发布时间 : 星期四 文章LTE核心网应知应会更新完毕开始阅读ff95a3170d22590102020740be1e650e53eacf38
实用文档
不需要开户和签约数据,AAA通过Swx接口获取鉴权数据和用户数据。 99. 什么是模块?
模块(Module):指一块OSTA2.0单板上运行的进程。一个模块就是一个进程。 100. 什么是节点?
节点(Node):节点是能够单独提供服务的单元,表示在Location内部署的一个DRU或DSU节点
节点分主节点Master、辅节点Slaver,其中主节点可以提供数据的增、删、改、查;而辅节点只能提供查询功能; 101. 什么集群?
集群(Cluster):Cluster由存储相同数据的一组节点组成,该组节点相互配合共同提供某种业务,管理相同用户数据的两个节点组成一个节点Cluster。 102. 模块、节点、集群之间的关系?
组成关系:模块->节点-> 集群->局点 103. PCC及QoS的网络功能要求
在LTE阶段,通过PCC架构来实现业务的QoS。PCC架构通过不同的方式来对两大类业务(运营商自营业务和第三方的业务)进行QoS管控和差异化计费。 104. PCC的计费模式
PCC支持在线计费和离线计费场景下的以下计费模式:基于流量、时长、流量时长组合、事件、业务等维度的计费。 105. PCC能够支持的策略控制功能
1)门控功能
2)QoS控制功能:
? 业务流级别的QoS控制 ? IP-CAN承载级别的QoS控制 ? QoS冲突处理,即PCC构架支持当多个PCC规则的授权带宽超出签约允许最大带宽QoS
时PCRF的冲突处理。
3)用量监控:用量监控功能可以基于每个用户、每个IP-CAN会话来统计网络资源的累计用量,并在到达签约门限时对用户执行一定的策略控制。 106. 现网PCRF对外的接口有哪些?
信令接口:Gx(PCRF和PCEF)、Gxx(PCRF和BBERF)、Sy(PCRF和OCS); 通知接口:SMPP(PCRF和SMS系统);
业务发放接口:SOAP(PGW和业务发放系统);
订阅通知接口: MCI(华为私有接口,PCRF和USCDB之间的数据订阅和通知);
数据访问接口:DCI(华为私有接口,PCRF和USCDB之间的数据访问协议);
107. PCRF的软件架构?
PCRF逻辑上划分为FE和BE两个网元:
FE(Front End)即PCRF实现协议处理、业务处理以及策略数据管理功能。 BE(Back End)即USCDB,实现用户数据的存储、访问、管理等功能。
108. PCRF的单板分类?
PCRF单板:UPPDU、UPIRU;USCDB单板:USPMU、USRSU UPIRU :PCRF集成RM单元(UPPC Integrative RM Unit)。
UPPDU :UPPC策略管理单元(UPPC Policy Manager with Database Unit)。 USPMU :USCDB PGW管理单元(USCDB Provisioning and Data Management Unit)。 USRSU :USCDB数据路由和服务单元(USCDB Data Routing and Service Unit)。
标准文案
实用文档
109.
什么是条件?
条件由一些已经赋值的对象属性组成,通过条件组配置一或多个条件。通过用户请求中携带的信息与PCRF上配置的相应规则下的条件比较,若满足条件则触发此规则下发;由基本信息及若干个条件组成条件组。 110. 什么是动作?
动作:即PCRF在触发策略后根据规则下发给PCEF的可执行的操作。一般是指带宽控制、计费控制、消息通知和重定向等; 由基本信息及若干个动作组成动作组。 111. 什么是业务流?
业务流定义了允许通过的流的基本信息特征(包括流的方向、源IP地址及掩码、源端口范围、目的IP地址及掩码、目的端口范围、遵循的协议类型)。 112. 什么是规则?
规则包括条件组、动作组、业务流、消息通知和费率等。配置策略时需要用到规则。当一个触发事件发生时,所有被这个触发事件触发的规则根据优先级被有序的执行; 规则又分动态规则和预定于规则;
动态规则:规则的具体内容在PCC上配置,当定义的事件发生时,所有被触发事件触发的规则根据优先级被有序的执行,此时PCRF把动态规则中动作组所包含的一系列动作下发给PCEF;
静态规则:也叫预定义规则,规则在PCEF上已经存在,规则名需要与PCEF协商一致,配置时不需要为其指定动作组和业务流,策略的执行条件匹配成功后,PCRF只发送需要执行规则的名称给PCEF来激活或去激活。 113. 什么是策略?
策略由触发器和规则组成。当策略中的任一触发器定义的触发事件发生时,根据条件匹配规则,并将规则下发给PCEF。 114. 什么是业务?
业务是由条件、触发器、动作、业务流、规则、策略和配额通过业务逻辑组合起来的一个特定的由用户定制的业务体;
115. RADIUS协议和Diameter协议有何区别?
Diameter协议是在RADIUS协议基础上发展的。DADIUS协议:远端用户拨入认证服务(Remote Authentication Dial in User Service)。 Diameter协议:IETF开发的认证、
标准文案
实用文档
授权和计费协议,用来给众多的接入技术提供AAA服务 116. Diameter协议定义了一个节点的哪三个角色?
Client 向服务器请求一个业务
Sever 对来自于客户端的请求作出响应 Agent 验证请求和决定目的地 117. DRA分为哪两种Diameter代理类型?
Diameter中继代理、Diameter Proxy代理 118. DRA与那些LTE核心网元对接
MME、HSS、PCRF、AAA、PGW、HSGW 119. DRA与核心网元之间采用什么方式对接链路?
SCTP多归属 120. DRA负责管理和协议处理的单板分别是什么,硬件是什么单板?
负责管理的单板是OMU,硬件为UPBA6
负责协议处理的单板是SDAU,硬件为UPBA0 121. DRA到HSS、AAA、PCRF分布采用什么路由方式?
到HSS采用IMSI方式路由,到AAA采用IMSI(NAI)方式路由,到PCRF采用MSISDN方式路由。 122. 什么是DRA TPS?
transaction per second 每秒处理事务数,可理解为一个消息的请求和响应。 123. DRA在什么情况下进行灵活路由处理?
DRA在协议规定主机名可选,消息中不包含主机名的AVP的情况下,将进入灵活路由配置进行路由。 124. 在配置主备DNS数据时,配置数据的先后顺序是:
先配置备DNS上的zone数据,再配置主DNS上的zone数据,其他数据只在主DNS配置,会自动同步到备DNS上。 125. LTE网络的网络安全的目标包含那几部分?
1)网络接入安全 2)网络域安全 3)终端和卡安全 126. LTE网络的信息安全的目标包含那几部分
1)用户信息不被窃听或盗用
2)网络提供的资源信息不被滥用或盗用
3)安全特征应充分标准化,从而保证全球漫游 4)安全特征具有可扩展性。 127. LTE网络的设备安全的目标包含那几部分
1)设备防止被攻击或攻击后不会崩溃 2)设备能经受大业务量的冲击,不会崩溃
3)设备在极端情况下瘫痪,能有相应的备份措施接管瘫痪设备的业务。 128. LTE网络的承载网的安全目标
1)保障承载LTE业务的各种网络域的可用性; 2)保障承载LTE业务的各种网络域的QoS。 129. LTE网络接入安全要求
LTE/EPC网络应能抗击对无线链路的攻击,使用户能够安全地接入LTE/EPC网络。 1)认证要求
标准文案
实用文档
当终端通过eHRPD接入EPC时,无线侧认证仍沿用HRPD网络基于AN-AAA的MD5认证,核心网侧采用EAP-AKA方式实现认证及密钥协商。当终端通过LTE接入EPC时,采用EPS-AKA方式实现认证及密钥协商。其他关于终端/用户与网络之间的相互认证、用户身份保密等要求遵循3GPP TS33.401、TS33.402和中国电信相关标准。 2)信令面的安全要求
LTE/EPC网络应支持对信令的加密和完整性保护,且应支持根据中国电信的策略要求,启用或关闭对信令的加密及完整性等保护机制。 3)用户面的安全要求
LTE/EPC网络应支持对用户数据的加密和完整性保护,且应支持根据中国电信的策略要求,启用或关闭对信令的加密及完整性等保护机制。 4)密钥生成系统要求等
LTE/EPC网络应支持3GPP TS33.401、TS33.402及中国电信相关标准所要求安全模式协商、密钥协商及生成机制、密码算法协商机制等。 130. 4G用户鉴权向量有哪些? EPS鉴权有四元组:
? RAND(Random Challenge) RAND是网络提供给UE的不可预知的随机数,长度为16
字节。
? AUTN(Authentication Token) AUTN的作用是提供信息给UE,使UE可以用它来对
网络进行鉴权。AUTN的长度为17字节。 ? XRES(Expected Response) XRES是期望的UE鉴权响应参数。用于和UE产生的RES(或
RES+RES_EXT)进行比较,以决定鉴权是否成功。XRES的长度为4-16字节。
? KASME是根据CK/IK以及ASME(MME)的PLMN ID推演得到的一个根密钥。KASME长度
32字节。
131. K4的作用是什么?
K4为密码密钥,用于对Ki进行加密和解密:制卡中心在制卡过程中,将KI、OPC使用K4作为密钥用3DES加密算法加密后传递到HSS进行开卡,HSS在需要鉴权时使用3DES加密算法、K4作为解密密钥进行解密从而得到明文的KI、OPC用于用户的鉴权参数计算; 132. 什么是OPC?
OPC 是以KI为密钥对OP进行加密计算得到的结果,OPC是使用MILENAGE鉴权算法计算鉴权五元组的真正输入参数,HLR/AUC和USIM卡直接保存OPC可以减少运算的耗费
标准文案