GGSN抓包方法.ppt
20页
Flexi_ISN1 Flexi ISN抓包方法抓包方法 抓包基本说明抓包基本说明• 当网络出现故障时,我们最常使用的方法就是对各种数据包进行跟踪在FlexiISN上,如果要抓OM、Ga的数据包,直接telnet到设备,在主用的Management Blade进行抓包;如果要抓Gn、Gi的数据包,则需要telnet到Interface Blade板进行抓包,需要使用IPV6地址,从Management Blade登陆到相应Interface Blade上• •IB、SB的IPV6地址:•fe80::2 (IB/slot 2)•fe80::3 (IB/slot 3)•fe80::c (SB/slot 11)•fe80::e (SB/slot 14)2 • •查看端口查看端口• 在MB板上运行ifconfig -a显示设备上所有的端口,在 IB板上运行ifconfig -a可以查看该板上的端口• 现网GGSN端口情况如下表:3 •登陆到GGSN后在主用MB板上运行ifconfig -a显示设备上所有的端口4 • Gn接口抓包可以使用 gtpdump,Gn、Gi接口抓包除了GTP消息以外主要用tcpdump,均使用CTRL-C终止跟踪。
•gtpdump可以跟踪如下消息•GTP version 0•GTP version 1•GTP version 2•RADIUS packets•DHCP packets•它们对应的端口号如下:•3386 (GTP version 0 and GTP' version 2)•2123 (GTP version 1 control traffic)•2152 (GTP version 1 user data)•1812 (RADIUS)•1813 (RADIUS accounting)•67 (DHCP port)5 •指令语法指令语法•Gtpdump 命令中用到的host或者是net地址是Gn网段地址Gi接口上因为采用GRE封装,所以在Gi上跟踪的是GRE tunnel地址•gtpdump语法: •gtpdump [-bdefglnNOpqStvxX] [-c count] [ -F file ]• [ -i interface ] [ -r file ] [ -s snaplen ]• [ -T type ] [ -w file ] [ -I imsi] [ expression ]•tcpdump 语法:•tcpdump [-bdefglnNOpqQStvxX] [-c count] [ -F file ]• [ -i interface ] [ -r file ] [ -s snaplen ]• [ -T type ] [ -w file ] [ expression ]6 •gtpdump举例:举例:•gtpdump -i eth-s1p1c0 跟踪Gn接口上所有数据包 •gtpdump -i eth-s1p1c0 port 2123 and port 2152跟踪GTP-C和GTP-U消息 •gtpdump -i eth-s1p1c0 host 221.177.112.252 跟踪主机地址为221.177.112.252的GTP包 •gtpdump -i eth-s1p1c0 src 221.177.112.252 跟踪源地址为221.177.112.252的GTP包 •gtpdump -i eth-s1p1c0 dst 221.177.112.252 跟踪目标地址为221.177.112.252的GTP包 •gtpdump -i eth-s1p1c0 net 221.177.112.128/26跟踪网络地址为221.177.112.128/26的GTP包 •gtpdump -i eth-s1p1c0 not net 221.177.112.128/26跟踪除了网络地址为221.177.112.128/26的GTP包 •gtpdump -i eth-s1p1c0 host 221.177.112.252 and port 2123跟踪主机地址为221.177.112.252且端口为2123的包 •gtpdump -i eth-s1p1c0 -s -2000 -w test.cap host udp port 2123 把跟踪的结果写入test.cap文件 7 •常用抓包指令举例常用抓包指令举例•a、、Gn接口接口•telnet fe80::2•gtpdump –i eth-s1p1 –s 2000 –w test.cap udp port 2123 or udp port 2152 (跟踪GTP-C和GTP-U消息) •telnet fe80::3•gtpdump –i eth-s1p1 –s 2000 –w test.cap udp port 2123 or udp port 2152 (跟踪GTP-C和GTP-U消息) •b、、Gi接口接口•telnet fe80::2•tcpdump –i eth-s1p2 –s 2000 –w test.cap host 211.138.167.188 (跟踪GGSN05的Gi loopback地址)•tcpdump –i eth-s1p2 –s 2000 –w test.cap port 1812 or port 1813 (跟踪Radius消息)•telnet fe80::3•tcpdump –i eth-s1p2 –s 2000 –w test.cap host 211.138.167.188 (跟踪GGSN05的Gi loopback地址)•tcpdump –i eth-s1p2 –s 2000 –w test.cap port 1812 or port 1813 (跟踪Radius消息)•c、、Ga接口接口•gtpdump –i eth-s1p2c0 port 3386•gtpdump -i eth-s1p2 | grep -A 50 -B 50 86f 8 •从从FLEXI ISN上获取抓的数据包到本机上获取抓的数据包到本机• 当我们完成数据包的跟踪后,需要将CAP文件FTP到本机才可使用Wireshark或者Ethereal等工具打开,FlexiISN3.1系统默认设置admin用户没有FTP权限。
• OM、Ga接口抓包直接存放在硬盘(MB板能对硬盘进行读写操作),获取数据包只要FTP到主用的MB上就可以取到数据包了•例如:•telnet 10.201.30.101gtpdump -s 1600 -w test.cap -i eth-s1p1 [filter string]•Exit•cd /var/admin•Ls•Bin•get test.capbye9 •Gn,Gi接口抓包存放在接口板上/var/admin目录下,获取数据包需要从MB上FTP到接口板上,将数据包先FTP到硬盘上,然后我们用本机FTP到MB就可以取到数据包了,该步骤同上•telnet 10.201.30.101•telnet fe80::02• gtpdump -s 1600 -w gtp.cap -i eth-s1p1 [filter string]•Exit•cd /var/admin•get gtp.capbinget test.cap•Bye•exit10 •Gn,Gi接口抓包存放在接口板上/var/admin目录下,获取数据包需要从MB上FTP到接口板上,将数据包先FTP到硬盘上,然后我们用本机FTP到MB就可以取到数据包了,该步骤同上。
•telnet 10.201.30.101•telnet fe80::02• gtpdump -s 1600 -w gtp.cap -i eth-s1p1 [filter string]•Exit•cd /var/admin•get gtp.capbinget test.cap•Bye•Exit•cd /var/adminbinget• test.capbye11 •现网交换机上的镜像口现网交换机上的镜像口•SW04::GGSN05和和GGSN06的的Slot2上的上的Gn、、Gi接口均镜像到接口均镜像到Fa2/25•monitor session 2 source interface Gi5/3 - 4•monitor session 2 source interface Gi6/3 - 4•monitor session 2 destination interface Fa2/25•SW05::GGSN05和和GGSN06的的Slot3上的上的Gn、、Gi接口均镜像到接口均镜像到Fa2/25•monitor session 1 source interface Gi5/3 - 4•monitor session 1 source interface Gi6/3 - 4•monitor session 1 destination interface Fa2/2512 •注意事项注意事项• 在FI系统中只有MB能对硬盘进行读写操作,因此在接口板上抓包并存盘时要注意删除旧的文件以及抓包时间不能太长,因为接口板上的/var目录是一个由内存虚拟出来的空间,大小有限(120M)。
建议利用交换机上镜像口来抓包13 •FlexiISN备备份操作方法份操作方法• 默认的backup文件包含以下内容:•configuration (/config)•cron (/var/cron)•etc (/var/etc)•IPsec files (/var/etc/ipsec) Export versions of IPSO do not include IPsec files.• 另外,可以选择备份以下内容:•CPU blade configuration files (/opt/slot)•home directories (/var/admin and /var/monitor)•log files (/var/logs)14 •手动备份步骤手动备份步骤•a、在Voyager 主页面上点击Routing Instances→Default→Backup and Restore•b、手动备份“Manual Backup”,填写备份包的名称(可以不要加日期,系统会自动加上日期),选择备份的内容,一般就多备份/var/log和/opt/slot就可以了然后“Apply”,开始备份。
•c、在屏幕上方会显示备份的过程是否结束备份完成后再屏幕下方的备包列表就有新的备包存在•d、点击“Save” 保存你的选择15 •自动备份步骤自动备份步骤•a、在Voyager 主页面上点击Routing Instances→Default→Backup and Restore•b、定期自动备份“Scheduled Backup”,选择备份的频率“Frequency”,可以是“Daily/Weekly/Monthly”,选择后,“Apply”•c、选择要自动备份的具体时间,备包名字、备份的内容Apply”然后“Save”保存该自动备份的相应配置•d、启用了定期自动备份功能后,在你定制的时间到时,系统会自动启用备份进程,完成定制的备份16 •获取备包获取备包•a、 获取备包可以使用Voyager 主页面上点击Routing Instances→Default→Backup and Restore中的“Remote Transfer Archive File”,填写FTP服务器的地址,路经,用户名,密码,选择要获取的备包名称,就可以获取该备包了•b、 直接FTP到设备上,到/var/backup目录下去FTP该备包。
•cd /var/backup•Ls•Bin•get HKGGSN05BNK_20080223.tgz•bye17 •GGSN LICENCE安装•在WEB界面通过下面的命令增加licences•1. 上传GGSN LICENCE 文件到GGSN 目录下licence 这里写licence 文件的名字source 这里写licence文件上传在GGSN上的路径,比如文件名为H2301945.XML的licence文件存在GGSN的var/tmp 目录下 进入•18 •2. 安装前的准备:建立FTP服务器,并把需要安装Licences的GGSN的Licences拷到服务器上19 •串口线连接GGSN •准备一根RJ45的网线,一根串口线•连接到线管理板的串口上,打开SecureCRT 软件,新建会话,选择Serial协议,点击下一步,设置波特率为115200,数据位为8位,无奇偶校验,1位结束位,与GGSN建立会话20 。
