求教关于PDP的问题

jayslkidd

最近在学习GB接口信令流程~在现网的数据报文中发现了一些比较特殊的情况。。。
1、用户激活相同APN的多个会话，且都是正常的PDP激活流程非二次激活，QOS亦相同。
2、用户存在相同NSAPI的多个PDP地址同时有数据传送的情况

对于1情况，为什么会产生这种现象呢，激活了两个PDP，APN和QOS都相同，为什么不用一个PDP就可以
对于2情况，NSAPI不是可以唯一标识某用户的一个PDP吗，为什么会同时存在不同的地址，在我的报文中，用户有两个IP地址传送数据，NSAPI均为5，且其中一个去激活后另一个仍有数据传送，说明并非相同的PDP
求解惑~~

z36306610

1、用户激活相同APN的多个会话，且都是正常的PDP激活流程非二次激活，QOS亦相同。规范也没说不可以，正常情况下相同的应用应该使用同一个APN，但如果手机不规范，比如用户打开浏览器同时手机内部调用另外一个cmwap的程序可以激活另外一个APN，但这种情况应该不常见吧，看看是什么终端吧，是不是山寨机哦。

爱卫生

回复 jayslkidd 的帖子

  对于第一种用户激活多个相同APN的情况，我查了下规范。应该是这段，在TS24.008（我看的V10.3.0版本）的6.1.3 会话管理流程的6.1.3.1.5 Abnormal Cases里定义了在做PDP上下文激活,a-f共6种异常情况，并定义了网络侧和UE在这些异常情况下应该怎样去处理。这里的情况应该是c):摘过来如下：
“c)  MS initiated PDP context activation request for an already activated PDP context (on the network side)
i) If the network receives a ACTIVATE PDP CONTEXT REQUEST message with the same combination of APN, PDP type and PDP address as an already activated PDP context, the network shall deactivate the existing PDP context and, if any, all the linked PDP contexts (matching the combination of APN, PDP type and PDP address), locally without notification to the MS and proceed with the requested PDP context activation.”
   简单来说，就是当网络侧收到ACTIVATE PDP CONTEXT REQUEST消息时，如果发现已经有一个激活的PDP上下文和这个新请求的APN、PDP类型和PDP地址相同的话，网络侧应该将已经建立的PDP上下文去激活，并且默默的完成新PDP上下文的建立过程，并且不会给MS任何通知。
  在这里，可以看到上述三个参数都是相同的。但网络侧却没有将用户已经建立的PDP上下文去激活，个人认为有点和规范不符。不过这个手机也有奇怪的地方，一般第一个PDP上下文激活会用NSAPI=5，但它用的却是6。不过这个倒是规范可能没提。

爱卫生

回复 jayslkidd 的帖子

   对于第2种情况，能否再给出一个有两个PDP上下文激活的包。因为在2.pcap里只看到有一个也就是第2个PDP上下文的激活过程，第1个的则没有。所以不能判定是不是网络侧的原因，还是手机的原因。所以，最好能提供一下。因为，还是参照第1种情况，如果APN、PDP类型、PDP地址都相同的两个PDP上文激活是不能同时激活的。除非第一次激活用的是静态地址第二次用的动态，或者APN不同。

effey

回复 爱卫生 的帖子

cap1中前后两个PDP激活accept消息给MS分配的IP地址是不同的，故应该是两个不同的PDP，楼主的问题应该是同一个APN下用户能否申请多个PDP，且不是二次激活的情形。
cap2中的情形比较奇怪，同一个用户(TLLI和IMSI相同)，相同NSAPI，说明是同一个PDP，但是有两个用户IP同时存在，这和一个PDP只有一个用户IP矛盾；
如果是两个PDP，前面PDP激活的消息没有捕获到，但后一个PDP激活时，SGSN发现相同用户相同NSAPI应该会默默把第一个PDP去激活吧，但事实是两个用户IP都交替产生数据流，即都仍然健在。。

爱卫生

回复 effey 的帖子

  谢谢。cap1确实是分配的两个IP地址。但我的疑惑就是根据TS24.008，在网络侧收到相同PDP Type、PDP地址、APN完全相同的PDP激活请求的时候，是不应该同时为这两个PDP上下文分配IP地址的。也就是说不可能两个都激活成功。正如你后面提到的，应该将前面的去激活，而默默的将后面的PDP上下文激活。

jayslkidd

回复 爱卫生 的帖子

我的报文数据中没有第一个地址的激活过程，可是这两个地址的SNDCP消息NSAPI是相同的啊，是说静态地址或APN不同的PDP可以NSAPI相同么？

爱卫生

回复 jayslkidd 的帖子

  哦，不是。我是想说如果有两个PDP上下文，如果APN、请求的PDP地址、PDP类型三者都相同，则规范里会认为这是相同的PDP上下文，不应该能同时激活。例如PDP1请求的是cmwap、请求的PDP类型是IPV4，地址是动态地址，PDP2请求的是cmwap、PDP类型是IPV4，但请求的地址是静态地址。那这两个PDP上下文即使APN相同，网络侧应该也是允许同时激活的。
  但如你所说，如果能够确定这是同一台手机的，两个PDP上下文使用相同的NSAPI，那肯定是有问题的。不过我在2.pcap里并没有发现这样的情况啊。我在2.pcap里看到有几个UE的IP地址，有A 10.101.8.135、B 10.104.148.7。A和B确实都是NSAPI都为5，但我敢确定A和B不是同一台手机，因为你看他们BSSGP层的小区ID差很远，并且TLLI值也不相同。两台手机肯定可以使用相同的NSAPI啦。然后看到A手机做了个去激活和再次激活。同理，后面还有手机IP 10.105.71.130，10.101.8.135，但都是两台手机。

jayslkidd

回复 爱卫生 的帖子

谢谢版主的回答~~
但我还说有些不明白~~
1，报文2中所有报文的TLLI都是一样的，0xcc838c6e，说明如果不是一个用户，但他们用了相同的TLLI
2，最开始是有8.135和148.7这两个地址的数据报文，NSAPI均为5，TLLI相同，至于小区的不同，可以结合FLUSH
     报文看出来这两个地址小区的变化是衔接的，当然这也可能是由于两个用户用了相同TLLI导致SGSN判断错误
3，在#3中，看到8.135的IMSI为4600xxxxx5652，且此地址的报文一直持续到#94，而在#43、44的激活PDP报文中，
     可看出激活了NSAPI为5，地址为71.130的PDP，且这里面包含的IMSI信息也是4600xxxxx5652，此后两个地址均有
     数据发生~

如果是一个用户，那么SGSN不会做出判断而使前一个下线么？
如果不是一个用户，是在什么情况下可以使用相同的TLLI呢？

gaohui2008

1、对于第一个问题一般情况下是否是相同请求要看TIO（去激活就是根据这个标志），TIO不同表示用户请求的是两个SM会话，不会考虑APN等参数是否相同，SGSN均应该处理。假设携带静态地址并且其它都一样，SGSN也应该向GGSN创建第二个PDP，但会被GGSN拒绝。
2、对于第二个问题符合一个会话的条件，至于为何有两个地址，比较怪异，抓包的结果并不明显冲突，核心网在同一方向只有一个地址是激活的（随然上行方向有不同，核心网下行方向是一个），前一段核心网承认的是10.101.8.135，后一段是10.108.54.36
,因为10.108.54.36来源没有出处估计在去激活后，抓包丢失了激活过程，另外出现这种问题一般不会是正常的使用，是否可能是复制卡呢？从小区变化过程看，10.101.8.135可以是手机，10.104.148.7\10.105.71.130\10.108.54.36是复制卡放在上网卡中，
上网时手机激活抢了业务，上网卡重新进行PPP激活，但都不成，上网卡去激活重新激活后正常，以上是假设，可能站不住脚，有些也解释不清，但不管如何没有发现与协议明显冲突的情况。

gaohui2008

补充：
简单说第二个包符合“在TS24.008（我看的V10.3.0版本）的6.1.3 会话管理流程的6.1.3.1.5”
第一个包是两个SM，都是符合协议的。

爱卫生

回复 gaohui2008 的帖子

  谢谢啊！我看规范还不够仔细。感觉你分析得很有道理啊。根据你的提示，又查了下24008和24007中关于TIO，但没有找到关于TIO是区分两个PDP上下文的说明，麻烦帮忙找找规范啊。
  我之前看的也不够仔细，确实是同一个TLLI同一个手机，之前我把FCS校验和看成TLLI了。应该不会出现SGSN给两台手机分配相同TLLI的情况的。这样，SGSN侧就没法区分用户了。
  再次感谢哈！

gaohui2008

    又看了一下规范发现自己理解有偏差，TI是事物标志与SM没有关系，仅仅因为同时有两个SM时需要用TIO区分，而不是TIO区分两个PDP。
  本问题应该是5楼说的有道理，用户请求的是动态地址，SGSN中的PDP上下文存储应该是已分配的地址，这样与动态地址的比较应该属于不同地址。规范中该段说明是：
i) If the network receives a ACTIVATE PDP CONTEXT REQUEST message with the same combination of APN, PDP type and PDP address as an already activated PDP context, the network shall deactivate the existing PDP context and, if any, all the linked PDP contexts (matching the combination of APN, PDP type and PDP address), locally without notification to the MS and proceed with the requested PDP context activation.
ii) Alternatively (different combination of APN, PDP type and PDP address), if the NSAPI matches that of an already activated PDP context, then the network shall deactivate only the existing PDP context locally without notification to the MS and proceed with the requested PDP context activation.
     因此第一个CAP适用于i），IP地址不同则认为是不相关的SM请求，第二个CAP适用于ii），虽然IP地址不同但因为NSAPI都是5，处理方式是“网络侧应该将已经建立的PDP上下文去激活，并且默默的完成新PDP上下文的建立过程，并且不会给MS任何通知。”
  在实际工作中第2.cap没遇到过，1.cap经常遇到，多数是智能手机，并可以模拟出来，方法是手机连接PC，手机上网，PC用过AT命令激活第二个PDP。当时的经验就是TIO是不同的，相当然的认为是TIO区分了SM，看了规范觉得认知是错误的，谢谢指正。
   

jayslkidd

回复 gaohui2008 的帖子

非常感谢你的回复~我又仔细看了一遍报文，发现确实可能是你说的那种情况。
8.135应该是手机，在几个临近的小区切换过几次，而另外三个地址的数据都发生在58601小区，
且当最后8.135没有数据后，54.36开始有了下行的消息。
那么您说的这种复制卡是怎么一回事可以具体解释一下吗？

gaohui2008

对于2G 的SIM卡的复制是很常见的，听说北京中关村就有这样的设备买，原理就是针对鉴权算法读SIM返回信息推算Ki，把信息写到空白ＳＩＭ卡中，就复制了一个ＳＩＭ卡，似乎移动新SIM卡和USIM卡还没有复制卡。

jayslkidd

回复 gaohui2008 的帖子

唔~~学习了~~非常感谢~~

爱卫生

回复 gaohui2008 的帖子

  非常感谢指教。学习了！{:soso_e100:}

迷途小样

gaohui2008 发表于 2011-10-13 08:59
又看了一下规范发现自己理解有偏差，TI是事物标志与SM没有关系，仅仅因为同时有两个SM时需要用TIO区分， ...

你好，关于这句“因此第一个CAP适用于i），IP地址不同则认为是不相关的SM请求”中提到的IP地址不同，指的是什么IP？