刘 扬 石 静
[摘要]为了避免软交换宽带信令监测可能带来的网络风险,合理的采集方案设计十分必要。文章主要介绍软交换宽带信令协议和现有的主要采集手段,并针对规模化软交换宽带信令采集的实施,提出了可能出现的问题和解决方案建议。
[关键词]软交换宽带信令监测TAP端口镜像分光器
随着移动通信网络规模近年来爆炸式的增长,传统的网管和仪表监测手段已经越来越无法满足移动通信运营商更加精细化的管理需求和致力于端到端体验改善的服务优化要求。信令监测系统应运而生,在传统窄带信令网络采集和监测的基础上,不断丰富着监测范围和手段,已经能够提供窄带No.7信令、软交换宽带信令、GPRS相关接口协议、3G移动通信网络信令协议等全面的信令协议监测和分析能力,成了通信网络运行维护的重要支撑系统。
1软交换核心网网络组织与接口协议
根据国内各移动网络运营商均已建有TDM设备移动通信核心网的现状看,在未来1~3年内核心网软交换设备仍将采用与传统TDM交换设备混合组网的方式进行建设。在此场景下,移动通信网络电路域结构如图1所示。
由图1可以看出,在核心网R4阶段引入软交换技术以后,新增了MC、NC、Nb等宽带信令/数据接口;而在3GPP R5阶段引入IMS域后,网络中的宽带信令接口更是成倍增加。
现阶段,在PSTN/PLMN网络、2G/3G无线网络、软交换核心网络共存的复杂环境下进行信令监测时,对于TDM窄带No.7信令部分基于TDM承载,现有的采集和监测技术已经比较成熟,这里不再讨论。下面重点对宽带信令/数据链路部分的采集方式进行分析。
2宽带数据链路现有采集方式
目前,信令监测系统对宽带信令/数据链路的采集方式主要有以下三种:
ITAP方式
◆端口镜像方式
◆分光器方式
2.1TAP方式
在信令监测宽带链路采集时,所说的TAP是Test Access Point的首字母缩写,特指以太网电接口的分路器。
目前的技术发展已经产生出很多种的TAP,在信令监测系统中使用的TAP设备是功能最基本的一种,概念上类似于“三通”的意思,即原来的流量正常通行,同时分一股出来供监测设备分析使用。TAP设备的工作原理见图2:
TAP设备采集的链路接口数量可以是单口或多口的。单口的TAP主要用于大带宽、单个链路的端口采集,而多口TAP则用于10/100M以太网接口较为集中的设备采集使用。图3是不同类型TAP的产品外观示例。
一般地,TAP设备均具备以下特性:
◆保证以线速率利用整个网络流量;
◆不参与网络的通信,对网络无打搅;
◆利用多口分路器TAP可在几个网段间任意切换;
◆支持10/100/1000M全双工、全线速的应用;
◆加电可进行信号补偿,并通过旁路捕获数据,不加电保持原链路直通;
◆不会给网络带来时延和丢包;
◆多口TAP一般支持低速链路数据向高速链路的汇聚。
在信令监测系统中使用TAP设备进行宽带链路采集时,一般需要对被采集设备节点的连接方式进行改造,连接改造工作可能会影响现网业务服务,造成业务中断。具体改造内容如图4所示:
2.2端口镜像方式
端口镜像(Port Mirroring,也称为Spanning&Mirroring)技术,可以让用户设置一个端口作为镜像端口,将流经一个或几个指定端口的所有数据帧拷贝到这个镜像端口上来,而正常业务主机之间的通信不会受到这个镜像端口操作和配置的影响。其中,作为镜像端口的接口可以是交换机的测试口,也可以是普通业务端口中的任意一个。
2.3分光器方式
分光器,是具有分发输入(上行)光学信号给多个输出(下行)端口功能的无源光网络设备。信令监测系统对于1000M、155M ATM/POS等光接口链路的采集,目前只能通过分光器串接方式实现。在信令监测系统中,分光器规格一般都采用1:2分光器。和TAP方式对电接口采集的特性类似,分光器也具有以下特性:
◆不参与网络的通信,对网络无打搅;
◆保持原链路直通,通过旁路获取数据时仅造成原链路光功率小幅减小;
◆不会给网络带来时延和丢包。
在使用分光器对网络中的光接口进行数据采集时,并不增加网络中业务设备的负荷,也不会影响原来业务,只是在第一次接入时需短时间中断链路,从而可能对业务造成短时间的中断。
3宽带链路采集方案建议及需要注意的问题
3.1对宽带链路采集方式的建议
在宽带数据链路的采集中,由于对光接口采集目前只有分光器一途,下面主要对10/100/1000Mbps电接口链路的采集方案进行分析。
随着局域网交换机技术的发展,当前电信运营商网内大部分关键节点的交换机都支持镜像的功能。尽管采用端口镜像方式,只需对业务网络中的交换机/路由器设备进行软件配置,即可实现对指定端口数据流的复制采集,但是却可能带来以下隐患:
(1)由于端口镜像工作方式与交换机/路由器的设计初衷不同,通过端口镜像采集的数据流量如果过大,可能就会对交换机/路由器自身性能造成影响,而且影响范围和幅度难以预测和控制;
(2)由于端口镜像方式需要占用被监测链路所在交换机/路由器的端口,如果所占为测试端口,则会造成日常维护时测试端口无法使用;如果占用普通业务端口,则可能带来业务设备投资的增加,同时增加设备配置数据的复杂性,为日常维护带来一定风险。
因此,基于信令监测的采集方式不能影响原网络的正常运行或降低原网络的安全性的原则,建议:
◆原则上应采用TAP方式对宽带数据链路进行采集;
◆仅在临时需要采集且所采集数据链路峰值带宽较小(根据实验室测试数据,镜像端口峰值数据流量不应超过30Mbps)时,可以考虑采用端口镜像方式采集。
3.2采用TAP设备采集需要注意的问题
根据近年来软交换宽带信令采集实施经验,采用TAP方式进行宽带数据电接口链路采集时,需要特别注意以下问题:
(1)在工程实施前,一定要做好在网设备的调查,包括设备情况(如交换机端口设置双工和速率设置情况)、原有网线类型和原网线接头情况等,对于业务设备上配置了非标准的接头和缆线的情况,应特别注意根据需求对该部分缆线、接头重新订购,以免影响工程实施;
(2)需要采用网线测试仪器对原网线的制作工艺进行测试验证;
(3)接入TAP设备后,从被采集链路A端设备到TAP设备与从TAP设备到被采集链路B端设备两段线缆的总长度,不应超过所使用缆线的标称传输距离。
4宽带链路采集风险规避与设计实施建议
4.1宽带链路采集对业务设备的影响
通过前面几节中对现有宽带数据链路信令监测采集手段的介绍可以知道,一般地,各种宽带数据链路的采集方式对业务设备的影响如下:
(1)采用分光器设备对宽带数据光接口链路或者采用TAP设备对宽带数据电接口链路进行采集,在采集之初串接在被采集链路时,需要中断被采集链路进行连接改造,可能会造成一次业务中断,之后只要不发生改接就不会再对业务有任何影响;
(2)采用端口镜像方式对宽带数据电接口链路进行采集,在采集之初只需要修改被采集链路一端数据设备配置即可完成对链路的数据采集,但是会造成数据设备端口被占用,并在被采集链路业务量突增时以及日常维护中对配置数据修改时,带来业务设备的故障隐患。
由于分光器和TAP设备的引入,在网络中增加了节点数量,也增加了新的故障点。当分光器或TAP设备损坏时,依然可能造成其所接入的业务链路断路或传输质量大幅下降。
考虑到一旦宽带信令链路中断,所造成的业务中断范围较窄带信令大,结果也更为严重,因此,通过一定的实施方案合理规避采集设备引入所带来的网络风险是非常必要的。
4.2软交换宽带信令采集实施方案建议
为了能够最大程度地规避由于信令监测采集可能给业务网络带来的安全隐患,应尽量保证原业务网络结构中容灾性设置(如主备设置、负荷分担设置等)的保障作用,保证业务网络中主用设备链路和容灾备用设备链路之间并不由于信令监测的采集而增加其相关性。
综上所述,在进行软交换宽带信令采集实施时,建议如下:
(1)慎重选择采集点
在进行链路采集前,需要慎重对采集点进行选择。根据被采集目标网络的网络拓扑结构,在选择信令数据链路相对集中的设备作为采集点(采集链路集中性原则)的同时,需要兼顾采集点业务设备的设置情况,应尽量选择“双节点,以主备/负荷分担方式设置”的业务设备作为采集点。
(2)链路接入分散化原则
在进行链路采集时,对同一业务以负荷分担方式或者主备方式设置的多条链路应尽量分散在不同的采集设备物理实体上进行采集。若无法做到对每链路都使用专用的采集设备进行采集,则至少应将主用链路和备用链路分开串接不同的采集设备物理实体进行采集;对于负荷分担设置的链路,则应至少保证单一物理采集设备串接采集的链路不超过总链路数量的一半。
(3)电接口链路采集方式应慎重选择
原则上应尽量采用TAP设备进行电接口宽带数据链路的采集,建议只在临时需要采集且所采集数据链路峰值带宽较小时,可以考虑采用端口镜像方式。
(4)采集设备机柜分散化原则
在对同一业务以负荷分担方式或者主备方式设置的多条链路进行采集时,应保证采集设备尽量均衡地设置在两架或两架以上的设备机柜中,对同一业务链路组的主用和备用链路采集的物理设备应分别设置在不同的设备机柜中,各设备机柜应尽可能使用不同的电源系统进行供电。
总之,在软交换宽带信令监测采集的设计实施中,应通过正确、合理的采集方案和网络设计,趋利避害,在保证信令监测真正成为提升通信网络服务质量、解决故障纠纷的有力手段的同时,消除业务网络维护人员对系统信令采集可能造成网络安全隐患的顾虑,充分贯彻信令监测系统“不影响原网络的正常运行或降低原网络的安全性”的设计原则。