DPI-4G部分查勘提纲-采集解析设备和数据合成服务器概要

1、中国移动统一 DPI设备整合一期工程查勘提纲（数据合成服务器、采集解析设备及分光/光放设备）一、本工程建设内容本工程建设内容为 4G数据采集层及数据解码层设备，包括分光（含光放）/TAP设备、 分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。二、LTE接口情况及采集方式1、本工程采集的 LTE接口本规范涉及的 4G接口包括 Ulk X2、S1-MME S1-U、S6a、SGs S11 接口。现网中，采用 SAE-G晒 GGSN虫合、MMEf SGSN虫合、HSS HLR融合的方式， 各接口 情况如下图所示：MSC无线侧接口：UU是UE和eNB之间的接口；X2接口是eNB之间的接口；

2、UU X2均分为控制面和用户面，由于软采集用户面数据对设备影响太大，在 UU X2 口 仅采集信令面数据。核心网侧接口：S1 接口：S1-MM时eNB与MME/SGS被备之间的接口，该接口为信令面接口；S1-U为eNB与SAE-GW/GGS设备之间的接口，该接口为用户面接口；S6a为MM序口 HLR/HSM间的接口，该接口为信令面数据，相当于原SGSNW HLR之间的Gr接口；SGs为MM序口 MSCSERVE必间接口，该接口为信令面数据， 相当于原 SGSNW MSCSERVER 之间的Gs接口 ；S11接口为MMEf S-GW间的接口，该接口为信令面数据。2、LTE相关接口采集方式通过硬采

3、方式，实现 LTE S1-MME S1-U、S6a、SGs等信令和数据端口的分流，其中 S1-MME S6a SGs的采集点设置在 SGSN/MMEJ, S1-U、S11 口的采集点设置在 GGSN/SAE-GW 侧。需要说明的是，在GGSN/SAE-GW,若S11接口 与Gn接口物理合设，则由现网2G/3G DPI厂商通过其分流汇聚设备，将已采集的S11接口原始消息送至 4G DPI厂商，若S11接口为独立物理接口，则需要在S11独立物理部署分光/TAP设备进行采集。通过软采方式实现 LTE无线侧设备的Uu 口、X2 口的信令数据的输出功能。在4G一期项目中，无线网管规范要求各基站厂家提供的

4、网管系统中必须有流量汇聚适配器（SCA ,用于对LTE无线侧接口（ Uu 口、X2 口）的信令软采，流量汇聚配置器（SCA）设备由各省自行解决，各省将SCAa采的Uu口、X2 口信令汇聚至全省集中节点。统一DPI工程将在各省集中节点设置的 Uu口、X2 口采集解析设备。Ulg 口、X漏口采集解析设备LTE主设备流量汇聚适配器（SCA）三、总体建设方案1、建设内容总体描述（1）数据合成服务器数据合成服务器负责接收采集解析服务器的上报的原始数据及单接口XDR对这些数据进行处理与接口间关联合成，然后将合成的XDR数据上报给共享层；数据合成服务器需支持全量原始数据输出接口，将全量原始数据输出至省内自建

5、系统。数据合成服务器需要对上彳数据进行缓存，对Ulk X2、S1-MME S6a SGs S11及去掉Payload的S1-U的原始数据进行存储。数据合成服务器将接收来自S1-U接口采集解析设备的还原文件和文件相关日志等信息，并采用FTP方式将以上信息传递给手机恶意软件在省内单节点部署的样本监测采集模块， FTP时间粒度为5分钟。数据合成服务器需将 S1-MME S11、S6a、SGs及S1-U的全量XDR®过上报网关送至集 中化经分系统。针对指定系统，数据合成服务器需具备用户在线状态及用户日志查询、告警上报、访问日志上报、访问日志重报等功能， 协议包含但不限于 http、https

6、、ftp、smtp、imap、pop3、 dns、snmp等。针对指定系统，数据合成服务器需留存经CMNET勺数据流日志（经 WA制关的数据流由 WAFR关留存日志）。数据合成服务器数据至上层系统流向如下表所示:数据分类数据流向（北向）使用方存储需求XDRM原始数据共享层共享层原始数据2 天原始数据省内系统省内系统/XDR上报网关集中化经分系统/日志1 ：指定系统 查询日志查询平台指定系统人员2个月日志2:指定系统 上报（重报）日志上报网关指定系统样本还原文件（北 东、江苏、）东、 陕西）手机恶意软件监测系 统样本监测采集模块手机恶意软件监测 系统/（2）采集解析设备采集解析设备接收来自采集接

7、入设备的Uu /X2 /S1-MME/S1-U/S6a/SGs/S11等接口全量原始数据，对原始数据进行控制面处理和用户面处理：控制面原始数据解码、合成、各协议 关联、用户信息回填（S11接口与S1-U接口的关联、S6a与S1-MM强口的关联在采集解析设 备完成），生成信令面数据 XDR用户面数据解码，彳留包头不包括payload数据，生成用户面数据XDR最后向数据合成服务器输出各接口XDRM其对应的原始数据等基本数据。采集解析设备解析、记录并上报所有APN为CMNETCMTDSCMWAP的上网记录。协议包含但不限于 http 、 https 、ftp 、 smtp、 imap、 pop3、

8、dns、 snmp等。采集解析设备能够对 S1-U数据流量进行还原获得网络日志和样本文件，将还原得到的 文件和文件相关日志等信息送至全省集中设置的数据合成服务器。（3）分流汇聚设备为保证会话完整性，对于同一用户的单次 PDP所有流量需在同一采集解析设备处理，为 满足该需求，部分局址需配置分流汇聚设备，现网 S1-MME S1-U、S6a、SGs等链路通过分 光、TAP方式采集后将链路流量送入分流汇聚设备，经分流/汇聚后送至采集解析设备。（4）分光（含光放）/TAP设备现网S1-MME S1-U、S6a SGs独立设置的S11 口等链路通过分光、TAP方式进行采集。本工程根据各省需求配置分光（含

9、光放大器）、TAP设备。2、系统组网路由路由组织描述如下，采用公网形式组网时需采取安全防护措施。 数据合成服务器与采集解析设备间组网要求（南向）分光设备/TAP设备、分流汇聚设备、采集解析设备、防火墙日志采集前置机放置在SGSN/MMEGGSN/SAE-G惭在局点机房，数据合成服务器全省集中设置。每套数据合成服务器支持连接一套或多套采集解析设备、GGSN/SAE-G曲口防火墙接口机。采集解析设备与数据合成服务器间，GGSN/SAE-G曲口防火墙与数据合成服务器间，在保证传输安全的前提下，可通过专线、省内专网、CMNE将方式相连。本次采购设备配置按照采用CMNET勺方式配置所需网络设备及报价，工

10、程实施时若与模型要求不同，但仍在专线、省内专网、CMNE施畴内，按照实际组网需求进行供货和实施。在采集防火墙 NAT日志信息时，需要在靠近防火墙的位置部署防火墙日志采集前置机。该前置机的作用是实时接收防火墙输出的syslog、二进制字符流等形式的 NAT日志，并解析接收到的日志信息， 生成日志文件。数据合成服务器从前置机采集压缩后的防火墙日志文 件。防火墙日志采集前置机由省公司在防火墙改造工程中配置，不在本次采购范围内。 本项目需实现防火墙日志采集前置机与数据合成服务器之间的接口。本工程防火墙前置机可通过采集解析设备的局域网交换机上传数据至数据合成服务器。数据合成服务器与共享层之间组网要求（北

11、向）数据合成服务器与共享层之间通过CMNET式连接预留。数据合成服务器与用户上网日志查询系统间组网要求（北向）用户上网日志查询系统为单点组网，数据合成服务器为多点组网， 且应按照省份进行部署。所有数据合成服务器与用户上网日志查询系统通过CMNET1立连接。数据合成服务器与上报网关间组网要求（北向）上报网关为单点组网， 数据合成服务器为多点组网，且应按照省份进行部署。 所有数据合成服务器与上报网关通过 CMNE健立连接。数据合成服务器与手机恶意软件监测系统样本监测采集模块（DA）（北向）北京、江苏、陕西、广东节点的数据合成服务器通过专线方式，分别连接至4省手机恶意软件监测系统日志检测模块。数据合

12、成服务器与省内自建系统（北向）数据合成服务器通过专线方式，分别连接至各省自建系统用于输出全量原始数据。四、本工程设计分工本工程由中国移动通信集团设计院有限公司负责设计，采用硬件督导、软件交钥匙的方式进行，即第三方硬件设备厂家负责设备的安装，建设单位负责硬件相关线缆的布放，集成商负责硬件设备的安装督导及线缆布放的督导，软件安装和软硬件调测至最终上线运行。本设计与建设单位及设备厂家的分工具体如下：本设计负责：（1） 机房平面设计，包括设备的摆放和相关电缆的布放设计；（2） 开列配套材料和设备的费用；（3） 开列主设备线缆的布放工日。第三方硬件厂家负责:(1) 根据合同提供本工程新增的第三方设备及电

13、源线；(2) 负责新增设备的安装及操作系统软件的调测。集成商负责：(1) 根据合同提供本工程新增设备及相关线缆；(2) 本工程新增设备的现场安装督导以及线缆布放督导；(3) 本工程软件的安装；(4) 本工程整体系统调测，直至开通运行。建设单位负责：(1) 提供符合本工程安装条件的机房；(2) 采购本工程新增的配套设备及材料；(3) 本工程新增设备(第三方设备除外)的安装及新增设备的线缆布放；(4) 本工程所需传输电路的调度。五、本系统与外部系统的分工界面数据合成服务器(涉及北京、江苏、陕西、广东)与手机恶意软件监控子系统 DA模块： 负责本系统至本端传输设备的线缆布放，手机恶意软件监控子系统负

14、责对端系统至对端传输设备的线缆布放，并由双方配合完成对接联调工作。数据合成服务器与防火墙前置采集机：本工程防火墙前置机可通过采集解析设备的局域网交换机上传数据至数据合成服务器，对接由防火墙前置采集机负责，数据合成服务器配合联调。本系统与网管系统：数据合成服务器侧配置网管采集机，本期工程数据合成服务器系统需连接至网管交换机。本系统与4A系统：数据合成服务器配置 4A采集机，本期工程数据合成服务器系统需连 接至4A系统交换机。六、查勘时间要求8月25日前完成现场查勘，8月31日前反馈查勘反馈内容。9月中完成施工图设计。七、查勘要点（重要）本期工程以省为单位，新建数据合成服务器、采集解析设备（含分流

15、汇聚设备）和分光/光放/TAP设备。采集解析设备（含分流汇聚设备）和分光/光放/TAP设备设置在分站点机房，数据合成服务器设置在中心站机房。查勘后请务必提供省公司收货地址、收货人及工程接口人的联系方式。1分站点查勘（1）分站点的主要设备包括：分光设备和TAP、分流汇聚设备、采集解析设备、局域网交换机、防火墙（仅在采用CMNETT式连接的省份配置）。其中分流汇聚设备、 采集解析设备、 采集设备机架、KVMK;集成商自产设备，局域网交换机、防火墙、分光 /光放/TAP设备为第 三方厂家通用设备，由集采分配相关厂家。模型配置情况参见附件1-模型设备清单。（2）由于本期工程为按照模型采购，各省按照模型

16、上报采购需求，因此查勘时除其他常规查勘内容外，首先需明确以下内容：? 分站点的具体局址、每个分站点的GGSN/SAE-GWSGSN/MME数量、名称、端口数 量及类型。? 设备调整情况：分光：明确本期工程需要采购的分光/光放/TAP设备数量及类型；分流汇聚：若链路类型情况与采购模型情况差别较大，可对分流汇聚设备端口情况进行调整；若链路类型调整不大， 只是端口数量略少于采购模型，原则上不进行调整。采集解析设备：数量原则上不进行调整。交换机设备：数量原则上不进行调整， 若SGSN/MM和GGSN/SAE-GW；同局址， 可考虑共用交换机设备。防火墙：本次采购模型分站点都配置有防火墙，但实际情况若分

17、站点至中心站不通过CMNE碇通，将清单中防火墙删除。（3）关于分光情况的说明? 单模分光默认为1分8;? 多模分光默认为1分4;若省里有1分8的需求，调整为 2次1分4;? 对于分光设备和采集解析设备同局址异楼层的情况（原则上应尽量避免这种情况，如果有该情况，请专门说明），统一将分光设备的输出链路类型由 GE多模调整GE 单模，原链路类型保持不变（这种情况下，每芯的光放要配1个多模+1个单模，1分4或1分8的分光器配置单模）。? TAP的分流需求默认为1分4,输出端口为收发双向分开的单模光纤。?因本次查勘时分光设备（含光放）/TAP选型未定，因此分光设备（含光放）/TAP情况请参照附件 5-分

18、光及TAP设备占地及功耗计算表按照局址计算分光（含 光放）/TAP设备的数量、占地、功耗和电源端子需求。? 本次采集解析设备和数据合成服务器新增机柜和KVM备为集成商提供，分光/光放/TAP可利旧原有分光设备机柜，如原有分光设备机柜不能满足新增分光/光放/TAP设备安装需求，则由建设单位配套购买机柜及机柜至配电屏、地线排的电缆。（4） S11接口的说明在GGSN/SAE-G恻,若S11接口 与Gn接口物理合设， 则由现网2G/3G DPI厂商通过其 分流汇聚设备，将已采集的S11接口原始消息送至 4G DPI厂商。S11接口的汇聚以及上联至GGSN/SAE-G廨集解析设备的线缆布放由各省2G/

19、3G上网日志留存项目负责，本期工程只需要按照模型所列的 S11汇聚后的端口数预留分流汇聚设备的端口即可。若S11接口为独立物理接口，则需要在S11独立物理部署分光/TAP设备进行采集，在查勘反馈中专门说明。2中心站查勘中心站的数据合成服务器主要硬件包括：PC Server、局域网交换机、防火墙，均为第三方厂家通用设备；机架及 KV则集成商提供。新增设备情况参见附件1-模型设备清单。3、本次查勘需反馈表格本次查勘需参考附件情况如下：?机架数量、尺寸、供电类型、功耗、电源端子需求等情况参见附件 4-模型设备装架图。?设备详细配置情况参见附件1-模型设备清单 及附件 2-模型配置调整表。?分工界面参

20、见附件 3-分工界面?分流设备（含分光、TAP）情况参见附件 5-分光及TAP设备占地及功耗计算表? 本次查勘联系人参见附件6-查勘联系人电缆连接情况请参看附件 7-线缆计划表本次查勘反馈内容如下：? 在附件2-模型配置调整表中补充填写局址信息、采集网元信息、分光/光放/TAP采购需求、设备调整情况；在附件8-查勘情况反馈表中填写“本期新增分流设备供电类型”和“采集机房供电类型”、“数据合成服务器机房供电类型”等信息。八、查勘提纲1、GGSN/SAE-GW 、SGSN/MME 分站点:1）机架安装局址和设备情况:分站点名称新增机架类型新增机架 数量（架）机架规格mm（W*D*H）新增机架位置机

21、房走线 方式活动地方 下沿距地 面距离走线架最 低处高GGSN/SAE-GWXX分站点1采集设备机架2600*1000*2200C列03、04架上走线400m2400m分流设备机架1600*1000*2200C列05架GGSN/SAE-GWXX分站点2采集设备机架2A列03、04架下走线350mm2350mm600*1000*2200SGSN/MME XX分站点1采集设备机架2600*1000*2200C列03、04架上走线400m2400m分流设备机架1600*1000*2200C列05%SGSN/MME XX分站点2采集设备机架2600*1000*2200A列03、04架下走线350mm2

22、350mm注：本期工程集成商新增机架尺寸全部配置为600*1000*2200（W*D*H）。本工程分站点新增分流汇聚设备、采集解析设备为集成商自产设备，分光 /TAP设备、局域网交换机和防火墙为第三方厂家通用设备，集成商负责软件调测及系统集成，新增设备详细配置参见附件 1-模型设备清单 及附件 2-模型配置调整表，新增机柜情况参 见附件4-设备装架图。本期工程新增分流汇聚设备、采集解析设备、局域网交换机和防火墙均安装在分站点采集设备机架内，新增分光 /TAP设备安装在分光设备机架内。分光 /TAP设备机柜（含电源 及线缆）需要配套购买。2）通信电缆连接及走线路由防火墙注：1、虚线内设备在同一或

23、邻近的机架内2、防火墙（仅在采用 CMNET方式连接的省份配置）。需查勘的通信线缆对应上图为：1、被采集设备至分光/光放/TAP设备；2、分流设备至CE/ODF （回原链路）；3、分光/光放/TAP设备至流量汇聚设备；4、流量汇聚设备至采集解析设备；5、采集解析设备至网络交换机；6、网络交换机至防火墙；7、网络交换机至专线接入设备；（注明对端设备端口号）8、防火墙至CMNET接入设备。（注明对端设备端口号）对应上述通信电缆连接图完成附件7-线缆计划表中分站点通信线缆连接部分。新增硬件设备机架内摆放位置参见附件4-设备装架图。3）电力电缆连接及走线路由本期工程设备为220V交流供电/-48直流供

24、电，新增电源功耗和占用机房交流屏端子数量需求如下表：分站点新增 机架 编p新增电源功耗（W）供电 端子电缆+地线占用UPS编p占用 端子 编R电缆数量单根长度（M）XX分站点1121802*32A2+12017套A路第三排8、9 号端子2XX分站 点21新增机架供电需求详见附件 4-设备装架图。根据查勘情况完成附件 7-线缆计划表中电力电缆连接部分并提供分站点配电屏面板及占用示意图。2、SCA分站点统一 DPI工程将在各省集中设置的 1套Uu 口、X2接口采集解析设备，就近安装在SCA设备所在机房。1）机架安装局址和设备情况:分站点名称新增机架类型新增机架 数量（架）机架规格mm（W*D*H）

25、新增机架位置机房走线 方式活动地方 下沿距地 面距离走线架最 低处高SCA分站点采集设备机架厂2600*1000*2200A列03、04架下走线350mm2350mm注：本期工程集成商新增机架尺寸全部配置为600*1000*2200(W*D*H)。本工程分站点新增分流汇聚设备、采集解析设备为集成商自产设备，局域网交换机和防火墙为第三方厂家通用设备，集成商负责软件调测及系统集成，新增设备详细配置参见附件1-模型设备清单及附件 2-模型配置调整表，新增机柜情况参见附件4-设备本期工程新增分流汇聚设备、采集解析设备、局域网交换机和防火墙均安装在分站点采集设备机架内。2）通信电注：1、虚线内设备在同一

26、或邻近的机架内2、防火墙（仅在采用 CMNET方式连接的省份配置）需查勘的通信线缆对应上图为：1、SCA设备至分流汇聚设备；2、分流汇聚设备至采集解析设备;3、采集解析设备至网络交换机；4、网络交换机至防火墙；5、网络交换机至专线接入设备；(注明对端设备端口号)6、防火墙至CMNET接入设备。(注明对端设备端口号)对应上述通信电缆连接图完成附件7-线缆计划表中分站点通信线缆连接部分。新增硬件设备机架内摆放位置参见附件4-设备装架图。3)电力电缆连接及走线路由本期工程设备为220V交流供电/-48直流供电，新增电源功耗和占用机房交流屏端子数量需求如下表：分站点新增 机架 编p新增电源功耗(W)供

27、电 端子电缆+地线占用UPS编R占用 端子 编P电缆数量单根长度(M)SCA站点分1新增机架供电需求详见附件 4-设备装架图。根据查勘情况完成附件 7-线缆计划表中电力电缆连接部分并提供分站点配电屏面 板及占用示意图。3、数据合成服务器中心站1)机架安装局址和设备情况:省市局址集成商新增 机架设备机架规格mm(W*D*H)1XX枢纽楼X层XX机房爱立信3600*1000*2200注：本期工程集成商新增机架尺寸全部配置为600*1000*2200( W*D*H卜(1)机房走线方式上走线 ，活动地板下沿距地面400mm,走线架最低处高2410mm。(2)新增机架装机位置 C 列03、04架。本工程

28、数据合成服务器中心站新增硬件全部采用第三方硬件厂商设备，集成商负责软件调测及系统集成，详细设备配置参见 附件1-模型设备清单及附件2-模型配置调整表，新增机柜情况参见附件 4-设备装架图 2）通信电缆连接及走线路由需查勘通信线缆对应上图为：1、网络交换机至手机恶意软件监控系统（北京、江苏、陕西、广东） ；2、网络交换机至专线接入设备（注明对端设备端口号）；3、防火墙至CMNET接入设备。（注明对端设备端口号）对应上述通信电缆连接图完成附件7-线缆计划表中心站通信线缆部分。3）电力电缆连接及走线路由本期工程设备为220V交流供电/-48直流供电，新增电源功耗和占用机房交流屏端子数量需求如下表：省市机架 编R新