D~DIDI~DIDIDI!!!!

0%

srsLTE (srsRAN) 部署与频段配置参考

Posted on Edited on

简介

srsRAN(原名 srsLTE)是一个开源的 4G LTE 软件定义无线电(SDR)协议栈,由 Software Radio Systems (SRS) 开发和维护。它提供了涵盖 UE(用户设备)、eNodeB(基站)和 EPC(核心网)的完整端到端 LTE 软件实现,被广泛应用于移动网络安全研究、学术测试和私有 LTE 网络的搭建。

本文档主要记录了 srsLTE 部署中的常用基础知识、频段配置参数、核心网卡鉴权写入格式以及虚拟网络路由配置。

LTE 基础通信术语

在进行 srsLTE 组网与配置前,需要了解以下高频使用的物理层和数据层术语缩写:

术语简写 英文全称 中文含义 作用简述
FDD Frequency Division Duplexing 频分双工 采用两个对称频率通道,实现上下行独立传输
TDD Time Division Duplexing 时分双工 采用单一频段,通过时间窗口分割上下行传输
SISO Single-Input Single-Output 单输入单输出 基础单天线收发模式
MIMO Multi-Input Multi-Output 多输入多输出 利用多天线技术提高传输速率与抗干扰能力
PDSCH Physical Downlink Shared Channel 物理下行共享信道 承载主要的用户下行数据及系统消息
PUSCH Physical Uplink Shared Channel 物理上行共享信道 承载主要的用户上行数据
PCFICH Physical Control Format Indicator Channel 物理控制格式指示信道 指示下行子帧开头的控制区域大小(OFDM 符号数)
PDCCH Physical Downlink Control Channel 物理下行控制信道 用于下行控制面信息的传输(如调度授权等)
DCI Downlink Control Indicator/Information 下行控制指示信息 携带下行链路的调度及分配信息
NAS Non-Access Stratum 非接入层 连接核心网与终端的协议层,处理身份验证和会话管理

SDR 频段与带宽支持

在配置 enb.confue.conf 时,频段 (Band) 及带宽配置必须在 srsLTE 协议支持的物理规范内:

支持的信道带宽规格:
1.4 MHz, 3 MHz, 5 MHz, 10 MHz, 15 MHz, 20 MHz

特定带宽支持的 LTE Band一览表:

带宽 (Bandwidth) 协议支持的 LTE Band 编号 备注
5 MHz Band 72, 73, 76, 87, 88 适用于部分特定地域或行业专网频段
10 MHz Band 6, 13, 14, 30 包含北美宽带、公共安全 (Band 14) 等频段
15 MHz Band 16, 21, 70
20 MHz Band 11, 15, 23, 67 宽带通信频段,通常提供更高吞吐量

[!TIP]
绝大多数主流频段(如常用的 Band 1, Band 3, Band 7, Band 40, Band 41)均支持上述所有的六种带宽配置。上述表格列出的是仅在特定带宽下支持的特例 Band。

核心网 SIM 卡鉴权配置 (user_db.csv)

在 srsEPC(核心网)启动时,会加载 user_db.csv 作为模拟 HSS/HLR 的鉴权数据库。当我们使用白卡(Blank SIM)时,需要将烧录的密钥及 IMSI 等信息同步添加到该文件。

数据库格式详解

默认的 user_db.csv 格式定义了 10 个字段,每行代表一个 UE 终端:

1
Name,Auth,IMSI,K,OP_Type,OP/OPC,AMF,SQN,QCI,IP_alloc

配置示例

以下示例展示了不同鉴权类型(xormil)的 SIM 卡记录:

1
2
3
4
5
# 采用 XOR 鉴权算法的静态终端
ue1,xor,001010123456789,00112233445566778899aabbccddeeff,opc,63bfa50ee6523365ff14c1f45f88737d,9001,000000001234,7,dynamic

# 采用 MILENAGE 鉴权算法的静态终端
ue2,mil,001010123456780,00112233445566778899aabbccddeeff,opc,63bfa50ee6523365ff14c1f45f88737d,8000,000000001234,7,dynamic

关键字段解释:

  • Auth: 鉴权算法,常用 mil (Milenage,标准LTE),少数测试使用 xor
  • IMSI: 15位国际移动用户识别码,需与白卡对应。
  • K (Ki): 128位(32个十六进制字符)核心私钥。
  • OP/OPC: 运营商代号值设定(决定了网络的合法归属)。
  • AMF: 鉴权管理字段 (Authentication Management Field)。
  • SQN: 序列号 (Sequence Number),防止回放攻击。
  • IP_alloc: 分配机制,dynamic 表示通过 EPC DHCP 池自动分配基带 IP。

核心网 Internet 路由配置 (NAT)

当 UE 成功注册并接入 srseNB/srsEPC 后,虚拟出来的隧道网卡(通常默认为 srs_spgw_sgi 或类似名,网段为 172.16.0.0/24)需要通过物理主机的真实网卡(如无线网卡 wlo1 或以太网卡 eth0)进行 NAT 转发,才能让 UE 访问外网。

Iptables 配置命令

若物理机的真实连网网卡为 wlo1,可通过以下命令开启源地址转换(SNAT/MASQUERADE):

1
2
3
4
5
# 将 srsEPC 核心网段 (172.16.0.1/24) 伪装转发至出接口 wlo1
sudo iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -o wlo1 -j MASQUERADE

# 确保内核已开启 IP 转发功能
sudo sysctl -w net.ipv4.ip_forward=1

[!WARNING] 测试与许可声明
进行 LTE 基站射频实验(如 srseNB 发射)需使用法拉第笼将信号物理隔离。如果在公共开放空间发射运营商授权频段信号,可能直接影响周边真实用户的通信及应急求救,严重违反国家无线电管理条例。