сети при обеспечении и контроле доступа в и из этих внешних сетей. Juniper Networks предлагает решения ко многим проблемам безопасности, преследующим операторов сетей GPRS.

В архитектуре GPRS основная причина угроз безопасности сети оператора является неотъемлемой отсутствие безопасности в протоколе туннелирования GPRS (GTP). GTP — это протокол, используемый между узлами поддержки GPRS (GSN). GTP используется для установления туннель GTP для индивидуальных конечных точек пользователя (UE) и между Сервисом Шлюз (S-GW) и шлюз PDN (P-GW) в 4G. Туннель GTP — это канал между GSN, через которые два хоста обмениваются данными. SGSN (S-GW ) получает пакеты от конечных точек пользователя и инкапсулирует их в заголовок GTP перед пересылкой их в GGSN через туннель GTP.Когда GGSN получает пакеты, он декапсулирует их и пересылает их на внешний хост.

Связь между разными сетями GPRS небезопасна. поскольку GTP не обеспечивает аутентификации, целостности данных или защита конфиденциальности. Реализация IP-безопасности (IPsec) для подключений между партнерами по роумингу, установка ограничений скорости трафика и использование с отслеживанием состояния проверка может устранить большинство рисков безопасности GTP. Функции межсетевого экрана GTP в ОС Junos решают ключевые проблемы безопасности. в сетях мобильных операторов.

Устройства безопасности

Juniper Networks смягчают широкий спектр атак на следующие типы интерфейсов GPRS:

• Gn — Интерфейс Gn — это соединение между SGSN (S-GW) и GGSN в одной наземной сети мобильной связи общего пользования (PLMN).

  S5 — Интерфейс S5 — это соединение между S-GW и P-GW. в PLMN в сетях 4G.

• Gp. Интерфейс Gp — это соединение между двумя PLMN.

  S8 -Интерфейс S8 — это соединение плоскости носителя между дома и посетили PLMN в сетях 4G.

• Gi — Интерфейс Gi — это соединение между GGSN и Интернет или сети назначения, подключенные к PLMN.

  SGi — Интерфейс SGi — это соединение между P-GW и Интернет или сети назначения, подключенные к PLMN в сетях 4G.

Термин интерфейс имеет разные значения в ОС Junos и в технологии GPRS. В ОС Junos интерфейс — это дверной проем в зону безопасности, которая позволяет транспортным средствам въезжать и выезжать из зона.В GPRS интерфейс — это соединение или контрольная точка, между двумя компонентами инфраструктуры GPRS, например, SGSN (S-GW) и GGSN (P-GW).

Запуск в ОС Junos Выпуск 18.4R1, проверка безопасности трафика протокола туннелирования GPRS (GTP) поддерживается на адресах IPv6 вместе с существующей поддержкой IPv4. С это усовершенствование, туннель GTP с использованием адресов IPv4 и IPv6. устанавливается для индивидуальных конечных точек пользователя (UE) между обслуживающими Узел поддержки GPRS (SGSN) в 3G или сервисный шлюз (S-GW) и шлюз Узел поддержки GPRS (GGSN) в 3G или шлюз PDN (P-GW) в 4G.С Поддержка IPv6, шлюз уровня приложения GTP (ALG) проверяет или игнорирует Сеансы IPv6 GTP в соответствии с конфигурациями политики. Все ALG функции на IPv4 поддерживаются на IPv6. Вы можете проверить сигнализацию GTP или сообщения данных, передаваемые по IPv6 на основе конфигураций политики.

Этот раздел содержит следующие разделы:

Интерфейсы Gp и Gn

Вы реализуете устройство безопасности на интерфейсе Gn. для защиты основных сетевых активов, таких как SGSN (S-GW) и GGSN (P-GW).Чтобы защитить туннели GTP на интерфейсе Gn, вы устанавливаете безопасность устройство между SGSN (S-GW) и GGSN (P-GW) в общей PLMN.

Когда вы внедряете устройство безопасности в GP интерфейс, вы защищаете PLMN от другой PLMN. Для защиты туннелей GTP на интерфейсе Gp вы размещаете SGSN (S-GW) и GGSN (P-GW) PLMN за устройством безопасности, чтобы весь трафик, входящий и исходящий, проходит через межсетевой экран.

Рисунок 1 иллюстрирует размещение устройств Juniper Networks серии SRX, используемых для защиты PLMN на Интерфейсы GP и Gn.

Рисунок 1: Интерфейсы Gp и Gn

Интерфейс Gi

При установке устройства безопасности на Gi интерфейс, вы можете одновременно управлять трафиком для нескольких сетей, защитить PLMN от Интернета и внешних сетей, а также защитить мобильные пользователи из Интернета и других сетей. ОС Junos предоставляет большое количество виртуальных маршрутизаторов, позволяющих использовать один виртуальный маршрутизатор на каждую сеть клиента, что позволяет разделить трафика для каждой клиентской сети.

Устройство безопасности может безопасно пересылать пакеты к Интернету или сетям назначения с использованием протокола туннелирования уровня 2 (L2TP) для туннелей виртуальной частной сети (VPN) IPsec.

Устройства серии

SRX не поддерживают полный L2TP.

На рисунке 2 показано реализация устройства безопасности для защиты PLMN на Gi интерфейс.

Рисунок 2: Интерфейс Gi

Режимы работы

ОС Junos поддерживает два режима работы интерфейса с GTP: прозрачный режим и режим маршрута.Если вы хотите безопасности устройство для участия в инфраструктуре маршрутизации вашей сети, вы можете запустить его в режиме маршрута. Для этого требуется определенное количество сетей. редизайн. В качестве альтернативы вы можете встроить устройство безопасности в ваша существующая сеть в прозрачном режиме без необходимости перенастраивать вся сеть. В прозрачном режиме работает охранное устройство. как коммутатор или мост уровня 2, а IP-адреса интерфейсов установлены на 0.0.0.0, что делает присутствие охранного устройства невидимым, или прозрачный для пользователей.

Junos OS поддерживает NAT на интерфейсах и политиках для которых не включена проверка GTP.

В настоящее время в ОС Junos режим маршрута поддерживает активный / пассивный, и активный / активный кластер шасси . Прозрачный режим поддерживает только активный / пассивный.

GTP Обновление ПО без обслуживания

GTP поддерживает унифицированное обновление ПО без обслуживания (ISSU) между два устройства серии SRX с двумя разными версиями ОС Junos. Унифицированный ISSU выполняется на кластере шасси, что позволяет обновлять программное обеспечение между двумя разными выпусками ОС Junos без прерывания работы плоскость управления и с минимальным нарушением движения.

На устройствах SRX5400, SRX5600 и SRX5800 поддерживается ISSU. от Junos OS Release 12.1X45 до Junos OS Release 12.1X46 и от Junos OS Release 12.1X46 до Junos OS Release 12.3X48-D10. ISSU не поддерживается от Junos OS Release 12.1X45 до Junos. Выпуск ОС 12.3X48-D10.

GSM / GPRS-перехват трафика для тестирования на проникновение — NCC Group Research

В области тестирования на проникновение довольно часто приходится иметь дело с разными технологиями и устройствами.Важно охватить все аспекты подключения тестируемого устройства, поэтому мы создали возможность перехвата GSM / GPRS. Существует ряд различных устройств и систем, которые используют GSM / GPRS, но мы не всегда видим их исчерпывающим образом:

• Мобильные приложения (и анализ мобильных вредоносных программ)
• Интеллектуальные счетчики
• Устройства IoT
• Автомобильные телематические блоки (TCU)
• Торговые точки (PoS) и устройства ввода PIN-кода (PED)
• Системы сигнализации
• Игровые автоматы
• Мобильные точки доступа
• Удаленные станции SCADA

При работе с такими устройствами часто возникает необходимость перехвата и проверки связи между устройством и внешними службами.GSM или 2G, даже если они устарели (1987 г.), являются самым популярным стандартом радиосвязи во всем мире и широко используются, однако в GSM есть несколько недостатков в конструкции безопасности, например:

• Шифрование не является обязательным — большинство операторов связи используют шифрование в своих сетях, однако не каждое устройство будет предупреждать пользователей, когда шифрование не используется
• Отсутствие взаимной аутентификации — сеть аутентифицирует мобильную станцию ​​(MS), а не наоборот
• Механизм повторного выбора соты — можно заставить MS переключиться на несанкционированную базовую приемопередающую станцию ​​(BTS)

Хотя доступны сети GSM следующего поколения (3G / UMTS и 4G / LTE), похоже, что большинство модулей GSM, используемых в потребителях электроника имеет обратную совместимость, а это означает, что, когда сеть 3G / 4G отсутствует или кто-то блокирует частоты 3G / 4G (незаконная деятельность), устройства отключаются и начинают работать в сети 2G.Согласно слухам в телекоммуникационной отрасли, мы достигли заката 3G, и на некоторых рынках UMTS 3G будет прекращен, а 2G останется, что позволит смешанным сетям 2G / 4G процветать. На многих рынках спектр UMTS 3G уже используется для 4G LTE.

Использование радиооборудования и работа с базовой станцией GSM требует передачи в официально регулируемом радиочастотном спектре. Следовательно, для легального использования базовой станции необходимо официальное разрешение на определенную частоту.Здесь, в Великобритании, OFCOM выдает эти лицензии, поэтому вам всегда следует обращаться в OFCOM, если вы хотите управлять BTS. В нашей лаборатории мы используем специальную профессиональную клетку с защитой от радиочастот, чтобы не мешать коммерческим операторам.

В настоящее время существует по крайней мере несколько проектов с открытым исходным кодом, которые мы могли бы использовать для создания нашей собственной небольшой сети GSM в лабораторных условиях. Назову лишь несколько:

Во время более ранних экспериментов с различными программными решениями мы решили использовать программное обеспечение OpenBTS, работающее под управлением Debian 8 Linux и с программно определяемым радиоустройством Ettus Research USRP B200.Похоже, что такая установка наиболее рентабельна и может использоваться с обычным радиооборудованием, а минимальные дополнительные компоненты легко развертываются. К тому же OpenBTS сам по себе достаточно зрелый проект с хорошей поддержкой. В настоящее время проекты OpenBTS поддерживают второе поколение (2G) и третье поколение протокола GSM (3G / UMTS) на ранней стадии альфа-тестирования.

Базовая архитектура GSM показана ниже:

BTS

BTS — это часть оборудования, которая обеспечивает беспроводную связь между мобильной станцией (мобильным устройством) и сетью.BTS работает, регулярно посылая сигнал радиомаяка в пределах своего диапазона покрытия, регистрируя мобильную станцию ​​в зоне действия сети, и как только мобильная станция вызывает услугу, ей назначается свободный канал. MS (мобильная станция) отправляет свой голосовой или цифровой сигнал в BTS, которая отправляет его в BSC (контроллер базовой станции), после чего BSC отправляет его в MSC (центр коммутации мобильной связи). MSC подключается к другой стороне мобильной станции / телефона PSTN или подключается к SMSC (сервисный центр коротких сообщений), если услуга предназначена для SMS или SGSN (обслуживающий узел поддержки GPRS) для интернет-сервиса.Таким образом, BTS является первым контактом для подключения или выпуска мобильной услуги.

OpenBTS

OpenBTS — это программная точка доступа GSM, позволяющая использовать стандартные GSM-совместимые мобильные телефоны в качестве оконечных точек SIP (Session Initiation Protocol) в сетях VoIP. OpenBTS заменяет стандартную инфраструктуру базовой сети оператора GSM, начиная с уровня 3 и выше. Вместо того, чтобы полагаться на внешние контроллеры базовых станций для управления радиоресурсами, блоки OpenBTS выполняют эту функцию внутри себя.Вместо переадресации трафика вызовов через MSC оператора OpenBTS доставляет вызовы через SIP на программный коммутатор VoIP или PBX.

Основными преимуществами OpenBTS являются:

• Все трубки и модемы, подключенные к OpenBTS, отображаются как SIP-устройства без необходимости в каком-либо специальном программном обеспечении на устройстве
• Аппаратное обеспечение может быть уменьшено до одного хост-компьютера, на котором работает программно-определяемая радиосвязь (SDR)
• Все программное обеспечение работает на Linux и подключается с помощью широко используемых IP-протоколов

В нашей установке мы используем хорошо известную универсальную программную периферийную радиопередачу (USRP) от Ettus Research LLC.Модель USRP B200 — это материнская плата на базе USB 3.0 для обработки сигналов и передачи сигналов на определенных частотах с непрерывным радиочастотным покрытием от 70 МГц до 6 ГГц, что идеально соответствует нашим потребностям для передачи на частотах 900/1800 МГц в пределах ЕС. Поскольку сеть GSM в значительной степени зависит от точности частоты, мы должны обеспечить высокоточный опорный сигнал, установив модуль GPSDO-TCXO-MODULE на плату B200 и две антенны VERT900. Дополнительная информация о проблемах, связанных с часами, описана здесь [http: // openbts.org / w / index.php / Clocks]. Все программное обеспечение могло работать на современном ноутбуке с процессором i7, SSD-накопителем, 8 ГБ оперативной памяти и контроллером USB 3.0. На ноутбуке был установлен дистрибутив Linux Debian 8.

Существует список нескольких дополнительных компонентов и зависимостей, которые необходимо установить перед сборкой OpenBTS из исходников. Весь процесс широко документирован на веб-сайте проекта OpenBTS http://openbts.org/w/index.php/BuildInstallRun

.

После установки у нас есть несколько модулей / служб, которые необходимо запустить для работы OpenBTS

.

• Sipauthserve — поддерживает базу данных реестра абонентов и сервер авторизации SIP для регистрационного трафика
• Smqueue — Служба сообщений с промежуточным хранением, используемая для поддержки обмена SMS-сообщениями
• Asterisk — Это стандартная служба VoIP PBX, которая используется для маршрутизации вызовов внутри системный и внешний
• Openbts — основная услуга, содержащая стек сети GSM

Радио с программным управлением (SDR)

Современный SDR — это аппаратное обеспечение, которое подключается к вашему компьютеру с помощью кабеля USB или кабеля Ethernet.Обычно они получают питание напрямую через USB-соединение с хостом или от небольшого внешнего источника питания. Аппаратное обеспечение SDR реализует полностью универсальный радиомодуль, который может отправлять и принимать необработанные сигналы в определенном диапазоне частот (например, от 50 МГц до 6 ГГц) с помощью хост-приложения. Это хост-приложение может быть реализацией FM-радио, которая принимает необработанные формы волны, демодулирует сигнал и воспроизводит звук. Это означает, что радиооборудование больше не рассчитано на конкретное приложение; Реализация полностью зависит от хоста, что позволяет любому создавать радиоприложения исключительно в программном обеспечении.

Если вы следовали документации OpenBTS и установили все зависимости, вы можете запустить службу openbts, выполнив команду:

 root @ GSMTB: / home / gsm # запускать openbts
запуск / запуск openbts, процесс 5066 

После этого вы сможете использовать интерфейс командной строки (CLI) OpenBTS для взаимодействия с вашей установкой openbts. Вы можете найти утилиту CLI в пути / OpenBTS:

 корень @ GSMTB: / home / gsm # cd / OpenBTS /
корень @ GSMTB: / OpenBTS # ./OpenBTSCLI
Утилита OpenBTS Command Line Interface (CLI)
Авторское право 2012, 2013, 2014 Range Networks, Inc.Под лицензией GPLv2.
Включает libreadline, GPLv2.
Подключение к 127.0.0.1:49300 ...
Готов к удаленному интерфейсу.
Тип:
"помощь", чтобы увидеть команды,
"версия" для информации о версии,
"уведомления" о лицензионной информации,
«выйти» для выхода из интерфейса консоли.
OpenBTS> 

Первое, что вы должны проверить после запуска OpenBTS, — это мощность передачи. Это должно быть значение от 45 до 70. Чем выше значение, тем ниже мощность передачи. В принципе, вам не следует использовать слишком много энергии в замкнутом пространстве, поскольку это может привести к насыщению сигнала.Безопасное значение — 45, однако иногда можно установить 50 или даже 55. По завершении оценки рекомендуется установить мощность 70 с помощью OpenBTSCLI, чтобы убедиться, что в следующий раз, когда оборудование будет использоваться, оно непреднамеренно не помешает коммерческим операторам мобильной связи в том случае, если пользователь забудет опломбировать корпус.

 OpenBTS> мощность
текущая мощность в нисходящем канале -45 дБ относительно полной шкалы
OpenBTS> 

Настройка параметров CellID

Сначала вы хотите проверить некоторые параметры конфигурации, такие как идентификатор GSM BTS.Это можно сделать, набрав команду cellid:

 OpenBTS> Cellid
MCC = 001 MNC = 01 LAC = 1010 CI = 10

OpenBTS> 

Здесь вы видите MCC и MNC.

MCC означает мобильный код страны. Это должно быть ровно три цифры, как определено в ITU-T E.212. Значение по умолчанию для тестовых сетей — 001.

MNC означает код мобильной сети. Это может быть две или три цифры. Эти номера присваиваются вашим национальным регулирующим органом. Значение по умолчанию для тестовых сетей — 01.

По сути, наша установка OpenBTS настроена на прием всех абонентов — независимо от того, какой номер карты IMSI имеет их SIM-карта. Он работает почти как роуминг в мобильной сети. Вы можете использовать свой телефон для ручного поиска оператора сети, и когда вы увидите его в списке, вы можете выбрать переключение. Стоит отметить, что на большинстве сотовых телефонов передача данных в роуминге отключена, поэтому, если вы тестируете и «роуминг» в сети OpenBTS, это может помешать мобильному устройству отправлять какой-либо трафик.Чтобы обойти это, вы можете включить данные в роуминге на телефоне, или, если это невозможно, вы можете изменить эти значения для значений коммерческих операторов, используя регистры MCC / MNC в Интернете — это значение также можно получить с помощью устройства чтения SIM-карты. .

Чтобы изменить эти значения:

 OpenBTS> конфиг GSM.Identity.MCC 234
GSM.Identity.MCC уже установлен на "234", ничего не изменилось.

OpenBTS> конфиг GSM.Identity.MNC 20
GSM.Identity.MNC уже установлен на "20", ничего не изменилось

OpenBTS> Cellid
MCC = 234 MNC = 20 LAC = 1010 CI = 10

OpenBTS> 

ПРЕДУПРЕЖДЕНИЕ. В приведенном выше примере мы изменили идентификатор сотовой сети на широковещательную сеть «Три» (Hutchison 3G UK Ltd).Не стоит этого делать с открытым корпусом.

Сети

GSM не используют номера мобильных телефонов для идентификации абонентов. Все SIM-карты / подписчики идентифицируются по номеру IMSI. IMSI расшифровывается как International Mobile Subscriber Identity и используется для идентификации пользователя сотовой сети и представляет собой уникальный идентификатор, связанный со всеми сотовыми сетями. Он хранится в виде 64-битного поля и отправляется телефоном в сеть. Чтобы предотвратить идентификацию и отслеживание абонента на радиоинтерфейсе перехватчиками, IMSI отправляется как можно реже, а вместо него отправляется случайно сгенерированный TMSI (временный идентификатор мобильного абонента).

Подключение вашей цели

Когда вы запускаете ручной поиск оператора сети на своем мобильном устройстве, вы должны найти свою тестовую сеть в списке:

Чтобы вывести список всех устройств (или активных SIM-карт), которые пытаются подключиться к нашему OpenBTS, мы можем использовать команду tmsis :

 OpenBTS> tmsis
IMSI TMSI IMEI AUTH СОЗДАН ДОСТУПЕН TMSI_ASSIGNED
234200
7575 - 358246838000527 2 264с 264с 0
204043521650775-35892 1020018920 2 11м 11м 0
234261027406775 - 358921020018920 2 7ч 6ч 0

OpenBTS> 

Как вы можете видеть в приведенном выше примере, вы также найдете идентификационный номер устройства (IMEI), который может быть полезен для идентификации нашего целевого устройства (имейте в виду, что IMEI идентифицирует устройство, а IMSI идентифицирует SIM-карту).Поскольку аутентификация сети GSM в значительной степени зависит от ключа шифрования Ki, который надежно хранится на SIM-карте, OpenBTS поддерживает три типа аутентификации:

1. AUTH тип 2 — без аутентификации. Он подключен к вашей сети, но не существует в вашем HLR
2. AUTH тип 1 — кэшированная аутентификация. Его метод аутентификации реализован авторами OpenBTS, который использует простое шифрование на основе TMSI.
3. AUTH type 0 — полная аутентификация. Это означает, что SIM-карта полностью аутентифицирована в OpenBTS и с помощью ключа Ki, предоставленного серверу аутентификации.В нем используется правильное шифрование GSM через радиоинтерфейс.

При подключении к сети OpenBTS вы получите SMS-сообщение, как показано ниже:

Управление абонентами

На этом этапе вы подключены к сети OpenBTS GSM, но даже если вы можете сделать тестовый телефонный звонок, вы не настроены как абонент этой сети (короче говоря — у вас нет номера назначен вашему телефону в этой сети). Ваш телефон — а точнее ваша SIM-карта — идентифицируется и аутентифицируется с помощью номера IMSI.

Легко узнать, есть ли у вашей целевой SIM-карты какие-либо номера. Просто подключитесь к сети OpenBTS и введите tmsis в OpenBTSCLI. Вы увидите там столбец AUTH. Вы можете легко определить, что одно устройство аутентифицировано (имеет 1 в столбце AUTH), а другое нет (2 в столбце AUTH). Если в столбце AUTH рядом с вашим целевым номером IMSI стоит 1, это означает, что он является абонентом этой сети и, вероятно, ему назначен номер телефона. Ежедневно кэшированная аутентификация (AUTH 1) более чем достаточна для продолжения теста.Если вы не тестируете / не пытаетесь взломать шифрование радиоинтерфейса GSM, вам не нужно использовать полную аутентификацию (AUTH 0).

 OpenBTS> tmsis
IMSI TMSI IMEI AUTH СОЗДАН ДОСТУПЕН TMSI_ASSIGNED
234335501150083-352048064107610 1 285м 81м 0
234207505270905-358240052768380 2 268м 268м 0 

Чтобы подтвердить и увидеть, какой номер назначен вашему IMSI, вы можете перечислить всех подписчиков, используя следующую команду:

 корень @ GSMTB: / OpenBTS # cd / opt / dev / NodeManager /
корень @ GSMTB: / opt / dev / NodeManager #./nmcli.py Подписчики sipauthserve читают
необработанный запрос: {"команда": "подписчики", "действие": "чтение", "ключ": "", "значение": ""}
необработанный ответ: {
«код»: 200,
"данные" : [
{
"imsi": "IMSI260032995311149",
«msisdn»: «1020»,
"name": "Апельсин"
},
{
"imsi": "IMSI001010000000000",
«msisdn»: «1000»,
"name": "MagicSIM"
},
{
"imsi": "IMSI234335501150083",
«msisdn»: «1030»,
"name": "iPhone5s"
}
]
} 

Как мы видим, у нас уже есть номер, присвоенный аутентифицированному (AUTH 1) IMSI-номеру 234335501150083, и мы не можем найти никакой записи для IMSI 234207505270905, что означает, что этот номер не аутентифицирован.Обратите внимание на «MSISDN» выше — это номер, однозначно идентифицирующий подписку в мобильной сети GSM или UMTS. Проще говоря, это телефонный номер SIM-карты в мобильном / сотовом телефоне. Эта аббревиатура имеет несколько интерпретаций, наиболее распространенной из которых является «Международный абонентский номер абонента мобильной станции».

Как мы видим, у нас есть номер 1030, присвоенный IMSI 234335501150083, который в данном случае является SIM-картой в iPhone. Рекомендуется выполнить аутентификацию и присвоить номера MSISDN SIM-карте целевого устройства.Вы сможете взаимодействовать с этим устройством из OpenBTSCLI и с других устройств, подключенных к сети.

Есть два способа добавить подписчика с помощью nmcli.py. Чтобы добавить целевое устройство в качестве подписчика и назначить номер MSISDN, вам необходимо выполнить следующую команду:

Первый создает подписчика, который будет использовать кэшированную аутентификацию:

 ./nmcli.py Подписчики sipauthserve создают имя imsi msisdn 

Второй создает подписчика, который будет использовать полную аутентификацию:

./nmcli.py Подписчики sipauthserve создают имя imsi msisdn ki 

В приведенном ниже примере мы назначаем номер 1234 MSISDN для IMSI 234207505270905. Обратите внимание, что вам нужно добавить префикс IMSI к номеру IMSI в этой команде.

 корень @ GSMTB: / OpenBTS # cd / opt / dev / NodeManager /
root @ GSMTB: / opt / dev / NodeManager # ./nmcli.py Подписчики sipauthserve создают "Nexus5" IMSI234207505270905 1234
необработанный запрос: {"команда": "подписчики", "действие": "создать", "поля": {"имя": "Nexus5", "imsi": "IMSI234207505270905", "msisdn": "1234", " ки ":" "}}
необработанный ответ: {
«код»: 200,
"данные": "оба в порядке"
}
корень @ GSMTB: / opt / dev / NodeManager # 

Мы можем повторно зарегистрировать наше целевое устройство в сети и использовать команду tmsis:

 OpenBTS> tmsis
IMSI TMSI IMEI AUTH СОЗДАН ДОСТУПЕН TMSI_ASSIGNED
234200905750527 - 358240052768380 1 6ч 1с 0
234207505270905-352048064107610 1 7ч 45м 0
OpenBTS> 

Тестирование голосовых вызовов

Для выполнения дальнейших тестов вы можете проверить голосовые вызовы, позвонив по этим номерам:

• 2600 — Эхо-сервис
• 2602 — Шум

Во время тестовых голосовых вызовов вы могли получить дополнительную информацию из консоли OpenBTSCLI

 OpenBTS> чаны
CN TN chan транзакция Сигнал SNR FER TA TXPWR RXLEV_DL BER_DL Время IMSI
тип id дБ% симв дБм дБм%
0 3 ТСН / Ф Т106 32 25.2 5,08 0,2 5-100 2,26 0:12 234335501150083


OpenBTS> звонки
TranEntry (tid = 106 GSMState = active chan = (C0T3 TCH / F state = Established) Subscriber = (Imsi = 234335501150083 Tmsi = (no tmsi) Imei = "") L3TI = 8 Service = MOC to = 2602 stateAge = (13 секунд) ) stack = (Machine = (InCallMachine tid = 106 C0T3 TCH / F CCState = active PopState = 0)))

1 транзакция в таблице

OpenBTS> 

Тестирование SMS

Мы также можем проверить, правильно ли работает smqueue, и можем ли мы отправлять и получать SMS-сообщения, используя нашу сеть и назначенный номер MSISDN.Вы можете отправить сообщение самому себе, используя назначенный номер, или вы можете отправить сообщение на другие устройства, подключенные и прошедшие проверку подлинности в вашей сети.

Чтобы проверить, все ли работает правильно, вы также можете проверить файл /var/log/OpenBTS.log, используя следующую команду:

 root @ GSMTB: / var / log # cat OpenBTS.log | grep -i smqueue
14 мая, 15:10:32 GSMTB smqueue: NOTICE 1003: 1066 2015-05-14T15: 10: 32.3 smqueue.cpp: 2455: main_loop: Получено SMS rqst qtag '144201 - OBTSorubnzrmmaqfyrxb' от IMSI234335501150083 для smsc
14 мая, 15:10:32 GSMTB smqueue: NOTICE 1003: 1067 2015-05-14T15: 10: 32.3 smqueue.h: 505: get_text: Расшифрованный текст: Test123
14 мая, 15:10:33 GSMTB smqueue: NOTICE 1003: 1067 2015-05-14T15: 10: 33.3 smqueue.h: 505: get_text: Расшифрованный текст: Test123
14 мая, 15:10:34 GSMTB smqueue: NOTICE 1003: 1067 2015-05-14T15: 10: 34.7 smqueue.cpp: 318: handle_response: Получен ответ 200 на отправленное сообщение '144201 - OBTSorubnzrmmaqfyrxb' в состоянии 12
14 мая 15:55:32 GSMTB smqueue: УВЕДОМЛЕНИЕ 1003: 1066 2015-05-14T15: 55: 32.0 smqueue.cpp: 2455: main_loop: Получено SMS rqst qtag '355318 - OBTSuuebbbqoumpjhlia' от IMSI234207505270905 для smsc
14 мая, 15:55:32 GSMTB smqueue: NOTICE 1003: 1067 2015-05-14T15: 55: 32.0 smqueue.h: 505: get_text: Расшифрованный текст: Test321
14 мая, 15:55:33 GSMTB smqueue: NOTICE 1003: 1067 2015-05-14T15: 55: 33.0 smqueue.h: 505: get_text: Расшифрованный текст: Test321
14 мая 15:55:35 GSMTB smqueue: УВЕДОМЛЕНИЕ 1003: 1067 2015-05-14T15: 55: 35.7 smqueue.cpp: 318: handle_response: Получен ответ 200 на отправленное сообщение '355318 - OBTSuuebbbqoumpjhlia' в состоянии 12 

Как видите, в этом файле можно найти любые SMS-сообщения, отправленные по вашей сети. Вы также можете отправить SMS-сообщение на целевое устройство прямо из консоли OpenBTSCLI, используя следующую команду, однако оно не будет зарегистрировано в OpenBTS.журнальный файл.

 OpenBTS> посылы справки
sendms IMSI src # message ... - отправить прямое SMS-сообщение на IMSI на этой BTS, адресованное с исходного номера src #.
OpenBTS> сендмс 234335501150083 6666 блесколитки
сообщение отправлено на доставку 

Тестирование соединения GPRS

Для использования GPRS-соединения на целевом устройстве не требуется специальной настройки APN. Вы можете использовать конфигурацию, поставляемую с устройством, однако для использования GPRS на целевом устройстве должен быть настроен хотя бы один APN.OpenBTS не волнует, что вы здесь настраиваете. Если вы собираетесь использовать GPRS-соединение на своем целевом устройстве в целях тестирования, первое, что вам нужно сделать, это убедиться, что вы настроили MASQUERADE на iptables.

Чтобы вывести список всех правил iptables, используйте команду:

 корень @ GSMTB: / etc / OpenBTS # iptables -t nat -L -n -v
Цепочка PREROUTING (политика ПРИНЯТЬ 1166 пакетов, 211 Кбайт)
 pkts bytes target prot opt ​​in out source 
 destination

Цепочка INPUT (политика ПРИНЯТЬ 1063 пакета, 203 Кбайт
pkts bytes target prot opt ​​in out source 
 destination

ЦЕПНЫЙ ВЫХОД (политика ПРИНЯТЬ 94 пакета, 8816 байт)
pkts bytes target prot opt ​​in out source 
 destination

Цепочка POSTROUTING (политика ACCEPT 56 пакетов, 6125 байт)
pkts bytes target prot opt ​​in out source 
 destination
127 8248 MASQUERADE все - * eth0 0.0,0.0 / 0
0.0.0.0/0 

Если вы не видите запись MASQUERADE в наборе правил iptables, просто запустите:

 iptables-restore 
 Весь GPRS-трафик будет маршрутизироваться через соединение Ethernet (eth0) на портативном компьютере, подключенном к USRP, поэтому убедитесь, что вы подключены к Интернету.
 Когда вы запускаете службу openbts и подключаете целевое устройство к своей сети GSM, вы должны иметь возможность использовать GPRS для подключения к Интернету (ноутбук OpenBTS должен быть подключен к Интернету).В основном весь GPRS-трафик направляется через туннельный интерфейс sgsn, и самый простой способ перехвата трафика в wirehark - это захват данных на интерфейсе eth0. На ноутбуке с OpenBTS есть список интерфейсов:
.
 корень @ GSMTB: / home / gsm # ifconfig
eth0 Link encap: Ethernet HWaddr d4: be: d9: 34: 04: 9c
         inet адрес: 10.20.30.40 Bcast: 10.20.30.255 Маска: 255.255.255.0
         inet6 адрес: fe80 :: d6be: d9ff: fe34: 49c / 64 Область: Ссылка
         ВВЕРХ ТРАНСЛЯЦИИ МУЛЬТИКАЛТА MTU: 1500 Метрическая система: 1
         Пакеты RX: 73562 ошибок: 0 сброшено: 0 переполнений: 0 кадров: 0
         Пакеты TX: 6515 ошибок: 0 сброшено: 0 переполнений: 0 несущая: 0
         коллизии: 0 txqueuelen: 1000
         Байты приема: 11524083 (10.9 МиБ) Байт TX: 1224915 (1,1 МиБ)
         Прерывание: 20 Память: e6e00000-e6e20000

lo Link encap: Локальный шлейф
         inet адрес: 127.0.0.1 Маска: 255.0.0.0
         inet6 адрес: :: 1/128 Область: Хост
         ВЫПОЛНЕНИЕ ЗАПИСИ ВВЕРХ MTU: 65536 Метрическая система: 1
         RX пакетов: 1913718 ошибок: 0 сброшено: 0 переполнений: 0 кадров: 0
         Пакеты TX: 1913718 ошибок: 0 сброшено: 0 переполнений: 0 носитель: 0
         коллизии: 0 txqueuelen: 0
         Байт RX: 259161083 (247,1 MiB) Байт TX: 259161083 (247,1 MiB)

sqsntun Ссылка на ссылку: UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
         ТОЧКА ВВЕРХ ТОЧКА РАБОТАЕТ NOARP MULTICAST MTU: 1500 Метрическая система: 1
         Пакеты RX: 5088 ошибок: 0 отброшено: 0 переполнений: 0 кадров: 0
         Пакеты TX: 4644 ошибки: 0 сброшено: 0 переполнено: 0 несущая: 0
         коллизии: 0 txqueuelen: 500
         Байт RX: 714308 (697.5 КиБ) Байт TX: 2503539 (2,3 МиБ) 
 Весь IP-трафик с внешней маршрутизацией будет иметь ваш IP-адрес eth0 в качестве адреса источника.
 Перехват данных с помощью Burp 
 Чтобы перехватить данные с помощью прокси Burp, вам необходимо настроить обратный прокси, как описано по ссылкам ниже:
 Самая простая конфигурация за несколько простых шагов:
 Запуск прокси Burp:
 корень @ GSMTB: / home / gsm # java -jar -Xmx1024m burpsuite_free_v1.6.01.jar 
 Настройте слушателя, как показано на скриншоте ниже (выберите свой IP-адрес eth0, а не localhost):
 Перейдите на вкладку обработки запросов и введите реальный IP-адрес хоста, на который вы перенаправляете весь трафик.
 Все запросы, отправленные на ваш IP-адрес eth0 через порт 80, будут перехвачены.
 Более сложные конфигурации должны использовать iptables для перенаправления Burp трафика. Взгляните на пример здесь:
 Передача Android-трафика через Burp
 Написано Гжегожем Вороной 
 Впервые опубликовано 19.05.16
 Как это: 
 Нравится Загрузка ...
 Система управления светофором на основе GPRS 
 [1]
 ВАН Гуань-лин, ШЭН Ли-на, ЛИН Ю-чжу, ЯН Хуэй-чэн.Проектирование светофорной системы на основе беспроводной технологии. Промышленное приборостроение и автоматизация. 2008, (6): 32-34.
 [2]
 РЕН Цзянь-синь, СЮОНГ Лян, Чжан Пэн.Проектирование системы удаленного мониторинга скважин на основе GPRS. Измерение ＆ Технология управления. 2010, 29 (8): 98-101.
 [3]
 ТОНГ Вэй-янь, Лю Чун-мэй, Чжао Го-цай.Система мониторинга параметров качества воды с передачей данных на большие расстояния на основе GPRS. Автоматика и КИПиА. 2010, 25 (7): 52-55.
 [4]
 ЦЗИН Сю-мэй, Ян Кай, Лу Мин-сян.Он-лайн система обнаружения защиты окружающей среды на основе технологии GPRS. КОММУНИКАЦИОННЫЕ ТЕХНОЛОГИИ. 2008, 41 (7): 262-264.
 [5]
 ZENG Qing-бо.Система дальнего наблюдения за тепловой сетью на основе конфигурационного ПО. ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. 2007, 31 (7): 131-135.
 [6]
 Цзя Хун-гуан.Разработка и внедрение удаленного дистанционного монитора на базе GPRS для системы теплоснабжения. Информация о микрокомпьютере. 2010, 7-2: 92-93.
 [7]
 Чжан Вэнь-лей, Ян Ши-си, Хуан Чао-шэн.Исследование терминала беспроводной системы мониторинга распределенного оборудования на основе GPRS. МАШИНОСТРОЕНИЕ И ГИДРАВЛИКА. 2009, 37 (4): 82-85.
 [8]
 Сюй Хуэй-цзюнь, СЯ Цзи-цин, ЧЖОУ Сю-ли.Систему счетчиков на фиктивном последовательном порту GPRS никто не проверял. ЖУРНАЛ СЕВЕРО-ВОСТОЧНОГО СЕЛЬСКОХОЗЯЙСТВЕННОГО УНИВЕРСИТЕТА. 2007, 38 (2): 240-242.
 Генерация большого трафика мобильных данных по сетям 5G, LTE, UMTS и GPRS 
 Добро пожаловать в последний выпуск информационного бюллетеня GL, в котором представлена ​​информация и анализ нашего симулятора трафика GTP с высокой плотностью, называемого «PacketLoad», который может имитировать огромное количество подписчиков (до 500000) и высокую плотность трафика мобильных данных (до 40). Гбит / с), чтобы легко выполнить нагрузочное или нагрузочное тестирование сетей 3G, 4G и 5G.
 Обзор 
 По мере увеличения интенсивности трафика сетевые элементы в беспроводной сети (включая коммутаторы, маршрутизаторы, шлюзы и передачу) могут вызывать различные нарушения, такие как ошибки, чрезмерная задержка, перегрузка, блокировка, потеря и ухудшение качества. Их способность обрабатывать огромный трафик требует надлежащих методов тестирования и проверки. Моделирование большого объема мобильного трафика данных чрезвычайно важно для анализа характеристик сетевых элементов в зависимости от интенсивности и типа трафика (например,г. Голос, факс, данные, видео).
 Для выполнения таких тестовых требований теперь мы можем использовать сервер GL MAPS ™ с устройством PacketLoad. Устройство может генерировать огромное количество UE (до 500000) вместе с большим объемом мобильного GTP-C (плоскость управления), GTP-U (плоскость пользователя) и пакетным трафиком до 4 Гбит / с или 40 Гбит / с для тестирования нагрузки или стресс-тест основных сетей 3G, 4G и 5G. Одной из важных особенностей устройства является его способность позволять моделировать различные комбинации трафика TCP / HTTP и UDP в сочетании с воспроизведением PCAP с обоих концов сети.Это помогает оценить сквозную производительность базовой сети с переменными параметрами сигнализации и трафика.
 
 Эксплуатационные возможности 
 Сервер MAPS ™ с решением PacketLoad предлагает типы трафика TCP / HTTP с отслеживанием состояния и PCAP Replay с высокой плотностью. Он инкапсулирует сгенерированные пакетные данные в заголовки GTP и передает их через шлюзы, такие как SGSN и GGSN, SGW и PGW или GNB и UPF. Устройство работает с приложениями MAPS ™ LTE S1, MAPS ™ LTE eGTP-c, MAPS ™ UMTS Gn Gp, MAPS ™ IuPS.Система 1U MAPS ™ Server управляет устройством PacketLoad через интерфейс командной строки. На этапе генерации MAPS ™ автоматизирует процесс создания UE с различными параметрами мобильного трафика. На принимающей стороне MAPS ™ с PacketLoad проверяет полученные данные и предоставляет различную статистику, которая включает общее количество переданных и полученных пакетов, задержку, задержку, полосу пропускания, общее количество созданных TCP-соединений, успешные соединения, потерю пакетов и многое другое.
 Для получения полной информации о приложении посетите нашу веб-страницу PacketLoad.
 Назад к странице индекса информационных бюллетеней
 GPRS проводит расследование и обнаружение коммунальных предприятий до раскопок 
 GPRS недавно завершила расследование коммунальных услуг и находится в  Dayton, OH  на шоссе полковника Гленна. Проект, над которым работал GPRS, находился под контролем Star Construction для AT&T. Объем проекта заключался в сканировании примерно 1500 линейных футов для определения участков воздуховодов между конкретными люками в середине шоссе.По прибытии GPRS встретилась со Star Construction, чтобы пройти предложенный путь работы и выявить любые потенциальные опасности.
 Основная проблема, с которой столкнулся заказчик, заключалась в том, чтобы получить точную глубину линий в пределах берегов воздуховодов, а также глубину до верха самого воздуховода. Заказчику требовалась точная глубина, чтобы уменьшить возможные повреждения воздуховода. Понимая важность и точность этого, они обратились в GPRS и поинтересовались услугами картографии и САПР, которые мы могли бы предоставить.
 После встречи с представителями Star Construction и прогулки по площадке для выявления потенциальных опасностей, GPRS потребовалось уточнить инженерные средства контроля и СИЗ, которые будут использоваться для безопасного завершения работы. Поскольку автомагистраль является довольно активной, необходимо будет установить средства управления движением и установить все средства индивидуальной защиты, чтобы обеспечить максимальную видимость во время работы. Star Construction смогла предоставить транспортное средство для отвлечения трафика от GPRS, пока мы работали, их помощь была жизненно важна для того, чтобы проект прошел без каких-либо инцидентов.
 После того, как эти меры контроля были введены в действие, можно было приступить к работе. Представители Star Construction также смогли открыть необходимые люки, чтобы GPRS могла безопасно обзвонить зажимные линии и использовать локатор труб EM для их отслеживания. Неудивительно, что при открытии этих люков уровень воды был довольно высоким и не идеальным для безопасной работы из-за ограниченной видимости. И снова компания Star Construction смогла откачать нам воду.
 После того, как вода была откачана, наконец-то можно было начинать работы.Во время этой работы вокруг люков были установлены предохранительные ворота, чтобы обеспечить дополнительную безопасность всем нам, работникам, находящимся поблизости от люков. GPRS заглянул внутрь люков, чтобы получить представление о том, сколько линий проходит в канале. Быстро поняв, сколько линий нужно отследить, GPRS схватил непроводящий удлинитель и начал зажимать линии одну за другой. Удлинитель - отличный инструмент, который использует GPRS, потому что он обеспечивает безопасное расстояние и снижает вероятность попадания какой-либо части тела в люк.
 GPRS прикрепил к каждой линии в воздуховоде, до которой можно было безопасно добраться, и начал разметку этих линий. Некоторые линии доставили нам немного больше проблем, чем другие, из-за слабого тона и неполной прорисовки. К счастью, у GPRS есть надежный процесс для устранения этих проблем и возврата в нужное русло путем настройки частот. По мере того, как поиск продолжался, GPRS начал соединять все точки, и линии начали соединяться от люка к люку.
 После полного использования нашего локатора трубы EM, GPRS загрузил георадар.Что отличает GPRS, так это наш процесс, но в основном оборудование, которое мы используем, потому что оно дополняет друг друга и обеспечивает наиболее точные результаты при поиске. После сканирования с помощью георадара мы смогли получить более точные приблизительные глубины вдоль предложенного пути, а также были обнаружены неизвестные в этой области. Эти неизвестные не имели отношения к объему, но, поскольку безопасность всегда была на первом месте и чтобы проект шел гладко, мы их отметили.
 После завершения сканирования начался процесс сопоставления.Поскольку глубина этих линий является важной информацией, мы постарались записать приблизительную глубину примерно каждые 50 футов. Одна из наиболее важных задач клиента заключалась в том, чтобы получить чертежи САПР, не относящиеся к геодезическим / инженерным работам, с нашими находками во время сканирования на месте. Это было хорошо в пределах нашей рулевой рубки. GPRS не предоставляет инженерно-геодезические услуги.
 Для этого проекта, в частности, необходимо было ускорить получение результатов за 24 часа. Мы справились, потому что понимаем, что не все потребности клиентов одинаковы, но мы всегда готовы делать то, что нужно.
 Все файлы были переданы им на следующее утро.
 Георадар - очень полезная услуга для реализации во время любого строительного проекта. Будь то сканирование бетона или поиск частных утилит, GPRS на шаг впереди остальных, когда дело доходит до того, чтобы проект не сбивался с пути и, что самое важное, все были в безопасности. Мы лучшие в том, что делаем, потому что это все, что мы делаем.
 GPRS не предоставляет геофизические, геологические, геодезические или инженерные услуги.Если вам нужны такие услуги, обратитесь к соответствующему специалисту.
 ‍
 ‍
 Моделирование мобильного трафика высокой плотности в сетях LTE, UMTS и GPRS 
 ГЕЙТЕРСБУРГ, Мэриленд, 12 февраля 2020 г. (GLOBE NEWSWIRE) - GL Communications Inc., мировой лидер в области тестирования телекоммуникаций и измерительные решения, обратились к прессе по поводу модели  High Density GTP Traffic Simulator , именуемой  'PacketLoad' . Он может имитировать огромное количество абонентов  (от  до 500 000) и высокую плотность трафика мобильных данных (до 40 Гбит / с) для нагрузочного тестирования сетей 3G / 4G.
 [См. Полную иллюстрацию здесь:  https://www.gl.com/images/packetload-mobile-traffic-web-gprs-tunneling-protocol-network.jpg ]
 [См. Информационный бюллетень с объявлениями о продукте :  https://www.gl.com/newsletter/high-volume-mobile-data-traffic-generation-over-LTE-UMTS-GPRS-newsletter.html ]
 «По мере увеличения сетевого трафика различные элементы внутри беспроводная сеть (включая коммутаторы, маршрутизаторы, шлюзы и т. д.) может вызывать различные нарушения, такие как ошибки, чрезмерная задержка, перегрузка, блокировка, потеря и ухудшение качества.Их способность обрабатывать большой трафик требует надлежащих методов тестирования и проверки. Моделирование больших объемов мобильного трафика данных облегчает анализ этих сетевых элементов в зависимости от интенсивности и типа трафика (например, голос, факс, данные, видео) », - сказал Виджей Кулкарни, генеральный директор GL Communications Inc.
. «Для выполнения таких требований тестирования теперь мы можем использовать сервер GL  MAPS ™ с устройством PacketLoad . Это устройство может генерировать огромное количество UE (до 500000) вместе с большим объемом мобильного GTP-C (плоскость управления), GTP-U (плоскость пользователя) и пакетного трафика со скоростью до 4 Гбит / с или 40 Гбит / с для загрузки. / стресс-тест ядра сетей UMTS / LTE.Устройство может генерировать различные комбинации трафика TCP / HTTP и UDP с обоих концов сети. Это помогает оценить сквозную производительность базовой сети с переменными параметрами сигнализации и трафика ».
  О компании GL Communications Inc. 
 GL Communications Inc - глобальный поставщик решений для тестирования и измерений, который на протяжении многих лет работал с основными поставщиками телекоммуникационного оборудования, поставщиками услуг и системными интеграторами для удовлетворения требований к тестированию, возникающих на различных этапах. жизненного цикла разработки телекоммуникационных продуктов.
 История продолжается
 GL предлагает широкий набор тестовых решений, которые помогают выполнять все типы тестирования сетей, от первоначального проектирования системы до тонкой настройки, устранения неполадок, развертывания в реальном времени и мониторинга. Продукты широко используются для проверки и обеспечения качества и надежности беспроводных сетей (4G LTE, 3G, 2G), SONET / SDH, IP, TDM и PSTN.
 Контактное лицо: 
 Шелли Шарма 
 Телефон: 301-670-4784 
 Эл. Почта:  [email protected] 
  Контактное лицо для СМИ:   pressrelease @ gl.com 
 FortiOS Carrier | FortiGate / FortiOS 6.2.9 
 Общие интерфейсы сети GPRS 
 Есть интерфейсы для каждого соединения в сети GPRS. Интерфейс - это установленная стандартная форма связи между двумя устройствами. Рассмотрим сеть TCP / IP. В дополнение к транспортному протоколу (TCP) в этой сети есть другие протоколы, которые описывают, как устройства могут ожидать организации связи, точно так же, как интерфейсы GPRS.
 Существует ряд интерфейсов, которые определяют, как различные устройства в сети оператора связи взаимодействуют друг с другом. Эти интерфейсы называются от Ga до Gz, и каждый из них определяет, как конкретная пара устройств будет взаимодействовать. Например, Gb - это интерфейс между базовой станцией и SGSN, а Gn - один из возможных интерфейсов между SGSN и GGSN.
 SGSN и GGSN отслеживают информацию CDR и направляют ее в функцию данных тарификации (CDF), используя интерфейс Gr между SGSN и регистром домашнего местоположения (HLR), интерфейс Gs между SGSN и MSC (VLR), интерфейс Gx между GGSN и функцией правил тарификации (CRF), Gy между GGSN и системой онлайн-тарификации (OCS), и, наконец, Gz, который является автономным (на основе CDR) интерфейсом тарификации между GSN и CG, использующим GTP ' .
 Каждый из этих интерфейсов в сети GPRS имеет имя в формате  Gx , где  x  - это буква алфавита, определяющая, в какой части сети используется интерфейс. Сети GPRS для включения имени интерфейса в соединения между устройствами.
 FortiOS Carrier обеспечивает защиту интерфейсов Gn, Gp и Gi.
 Сетевые интерфейсы GPRS, их роли и биллинг 
 Ga
 CDR и GSN (SGSN и GGSN)
 GTP '- GTP модифицирован для включения роли CDR
 CDR содержат учетные записи, которые составляются в GSN и затем отправляются в Charging Gateway (CG)
 Гб
 MS и SGSN
 Frame Relay или IP
 Когда IP-адрес перемещается на новую MS, старая MS может продолжать использовать и выставлять счет для этого IP-адреса.
 Ги
 GGSN и публичные сети передачи данных (PDN)
 IP на основе
 Это подключение к Интернету. Если туннель GTP удаляется без уведомления интерфейса Gi, соединение может оставаться открытым, что требует дополнительных затрат.FortiOS Carrier добавляет этот интерфейс к брандмауэру. См. Раздел «Защита от завышения счетов с помощью FortiOS Carrier».
 Gn
 SGSN и внешние SGSN и внутренние GGSN
 GTP
 При удалении туннеля GTP необходимо немедленно информировать другие интерфейсы, чтобы предотвратить неправильное использование соединений, оставшихся открытыми.FortiOS Carrier добавляет этот интерфейс к брандмауэру.
 Gp
 Внутренний SGSN и внешний GGSN
 GTP
 Gz
 GSN (SGSN и GGSN) и шлюз зарядки (CG)
 GTP ‘
 Используется для интерфейса автономной зарядки.Ga используется для онлайн-зарядки.
 Корпоративные клиенты могут иметь прямое подключение к интерфейсу Gi для повышения безопасности. Интерфейс Gi обычно представляет собой IP-сеть, хотя вместо этого может использоваться протокол туннелирования, такой как GRE или IPsec.