中国移动信令监测系统设备规范-LTE信令采集分册.docx

1、 中国移动通信企业标准 QB-╳╳-╳╳╳-╳╳╳╳ 信令监测系统设备规范—— 信令采集网关分册 Equipment Specification for Signaling Monitoring System (Signal Collection Gateway Part) 版本号：2.0.0 ╳╳╳╳-╳╳-╳╳实施 ╳╳╳╳-╳╳-╳╳发布 中国移动通信集团公司 发布 目 录 1 前

2、 言 I 1 范围 1 2 规范性引用文件 1 3 术语、定义和缩略语 2 3.1. 术语、定义 2 3.2. 缩略语 3 4 设备在网络中的位置 3 5 功能要求 5 5.1. 采集接入设备功能要求 5 5.1.1. 分光器功能要求 5 5.1.2. TAP功能要求 6 5.1.3. 光功率放大器要求 6 5.2. 采集网关 6 5.2.1. 数据采集设备 7 5.3. 数据处理功能 7 5.3.1. 控制面数据解码合成 7 5.3.2. 用户面数据解码合成 7 5.3.3. S1-MME NAS 解密 7 5.3.4. DPI/DFI 识别与规则更新 8

3、 5.3.5. 用户信息和位置信息关联回填 8 5.4. 数据共享功能 8 6 性能指标和可靠性要求 8 6.1 可靠性 9 6.2 安全性 9 6.3 性能要求 10 6.4 完整性和准确性要求 10 6.5 时延要求 11 6.6 软件要求 11 6.7 硬件要求 11 6.8 可扩展要求 12 6.9 部署要求 12 6.10 处理容量要求 12 6.11 容灾能力要求 12 7 接口要求 12 7.1 设备输入接口 12 7.1.1 信令采集接入设备接口要求 12 7.1.2 千兆以太网接口 13 7.1.3 10G以太网接口 13 7.1.4

4、设备输出接口 14 8 时间同步要求 14 9 网管要求 15 9.1 配置管理 15 9.1.1 采集设备配置 16 9.2 查询设备信息 16 9.2.1 设备硬件信息 16 9.2.2 设备网络信息 17 9.3 查询设备状态 17 9.3.1 设备负荷 17 9.4 设备状态管理 18 9.5.1 故障管理 18 9.5.2 心跳信号 18 9.5 性能管理 19 9.6 安全管理 19 10 操作维护要求 20 10.1 可管理性 20 10.2 可维护性 20 11 网络安全要求 20 12 编制历史 20 附件一 业务分类 21

5、1 前 言 本标准对中国移动信令监测系统—LTE信令采集网关相关设备提出要求，是信令采集网关所涉及的相关网元设备需要遵从的技术文件。 本标准主要包括以下几方面内容：功能要求、性能指标和可靠性要求、接口要求、时间同步要求、网管要求、操作维护要求、网络安全要求。 本标准是中国移动信令监测系统LTE系列标准之一，该系列标准的结构、名称或预计的名称如下： 序号 标准编号 标准名称 [1] 中国移动信令监测系统接口规范—LTE信令采集网关分册 [2] 中国移动信令监测系统设备规范—LTE信令共享网关分册 [3] 中国移动信令监测系统接口规范—LTE信令采集平台分册

6、 [4] 中国移动信令监测系统设备规范—LTE信令采集平台分册 本标准需与《中国移动信令监测系统设备规范—LTE信令共享网关分册》、《中国移动信令监测系统接口规范—LTE信令采集平台分册》及《中国移动信令监测系统设备规范—LTE信令采集平台分册》配套使用。 本标准由中移     号文件印发。 本标准由中国移动通信集团公司网络部提出，集团公司技术部归口。 本标准由标准归口部门负责解释。 本标准起草单位： 本标准主要起草人： 1 范围 本标准规定了信令采集网关相关设备的系统结构、功能要求、接口要求、性能要求、时间同步要求、网管要求、操作维护要求、网络安全要求，

7、供中国移动内部和厂商共同使用；适用于TD-LTE网络环境。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 序号 标准编号 标准名称 发布单位 [1]        　 《中国移动信令监测系统设备规范—LTE信令共享网关分册》 中国移动通信集团公司 [2]        　 《中国移动信令监测系统接口规范—LTE信令采集平台分册》 中国移动通

8、信集团公司 [3]        　 《中国移动信令监测系统设备规范—LTE信令采集平台分册》 中国移动通信集团公司 [4]        　 《客户信息保密管理规定》 中国移动通信集团公司 [5]        　 《防火墙部署总体技术要求》 中国移动通信集团公司 [6]        　 《中国移动网管系统监控平台需求规范》 中国移动通信集团公司 [7]        　 《中国移动网管系统监控平台推广阶段技术规范》 中国移动通信集团公司 [8]        TS 23.401 version 10.9.0 Release 10) Gener

9、al Packet Radio Service (GPRS) enhancements for Evolved Universal Terrestrial Radio Access Network (E-UTRAN) access 3GPP [9]        TS 36.413 version 10.6.0 Release Evolved Universal Terrestrial Radio Access Network (E-UTRAN); S1 Application Protocol (S1AP) 3GPP [10]        TS 24.301 vers

10、ion 9.10.0 Release 9 Universal Mobile Telecommunications System (UMTS); LTE; Non-Access-Stratum (NAS) protocol for Evolved Packet System (EPS); Stage 3 3GPP [11]        TS 29.274 version 9.11.0 Release 9 Universal Mobile Telecommunications System (UMTS); LTE; 3GPP Evolved Packet System (E

11、PS); Evolved General Packet Radio Service (GPRS) Tunnelling Protocol for Control plane (GTPv2-C); Stage 3 3GPP [12]        TS 29.272 version 11.4.0 Release 11 Universal Mobile Telecommunications System (UMTS); LTE; Evolved Packet System (EPS); Mobility Management Entity (MME) and Serving

12、GPRS Support Node (SGSN) related interfaces based on Diameter protocol 3GPP 3 术语、定义和缩略语 “必须”、“推荐”/“建议”、和“可选”等词语在本规范中的使用需遵循以下指导。 - “必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求；对应于RFC2119 MUST，REQUIRED，SHALL。 - “推荐”/“建议”/“应”项是指在标准中未作强制要求，若业务、产品和设备提供的功能或性能要求被认为更佳；对应于RFC2119 RECOMMENDED，SHOULD。 - “可选”/“可”项指

13、参考性要求，是业务、产品和设备在目前阶段可不提供的功能或性能要求；对应于RFC2119 MAY，OPTIONAL。 - 必不能，不能，不得：表示绝对的禁止；对应于RFC2119 MUST NOT，SHALL NOT。 - 不推荐，不建议：表示若业务、产品和设备按照所述内容制作，被认为略次；对应于RFC2119 SHOULD NOT，NOT RECOMMENDED。 - 规范中除了明确指明为 “推荐”/“建议”、“可选”外，均为必须要求。 3.1. 术语、定义 表3-1 术语/定义 术语/定义 解释 全量信令数据 全量信令数据包含了被采集信令链路的全部用户面数据和控制面数据 

14、 XDR信令数据 XDR信令数据是指基于全量信令数进行处理后，生成的供信令监测类应用使用的控制面和用户面基础流程记录。 3.2. 缩略语 表3-2 缩略语 缩略语 英文全称 中文含义 DDU Data Dispatch Unit 数据分发单元 DXC Digital Cross Connect 数字交叉设备 HDLC High-Level Data Link Control 高级数据链路控制规程 IP Internet Protocol IP协议 ODBC Open Database Connectivity 开放数据库连接 OMC

15、 Operation Management Center 系统管理单元 SCG Signal Collection Gateway 信令采集网关 SDTP Shared Data Transfer Protocol 共享数据传输协议 SNMP Simple Network Management Protocol 简单网络管理协议 TAP Test Access Point 测试接入端口 DPI Deep Packet Inspection 深度数据包监测 DFI Deep/Dynamic Flow Inspection 深度/动态流

16、检测 4 设备在网络中的位置 信令采集网关结构图如图4-1所示。 图4-1 信令采集网关系统结构图 采集网关（CG，Collection Gateway）从移动通信LTE网中获取用户面原始数据和控制面原始数据，并向汇聚设备提供所需的数据。移动通信网络提供共享信令数据来源，包括：S1-MME口、S1-U口、S11口、S10口、S6a口等接口。 采集网关接收来自信令采集接入设备的全量原始数据，对原始数据进行控制面处理和用户面处理，控制面原始数据解码、合成、各协议关联、用户信息回填；用户面数据解码、DPI/DFI解析。向共享层输出各接口CDR\XDR等基本数据

17、根据共享层的请求向其输出实时/非实时原始数据。并把数据进行格式封装后通过IF1数据通道传输到汇聚设备或共享层。 5 功能要求 5.1. 采集接入设备功能要求 采集设备需支持对采集链路中S1-MME/S1-U/S6a/S11/S10逻辑接口数据的自动识别。采集方式需符合相关规定的要求，采集不影响到原有通信网络的正常功能。数据处理后能够封装成格式的数据包供平台使用。 l 信令采集接入设备包括： n TAP、分光器、光功率放大器 l 采集设备： n 采集网关 5.1.1. 分光器功能要求 图5-1 分光器部署图 分光器用于监测以光纤为载体的链路，包含GE/10GE/ST

18、M-1/STM-4/STM-16/STM-64和信道化 STM-1/STM-4/STM-16/STM-64。分光器应对主信号端衰减的信号较少，不影响主链路。 5.1.2. TAP功能要求 图5-2 TAP部署图 TAP设备用于监测百兆电口或者千兆电口的链路，其功能是将电信号复制一份，TAP的网络口接被测链路的两端设备，TAP的监测口接信令监测系统。TAP设备失电后被测链路主通道具备链路直通的功能。 5.1.3. 光功率放大器要求 图5-3 光功率放大器部署图  注：当分光后光信号不满足采集设备接入要求时，可选择使用光功率放大器。 光功率放大器用于光口链路分光后光信号光层放大，

19、提高单跨段传输距离，可广泛应用于长距离、大容量、高速率的光纤通信系统，作为功率放大器以提高发射机的功率。 5.2. 采集网关 采集网关接收来自采集设备的全量原始数据，对原始数据进行处理后传输到共享平台。同时应提供相应的告警信息。实现LTE 全网S1-MME/S1-U/S6a/S11/S10接口的全采全监。 5.2.1. 数据采集设备 数据采集设备支持对GE/10GE传输链路的数据进行采集，采集设备支持分光接入，或者通过镜像方式接入采集设备。 对LTE 传输链路数据的采集设备，要求支持： l 支持采集的链路类型有：GE/10GE。 l 支持对链路中的逻辑接口数据进行自动识别。

20、 l 支持对监测链路的状态监控； l 采集设备支持的状态性能监测告警； l 支持IF1的SDTP实时通信协议； l 支持将数据处理后的数据采用IF1接口输出。 5.3. 数据处理功能 按照3GPP R10版本进行数据处理功能规范的编写。 5.3.1. 控制面数据解码合成 采集网关支持S1-MME/S1-U/S6a/S11/S10接口控制面全量信令数据的解码与合成，支持S1-AP/NAS/Diameter/GTP-V2协议解码合成，提取关键信息，输出各接口控制面CDR，各接口XDR描述参见《中国移动信令监测系统设备规范——LTE信令采集网关接口规范》。 5.3.2. 用户面数

21、据解码合成 采集网关支持S1-U接口用户面全量用户数据的解码与合成，提取关键信息，输出用户面XDR，支持自定义分片输出，时间粒度可配置，XDR描述参见《中国移动信令监测系统设备规范——LTE信令采集网关接口规范》。 5.3.3. S1-MME NAS 解密 采集网关支持安全模式下的NAS消息解密，支持128位加密和完整性算法，支持KDF函数。根据规范AKA密钥推衍算法，NAS解密必须获取KASME密钥。 KASME密钥信息从S6a接口提取，同时S1-MME CDR 与 S6a CDR进行关联，将KASME密钥用于相应的S1-MME接口NAS消息的解密。S1-MME CDR 与 S6a

22、CDR关联需求参见5.3.6 用户信息和位置信息关联回填。 5.3.4. DPI/DFI 识别与规则更新 采集网关支持用户面数据的 DPI/DFI 识别，详细DPI/DFI 规则和Level参见附件一《业务分类》。支持DPI/DFI规则增加、修改、删除；支持DPI/DFI特征库的批量修改/单条修改模式。 DPI/DFI解析规则遵循如下原则： l 数据流采用最优匹配，在同一维度具有排他性； l 持续跟踪各种主流网络应用和其他应用的发展和演进，形成协议分析识别的标准流程，采用定期或是不定期方式更新业务识别能力。 l 可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别

23、 5.3.5. 用户信息和位置信息关联回填 采集网关系统可根据业务过程中各协议各接口信令过程之间的相关性，对信令处理过程进行动态实时关联，并实时获取、存储和更新GUTI-IMSI-IMEI-MSISDN之间的映射关系、CGI-PCI、KASME等。 5.4. 数据共享功能 采集网关提供实时/准实时信令数据共享，可以为上层系统提供基础的原始数据。 信令监测系统所提供的数据包括XDR记录数据和用户面/控制面原始码流两类： l XDR数据记录：采集网关根据对全量用户面数据和控制面数据进行解析、处理后生成XDR数据记录。 l 信令和业务数据原始码流： 采集网关经统一封装格式实时输出信

24、令和业务数据原始码流，业务数据去掉Paload部分，统一增加唯一标识XDRID。采集网关XDR合成完成后将原始数据组成一个数据包发给共享层，也可以在给每个数据包打上XDRID后发给共享层。 原始数据封装格式描述参见《中国移动信令监测系统设备规范——信令采集网关接口规范》。 6 性能指标和可靠性要求 l 采集层系统应采用高可用结构、容错结构或其它可靠性技术，支持对重要硬件部分应采用双备份冗余组网。 l 系统的硬件与软件相互配合，提供对系统故障的管理能力。 l 系统的平均无故障时间（MTBF）应大于1年，系统设计寿命应大于10年。 l 系统的故障能隔离在模块内，不具

25、备扩散性。 l 选用质量可靠的传输链路、并提供主备路由机制。 l 信令解码准确性和完整性要求达到电信级99.999%标准。 l 数据业务DPI和DFI解析识别率，要求不低于采集流量的80% l 系统要求支持在线升级且升级版本向下兼容，升级过程不影响网络性能，不影响现网业务，不丢失历史数据。 l 要求采集设备支持信令数据和业务数据的混合统一接入； l 支持分光器或镜像数据的直接接入，具备10GE链路的接入端口； 6.1 可靠性 (1) 具备软件、硬件故障在线恢复的能力。重大故障时间间隔应大于1年，故障平均修复时间小于1小时。 (2) 需配置冗余热备份的电源模块，所有电源模块支持

26、48V直流供电和220交流电，可按需配置。系统须配置冗余热备份的风扇散热系统。 (3) 设备应采用具有电信级高可用性的操作系统。 (4) 采集层设备支持命令行和控制台界面，易于配置和管理。 (5) 对于机架式插板设备需支持以下可用性要求： l 机架式插板设备故障可定位到可更换板件； l 机架式插板设备所有板件可热插拔； l 机架式插板设备板件热插拔过程不引起业务中断； l 设备所有可更换板件现场更换时间小于10分钟。 (6) 设备接地要求符合中国移动针对核心网设备的相关规定。 6.2 安全性 (7) 组网遵循安全域划分的原则，系统应具备清晰的网络边界，参考《中国移动支撑系

27、统安全域划分与边界整合技术要求》 (8) 设备应提供有效的安全保密措施，确保系统和数据资源的安全，防止对系统资源的非法侵入； (9) 应保证所用的操作系统不存在已知的安全漏洞并能及时进行升级修复；系统本身应能有效抵御网络攻击和病毒； (10) 远程接入能够通过HTTPS和SSH实现，支持通过带IP访问控制的HTTPS来确保远程Web接入的安全性；命令行支持SSH； (11) 整个系统在正式运行之前要进行安全性测试，以确保系统的安全性。 (12) 满足《中国移动设备通用安全功能和配置规范》要求。 6.3 性能要求 制订光接口指标的依据是94年1月的《光同步传输网技术体制》和ITU

28、T建议，尤其是G.957。光接口指标中各参数的依据应符合G.957第三节，以L-1.1为基本要求。 当用户要求超长段时可另议，R和S点定义符合G.957第四节。 R和S之间的传输性能在R和S之间的传输性能应符合G.957第三节的要求，见表6-1R和S之间的传输性能。 表6-1 R和S之间的传输性能 名称 单位 155光口 数字信号 标称比特率 符合G.957规定的代码 Kb/s 符合G.707，G.958 155520 S-1.1 工作波长 Nm 1261~1360 在参考点S处的发送器 ——光源类型 光谱特性： ——最大均匀方根宽度 ——最大

29、－20dB宽度 ——最小边模抑止比 平均发送功率： ——最大 ——最小 最小消光比 nm nm dB dBm dBm dB 7.7 — — -8 -15 8.2 S和R点的光通道： ——衰减范围 ——最大色散 S点光缆设备（包括接头和连接器） ——最小回损 S和R之间最大离散反射 dB Ps/nm dB dB 0~12 96 NA NA 在参考点R处的接收器： ——最低灵敏度（在BER为10-10时） ——最低过截（在BER为10-10时） ——最大光通道代价 ——在R点测行接收

30、器的最大反射 dBm dBm dB dB -28 -8 1 NA 6.4 完整性和准确性要求 (13) 采集层设备应具备99.9%的高可用性。 (14) 保证监测链路的数据采集完整性，要求丢包率低于0.001%。 (15) 事件或消息合成的准确率不低于99.9%。 (16) 满足《移动研究院定义的业务类型》，Internet协议和中国移动自有业务的识别，数据业务DPI和DFI解析识别率，要求不低于采集流量的80%。 (17) 在流量未超过处理能力的情况下，系统的漏判率和误判率应满足漏判率（未判别出的流数与总流数之比）应小于1%；误判率（判别错误的流数与总流数

31、之比）应小于0.1%。 6.5 时延要求 采集被测链路的原始信令数据进入设备到将信令数据进行IP封装后发出的时间差，该时延指标要求为不超过10ms。 信令解码解析处理时延，要求接收到关闭条件信令的最后一个数据包，到合成输出的时延不超过1s。 DPI业务识别的处理时延，要求接收到断链数据包或到分片时间点，到输出的时延不超过3s。 6.6 软件要求 操作系统要求: l 操作系统应采用开放的系统，同时具有较高的可靠性、容错能力，系统不易崩溃和破坏，具有良好的故障恢复能力。 l 操作系统应具有较强的网络功能，应能支持通用的网络协议，应支持对不同机型互联。 l 操作系统应能满足实时要求

32、具有同时进行联机事务处理的能力。 l 操作系统应具备升级能力，并能做到向后兼容。 l 操作系统应支持多个终端进行操作，支持多用户进程。 l 操作系统应同时支持字符界面和图像界面。 应用软件要求 l 在保证技术先进性的前提下，采用成熟技术进行开发，并尽可能与硬件同步。 l 以信令数据分析处理软件技术为平台核心应用技术，实现完善的信令数据分析处理体系，实现海量数据的接收、处理、分发的平台软件功能。 l 支持多个远端工作站。 l 多层处理结构，分布式处理，模块化设计，高内聚，低耦合，故障隔离，无存储瓶颈和处理瓶颈，具有良好的可扩展性，可平滑扩容。 l 系统具有良好的开放性，应能实

33、现纵向联网和横向联网。 6.7 硬件要求 信令采集设备要求可靠、稳定，平均故障时间间隔应>5000h，故障平均修复时间<1h。硬件设备应有较高的可靠性和容错能力。为了适应系统的容量增加，硬件设备应具有较强的扩展能力，并应具备升级和向后兼容的能力。 要求采用通用的计算机系统，使用分布式系统结构，局域网和广域网混合相连。系统的硬件性能优良、运行平稳可靠，并可以保证长时间的连续工作。 系统主要硬件的容量和性能指标（包括内存容量、处理器主频、硬盘容量、通信网带宽）应能适应整个系统处理能力、通信传输量、数据存储量和用户实际需求等各方面的要求。 6.8 可扩展要求 采集层设备应具备良好的可

34、扩展性，能够适应系统容量的扩大和平滑扩展的设备增加，包括软硬件平台和系统结构。 支持在线升级且升级版本向下兼容，升级过程不影响网络性能，不影响现网业务，不丢失历史数据。 随着纳入平台对象的扩展、管理功能的增加，要求系统具有灵活的扩展性。 6.9 部署要求 系统架构的部署要充分考虑到各个逻辑单元的松耦合，各个采集处理单元模块可以独立部署在单独的物理实体上，对于采集规模较小或小型试验点也可以根据实际情况部署在同一物理实体上。并且要保证各采集处理模块有较强的可扩展性，要充分考虑各采集处理模块中的功能点可以动态加载。 部署时要考虑性能冗余、系统的安全性、可靠性、网络传输速率等。需要主机支持热

35、备，系统支持集群，支持负载均衡等。 6.10 处理容量要求 采集层处理能力应大于等于设备总接入能力。 6.11 容灾能力要求 系统需具备容灾能力，采用集群处理方式，单台设备故障时，数据处理能够自动切换，不影响网关整体数据处理。 7 接口要求 7.1 设备输入接口 7.1.1 信令采集接入设备接口要求 本章规定LTE信令监测系统采集层设备应支持的接口类型以及接口特性。 LTE信令监测系统采集层设备如果具备下列类型接口，则应符合本标准规定或者本标准引用的国标及技术规范。对本标准没有涉及的接口类型应符合相应国家标准或国际标准。 系统应支持如下光接口：多模接口

36、单模接口（包括短距、中距、长距）。应支持全双工、半双工模式；支持自适应。 7.1.2 千兆以太网接口 概述 系统应支持千兆以太网接口（符合IEEE802.3z）。 系统应支持802.1P/Q和802.3ad。 1000BaseT接口 1000BaseT接口应符合IEEE802.3ab。 1000Base-SX接口 1000Base-SX接口的使用范围、发送光功率、接收要求、抖动规范应符合行标YD/T 1097-2001《高端路由器设备技术规范》。 1000Base-LX接口 1000Base-LX接口的使用范围、发送光功率、接收要求、抖动规范

37、应符合行标YD/T 1097-2001《高端路由器设备技术规范》。 7.1.3 10G以太网接口 7.1.3.1 概述 LTE信令监测系统采集层设备应支持10G以太网接口（符合IEEE802.3ae）。 10G以太网物理接口可以支持 10GBase-R、10GBase-W。接口要求参见《支持IPv6的路由器设备技术规范 核心路由器》。LTE信令监测系统应支持802.1p/q和802.3ad。 7.1.3.2 10GBase-S接口 10GBase-S接口的使用范围、发送光接口参数、接收要求应符合行标《支持IPv6的路由器设备技术规范核心路由器》。 7

38、1.3.3 10GBase-L接口 10GBase-L接口的使用范围、发送光接口参数、接收要求应符合行标《支持IPv6的路由器设备技术规范核心路由器》。 7.1.3.4 10GBase-E接口 10GBase-E接口的使用范围、发送光接口参数、接收要求应符合行标《支持IPv6的路由器设备技术规范核心路由器》。 7.1.4 设备输出接口 LTE信令监测系统采集层设备主要通过以太网卡进行网络传输。1000M以太网：符合IEEE 802.3，IEEE802.1Q，等协议标准，支持1000Base-T，10GBase、全双工/半双工的工作方式。可设置CRC告警。内置动态

39、以太网MAC地址列表。 LTE信令监测系统采集层设备应支持接口IF1，具体接口描述参见《中国移动信令监测系统接口规范-LTE信令采集分册》。 8 时间同步要求 l LTE信令监测系统采集层设备需满足《中国移动时间同步网总体技术要求》中的相关要求。 l LTE信令监测系统采集层设备能够以统一的时间同步工作，以保证网管和信令监测、采集的有序进行。 l LTE信令监测系统采集层设备需支持NTP协议，能通过IP连接，以NTP方式取得时间信号。 l LTE信令监测系统采集层设备能接受网管系统的指令，修改本地的工作时间。 l LTE信令监测系统采集层设备修改时间的过程不对系统产生启动或小启动

40、的影响，不影响业务和信令采集的正常进行。 l LTE信令监测系统采集层设备的时间同步周期可按运营者要求设置为每60秒取时一次，或可设置为按NTP协议的要求自动同步，同步可采用GPS时间同步； l LTE信令监测系统采集层设备与网络时间源的时间误差超过某一时间阈值时，信令采集网关应不进行自动同步时间，并提供相应告警。按运营者需要，该阈值应可灵活设置。 l 在时间源和网络工作正常的条件下，LTE信令监测系统采集层设备应保证与网络时间源之间的时间偏差不大于100ms； l 要求系统各采集设备之间的时间应保持同步，同一机房内部时间同步精度要求为不超过0.1ms，跨机房采集设备时间同步精度要求为

41、不超过10ms； 9 网管要求 网管分为内部网管系统和外部网管系统，内部网管系统对系统内部的各设备提供网管功能，内部网管系统通过接口与外部网管系统对接，外部网管系统是中国移动全国网管系统监控中心管理，外部网管系统通过内部网管系统实现对信令监测系统中各个设备的集中监控和管理。接口要求参见《中国移动网管系统监控平台需求规范》及《中国移动网管系统监控平台推广阶段技术规范》。 9.1 配置管理 配置管理指对被管设备的安装、指配、连接以及系统异常时的重新配置和恢复配置功能。配置管理提供收集、鉴别、控制来自设备的数据和将数据提供给设备的一组功能，包括保障、状况和控制、安装功能。通过SNMP协议

42、可以对设备进行设置，从而实现对设备上相应功能模块的配置。通过配置管理能追踪和监控系统中设备的生命周期各个状态，确保系统中所有配置元素及其配置信息得到有效完整的记录和维护。配置功能应具有以下功能： l 保障功能 系统中应有网络中设备投入业务所必须的数据，一旦设备投入业务，系统中就应有其数据。其中包含网络设备（包括设备部件以及相应端口）、软件、网络业务、操作级别、负责维护设备的人员等配置信息。控制设备的状态，如开放业务、停业务、处于备用状态或恢复等。 l 状况和控制功能 系统应能在需要时监视设备的状况。如检查设备的服务状态。 l 安装功能 系统对网中设备的安装起支持作用。如增加或改变设

43、俄i时，采集层要及时地把设备的信息装入和更新到网管系统。 配置管理功能需要包括： n 帐号管理机制：系统管理员可以创建、删除和修改用户帐号，并可以规定帐号允许使用的功能；用户可修改自己的登录密码；可以禁止或启用帐号，帐号应纳入4A管理； n 日志机制：用户执行系统的某项功能动作能记录在日志表中；用户可查看本帐号的历史操作日志；管理员可查看所有帐号的操作日志，日志记录可以根据需要转换为文本格式输出到外部系统以便进行日志审计； n 备份机制：管理员可以对系统配置数据进行备份；可以指定周期性自动备份的属性； n 清除机制：管理员可以手工清除过期数据，可以指定周期性自动数据清除的属性。 l

44、 信令采集设备的链路管理功能 　网管必须支持通过SNMP开启或关闭指定链路的采集功能。 9.1.1 采集设备配置 9.1.1.1 链路配置 网管功能建议基于SNMP协议实现，并建议支持web形式的管理配置功能，可通过自动或手动方式实现配置，从而对链路资源配置信息的全面追踪和监控，系统支持平滑扩容。 表9-4 配置格式设计参考 对象名称 对象说明 类型 取值说明 属性 CollectTable 采集链路信息表 SEQUENCE OF LineEntry RW LineEntry 每条链路信息 SEQUENCE … RW CollectTable

45、是采集设备的链路信息表，LineEntry是信息表的记录，每一个LineEntry可包括链路号、链路名称、链路类型、链路状态、链路描述等信息。 9.2 查询设备信息 9.2.1 设备硬件信息 网管功能应该支持对系统硬件配置信息的查询操作，这些配置信息包括如下分类： 硬件配置：包括主机生产厂商、型号、CPU主频，内存大小、硬盘型号及容量等信息； 表9-7 硬件信息参考 对象名称 对象说明 类型 取值说明 属性 HostProducer 生产厂商 DisplayString 多个OCTET STRING RO IDCode 型号 DisplayString

46、 多个OCTET STRING RO 对象名称 对象说明 类型 取值说明 属性 CpuFrequency Cpu频率 INTEGER 1个INTEGER RO MenTotal 内存大小 INTEGER 1个INTEGER RO DiskIdCode 硬盘型号 DisplayString DisplayString RO DiskTotal 容量 INTEGER 1个INTEGER RO 9.2.2 设备网络信息 网管功能支持通过网管系统对具有网络地址的设备接口进行查询。 表9-8 设备接口 对象名称 对象说明 类型 取

47、值说明 属性 InterfaceTable 接口信息表 SEQUENCE of InterfaceEntry RO InterfaceEntry 接口实体 SEQUENCE … RO IpAddr 设备IP DisplayString 多个OCTET STRING RO InterfaceID 接口标识 DisplayString 多个OCTET STRING RO State 接口状态 INTEGER 两个有效值 0:off 1:on RO 在这里用队列保持设备接口的消息，每个设备的接口信息组成一张InterfaceTable，每

48、个接口的（IpAddr ，InterfaceID，State）作为一个实体记录InterFaceEntry，保存在InterfaceTable中。 9.3 查询设备状态 网管功能应该支持对系统状态信息的查询操作。 9.3.1 设备负荷 9.3.1.1 设备CPU使用率 网管功能支持对设备cpu使用率进行查询，便于对设备状态的分析和管理。 表9-9 设备cpu使用率 对象名称 对象说明 类型 取值说明 属性 cpuUse Cpu使用率 INTEGER 1个INTEGER 0~100 RO 9.3.1.2 设备存储 设备存储包括内存以及硬盘。 网管功能支

49、持对设备存储可用百分比、内存可用百分比进行查询，便于对设备状态的分析和管理。 表9-10 设备存储可用百分比、内存可用百分比 对象名称 对象说明 类型 取值说明 属性 dskAvailPnt 存储可用百分比 INTEGER 1个INTEGER 0~100 RO memAvailPnt 内存可用百分比 INTEGER 1个INTEGER 0~100 RO 9.3.1.3 网络连通性 网管功能支持对IF1接口的连通性进行查询，便于对设备状态的分析和管理。 9.4 设备状态管理 9.5.1 故障管理 故障管理负责监视平台的进程或通信链路告警，网络设备的

50、故障告警等，进行故障诊断及定位分析。能够及时醒目的通知管理人，迅速的恢复故障。能够实时监视平台运行状态和设备故障，以图形和文本方式显示网络告警。告警级别可配置。 所有网络设备都必须要有告警功能，设置必要的告警条件。对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。定期进行告警日志的维护及删除。告警信息需要包括： l 程序异常告警信息 l CPU忙告警 l 内存不足告警 l 硬盘满告警 表9-11 告警信息 对象名称 对象说明 类型 取值说明 属性 SoftErr 程序异常告警 INTEGER 两个有效值 0:off　 RO CpuBusy