GPRS隧道协议
GPRS隧道协议(英语:GPRS Tunnelling Protocol,简称:GTP)是一组基于IP的通信协议,用于在GSM、UMTS和LTE网络中承载GPRS(通用分组无线业务,英语:General Packet Radio Service)。
GTP协议目前有3个版本:version 2使用于LTE核心网;version 1使用于GSM和UMTS网络,也应用于LTE网络中以传输用户面数据;version 0是早期版本,被1999年标准化的version 1替代[1]。
GTP协议的用途
GSM和UMTS网络
GPRS核心网
GTP是GPRS核心网中使用的主要协议。它使得GSM或UMTS网络的终端能够在网络中移动位置,同时能持续的通过同一个GGSN连接到因特网。为了实现这一功能,GTP协议总是将用户面数据从用户位置所属的SGSN传输到它开户信息所对应的GGSN。
GPRS核心网使用三种 GTP协议。
- GTP-U用于为每个PDP上下文提供一个或多个隧道,用以传输用户数据
- GTP-C用于控制目的,包括:
- GTP'用于从各个GSN传送计费数据到计费网关功能(CGF,英语:Charging Gateway Function)。
GGSN和SGSN(合称为“GSN”)在UDP端口2123上监听GTP-C消息,在端口2152上监听GTP-U消息。GTP协议通信可以通过GPRS漫游交换(英语:GPRS Roaming Exchange)发生在不同运营商之间。
计费网关功能(CGF,英文:Charging Gateway Function)在TCP/UDP端口3386上监听发送自GSN的GTP'消息。核心网发送计费信息到CGF,计费信息至少包含PDP上下文激活次数以及终端用户传送的数据量。与GTP-C和GTP-U不同,GTP'协议承载的报文通常只在单个运营商网络内部使用,因此并不那么标准化。运营商可以做特殊的配置,使用特别的编码,甚至使用完全不同的系统来完成计费。
UMTS的核心网和接入网之间(Iu-PS接口)
GPRS核心网和UMTS接入网之间的Iu-PS接口上,用户面也使用GTP-U协议。然而在控制面上并不使用GTP-C,而是用RANAP协议。GTP-U的隧道在Iu-PS接口上也是以RANAP协议管理的。
LTE网络
LTE网络中的GTP协议功能与GSM/UMTS网络中基本相同。在控制面上LTE网络使用GTPv2-C,用户面上使用GTP-U,计费相关功能使用GTP'。
在S1接口(eNodeB和SGW之间)上,用户面使用GTP-U协议。在接入网X2接口(两个eNodeB之间)上,用户面也使用GTP-U协议,控制面使用X2AP。[2][3]
协议特性
所有的GTP变种都有一些共有的特性。消息的结构都是相同的,GTP消息头在UDP/TCP头之后。
消息头
GTP版本1
GTPv1消息头包含如下的字段:[4]
+ | 0-2 | 3 | 4 | 5 | 6 | 7 | 8-15 | 16-23 | 24-31 | |||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 版本号(Version) | 协议类型(Protocol type) | 保留(Reserved) | 扩展消息头标志位(Extension Header Flag) | 序列号标志位(Sequence Number Flag) | N-PDU号标志位(Number Flag) | 消息类型(Message Type) | 总长度(Total length) | ||||||||||||||||||||||||
32 | TEID | |||||||||||||||||||||||||||||||
64 | 序列号(Sequence number) | N-PDU号(number) | 下一扩展消息头类型(Next extension header type) |
- 版本(Version)
- 长度为3位,对于GTPv1来说,这个值始终是“1”。
- 协议类型(PT,全称:Protocol Type)
- 长度为1位,取值为1表示GTP,0表示GTP'。
- 保留(Reserved)
- 长度为1位,保留字段(必须为0)。
- 扩展消息头标志位(E,全称:Extension header flag)
- 长度为1位,标记是否存在一个可选的扩展消息头字段。
- 序列号标志位(S,全称:Sequence number flag)
- 长度为1位,标记是否存在一个可选的序列号字段。
- N-PDU号标志位(PN,全称:N-PDU number flag)
- 长度为1位,标记是否存在一个可选的N-PDU号字段。
- 消息类型(Message Type)
- 长度为8位,指示GTP消息的类型。关于消息类型的定义,请参考3GPP TS 29.060第7.1节。
- 总长度(Total Length)
- 长度为16位,指示消息体长度,单位为字节,不包括GTP头前8字节的必选字段。
- 隧道端点标识(TEID,全称:Tunnel endpoint identifier)
- 长度为32位(4个八位元组),用于区分GTP隧道中的不同连接。
- 序列号(Sequence number)
- 可选字段,长度为16位。当E、S或PN位中的任意一个取值为1时,这个字段存在。仅当S位为1时,这个字段必须被解析。
- N-PDU号(N-PDU number)
- 可选字段,长度为8位。当E、S或PN位中的任意一个取值为1时,这个字段存在。仅当PN位为1时,这个字段必须被解析。
- 下一扩展消息头类型(Next extension header type)
- 可选字段,长度为8位。当E、S或PN位中的任意一个取值为1时,这个字段存在。仅当E位为1时,这个字段必须被解析。
下一扩展消息头如下:
+ | Bits 0-7 | 8-23 | 24-31 | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 总长度(Total length) | 内容(Contents) | ||||||||||||||||||||||||||||||
... | ... | |||||||||||||||||||||||||||||||
... | 内容(Contents) | 下一扩展消息头(Next extension header) |
- 长度(Length)
- 长度为8位。这个字段指出本扩展消息头的长度,包括长度(这个字段本身)、内容和下一扩展消息头字段,以4个八位元组为单位,因此扩展消息头的长度必须是4的倍数。
- 内容(Contents)
- 扩展消息头内容。
- 下一扩展消息头(Next extension header)
- 长度为8位。它指出下一扩展消息头的类型,取值为0表示不存在下一个扩展消息头。通过该字段可以实现多个扩展消息头的串联。
GTP版本2
它也被称为“进化版GTP”(evolved-GTP)或“eGTP”。GTPv2-C消息头包含如下的字段:[5]
+ | Bit 0-2 | 3 | 4 | 5-7 | 8-15 | 16-23 | 24-31 | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
0 | 版本号(Version) | 捎带消息标志位(Piggybacking flag,简称P) | TEID标志位(T) | 剩余(Spare) | 消息类型(Message Type) | 总长度(Total length) | ||||||||||||||||||||||||||
32 | TEID(只有在T=1时才出现) | |||||||||||||||||||||||||||||||
64(有TEID)/32(无TEID) | 序列号(Sequence number) | 剩余(Spare) |
注意:不存在GTPv2-U协议。在LTE中的GTP-U仍使用GTPv1-U。
- 版本号:长度为3位,对于GTPv2来说,这个值始终是“2”。
- 捎带消息标志位(Piggybacking flag)
- 如果被置为1,则在这条消息后面会有另外一条带有完整消息头的GTP消息。协议里具体规定了每种消息可以携带的消息类型。
- TEID标志位(TEID flag)
- 如果被置为1,则TEID字段存在。只有Echo Request和Echo Response消息不携带TEID字段。
- 总长度(Total length)
- 包括消息头和消息体的消息总长度(除去必选字段所在的前4个八位元组)。
连接机制
除了共同的消息结构之外,GTP协议还有一个共同的机制来验证两个节点之间的连接。这种机制依靠以下两种消息实现:
- Echo Request
- Echo Response
每隔60秒,一个网元可以向每个有活跃连接的对端发送一个Echo Request,来确认连接有效。如果对端不回复Echo Response,则它可以被视为宕机,而该活跃连接将被删除。
各种 GTP协议除了上述2个消息之外,没有共通的消息类型。[6]也就是说,GTP-C,GTP-U和GTP'基本上是3种独立的协议。
GTP-C - GTP控制面
GTP-C协议是GTP标准的“控制”部分。当一个签约用户请求一个PDP上下文,SGSN将发送一个“创建PDP上下文请求”(Create PDP Context Request)的消息给GGSN,给出该签约用户的请求的明细。该GGSN将发送一个“创建PDP上下文响应”(Create PDP Context Response)消息,这个消息会要么给出被激活的PDP上下文内容,要么指出一个失败,及该失败的原因。版本1和版本2的GTP-C消息使用UDP端口2123。
在LTE核心网中,GTPv2-C协议负责在S1、S5/S8等接口上创建、维持和删除隧道。它被用于控制面路径管理(control plane path management)、隧道管理(tunnel management)和移动性管理(mobility management)。它也控制转发位置变更消息、SRNS上下文、并在LTE的网间切换中创建转发隧道。
GTP-U - GTP用户数据隧道
GTP-U是一个比较简单的基于IP的隧道协议,它允许在各个端点集之间建立多个隧道。UMTS网络中,每个签约用户拥有至少一个隧道。每一个激活的PDP上下文拥有至少一个隧道,当隧道多于1个时,多出来的隧道为特定的服务提供特定的端到端QoS。
每个隧道由一个GTP-U消息中的TEID(隧道端点标识符,{{lang-en|Tunnel Endpoint Identifier})标识。TEID应当是一个动态分配的随机数。如果这个随机数能达到密码级水平,则可以抵御一定程度的攻击。即使这样,3GPP标准仍然要求所有的GTP流量,包括用户数据,都应当在安全私有网络中被发送,不能直接连接到因特网。GTP-U使用UDP端口2152。
在LTE核心网中,使用GTPv1-U协议在GTP隧道上跨S1、S5/S8等接口上交换用户数据。UE所收发的IP包被打包在GTPv1-U的包中,并在P-GW和eNodeB之间的各段隧道中传输。LTE网络的X2接口,即eNodeB之间的接口上,用户面协议使用的也是GTPv1-U[7]。
GTP' - 计费传输
GTP'协议被用于向CGF(计费网关功能,英语:Charging Gateway Function)传输计费数据。GTP'使用TCP/UDP端口3386。
协议栈
应用层协议 |
IP(用户) |
GTP |
UDP |
IP |
二层(例如, WAN or以太网) |
GTP-U协议栈 |
GTP协议需要被承载在UDP协议上。早期版本GTPv0也允许TCP传输。
GTPv0是最早的GTP协议,控制面和用户面使用相同的端口。
GTPv1于1999年在3GPP TS 29060版本3.3.0中被标准化。它实际上是两个协议,一个用于控制面(被称为“GTP-C”),而另一个则用于用户数据隧道(被称为“GTP-U”)。
GTP-U在UMTS网络中也被用于从RNC往SGSN(即Iu-PS接口上)传送用户数据。然而,此时控制面使用的是RANAP协议而不是GTP-C。
GTP的历史版本
GTP的原始版本(版本0)与3G/LTE核心网中使用中的版本1和版本2有显著的不同:
- 隧道标识符(TEID)是非随机的;
- 除了IP协议,也支持传输X.25协议的数据;
- 所有的功能都使用固定的3386端口(不像在GTPv1中仅仅用于计费);
- 除了UDP以外,也可以使用TCP协议作为传输层;
- 与签约用户相关的字段,例如QoS,相对较少。
版本0中的非随机TEID在有安全性问题:当一个攻击者对任一漫游合作伙伴网络有访问权限时,或可以找到其它一些方式来远程地向GPRS骨干网发送消息包的时候,就可以干扰网络运行。版本0现在几乎已完全被版本1所替代。即使这样,新版本的标准仍声明,GSN必须支持更旧的版本。但幸运的是,可以用简单的IP访问列表来禁止v0使用的3386端口,从而封锁版本0。
GTP标准化
GTP原本是在ETSI(European Telecommunications Standards Institute)的GSM标准09.60中被标准化的。[8]随着UMTS标准的创建,它被移动到3GPP。到2005年,3GPP将其做为3GPP标准29.060来维护。GTP'使用相同的消息格式,但是它的使用独立的标准32.295,并且定义了它所传输的计费数据的标准化格式。
TS 29.060的后续版本取消了对GTPv1和v0互联的支持,因此如果网络中有GSN只支持v0的话,使用v1协议的其他网元也不会降到v0去配合。
GTPv2(用于EPC,即LTE核心网)在2008年进入起草阶段,并在同年12月发布。使用GTPv1的“版本不支持”机制,GTPv2支持到GTPv1的降级运行,但不提供到GTPv0的降级运行。
参见
参考资料
- ^ 3GPP TS 29.060 V3.3.0 General Packet Radio Service (GPRS); GPRS Tunnelling Protocol (GTP) across the Gn and Gp Interface. 1999-12-15 [2016-06-15]. (原始内容存档于2020-06-22) (英语).
- ^ 3GPP TS 36.423 Evolved Universal Terrestrial Radio Access Network (E-UTRAN); X2 Application Protocol (X2AP). [2016-07-22]. (原始内容存档于2016-08-14).
- ^ 3GPP TS 36.424 Evolved Universal Terrestrial Radio Access Network (E-UTRAN); X2 data transport. [2016-07-22]. (原始内容存档于2016-07-25).
- ^ 3GPP TS 29.060 section 6. [2014-10-08]. (原始内容存档于2008-12-09).
- ^ 3GPP TS 29.274 section 5. [2014-10-08]. (原始内容存档于2008-10-11).
- ^ 3GPP TS 29.060 section 7. [2014-10-08]. (原始内容存档于2008-12-09).
- ^ 3GPP TS 36.424 V8.2.0 Evolved Universal Terrestrial Radio Access Network (E-UTRAN); X2 data transport: 6. 2008-06 [2016-06-15]. (原始内容存档于2020-07-20).
- ^ Standard: ETSI - 3GPP TS 09.60. 2002-12-11 [2016-06-15]. (原始内容存档于2016-08-13).