TD网规网优部CT信令分析指导手册.doc
TD网规网优部CT信令分析指导手册V1.0目 录第1章 CT工具的基本知识41.1CT工具的配置41.1.1服务器端配置41.1.2客户端配置41.1.3单机版使用6第2章 信令分析说明72.1 基本知识准备72.1.1如何看业务信令72.1.2流程中的几个重要概念92.2 RRC建立过程的信令分析102.2.1 RRC Connection Request信令综述102.2.2 RRC Connection Request信令112.2.3 Radio Link Setup信令132.2.4 Radio Link Setup Response信令262.2.5 Radio Link Setup Failure信令272.2.6 RRC Connection Setup信令282.2.7 Radio Link Restore Indication信令372.2.8 RRC Connection SetupComplete信令372.2.8 RRC建立过程中常见问题382.3初始直传信令分析392.3.1 InitialDirectTransfer信令分析412.3.2 InitialUEMessage信令分析422.3.2 CommonID信令分析422.4鉴权过程(可选)信令分析432.4.1 DirectTransfer信令分析(图中1)462.4.2 DownLinkDirectTransfer信令分析(图中2)462.4.3 UpLinkDirectTransfer信令分析(图中3)472.4.4 DirectTransfer信令分析(图中4)472.4.5 鉴权过程中常见问题482.5安全模式信令分析482.5.1 SecurityModeCommand(Iu口上,CN到RNC)492.5.2 SecurityModeCommand(Uu口上,RNC到UE)532.5.3 securityModeComplete(Uu口上,UE到RNC)532.5.4 securityModeComplete(Iu口上,RNC到CN)542.6直传信令分析542.6.1 Setup过程信令分析552.6.2 Call Proceeding过程信令分析562.7 RAB建立过程信令分析572.7.1 RAB Assignment Request信令分析612.7.2 Radio Link Reconfiguration Prepare信令分析652.7.3 Radio Link Reconfiguration Ready762.7.4 Radio Link Reconfiguration Failure762.7.5 Radio Link Reconfiguration Commit782.7.6 Radio Bearer Setup信令分析782.7.7 Radio Link Restore Indication872.7.8 Radio Bearer Setup Complete882.7.9 RAB Assignment Response892.8 振铃直传过程信令分析892.9 呼叫保持中信令分析902.9.1 小区更新的信令分析902.9.2 切换过程96第1章 CT工具的基本知识1.1CT工具的配置1.1.1服务器端配置服务器端的配置只要修改一个配置文件就可以实现。修改的文件路径为“E:NetNumen-TOMCums-svrzxwomczxwomc-osf-tkit-rnc.parconf”目录下的“osf-tkit-config.xml”文件。(注:此目录也有可能在D盘下,只要是OMM服务器上的安装目录即可)打开文件,先找到sbcx配置段,如下:<sbcx> <ServerIP>127.0.0.1</ServerIP> <Port>5057</Port> <FtpPort>21</FtpPort> <Username>zte</Username> <Password>ztezte</Password> </sbcx> 其中蓝色标出的地址,修改为网管网段使用的接口地址,以北京为例,RNC11的接口地址为10.223.64.131,下面的端口号不需要修改。再看一下server配置段,如下: <server lastvisit="rnc,129.0.0.1,5057"> <address>rnc,129.0.0.1,5057</address> </server>其中蓝色标出的地址,修改为前台OMP的地址,该地址的配置为(129.0.31.RNC局号)。修改完两项配置后保存该文件。修改完配置文件后,停止网管服务器,删除网管服务器下“E:NetNumen-TOMCums-svrtemp”目录下的文件,然后在启动网管服务器后就可以了。注:由于XML文件很容易被修改出错,修改配置前最好能先备份该文件。而且建议不要使用其他的文档修改工具,使用“写字板”工具就可以了。1.1.2客户端配置客户端的配置基本很简单,只需要在登录的时候改变一下登录的配置就可以了。配置截图如下:先选择“Clinet”方式连接。在连接地址和端口号这两个配置上和以前后一些不同,我们的维护终端一般都在维护网段上(北京为10.223.64.0/24),这里填写的地址为OMM服务器的网管端口地址,端口号固定为“35057”,其他配置不需要修改。点击确认后就可以看到连接成功,终于可以实现跨网段的信令跟踪功能。实现跨网段连接后问题有来了,如果还是只能一个人登录连接,那么还是如能方便自如的使用。如果多人使用现在的系统也是支持的,需要更改客户端的模块号配置。修改的配置文件为“E:omm_2.30.110cums-clnttoolszxwomc-tools-rnczxwomc-wsf-tkit-rncconf”目录下的“config.xml”文件,模块号的具体配置如下:在system配置段中有,如下的ModuleId字段: <!-后台模块号,前台只能支持128-192-> <ModuleId>150</ModuleId>原来默认的配置模块为150,如果多人同时使用其他人配置成其他的模块就可以了,但是注意上面的提示,前台能够支持的模块号只有128-192。讲到这个模块号,大家好像都能有点印象,我们的3GPLAT工具也需要使用模块号,RDS工具也需要使用模块号,于是问题就来了,我们这个模块号到底应该怎么取值,才能保证各个工具不相互冲突呢?这就需要使用RDS工具登录到主用的OMP单板上,敲一下OSS_DbgShowComm命令,在返回的结果中,最后的部分,我们可以看到已经连接到OMP的各工具使用的模块号,结果如下:Back ground link table:(Ip attached)module IP(hex) socket state kpalive rcvFrag sndFrag sndQ maxQueSize(K) maxQueUsed(K)153 8100010b 30 3 0 0 0 0 128 0152 8100010b 29 3 1 0 0 0 128 0130 8100010b 31 3 0 0 0 0 128 0151 8100010b 32 3 2 0 0 0 128 0150 8100010b 33 3 0 0 0 0 128 0修改为一个为连接的模块号后,就能实现多个信令跟踪同时进行跟踪了。我在这里就是用了150和151两个模块号,实现了两个信令跟踪同时使用的情况。使用期间发现如果多用户连接,出现了个别用户可能由于OMP资源问题,被异常中断的情况。注:虽然现在跟踪工具连接的地址变成了OMM的网管地址,但是由于我们的信令跟踪工具还是通过OMM服务器转接到OMP单板上的,其实还是和OMP单板进行了连接,所以研发人员的建议是同时连接的信令跟踪不能超过3个,还是要尽量少的占用OMP的资源,保证RNC的稳定运行。1.1.3单机版使用目前的系统支持CT数据的自动生成,OMM服务器自动将数据备份到E:NetNumen-TOMCums-svrtkitCtback目录内,我们从此目录内取得对应时间段的CT数据即可进行问题信令的分析(目前CT工具记录数据有限可能会造成记录缺少的现象)。在取得CT数据或手动跟踪得来的信令的同时,需要在本机上准备一套CT工具单机版,这样可以方便地进行脱线数据分析查询,对于单机上运行的CT工具,只需要COPY以下几个目录到本机即可运行:1) E:NetNumen-TOMCums-clnttoolszxwomc-tools-rncjdk-windows2) E:NetNumen-TOMCums-clnttools zxwomc-tools-rnczxwomc-wsf-tkit-rnc取得这两个文件夹后(可放在本机的任何位置),运行zxwomc-tools-rnczxwomc-wsf-tkit-rnc目录下的run.bat或runsignal.bat都可以运行该工具。第2章 信令分析说明为了更有条理地进行说明,本文将依据整个信令流程分成几个独立阶段进行描述。在每个阶段中,先进行流程介绍,关键技术点分析,然后是信令的查看与解释以及重要信令参数说明以及常见问题的分析与排查。而对于出问题时的处理方法如下:u 首先比对标准信令过程,看看从哪一条信令开始和标准信令过程不吻合,查找实现流程不吻合的原因;u 排除流程原因后,查看是那一条信令出现异常。从异常信令的位置开始往前,逐条检查每条信令内容,和标准信令配置参数比对。如果参数不一样,则先逐个排除参数,将参数调整为一致,看看是否参数原因导致的异常u 如果全部排除参数和流程的原因后,就需要从该流程原理以及代码实现上来排查问题,以及当UE,NODEB,CN返回失败时,需要请这些设备的相关人员一起定位问题。主要阶段有以下几个:u RRC连接过程u NAS信令建立过程(初始直传信令过程)u 鉴权过程(可选)u 安全模式过程u SETUP过程u CALL PROCEEDING过程u RAB建立过程u 呼叫释放过程2.1 基本知识准备2.1.1如何看业务信令业务信令跟踪包括了Iu信令、IuB信令、UU信令,下面以以rrc Connection Request信令为例进行简单说明如何看业务信令:信令内容可以在协议里面查询。RRC协议在25.331,NBAP协议在25.433,RANAP协议在25.413,CN相关的协议在24008等如上图中rrc Connection Request消息中的内容可以在25.331中查询。比如InitialUE-Identity的详细相关内容。InitialUE-Identity :=CHOICE imsiIMSI-GSM-MAP,tmsi-and-LAITMSI-and-LAI-GSM-MAP,p-TMSI-and-RAIP-TMSI-and-RAI-GSM-MAP,imeiIMEI,esn-DS-41ESN-DS-41,imsi-DS-41IMSI-DS-41,imsi-and-ESN-DS-41IMSI-and-ESN-DS-41,tmsi-DS-41TMSI-DS-41(意为UE ID可以选择的内容)说明如下:Initial UE identity是在RRC连接建立时提供一个唯一的UE在空闲模式下的非接入层标识。UCPM_C根据initial UE identity选择SCCPCH(RLC根据SCCPCH获取FACH信息)。UE对非接入层标识类型选择原则为:若UE中的变量SELECTED_CN值为"GSM-MAP",UE根据下列优先级在信息元素"initial UE identity"中选择"UE id type":1) TMSI(GSM-MAP):TMSI若有效则选择。当使用TMSI时信息元素"initial UE identity"中应包含信息元素"LAI"以保证其唯一性。2) P-TMSI(GAM-MAP):若无有效的TMSI(GSM-MAP)且存在有效的P-TMSI(GSM-MAP),则选择。当使用P-TMSI时信息元素"initial UE identity"中应包含信息元素"RAI"以保证其唯一性。3) IMSI(GSM-MAP):若无有效的TMSI及P-TMSI(GSM-MAP),且存在有效的IMSI(GSM-MAP),则选择。4) IMEI:若上述条件均不满足则选择IMEI。注意:在使用时信息元素"TMSI(GSM-MAP)"、"P-TMSI(GAM-MAP)"、"IMSI(GSM-MAP)","LAI"和"RAI"应设置为与USIM或SIM存贮的相应标识值相等。2.1.2流程中的几个重要概念在进行信令分析之前,需要了先解几个重要的概念:1)RRC连接RRC连接是UE与UTRAN的RRC协议层之间建立的一种双向点到点的连接。对一个UE来说,至多存在一条RRC连接。RRC连接在UE与UTRAN之间传输无线网络信令,如进行无线资源的分配等等。RRC连接在呼叫建立之初建立,在通话结束后释放,并在期间一直维持。用于传输RRC消息的可用无线承载(RB)被定义为“信令无线承载(SRB)”。UE和UTRAN应为在DCCH和CCCH上使用RLC-TM、RLC-UM和RLC-AM的RRC消息来选择信令无线承载。2)Iu信令连接如果说RRC连接建立了UE与UTRAN之间的信令通路,那么Iu信令连接则是建立了UE与CN之间的信令通路。Iu信令连接主要传输UE与CN之间非接入层信令。在UTRAN中,非接入层信令是通过上下行直接传输信令透明传输的。3)鉴权加密出于网络安全性能考虑,在呼叫建立时,网络必须对UE进行鉴权和加密。(Authentication and ciphering)4)无线接入承载(RAB)RAB可以看作是UE与CN之间接入层向非接入层提供的业务,主要用于用户数据的传输,包括IU承载和RB承载。RAB直接与UE业务相关,它涉及接入层各个协议模块,在空中接口上,RAB反映为无线承载(RB)。(Radio Access Bear)5)无线承载(RB)RB是UE与UTRAN之间L2向上层提供的业务。上面我们提到的RRC连接也可以看作是一种承载信令的RB。(Radio Bear)6)无线链路(RL)无线链路是指一个UE和一个UTRAN接入点之间的逻辑连接。(Radio Link)2.2 RRC建立过程的信令分析2.2.1 RRC Connection Request信令综述UE处于空闲模式下,当UE的非接入层请求建立信令连接时,UE将发起RRC连接建立过程。每个UE最多只有一个RRC连接。当RNC接收到UE的RRC CONNECTION REQUEST消息,由其无线资源管理模块RRM根据特定的算法(CAC算法)确定是接受还是拒绝该RRC连接建立请求,如果接受,则再判决是建立在专用信道还是公共信道。对于RRC连接建立使用不同的信道,则RRC连接建立流程也不一样。基本流程如下:相对应在,在信令跟踪工具内看到的过程如下图(此为手动信令跟踪得来,没有打开内部消息跟踪):如果对应的TKIT内自动生成的CT数据,则过程如下:图中:FP为帧协议(Node B与RNC同步使用,此时的同步只是新的无线链路的同步,并不是整个Node B与RNC的同步)下面逐个对相关的信令进行分析:2.2.2 RRC Connection Request信令首先来看RRC Connection Request信令,它是UE在上行CCCH上发送一个RRC Connection Request 消息,请求建立一条RRC连接,它的整体结果如下图所示:可以将RRC Connection Request信令为成以下几个部分:1) initial UE_Identity2) establishmentCause3) protocolErrorIndicator4) measureResultOnRACH5) NoCritialExtension展开initial UE_Identity消息,内容如下图所示:Initial UE Identity中含有初始的UE标识,如IMSI、TMSI and LAI、PTMSI and RAI等参数,用来让网络识别发送该建立请求消息的UE。在本例中,PTMSI=C2748BCE、MCC=460、MNC=07、LAC=02、RAC=01,其中RAC占1个8位的字节、LAC占2个8位的字节、PTMSI占4个8位的字节establishmentCause为系统间的重选(TRRC_interRAT_CellReselection,RRC建立原因,有多种类型,但UE每次只能选择其一RRC建立的方式,而对于RRC建立的方式,系统上可以进行设置,中兴的系统目前的设置有三种类型:强制FACH、强制DCH、不强制)RRC建立的原因有以下几种(参见协议25.331 P516):l Originating Conversational Call(主叫会话类)l Originating Streaming Call(主叫流类)l Originating Interactive Call(主叫交互类)l Originating Background Call(主叫背景类)l Originating Subscribed traffic Call(主要 类)l Terminating Conversational Call(被叫会话类)l Terminating Streaming Call(被叫流类)l Terminating Interactive Call(被叫交互类)l Terminating Background Call(被叫背景类)l Emergency Call(紧急呼叫)l Inter-RAT cell re-selection(系统间重选择)l Inter-RAT cell change order(系统间重置)l Registration(注册)l Detach(分离)l Originating High Priority Signalling(短消息类high彩信)l Originating Low Priority Signalling(短消息类low短信)l Call re-establishment,( 呼叫重建类)l Terminating High Priority Signallingl Terminating Low Priority Signallingl Terminating cause unknown, MBMS reception, MBMS ptp RB requestprotocolErrorIndicator协议错误指示为无错误(注:此项目为一Boolean值,TRUE表示有协议错误发生;FALSE表示没有协议错误发生。缺省值为FALSE。UE在启动RRC建立过程时应设置该变量为缺省值。)IE measureResultOnRACH则主要表明了当前的测试结果,其中的currentCell则表示当时服务小区的测试结果,而此测试结果是以-116dBm为基准,测时的绝对值等于测量值+(-116),在本例中,测量的PCCPCH-RSCP值等于-116加上42,结果为-74dBm。扩展内容不存在实际的分析意义,在这里不再描述。2.2.3 Radio Link Setup信令Radio Link Setup Request是由RNC发向Node B的信令,这个过程用于在Node B中为新的Node B通信上下文建立必需的资源。由CRNC通过Node B控制端口发送到Node B的,建立一条包括一条或多条传输信道的无线链路。请求NodeB分配RRC连接所需要的特定无线链路资源,在RL获得Uu接口上行同步之前,Node B用消息中指定的初始下行功率在RL中每个时隙,每个下行DPCH发起下行传输。在这期间不用内环功率控制。随后,下行功率将依据内环功控而变化,但将始终保持在RADIO LINK SETUP REQUEST消息所指定的最大和最小功率范围内。在这个过程中,如果Node B收到了Radio Link Setup Request,此时分析LMT数据可以看到如下图(并且很快就回Radio Link Setup Response消息):(注:此小区第三个载频为HS频载,TS0上的6个码道为公共信道,TS1上的为PRACH和HS-SICH的二个码道,TS4和TS5上为HS-PDSCH的各16个码道,TS6为HS-SCCH的4个码道)Radio Link Setup Request信令结构如下图:其中tProcID消息的说明如下图所示:uL_CCTrCH_InformationList_RL_SetupRqstTDD (上行CCTrCH信息列表-RL建立请求的)的分析如下:在这里我们可以得到的参数有:1)上行SIR目标值参数:uL_SIRTarget,测量值除10即可2)TFCI的分割方式:no_Split_in_TFCI,当其值为1时不分割,当其值为2时分割。本例中其值为2,如下图所示:在分割成的两个部分(elem0和elem1)内含有以下几个参数l 上行链路增益因子(BETA):协议25.331的10.3.6.55中明确RACH只有一个TF,因此只有一个BETA,取值范围为015,本处取值为1(注意:在本例的两个部分中,只有elem1有上行链路增益因子)l 传输格式组合个数(ctfc2bit)l 算出的传输格式组合(refTFCNumber)参数表示如下图:而在tdd_UL_DPCH_TimeSlotFormat_LCR 中我们可以得到QPSK时隙格式,在本例中为17,如下图所示:对于上行链路,QPSK和8PSK的取值范围协议中规定如下:时隙格式的具体计算在协议25.221中,详细见P18(5.2.2.6 Timeslot formats),下面附上本例中使用的上行QPSK时隙格式(表中用红色加粗表示出):Timeslot formats for the UplinkSlot Format#Spreading FactorMidamble length (chips)Guard Period (chips)NTFCI code word (bits)NTPC (bits)Bits/slotNData/Slot (bits)Ndata/data field(1) (bits)Ndata/data field(2) (bits)016512960024424412212211651296022442421221202165129642244238120118316512968224423411811641651296162244226114112516512963222442101061046162569600276276138138716256960227627413813681625696422762701361349162569682276266134132101625696162276258130128111625696322276242122120128512960048848824424413851296024864842442401485129642482476240236158512968247846823623216851296162470452228224178512963224544202122081882569600552552276276198256960255054827627220825696425465402722682182569682542532268264228256961625345162602562382569632251848424424024451296009769764884882545129602970968488480264512964295895248047227451296829469364724642845129616292290445644829451296322874840424416304256960011041104552552314256960210981096552544324256964210861080544536334256968210741064536528344256961621050103252051235425696322100296848848036251296001952195297697637251296021938193697696038251296421910190496094439251296821882187294492840251296162182618089128964125129632217141680848832422256960022082208110411044322569602219421921104108844225696422166216010881072452256968221382128107210564622569616220822064104010244722569632219701936976960481512960039043904195219524915129602387438721952192050151296423814380819201888511512968237543744188818565215129616236343616182417925315129632233943360169616645412569600441644162208220855125696024386438422082176561256964243264320217621445712569682426642562144211258125696162414641282080204859125696322390638721952192060165121920023223212211061165121920223223012210862165121924223222612010663165121928223222211810464165121921622322141141006516512192322232198106926685121920046446424422067851219202462460244216688512192424584522402126985121928245444423620870851219216244642822820071851219232243039621218472451219200928928488440734512192029229204884327445121924291090448042475451219282898888472416764512192162874856456400774512192322826792424368782512192001856185697688079251219202184218409768648025121924218141808960848812512192821786177694483282251219216217301712912800832512192322161815848487368415121920037123712195217608515121920236823680195217288615121924236223616192016968715121928235623552188816648815121921623442342418241600891512192322320231681696147290165129608244236122114(注意:第90号时隙格式仅用于HS-SICH中)dL_CCTrCH_InformationList_RL_SetupRqstTDD (下行CCTrCH信息列表-RL建立请求的)的分析如下:基本结构与上行一致,但这里面有几个我们需要注意的参数:l 无线链路所在的时隙位置:timeSlotLCRl 无线链路下行的时间格式:tdd_DL_DPCH_TimeSlotFormat_LCR (本例=17)l 下行初始传输功率:initial_DL_Transmission_Power(本例为-130)l 下行最大发射功率:相对于PCCPCHl TSTD使用指标:tstdIndicator (取值有两种,inactive和active两种)l 下行最小发射功率:相对于PCCPCH对于下行时隙格式的具体计算也在协议25.221中,详细见P18(5.2.2.6 Timeslot formats),下面附上本例中使用的上行QPSK时隙格式(表中用红色加粗表示出):Time slot formats for the DownlinkSlot Format#Spreading FactorMidamble length (chips)NTFCI code word (bits)Bits/slotNData/Slot (bits)Ndata/data field (bits)0