1、中 国 移 动 通 信 企 业 标 准版 本 号 : 2.0.0中国移动通信集团公司 发布 - - 发 布 - - 实 施QB-信 令 监 测 系 统 设 备 规 范 信 令 采 集 网 关 分 册Equipment Specification forSignaling Monitoring System (Signal Collection Gateway Part)QB-I目 录1 前 言 .I1 范围 .12 规范性引用文件 .13 术语、定义和缩略语 .23.1. 术语、定义 23.2. 缩略语 34 设备在网络中的位置 .35 功能要求 .55.1. 采集接入设备功能要求 55.1.
2、1. 分光器功能要求 55.1.2. TAP 功能要求 .65.1.3. 光功率放大器要求 65.2. 采集网关 65.2.1. 数据采集设备 75.3. 数据处理功能 75.3.1. 控制面数据解码合成 75.3.2. 用户面数据解码合成 75.3.3. S1-MME NAS 解密 .75.3.4. DPI/DFI 识别与规则更新 85.3.5. 用户信息和位置信息关联回填 85.4. 数据共享功能 86 性能指标和可靠性要求 .86.1 可靠性 96.2 安全性 96.3 性能要求 106.4 完整性和准确性要求 106.5 时延要求 116.6 软件要求 116.7 硬件要求 116.8
3、 可扩展要求 126.9 部署要求 126.10 处理容量要求 126.11 容灾能力要求 12QB-II7 接口要求 .127.1 设备输入接口 127.1.1 信令采集接入设备接口要求 127.1.2 千兆以太网接口 137.1.3 10G 以太网接口 137.1.4 设备输出接口 148 时间同步要求 .149 网管要求 .159.1 配置管理 159.1.1 采集设备配置 169.2 查询设备信息 169.2.1 设备硬件信息 169.2.2 设备网络信息 179.3 查询设备状态 179.3.1 设备负荷 179.4 设备状态管理 189.5.1 故障管理 189.5.2 心跳信号
4、189.5 性能管理 199.6 安全管理 1910 操作维护要求 .2010.1 可管理性 2010.2 可维护性 2011 网络安全要求 .2012 编制历史 .20附件一 业务分类 21QB-I1 前 言本标准对中国移动信令监测系统LTE 信令采集网关相关设备提出要求,是信令采集网关所涉及的相关网元设备需要遵从的技术文件。本标准主要包括以下几方面内容:功能要求、性能指标和可靠性要求、接口要求、时间同步要求、网管要求、操作维护要求、网络安全要求。本标准是中国移动信令监测系统LTE系列标准之一,该系列标准的结构、名称或预计的名称如下:序号 标准编号 标准名称1 中国移动信令监测系统接口规范L
5、TE信令采集网关分册2 中国移动信令监测系统设备规范LTE信令共享网关分册3 中国移动信令监测系统接口规范LTE信令采集平台分册4 中国移动信令监测系统设备规范LTE信令采集平台分册本标准需与中国移动信令监测系统设备规范LTE信令共享网关分册、中国移动信令监测系统接口规范LTE信令采集平台分册及中国移动信令监测系统设备规范LTE信令采集平台分册配套使用。本标准由中移 号文件印发。本标准由中国移动通信集团公司网络部提出,集团公司技术部归口。本标准由标准归口部门负责解释。本标准起草单位: 本标准主要起草人: QB-11 范围本标准规定了信令采集网关相关设备的系统结构、功能要求、接口要求、性能要求、
6、时间同步要求、网管要求、操作维护要求、网络安全要求,供中国移动内部和厂商共同使用;适用于TD-LTE网络环境。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。序号 标准编号 标准名称 发布单位1 中国移动信令监测系统设备规范LTE 信令共享网关分册中国移动通信集团公司2 中国移动信令监测系统接口规范LTE 信令采集平台分册中国移动通信集团公司3 中国移动信令监测系统设备规范
7、LTE 信令采集平台分册中国移动通信集团公司4 客户信息保密管理规定 中国移动通信集团公司5 防火墙部署总体技术要求 中国移动通信集团公司6 中国移动网管系统监控平台需求规范中国移动通信集团公司7 中国移动网管系统监控平台推广阶段技术规范中国移动通信集团公司8 TS 23.401 version 10.9.0 Release 10)General Packet Radio Service (GPRS) enhancementsfor Evolved Universal Terrestrial RadioAccess Network (E-UTRAN) access3GPP9 TS 36.413
8、 version 10.6.0 ReleaseEvolved Universal TerrestrialRadio Access Network (E-UTRAN);S1 Application Protocol (S1AP)3GPPQB-210 TS 24.301 version 9.10.0 Release 9Universal Mobile Telecommunications System (UMTS);LTE;Non-Access-Stratum (NAS)protocol for Evolved Packet System (EPS);Stage 33GPP11 TS 29.274
9、 version 9.11.0 Release 9Universal Mobile Telecommunications System (UMTS);LTE;3GPP Evolved Packet System (EPS);Evolved General Packet Radio Service (GPRS)Tunnelling Protocol for Control plane (GTPv2-C);Stage 33GPP12 TS 29.272 version 11.4.0 Release 11Universal Mobile Telecommunications System (UMTS
10、);LTE;Evolved Packet System (EPS);Mobility Management Entity (MME)and Serving GPRS Support Node (SGSN)related interfaces based on Diameter protocol3GPP3 术语、定义和缩略语“必须”、“推荐”/“建议”、和“可选”等词语在本规范中的使用需遵循以下指导。- “必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求;对应于RFC2119 MUST,REQUIRED,SHALL。- “推荐”/“建议”/“应”项是指在标准中未作强制要求,若业务
11、、产品和设备提供的功能或性能要求被认为更佳;对应于RFC2119 RECOMMENDED,SHOULD。- “可选”/“可”项指参考性要求,是业务、产品和设备在目前阶段可不提供的功能或性能要求;对应于RFC2119 MAY,OPTIONAL。- 必不能,不能,不得:表示绝对的禁止;对应于RFC2119 MUST NOT,SHALL NOT。- 不推荐,不建议:表示若业务、产品和设备按照所述内容制作,被认为略次;对应于RFC2119 SHOULD NOT,NOT RECOMMENDED。- 规范中除了明确指明为 “推荐”/“建议”、“可选”外,均为必须要求。QB-33.1. 术语、定义表3-1
12、术语/定义术语/定义 解释全量信令数据 全量信令数据包含了被采集信令链路的全部用户面数据和控制面数据 XDR 信令数据 XDR 信令数据是指基于全量信令数进行处理后,生成的供信令监测类应用使用的控制面和用户面基础流程记录。3.2. 缩略语表3-2 缩略语缩略语 英文全称 中文含义DDU Data Dispatch Unit 数据分发单元DXC Digital Cross Connect 数字交叉设备HDLC High-Level Data Link Control 高级数据链路控制规程IP Internet Protocol IP 协议ODBC Open Database Connectivi
13、ty 开放数据库连接OMC Operation Management Center 系统管理单元SCG Signal Collection Gateway 信令采集网关SDTP Shared Data Transfer Protocol 共享数据传输协议SNMP Simple Network Management Protocol 简单网络管理协议TAP Test Access Point 测试接入端口DPI Deep Packet Inspection 深度数据包监测DFI Deep/Dynamic Flow Inspection 深度/动态流检测 4 设备在网络中的位置信令采集网关结构图如
14、图4-1所示。QB-4I F 2精 确 营销信 令 监 测类 应 用手 机 报小 区 短 信移 动 网 络移动信令网 / 通信网 ( T D - L T E )S 1 - M M E 口 、 S 1 - U 口 、 S 1 1 口 、 S 1 0 口 、 S 6 a 口 I F 1 数据通道信 令 共 享 平 台业 务 管 理单 元接 入模 块系 统 管 理单 元管 理 模 块数 据 分 发 单 元协 议 转 化 单 元采 集 层共 享 层应 用 层. . .业务应用信 令 监 测 系 统汇 聚 设 备信 令 采 集 网 关I F 1 数据通道I F 1 管理通道I P 采 集 设 备I F
15、5B O S SC M - O S SI F 3I F 4信 令 监 测 系 统 应 用无 线 网 优 平台信 令 处理 模 块信 令 预 处 理 单 元信 令 分 析 单 元移 动 网 络云 存 储计 算 单 元图4-1 信令采集网关系统结构图采集网关(CG,Collection Gateway)从移动通信LTE网中获取用户面原始数据和控制面原始数据,并向汇聚设备提供所需的数据。移动通信网络提供共享信令数据来源,包括:S1-MME口、S1-U口、S11口、S10口、S6a口等接口。采集网关接收来自信令采集接入设备的全量原始数据,对原始数据进行控制面处理和用户面处理,控制面原始数据解码、合成、
16、各协议关联、用户信息回填;用户面数据解码、DPI/DFI解析。向共享层输出各接口CDRXDR等基本数据,根据共享层的请求向其输出实时/非实时原始数据。并把数据进行格式封装后通过IF1数据通道传输到汇聚设备或共享层。QB-55 功能要求5.1. 采集接入设备功能要求采集设备需支持对采集链路中 S1-MME/S1-U/S6a/S11/S10 逻辑接口数据的自动识别。采集方式需符合相关规定的要求,采集不影响到原有通信网络的正常功能。数据处理后能够封装成格式的数据包供平台使用。 信令采集接入设备包括: TAP、分光器、光功率放大器 采集设备: 采集网关5.1.1. 分光器功能要求主设备 主设备 分光器
17、 分光器 信令采集共享系统图 5-1 分光器部署图分光器用于监测以光纤为载体的链路,包含 GE/10GE/STM-1/STM-4/STM-16/STM-64和信道化 STM-1/STM-4/STM-16/STM-64。分光器应对主信号端衰减的信号较少,不影响主链路。QB-65.1.2. TAP 功能要求图 5-2 TAP 部署图TAP 设备用于监测百兆电口或者千兆电口的链路,其功能是将电信号复制一份,TAP的网络口接被测链路的两端设备,TAP 的监测口接信令监测系统。 TAP 设备失电后被测链路主通道具备链路直通的功能。5.1.3. 光功率放大器要求主设备 主设备 分光器 分光器 信令采集共享
18、系统光功率放大器图 5-3 光功率放大器部署图注: 当分光后光信号不满足采集设备接入要求时,可选择使用光功率放大器。光功率放大器用于光口链路分光后光信号光层放大,提高单跨段传输距离,可广泛应用于长距离、大容量、高速率的光纤通信系统,作为功率放大器以提高发射机的功率。5.2. 采集网关采集网关接收来自采集设备的全量原始数据,对原始数据进行处理后传输到共享平台。同时应提供相应的告警信息。实现 LTE 全网 S1-MME/S1-U/S6a/S11/S10 接口的全采全监。QB-75.2.1. 数据采集设备数据采集设备支持对 GE/10GE 传输链路的数据进行采集,采集设备支持分光接入,或者通过镜像方
19、式接入采集设备。对 LTE 传输链路数据的采集设备,要求支持: 支持采集的链路类型有:GE/10GE。 支持对链路中的逻辑接口数据进行自动识别。 支持对监测链路的状态监控; 采集设备支持的状态性能监测告警; 支持 IF1 的 SDTP 实时通信协议; 支持将数据处理后的数据采用 IF1 接口输出。5.3. 数据处理功能按照 3GPP R10 版本进行数据处理功能规范的编写。5.3.1. 控制面数据解码合成采集网关支持 S1-MME/S1-U/S6a/S11/S10 接口控制面全量信令数据的解码与合成,支持 S1-AP/NAS/Diameter/GTP-V2 协议解码合成,提取关键信息,输出各接
20、口控制面 CDR,各接口 XDR 描述参见中国移动信令监测系统设备规范 LTE 信令采集网关接口规范。5.3.2. 用户面数据解码合成采集网关支持S1-U接口用户面全量用户数据的解码与合成,提取关键信息,输出用户面XDR,支持自定义分片输出,时间粒度可配置,XDR描述参见中国移动信令监测系统设备规范LTE信令采集网关接口规范。5.3.3. S1-MME NAS 解密采集网关支持安全模式下的 NAS 消息解密,支持 128 位加密和完整性算法,支持 KDF函数。根据规范 AKA 密钥推衍算法,NAS 解密必须获取 KASME密钥。KASME密钥信息从 S6a 接口提取,同时 S1-MME CDR
21、 与 S6a CDR 进行关联,将 KASME密钥用于相应的 S1-MME 接口 NAS 消息的解密。S1-MME CDR 与 S6a CDR 关联需求参见5.3.6 用户信息和位置信息关联回填。QB-85.3.4. DPI/DFI 识别与规则更新采集网关支持用户面数据的 DPI/DFI 识别,详细DPI/DFI 规则和Level参见附件一业务分类。支持DPI/DFI规则增加、修改、删除;支持DPI/DFI特征库的批量修改/单条修改模式。DPI/DFI解析规则遵循如下原则: 数据流采用最优匹配,在同一维度具有排他性; 持续跟踪各种主流网络应用和其他应用的发展和演进,形成协议分析识别的标准流程,
22、采用定期或是不定期方式更新业务识别能力。 可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别。5.3.5. 用户信息和位置信息关联回填采集网关系统可根据业务过程中各协议各接口信令过程之间的相关性,对信令处理过程进行动态实时关联,并实时获取、存储和更新GUTI-IMSI-IMEI-MSISDN之间的映射关系、CGI-PCI、KASME等。5.4. 数据共享功能采集网关提供实时/准实时信令数据共享,可以为上层系统提供基础的原始数据。信令监测系统所提供的数据包括XDR记录数据和用户面/控制面原始码流两类: XDR数据记录:采集网关根据对全量用户面数据和控制面数据进行解析、处理后生
23、成XDR数据记录。 信令和业务数据原始码流:采集网关经统一封装格式实时输出信令和业务数据原始码流,业务数据去掉Paload部分,统一增加唯一标识XDRID。采集网关XDR合成完成后将原始数据组成一个数据包发给共享层,也可以在给每个数据包打上XDRID后发给共享层。原始数据封装格式描述参见中国移动信令监测系统设备规范信令采集网关接口规范。6 性能指标和可靠性要求 采集层系统应采用高可用结构、容错结构或其它可靠性技术,支持对重要硬件部分应采用双备份冗余组网。 系统的硬件与软件相互配合,提供对系统故障的管理能力。 系统的平均无故障时间(MTBF)应大于1年,系统设计寿命应大于 10年。 系统的故障能
24、隔离在模块内,不具备扩散性。 选用质量可靠的传输链路、并提供主备路由机制。 信令解码准确性和完整性要求达到电信级99.999% 标准。QB-9 数据业务DPI和DFI解析识别率,要求不低于采集流量的80% 系统要求支持在线升级且升级版本向下兼容,升级过程不影响网络性能,不影响现网业务,不丢失历史数据。 要求采集设备支持信令数据和业务数据的混合统一接入; 支持分光器或镜像数据的直接接入,具备10GE链路的接入端口;6.1 可靠性(1) 具备软件、硬件故障在线恢复的能力。重大故障时间间隔应大于 1 年,故障平均修复时间小于 1 小时。(2) 需配置冗余热备份的电源模块,所有电源模块支持-48V 直
25、流供电和 220 交流电,可按需配置。系统须配置冗余热备份的风扇散热系统。(3) 设备应采用具有电信级高可用性的操作系统。(4) 采集层设备支持命令行和控制台界面,易于配置和管理。(5) 对于机架式插板设备需支持以下可用性要求: 机架式插板设备故障可定位到可更换板件; 机架式插板设备所有板件可热插拔; 机架式插板设备板件热插拔过程不引起业务中断; 设备所有可更换板件现场更换时间小于 10 分钟。(6) 设备接地要求符合中国移动针对核心网设备的相关规定。6.2 安全性(1) 组网遵循安全域划分的原则,系统应具备清晰的网络边界,参考中国移动支撑系统安全域划分与边界整合技术要求(1) 设备应提供有效
26、的安全保密措施,确保系统和数据资源的安全,防止对系统资源的非法侵入;(2) 应保证所用的操作系统不存在已知的安全漏洞并能及时进行升级修复;系统本身应能有效抵御网络攻击和病毒;(3) 远程接入能够通过 HTTPS 和 SSH 实现,支持通过带 IP 访问控制的 HTTPS 来确保远程 Web 接入的安全性;命令行支持 SSH; (4) 整个系统在正式运行之前要进行安全性测试,以确保系统的安全性。(5) 满足中国移动设备通用安全功能和配置规范要求。QB-106.3 性能要求制订光接口指标的依据是 94 年 1 月的光同步传输网技术体制和 ITU-T 建议,尤其是 G.957。光接口指标中各参数的依
27、据应符合 G.957 第三节,以 L-1.1 为基本要求。当用户要求超长段时可另议,R 和 S 点定义符合 G.957 第四节。R 和 S 之间的传输性能在 R 和 S 之间的传输性能应符合 G.957 第三节的要求,见表 6-1R 和 S 之间的传输性能。表 6-1 R 和 S 之间的传输性能名称 单位 155 光口数字信号标称比特率符合 G.957 规定的代码Kb/s符合 G.707,G.958155520S-1.1工作波长 Nm 12611360在参考点 S 处的发送器光源类型光谱特性:最大均匀方根宽度最大20dB 宽度最小边模抑止比平均发送功率:最大最小最小消光比nmnmdBdBmdB
28、mdB7.7-8-158.2S 和 R 点的光通道:衰减范围最大色散S 点光缆设备(包括接头和连接器)最小回损S 和 R 之间最大离散反射dBPs/nmdBdB01296NANA在参考点 R 处的接收器:最低灵敏度(在 BER 为 10-10时)最低过截(在 BER 为 10-10时)最大光通道代价在 R 点测行接收器的最大反射dBmdBmdBdB-28-81NA6.4 完整性和准确性要求(1) 采集层设备应具备 99.9%的高可用性。(2) 保证监测链路的数据采集完整性,要求丢包率低于 0.001%。(3) 事件或消息合成的准确率不低于 99.9%。(4) 满足移动研究院定义的业务类型 ,I
29、nternet 协议和中国移动自有业务的识别,QB-11数据业务 DPI 和 DFI 解析识别率,要求不低于采集流量的 80%。(5) 在流量未超过处理能力的情况下,系统的漏判率和误判率应满足漏判率(未判别出的流数与总流数之比)应小于 1%;误判率(判别错误的流数与总流数之比)应小于 0.1%。6.5 时延要求采集被测链路的原始信令数据进入设备到将信令数据进行 IP 封装后发出的时间差,该时延指标要求为不超过 10ms。信令解码解析处理时延,要求接收到关闭条件信令的最后一个数据包,到合成输出的时延不超过 1s。DPI 业务识别的处理时延,要求接收到断链数据包或到分片时间点,到输出的时延不超过
30、3s。6.6 软件要求操作系统要求: 操作系统应采用开放的系统,同时具有较高的可靠性、容错能力,系统不易崩溃和破坏,具有良好的故障恢复能力。 操作系统应具有较强的网络功能,应能支持通用的网络协议,应支持对不同机型互联。 操作系统应能满足实时要求,具有同时进行联机事务处理的能力。 操作系统应具备升级能力,并能做到向后兼容。 操作系统应支持多个终端进行操作,支持多用户进程。 操作系统应同时支持字符界面和图像界面。应用软件要求 在保证技术先进性的前提下,采用成熟技术进行开发,并尽可能与硬件同步。 以信令数据分析处理软件技术为平台核心应用技术,实现完善的信令数据分析处理体系,实现海量数据的接收、处理、
31、分发的平台软件功能。 支持多个远端工作站。 多层处理结构,分布式处理,模块化设计,高内聚,低耦合,故障隔离,无存储瓶颈和处理瓶颈,具有良好的可扩展性,可平滑扩容。 系统具有良好的开放性,应能实现纵向联网和横向联网。6.7 硬件要求信令采集设备要求可靠、稳定,平均故障时间间隔应5000h,故障平均修复时间1h。硬件设备应有较高的可靠性和容错能力。为了适应系统的容量增加,硬件设备应具有较强的扩展能力,并应具备升级和向后兼容的能力。要求采用通用的计算机系统,使用分布式系统结构,局域网和广域网混合相连。系统的硬件性能优良、运行平稳可靠,并可以保证长时间的连续工作。系统主要硬件的容量和性能指标(包括内存
32、容量、处理器主频、硬盘容量、通信网带宽)应能适应整个系统处理能力、通信传输量、数据存储量和用户实际需求等各方面的要QB-12求。6.8 可扩展要求采集层设备应具备良好的可扩展性,能够适应系统容量的扩大和平滑扩展的设备增加,包括软硬件平台和系统结构。支持在线升级且升级版本向下兼容,升级过程不影响网络性能,不影响现网业务,不丢失历史数据。随着纳入平台对象的扩展、管理功能的增加,要求系统具有灵活的扩展性。6.9 部署要求系统架构的部署要充分考虑到各个逻辑单元的松耦合,各个采集处理单元模块可以独立部署在单独的物理实体上,对于采集规模较小或小型试验点也可以根据实际情况部署在同一物理实体上。并且要保证各采
33、集处理模块有较强的可扩展性,要充分考虑各采集处理模块中的功能点可以动态加载。部署时要考虑性能冗余、系统的安全性、可靠性、网络传输速率等。需要主机支持热备,系统支持集群,支持负载均衡等。6.10 处理容量要求采集层处理能力应大于等于设备总接入能力。6.11 容灾能力要求系统需具备容灾能力,采用集群处理方式,单台设备故障时,数据处理能够自动切换,不影响网关整体数据处理。7 接口要求7.1 设备输入接口7.1.1 信令采集接入设备接口要求本章规定LTE信令监测系统采集层设备应支持的接口类型以及接口特性。LTE信令监测系统采集层设备如果具备下列类型接口,则应符合本标准规定或者本标准引用的国标及技术规范
34、。对本标准没有涉及的接口类型应符合相应国家标准或国际标准。QB-13系统应支持如下光接口:多模接口、单模接口(包括短距、中距、长距) 。应支持全双工、半双工模式;支持自适应。7.1.2 千兆以太网接口概述系统应支持千兆以太网接口(符合 IEEE802.3z) 。 系统应支持 802.1P/Q 和 802.3ad。1000BaseT接口1000BaseT接口应符合IEEE802.3ab。1000Base-SX接口1000Base-SX接口的使用范围、发送光功率、接收要求、抖动规范应符合行标YD/T 1097-2001高端路由器设备技术规范 。1000Base-LX接口1000Base-LX 接口
35、的使用范围、发送光功率、接收要求、抖动规范应符合行标 YD/T 1097-2001高端路由器设备技术规范 。7.1.3 10G以太网接口7.1.3.1 概述LTE信令监测系统采集层设备应支持10G以太网接口(符合IEEE802.3ae) 。 10G以太网物理接口可以支持 10GBase-R、10GBase-W。接口要求参见支持IPv6的路由器设备技术规范 核心路由器 。LTE信令监测系统应支持802.1p/q和802.3ad。7.1.3.2 10GBase-S接口10GBase-S接口的使用范围、发送光接口参数、接收要求应符合行标支持IPv6的路由器设备技术规范核心路由器 。QB-147.1.
36、3.3 10GBase-L接口10GBase-L 接口的使用范围、发送光接口参数、接收要求应符合行标支持 IPv6 的路由器设备技术规范核心路由器 。7.1.3.4 10GBase-E接口10GBase-E 接口的使用范围、发送光接口参数、接收要求应符合行标支持 IPv6 的路由器设备技术规范核心路由器 。7.1.4 设备输出接口LTE信令监测系统采集层设备主要通过以太网卡进行网络传输。1000M以太网:符合IEEE 802.3, IEEE802.1Q,等协议标准,支持1000Base-T ,10GBase、全双工/半双工的工作方式。可设置CRC告警。内置动态以太网MAC地址列表。LTE信令监
37、测系统采集层设备应支持接口IF1,具体接口描述参见中国移动信令监测系统接口规范-LTE信令采集分册。8 时间同步要求 LTE信令监测系统采集层设备需满足中国移动时间同步网总体技术要求中的相关要求。 LTE信令监测系统采集层设备能够以统一的时间同步工作,以保证网管和信令监测、采集的有序进行。 LTE信令监测系统采集层设备需支持NTP协议,能通过IP连接,以NTP方式取得时间信号。 LTE信令监测系统采集层设备能接受网管系统的指令,修改本地的工作时间。 LTE信令监测系统采集层设备修改时间的过程不对系统产生启动或小启动的影响,不影响业务和信令采集的正常进行。 LTE信令监测系统采集层设备的时间同步
38、周期可按运营者要求设置为每60秒取时一次,或可设置为按NTP协议的要求自动同步,同步可采用GPS时间同步; LTE信令监测系统采集层设备与网络时间源的时间误差超过某一时间阈值时,信令采集网关应不进行自动同步时间,并提供相应告警。按运营者需要,该阈值应可灵活设置。 在时间源和网络工作正常的条件下,LTE信令监测系统采集层设备应保证与网络时间源之间的时间偏差不大于100ms; 要求系统各采集设备之间的时间应保持同步,同一机房内部时间同步精度要求为不超过0.1ms,跨机房采集设备时间同步精度要求为不超过10ms;QB-159 网管要求 网管分为内部网管系统和外部网管系统,内部网管系统对系统内部的各设
39、备提供网管功能,内部网管系统通过接口与外部网管系统对接,外部网管系统是中国移动全国网管系统监控中心管理,外部网管系统通过内部网管系统实现对信令监测系统中各个设备的集中监控和管理。接口要求参见中国移动网管系统监控平台需求规范及中国移动网管系统监控平台推广阶段技术规范 。9.1 配置管理 配置管理指对被管设备的安装、指配、连接以及系统异常时的重新配置和恢复配置功能。配置管理提供收集、鉴别、控制来自设备的数据和将数据提供给设备的一组功能,包括保障、状况和控制、安装功能。通过SNMP协议可以对设备进行设置,从而实现对设备上相应功能模块的配置。通过配置管理能追踪和监控系统中设备的生命周期各个状态,确保系
40、统中所有配置元素及其配置信息得到有效完整的记录和维护。配置功能应具有以下功能: 保障功能系统中应有网络中设备投入业务所必须的数据,一旦设备投入业务,系统中就应有其数据。其中包含网络设备(包括设备部件以及相应端口)、软件、网络业务、操作级别、负责维护设备的人员等配置信息。控制设备的状态,如开放业务、停业务、处于备用状态或恢复等。 状况和控制功能系统应能在需要时监视设备的状况。如检查设备的服务状态。 安装功能系统对网中设备的安装起支持作用。如增加或改变设俄i时,采集层要及时地把设备的信息装入和更新到网管系统。配置管理功能需要包括: 帐号管理机制:系统管理员可以创建、删除和修改用户帐号,并可以规定帐
41、号允许使用的功能;用户可修改自己的登录密码;可以禁止或启用帐号,帐号应纳入4A管理; 日志机制:用户执行系统的某项功能动作能记录在日志表中;用户可查看本帐号的历史操作日志;管理员可查看所有帐号的操作日志,日志记录可以根据需要转换为文本格式输出到外部系统以便进行日志审计; 备份机制:管理员可以对系统配置数据进行备份;可以指定周期性自动备份的属性; 清除机制:管理员可以手工清除过期数据,可以指定周期性自动数据清除的属性。 信令采集设备的链路管理功能网管必须支持通过 SNMP 开启或关闭指定链路的采集功能。QB-169.1.1 采集设备配置9.1.1.1 链路配置网管功能建议基于SNMP协议实现,并
42、建议支持web形式的管理配置功能,可通过自动或手动方式实现配置,从而对链路资源配置信息的全面追踪和监控,系统支持平滑扩容。表 9-4 配置格式设计参考对象名称 对象说明 类型 取值说明 属性CollectTable 采集链路信息表 SEQUENCE OF LineEntryRWLineEntry 每条链路信息 SEQUENCE RWCollectTable 是采集设备的链路信息表,LineEntry 是信息表的记录,每一个LineEntry 可包括链路号、链路名称、链路类型、链路状态、链路描述等信息。9.2 查询设备信息9.2.1 设备硬件信息网管功能应该支持对系统硬件配置信息的查询操作,这些
43、配置信息包括如下分类:硬件配置:包括主机生产厂商、型号、CPU主频,内存大小、硬盘型号及容量等信息;表9-7 硬件信息参考对象名称 对象说明 类型 取值说明 属性HostProducer 生产厂商 DisplayString 多个 OCTET STRING ROIDCode 型号 DisplayString 多个 OCTET STRING RO对象名称 对象说明 类型 取值说明 属性CpuFrequency Cpu 频率 INTEGER 1 个 INTEGER ROMenTotal 内存大小 INTEGER 1 个 INTEGER RODiskIdCode 硬盘型号 DisplayString
44、 DisplayString RODiskTotal 容量 INTEGER 1 个 INTEGER ROQB-179.2.2 设备网络信息网管功能支持通过网管系统对具有网络地址的设备接口进行查询。表 9-8 设备接口对象名称 对象说明 类型 取值说明 属性InterfaceTable 接口信息表 SEQUENCE of InterfaceEntryROInterfaceEntry 接口实体 SEQUENCE ROIpAddr 设备 IP DisplayString多个 OCTET STRINGROInterfaceID 接口标识 DisplayString多个 OCTET STRINGROSt
45、ate 接口状态 INTEGER 两个有效值0:off1:onRO在这里用队列保持设备接口的消息,每个设备的接口信息组成一张 InterfaceTable,每个接口的(IpAddr ,InterfaceID,State)作为一个实体记录 InterFaceEntry,保存在 InterfaceTable 中。9.3 查询设备状态 网管功能应该支持对系统状态信息的查询操作。9.3.1 设备负荷9.3.1.1 设备CPU使用率网管功能支持对设备cpu使用率进行查询,便于对设备状态的分析和管理。表9-9 设备cpu使用率对象名称 对象说明 类型 取值说明 属性cpuUse Cpu 使用率 INTEG
46、ER 1 个 INTEGER0100RO9.3.1.2 设备存储设备存储包括内存以及硬盘。网管功能支持对设备存储可用百分比、内存可用百分比进行查询,便于对设备状态的分析和管理。QB-18表9-10 设备存储可用百分比、内存可用百分比对象名称 对象说明 类型 取值说明 属性dskAvailPnt 存储可用百分比 INTEGER 1 个INTEGER0100ROmemAvailPnt 内存可用百分比 INTEGER 1 个INTEGER0100RO9.3.1.3 网络连通性网管功能支持对 IF1 接口的连通性进行查询,便于对设备状态的分析和管理。9.4 设备状态管理9.5.1 故障管理故障管理负责
47、监视平台的进程或通信链路告警,网络设备的故障告警等,进行故障诊断及定位分析。能够及时醒目的通知管理人,迅速的恢复故障。能够实时监视平台运行状态和设备故障,以图形和文本方式显示网络告警。告警级别可配置。所有网络设备都必须要有告警功能,设置必要的告警条件。对产生的故障告警及事件信息进行记录,以便用户对历史告警进行查询。定期进行告警日志的维护及删除。告警信息需要包括: 程序异常告警信息 CPU忙告警 内存不足告警 硬盘满告警表9-11 告警信息对象名称 对象说明 类型 取值说明 属性SoftErr 程序异常告警 INTEGER 两个有效值0:off ROCpuBusy CPU 忙告警 INTEGER
48、 两个有效值0:off ROMemLck 内存不足告警 INTEGER 两个有效值0:off1:onRODiskFull 硬盘满告警 INTEGER 1 个 INTEGER RO对于基于 ASIC 实现的硬件,程序异常告警及硬盘满告警为可选项。9.5.2 心跳信号网管功能应该支持对 IF1 接口链路检测心跳信号的监控。QB-19在当连接空闲时,为了保持住连接需要向服务器端(或向客户端)发送心跳消息,当超过一段时间没接收到心跳消息,则客户端或服务器端会关闭连接,以节约网络资源。9.5 性能管理性能管理指实时监视采集层设备的指标,采集性能数据,并能对收集的各性能数据进行分析。监视采集层设备:1):监视信令采集设备的运行状况,如单位时间的处理量、链路状态、系统负荷等。2):监视 IF1
