DPI-4G部分查勘提纲-采集解析设备和数据合成服务器讲解.docx

中国移动统一 DPI设备整合一期工程查勘提纲（数据合成服务器、采集解析设备及分光/光放设备）一、本工程建设内容本工程建设内容为4G数据采集层及数据解码层设备，包括分光（含光放）/TAP设备、 分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备二、LTE接口情况及采集方式1、本工程采集的LTE接口本规范涉及的 4G 接口包括 Uu、X2、Sl-MME. Sl-U、S6a、SGs、S11 接口现网中，采用SAE-GW与GGSN融合、MME与SGSN融合、HSS与HLR融合的方式，各接口 情况如下图所示：MSC• 无线侧接口：UU：是UE和eNB之间的接口：X2接口是eNB之间的接口：UU、X2均分为控制而和用户面，由于软采集用户面数据对设备影响太大，在UU、X2 □ 仅采集信令而数据• 核心网侧接口:S1 接口：S1-MME为eNB与MME/SGSN设备之间的接口，该接口为信令而接口:S1-U为eXB与SAE-GW/GGSN设备之间的接口，该接口为用户而接口；S6a为MME和HLR/HSS之间的接口，该接口为信令面数据，相当于原SGSN与HLR之间的Gr接口：SGs为MME和MSC SERVER之间接口，该接口为信令面数据，相当于原SGSN与MSC SERVER 之间的Gs接口 ；S11接口为MME与S-GW之间的接口，该接口为信令而数据。

2、LTE相关接口采集方式通过硬采方式，实现LTE Sl-MME、Sl-U、S6a、SGs等信令和数据端口的分流，其中 Sl-MME、S6a、SGs的采集点设置在SGS\, MME侧，Sl-U. S11 口的采集点设置在GGSN/SAE-GW 侧需要说明的是，在GGSWSAE-GW侧，若S11接口与Gn接口物理合设，则由现网2G/3G DPI厂商通过其分流汇聚设备，将已采集的S11接口原始消息送至4G DPI厂商，若S11接 口为独立物理接口，则需要在SU独立物理部署分光/TAP设备进行采集通过软采方式实现LTE无线侧设备的Uu 口、X2 口的信令数据的输出功能在4G 一 期项目中，无线网管规范要求各基站厂家提供的网管系统中必须有流量汇聚适配器(SCA), 用于对LTE无线侧接口(Uu 口、X2 □)的信令软采，流量汇聚配置器(SCA)设备由各省自 行解决，各省将SCA软采的Uu 口、X2 □信令汇聚至全省集中节点统一 DPI工程将在各省 集中节点设置的Uu 口、X2 □采集解析设备[uu接口、X2接口采集解析设备;▲LTE主设备流信江爰话配据(SCA)三、总体建设方案1、建设内容总体描述（1）数据合成服务器数据合成服务器负责接收采集解析服务器的上报的原始数据及单接口 XDR,对这些数据 进行处理与接口间关联合成，然后将合成的XDR数据上报给共享层；数据合成服务器需支持全量原始数据输出接口，将全量原始数据输出至省内自建系统。

数据合成服务器需要对上传数据进行缓存，对Uu、X2、Sl-MME. S6a、SGs、S11及去掉 Payload的Sl-U的原始数据进行存储数据合成服务器将接收来自S1-U接口采集解析设备的还原文件和文件相关日志等信息, 并采用FTP方式将以上信息传递给恶意软件在省内单节点部署的样本监测采集模块， FTP时间粒度为5分钟数据合成服务器需将SI-MME、Sil、S6a、SGs及S1-U的全量XDR通过上报网关送至集 中化经分系统针对指定系统，数据合成服务器需具备用户状态及用户日志查询、告警上报、访问 日志上报、访问日志重报等功能，协议包含但不限于http、httpsx ftp、smtp、imap、pop3、 dns、snmp等针对指定系统，数据合成服务器需留存经CMNET的数据流日志（经WAP网关 的数据流由WAP网关留存日志）数据合成服务器数据至上层系统流向如下表所示:数据分类数据流向（北向）使用方存储需求XDR及原始数据共享层共享层原始数据2 天原始数省内系统省内系统/XDR上报网关集中化经分系统/日志1:指定系统 查询日志查询平台指定系统人员2个月日志2：指定系统 上报（重报）日志上报网关指定系统样本还原文件（北 京、江苏、广东、 陕西）恶意软件监测系 统样本监测采集模块恶意软件监测 系统/（2）采集解析设备采集解析设备接收来自采交接入设备的Uu /X2 /Sl-MME/Sl-U/S6a/SGs/Sll等接口全量 原始数据，对原始数据进行控制面处理和用户面处理：控制面原始数据解码、合成、各协议 关联、用户信息回填（S11接口与S1TJ接口的关联、S6a与S1-MME接口的关联在采集解析设 备完成），生成信令面数据XDR：用户而数据解码，保留包头不包括payload数据，生成用 户面数据XDR。

最后向数据合成服务器输出各接口 XDR及其对应的原始数据等基本数据采集解析设备解析、记录并上报所有APN为CMNET、CMTDS. CMWAP等的上网记录协议 包含但不限于 http、httpsx ftp、smtp、imap^ pop3、dns、snmp 等采集解析设备能够对S1-U数据流量进行还原获得网络日志和样本文件，将还原得到的 文件和文件相关日志等信息送至全省集中设置的数据合成服务器3）分流汇聚设备为保证会话完整性,对于同一用户的单次PDP所有流量需在同一采集解析设备处理，为 满足该需求，部分局址需配置分流汇聚设备，现网Sl-MME、Sl-U、S6a、SGs等链路通过分 光、TAP方式采集后将链路流量送入分流汇聚设备，经分流/汇聚后送至采集解析设备4）分光（含光放）/TAP设备现网Sl-MME、Sl-U. S6a、SGs、独立设置的S11 口等链路通过分光、TAP方式进行采集本工程根据各省需求配置分光（含光放大器）、TAP设备2、系统组网路由路由组织描述如下，采用公网形式组网时需采取安全防护措施• 数据合成服务器与采集解析设备间组网要求（南向）分光设备/TAP设备、分流汇聚设备、采集解析设备、防火墙日志采集前置机放置在 SGSN/MME. GGSN/SAE-GW所在局点机房，数据合成服务器全省集中设置。

每套数据合成服务 器支持连接一套或多套采集解析设备、GGSN/SAE-GW出口防火墙接口机采集解析设备与数据合成服务器间，GGSWSAE-GW出口防火墙与数据合成服务器间，在 保证传输安全的前提下，可通过专线、省内专网、CMNET等方式相连本次采购设备配置按照采用CMNET的方式配置所需网络设备及报价，工程实施时若与模 型要求不同，但仍在专线、省内专网、CMNET范畴内，按照实际组网需求进行供货和实施在采集防火墙NAT日志信息时，需要在靠近防火墙的位置部署防火堵日志采集前置机 该前置机的作用是实时接收防火墙输出的syslog、二进制字符流等形式的NAT日志，并解 析接收到的日志信息，生成日志文件数据合成服务器从前置机采集压缩后的防火墙日志文 件防火墙日志采集前置机由省公司在防火地改造工程中配置，不在本次采购范闱内本项 目需实现防火增日志采集前置机与数据合成服务器之间的接口本工程防火墙前置机可通过 采集解析设备的局域网交换机上传数据至数据合成服务器• 数据合成服务器与共享层之间组网要求（北向）数据合成服务器与共享层之间通过CMNET方式连接预留• 数据合成服务器与用户上网日志查询系统间组网要求（北向）用户上网日志查询系统为单点组网，数据合成服务器为多点组网，且应按照省份进行部 署。

所有数据合成服务器与用户上网日志查询系统通过CMNET建立连接• 数据合成服务器与上报网关间组网要求（北向）上报网关为单点组网，数据合成服务器为多点组网，且应按照省份进行部署所有数据 合成服务器与上报网关通过CMNET建立连接• 数据合成服务器与恶意软件监测系统样本监测采集模块（DA）（北向）北京、江苏、陕西、广东行点的数据合成服务器通过专线方式，分别连接至4省恶 意软件监测系统日志检测模块• 数据合成服务器与省内自建系统（北向）数据合成服务器通过专线方式，分别连接至各省自建系统用于输出全量原始数据四、本工程设计分工本工程由中国移动通信集团设计院有限公司负责设计，采用硬件督导、软件交钥匙的方 式进行，即第三方硬件设备厂家负责设备的安装，建设单位负责硬件相关线缆的布放，集成 商负责硬件设备的安装督导及线缆布放的督导，软件安装和软硬件调测至最终上线运行本 设计与建设单位及设备厂家的分工具体如下：本设计负责：（1） 机房平面设计，包括设备的摆放和相关电缆的布放设计：（2） 开列配套材料和设备的费用：（3） 开列主设备线缆的布放工日第三方硬件厂家负责：（1） 根据合同提供本工程新增的第三方设备及电源线；（2）负责新增设备的安装及操作系统软件的调测。

集成商负责：（1） 根据合同提供本工程新增设备及相关线缆：（2） 本工程新增设备的现场安装督导以及线缆布放督导；（3） 本工程软件的安装：（4） 本工程整体系统调测，直至开通运行建设单位负责：（5） 提供符合本工程安装条件的机房；（6） 采购本工程新增的配套设备及材料；（7） 本工程新增设备（第三方设备除外）的安装及新增设备的线缆布放：（8） 本工程所需传输电路的调度五、本系统与外部系统的分工界面♦ 数据合成服务器（涉及北京、江苏、陕西、广东）与恶意软件监控子系统DA模块： 负责本系统至本端传输设备的线缆布放，恶意软件监控子系统负责对端系统至对端 传输设备的线缆布放，并由双方配合完成对接联调工作♦ 数据合成服务器与防火墙前置采集机：本工程防火墙前置机可通过采集解析设备的局 域网交换机上传数据至数据合成服务器，对接由防火增前置采集机负责，数据合成服务 器配合联调♦ 本系统与网管系统：数据合成服务器侧配置网管采集机，本期工程数据合成服务器系统 需连接至网管交换机♦ 本系统与4A系统：数据合成服务器配置4A采集机，本期工程数据合成服务器系统需连 接至4A系统交换机六、查勘时间要求8月25日前完成现场查勘，8月31日前反馈查勘反馈内容。

9月中完成施工图设计七、查勘要点（重要）本期工程以省为单位，新建数据合成服务器、采集解析设备（含分流汇聚设备）和分光 /光放"AP设备采集解析设备（含分流汇聚设备）和分光/光放“AP设备设置在分站点机 房，数据合成服务器设置在中心站机房查勘后请务必提供省公司收货地址、收货人及工程接口人的联系方式1分站点查勘（1）分站点的主要设备包括：分光设备和TAP、分流汇聚设备、采集解析设备、局域网交 换机、防火墙（仅在采用CMNET方式连接的省份配置）其中分流汇聚设备、采集解析设备、 采集设备机架、KVM为集成商自产设备，局域网交换机、防火增、分光/光放/TAP设备为第 三方厂家通用设备，由集采分配相关厂家模型配置情况参见《附件卜模型设备清单九（2）由于本期工程为按照模型采购，各省按照模型上报采购需求，因此查勘时除其他常 规查勘内容外，首先需明确以下内容：> 分站点的具体局址、每个分站点的GGSN/SAE-GW、SGSWMME的数量、名称、端口数 量及类型> 设备调整情况：■ 分光：明确本期工程需要采购的分光/光放/TAP设备数量及类型；■ 分流汇聚：若链路类型情况与采购模型情况差别较大，可对分流汇聚设备端口 情况进行调整：若链路类型调整不大，只是端口数量略少于采购模型，原则上 不进行。