劉 揚(yáng) 石 靜

[摘要]為了避免軟交換寬帶信令監(jiān)測(cè)可能帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，合理的采集方案設(shè)計(jì)十分必要。文章主要介紹軟交換寬帶信令協(xié)議和現(xiàn)有的主要采集手段，并針對(duì)規(guī)模化軟交換寬帶信令采集的實(shí)施，提出了可能出現(xiàn)的問(wèn)題和解決方案建議。

[關(guān)鍵詞]軟交換寬帶信令監(jiān)測(cè)TAP端口鏡像分光器

隨著移動(dòng)通信網(wǎng)絡(luò)規(guī)模近年來(lái)爆炸式的增長(zhǎng)，傳統(tǒng)的網(wǎng)管和儀表監(jiān)測(cè)手段已經(jīng)越來(lái)越無(wú)法滿足移動(dòng)通信運(yùn)營(yíng)商更加精細(xì)化的管理需求和致力于端到端體驗(yàn)改善的服務(wù)優(yōu)化要求。信令監(jiān)測(cè)系統(tǒng)應(yīng)運(yùn)而生，在傳統(tǒng)窄帶信令網(wǎng)絡(luò)采集和監(jiān)測(cè)的基礎(chǔ)上，不斷豐富著監(jiān)測(cè)范圍和手段，已經(jīng)能夠提供窄帶No.7信令、軟交換寬帶信令、GPRS相關(guān)接口協(xié)議、3G移動(dòng)通信網(wǎng)絡(luò)信令協(xié)議等全面的信令協(xié)議監(jiān)測(cè)和分析能力，成了通信網(wǎng)絡(luò)運(yùn)行維護(hù)的重要支撐系統(tǒng)。

1軟交換核心網(wǎng)網(wǎng)絡(luò)組織與接口協(xié)議

根據(jù)國(guó)內(nèi)各移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商均已建有TDM設(shè)備移動(dòng)通信核心網(wǎng)的現(xiàn)狀看，在未來(lái)1～3年內(nèi)核心網(wǎng)軟交換設(shè)備仍將采用與傳統(tǒng)TDM交換設(shè)備混合組網(wǎng)的方式進(jìn)行建設(shè)。在此場(chǎng)景下，移動(dòng)通信網(wǎng)絡(luò)電路域結(jié)構(gòu)如圖1所示。

由圖1可以看出，在核心網(wǎng)R4階段引入軟交換技術(shù)以后，新增了MC、NC、Nb等寬帶信令/數(shù)據(jù)接口；而在3GPP R5階段引入IMS域后，網(wǎng)絡(luò)中的寬帶信令接口更是成倍增加。

現(xiàn)階段，在PSTN/PLMN網(wǎng)絡(luò)、2G/3G無(wú)線網(wǎng)絡(luò)、軟交換核心網(wǎng)絡(luò)共存的復(fù)雜環(huán)境下進(jìn)行信令監(jiān)測(cè)時(shí)，對(duì)于TDM窄帶No.7信令部分基于TDM承載，現(xiàn)有的采集和監(jiān)測(cè)技術(shù)已經(jīng)比較成熟，這里不再討論。下面重點(diǎn)對(duì)寬帶信令/數(shù)據(jù)鏈路部分的采集方式進(jìn)行分析。

2寬帶數(shù)據(jù)鏈路現(xiàn)有采集方式

目前，信令監(jiān)測(cè)系統(tǒng)對(duì)寬帶信令/數(shù)據(jù)鏈路的采集方式主要有以下三種：

ITAP方式

◆端口鏡像方式

◆分光器方式

2.1TAP方式

在信令監(jiān)測(cè)寬帶鏈路采集時(shí)，所說(shuō)的TAP是Test Access Point的首字母縮寫(xiě)，特指以太網(wǎng)電接口的分路器。

目前的技術(shù)發(fā)展已經(jīng)產(chǎn)生出很多種的TAP，在信令監(jiān)測(cè)系統(tǒng)中使用的TAP設(shè)備是功能最基本的一種，概念上類似于“三通”的意思，即原來(lái)的流量正常通行，同時(shí)分一股出來(lái)供監(jiān)測(cè)設(shè)備分析使用。TAP設(shè)備的工作原理見(jiàn)圖2：

TAP設(shè)備采集的鏈路接口數(shù)量可以是單口或多口的。單口的TAP主要用于大帶寬、單個(gè)鏈路的端口采集，而多口TAP則用于10/100M以太網(wǎng)接口較為集中的設(shè)備采集使用。圖3是不同類型TAP的產(chǎn)品外觀示例。

一般地，TAP設(shè)備均具備以下特性：

◆保證以線速率利用整個(gè)網(wǎng)絡(luò)流量；

◆不參與網(wǎng)絡(luò)的通信，對(duì)網(wǎng)絡(luò)無(wú)打攪；

◆利用多口分路器TAP可在幾個(gè)網(wǎng)段間任意切換；

◆支持10/100/1000M全雙工、全線速的應(yīng)用；

◆加電可進(jìn)行信號(hào)補(bǔ)償，并通過(guò)旁路捕獲數(shù)據(jù)，不加電保持原鏈路直通；

◆不會(huì)給網(wǎng)絡(luò)帶來(lái)時(shí)延和丟包；

◆多口TAP一般支持低速鏈路數(shù)據(jù)向高速鏈路的匯聚。

在信令監(jiān)測(cè)系統(tǒng)中使用TAP設(shè)備進(jìn)行寬帶鏈路采集時(shí)，一般需要對(duì)被采集設(shè)備節(jié)點(diǎn)的連接方式進(jìn)行改造，連接改造工作可能會(huì)影響現(xiàn)網(wǎng)業(yè)務(wù)服務(wù)，造成業(yè)務(wù)中斷。具體改造內(nèi)容如圖4所示：

2.2端口鏡像方式

端口鏡像(Port Mirroring，也稱為Spanning&Mirroring)技術(shù)，可以讓用戶設(shè)置一個(gè)端口作為鏡像端口，將流經(jīng)一個(gè)或幾個(gè)指定端口的所有數(shù)據(jù)幀拷貝到這個(gè)鏡像端口上來(lái)，而正常業(yè)務(wù)主機(jī)之間的通信不會(huì)受到這個(gè)鏡像端口操作和配置的影響。其中，作為鏡像端口的接口可以是交換機(jī)的測(cè)試口，也可以是普通業(yè)務(wù)端口中的任意一個(gè)。

2.3分光器方式

分光器，是具有分發(fā)輸入(上行)光學(xué)信號(hào)給多個(gè)輸出(下行)端口功能的無(wú)源光網(wǎng)絡(luò)設(shè)備。信令監(jiān)測(cè)系統(tǒng)對(duì)于1000M、155M ATM/POS等光接口鏈路的采集，目前只能通過(guò)分光器串接方式實(shí)現(xiàn)。在信令監(jiān)測(cè)系統(tǒng)中，分光器規(guī)格一般都采用1:2分光器。和TAP方式對(duì)電接口采集的特性類似，分光器也具有以下特性：

◆不參與網(wǎng)絡(luò)的通信，對(duì)網(wǎng)絡(luò)無(wú)打攪；

◆保持原鏈路直通，通過(guò)旁路獲取數(shù)據(jù)時(shí)僅造成原鏈路光功率小幅減小；

◆不會(huì)給網(wǎng)絡(luò)帶來(lái)時(shí)延和丟包。

在使用分光器對(duì)網(wǎng)絡(luò)中的光接口進(jìn)行數(shù)據(jù)采集時(shí)，并不增加網(wǎng)絡(luò)中業(yè)務(wù)設(shè)備的負(fù)荷，也不會(huì)影響原來(lái)業(yè)務(wù)，只是在第一次接入時(shí)需短時(shí)間中斷鏈路，從而可能對(duì)業(yè)務(wù)造成短時(shí)間的中斷。

3寬帶鏈路采集方案建議及需要注意的問(wèn)題

3.1對(duì)寬帶鏈路采集方式的建議

在寬帶數(shù)據(jù)鏈路的采集中，由于對(duì)光接口采集目前只有分光器一途，下面主要對(duì)10/100/1000Mbps電接口鏈路的采集方案進(jìn)行分析。

隨著局域網(wǎng)交換機(jī)技術(shù)的發(fā)展，當(dāng)前電信運(yùn)營(yíng)商網(wǎng)內(nèi)大部分關(guān)鍵節(jié)點(diǎn)的交換機(jī)都支持鏡像的功能。盡管采用端口鏡像方式，只需對(duì)業(yè)務(wù)網(wǎng)絡(luò)中的交換機(jī)/路由器設(shè)備進(jìn)行軟件配置，即可實(shí)現(xiàn)對(duì)指定端口數(shù)據(jù)流的復(fù)制采集，但是卻可能帶來(lái)以下隱患：

(1)由于端口鏡像工作方式與交換機(jī)/路由器的設(shè)計(jì)初衷不同，通過(guò)端口鏡像采集的數(shù)據(jù)流量如果過(guò)大，可能就會(huì)對(duì)交換機(jī)/路由器自身性能造成影響，而且影響范圍和幅度難以預(yù)測(cè)和控制；

(2)由于端口鏡像方式需要占用被監(jiān)測(cè)鏈路所在交換機(jī)/路由器的端口，如果所占為測(cè)試端口，則會(huì)造成日常維護(hù)時(shí)測(cè)試端口無(wú)法使用；如果占用普通業(yè)務(wù)端口，則可能帶來(lái)業(yè)務(wù)設(shè)備投資的增加，同時(shí)增加設(shè)備配置數(shù)據(jù)的復(fù)雜性，為日常維護(hù)帶來(lái)一定風(fēng)險(xiǎn)。

因此，基于信令監(jiān)測(cè)的采集方式不能影響原網(wǎng)絡(luò)的正常運(yùn)行或降低原網(wǎng)絡(luò)的安全性的原則，建議：

◆原則上應(yīng)采用TAP方式對(duì)寬帶數(shù)據(jù)鏈路進(jìn)行采集；

◆僅在臨時(shí)需要采集且所采集數(shù)據(jù)鏈路峰值帶寬較小(根據(jù)實(shí)驗(yàn)室測(cè)試數(shù)據(jù)，鏡像端口峰值數(shù)據(jù)流量不應(yīng)超過(guò)30Mbps)時(shí)，可以考慮采用端口鏡像方式采集。

3.2采用TAP設(shè)備采集需要注意的問(wèn)題

根據(jù)近年來(lái)軟交換寬帶信令采集實(shí)施經(jīng)驗(yàn)，采用TAP方式進(jìn)行寬帶數(shù)據(jù)電接口鏈路采集時(shí)，需要特別注意以下問(wèn)題：

(1)在工程實(shí)施前，一定要做好在網(wǎng)設(shè)備的調(diào)查，包括設(shè)備情況(如交換機(jī)端口設(shè)置雙工和速率設(shè)置情況)、原有網(wǎng)線類型和原網(wǎng)線接頭情況等，對(duì)于業(yè)務(wù)設(shè)備上配置了非標(biāo)準(zhǔn)的接頭和纜線的情況，應(yīng)特別注意根據(jù)需求對(duì)該部分纜線、接頭重新訂購(gòu)，以免影響工程實(shí)施；

(2)需要采用網(wǎng)線測(cè)試儀器對(duì)原網(wǎng)線的制作工藝進(jìn)行測(cè)試驗(yàn)證；

(3)接入TAP設(shè)備后，從被采集鏈路A端設(shè)備到TAP設(shè)備與從TAP設(shè)備到被采集鏈路B端設(shè)備兩段線纜的總長(zhǎng)度，不應(yīng)超過(guò)所使用纜線的標(biāo)稱傳輸距離。

4寬帶鏈路采集風(fēng)險(xiǎn)規(guī)避與設(shè)計(jì)實(shí)施建議

4.1寬帶鏈路采集對(duì)業(yè)務(wù)設(shè)備的影響

通過(guò)前面幾節(jié)中對(duì)現(xiàn)有寬帶數(shù)據(jù)鏈路信令監(jiān)測(cè)采集手段的介紹可以知道，一般地，各種寬帶數(shù)據(jù)鏈路的采集方式對(duì)業(yè)務(wù)設(shè)備的影響如下：

(1)采用分光器設(shè)備對(duì)寬帶數(shù)據(jù)光接口鏈路或者采用TAP設(shè)備對(duì)寬帶數(shù)據(jù)電接口鏈路進(jìn)行采集，在采集之初串接在被采集鏈路時(shí)，需要中斷被采集鏈路進(jìn)行連接改造，可能會(huì)造成一次業(yè)務(wù)中斷，之后只要不發(fā)生改接就不會(huì)再對(duì)業(yè)務(wù)有任何影響；

(2)采用端口鏡像方式對(duì)寬帶數(shù)據(jù)電接口鏈路進(jìn)行采集，在采集之初只需要修改被采集鏈路一端數(shù)據(jù)設(shè)備配置即可完成對(duì)鏈路的數(shù)據(jù)采集，但是會(huì)造成數(shù)據(jù)設(shè)備端口被占用，并在被采集鏈路業(yè)務(wù)量突增時(shí)以及日常維護(hù)中對(duì)配置數(shù)據(jù)修改時(shí)，帶來(lái)業(yè)務(wù)設(shè)備的故障隱患。

由于分光器和TAP設(shè)備的引入，在網(wǎng)絡(luò)中增加了節(jié)點(diǎn)數(shù)量，也增加了新的故障點(diǎn)。當(dāng)分光器或TAP設(shè)備損壞時(shí)，依然可能造成其所接入的業(yè)務(wù)鏈路斷路或傳輸質(zhì)量大幅下降。

考慮到一旦寬帶信令鏈路中斷，所造成的業(yè)務(wù)中斷范圍較窄帶信令大，結(jié)果也更為嚴(yán)重，因此，通過(guò)一定的實(shí)施方案合理規(guī)避采集設(shè)備引入所帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)是非常必要的。

4.2軟交換寬帶信令采集實(shí)施方案建議

為了能夠最大程度地規(guī)避由于信令監(jiān)測(cè)采集可能給業(yè)務(wù)網(wǎng)絡(luò)帶來(lái)的安全隱患，應(yīng)盡量保證原業(yè)務(wù)網(wǎng)絡(luò)結(jié)構(gòu)中容災(zāi)性設(shè)置(如主備設(shè)置、負(fù)荷分擔(dān)設(shè)置等)的保障作用，保證業(yè)務(wù)網(wǎng)絡(luò)中主用設(shè)備鏈路和容災(zāi)備用設(shè)備鏈路之間并不由于信令監(jiān)測(cè)的采集而增加其相關(guān)性。

綜上所述，在進(jìn)行軟交換寬帶信令采集實(shí)施時(shí)，建議如下：

(1)慎重選擇采集點(diǎn)

在進(jìn)行鏈路采集前，需要慎重對(duì)采集點(diǎn)進(jìn)行選擇。根據(jù)被采集目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在選擇信令數(shù)據(jù)鏈路相對(duì)集中的設(shè)備作為采集點(diǎn)(采集鏈路集中性原則)的同時(shí)，需要兼顧采集點(diǎn)業(yè)務(wù)設(shè)備的設(shè)置情況，應(yīng)盡量選擇“雙節(jié)點(diǎn)，以主備/負(fù)荷分擔(dān)方式設(shè)置”的業(yè)務(wù)設(shè)備作為采集點(diǎn)。

(2)鏈路接入分散化原則

在進(jìn)行鏈路采集時(shí)，對(duì)同一業(yè)務(wù)以負(fù)荷分擔(dān)方式或者主備方式設(shè)置的多條鏈路應(yīng)盡量分散在不同的采集設(shè)備物理實(shí)體上進(jìn)行采集。若無(wú)法做到對(duì)每鏈路都使用專用的采集設(shè)備進(jìn)行采集，則至少應(yīng)將主用鏈路和備用鏈路分開(kāi)串接不同的采集設(shè)備物理實(shí)體進(jìn)行采集；對(duì)于負(fù)荷分擔(dān)設(shè)置的鏈路，則應(yīng)至少保證單一物理采集設(shè)備串接采集的鏈路不超過(guò)總鏈路數(shù)量的一半。

(3)電接口鏈路采集方式應(yīng)慎重選擇

原則上應(yīng)盡量采用TAP設(shè)備進(jìn)行電接口寬帶數(shù)據(jù)鏈路的采集，建議只在臨時(shí)需要采集且所采集數(shù)據(jù)鏈路峰值帶寬較小時(shí)，可以考慮采用端口鏡像方式。

(4)采集設(shè)備機(jī)柜分散化原則

在對(duì)同一業(yè)務(wù)以負(fù)荷分擔(dān)方式或者主備方式設(shè)置的多條鏈路進(jìn)行采集時(shí)，應(yīng)保證采集設(shè)備盡量均衡地設(shè)置在兩架或兩架以上的設(shè)備機(jī)柜中，對(duì)同一業(yè)務(wù)鏈路組的主用和備用鏈路采集的物理設(shè)備應(yīng)分別設(shè)置在不同的設(shè)備機(jī)柜中，各設(shè)備機(jī)柜應(yīng)盡可能使用不同的電源系統(tǒng)進(jìn)行供電。

總之，在軟交換寬帶信令監(jiān)測(cè)采集的設(shè)計(jì)實(shí)施中，應(yīng)通過(guò)正確、合理的采集方案和網(wǎng)絡(luò)設(shè)計(jì)，趨利避害，在保證信令監(jiān)測(cè)真正成為提升通信網(wǎng)絡(luò)服務(wù)質(zhì)量、解決故障糾紛的有力手段的同時(shí)，消除業(yè)務(wù)網(wǎng)絡(luò)維護(hù)人員對(duì)系統(tǒng)信令采集可能造成網(wǎng)絡(luò)安全隱患的顧慮，充分貫徹信令監(jiān)測(cè)系統(tǒng)“不影響原網(wǎng)絡(luò)的正常運(yùn)行或降低原網(wǎng)絡(luò)的安全性”的設(shè)計(jì)原則。