移動互聯(lián)網(wǎng)端到端數(shù)據(jù)包分片優(yōu)化思路及研究

劉華+金志堅

【摘 要】為了提升端到端數(shù)據(jù)包傳輸效率以及移動互聯(lián)網(wǎng)用戶感知，以EGPRS網(wǎng)絡為例，深入分析了整個業(yè)務鏈條影響數(shù)據(jù)包分片的機制、參數(shù)設置等，并提出相應設置策略和建議，最后結合實際案例驗證了研究成果的可行性和準確性。

【關鍵詞】移動互聯(lián)網(wǎng) EGPRS 端到端 數(shù)據(jù)包分片 MTU

Research on the Optimization Method of End-to-End Packet Fragmentation

in Mobile Internet

[Abstract] In order to improve the end-to-end data packet transmission efficiency and the mobile Internet user perception， based on EGPRS networks， the impacts of the whole business chain on the mechanism and parameter configuration of packets was analyzed in depth in this paper. Then， corresponding setting policies and suggestions were put forward. Finally， the feasibility and accuracy of the research result was verified according to the practical case.

[Key words]mobile Internet EGPRS end-to-end packet fragmentation maximum transmission unit

1 引言

移動互聯(lián)網(wǎng)業(yè)務流程涉及眾多節(jié)點，包括終端、無線網(wǎng)、核心網(wǎng)、業(yè)務網(wǎng)、承載網(wǎng)、互聯(lián)網(wǎng)等，這些網(wǎng)絡節(jié)點由于其實現(xiàn)機制、接口協(xié)議、處理能力等不同，都有可能對數(shù)據(jù)包進行分片。分片過多或者過少，都將嚴重影響端到端鏈路的承載效率和用戶感知。本文以EGPRS（Enhanced General Packet Radio Service，增強型通用分組無線業(yè)務）網(wǎng)絡為例，研究如何在復雜的業(yè)務流程和眾多的業(yè)務節(jié)點中合理設置數(shù)據(jù)包分片大小，幫助從業(yè)人員提升2G/3G數(shù)據(jù)業(yè)務優(yōu)化能力，并為當前LTE網(wǎng)絡優(yōu)化奠定基礎。

2 EGPRS端到端網(wǎng)絡結構及協(xié)議

EGPRS端到端網(wǎng)絡結構及接口如圖1所示。手機上網(wǎng)業(yè)務經(jīng)過的主要節(jié)點包括終端、BSS（Base Station Subsystem，基站子系統(tǒng)）/UTRAN（Universal Terrestrial Radio Access Network，全球陸地無線接入網(wǎng)絡）、SGSN（Serving GPRS Support Node，服務GPRS支持節(jié)點）、GGSN（Gateway GPRS Support Node，網(wǎng)關GPRS支持節(jié)點）等，主要涉及Um、Gb、Gn、Gi等接口。

EGPRS網(wǎng)絡體現(xiàn)出了分組交換和分組傳輸?shù)奶攸c，即數(shù)據(jù)和信令是基于統(tǒng)一的傳輸平面。EGPRS端到端控制面、用戶面接口及協(xié)議分別如圖2和圖3所示：

3 IP數(shù)據(jù)包分片

為了適應移動業(yè)務多元化，實現(xiàn)網(wǎng)絡融合、業(yè)務融合以及運營轉型，移動互聯(lián)網(wǎng)不斷向IP化演進，因此IP協(xié)議是端到端數(shù)據(jù)包分片的首要考慮因素。

3.1 數(shù)據(jù)包的分片與重組

在TCP（Transmission Control Protocol，傳輸控制協(xié)議）/IP協(xié)議封裝過程中，各個應用程序將要發(fā)送的數(shù)據(jù)送給傳輸層，傳輸層TCP/UDP（User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議）再將數(shù)據(jù)分為大小一定的數(shù)據(jù)段，加上本層的報文頭發(fā)送給網(wǎng)絡層（IP）。IP分片是網(wǎng)絡層傳輸IP報文的一種技術手段。IP協(xié)議在傳輸數(shù)據(jù)包時，將數(shù)據(jù)報文分為若干分片進行傳輸，并在下一跳節(jié)點進行重組，這一過程稱為分片（Fragmentation）。

MTU（Maximum Transmission Unit，最大傳輸單元）是指在網(wǎng)絡層中可以傳輸?shù)淖畲驣P數(shù)據(jù)包大?。籑SS（Maximum Segment Size，最大報文段長度）是TCP協(xié)議的概念，是指傳輸層能夠發(fā)送的數(shù)據(jù)塊最大長度，此長度不包括TCP頭內容。

MTU和MSS是TCP/IP協(xié)議通信中有關傳送數(shù)據(jù)包大小的參數(shù)，直接影響到傳送路徑上設備對數(shù)據(jù)包的分片處理，間接影響到分片包錯序、丟包導致重傳等情況的發(fā)生。如果MTU/MSS設置過大，將會導致數(shù)據(jù)在傳送時多次進行分片，影響系統(tǒng)性能或者出現(xiàn)丟包等問題；如果TCP MSS值設置過小，報文數(shù)量明顯增多，導致承載效率下降。

通常情況下，MSS=MTU-IP報頭-TCP報頭（一般為1460=1500-20-20）。為了達到最佳的傳輸效能，TCP協(xié)議在建立連接時，需要事先協(xié)商雙方的MSS值。對于TCP數(shù)據(jù)包來說，每個TCP數(shù)據(jù)包在組成前其大小就已經(jīng)被MSS限制了，自然也就不用再進行IP層分片；而對于UDP數(shù)據(jù)包來說，如果UDP組成的IP數(shù)據(jù)包長度超過MTU，那么必須要進行IP層分片，因為UDP協(xié)議不能像TCP協(xié)議那樣可以自己進行分片。需要注意的是，分片既可能發(fā)生在發(fā)送端，也可能發(fā)生在轉發(fā)報文的路由器、防火墻等中間系統(tǒng)。

IP數(shù)據(jù)報被分片之后，所有分片報文的IP報頭中的源IP、目的IP、IP標識、上層協(xié)議等信息都是一樣的，不同的地方在于分片標志位和分片偏移量，而接收方正是根據(jù)接收到的分片報文的源IP、目的IP、IP標識、分片標志位、分片偏移量來對接收到的分片報文進行重組。接收方根據(jù)報文的源IP、目的IP、IP標識將接收到的分片報文歸為不同原始IP數(shù)據(jù)報的分片分組；分片標志中的MF位（More Fragment）標識了是否是最后一個分片報文，如果是則根據(jù)分片偏移量計算出各個分片報文在原始IP數(shù)據(jù)報中的位置，重組為分片前的原始IP報文，如果不是則等待最后一個分片報文達到后完成重組。

如圖4所示，數(shù)據(jù)包在IP層進行了分片，Identification（0x3555）為該數(shù)據(jù)包所有分片打上同樣的標記，由于第一個分片的長度為1480字節(jié)，因此第二個分片的Fragment offset為1480。

3.2 數(shù)據(jù)包分片帶來的問題

分片過多將帶來諸多網(wǎng)絡問題，為此要盡量減少分片產生，以適配各個網(wǎng)絡階段傳輸特性，提升系統(tǒng)整體性能。分片帶來的主要問題如下：

（1）分片過多帶來性能消耗

分片和重組會消耗發(fā)送方、接收方一定的CPU等資源，如果存在大量的分片報文，可能會造成較為嚴重的資源消耗；分片對接收方內存資源的消耗較多，因為接收方要為接收到的每個分片報文分配內存空間，以便于最后一個分片報文到達后完成重組。

（2）分片丟包導致重傳

IP層本身沒有超時重傳機制，而是由更高層（如TCP）來負責超時和重傳。如果某個分片報文在網(wǎng)絡傳輸過程中丟失，那么接收方將無法完成重組，若應用進程要求重傳，發(fā)送方必須重傳所有分片報文而不是僅重傳被丟棄的那個分片報文，這種效率低下的重傳行為會給端系統(tǒng)和網(wǎng)絡資源帶來額外的消耗。

（3）分片攻擊

黑客構造的分片報文不向接收方發(fā)送最后一個分片報文，導致接收方要為所有的分片報文分配內存空間，但由于最后一個分片報文永遠不會達到，接收方的內存得不到及時釋放，接收方會啟動一個分片重組的定時器，在一定時間內如果無法完成重組，將向發(fā)送方發(fā)送ICMP重組超時差錯報文，只要這種攻擊的分片報文發(fā)送的足夠多、足夠快，很容易占滿接收方內存，讓接收方無內存資源處理正常的業(yè)務，從而達到DoS的攻擊效果。

（4）安全隱患

由于分片只有第一個分片報文具有四層信息而其他分片沒有，這給路由器、防火墻等中間設備在做訪問控制策略匹配時帶來了麻煩。

4 各層協(xié)議數(shù)據(jù)包分片標識

對于不同節(jié)點，可以基于以下方法對各個節(jié)點IP層分片情況進行評估和分析：

（1）IP層分片標識

IP層應用于Gn、Gi等眾多接口，可以利用ip_flags、ip_flags_df、ip_flags_mf（該字段為“0”表示是最后一個分段，為“1”表示還有更多的分段，除了最后一個分段外，其他的分段都應將該位置“1”）、ip_frag_offset分組統(tǒng)計，得到ip_flags_mf=1的IP層分片包數(shù)量占比（即IP層分片的比例）等指標。MF字段為“0”表示是最后一個分段，為“1”表示還有更多的分段，除了最后一個分段外，其他的分段都應將該位置“1”。

（2）IP2層分片標識

EGPRS的IP應用規(guī)程結構可以理解為兩層IP結構，即用戶級的IP協(xié)議以及采用IP協(xié)議的EGPRS系統(tǒng)本身?？梢岳胕p2_flags、ip2_flags_df、ip2_flags_mf、ip2_frag_offset分組統(tǒng)計，得到ip2_flags_mf=1的IP2層分片包數(shù)量占比（即IP2層分片的比例）等指標。

（3）SNDCP層分片標識

SNDCP（Sub Network Dependent Convergence Protocol，子網(wǎng)相關會聚協(xié)議）層應用于Gb接口，More bit表示是否最后一個SNDCP分片（實際上隱含說明這個數(shù)據(jù)包有沒有被分段），該字段為“0”表示是最后一個分段，為“1”表示還有更多的分段。可以利用ip_flags_mf、sndcp_m、sndcp_segment分組統(tǒng)計，得到IP層分片包數(shù)量占比、SNDCP層分片包數(shù)量占比等指標。

5 接口分片

5.1 Um接口分片

Um接口是手機和基站間的接口，數(shù)據(jù)包的分片主要取決于信道編碼方式。GPRS支持的編碼方式如表1所示：

EGPRS支持9種編碼方式，峰值速率相比GPRS提升了約3倍，具體如表2所示。

RLC（Radio Link Control，無線鏈路控制）層主要負責LLC-PDU包的拆分和組裝。其運用一種滑動窗口協(xié)議，采用確認或非確認模式在對等層之間傳送數(shù)據(jù)。通過優(yōu)化手段提升高階編碼占比和降低重傳率，可以提升空中接口傳輸效率和用戶上網(wǎng)速率。

5.2 Gb接口分片

Gb接口是SGSN和BSS之間的接口，該接口通過SNDCP協(xié)議實現(xiàn)數(shù)據(jù)包的分片。SNDCP層執(zhí)行N-PDU分段的依據(jù)是N201，這個LLC層參數(shù)通過XID流程協(xié)商確定。具體來說，非確認模式根據(jù)N201-U來進行分段，確認模式根據(jù)N201-I來進行分段。

由于協(xié)議并未規(guī)定由手機還是SGSN首先發(fā)起N201-U協(xié)商，目前部分終端不主動與SGSN進行SNDCP的N201-U協(xié)商，如果SGSN配置為不主動發(fā)起N201-U協(xié)商，可能導致以下結果：

（1）終端不主動發(fā)起而使得N201-U為500字節(jié)，引起數(shù)據(jù)包在SNDCP層分片。

（2）終端發(fā)起協(xié)商，由于終端的品牌類型和能力不同，N201-U協(xié)商的值會參差不齊，手機發(fā)起協(xié)商的N201-U值過?。ㄈ鐑H為800字節(jié)）。這種情況下也會引起數(shù)據(jù)包在SNDCP層分片，只是分片數(shù)量比第一種情況少。

因此，建議SGSN側開啟Gb N201-U協(xié)商功能以及對TCP MSS進行優(yōu)化調整，可實現(xiàn)所有手機的最大傳輸單元參數(shù)協(xié)商，以提升手機傳輸能力。

考慮到上述原因，現(xiàn)網(wǎng)中N201-U參數(shù)具體優(yōu)化思路為：基于現(xiàn)網(wǎng)統(tǒng)計，確定現(xiàn)網(wǎng)BSSGP協(xié)議開銷，合理設置N201-U參數(shù)，保證在SNDCP層和IP層都不分片。例如，基于現(xiàn)網(wǎng)統(tǒng)計，BSSGP協(xié)議的字節(jié)開銷為63個字節(jié)，則LLC層N201-U應設置為：MTU-IP頭長度20字節(jié)-UDP頭長度8字節(jié)-NS頭長度4字節(jié)-BSSGP頭長度63字節(jié)-LLC頭長度6字節(jié)。

5.3 Gn、Gi接口分片

Gn接口是SGSN和GGSN之間的接口，該接口采用在UDP協(xié)議之上承載GTP（GPRS Tunneling Protocol，GPRS隧道協(xié)議）的方式進行通信；Gi接口是GPRS與外部分組數(shù)據(jù)網(wǎng)之間的接口，該接口根據(jù)所互通的數(shù)據(jù)網(wǎng)不同而采用相應的協(xié)議，如X.25協(xié)議、IP協(xié)議等。

Gn、Gi接口采用隧道（Tunnel）技術，隧道是一個虛擬的點對點的連接，在實際中可以看成僅支持點對點連接的虛擬接口，該接口提供了一條通路使封裝的數(shù)據(jù)包能夠在這個通路上傳輸，并且在一個隧道的兩端分別對數(shù)據(jù)包進行封裝及解封裝。EGPRS網(wǎng)絡中主要的隧道技術包括：GTP隧道和GRE（Generic Routing Encapsulation，通用路由封裝協(xié)議）隧道。

在傳統(tǒng)有線以太網(wǎng)接入情況下，MTU=MSS+IP報頭長度+TCP報頭長度。當MTU為默認1500字節(jié)、MSS為1460字節(jié)時，MTU和MSS為最優(yōu)設置，在傳送過程中不會額外發(fā)生分片，傳送順暢且效率最佳。但在EGPRS網(wǎng)絡中，由于數(shù)據(jù)包在Gn、Gi等接口存在額外開銷，有線以太網(wǎng)中的MTU和MSS最優(yōu)設置不再有效，對于傳統(tǒng)默認參數(shù)設置，在GTP隧道（GTP Tunnel）/GRE隧道（GRE Tunnel）必須進行分片處理后才能發(fā)送。

（1）GTP隧道

GSN和GGSN之間數(shù)據(jù)承載為GTP Tunnel，當終端APN（Access Point Name，接入點名稱）設置為CMNET時，GGSN可以直接通過防火墻NAT訪問公網(wǎng)業(yè)務服務器，無需GRE隧道（如APN=CMNET）。

3GPP TS 29.060定義的GTP頭部字段（GTP Header）如圖5所示，通常為12字節(jié)，其中第1～8個字節(jié)為必選項。因此，GTP Tunnel的額外開銷為：IP層開銷（20字節(jié)）、UDP層開銷（8字節(jié)）和GTP層開銷（可變長度，通常為8字節(jié)或12字節(jié)）。

（2）GRE隧道

在EGPRS網(wǎng)絡中，用戶使用WAP（Wireless Application Protocol，無線應用通訊協(xié)議）網(wǎng)關代理的業(yè)務時，由于WAP網(wǎng)關采用私網(wǎng)地址、GGSN采用公網(wǎng)地址，需要在WAP網(wǎng)關和GGSN之間建立GRE隧道，將私網(wǎng)IP報文用公網(wǎng)IP地址封裝后在公網(wǎng)上進行傳輸。當終端APN設置為CMWAP時，GGSN和WAP網(wǎng)關側防火墻之間數(shù)據(jù)承載為GRE Tunnel。

RFC1701定義的GRE頭部字段如圖6所示，包頭長度為4～20字節(jié)，GRE報頭的前32位，這4個字節(jié)是必選項，構成了GRE的基本報頭。因此，GRE Tunnel的額外開銷為：IP層開銷（20字節(jié)）和GRE開銷（通常為4字節(jié)）。

6 分片優(yōu)化案例

通過對數(shù)據(jù)包分片原理進行研究，結合實際網(wǎng)絡情況，可以有針對性地解決網(wǎng)絡中存在的分片相關的問題。

案例1：GRE包頭長度問題導致用戶訪問WAP網(wǎng)頁無法打開

問題描述：A廠商GGSN和B廠商WAP網(wǎng)關對接。具體設置為：WAP網(wǎng)關側MSS設置為1436，MTU為1476字節(jié)；GRE路由器以及中間IP承載網(wǎng)其他數(shù)據(jù)通信設備的MTU都是1500。用戶投訴訪問WAP網(wǎng)頁無法打開。

問題分析：

GRE封裝過程如圖7所示，GRE的包大小為：MSS+原始TCP包頭（20字節(jié)）+原始IP包頭（20字節(jié)）+新IP包頭（20字節(jié)）+GRE包頭（通常為4字節(jié)）=1500字節(jié)。

通常情況下，GRE頭部開銷為4～20字節(jié)，前4個字節(jié)為必選項，后16個字節(jié)為可選項。進行抓包分析，發(fā)現(xiàn)在該GRE路由器GRE頭部開銷實際為8字節(jié)，導致WAP網(wǎng)關側1476（MTU）字節(jié)長度的數(shù)據(jù)包經(jīng)過GRE路由器后實際長度為：1476+20（新IP包頭）+8（GRE包頭）=1504字節(jié)，超過GRE路由器以及中間IP承載網(wǎng)其他數(shù)據(jù)通信設備的MTU（1500字節(jié)），如果存在中間網(wǎng)元丟包處理或者GGSN無法完成分片重組等，MS將無法打開相應的網(wǎng)頁。

考慮到實際網(wǎng)絡中GRE頭部開銷為8字節(jié)，將WAP網(wǎng)關側MTU降至1472字節(jié)，保證經(jīng)過GRE路由器處理后正好為1500字節(jié)（1472+20+8=1500），這樣在傳遞給其他數(shù)據(jù)通信設備以及GGSN時就不會再出現(xiàn)分片的問題。

案例2：GGSN GRE接口MTU設置問題導致下行分片率過高

問題描述：基于現(xiàn)網(wǎng)統(tǒng)計，某局WAP網(wǎng)關到GGSN下行分片率較高。

問題分析：WAP網(wǎng)關→GGSN下行數(shù)據(jù)業(yè)務承載在GRE Tunnel上，除去IP層開銷（20字節(jié)）和GRE開銷（通常為4字節(jié)）后，最大傳輸單元最大為1476字節(jié)。基于上述分析，可通過優(yōu)化GGSN GRE接口MTU值為1476、優(yōu)化WAP網(wǎng)關防火墻MTU值為1476來解決該問題。

案例3：GGSN側Gi接口MSS設置問題導致GTP Tunnel和GRE Tunnel分片率均過高

問題描述：基于現(xiàn)網(wǎng)統(tǒng)計，WAP網(wǎng)關到SGSN的下行數(shù)據(jù)傳輸中，GTP Tunnel和GRE Tunnel分片率均較高。

問題分析：正常情況下，GTP Tunnel需要增加IP層開銷（20字節(jié)）、UDP層開銷（8字節(jié)）和GTP層開銷（8或12字節(jié)開銷，假設現(xiàn)網(wǎng)為8字節(jié)），而GRE Tunnel需要增加IP層開銷（20字節(jié)）和GRE開銷（4字節(jié)）。因此，一個數(shù)據(jù)包如果在GTP Tunnel上不分片，那么在GRE Tunnel上也不會分片。

基于上述分析，解決措施為：優(yōu)化GGSN側匯聚交換機Gi接口MSS配置為1500-20-8-8-20（應用級IP包頭）-20（應用級TCP包頭）=1424字節(jié)。

7 結束語

本文以EGPRS網(wǎng)絡為例，研究了移動互聯(lián)網(wǎng)端到端數(shù)據(jù)包分片的原理，基于業(yè)務鏈條總結了Um、Gb、Gn、Gi導致數(shù)據(jù)包分片的原因及優(yōu)化方法，相應成果在解決網(wǎng)絡實際問題中也得到了應用和驗證。下一步可在此成果基礎上，對LTE、VoLTE端到端數(shù)據(jù)包分片的原理及優(yōu)化方法進行專題研究。

參考文獻：

[1] W Richard Stevens. TCP/IP詳解卷1：協(xié)議[M]. 范建華，胥光輝，張濤，等譯. 北京： 機械工業(yè)出版社， 2014.

[2] Chris Sanders. Wireshark數(shù)據(jù)包分析實戰(zhàn)[M]. 2版. 諸葛建偉，陳霖，許偉林，譯. 北京： 人民郵電出版社， 2013.

[3] 3GPP TS 29.060 V4.11.0. GPRS Tunnelling Protocol （GTP） across the Gn and Gp interface[S]. 2004.

[4] 3GPP TS 23.060 V4.11.0. Service description； Stage 2[S]. 2006.

[5] 3GPP TS 44.060 V4.23.0. Radio Link Control/Medium Access Control （RLC/MAC） protocol[S]. 2005.

[6] 3GPP TS 44.064. V4.3.0. Logical Link Control （LLC） layer specification[S]. 2002.

[7] 3GPP TS 44.065.V4.3.0. Subnetwork Dependent Convergence Protocol （SNDCP）[S]. 2004.

[8] 3GPP TS 29.061. V4.10.1. Interworking between the Public Land Mobile Network （PLMN） supporting packet based services and Packet Data Networks （PDN）[S]. 2005.

[9] 3GPP TS 48.016.V4.4.0. Base Station System （BSS） - Serving GPRS Support Node （SGSN） interface； Network Service[S]. 2004.

[10] 3GPP TS 48.018. V4.7.0. General Packet Radio Service （GPRS）； Base Station System （BSS） - Serving GPRS Support Node （SGSN）； BSS GPRS Protocol （BSSGP）[S]. 2004.