一、什么是IMSI?
IMSI,国际移动用户识别码,对于识别运营商网络上的用户至关重要。它是分配给手机或移动设备以在 GMS 或 UTMS网络上进行标识的唯一编号。通常, IMSI 号码存储在移动设备的 SIM卡上,并根据需要发送到网络。IMSI号为15位数字,其中包括移动国家/地区代码(MCC),移动网络代码(MNC)和移动台标识号(MSIN)。
二、为什么需要IMSI过滤?
- 通过允许IMSI选择用户来减轻监视解决方案的负担
- 根据执法部门的要求选择和追踪用户
- 选择指定的用户进行故障排除以及网络质量和保证 ,可能使用Wireshark和类似工具
- 帮助驱动测试分析
三、IMSI过滤的挑战
- 为了找到指定的IMSI,需要检查所有数据包,从而导致高负载。
- IMSI信息通常在不同的逻辑和物理接口上。
- 在所有数据包中均未找到IMSI –并非所有网络事件都携带IMSI(还取决于网络设计和使用的技术)
- 成功的IMSI过滤要求组合使用数据包采集,聚合,负载平衡和会话关联(请参考下图)
四、IMSI过滤功能概述
- IMSI过滤提供呼叫的所有信令和用户数据包
- 启用查找包含IMSI的信令消息
- 某些消息仅包含IMSI信息-需求关联
❏ PDP上下文请求(3G)
❏ 会话创建请求(4G)
❏ 找到这些消息后,将应用关联机制
- 查找属于此呼叫的所有信令和所有用户流量数据
❏ 将所有相关数据包发送到外部分析仪/探针
五、IMSI过滤解决方案和部署
- 在每个远程站点上进行分流,聚合和负载平衡
- 央站点收集数据并进行IMSI过滤,将数据发送到监控系统
步骤:
1、在站点1和2进行第1层分流
使用Cubro MTP TAP:4 MTP链路,1/3 U 19” ;支持40G和100G;完全被动和安全
2、中心站点 – 过滤 & 负载均衡
使用Cubro EXA32100:32 x 40G/100G ports (也可以用作 128 x 10G 解决方案 ) ;过滤包括GTP 层 ; 分离信令和用户流量;基于内部(用户)IP 地址的 GTP 负载均衡 ; 将用户流量平均分配给 IMSI 过滤解 决方案。
使用 GTP 内部 IP 负载均衡 S1-U 流量是在不同 IMSI 过滤器框之间共享用户流量的唯一可行方法
3、中心站点-IMSI过滤
使用 Cubro EXA24160: GTP-U和GTP-C之间的关联性;仅转发来自选定用户的流量;每个设备高达80Gb/s的相关性能
每个 EXA24160 都得到完整的 信令 (C-平面) . 用户数据包 (U- 平面 ) 在EXA24160s之间分配(负载均衡;确保每个EXA24160 都有匹配的 C- 平面和U- 平面
本设备提供重复数据删除和关键字搜索。
六、例子——会话创建消息
Cubro EXA24160 Sessionmaster 查找消息和属于此呼叫的所有其他数据包。
