劉 揚 石 靜

[摘要]為了避免軟交換寬帶信令監(jiān)測可能帶來的網絡風險，合理的采集方案設計十分必要。文章主要介紹軟交換寬帶信令協議和現有的主要采集手段，并針對規(guī)?；浗粨Q寬帶信令采集的實施，提出了可能出現的問題和解決方案建議。

[關鍵詞]軟交換寬帶信令監(jiān)測TAP端口鏡像分光器

隨著移動通信網絡規(guī)模近年來爆炸式的增長，傳統的網管和儀表監(jiān)測手段已經越來越無法滿足移動通信運營商更加精細化的管理需求和致力于端到端體驗改善的服務優(yōu)化要求。信令監(jiān)測系統應運而生，在傳統窄帶信令網絡采集和監(jiān)測的基礎上，不斷豐富著監(jiān)測范圍和手段，已經能夠提供窄帶No.7信令、軟交換寬帶信令、GPRS相關接口協議、3G移動通信網絡信令協議等全面的信令協議監(jiān)測和分析能力，成了通信網絡運行維護的重要支撐系統。

1軟交換核心網網絡組織與接口協議

根據國內各移動網絡運營商均已建有TDM設備移動通信核心網的現狀看，在未來1～3年內核心網軟交換設備仍將采用與傳統TDM交換設備混合組網的方式進行建設。在此場景下，移動通信網絡電路域結構如圖1所示。

由圖1可以看出，在核心網R4階段引入軟交換技術以后，新增了MC、NC、Nb等寬帶信令/數據接口；而在3GPP R5階段引入IMS域后，網絡中的寬帶信令接口更是成倍增加。

現階段，在PSTN/PLMN網絡、2G/3G無線網絡、軟交換核心網絡共存的復雜環(huán)境下進行信令監(jiān)測時，對于TDM窄帶No.7信令部分基于TDM承載，現有的采集和監(jiān)測技術已經比較成熟，這里不再討論。下面重點對寬帶信令/數據鏈路部分的采集方式進行分析。

2寬帶數據鏈路現有采集方式

目前，信令監(jiān)測系統對寬帶信令/數據鏈路的采集方式主要有以下三種：

ITAP方式

◆端口鏡像方式

◆分光器方式

2.1TAP方式

在信令監(jiān)測寬帶鏈路采集時，所說的TAP是Test Access Point的首字母縮寫，特指以太網電接口的分路器。

目前的技術發(fā)展已經產生出很多種的TAP，在信令監(jiān)測系統中使用的TAP設備是功能最基本的一種，概念上類似于“三通”的意思，即原來的流量正常通行，同時分一股出來供監(jiān)測設備分析使用。TAP設備的工作原理見圖2：

TAP設備采集的鏈路接口數量可以是單口或多口的。單口的TAP主要用于大帶寬、單個鏈路的端口采集，而多口TAP則用于10/100M以太網接口較為集中的設備采集使用。圖3是不同類型TAP的產品外觀示例。

一般地，TAP設備均具備以下特性：

◆保證以線速率利用整個網絡流量；

◆不參與網絡的通信，對網絡無打攪；

◆利用多口分路器TAP可在幾個網段間任意切換；

◆支持10/100/1000M全雙工、全線速的應用；

◆加電可進行信號補償，并通過旁路捕獲數據，不加電保持原鏈路直通；

◆不會給網絡帶來時延和丟包；

◆多口TAP一般支持低速鏈路數據向高速鏈路的匯聚。

在信令監(jiān)測系統中使用TAP設備進行寬帶鏈路采集時，一般需要對被采集設備節(jié)點的連接方式進行改造，連接改造工作可能會影響現網業(yè)務服務，造成業(yè)務中斷。具體改造內容如圖4所示：

2.2端口鏡像方式

端口鏡像(Port Mirroring，也稱為Spanning&Mirroring)技術，可以讓用戶設置一個端口作為鏡像端口，將流經一個或幾個指定端口的所有數據幀拷貝到這個鏡像端口上來，而正常業(yè)務主機之間的通信不會受到這個鏡像端口操作和配置的影響。其中，作為鏡像端口的接口可以是交換機的測試口，也可以是普通業(yè)務端口中的任意一個。

2.3分光器方式

分光器，是具有分發(fā)輸入(上行)光學信號給多個輸出(下行)端口功能的無源光網絡設備。信令監(jiān)測系統對于1000M、155M ATM/POS等光接口鏈路的采集，目前只能通過分光器串接方式實現。在信令監(jiān)測系統中，分光器規(guī)格一般都采用1:2分光器。和TAP方式對電接口采集的特性類似，分光器也具有以下特性：

◆不參與網絡的通信，對網絡無打攪；

◆保持原鏈路直通，通過旁路獲取數據時僅造成原鏈路光功率小幅減??；

◆不會給網絡帶來時延和丟包。

在使用分光器對網絡中的光接口進行數據采集時，并不增加網絡中業(yè)務設備的負荷，也不會影響原來業(yè)務，只是在第一次接入時需短時間中斷鏈路，從而可能對業(yè)務造成短時間的中斷。

3寬帶鏈路采集方案建議及需要注意的問題

3.1對寬帶鏈路采集方式的建議

在寬帶數據鏈路的采集中，由于對光接口采集目前只有分光器一途，下面主要對10/100/1000Mbps電接口鏈路的采集方案進行分析。

隨著局域網交換機技術的發(fā)展，當前電信運營商網內大部分關鍵節(jié)點的交換機都支持鏡像的功能。盡管采用端口鏡像方式，只需對業(yè)務網絡中的交換機/路由器設備進行軟件配置，即可實現對指定端口數據流的復制采集，但是卻可能帶來以下隱患：

(1)由于端口鏡像工作方式與交換機/路由器的設計初衷不同，通過端口鏡像采集的數據流量如果過大，可能就會對交換機/路由器自身性能造成影響，而且影響范圍和幅度難以預測和控制；

(2)由于端口鏡像方式需要占用被監(jiān)測鏈路所在交換機/路由器的端口，如果所占為測試端口，則會造成日常維護時測試端口無法使用；如果占用普通業(yè)務端口，則可能帶來業(yè)務設備投資的增加，同時增加設備配置數據的復雜性，為日常維護帶來一定風險。

因此，基于信令監(jiān)測的采集方式不能影響原網絡的正常運行或降低原網絡的安全性的原則，建議：

◆原則上應采用TAP方式對寬帶數據鏈路進行采集；

◆僅在臨時需要采集且所采集數據鏈路峰值帶寬較小(根據實驗室測試數據，鏡像端口峰值數據流量不應超過30Mbps)時，可以考慮采用端口鏡像方式采集。

3.2采用TAP設備采集需要注意的問題

根據近年來軟交換寬帶信令采集實施經驗，采用TAP方式進行寬帶數據電接口鏈路采集時，需要特別注意以下問題：

(1)在工程實施前，一定要做好在網設備的調查，包括設備情況(如交換機端口設置雙工和速率設置情況)、原有網線類型和原網線接頭情況等，對于業(yè)務設備上配置了非標準的接頭和纜線的情況，應特別注意根據需求對該部分纜線、接頭重新訂購，以免影響工程實施；

(2)需要采用網線測試儀器對原網線的制作工藝進行測試驗證；

(3)接入TAP設備后，從被采集鏈路A端設備到TAP設備與從TAP設備到被采集鏈路B端設備兩段線纜的總長度，不應超過所使用纜線的標稱傳輸距離。

4寬帶鏈路采集風險規(guī)避與設計實施建議

4.1寬帶鏈路采集對業(yè)務設備的影響

通過前面幾節(jié)中對現有寬帶數據鏈路信令監(jiān)測采集手段的介紹可以知道，一般地，各種寬帶數據鏈路的采集方式對業(yè)務設備的影響如下：

(1)采用分光器設備對寬帶數據光接口鏈路或者采用TAP設備對寬帶數據電接口鏈路進行采集，在采集之初串接在被采集鏈路時，需要中斷被采集鏈路進行連接改造，可能會造成一次業(yè)務中斷，之后只要不發(fā)生改接就不會再對業(yè)務有任何影響；

(2)采用端口鏡像方式對寬帶數據電接口鏈路進行采集，在采集之初只需要修改被采集鏈路一端數據設備配置即可完成對鏈路的數據采集，但是會造成數據設備端口被占用，并在被采集鏈路業(yè)務量突增時以及日常維護中對配置數據修改時，帶來業(yè)務設備的故障隱患。

由于分光器和TAP設備的引入，在網絡中增加了節(jié)點數量，也增加了新的故障點。當分光器或TAP設備損壞時，依然可能造成其所接入的業(yè)務鏈路斷路或傳輸質量大幅下降。

考慮到一旦寬帶信令鏈路中斷，所造成的業(yè)務中斷范圍較窄帶信令大，結果也更為嚴重，因此，通過一定的實施方案合理規(guī)避采集設備引入所帶來的網絡風險是非常必要的。

4.2軟交換寬帶信令采集實施方案建議

為了能夠最大程度地規(guī)避由于信令監(jiān)測采集可能給業(yè)務網絡帶來的安全隱患，應盡量保證原業(yè)務網絡結構中容災性設置(如主備設置、負荷分擔設置等)的保障作用，保證業(yè)務網絡中主用設備鏈路和容災備用設備鏈路之間并不由于信令監(jiān)測的采集而增加其相關性。

綜上所述，在進行軟交換寬帶信令采集實施時，建議如下：

(1)慎重選擇采集點

在進行鏈路采集前，需要慎重對采集點進行選擇。根據被采集目標網絡的網絡拓撲結構，在選擇信令數據鏈路相對集中的設備作為采集點(采集鏈路集中性原則)的同時，需要兼顧采集點業(yè)務設備的設置情況，應盡量選擇“雙節(jié)點，以主備/負荷分擔方式設置”的業(yè)務設備作為采集點。

(2)鏈路接入分散化原則

在進行鏈路采集時，對同一業(yè)務以負荷分擔方式或者主備方式設置的多條鏈路應盡量分散在不同的采集設備物理實體上進行采集。若無法做到對每鏈路都使用專用的采集設備進行采集，則至少應將主用鏈路和備用鏈路分開串接不同的采集設備物理實體進行采集；對于負荷分擔設置的鏈路，則應至少保證單一物理采集設備串接采集的鏈路不超過總鏈路數量的一半。

(3)電接口鏈路采集方式應慎重選擇

原則上應盡量采用TAP設備進行電接口寬帶數據鏈路的采集，建議只在臨時需要采集且所采集數據鏈路峰值帶寬較小時，可以考慮采用端口鏡像方式。

(4)采集設備機柜分散化原則

在對同一業(yè)務以負荷分擔方式或者主備方式設置的多條鏈路進行采集時，應保證采集設備盡量均衡地設置在兩架或兩架以上的設備機柜中，對同一業(yè)務鏈路組的主用和備用鏈路采集的物理設備應分別設置在不同的設備機柜中，各設備機柜應盡可能使用不同的電源系統進行供電。

總之，在軟交換寬帶信令監(jiān)測采集的設計實施中，應通過正確、合理的采集方案和網絡設計，趨利避害，在保證信令監(jiān)測真正成為提升通信網絡服務質量、解決故障糾紛的有力手段的同時，消除業(yè)務網絡維護人員對系統信令采集可能造成網絡安全隱患的顧慮，充分貫徹信令監(jiān)測系統“不影響原網絡的正常運行或降低原網絡的安全性”的設計原則。