中国移动统一DPI设备集中采购技术规范书@1104

中国移动统一DPI设备集中采购4G网络采集部分技术规范书

中国移动通信有限公司

2014 年8月

目录

一、总则 (1)

二、概述 (6)

三、本次建设规模 (10)

四、总体建设方案 (12)

五、系统功能及接口描述 (22)

六、系统建设方案要求 (25)

七、设备配置及报价要求 (27)

八、设备技术要求 (32)

九、设备安装、调试、测试、验收 (32)

十、分工界面 (34)

十一、售后服务和技术培训 (35)

十二、技术文件 (37)

十三、其他 (37)

十四、附表及附件 (38)

中国移动通信有限公司第一页

一、总则

1概述

1.1本文件为中国移动通信有限公司（以下简称买方）对中国移动统一DPI 设备集中采购4G网络采集部分的系统集成商（以下简称卖方）提出的技术规范书；本规范书将作为谈判的基础；

1.2卖方所提供的所有各项设备和系统(包括软、硬件)应符合以下技术标准的要求：

（1）符合有关标准(如ISO、ITU-T、ETSI、IETF、3GPP、OMA等)，卖方应具体说明；

（2）若卖方的设备和系统包含自己的专用标准，应具体说明，并附上相应的详细技术资料；

（3）本文件中未给出，但ITU-T已有建议的系统设备性能和功能均应满足ITU-T最新建议要求；

（4）待买方新的标准(中华人民共和国通信行业标准、中国移动通信集团公司制定的相关规范等)制定出来后，卖方应修改其系统以满足要求。

1.3本文件提出的具体技术要求如与上述文件及补充规范不一致的地方，以本文件为准。

1.4卖方提供的各项设备必须为成熟、稳定的商用产品，其功能、性能、容量、处理能力和接口数量等应完全符合买方指明的规范和标准，并保证配置的软硬件数量和功能满足或高于买方提出的要求。如果买方在工程实施和网络运行中发现卖方所提供的各项设备及系统的功能、性能未达到本规范书的要求，卖方应免费增加或修改软硬件，并使之满足或高于买方提出的要求。对于本规范书未规定的有关设备性能，卖方应提出建议，并陈述其理由。

1.5卖方若对本文件中的部分要求不能满足或者有不同于本文件相关要求的其他建议，均应在建议书中详细说明。

1.6卖方建议的技术方案及系统配置符合上述技术标准的或还遵循了其它相关规范的，均应在建议书中明确说明，并附上相应的详细技术资料。

1.7本规范书将以满足下列技术方面的承诺作为卖方参与采购的必需条件：中国移动通信有限公司第1页

卖方在完成了自身提供的系统测试后，还应免费配合与其它厂商提供设备之间的测试。

1.8买方有权在签定最终合同前，根据需要修改和补充本规范书，修改补充后的最终稿作为合同附件。在任何时候，买方保留对本文件的解释权。

1.9卖方提供的设备应该是符合工业和信息化部、中国移动集团公司允许的入网条件，符合中国移动集团公司对安全设备允许入网的相关管理规定。卖方应在规定时间内通过中国移动通信集团研究院的相关测试并提供测试报告。

1.10卖方提供的设备应满足工业和信息化部《电信设备抗震性能检测管理暂行办法》、原信息产业部《信息产业部负责实施的行政许可项目及其条件、程序、期限规定（第一批）－电信设备抗震性能检测合格证部分》、以及中华人民共和国通信行业标准《电信设备安装抗震设计规范》(YD 5059-2005)的要求。

1.11卖方提供的硬件和核心软件若为外购，则需介绍卖方与生产厂家之间的合作关系，并出具该厂家的代理资格证。

1.12 要求卖方提供的业务软件原则上应为自研软件，若为外购或合作开发，卖方需提供对于非自研软件项的说明，需说明具体软件项目、研发厂家以及卖方与研发厂家之间的合作关系。填写“附表1-1：中国移动统一DPI设备集中采购4G网络采集部分设备软件功能配置表”。

1.13 卖方在工程实施过程中所涉及的单位应具备国家相关部委颁发的相

关资质证书和相应的资质等级要求，并满足《建设工程质量管理条例》、《电信建设管理办法》及其他相关法律、法规中的规定。

1.14 针对本工程所建系统，在合同签署时，买方针对原需求若有部分变化（非大版本变化）、买方有新的有关标准制定出来或者原有标准进行修改后，对于本工程所建系统已有同等功能的改进、完善、优化等，卖方应不再新增报价修改其系统以满足要求，按照卖方最新规范需求签订合同。卖方应保证在本工程系统涉及的相关标准成熟后的二年内无偿、积极配合买方的需要，将各项技术过渡到符合标准要求。

1.15 规范书有关内容的澄清

(1) 卖方对于规范书的疑问可以通过书面材料与最终用户联系。在规定的建议书提交最后期限以前，最终用户将以书面材料给予答复。所有最终用户答复

中国移动通信有限公司第2页

材料的复印件也将递交所有得到技术规范书的卖方。

(2) 在技术谈判的各个阶段，最终用户将以书面形式要求卖方对有关问题进行进一步的技术澄清，卖方应以书面资料给予正式应答；所有各阶段的技术澄清文件都将作为合同附件。

1.16 补充要求

(1)随着市场发展的要求，为适应新技术、新业务的应用，卖方应具备较强的研发能力以保证所提供的软、硬件系统能充分满足买方的业务发展的要求。

(2)卖方应提出近期有无设备软、硬件更新计划。若有，则应给出更新后设备的结构、容量等详细说明，并注明新软件的功能差异。

(3)如在卖方提供的应答和配置清单中存在疏漏，则视为卖方免费提供。

(4) 卖方提供的设备和技术解决方案应不具备“知识产权”、“专利”的瑕疵。

(5) 卖方提供的中国移动统一DPI设备集中采购4G网络采集部分设备之间应不具备设备依赖性，即买方可采用任意数据合成服务器厂家提供的设备替换卖方提供的数据合成服务器，实现本项目各业务功能，买方也可以采用任意采集解析设备厂家提供的设备替换卖方提供的采集解析设备，实现本项目各业务功能。

1.17卖方必须采用唯一方案进行投标。

2规范书应答要求

2.1 卖方需进行点对点应答的规范，包括：本规范书及附件，以及随本规范书下发的所有相关规范。

2.2 点对点应答要求：

(1) 对规范的点对点应答，要求必须在引用规范书的基础上进行逐条逐项答复, 即:首先对实现或满足程度明确作出“满足”、“不满足”、“部分满足”等应答，然后作出具体、详细的说明。

(2) 若答复为“满足”，则视为卖方本次提供的软、硬件设备在本期工程中为买方提供此项要求，即报价中已经包含相关费用(除要求中明确说明是本期工程不需要的，只是要求卖方承诺将来支持)；对于本次提供的软、硬件设备已

中国移动通信有限公司第3页

经支持，但报价中未包含的部分应明确说明，否则视为报价中已包含；对于答复“不满足”、“部分满足”的内容应说明具体原因、满足时间、满足方法及软硬件版本号。

(3) 卖方需提供附表1-2 “工程规范应答偏离表”；对于“不满足”、“部分满足”的条款(包括可选功能要求)，需逐项列出，并进行逐项的澄清和说明；对于“满足”的条款(包括可选功能要求)中，有附加说明、以及本次投标报价中未包含的功能，需逐项列出，并进行逐项的澄清和说明。工程规范书的应答应和偏离表一致，若存在两者不一致的地方，责任由卖方承担。“规范应答偏离表”中的内容包括本规范书，以及随本规范书下发的所有相关规范。

(4) 对于本规范书未能提出的系统性能指标，卖方应在建议书中加以补充说明，并提供有关资料。

3卖方的建议书要求

(1)建议书的内容格式要求

卖方所提供的建议书应按照以下内容格式进行编制：

对本规范书及以下规范的进行点对点应答，并填写偏离表：

附件1-1：《中国移动统一DPI设备规范》

附件1-2：《中国移动统一DPI设备技术规范-LTE信令采集解析服务器接口规范》

附件1-3：《中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范（软采分册）》

附件1-4：《中国移动统一DPI设备技术规范-LTE信令采集解析服务器设备规范（硬采分册）》

附件1-5：《中国移动统一DPI设备技术规范-LTE数据合成服务器接口规范》

附件1-6：《中国移动统一DPI设备技术规范-LTE数据合成服务器设备规范》

附件1-7：《TAP设备要求》

附件1-8：《无源光分路器与光放大器设备要求》

中国移动通信有限公司第4页

附件1-9：《分流汇聚设备要求》

对以下规范仅填写偏离表即可：

附件3-1：《中国移动数据业务系统通用网管接口技术规范V1.3》

附件3-2：《中国移动OMC系统管理功能需求》

附件3-3：《总部业务系统通用安全要求》

附件3-4：《安全规范》

卖方无论是否存在偏离情况，均需要应答偏离表，若无偏离情况，需要在偏离表中明确。

卖方还需填写附表1-6：技术建议书中澄清内容。

工程技术建议书及总体方案建议（方案要求详见第三章、第四章）

技术文件清单，应包含本项目提供的技术文件的种类、数量及简要内容介绍

软件功能清单

所提供设备情况（机架结构、各种接口特性、安装方式及物理尺寸、供电方式及耗电量、设备或机架接地要求、重量、温湿度等环境要

求），并提供设备的正式使用时间及相关性能指标的测试记录文档，

场地及环境准备要求等

工程实施计划

—工程实施步骤，并安排工程进度表

—工程实施人员安排

分工界面，要求图示并加以说明（按照督导方式分工界面）

测试及验收

技术培训

技术承诺

所提供设备(软、硬件)技术文档

中国移动通信有限公司第5页

二、概述

1背景

DPI（Deep Packet Inspection）是对互联网协议和数据进行分析和管控的设备；DPI广泛应用于多种业务和流量分析系统，完成流量识别和处理的第一步。DPI的基本功能包括业务识别、报文过滤、生成日志、业务统计和流量控制等本次从全网角度对DPI设备的部署进行统筹规划。统一标准，动态调整，实现全网DPI设备的标准化。全网整合至5个DPI采集点：PS域（2/3G、 LTE）、IDC出口、省网出口、省网网间出口和骨干网间出口等。

本规范为中国移动统一DPI设备集中采购4G网络采集部分，包括Uu、X2、S1-MME、S1-U、S6a、SGs、S11接口的数据合成服务器、采集解析设备、分流汇聚设备、分光（含光放）/TAP设备、相关网络设备及软件部分的建设。

2系统概述

本册技术规范为4G网络采集部分，系统需要对各接口信令及用户面数据进行采集、解码、存储、上报、查询等工作，系统架构如下图所示：

中国移动通信有限公司第6页

数据采集层：

数据采集层的主要功能是实现CS域Mc接口和PS域接口数据的接入和采集。对于PS域相关接口，还需要完成对采集数据的解析，生成原始XDR。

数据解码层:

数据解码层的主要功能包括：

- 对CS域采集的Mc接口原始信令进行解码，生成XDR等；

- 对PS域2G/3G、4G等接口采集生成的原始XDR进行分析、关联、回填及合成，并输出所需的目标XDR或文件到共享层。

共享层:

共享层的主要功能是完成日志数据的存储、查询等，提供实时/准实时日志数据共享，通过与应用层之间的灵活接口，为应用系统进行网络管理、业务管理、用户管理以及网络优化、网络规划、网络设计提供基础的原始数据；并提供日志上报网关完成更多应用系统的日志数据订阅。

应用层：

应用层包含各应用系统，应用层可通过与共享层之间的接口查询、订阅并获取所需数据。

各逻辑层对应设备如下图所示：

日志查询平台

本规范书采购内容为4G数据采集层及数据解码层设备，包括分光（含中国移动通信有限公司第7页

光放）/TAP设备、分流汇聚设备、采集解析设备、数据合成服务器设备以及组网设备。

3LTE建设情况及各接口的采集方式

3.1LTE工程建设情况

至2014年中国移动LTE核心网SAE GW容量约为18970万PDP，MME容量约为18743万附着用户，eNB全网建设规模为55万站。

3.2LTE接口情况及采集方式

3.2.1 LTE接口情况

本规范涉及的4G接口包括Uu、X2、S1-MME、S1-U、S6a、SGs、S11接口。

现网中，采用SAE-GW与GGSN融合、MME与SGSN融合、HSS与HLR融合的方式，各接口情况如下图所示：

无线侧接口：

UU：是UE和eNB之间的接口；

X2接口是eNB之间的接口；

UU、X2均分为控制面和用户面,由于软采集用户面数据对设备影响太大，在UU、X2口仅采集信令面数据。

中国移动通信有限公司第8页

核心网侧接口：

S1接口：

S1-MME为eNB与MME/SGSN设备之间的接口，该接口为信令面接口；

S1-U为eNB与SAE-GW/GGSN设备之间的接口，该接口为用户面接口；

S6a为MME和HLR/HSS之间的接口，该接口为信令面数据，相当于原SGSN 与HLR之间的Gr接口；

SGs为MME和MSC SERVER之间接口，该接口为信令面数据，相当于原SGSN 与MSC SERVER之间的Gs接口；

S11接口为MME与S-GW之间的接口，该接口为信令面数据。

3.2.2 LTE相关接口采集方式

通过硬采方式，实现LTE S1-MME、S1-U、S6a、SGs等信令和数据端口的分流，其中S1-MME、S6a、SGs的采集点设置在SGSN/MME侧，S1-U、S11口的采集点设置在GGSN/SAE-GW侧。

需要说明的是，在GGSN/SAE-GW侧, 若S11接口与Gn接口物理合设，则由现网2G/3G DPI厂商通过其分流汇聚设备，将已采集的S11接口原始消息送至4G DPI厂商，若S11接口为独立物理接口，则需要在S11独立物理部署分光/TAP 设备进行采集。

通过软采方式实现LTE无线侧设备的Uu口、X2口的信令数据的输出功能。在4G一期项目中，无线网管规范要求各基站厂家提供的网管系统中必须有流量汇聚适配器（SCA），用于对LTE无线侧接口（Uu口、X2口）的信令软采，流量汇聚配置器（SCA）设备由各省自行解决,各省将SCA软采的Uu口、X2口信令汇聚至全省集中节点。统一DPI工程将在各省集中节点设置的Uu口、X2口采集解析设备。

中国移动通信有限公司第9页

UU接口、X2接口采集解析设备

流量汇聚适配器(SCA)

三、本次建设规模

1业务模型

业务模型参数见下表：

中国移动通信有限公司第10页

（1）数据合成服务器配置需考虑SAE GW和MME设备利用率，不需考虑峰值系数；采集解析设备配置需考虑SAE GW和MME设备利用率，同时需考虑峰值系数。

2采购模型

采集解析设备以局址为单位设置，分为三类：（1）UU、X2(SCA)的采集解析设备、（2）S1-MME、S6a、SGs(MME)采集解析设备；（3）S1-U、S11(SAE-GW)

中国移动通信有限公司第11页

采集解析设备；这三类采集解析设备分别以局址为单位设置模型，卖方需对三类采集解析设备的各模型分别进行设备配置，各模型设备包括：分光（含光放）/TAP 设备、分流汇聚设备（若需要）、采集解析设备、网络交换机及防火墙及安装材料等。其中部分模型需要按照包含还原功能和不包含还原功能两种方式提供配置。

数据合成服务器以省为单位集中设置，负责处理各接口信令，卖方需根据各数据合成服务器模型提供设备配置，包括：服务器设备、网络交换机设备、防火墙设备、相关软件及安装材料。其中部分模型需要按照包含还原功能和不包含还原功能两种方式提供配置。

具体要求参见附表2-1：建设规模及采购模型表。卖方需提供各个模型的设备配置及报价，并提供汇总表。

卖方针对每个模型，只能提供唯一方案（即1套设备）进行配置报价及测试。

四、总体建设方案

1总体描述

1.1数据合成服务器

数据合成服务器负责接收采集解析服务器的上报的原始数据及单接口XDR，对这些数据进行处理与接口间关联合成，然后将合成的XDR数据上报给共享层；

数据合成服务器需支持全量原始数据输出接口，将全量原始数据输出至省内自建系统。

数据合成服务器需要对上传数据进行缓存，对Uu、X2、S1-MME、S6a、SGs、S11及去掉Payload的S1-U的原始数据进行存储。

数据合成服务器将接收来自S1-U接口采集解析设备的还原文件和文件相关日志等信息，并采用FTP方式将以上信息传递给手机恶意软件在省内单节点部署的样本监测采集模块，FTP时间粒度为5分钟。

数据合成服务器需将S1-MME、S11、S6a、SGs及S1-U的全量XDR通过上报网关送至集中化经分系统。

针对指定系统，数据合成服务器需具备用户在线状态及用户日志查询、告警上报、访问日志上报、访问日志重报等功能，协议包含但不限于http、https、中国移动通信有限公司第12页

ftp、smtp、imap、pop3、dns、snmp等。针对指定系统，数据合成服务器需留存经CMNET的数据流日志（经WAP网关的数据流由WAP网关留存日志）。

数据合成服务器数据至上层系统流向如下表所示：

1.2采集解析设备

采集解析设备接收来自采集接入设备的Uu /X2 /S1-MME/S1-U/S6a/SGs/S11等接口全量原始数据，对原始数据进行控制面处理和用户面处理：控制面原始数据解码、合成、各协议关联、用户信息回填(S11接口与S1-U接口的关联、S6a 与S1-MME接口的关联在采集解析设备完成)，生成信令面数据XDR；用户面数据解码，保留包头不包括payload数据，生成用户面数据XDR。最后向数据合成服务器输出各接口XDR及其对应的原始数据等基本数据。

采集解析设备解析、记录并上报所有APN为CMNET、CMTDS、CMWAP等的上网记录。协议包含但不限于http、https、ftp、smtp、imap、pop3、dns、snmp 等。

采集解析设备能够对S1-U数据流量进行还原获得网络日志和样本文件，将还原得到的文件和文件相关日志等信息送至全省集中设置的数据合成服务器。

1.3分流汇聚设备

为保证会话完整性,对于同一用户的单次PDP所有流量需在同一采集解析设备处理，为满足该需求，部分局址需配置分流汇聚设备，现网S1-MME、S1-U、S6a、SGs等链路通过分光、TAP方式采集后将链路流量送入分流汇聚设备，经分流/汇聚后送至采集解析设备。

中国移动通信有限公司第13页

1.4分光（含光放）/TAP设备

现网S1-MME、S1-U、S6a、SGs、独立设置的S11口等链路通过分光、TAP

方式进行采集。

卖方需根据采购模型要求配置分光（含光放大器）、TAP设备。

2系统组网路由

路由组织描述如下，采用公网形式组网时需采取安全防护措施。

2.1数据合成服务器与采集解析设备间组网要求（南向）

分光设备/TAP设备、分流汇聚设备、采集解析设备、防火墙日志采集前置机放置在SGSN/MME、GGSN/SAE-GW所在局点机房，数据合成服务器全省集中设置。每套数据合成服务器支持连接一套或多套采集解析设备、GGSN/SAE-GW出口防火墙。

采集解析设备与数据合成服务器间，GGSN/SAE-GW出口防火墙与数据合成服务器间，在保证传输安全的前提下，可通过专线、省内专网、CMNET等方式相连。

本次采购设备配置按照采用CMNET的方式配置所需网络设备及报价，工程实施时若与模型要求不同，但仍在专线、省内专网、CMNET范畴内，卖方需按照实际组网需求进行供货和实施。

在采集防火墙NAT日志信息时，需要在靠近防火墙的位置部署防火墙日志采集前置机。该前置机的作用是实时接收防火墙输出的syslog、二进制字符流等形式的NAT日志，并解析接收到的日志信息，生成日志文件。数据合成服务器从前置机采集压缩后的防火墙日志文件。

防火墙日志采集前置机由省公司在防火墙改造工程中配置，不在本次采购范围内。本项目需实现防火墙日志采集前置机与数据合成服务器之间的接口。

2.2数据合成服务器与共享层之间组网要求（北向）

数据合成服务器与共享层之间通过CMNET方式连接，工程实施时若未采用CMNET方式而采用其他方式（如专线、省内专网等方式），卖方应保证按照实际组网需求进行供货和实施。

2.3数据合成服务器与用户上网日志查询系统间组网要求（北向）

用户上网日志查询系统为单点组网，数据合成服务器为多点组网，且应按照中国移动通信有限公司第14页

省份进行部署。所有数据合成服务器与用户上网日志查询系统通过CMNET建立连接。

2.4数据合成服务器与上报网关间组网要求（北向）

上报网关为单点组网，数据合成服务器为多点组网，且应按照省份进行部署。所有数据合成服务器与上报网关通过CMNET建立连接。

2.5数据合成服务器与手机恶意软件监测系统样本监测采集模块（DA）（北向）

北京、江苏、陕西、广东节点的数据合成服务器通过专线方式，分别连接至4省手机恶意软件监测系统日志检测模块。

2.6数据合成服务器与省内自建系统（北向）

数据合成服务器通过专线方式，分别连接至各省自建系统用于输出全量原始数据。

3性能指标和可靠性要求

3.1数据合成服务器

3.1.1准确性和完整性要求

●XDR合成的数据准确性不低于为99.99%（包括长通话）；

●XDR关联合成成功率不低于99%，合成失败的XDR比例不高于1%；

●号码回填准确性不低于99.99%；

●MR位置信息回填准确性不低于99.99%；

●时间同步精度要求小于5ms；

●业务信令数据生成的准确性要求为<10-5；

●所有性能指标误差率不超过1%。

备注：

性能指标误差率：在指定的统计时间内，通过数据合成服务器采集到的性能指标，结果记为Data1；通过三方测试工具测量数据的同时间段，在相应的接口采集对应的信令消息并进行统计，结果记为Data2。(Data1-Data2)/Data2 即为性能指标的统计误差。

中国移动通信有限公司第15页

3.1.2处理性能要求

●告警时延小于1秒

●对任何信令的实时触发响应时延，从接收XDR到上报至共享层的处理要小

于10秒。

3.1.3数据缓存要求

数据合成服务器支持对所有输入及输出数据的缓存功能，缓存时间不小于1小时。

3.1.4可靠性要求

●数据合成服务器应采用高可用结构、容错结构或其它可靠性技术。

●系统的硬件与软件相互配合，提供对系统故障的管理能力。

●系统的平均稳定运行保障可用时间（MTBF）应大于1年。

●系统设计寿命应大于10年。

●系统的故障能隔离在模块内，不具备扩散性。

3.2采集解析设备

3.2.1可靠性

1)具备软件、硬件故障在线恢复的能力。重大故障时间间隔应大于1年，

故障平均修复时间小于1小时。

2)需配置冗余热备份的电源模块，所有电源模块支持-48V直流供电和220

交流电，可按需配置。系统须配置冗余热备份的风扇散热系统。

3)设备应采用具有电信级高可用性的操作系统。

4)采集层设备支持命令行和控制台界面，易于配置和管理。

5)对于机架式插板设备需支持以下可用性要求：

●机架式插板设备故障可定位到可更换板件；

●机架式插板设备所有板件可热插拔；

●机架式插板设备板件热插拔过程不引起业务中断；

中国移动通信有限公司第16页

设备所有可更换板件现场更换时间小于10分钟。

6)设备接地要求符合中国移动针对核心网设备的相关规定。

3.2.2安全性

1)组网遵循安全域划分的原则，系统应具备清晰的网络边界，参考《中国

移动支撑系统安全域划分与边界整合技术要求》

2)设备应提供有效的安全保密措施，确保系统和数据资源的安全，防止对

系统资源的非法侵入；

3)应保证所用的操作系统不存在已知的安全漏洞并能及时进行升级修复；

系统本身应能有效抵御网络攻击和病毒；

4)远程接入能够通过HTTPS和SSH实现，支持通过带IP访问控制的HTTPS

来确保远程Web接入的安全性；命令行支持SSH；

5)整个系统在正式运行之前要进行安全性测试，以确保系统的安全性。

6)满足《中国移动设备通用安全功能和配置规范》要求。

3.2.3性能要求

1)数据采集丢包率要求<10-7。

2)原始信令数据从进入采集层到转发给数据解码层，最大转发时延应小于

6S

3)采集系统能保证7×24小时稳定运行，当部署的设备出现故障时不影响

现有系统的正常运行。

4)流量识别率大于95%。

5)处理Uu/X2的上网记录采集设备用户号码填充率大于95%。

3.2.4完整性和准确性要求

1)采集层设备应具备99.9%的高可用性。

中国移动通信有限公司第17页

2)保证监测链路的数据采集完整性，要求丢包率低于0.00001%。

3)解码准确率不低于99.999%。

4)事件或消息合成的准确率不低于99.9%。

5)在流量未超过处理能力的情况下，系统的漏判率和误判率应满足漏判率

（未判别出的流数与总流数之比）应小于1%，误判率（判别错误的流数

与总流数之比）应小于0.1%。

3.2.5时延要求

原始信令数据从进入采集层到转发给解码数据层/合成服务器，最大转发时延应小于6S。

其中S1-U采集解析设备的性能指标及可靠性要求需遵循《附件1-1：中国移动统一DPI设备规范》的相关要求。

4操作维护要求

6.1设备操作维护要求

该系统应提供中文的人机操作图形用户界面（GUI）。图形用户界面须经密码确认方可登录，用以保证未经认可的人员无法接入系统，同时还应具有分级管理的机制，对不同级别的管理员给予不同的权限。系统对管理员进行鉴权。超级管理员可以浏览、创建、删除普通管理员，还可以跟踪监视普通管理员的状态。

通过图形用户界面，应能完成系统管理的大部分日常任务，对系统的所有功能模块及外围的应用程序进行配置、浏览日志、查阅统计数据、管理用户和进行资源管理等。

要求可以通过远程方式登录图形用户界面，进行远程操作维护。

6.2业务操作维护界面

该系统应具备操作维护平台，能够对所有网元设备进行管理。

中国移动通信有限公司第18页

5网管要求

该设备应提供到综合网管系统的接口，该接口利用相应的网管接口协议与网管系统(NMS)相连。接口协议暂按遵循《中国移动数据业务系统通用网管接口技术规范》规定考虑。

另外，采集解析设备应支持以下某种方式与网管系统进行对接：

●SNMP协议

●字符流接口

●文件接口

S1-U采集解析设备的网管要求需遵循《附件1-1：中国移动统一DPI设备规范》的相关要求。

6安全要求

(1) 通用要求

系统中的消息交互安全要求：用户上网日志查询系统和各业务平台之间的交互消息通过CMNET来传输；用户上网日志查询结果信息上报采用SFTP协议，SFTP 的账号和密码由用户上网日志查询系统分配。

组网方面遵循安全域划分的原则，系统应具备清晰的网络边界，参考《总部业务系统通用安全要求》中的《中国移动安全域管理办法》。

防火墙的部署遵循防火墙部署的原则，参考《总部业务系统通用安全要求》中对防火墙部署、配置的要求。

(2) 组网安全

?网络应当划分合理的安全区域，如INTERNET区、业务功能区、操作维护区等，并针对每个安全区域制定合理的访问控制策略，进行IP地址

限制及端口限制。

?与其他网络系统的连接须设置防火墙，并定义完备的安全配置策略进行隔离。

?网络应具备一定的冗余能力，带有关键性业务应用的网络链路应实现冗余，当出现故障时应支持自动路由切换。

中国移动通信有限公司第19页

本文来源：https://www.bwwdw.com/article/32ze.html