關于３Ｇ網絡中后臺負載問題的探討

葉　苧

摘要:Internet網中存在后臺負載是不爭的事實。原則上,任何未考慮此后臺負載的網絡工程都有可能在暴露非必要負載的情況下出現(xiàn)問題。類似地,隨著高功能復雜度以及無線資源的缺乏,這種問題將來也會發(fā)生在3G網絡中。當今,后臺負載也存在于GPRS/UMTS當中,主要原因是便攜式電腦上3G連接卡的廣泛使用。

關鍵詞:3G;后臺負載;無線資源

中圖分類號:TP393.17文獻標識碼:A文章編號:1006-8937(2009)08-0116-02

公共廣域無線網絡已經遷移至3G系統(tǒng),支持分組交換數(shù)據(jù)服務和Internet接入。自2003年來一些UMTS網絡開始實施,而早期的GPRS網絡部署可以追溯到2000年。從那以后,3G終端的逐步普及,服務已經擴展了無線網絡的覆蓋地理區(qū)域。

一般說來,3G網絡本質上是兩種范式的融合,也就是移動手機和IP。移動手機和IP本身都有各自安全性與可靠性的問題,隨著它們的融合又出現(xiàn)了新的風險問題。

13G網絡概況

1.1網絡結構

3G網絡包括兩個主要部分:一個是分組交換核心網絡(其基于IP,以下稱CN),一個或多個無線接入網(Radio Access Network,以下稱RAN)。除了基于W-CDMA技術的UMTS RAN(以下稱UTRAN),一些運營商還維護從遺留GSM radio系統(tǒng)演變而來的GPRS RAN網絡。此結構的大致框圖如圖1所示。

其也有可能將附加的單獨RAN連接到同一個CN上,一般像是WLAN,將后也可能是WIMAX。每個RAN都可以從CN單獨演變而來,比如在某些網絡中GPRS已經被升級到了EDGE,同時UMTS朝HSDPA技術方向升級。GGSN是CN與外部包網絡(Internet和私有網)之間的邏輯網關,賦予MS以一個全IP棧和處理IP級連接的功能。同一操作者的SGSN和GGSN通過Gn接口進行通信。不同操作者的CN通過Gp接口進行互聯(lián)以支持漫游。

1.23G終端

3G終端是高度異構的,包括許多不同的設備類型:手持電話、PDA、帶網絡連接卡的筆記本電腦以及黑莓手機等等。另外,許多無人交互的自動設備(如傳感器、警報器以及遠程照相機等)的出現(xiàn),充分利用了GPRS/UMTS全網覆蓋的優(yōu)勢。當前,大部分的3G終端都是手持電話。

1.3便攜式電腦的3G數(shù)據(jù)卡

便攜式電腦的許多3G數(shù)據(jù)卡的銷售是于2004年開始的,經常價格統(tǒng)一。這些便攜式電腦大部分都安裝Microsoft Windows操作系統(tǒng),因為有些數(shù)據(jù)卡驅動對其他操作系統(tǒng)無效。這將一組同質終端引入到3G環(huán)境中,比如Windows laptops。這本質上來說,3G環(huán)境就被暴露在互聯(lián)網中已經被發(fā)現(xiàn)的攻擊與病毒的危害之下。一旦病毒(如掃描型蠕蟲)激活,則它們將會把LANS和Internet中存在的如探針SYN包模式引入到3G網絡中。

2問題闡述

2.1無用網絡負載

無用網絡負載指哪些由惡意或任何其他非生產性活動而引發(fā)的直接或間接的網絡負載。它包括與遠程DoS攻擊、掃描探針、垃圾郵件以及溢出攻擊等相關的反向散射負載。無用網絡負載已經對基本網絡產生了負面影響,在極端情形下,可能讓網絡或一部分網絡崩潰。成功的案例就是2001年Code-Red-II的傳播。一旦其安裝在主機上,蠕蟲就開始通過高速地向隨機地址發(fā)送TCP SYN包來掃描新的潛在犧牲者。這引起某些邊緣路由器的轉發(fā)模塊出現(xiàn)問題,有的甚至崩潰了。簡單說來,這個問題就是設計的路由緩沖機制是在正常負載條件下的操作正常,一旦大量探針式SYN包產生并發(fā)送到隨機選定的IP地址就會讓路由緩沖機制溢出。

2.23G網絡上的潛在影響

3G網絡最終是一個IP網絡,但帶有重要的特質。首先是底層的傳輸層,特別是RAN網絡中3G相關的底層協(xié)議,賦予了非常高的功能性復雜度以及信號交互。這些協(xié)議主要缺乏移動管理以及有效的資源管理。第二,內部主機的數(shù)量極其之大且具有高度動態(tài)性。這種網絡中大型規(guī)模的感染以及后臺負載的潛在影響是研究的興趣點,但當前研究機構并未關注。另一方面,沒有系統(tǒng)風險評估,也不可能為健壯性提供優(yōu)先級保證。

2.3有狀態(tài)型元素

大量的TCP SYN包的存在可能對那些設計于為每個TCP連接保存有狀態(tài)信息的元素引發(fā)問題(例如應用層代理,服務器以及NAT等)。注意,有些有狀態(tài)操作也可能在GGSN上有效。這時,GGSN邏輯必須對于來自MS的高速SYN包足夠健壯。大量的SYN包可能來自惡意的DoS/DdoS或掃描型蠕蟲的大面積感染。這兩種情形下,資源可能是Internet中的主機或RAN中的其它MS。一般來說,外部負載可以在外部防火墻處被阻斷。第一個審查發(fā)自MS的IP包的元素就是GGSN。后者一般嵌入全路由功能,所以可以帶有與防火墻相同的有狀態(tài)或無狀態(tài)策略。為了改進對殘余未阻截的SYN包的健壯性處理,所有有狀態(tài)元素都應該被設計為抵抗SYN蠕蟲而不僅僅只是是依賴于外部的過濾元素。

2.4邏輯資源的浪費

UMTS信號承載信道(后面稱DCH)由激活的MS分配。分配策略在RNC中實現(xiàn),一般來說,基于最后數(shù)據(jù)包的超時時間與當前接收/發(fā)送率的閥值。確切的算法是與廠商相關,參數(shù)由操作者配置。下面我們來考慮最簡單的純粹基于超時的DCH分配策略:在第一個包發(fā)送或接受的時候分配DCH給MS,在最后一個包過后的時之后釋放DCH。注意,當MS沒有分配一個DCH時,數(shù)據(jù)包在普通的FACH或RACH信道上進行交換。同時,每個信道的切換操作在發(fā)射接口有一個信號處理的過程,使得包數(shù)據(jù)的到達存在傳輸延時。的值應該仔細地調優(yōu),值太小了會引發(fā)信道切換周期頻率太高,所以導致發(fā)射鏈路上的信號資源的高消耗以及更長的包延時,從而影響用戶體驗。另一方面,值太大將導致邏輯資源的浪費,如DCH,其有效值在每個單元都是有限的。所以,的優(yōu)化值必須更具一般用戶的空閑周期選擇。

2.5信號超載

上述場景的一個關鍵假設是后臺包的平均到達間隔時間比DCH持有的超時時間要短,比如。另一個問題是一旦比大但又很接近,如對于小的有特別是當不大時。這時,DCH重分配以速率公布一個DCH版本,所以浪費發(fā)射設備的信號帶寬。

3結論

我們認為后臺負載對功能性復雜的3G網絡有影響,至少在某種特定網絡配置條件下是這樣。真實的監(jiān)測結果給出了一個現(xiàn)實GPRS/UMTS網絡中存在此類負載的報告。我們已經推斷出其在假想網絡條件下的潛在影響(如MS到MS的通訊,在GGSN中未設置防火墻)。人們并不知道一個現(xiàn)實網絡中發(fā)現(xiàn)其擴展到哪個這樣的條件,因為移動操作者并沒有泄漏關于他們的網絡部署與配置的細節(jié)。由于實在的影響(如果有的話)依靠于與網絡配置和設備特性相關的多種要素,所以大部分情況下,一旦已經識別出潛在的風險后,相關的對策與解決方案都是很明顯的或很簡單的。經常是預防性操作與一個仔細而正式的網絡工程與設備配置一樣簡單。例如,GGSN里的有狀態(tài)防火墻阻止到達目標MS的探針包,所以可以防止后臺負載持續(xù)作用于DCH信道。另外,更復雜的DCH分配策略可以削減該問題的發(fā)生?？傊?第一個問題就是要識別和評估風險,這些風險可能隱藏在混雜的交互網頁中以及對功能性復雜3G網絡的依賴中。

潛在的風險是由于在網絡配置設計過程中后臺負載因素必須考慮在內,以便避免危險狀態(tài)的出現(xiàn)。必須將一連串的風險評估看作是網絡工程進程中的一部分。另外,風險識別必須基于對特定負載環(huán)境的全面理解,而這個特定負載環(huán)境持續(xù)演變出新的服務,新的終端類型,新的傳播與攻擊等等。全自動或半自動方法可以實現(xiàn)探測負載的宏觀組合,包括新的后臺負載方式的出現(xiàn)、Internet不規(guī)則探測領域的borrowing概念和工具。當然,所有的這些的先決條件就是對大型負載監(jiān)控的持續(xù)性處理與分析。