叶　苧

摘要:Internet网中存在后台负载是不争的事实。原则上,任何未考虑此后台负载的网络工程都有可能在暴露非必要负载的情况下出现问题。类似地,随着高功能复杂度以及无线资源的缺乏,这种问题将来也会发生在3G网络中。当今,后台负载也存在于GPRS/UMTS当中,主要原因是便携式电脑上3G连接卡的广泛使用。

关键词:3G;后台负载;无线资源

中图分类号:TP393.17文献标识码:A文章编号:1006-8937(2009)08-0116-02

公共广域无线网络已经迁移至3G系统,支持分组交换数据服务和Internet接入。自2003年来一些UMTS网络开始实施,而早期的GPRS网络部署可以追溯到2000年。从那以后,3G终端的逐步普及,服务已经扩展了无线网络的覆盖地理区域。

一般说来,3G网络本质上是两种范式的融合,也就是移动手机和IP。移动手机和IP本身都有各自安全性与可靠性的问题,随着它们的融合又出现了新的风险问题。

13G网络概况

1.1网络结构

3G网络包括两个主要部分:一个是分组交换核心网络(其基于IP,以下称CN),一个或多个无线接入网(Radio Access Network,以下称RAN)。除了基于W-CDMA技术的UMTS RAN(以下称UTRAN),一些运营商还维护从遗留GSM radio系统演变而来的GPRS RAN网络。此结构的大致框图如图1所示。

其也有可能将附加的单独RAN连接到同一个CN上,一般像是WLAN,将后也可能是WIMAX。每个RAN都可以从CN单独演变而来,比如在某些网络中GPRS已经被升级到了EDGE,同时UMTS朝HSDPA技术方向升级。GGSN是CN与外部包网络(Internet和私有网)之间的逻辑网关,赋予MS以一个全IP栈和处理IP级连接的功能。同一操作者的SGSN和GGSN通过Gn接口进行通信。不同操作者的CN通过Gp接口进行互联以支持漫游。

1.23G终端

3G终端是高度异构的,包括许多不同的设备类型:手持电话、PDA、带网络连接卡的笔记本电脑以及黑莓手机等等。另外,许多无人交互的自动设备(如传感器、警报器以及远程照相机等)的出现,充分利用了GPRS/UMTS全网覆盖的优势。当前,大部分的3G终端都是手持电话。

1.3便携式电脑的3G数据卡

便携式电脑的许多3G数据卡的销售是于2004年开始的,经常价格统一。这些便携式电脑大部分都安装Microsoft Windows操作系统,因为有些数据卡驱动对其他操作系统无效。这将一组同质终端引入到3G环境中,比如Windows laptops。这本质上来说,3G环境就被暴露在互联网中已经被发现的攻击与病毒的危害之下。一旦病毒(如扫描型蠕虫)激活,则它们将会把LANS和Internet中存在的如探针SYN包模式引入到3G网络中。

2问题阐述

2.1无用网络负载

无用网络负载指哪些由恶意或任何其他非生产性活动而引发的直接或间接的网络负载。它包括与远程DoS攻击、扫描探针、垃圾邮件以及溢出攻击等相关的反向散射负载。无用网络负载已经对基本网络产生了负面影响,在极端情形下,可能让网络或一部分网络崩溃。成功的案例就是2001年Code-Red-II的传播。一旦其安装在主机上,蠕虫就开始通过高速地向随机地址发送TCP SYN包来扫描新的潜在牺牲者。这引起某些边缘路由器的转发模块出现问题,有的甚至崩溃了。简单说来,这个问题就是设计的路由缓冲机制是在正常负载条件下的操作正常,一旦大量探针式SYN包产生并发送到随机选定的IP地址就会让路由缓冲机制溢出。

2.23G网络上的潜在影响

3G网络最终是一个IP网络,但带有重要的特质。首先是底层的传输层,特别是RAN网络中3G相关的底层协议,赋予了非常高的功能性复杂度以及信号交互。这些协议主要缺乏移动管理以及有效的资源管理。第二,内部主机的数量极其之大且具有高度动态性。这种网络中大型规模的感染以及后台负载的潜在影响是研究的兴趣点,但当前研究机构并未关注。另一方面,没有系统风险评估,也不可能为健壮性提供优先级保证。

2.3有状态型元素

大量的TCP SYN包的存在可能对那些设计于为每个TCP连接保存有状态信息的元素引发问题(例如应用层代理,服务器以及NAT等)。注意,有些有状态操作也可能在GGSN上有效。这时,GGSN逻辑必须对于来自MS的高速SYN包足够健壮。大量的SYN包可能来自恶意的DoS/DdoS或扫描型蠕虫的大面积感染。这两种情形下,资源可能是Internet中的主机或RAN中的其它MS。一般来说,外部负载可以在外部防火墙处被阻断。第一个审查发自MS的IP包的元素就是GGSN。后者一般嵌入全路由功能,所以可以带有与防火墙相同的有状态或无状态策略。为了改进对残余未阻截的SYN包的健壮性处理,所有有状态元素都应该被设计为抵抗SYN蠕虫而不仅仅只是是依赖于外部的过滤元素。

2.4逻辑资源的浪费

UMTS信号承载信道(后面称DCH)由激活的MS分配。分配策略在RNC中实现,一般来说,基于最后数据包的超时时间与当前接收/发送率的阀值。确切的算法是与厂商相关,参数由操作者配置。下面我们来考虑最简单的纯粹基于超时的DCH分配策略:在第一个包发送或接受的时候分配DCH给MS,在最后一个包过后的时之后释放DCH。注意,当MS没有分配一个DCH时,数据包在普通的FACH或RACH信道上进行交换。同时,每个信道的切换操作在发射接口有一个信号处理的过程,使得包数据的到达存在传输延时。的值应该仔细地调优,值太小了会引发信道切换周期频率太高,所以导致发射链路上的信号资源的高消耗以及更长的包延时,从而影响用户体验。另一方面,值太大将导致逻辑资源的浪费,如DCH,其有效值在每个单元都是有限的。所以,的优化值必须更具一般用户的空闲周期选择。

2.5信号超载

上述场景的一个关键假设是后台包的平均到达间隔时间比DCH持有的超时时间要短,比如。另一个问题是一旦比大但又很接近,如对于小的有特别是当不大时。这时,DCH重分配以速率公布一个DCH版本,所以浪费发射设备的信号带宽。

3结论

我们认为后台负载对功能性复杂的3G网络有影响,至少在某种特定网络配置条件下是这样。真实的监测结果给出了一个现实GPRS/UMTS网络中存在此类负载的报告。我们已经推断出其在假想网络条件下的潜在影响(如MS到MS的通讯,在GGSN中未设置防火墙)。人们并不知道一个现实网络中发现其扩展到哪个这样的条件,因为移动操作者并没有泄漏关于他们的网络部署与配置的细节。由于实在的影响(如果有的话)依靠于与网络配置和设备特性相关的多种要素,所以大部分情况下,一旦已经识别出潜在的风险后,相关的对策与解决方案都是很明显的或很简单的。经常是预防性操作与一个仔细而正式的网络工程与设备配置一样简单。例如,GGSN里的有状态防火墙阻止到达目标MS的探针包,所以可以防止后台负载持续作用于DCH信道。另外,更复杂的DCH分配策略可以削减该问题的发生。总之,第一个问题就是要识别和评估风险,这些风险可能隐藏在混杂的交互网页中以及对功能性复杂3G网络的依赖中。

潜在的风险是由于在网络配置设计过程中后台负载因素必须考虑在内,以便避免危险状态的出现。必须将一连串的风险评估看作是网络工程进程中的一部分。另外,风险识别必须基于对特定负载环境的全面理解,而这个特定负载环境持续演变出新的服务,新的终端类型,新的传播与攻击等等。全自动或半自动方法可以实现探测负载的宏观组合,包括新的后台负载方式的出现、Internet不规则探测领域的borrowing概念和工具。当然,所有的这些的先决条件就是对大型负载监控的持续性处理与分析。