[TC2] TP1 ARM - TGG, Sandrine, Hugo

# [TC2] TP1 ARM - TGG, Sandrine, Hugo ###### tags: `ARM`, `S2`, `TC2` --- _Avec le grand et unique FVA :heart_eyes:_ ## [Le sujet](https://moodle.insa-lyon.fr/pluginfile.php/222376/mod_resource/content/1/4TC-ARM_TP1_wireshark_etudiants.pdf) ## Scénario I : Attachement au réseau **Q.1.1** >Quel est l’objectif de la procédure d’attachement ? ${association} \neq {attachement}$ **Attachement** : Allouer une adresse IP au mobile, récupérer un DNS, négocier la QoS (voie montante et descendante) Déclarer ton mobile comme actif et configurer celui-ci pour qu'il soit capable d'intéragir avec le réseau. Une fois qu'on a fait l'attachement (le mobile peut être en veille), on a la procédure d'**association** : demande de ressources pour acheminer un trafic **Q1.2.** >Le premier échange à observer, très rare dans la vraie vie, a lieu entre le eNodeB et l’EPC. Il s'agit de la mise en place de l'interface S1. C'est quoi l'interface S1 ? Quand est-ce que ces messages sont échangés dans la vraie vie ? Les interfaces S1 vers le cœur de réseau (EPC) supportent les protocoles et flux de données suivants : - les protocoles S1-AP / SCTP vers le MME (Mobility Management Entity) pour le trafic de signalisation et de contrôle. - les protocoles S1-U / GTP_U vers le S-GW (Serving Gateway) pour l'ensemble des trafics utilisateurs destinés ou venant des terminaux mobiles. Ce protocole véhicule à la fois les trafics de données (internet, vidéo, emails...) et le trafic vocal (VoLTE). J'aurais tendance à dire que quand on connecte la station de base au réseau de coeur et quand on doit changer l'interface donc ça arrive pas souvent. Quand on a des problèmes sur la station de base, ajouter un TRX, changement de zone de localisation **Q1.3.** >On passe maintenant du côté de l'UE. Les trois premiers messages qui apparaissent sont de type MIB et SIB. Quelle sont les différences entre ces trois messages? Sur quels canaux logiques sont ils transmis ? https://www.sharetechnote.com/html/5G/5G_Mib_Sib.html Le MIB contient les informations qui ne changent pas alors que le SIB contient des informations variables dans le temps Le MIB c’est une info de broadcast transmise du eNB à l’UE. Il transmet les infos de base de **la couche physique** (largeur de bande, puissance,..). Les SIB transmettent eux d’autres infos comme si le mobile à accès à cette cellule, infos sur les cellules voisines ------------------------------ #### Rappel Cours BCCH : RRC System Information Broadcast (*SIB*): - Identification des cellules (cell id, pays, opérateur, LAC) - Permet de connaître les paramètres des cellules - SIB transmis périodiquement - L'information des SIB change peu - SIB 1 : cell related information, cell selection information, scheduling information > [name=HugoCo]n'est pas changé très souvent - SIB 2 : Cell Barring Information, configuration du CCCH, upload frequency config., Multicast/Broadcast info **- Configuration des canaux logiques** - SIB 4 : informations sur les cellules voisines - UE écoute une fois chaque SIB et ensuite uniquement en cas de changement > [name=HugoCo]Comment savoir qu'il y a eu un changement?? - MIB - Master Information Block (tous les 80ms en 3G), **il annonce les changements sur les SIB** - Pour les UEs en RRC connected : RRC_SYSTEM_INFO_CHANGE_INDICATION (sur le DCCH), si la personne ne suit pas les SIB il peut aussi avoir l'info de changements. --------------------------------- **Donc** les messages 1 transmet le MIB (*canal BCCH-BCH*), le message 2 transmet le SIB1 (*canal SCH*) et le message 3 le SIB2 (*canal SCH*) ![](https://i.imgur.com/Lpe0xKd.png) **Q1.4.** >Le premier message MAC visible dans la trace est le message RAR. Ce message fait partie d'une série d'échanges entre l'UE et l'eNodeB. Comment appelle-t-on ces échanges ? Quels sont les autres messages ? Si certains ne sont pas visibles, pourquoi ? Procédure d'accès aléatoire (RACH) Le mobile envoie un **préambule RACH** (*on voit pas ce paquet sur la trace*) > [name=HugoCo]C'était avant le début de la capture Le RAN envoie en réponse un **message RAR** (Random Access Response) : - transmis en broadcast - annonce les préambules reçus (Random Access RNTI) - chaque RA-RNTI contient : - ressources pour transmettre message - C-RNTI (cell RNTI) Puis en général, 3ème message = **demande de connexion** ![](https://i.imgur.com/ZEr5UwC.png) Procédure RACH : allocation **Q1.5.** >Dans quelle zone de localisation se trouve l’utilisateur mobile ? Quel est le code de son opérateur ? Quel est son code pays ? ![](https://i.imgur.com/pspfsHl.png) 01,02 = Orange 1=Bizarre mais c'est par défaut. Dans paquet 3 epc : ![](https://i.imgur.com/wHuczKD.png) **Q1.6.** >Combien de préambules sont-ils disponibles dans la cellule pour la procédure de Random Access ? Le mobile envoie un **préambule RACH** : - forme d'onde prédéfinie dans standards 3GPP - **64 préambules orthogonaux** - deux choix possibles : mode avec ou sans contention (sans : nécessite anticipation de la part du RAN, ex : appel entrant/paging, handover) Ici on trouve qu'il y a 12 préambules différents (lié à notre environnement) **Q1.7.** >Dans le message RAR, il y a deux identifiants RNTI. Quelles sont leurs valeurs ? Quelle est la différence entre les deux ? Il y a le **RA-RNTI**=2 (Random Access RNTI=Transmission du préambule) et le **C-RNTI**=70 (cell RNTI= identifiant fourni par la BS à l'UE pour la suite des communications sur l'interface radio, exemple:pour paging) **Q.1.8.** > A quoi sert le champ Timing Advance dans le message RAR ? On voit Timing Advance = 1 Avance en temps Désynchronisation entre l'UE et la BS (horloge et déplacement) **Q.1.9.** > Dans le message RRC Connection Request, deux identifiants sont utilisés pour l’utilisateur. Lesquels ? Pourquoi les deux sont-ils nécessaires ? Context-RNTI et m-TMSI ![](https://i.imgur.com/smlmcI3.png) **Q1.10.** >Quel est le premier message transmis vers le coeur du réseau? Comment est-il transmis au niveau RAN ? Question culture générale: comment on appelle ce mécanisme dans un réseau ? C'est le RRC Connection Setup Complete transmis par le protocole NAS-EPS, c'est l'attachement? **Q1.11.** >Quelle est la cause indiquée pour la demande d'attachement ? Y'a marqué sur le paquet "mo-data" donc sûrement de la data. On peut avoir de la voix et de la signalisation **Q1.12.** >Quelle est la procédure démarrée par le coeur de réseau à la réception d'une demande d'attachement ? procédure de sécurité pendant l'association et l'attachement : identification, authentification et chiffrement en DL et en UL **Q1.13.** >Quelle est l'identité de l’utilisateur mobile ? IMSI : 001010123456789 ![](https://i.imgur.com/74RocIT.png) **Q1.14.** >Dans le message NAS Identity Response , l'UE indique son IMSI, alors qu'on avait vu dans les messages précédents qu'il possède bien un TMSI. Pourquoi ce comportement ? Il doit prouver son identité au réseau donc il envoi son IMSI avant d'utiliser le TMSI. **Q.1.15.** > Au niveau du réseau coeur, savons-nous où est l’utilisateur dans le réseau ? On connait le country code, le mnc et le cell-id dans la identity response donc oui. **Q1.16.** > En parlant des messages Identity Request et Identity Response , ces messages NAS sont encapsulés par plusieurs autres protocoles sur le réseau d'accès (visibles dans la traceue.pcap). Quels sont ces protocoles ? user-dlt:mac-lte-framed:mac-lte:rlc-lte:rlc-lte:pdcp-lte:LTE-RRC **Q1.17.** > Au niveau de l'UE, après la réception du message Identity request , un message de niveau MAC est envoyé (ligne 9). Des messages similaires sont ensuite envoyés tout le long de la trace. Quel est le rôle de ce message ? Long BSR : Buffer status reporting Information qui va dire sur la voix montante à l'UE de dire au eNodeB le buffer de transmission Permet de créer l'ordonnancement des paquets J'ai pas réussi à tout noter mais le professeur a dit qu'Hugo était un très bon assistant !