移动统一DI设备技术规范LTE数据合成服务器设备规范v.docx
《移动统一DI设备技术规范LTE数据合成服务器设备规范v.docx》由会员分享,可在线阅读,更多相关《移动统一DI设备技术规范LTE数据合成服务器设备规范v.docx(26页珍藏版)》请在冰豆网上搜索。
移动统一DI设备技术规范LTE数据合成服务器设备规范v
TechnicalSpecificationofDeepPacketInspectionEquipmentforCMCC
(LTEDataCombiningServerEquipmentPart)
目 录
前言III
1范围4
2规范性引用文件4
3术语、定义和缩略语4
4系统架构5
4.1系统结构5
4.2接口功能6
5设备功能要求6
5.1数据处理功能6
5.1.1概述6
5.1.2XDR关联功能7
5.1.3XDR回填功能7
5.1.4MR数据处理功能7
5.1.5XDR合成功能8
5.1.6至指定系统数据生成功能8
5.1.7KPI指标统计功能8
5.1.8至上网日志查询系统数据生成功能8
5.2数据传输功能8
5.3数据存储功能8
5.4数据共享功能8
5.5防火墙采集前置机数据采集功能9
5.6接口质量监测功能9
5.7IPv6/IPv4的支持功能9
5.8其他功能9
6性能指标和可靠性要求10
6.1准确性和完整性要求10
6.2处理性能要求10
6.3数据缓存要求10
6.4可靠性要求10
6.5软件要求11
6.6硬件要求11
6.7可扩展要求11
6.8部署要求11
6.9冗余能力要求12
7接口要求12
8时间同步要求12
9网管要求12
9.1配置管理12
9.2设备状态管理13
9.3性能管理13
9.4安全管理14
9.5接口检测与校验14
10操作维护要求15
10.1可管理性15
10.2可维护性15
10.3易用性15
11网络安全要求16
12编制历史16
前言
本规范对中国移动网内使用的深度包检测(DPI)设备的功能和性能提出要求,是部署统一DPI设备需要遵从的技术文件。
本规范定义了LTE数据合成服务器设备的功能和性能要求,主要包括以下几方面内容:
系统功能要求、性能指标和可靠性要求、接口要求、时间同步要求、网管要求、操作维护要求、网络安全要求。
本规范是中国移动统一DPI设备系列规范之一,该系列规范的结构、名称或预计的名称如下:
序号
标准编号
标准名称
发布单位
[1]
中国移动统一DPI设备技术规范-LTE数据合成服务器设备规范
中国移动通信集团公司
[2]
中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范
中国移动通信集团公司
[3]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范
中国移动通信集团公司
[4]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范(软采分册)
中国移动通信集团公司
[5]
中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范(硬采分册)
中国移动通信集团公司
[6]
中国移动统一DPI设备技术规范
中国移动通信集团公司
[7]
[8]
[9]
[10]
本规范由中移技号印发。
本规范由中国移动通信集团计划部提出。
本规范起草单位:
中国移动通信研究院。
本规范主要起草人:
张欢、梁燕萍、余立、祖国英、郗卓宁、邢喆
本规范解释权:
中国移动通信研究院。
范围
本规范适用于中国移动的深度报文检测(DPI)设备,供中国移动内部和厂家共同使用。
本规范是中国移动进行DPI设备采购的技术依据。
本规范定义了LTE数据合成服务器设备的功能和性能要求,主要包含系统结构、系统功能要求、接口要求、性能要求、时间同步要求、网管要求、操作维护要求、网络安全要求等内容。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
序号
标准编号
标准名称
发布单位
[1]
《中国移动统一DPI设备技术规范》
中国移动通信集团公司
[2]
TS29.272
3GPPEvolvedPacketSystem(EPS);MobilityManagementEntity(MME)andServingGPRSSupportNode(SGSN)relatedinterfacebasedonDiameterProtocol
3GPP
[3]
TS36.331
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);RadioResourceControl(RRC)ProtocolSpecification
3GPP
[4]
TS36.413
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);S1ApplicationProtocol(S1AP)
3GPP
[5]
TS36.423
EvolvedUniversalTerrestrialRadioAccess(E-UTRA);X2ApplicationProtocol(X2AP)
3GPP
[6]
TS29.274
3GPPEvolvedPacketSystem(EPS);EvolvedGeneralPacketRadioService(GPRS)TunnellingProtocolforControlPlane(GTPv2-C)
3GPP
术语、定义和缩略语
“必须”、“推荐”/“建议”、和“可选”等词语在本标准中的使用需遵循以下指导。
-“必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求;对应于RFC2119MUST,REQUIRED,SHALL。
-“推荐”/“建议”/“应”项是指在标准中未作强制要求,若业务、产品和设备提供的功能或性能要求被认为更佳;对应于RFC2119RECOMMENDED,SHOULD。
-“可选”/“可”项指参考性要求,是业务、产品和设备在目前阶段可不提供的功能或性能要求;对应于RFC2119MAY,OPTIONAL。
-必不能,不能,不得:
表示绝对的禁止;对应于RFC2119MUSTNOT,SHALLNOT。
-不推荐,不建议:
表示若业务、产品和设备按照所述内容制作,被认为略次;对应于RFC2119SHOULDNOT,NOTRECOMMENDED。
-规范中除了明确指明为“推荐”/“建议”、“可选”外,均为必须要求。
词语
解释
ECI
E-UTRANCellIdentifier,E-UTRAN小区标识
eNB
EvolvedNodeB,演进型节点B
EPS
EvolvedPacketSystem,演进型分组系统
E-UTRAN
EvolvedUniversalTerrestrialRadioAccessNetwork,演进型通用陆地无线接入网
GTP
GPRSTunnelingProtocol,GPRS隧道协议
IE
InformationElement,信令消息中的信息单元
IMEI
InternationalMobileEquipmentIdentity,国际移动设备标识
IMSI
InternationalMobileSubscriberIdentity,国际移动用户标识
IP
InternetProtocol,IP协议
LTE
LongTermEvolution,长期演进
MME
MobilityManagementEntity,移动性管理实体
MSC
MobileSwitchingCenter,移动交换中心
MSISDN
MobileStationIntegratedServicesDigitalNumber,移动用户ISDN号码
NAS
Non-AccessStratum,非接入层
PCI
PhysicalCellIdentifier,物理小区标识
SDTP
SharedDataTransferProtocol,共享数据传输协议
S1-MME
S1forthecontrolplane,控制平面S1接口
S1-U
S1fortheuserplane,用户平面S1接口
SGW
ServingGateway,服务网关
TAC
TrackingAreaCode,跟踪区域码
TEID
TunnelEndpointIdentifier,隧道端点标识
全量数据
全量数据包含了被采集链路的全部内容,包括控制面的全量信令数据及用户面的全量业务数据
XDR数据
XDR数据是指基于全量数据进行处理后,生成的供应用系统使用的信令及业务的详细记录。
信令XDR
基于所采集的控制面信令而生成的信令过程的详细记录
业务XDR
基于所采集的用户面业务数据而生成的业务传输过程的详细记录
指标数据
指标数据是根据数据合成服务器生成的XDR或者信令消息统计生成的各类KPI指标数据,例如:
接通率、位置更新成功率等
系统架构
系统结构
中国移动统一DPI系统架构图如下图所示。
图1.统一DPI系统架构图
1.数据采集层
数据采集层包含采集解析服务器,主要功能是实现LTE系统Uu、X2、S1、S11、S10、SGs、S6a、S5/S8等接口及防火墙数据的接入和采集,对采集数据进行解析,生成各接口的原始XDR。
数据采集层需要将原始XDR及原始码流数据上报给数据解码层。
2.数据解码层
数据解码层包含数据合成服务器,主要功能是对数据采集层上报的原始XDR进行分析、关联、回填及合成,并输出所需的目标XDR、文件及原始码流数据到应用层。
数据解码层需要对原始码流数据进行存储,存储时长至少2天。
3.应用层
应用层包含各应用系统及指定系统。
接口功能
数据采集层与数据解码层之间的接口为IF1接口,采用SDTP协议,用于传输各接口原始XDR及XDR对应的原始数据。
IF1接口定义请参考《中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范》。
数据解码层与应用层之间的接口为IF2接口,实现的功能包括:
●数据解码层向应用层上传处理后的单接口XDR、新生成的合成XDR及单接口XDR对应的原始码流数据。
●应用层向数据解码层反查单接口XDR对应的原始数据。
●数据解码层向日志上报网关上传指定系统所需数据或文件。
设备功能要求
数据处理功能
概述
数据合成服务器负责接收采集解析服务器上报的数据,对这些数据进行处理,然后将处理后的数据上报给应用层。
针对LTE系统,数据合成服务器从采集解析服务器接收的数据类型包括:
-各接口信令XDR,包括Uu、X2、S1-MME、S11、S6a、SGs、S5/S8接口
-S1-U接口业务XDR
-MRXDR,这包括小区级MRXDR(Cell_MRXDR)及用户级MRXDR(UE_MRXDR)
-统一封装之后的原始数据,包括原始信令数据和原始业务包头数据
-防火墙数据
数据合成服务器对以上数据进行处理,生成以下类型数据并上报给应用层:
-关联同一个端到端信令流程中各接口信令的合成信令XDR
-关联同一个业务传输过程的合成业务XDR
-对UE_MRXDR进行定位和用户信息回填后的合成UE_MRXDR
-Cell_MRXDR,数据合成服务器对小区级MRXDR并不进行任何处理
-完成用户回填的完整的各接口信令XDR及S1-U接口业务XDR
-统一封装之后的原始数据,包括原始信令数据和原始业务包头数据
XDR关联功能
数据合成服务器可根据各接口信令过程及业务传输过程之间的相关性,对各接口信令XDR、业务XDR及MRXDR进行动态实时关联,从而将同一个用户的同一个业务过程对应的各接口XDR关联起来。
该模块应具有灵活扩展能力,可根据网络的发展和业务的需求灵活扩展其他关联分析需求。
关联功能至少可基于以下两种信息组合实现:
-用户身份标识
系统可提取各接口XDR中的用户身份信息并对其进行实时关联,存储和更新MMEUES1APID-GUTI-用户面TEID-IMSI-IMEI-MSISDN之间的映射关系,从而可以将同一个用户对应不同接口的XDR关联起来。
-时间戳信息
通过用户身份标识的关联,可以将同一个用户在不同接口上的XDR关联起来。
此时,需要根据时间戳信息将该用户对应同一个业务过程的不同接口XDR进行关联。
XDR回填功能
数据合成服务器需要根据多接口XDR关联结果,回填各接口原始XDR中缺失的字段,生成完整的各接口XDR。
需要回填的信息主要为用户身份标识信息,至少包括IMSI、IMEI和MSISDN;此外,还需要回填位置信息,这包括经度和纬度信息。
例如:
根据S1-MME接口采集到的IMSI信息,将其回填到所关联的Uu接口XDR的公共信息字段。
MR数据处理功能
数据合成服务器能够对采集解析服务器上报的UE_MRXDR进行处理,根据特定的定位算法计算该MR对应的地理位置信息,生成合成UE_MRXDR,其中位置信息指UE_MRXDR中的经度和纬度字段信息。
合成UE_MRXDR的格式要求请参考《中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范》。
数据合成服务器能够接收和处理网管数据,获取其中的基站位置信息用于MR定位功能,具体接口可参考《中国移动网络管理北向接口标准化技术规范》。
XDR合成功能
将对应同一个端到端信令流程或业务传输过程的各接口XDR进行信息合并,去除冗余字段,并填加附加字段,生成合成XDR,从而呈现用户端到端的信令流程或一个完整的业务传输过程,并上报至应用层。
-除关键的端到端事件信息外,合成XDR中还需要指示合成该XDR所涉及的各接口XDR的XDRID,方便通过合成XDR快速检索各接口原始XDR,以满足应用层对不同接口的详细分析需求。
-合成XDR需要添加经度和纬度的位置信息,具体位置信息可通过所关联的UE_MRXDR中的位置信息获得。
至指定系统数据生成功能
数据合成服务器能够根据采集解析设备实时上报的XDR数据及原始码流数据,实时生成指定系统所需的日志文件或消息并上报给日志上报网关,用于支持指定系统所需功能,这包括日志上报、日志重报、用户在线状态查询及告警事件上报接口功能。
KPI指标统计功能
数据合成服务器能够根据单接口XDR及合成XDR进行实时KPI指标统计,并根据订阅需求,将该KPI指标周期性实时上报给特定应用系统。
KPI合成和上报的周期可以配置,最小周期为5分钟。
订阅的空间粒度至少包括:
MME、TAC、eNB、ECGI、终端、用户等维度。
上报KPI的接口格式参见《中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范》相关要求。
至上网日志查询系统数据生成功能
数据合成服务器能够根据采集解析设备实时上报的XDR数据及原始码流数据,实时生成上网日志查询系统所需的数据格式并进行上报,用于支持上网日志查询系统所需功能。
数据传输功能
数据合成服务器支持通过SDTP协议接收采集解析设备上报的XDR数据和原始码流,数据接口符合《中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范》。
数据合成服务器能够将处理后的数据及新生成的数据通过与应用层之间的接口传输给应用层,具体的接口规范请参考《中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范》。
数据存储功能
数据合成服务器需要对采集解析设备上报的原始码流数据进行存储,存储时长至少两天。
数据共享功能
数据合成服务器需提供各种数据的共享功能,这包括经过回填的完整的单接口XDR、合成XDR及原始码流,用于供第三方系统进行查询及调用。
防火墙采集前置机数据采集功能
防火墙日志采集前置机应支持周期性生成防火墙NAT日志文件,并以FTP的方式实时或准实时上报到数据合成服务器,此时,数据合成服务器为Server,防火墙日志采集前置机为Client,要求数据合成服务器可以适应防火墙日志采集前置机的上传周期配置。
数据合成服务器可以依据XDR中用户的私网IP地址、起至时间等信息来关联对应的防火墙NAT日志文件,从而可以获得NAT后的用户IP地址和端口信息。
记录类型
关键信息
防火墙NAT日志
时间;源私网IP、源私网端口;目标IP、目标端口;NAT后的IP地址和端口
接口质量监测功能
为了便于定位统一DPI设备和系统的故障,为各层之间的接口通信提供实时监控手段,数据合成服务器应具备接口质量监测功能,以实现性能数据异常波动的告警输出,所监测的接口应包括IF1、IF2接口等。
具体功能要求如下。
●接口质量验证
●检查点包括但不限于:
接口文件名称——接口文件缺失,应主动告警(如声光电告警或短信提示);
接口字段格式——接口字段格式有异样,应主动告警;
接口数据填充——接口数据未解析,应主动告警;
接口文件延迟(消息时间戳与上传时间的差值)——接口文件延迟时间差值大于一定值,应主动告警;
接口数据波动(如与7天前或前一天相比)——接口数据波动差值大于一定值,应主动告警;
数据采集范围——与系统静态配置数据的匹配完整性检查(如MSC、BSC/RNC、LAC/CI覆盖率检查)差值大于一定值,应主动告警。
●业务逻辑合理性验证
检查点:
信令数据完整性。
IPv6/IPv4的支持功能
LTE数据合成服务器需支持基于IPv6和IPv4协议的原始XDR的接收、合成、上报等功能要求。
其他功能
数据合成服务器还需要实现以下功能:
-对消息进行解码,需要进行缓存;对于未知消息需要突出显示并告警上报。
-对于短信、彩信及具体的业务内容进行屏蔽(短信内容置0、彩信内容清空),对外呈现与内部存储均不得出现相关内容;
-系统可提供单独的扰码可选字段,该字段通过不可逆的加扰算法,对用户号码进行加扰处理;
-对未能正确合成的XDR进行保存,并支持对未正确合成的XDR的查询功能,未正确合成的XDR也需要上报到共享层;
-对未能正确回填的XDR进行保存,并支持对未正确回填的XDR的查询功能;未正确回填的XDR也需要上报到共享层;
性能指标和可靠性要求
准确性和完整性要求
●XDR合成的数据准确性不低于99%(包括长通话);
●XDR关联合成成功率不低于99%,合成失败的XDR比例不高于1%;
●号码回填准确性不低于99.99%;
●MR位置信息回填准确性不低于99.99%;
●时间同步精度要求小于5ms;
●业务信令数据生成的准确性要求为<10-5;
●所有性能指标误差率不超过1%。
备注:
性能指标误差率:
在指定的统计时间内,通过数据合成服务器采集到的性能指标,结果记为Data1;通过三方测试工具测量数据的同时间段,在相应的接口采集对应的信令消息并进行统计,结果记为Data2。
(Data1-Data2)/Data2即为性能指标的统计误差。
处理性能要求
●数据合成服务器从接收到原始单接口XDR到完成关联回填并上报至应用层的处理时延要小于10秒。
●数据合成服务器从接收到合成所需要的全部原始单接口XDR到生成合成XDR并上报至应用层的处理时延要小于10秒。
●数据合成服务器能够处理来自采集解析服务器信令面不低于1Gbps的数据流量以及用户面不低于10Gbps的数据流量。
●数据合成服务器从接收到采集解析服务器上报的原始码流到将其转发给应用层的处理时延要小于5秒。
●数据合成服务器从接收到采集解析服务器上报的原始码流到能够提供对原始码流的反查能力的时延要小于1分钟。
●数据合成服务器对应用层的原始码流反查请求命令的响应时延要小于5秒。
数据缓存要求
数据合成服务器支持对所有输入及输出数据的缓存功能,缓存时间不小于1小时。
可靠性要求
●数据合成服务器应采用高可用结构、容错结构或其它可靠性技术。
●系统的硬件与软件相互配合,提供对系统故障的管理能力。
●系统的平均稳定运行保障可用时间(MTBF)应大于1年。
●系统设计寿命应大于10年。
●系统的故障能隔离在模块内,不具备扩散性。
软件要求
对操作系统的要求如下:
●操作系统应采用开放的系统,同时具有较高的可靠性、容错能力,系统不易崩溃和破坏,具有良好的故障恢复能力。
●操作系统应具有较强的网络功能,应能支持通用的网络协议,应支持对不同机型互联。
●操作系统应能满足实时要求,具有同时进行联机事务处理的能力。
●操作系统应具备升级能力,并能做到向后兼容。
●操作系统应支持多个终端进行操作,支持多用户进程。
●操作系统应同时支持字符界面和图形界面。
对应用软件的要求如下:
●在保证技术先进性的前提下,采用成熟技术进行开发,并尽可能与硬件同步。
●以信令数据分析处理软件技术为平台核心应用技术,实现完善的信令数据分析处理体系,实现海量数据的接收、处理、分发的平台软件功能。
●支持多个远端工作站。
●多层处理结构,分布式处理,模块化设计,高内聚,低耦合,故障隔离,无存储瓶颈和处理瓶颈,具有良好的可扩展性,可平滑扩容。
●系统具有良好的开放性,应能实现纵向联网和横向联网。
硬件要求
数据合成服务器设备要求可靠、稳定,平均重大故障时间间隔应>1年,故障平均修复时间<1h。
硬件设备应有较高的可靠性和容错能力。
为了适应系统的容量增加,硬件设备应具有较强的扩展能力,并应具备升级和向后兼容的能力。
要求支持局域网和广域网混合相连。
系统的硬件性能优良、运行平稳可靠,并可以保证长时间的连续工作。
系统主要硬件的容量和性能指标(包括内存容量、处理器主频、硬盘容量、通信网带宽)应能适应整个系统处理能力、通信传输量、数据存储量和用户实际需求等各方面的要求。
系统应根据实际需要配备各类外设:
磁带机或磁带库、光盘机、活动硬盘等设备。
可扩展要求
数据合成服务器应具备良好的可扩展性,能够适应系统容量的扩大和管理内容的增加,包括软硬件平台、系统结构、功能设计、管理对象。
随着纳入平台对象的扩展、管理功能的增加,要求系统具有灵活的扩展性。
随着采集方式的多样化,数据合成服务器应当能够处理底层不同采集方式按照IF1传送的原始信令数据,通过必要的接口和功能适配,扩展对更多采集设备的适应能力。
部署要求
系统的部署要充分考虑到各个逻辑单元的松耦合,各个单元模块可以独立部署在单独的物理实体上,对于采集规模较小或小型试验点也可以根据实际情况部署在同一物理实体上。
并且要保证各模块有较强的可扩展性,要充分考虑各模块中的功能点可以动态加载。
部署时要考虑性能冗余、系统的安全性、可靠性、网络传输速率等。
需要主机支持热备,系统支持集群,系统支持负载均衡,核心网络设备支持热备。
冗余能力要求
系统需具备冗余能力,采用集群处理方式,单台设备故障时,数据处理能够自动切换,不影响系统整体数据处理。
接口要求
参见《中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范》。
时间同步要求
●数据合成服务器需满足《中国移动时间同步网总体技术要求》中的相关要求。
●数据合成服务器能够以统一的时间同步工作,以保证网管和信令监测、采集的有序进行。
●数据合成服务器需支持NTP协议,能通过IP连接,以NTP方式取得时间信号。
●数据合成服务器能接受
升级会员 