中国移动统一DPI设备技术规范LTE信令采集解析服务器设备规范硬采分册v2091031.docx
- 文档编号:10780604
- 上传时间:2023-05-27
- 格式:DOCX
- 页数:33
- 大小:151.79KB
中国移动统一DPI设备技术规范LTE信令采集解析服务器设备规范硬采分册v2091031.docx
《中国移动统一DPI设备技术规范LTE信令采集解析服务器设备规范硬采分册v2091031.docx》由会员分享,可在线阅读,更多相关《中国移动统一DPI设备技术规范LTE信令采集解析服务器设备规范硬采分册v2091031.docx(33页珍藏版)》请在冰点文库上搜索。
中国移动统一DPI设备技术规范LTE信令采集解析服务器设备规范硬采分册v2091031
中国移动通信企业标准
QB-╳╳-╳╳╳-╳╳╳╳
中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范(硬采分册)
TechnicalSpecificationofDeepPacketInspectionEquipmentforCMCC
(LTESignallingCollectionServerEquipmentPart)
版本号:
2.0.9
╳╳╳╳-╳╳-╳╳实施
╳╳╳╳-╳╳-╳╳发布
中国移动通信集团公司发布
目录
1范围1
2规范性引用文件1
3术语、定义和缩略语2
3.1术语、定义2
3.2缩略语3
4设备在网络中的位置3
5功能要求4
5.1采集接入设备功能要求4
5.1.1分光器功能要求5
5.1.2TAP功能要求5
5.1.3光功率放大器要求5
5.2采集解析设备功能要求6
5.2.1采集解析设备6
5.3数据处理功能7
5.3.1数据处理功能接口需求7
5.3.2数据处理功能需求8
5.4数据存储功能要求9
5.5数据输出功能9
5.6上报告警功能要求10
5.7基于IPv6/IPv4的功能实现10
6性能指标和可靠性要求11
6.1可靠性11
6.2安全性12
6.3性能要求12
6.4完整性和准确性要求13
6.5时延要求13
6.6软件要求13
6.7硬件要求14
6.8可扩展要求14
6.9部署要求14
6.10处理容量要求15
6.11容灾能力要求15
7接口要求15
7.1设备输入接口15
7.1.1光接口要求15
7.1.2千兆以太网接口15
7.1.310G以太网接口16
7.2设备输出接口17
8时间同步要求17
9网管要求17
9.1配置管理18
9.1.1采集设备配置19
9.2查询设备信息19
9.2.1设备硬件信息19
9.2.2设备网络信息20
9.3查询设备状态21
9.3.1设备负荷21
9.4设备状态管理21
9.4.1故障管理22
9.4.2心跳信号22
9.5性能管理23
9.6安全管理23
10操作维护要求24
10.1可管理性24
10.2可维护性24
11网络安全要求25
12编制历史25
前言
本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。
本规范定义了LTE信令采集解析服务器设备的功能和性能要求,主要包括以下几方面内容:
系统功能要求、性能指标和可靠性要求、接口要求、时间同步要求、网管要求、操作维护要求、网络安全要求。
本规范是流量控制系统系列标准之一,该系列规范的结构、名称或预计的名称如下:
序号
标准编号
标准名称
发布单位
[1]
中国移动统一DPI设备技术规范-LTE数据合成服务器设备规范
中国移动通信集团公司
[2]
中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范
中国移动通信集团公司
[3]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范
中国移动通信集团公司
[4]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范(软采分册)
中国移动通信集团公司
[5]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范(硬采分册)
中国移动通信集团公司
[6]
中国移动统一DPI设备技术规范
中国移动通信集团公司
[7]
[8]
本规范由中移技号印发。
本规范由中国移动通信集团计划部提出。
本规范起草单位:
中国移动通信研究院。
本规范主要起草人:
祖国英、梁燕萍、余立、刘坤、张欢、邢喆、赵晖、郗卓宁
本规范解释权:
中国移动通信研究院。
1范围
本标准规定了LTE采集解析设备相关设备的系统结构、功能要求、接口要求、性能要求、时间同步要求、网管要求、操作维护要求、网络安全要求,供中国移动内部和厂商共同使用;适用于TD-LTE网络环境。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
序号
标准编号
标准名称
发布单位
[1]
《中国移动统一DPI设备技术规范》
中国移动通信集团公司
[2]
TS29.272
3GPPEvolvedPacketSystem(EPS);MobilityManagementEntity(MME)andServingGPRSSupportNode(SGSN)relatedinterfacebasedonDiameterProtocol
3GPP
[3]
TS36.331
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);RadioResourceControl(RRC)ProtocolSpecification
3GPP
[4]
TS36.413
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);S1ApplicationProtocol(S1AP)
3GPP
[5]
TS36.423
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);X2ApplicationProtocol(X2AP)
3GPP
[6]
TS29.274
3GPPEvolvedPacketSystem(EPS);EvolvedGeneralPacketRadioService(GPRS)TunnellingProtocolforControlPlane(GTPv2-C)
3GPP
3术语、定义和缩略语
“必须”、“推荐”/“建议”、和“可选”等词语在本规范中的使用需遵循以下指导。
-“必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求;对应于RFC2119MUST,REQUIRED,SHALL。
-“推荐”/“建议”/“应”项是指在标准中未作强制要求,若业务、产品和设备提供的功能或性能要求被认为更佳;对应于RFC2119RECOMMENDED,SHOULD。
-“可选”/“可”项指参考性要求,是业务、产品和设备在目前阶段可不提供的功能或性能要求;对应于RFC2119MAY,OPTIONAL。
-必不能,不能,不得:
表示绝对的禁止;对应于RFC2119MUSTNOT,SHALLNOT。
-不推荐,不建议:
表示若业务、产品和设备按照所述内容制作,被认为略次;对应于RFC2119SHOULDNOT,NOTRECOMMENDED。
-规范中除了明确指明为“推荐”/“建议”、“可选”外,均为必须要求。
3.1术语、定义
表3-1术语/定义
术语/定义
解释
全量信令数据
全量信令数据包含了被采集信令链路的全部用户面数据和控制面数据
XDR信令数据
XDR信令数据是指基于全量信令数据进行处理后,生成的供信令监测平台和信令类应用使用的控制面和用户面基础流程记录。
3.2缩略语
表3-2缩略语
缩略语
英文全称
中文含义
DDU
DataDispatchUnit
数据分发单元
DXC
DigitalCrossConnect
数字交叉设备
HDLC
High-LevelDataLinkControl
高级数据链路控制规程
IP
InternetProtocol
IP协议
ODBC
OpenDatabaseConnectivity
开放数据库连接
OMC
OperationManagementCenter
系统管理单元
SCG
SignalCollectionGateway
数据采集网关
SDTP
SharedDataTransferProtocol
共享数据传输协议
SNMP
SimpleNetworkManagementProtocol
简单网络管理协议
TAP
TestAccessPoint
测试接入端口
DPI
DeepPacketInspection
深度数据包监测
DFI
Deep/DynamicFlowInspection
深度/动态流检测
FTP
FileTransferProtol
文件传输协议
SFTP
SecureFileTransferProtol
安全文件传输协议
4设备在网络中的位置
下图是中国移动统一DPI系统的总体架构。
图4-1统一DPI系统结构图
采集解析层分成2个功能模块:
采集接入设备、采集解析设备。
硬采采集接入设备从移动通信LTE网络中获取用户面原始数据和控制面原始数据,包括S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等接口。
硬采采集解析设备对这些原始数据进行解码解析并生成单接口XDR,并对采集接入设备上报的原始数据进行基于XDR的标准接口封装。
最后数据采集层向数据解码层输出各接口对应的单接口XDR和XDR对应的原始数据。
5功能要求
采集解析服务器包括采集接入设备和采集解析设备。
需要说明的是,本规范定义的设备功能和性能所属范围为采集解析层设备总体要求,由采集接入设备和采集解析设备配合实现。
两个功能模块的具体功能分配和内部交互接口属内部实现,不做详细规定。
⏹采集接入设备
⏹采集解析设备
5.1采集接入设备功能要求
采集接入设备需支持对采集链路中S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等逻辑接口数据的自动识别。
采集方式需符合相关规定的要求,采集不影响到原有通信网络的正常功能。
数据处理后能够封装成格式的数据包供平台使用。
●采集接入设备包括:
⏹TAP、分光器、光功率放大器
5.1.1分光器功能要求
图5-1分光器部署图
分光器用于监测以光纤为载体的链路,包含GE/10GE。
分光器应对主信号端衰减的信号较少,不影响主链路。
5.1.2TAP功能要求
图5-2TAP部署图
TAP设备用于监测百兆电口或者千兆电口的链路,其功能是将电信号复制一份,TAP的网络口接被测链路的两端设备,TAP的监测口接信令监测系统。
TAP设备失电后被测链路主通道具备链路直通的功能。
5.1.3光功率放大器要求
图5-3光功率放大器部署图
注:
当分光后光信号不满足采集设备接入要求时,可选择使用光功率放大器。
光功率放大器用于光口链路分光后光信号光层放大,提高单跨段传输距离,可广泛应用于长距离、大容量、高速率的光纤通信系统,作为功率放大器以提高发射机的功率。
5.2采集解析设备功能要求
采集解析设备接收来自采集接入设备S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等接口全量原始数据,对原始数据进行控制面处理和用户面处理:
Ø控制面原始数据解码、合成、各协议关联、用户信息回填,生成信令面数据XDR;
Ø用户面数据解码,保留包头不包括最上层payload数据,生成用户面数据XDR;
Ø对来自采集接入设备的原始数据按信令帧进行标准接口封装,填入采集板卡和采集时间等信息,并基于XDRID进行同一条XDR的多段原始码流组合封装;
Ø向数据合成服务器输出各接口XDR及其对应的原始数据等基本数据。
5.2.1采集解析设备
采集解析设备支持对GE/10GE传输链路的数据进行采集,采集解析设备支持分光接入,镜像方式接入。
对LTE传输链路数据的采集解析设备,要求支持:
●支持采集的链路类型有:
GE/10GE;
●支持对链路中的逻辑接口数据进行自动识别;
●支持对监测链路的状态监控;
●采集解析设备支持的状态性能监测告警;
5.3数据处理功能
需要支持3GPPR10版本的各个接口数据的处理:
包括S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等接口。
为满足NAS解密需求,会从S6a接口提取相关密钥信息。
同时根据需要应能对S10/11、S5/8、SGs等接口进行数据采集。
5.3.1数据处理功能接口需求
5.3.1.1S1-MME数据解码合成
采集解析服务器支持S1-MME接口控制面全量信令数据的采集、解码与合成,支持S1-AP/NAS协议解码合成,提取关键信息,输出各接口控制面XDR。
5.3.1.2S1-U数据解码合成
采集解析服务器支持S1-U接口用户面全量用户数据的解码与合成,提取关键信息,输出用户面XDR,支持自定义分片输出,时间粒度支持1分钟/5分钟/15分钟/30分钟/60分钟等粒度可配置。
S1-U接口需要支持DPI识别功能及S1-UXDR合成,该接口的具体功能和接口要求参考《中国移动统一DPI设备技术规范》。
5.3.1.3S6a数据解码合成
采集解析服务器支持S6a接口控制面全量信令数据的采集、解码与合成,支持DRA协议,提取KASME密钥信息,用于S1-MME接口NAS层解密,输出接口XDR。
5.3.1.4S10数据解码合成
采集解析服务器支持S10全量信令数据的采集、解码与合成,支持GTPV2协议,实现MME间控制信令分析,输出接口XDR。
5.3.1.5S11数据解码合成
采集解析服务器支持S11全量信令数据的采集、解码与合成,支持GTPV2协议,实现承载信令分析,输出接口XDR。
5.3.1.6S5/8数据解码合成
采集解析服务器支持S5/8接口全量信令数据的采集、解码与合成,支持GTPV2协议,实现承载信令分析,输出接口XDR。
5.3.1.7SGs数据解码合成
采集解析服务器支持SGs接口全量信令数据的采集、解码与合成,支持SGsAP协议,实现承载信令分析,输出接口XDR。
5.3.1.8Gn(S3)数据解码合成
采集解析服务器支持Gn接口全量信令数据的采集、解码与合成,支持GTPV1协议,实现承载信令分析,输出接口XDR。
LTE硬采解析设备所支持的Gn接口指MME与2/3GSGSN间的接口,用于分析LTE与2/3G网络的互操作,只采集控制面信令。
对已支持LTE的SGSN设备,此接口需求升级为采集解析S3接口。
5.3.2数据处理功能需求
5.3.2.1S1-MMENAS解密
采集解析服务器支持安全模式下的NAS消息解密,支持128位加密和完整性算法,支持KDF函数。
根据规范AKA密钥推衍算法,NAS解密必须获取KASME密钥。
KASME密钥信息从S6a接口提取,同时S1-MMEXDR与S6aXDR进行关联,将KASME密钥用于相应的S1-MME接口NAS消息的解密。
S1-MMEXDR与S6aXDR关联需求参见5.3.5用户信息和位置信息关联回填。
采集解析服务器输出到数据合成服务器的承载在S1-AP信令中的NAS层原始码流要求为解密后的NAS层原始码流,payload格式符合ASN.1编码标准。
5.3.2.2DPI/DFI识别与规则更新
采集解析服务器支持用户面数据的DPI/DFI识别,详细DPI/DFI种类参见《中国移动数据流量DPI识别能力规范》。
支持DPI/DFI规则增加、修改、删除;支持DPI/DFI特征库的批量修改/单条修改模式。
DPI/DFI解析规则遵循如下原则,DPI识别要求参考《中国移动统一DPI设备技术规范》,本规范不做具体要求。
●数据流采用最优匹配,在同一维度具有排他性;
●持续跟踪各种主流网络应用和其他应用的发展和演进,形成协议分析识别的标准流程,采用定期或是不定期方式更新业务识别能力。
●可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别。
5.3.2.3用户信息和位置信息关联回填
采集解析服务器可根据业务过程中各协议各接口信令过程之间的相关性,对信令处理过程进行动态实时关联,并实时获取、存储和更新GUTI-IMSI-IMEI-MSISDN之间的映射关系、ECGI、KASME等。
5.4数据存储功能要求
系统在两种情况下需要对数据进行存储:
⏹一般情况下采集解析服务器不对采集的数据进行存储,所有控制面信令和去掉payload的用户面数据实时传输给数据合成服务器,但当链路出现故障时采集解析服务器应具备把数据完整地缓存到硬盘的功能,待链路恢复后可由数据合成服务器提取缓存的数据。
缓存数据的上报仍采用SDTP协议传输,为避免影响实时数据上报,建议通过新建SDTP连接的方式进行数据恢复传输。
需要缓存的数据包括:
S1-MME的全量控制面信令;S1-U的用户面数据(只保留包头不包括最上层payload数据)。
本地数据磁盘容量要求能满足在最高采集速率情况下存储1小时(10Gbps流量缓存1个小时)。
⏹在开启原始数据抓取功能时,采集解析服务器把满足抓取条件的全量数据(包括控制面和用户面)按照pcap格式存储在本地磁盘供提取。
5.5数据输出功能
采集解析服务器设备向数据合成服务器输出各接口XDR数据、信令和业务数据原始码流,以及预设条件的原始数据抓取数据。
数据采用SDTP协议进行数据传输,接口格式符合《中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范》。
●XDR数据记录:
采集解析设备根据对全量用户面数据和控制面数据进行解析、处理后生成XDR数据记录。
●信令和业务数据原始码流:
采集解析设备经统一封装格式实时输出信令和业务数据原始码流,业务数据去掉Payload部分,统一增加唯一标识XDRID。
采集解析设备XDR合成完成后将原始数据组成一个数据包,并在给每个数据包打上XDRID后发给数据合成服务器。
●预设条件的全量原始码流数据抓取:
支持按照预设条件对全量数据(包括全量的控制面信令和全量用户面数据,包括业务数据paylaod)进行抓取并存储在本地磁盘,支持的预设条件包括:
⏹eNodeB、MME的IP(单个或多个IP地址)
⏹用户的IP地址,IMSI,MSISDN
⏹支持根据业务报文,也就是TCP的关键字(如TCP包头的40个字节内容)进行原始数据的抓取;(可选)
其中,针对预设条件的全量码流数据抓取功能,需要设置独立开关,用于配置是否保存和上报业务数据的payload部分。
5.6上报告警功能要求
采集解析设备具有上报自身告警信息的功能,该告警信息先上报到合成服务器,合成服务器再上报到日志上报网关。
告警信息包括:
1)系统因故障需要重启;
2)CPU使用率过高告警,暂定阈值80%,即alarmType为1、alarmDesc为“CPU使用率85%超过阈值”(85%为具体值);
3)内存剩余可用空间小于阈值告警,暂定阈值200MB,即alarmType为1、alarmDesc为“内存剩余可用空间为190MB低于阈值”(190MB为具体值);
4)系统空闲率过低告警,暂定阈值15%,即alarmType为1、alarmDesc为“系统Idle值为12%低于阈值”(12%为具体值);
5)磁盘分区使用率大于阈值告警,暂定阈值90%,即alarmType为1、alarmDesc为“磁盘分区:
具体名称使用率91%大于阈值”(91%为具体值);
5.7基于IPv6/IPv4的功能实现
采集解析设备等需支持对终端及业务平台使用IPv6或/和IPv4地址的识别和分析,正确生成指定格式日志并上报。
(同所有的IPv4功能要求)。
6性能指标和可靠性要求
●采集解析服务器系统应采用高可用结构、容错结构或其它可靠性技术,支持对重要硬件部分应采用双备份冗余组网。
●系统的硬件与软件相互配合,提供对系统故障的管理能力。
●系统的平均无故障时间(MTBF)应大于1年,系统设计寿命应大于10年。
●系统的故障能隔离在模块内,不具备扩散性。
●选用质量可靠的传输链路、并提供主备路由机制。
●信令解码准确性和完整性要求达到电信级99.99999%标准。
●系统要求支持在线升级且升级版本向下兼容,升级过程不影响网络性能,不影响现网业务,不丢失历史数据。
●要求采集解析设备支持信令数据和业务数据的混合统一接入。
●支持分光器或镜像数据的直接接入,具备10GE链路的接入端口。
6.1可靠性
(1)具备软件、硬件故障在线恢复的能力。
重大故障时间间隔应大于1年,故障平均修复时间小于1小时。
(2)需配置冗余热备份的电源模块,所有电源模块支持-48V直流供电和220交流电,可按需配置。
系统须配置冗余热备份的风扇散热系统。
(3)设备应采用具有电信级高可用性的操作系统。
(4)采集层设备支持命令行和控制台界面,易于配置和管理。
(5)对于机架式插板设备需支持以下可用性要求:
●机架式插板设备故障可定位到可更换板件;
●机架式插板设备所有板件可热插拔;
●机架式插板设备板件热插拔过程不引起业务中断;
●设备所有可更换板件现场更换时间小于10分钟。
(6)设备接地要求符合中国移动针对核心网设备的相关规定。
6.2安全性
(7)组网遵循安全域划分的原则,系统应具备清晰的网络边界,参考《中国移动支撑系统安全域划分与边界整合技术要求》
(8)设备应提供有效的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入;
(9)应保证所用的操作系统不存在已知的安全漏洞并能及时进行升级修复;系统本身应能有效抵御网络攻击和病毒;
(10)远程接入能够通过HTTPS和SSH实现,支持通过带IP访问控制的HTTPS来确保远程Web接入的安全性;命令行支持SSH;
(11)整个系统在正式运行之前要进行安全性测试,以确保系统的安全性。
(12)满足《中国移动设备通用安全功能和配置规范》要求。
6.3性能要求
1)处理S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等接口单台或单套采集设备能够处理不低于10Gbps的数据流量。
(开启所有功能的情况下,同时开启的功能包括但不限于:
采集、解码、XDR合成、DPI、数据输出、原始数据捕获)。
2)数据采集丢包率要求<10-7。
3)采集解析服务器从采集到原始信令数据到上报XDR给数据合成服务器的时延应小于6s。
4)原始信令数据从进入采集解析服务器到转发给数据合成服务器,最大转发时延应小于6S。
5)采集系统能保证7×24小时稳定运行,当部署的设备出现故障时不影响现有系统的正常运行。
6)处理S1-MME/S1-U/S6a/S10/S11/S5/S8/SGs/Gn等接口的XDR用户号码填充成功率大于99.99%。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国移动 统一 DPI 设备 技术规范 LTE 采集 解析 服务器 规范 分册 v2091031