2.0 KiB
2.0 KiB
福建项目:用户反馈事件日志Tunnel中P-GW与S-GW IP地址有填反的现象
| ID | Creation Date | Assignee | Status |
|---|---|---|---|
| OMPUB-589 | 2022-08-12T14:37:10.000+0800 | 杨威 | 已关闭 |
用户发现安全事件日志中Tunnel里,P-GW、S-GW两个IP的位置与实际不符,原本是P-GW的IP,会出现在事件日志的S-GW IP位置。
影响:P-GW、S-GW两个IP是反的,后续解析信令数据中 上、下行TEID 也会出现不正确的情况
备注:用户手里有各个运营商完整的P-GW IP列表可以提供给咱们,用户提问,TSG系统能否先匹配该列表中的IP,再将P-GW、S-GW两个IP填入日志中yangwei commented on 2022-08-15T09:40:12.494+0800:
对于功能端
GTP-U协议中并未显式描述,外层承载的UDP协议中,哪一侧为PGW,哪一侧为SGW
GTP-U承载的UDP协议,通常C和S都使用2152作为通信端口,PGW和SGW使用端口推测不好使
功能端会使用GTP-U内层的访问数据,对GTP-U外层承载的UDP协议方向(client 和server)进行修正
TSG日志填充逻辑
- FW总控根据GTP-U承载的UDP方向进行预设,将client IP视为SGW,server IP视为PGW
用户需求响应
- 方案一:界面增加PGW和SGW属性表,功能端扫描匹配后,按用户提供的属性填充PGW和SGW信息 ** 优点:用户通过界面参与信息修正,出现问题可追溯,也可以用策略验证初步排查问题 ** 缺点:涉及从UI到功能端整条新增功能,且并不增加策略描述能力(如增加针对PGW或者SGW的的策略条件)
- 方案二:大数据根据用户提供的IP属性,在日志加工过程中,对PGW和SGW的属性进行修正 ** 优点:功能上属于属性标注,更新范围仅限于大数据,改动较小 ** 缺点:如果出现属性填充不符合预期,用户无法参与排错
liuxueli commented on 2022-12-13T10:48:23.442+0800:
- 使用tunnel object解决本问题,参见: TSG-11712