TD-SCDMA網(wǎng)絡測試儀中SCCP協(xié)議解碼(上)
引言
隨著TD-SCDMA第三代移動通信系統(tǒng)相關(guān)技術(shù)在中國飛速發(fā)展,基于該標準的網(wǎng)絡及終端設(shè)備已經(jīng)研制成功,并已能滿足商用要求?,F(xiàn)階段,TD-SCDMA測試設(shè)備是最薄弱的環(huán)節(jié),一方面,這直接影響到TD-SCDMA產(chǎn)業(yè)鏈的完整性;另一方面,也影響到電信運營商對網(wǎng)絡設(shè)備的部署與檢測,基于這樣的現(xiàn)實,具有自主知識產(chǎn)權(quán)的TD-SCDMA網(wǎng)絡測試儀的研制具有重要意義。
TD-SCDMA網(wǎng)絡測試儀中的信令分析,針對的是無線接入網(wǎng)(UTRAN)和核心網(wǎng)(CN)的協(xié)議棧[1],其中包含一系列的傳輸層和無線層協(xié)議。儀表協(xié)議分析的基礎(chǔ)是要能夠?qū)崿F(xiàn)對所接收到的網(wǎng)絡數(shù)據(jù)進行譯碼解析,在此功能準確無誤的基礎(chǔ)上,儀表才可以進行更高級的統(tǒng)計追蹤功能。在進行協(xié)議分析時,鑒于協(xié)議之間消息格式和處理機制的不同,以及軟件模塊化的實現(xiàn)要求,采取以單個協(xié)議進行模塊封裝的辦法是更有效的,其好處在于能夠忽略協(xié)議間功能和格式的細微差別,對單個協(xié)議的分析方法也能在很大程度上推廣到其他協(xié)議。以UT-RAN內(nèi)部的協(xié)議棧為例,從下至上分為信令適配層、傳輸層和無線網(wǎng)絡層[2],其中信令適配層和傳輸層的協(xié)議在標準中都有
我們在本文中研究的主要內(nèi)容是TD-SCDMA的CN以及UTRAN協(xié)議棧中信令連接控制部分協(xié)議(signalling connection control part,SCCP)消息的分析,一方面描述如何根據(jù)協(xié)議標準中規(guī)定的協(xié)議消息結(jié)構(gòu)進行解碼;另一方面結(jié)合實際情況探討SCCP協(xié)議上層PDU的獲取方法。
1、SCCP協(xié)議消息概述
SCCP協(xié)議是7號信令用戶部分的一種補充功能級,SCCP協(xié)議位于消息傳輸部分協(xié)議(message transfer part,MTP)之上,為MTP提供附加功能。
在TD-SCDMA的CN以及UTRAN的協(xié)議棧中,都包含有SCCP協(xié)議,該協(xié)議位于協(xié)議棧的無線網(wǎng)絡控制平面中[3],如圖1所示。
圖1 Iu接口無線網(wǎng)絡控制平面的協(xié)議棧
SCCP協(xié)議處于無線協(xié)議無線接入網(wǎng)絡應用部分(radio access network application part,RANAP)以下,ATM適配層協(xié)議以上,位于傳輸層,對于網(wǎng)絡的數(shù)據(jù)傳輸起著相當重要的作用。
ITU-T在不改變原有MTP功能的基礎(chǔ)上,增加了SCCP,目的就是在信令網(wǎng)中建立邏輯信令連接,以傳送與電路無關(guān)的消息。因為隨著通信網(wǎng)和通信新業(yè)務的不斷發(fā)展,越來越多的業(yè)務需要和遠端網(wǎng)絡節(jié)點直接傳送控制消息,這些消息和呼叫連接的電路無關(guān),甚至根本與呼叫無關(guān),如現(xiàn)在通信網(wǎng)中開放的智能網(wǎng)業(yè)務、移動電話的漫游業(yè)務、數(shù)據(jù)庫以及網(wǎng)絡的運行、管理和維護等,而這些業(yè)務僅僅用MTP已無法滿足要求。[3]
SCCP能提供4類業(yè)務,2類無連接業(yè)務,2類面向連接業(yè)務。無連接業(yè)務類似于分組交換網(wǎng)中的數(shù)據(jù)報業(yè)務;面向連接業(yè)務類似于分組交換網(wǎng)中的虛電路業(yè)務。
無連接業(yè)務不需要預先建立連接就可以在信令網(wǎng)中傳送信令消息。無連接業(yè)務又分為基本無連接業(yè)務和有序的無連接業(yè)務,也稱為0類業(yè)務和1類業(yè)務。0類業(yè)務不保證消息的順序傳輸,各個消息被獨立地進行傳送,相互不發(fā)生關(guān)系,因而在這種情況下,不能保證按照發(fā)送的順序把消息送到目的地信令點;1類業(yè)務給來自同一消息流的數(shù)據(jù)信息附上了同一信令鏈路選擇SLS,即經(jīng)由同一信令鏈路傳送,因此可以保證按照發(fā)送的順序把消息送到目的地信令點。
面向連接業(yè)務在傳送消息之前,需要在源點和目的點之間建立一條消息傳送路徑,即邏輯連接。這種方式適合傳送大批量的數(shù)據(jù)。面向連接業(yè)務又分為基本面向連接業(yè)務和帶流量控制的面向連接業(yè)務,即2類業(yè)務和3類業(yè)務。它們共同的特點是保證消息發(fā)送和接收的順序一致。此外,3類業(yè)務具有流量控制功能、消息丟失及錯序的檢測功能等。在2類業(yè)務中,由于各個數(shù)據(jù)信息沒有順序號,因此不能完成順序控制和流量控制。
SCCP是在不改變原有MTP功能的基礎(chǔ)上增加的,它對MTP的改進主要有以下功能:①能夠傳送各種與電路無關(guān)的信令消息;既支持無連接業(yè)務,又支持面向連接業(yè)務;②具有增強的尋址功能,擴大了業(yè)務范圍;③具有地址翻譯功能,可以在全球互連的不同7號信令網(wǎng)之間實現(xiàn)信令的直接傳輸;④具有管理功能,可以管理SCCP子系統(tǒng)狀態(tài)。
根據(jù)ITU-T Q.713,SCCP主要的消息類型[4]如表1所示。
表1 SCCP消息類型
一條完整SCCP消息包含以下4部分,消息類型、必選固定部分、必選可變長部分以及可選部分,結(jié)構(gòu)如圖2所示。
圖2 SCCP消息整體結(jié)構(gòu)
Message type字段的長度為1個字節(jié),位于SCCP消息的開始,任何對SCCP消息的分析都要以判斷消息類型作為第一步。
SCCP協(xié)議是7號信令中的重要協(xié)議,處于無線接入網(wǎng)的Iu接口以及核心網(wǎng)接口中。網(wǎng)絡接口的協(xié)議之間是以協(xié)議棧的方式進行組合的,而信令數(shù)據(jù)也是按照協(xié)議棧的分層關(guān)系進行封裝的,由于SCCP層處于協(xié)議棧的中間,它上層協(xié)議的數(shù)據(jù)將作為SCCP的凈荷數(shù)據(jù)封裝在SCCP消息中,而SCCP消息整體又作為其下層協(xié)議消息的凈荷封裝進整條二進制數(shù)據(jù)。在實際的解碼過程中,正是要按照協(xié)議棧由底向上的順序?qū)?shù)據(jù)進行分析。以Iu接口為例,無線網(wǎng)絡層RANAP協(xié)議處于SCCP層以上,因此,RANAP消息被裝入SCCP的DATA數(shù)據(jù)中,SCCP消息則作為MTP3B協(xié)議消息的凈菏繼續(xù)被下層協(xié)議封裝。基于這種不同協(xié)議間數(shù)據(jù)的封裝關(guān)系,以解碼為基礎(chǔ)的信令分析還有另外一個需求,即定位和提取上層協(xié)議的數(shù)據(jù)。協(xié)議分析進行模塊劃分決定了解碼是每個協(xié)議自身完成的任務,而數(shù)據(jù)總是由下層提供,也就是說每個協(xié)議層應該有2個基本的功能,一個是解碼,另一個就是定位和提取上層數(shù)據(jù)。
2、SCCP協(xié)議消息的解碼分析
SCCP協(xié)議消息的詳細結(jié)構(gòu)如圖3所示。
圖3 SCCP消息詳細結(jié)構(gòu)
圖3中,給出了SCCP協(xié)議消息的詳細消息結(jié)構(gòu),從圖3中可以看出每條消息是由4部分構(gòu)成:消息類型+必選固定部分+必選可變部分+可選部分。下面對這4部分規(guī)則分別進行解釋。
●Message type code:消息類型字段只有一個字節(jié),該字段是所有SCCP消息必須包含,SCCP協(xié)議的消息類型已經(jīng)在前面的表格中有了說明。
●Mandatory fixed part:必選固定部分參數(shù)是指那些在消息中必須存在的并且位置、參數(shù)長度以及出現(xiàn)順序都由消息類型確定好的參數(shù)。因為這些參數(shù)的出現(xiàn)位置和長度都是固定的,因此在消息中并不需要額外的字段用來表示它們的類型和長度,只需在相應的位置提供參數(shù)內(nèi)容即可。
●Mandatory variable part:必選可變部分參數(shù)是指那些在消息中必須存在的但是參數(shù)長度可變的參數(shù),每個必選可變部分參數(shù)都有一個指針指向該參數(shù)內(nèi)容開始的位置,在不同的消息中,必選可變部分參數(shù)指針的順序在消息中是固定排列好的,因此對于必選可變部分參數(shù),也不需要提供參數(shù)類別,雖然必選可變部分參數(shù)的指針順序是固定的,但是其內(nèi)容順序有可能與指針順序不同,另外,因為這種參數(shù)的長度可變,所以每個參數(shù)內(nèi)容中都包含1個或2個字節(jié)用來表示參數(shù)長度。
●Optional part:可選部分參數(shù)是指那些在消息中定義了的可能出現(xiàn)也可能不出現(xiàn)的參數(shù),整個可選部分的起始位置由必備可變部分參數(shù)的最后一個指針來指明,該指針指示的是可選部分第一個參數(shù)開始位置的指針。如果消息類型指示沒有可選部分參數(shù)存在,那么這個指針將不存在,如果消息類型指示有可選部分存在,但對于一條具體消息時并不包含這些可選參數(shù),那么該指針所在字段應該全為0??蛇x部分可以包含固定長度參數(shù)或者可變長度參數(shù)。另外,可選部分參數(shù)在消息中的發(fā)送順序是不受限制的,比如一條SCCP消息3個可選部分參數(shù),這3個參數(shù)出現(xiàn)的順序和協(xié)
●End of optional parameters octet:在可選部分參數(shù)的最后,有一個長度為1字節(jié),內(nèi)容為全0的end of parameters參數(shù),這個參數(shù)用來表示可選部分參數(shù)的結(jié)束,該參數(shù)只有當可選部分參數(shù)在消息中存在的時候才出現(xiàn)。
1)消息內(nèi)容的發(fā)送順序:在SCCP消息中,所有的參數(shù)都包含整數(shù)個字節(jié),參數(shù)的格式都是按照字節(jié)棧的形式,在實際消息的傳送過程中,先發(fā)送的是協(xié)議標準中描述的位于棧頂?shù)牡托蛱栕止?jié),最后發(fā)送的是位于棧底的高序號字節(jié)。
2)長度參數(shù)的解碼規(guī)則:長度參數(shù)字段被解碼為二進制值,用來表示參數(shù)內(nèi)容字段的長度,長度參數(shù)字段的值不包括參數(shù)名稱和參數(shù)長度占用的2個字節(jié)。
3)指針的解碼規(guī)則:指針的二進制值表示了該指針的高位字節(jié)與該指針所指的參數(shù)之間相隔的字節(jié)數(shù)。
在SCCP協(xié)議中,消息都是遵循上面描述的固定結(jié)構(gòu)。對某一條具體的消息,比如CR(conneetion qequest),在Q.713協(xié)議中對消息中包含的參數(shù)做了規(guī)定[5],如表2所示。
表2 SCCP CR消息參數(shù)表
SCCP消息中消息類型,必選固定部分參數(shù)和必選可變部分參數(shù)都是按照固定的順序規(guī)定好的,而可選部分參數(shù)的情況并不固定,消息中只規(guī)定了可能包含的可選參數(shù),但對可選參數(shù)在實際消息中是否出現(xiàn)以及出現(xiàn)的順序并沒有說明。
在編寫解碼函數(shù)的程序時,由于SCCP協(xié)議最底層的解碼單位是參數(shù)級別,即像Message type,Source local reference和Protocol class等參數(shù),各自都有對應的參數(shù)解碼函數(shù),因此對于消息類型參數(shù),必選固定部分參數(shù),必選可變部分參數(shù),只要按照順序調(diào)用參數(shù)解碼函數(shù)就可以完成解碼,真正復雜的是對可選參數(shù)的處理,因為消息定義中的可選參數(shù)在實際消息中是否出現(xiàn)以及參數(shù)出現(xiàn)的順序是不固定的,唯一確定的是,可以通過可選部分參數(shù)指針找到可選部分參數(shù)開始的位置,然后通過消息總長度減去固定部分長度得到可選部分長度,最后再根據(jù)可選參數(shù)部分的結(jié)構(gòu)通過循環(huán)處理的方式進行解碼,每次循環(huán)處理的過程是先判斷可選參數(shù)的類型,然后調(diào)用相應的參數(shù)解碼函數(shù)。下面用一個流程圖來說明CR消息的解碼過程,此過程可以推廣到所有其他SCCP消息的解碼,如圖4所示。
圖4 SCCP協(xié)議CR消息的解碼流程圖
評論