设备管理_某通信公司上网日志留存系统采集解析设备规范

QB-中国移动通信企业标准QB-W-025-2011中国移动上网日志留存系统规范Gb/IuPS采集解析设备规范Equipment Specification of China MobileNetlog System（Signal Collection Gb/IuPS Part） (Signal Collection Gateway Interface Part)版本号：1.0.02013-6-27实施2013-6-25发布中国移动通信集团公司 发布QB-W-025-2011目录前 言III1范围12规范性引用文件13术语、定义和缩略语14设备在系统中的位置25功能要求35.1Gb/IuPS采集位置要求45.2数据旁路功能要求65.3数据接入功能要求75.4协议解码功能要求75.5DPI功能要求（可选）85.6数据存储功能要求95.7数据输出功能要求105.8上报告警功能要求106性能指标和可靠性要求116.1性能要求116.2软件要求116.3硬件要求126.4可扩展要求126.5部署要求126.6可靠性137接口要求137.1千兆以太网接口137.1.11000BaseT接口147.1.21000Base-SX接口147.1.31000Base-LX接口147.210G以太网接口147.2.110GBase-S接口147.2.210GBase-L接口147.2.310GBase-E接口148时间同步要求159网管要求159.1配置管理159.2查询设备信息179.2.1设备硬件信息179.2.2设备网络信息179.3查询设备状态189.3.1设备负荷189.4设备状态管理199.4.1故障管理199.5性能管理209.6安全管理2010操作维护要求2110.1可管理性2110.2可维护性2210.3易用性2211网络安全要求2212编制历史23前 言本标准对中国移动上网日志留存系统中的数据采集层设备提出要求，是中国移动上网日志留存系统建设需要遵从的技术文件。本标准主要包括以下几方面内容：系统功能要求、性能指标和可靠性要求、接口要求、时间同步要求、网管要求、操作维护要求、网络安全要求。本标准是中国移动上网日志留存系统系列标准之一，该系列标准的结构、名称或预计的名称如下：序号标准编号标准名称发布单位1中国移动上网日志留存系统总体技术要求 中国移动通信集团公司2中国移动上网日志留存系统Gn采集解析设备规范 中国移动通信集团公司3中国移动上网日志留存系统Gb/Iu-Ps采集解析设备规范 中国移动通信集团公司4中国移动上网日志留存系统防火墙日志采集前置机数据传递要求 中国移动通信集团公司5中国移动上网日志留存系统数据合成服务器设备规范（CS域） 中国移动通信集团公司6中国移动上网日志留存系统数据合成服务器设备规范（PS域） 中国移动通信集团公司7中国移动上网日志留存系统数据合成服务器接口规范（CS域） 中国移动通信集团公司8中国移动上网日志留存系统数据合成服务器接口规范（PS域） 中国移动通信集团公司9中国移动上网日志留存系统网络日志服务器设备规范 中国移动通信集团公司10中国移动上网日志留存系统网络日志服务器接口规范 中国移动通信集团公司11中国移动上网日志留存系统用户上网日志查询系统设备规范 中国移动通信集团公司12中国移动上网日志留存系统用户上网日志查询系统接口规范 中国移动通信集团公司13中国移动上网日志留存系统日志上报网关系统设备规范 中国移动通信集团公司14中国移动数据流量DPI识别能力规范 中国移动通信集团公司15中国移动信令监测系统接口规范信令采集网关分册 中国移动通信集团公司16中国移动IDC/ISP信息安全管理系统接口规范 中国移动通信集团公司17QB-W-026-2011中国移动手机恶意软件监测系统接口规范 中国移动通信集团公司18中国移动性能管理系统数据接口规范数据业务监测与分析系统分册 中国移动通信集团公司19中国移动性能管理系统数据接口规范信令监测系统分册 中国移动通信集团公司20中国移动性能管理系统数据源接口规范中国移动通信集团公司21集中化经分系统与日志上报网关接口规范 中国移动通信集团公司22中国移动上网日志留存系统“金库模式”实施指导意见 中国移动通信集团公司本标准由中国移动通信集团公司网络部提出，集团公司技术部归口。本标准起草单位：中国移动通信集团网络部本标准主要起草人：邢喆、赵辉、赵恒、刘坤、柏洪涛、周维、卫涛、韦薇、李心恬IV1 范围本标准规定了Gb/IuPS采集解析设备的系统结构、功能要求、接口要求、性能要求、时间同步要求、网管要求、操作维护要求、网络安全要求，供中国移动内部和厂商共同使用；适用于GPRS、EDGE及3G网络环境。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-1 规范性引用文件序号标准编号标准名称发布单位1客户信息保密管理规定中国移动通信集团公司2中国移动GSM通信网路由组织与局数据设置原则（第二分册：GSM通信网网元数据设置原则）中国移动通信集团公司3防火墙部署总体技术要求中国移动通信集团公司4中国移动数据业务系统通用网管接口技术规范中国移动通信集团公司3 术语、定义和缩略语“必须”、“推荐”/“建议”、和“可选”等词语在本标准中的使用需遵循以下指导。- “必选”/“必须”项是指业务、产品和设备所必须提供的功能或性能要求；对应于RFC2119 MUST，REQUIRED，SHALL。- “推荐”/“建议”/“应”项是指在标准中未作强制要求，若业务、产品和设备提供的功能或性能要求被认为更佳；对应于RFC2119 RECOMMENDED，SHOULD。- “可选”/“可”项指参考性要求，是业务、产品和设备在目前阶段可不提供的功能或性能要求；对应于RFC2119 MAY，OPTIONAL。- 必不能，不能，不得：表示绝对的禁止；对应于RFC2119 MUST NOT，SHALL NOT。- 不推荐，不建议：表示若业务、产品和设备按照所述内容制作，被认为略次；对应于RFC2119 SHOULD NOT，NOT RECOMMENDED。- 规范中除了明确指明为 “推荐”/“建议”、“可选”外，均为必须要求。表3-1 词语解释词语解释全量信令数据全量信令数据包含了被采集信令链路的全部信令内容XDR信令数据XDR信令数据是指基于全量信令数进行处理后，生成的供上网日志留存和信令监测类应用使用的信令及业务的详细记录。DPIDeep Packet Inspection，深度包检测技术DFIDeep Flow Inspection，深度流检测技术IPInternet Protocol，IP协议ODBCOpen Database Connectivity，开放数据库连接OMCOperation Management Center，系统管理单元SDTPShared Data Transfer Protocol，共享数据传输协议SNMPSimple Network ManagementProtocol，简单网络管理协议TAPTest Access Point，测试接入端口FTPFile Transfer Protocol，文件传输协议SFTPSecure File Transfer Protocol，安全文件传输协议4 设备在系统中的位置中国移动上网日志留存系统的总体架构，系统分为采集、解码层、共享、应用四层。数据采集层：数据采集层的主要功能是实现Gn、防火墙、Gb/Iu-PS等接口数据的采集，并完成对采集数据的解析，生成原始XDR。 数据解析层:数据解析层的主要功能是对采集的Mc接口原始信令进行解码，生成XDR等；对Gn、防火墙、Gb/Iu-PS等接口采集生成的原始XDR进行分析，合成相关系统所需的目标XDR。共享层:共享层的主要功能是完成日志数据的存储、查询等，并面向应用层提供灵活的转发接口。应用层：应用层包含各应用系统。图4-1上网日志留存系统结构图本文档对Gb/IuPS采集解析设备功能进行描述，Gb/IuPS采集层采集解析设备位于上图采集层标示出的位置，完成Gb/IuPS原始数据的采集、消息的解码合成、DPI/DFI分析，生成XDR数据和全量数据并向解码层传送。5 功能要求采集层设备需支持对Gb、IuPS数据链路的采集、处理。采集方式需符合相关规定的要求，对数据的采集不能影响到原有通信网络的正常功能。需要完成的功能如下：l 数据旁路：在原有数据链路上复制一份或多份数据传输给采集设备进行处理，对原有数据链路没有影响。不同物理类型的接口，需要不同的旁路设备，包括：n 光口链路：分光器n 电口链路：TAPl 数据接入：对于旁路出来的数据进行采集，能够同时接入多条不同类型的链路，包括但不限于：GE光/电、10GE光。需要完成的功能包括但不限于：n 数据汇聚：在不超过单台采集机能力的情况下，能够实现对多条低速链路进行汇聚采集n 分流：对于高速链路，在超过单台采集机处理能力的情况下，能够实现流量的负荷分担，分流时不允许采用静态IP配置的方法进行分流（比如按照BSC/RNC IP进行分流），而是能够动态对流量进行分配，不需要现网相关的静态配置。n 数据采集：从接入的端口上对数据包进行抓取、打时间戳等操作l 协议解码：对采集下来的Gb、IuPS信令进行全协议解码l DPI/DFI：对采集的数据流进行DPI/DFI分析，识别业务类型、提取需要的字段（对于Gb/Iups接口，DPI/DFI功能为可选项，由省公司决定是否对Gb/Iups用户面数据进行分析输出）l 数据存储：在特定场景下对数据进行存储l 数据输出：输出信令面XDR（用户面XDR输出为可选项，由省公司决定采集层是否输出用户面XDR）下面分章节对上述功能进行展开说明。5.1 Gb/IuPS采集位置要求对于Gb/IuPS接口的采集有两个可选位置，如下图所示：图5-1 Gb/Iups采集位置两个可选采集位置各有优缺点，见下表，各省份和系统建设厂家可根据自身情况选择。优点缺点适用场景采集位置1链路数少，施工方便涉及施工的机房比较集中，便于实施每条链路上的数据量大，需要分流处理后再进行采集分析大规模采集采集位置2每条链路上的数据量小，采集设备可以直接采集链路数量多，工程量大机房分散，难于管理局部、小规模采集5.2 数据旁路功能要求5.2.1 分光器功能要求图5-2 分光器部署图分光器用于监测以光纤为载体的链路，采用1:9或2:8分光，应对主信号端衰减的信号较少，不影响主链路。5.2.2 TAP功能要求图5-3 TAP部署图TAP设备用于监测百兆电口或者千兆电口的链路，并支持百兆、千兆自适应，其功能是将电信号复制一份，TAP的网络口接被测链路的两端设备，TAP的监测口接数据采集系统。TAP设备失电后被测链路主通道具备链路直通的功能。5.3 数据接入功能要求采集设备能够支持现网常见链路类型，包括但不限于：GE光口、GE电口、10GE光口。单台设备支持多种不同链路的混合接入。5.4 协议解码功能要求支持Gb接口协议栈：图5-4 Gb接口协议栈支持但不限于以下标准协议：l 3GPP TS 23.060: General Packet Radio Service (GPRS); Service description; Stage 2；l 3GPP TS 48.014: General Packet Radio Service (GPRS); Base Station System (BSS) Serving GPRS Support Node (SGSN) interface; Gb interface Layer 1；l 3GPPTS48.016: General Packet Radio Service (GPRS); Base Station System (BSS) - Serving GPRS Support Node (SGSN) interface; Network Service；l 3GPP TS 48.018: General Packet Radio Service (GPRS); Base Station System (BSS) - Serving GP。支持Iu PS接口协议栈： 图5-5 Iu-PS接口协议栈支持但不限于以下标准协议：l 25.410 UTRAN Iu Interface：General Aspects and Principles；l 25.411 UTRAN Iu interface layer 1；l 25.412 UTRAN Iu interface signalling transport；l 25.413 UTRAN Iu interface Radio Access Network Application Part (RANAP) signalling；l 25.414 UTRAN Iu interface data transport & transport signalling；l 25.415 UTRAN Iu interface user plane protocols；5.5 DPI功能要求（可选）该功能模块为可选功能。采集设备能够利用DPI和DFI技术，对数据包解析，识别用户面数据中包含的业务类型，并提取相关元数据字段，以下是中国移动要求支持的业务大类列表：序号业务类型业务说明1即时通信互联网消息即时收发业务,如：QQ、飞信等2阅读向用户提供在线或离线阅读服务的业务，如：移动手机阅读、熊猫阅读等3微博微博业务，如：移动微博、新浪微博等4导航提供浏览、查询、导航等功能的电子地图类业务，如：谷歌地图、高德导航等5视频向用户提供音视频内容的直播、分享和下载服务的网站和应用（不包括传统意义上基于P2P技术的视频业务），如：优酷、手机电视等6音乐提供音乐在线欣赏和下载服务的网站和应用，如：咪咕音乐、QQ音乐等7应用商店提供应用程序、音乐、图书等内容浏览、下载及购买服务的业务，如：Mobile Market、AppStore等8游戏基于客户端或者网页的游戏业务：QQ游戏、开心农场等9支付电子商务类业务，如：手机支付、支付宝、网银等10动漫提供动漫在线欣赏和下载服务的网站和应用，如：手机动漫、爱看动漫等11邮箱电子邮箱业务，如：139邮箱、QQ邮箱等12P2P业务基于P2P技术的资源共享业务，包括下载和视频两部分，前者如：迅雷、eMule等，后者如：迅雷看看、PPLive等13VoIP业务互联网语音通信业务，如：Skype、Uucall等14彩信彩信业务15浏览下载基于HTTP、WAP、FTP等的普通浏览和下载业务16财经咨询金融咨询、股票证券类业务，如：手机商界、大智慧等17安全杀毒提供网络安全服务的应用，如：360安全卫士、麦咖啡等；以及网络恶意流量，如：病毒、攻击等18其他业务更加详细的要求请参考中国移动数据流量DPI识别能力规范。要求采集层设备能够采用定期或是不定期方式更新业务识别能力，持续跟踪各种应用的发展和演进。可通过系统升级、导入新的应用特征等方式对已知应用变种和未知应用进行识别。卖方可根据买方提供的统一识别规则库对业务进行识别，待买方更新库后，卖方需根据更新后的库进行规则配置，按照买方要求的规则进行业务识别，更新最小时间粒度不得大于3个月。5.6 数据存储功能要求系统在两种情况下需要对数据进行存储：n 一般情况下采集层不对采集的数据进行存储，所有需要输出的数据都传输给数据解码层进行处理，但当链路出现故障时采集层应具备把无法传输的数据缓存到硬盘的功能，待链路恢复后再传输。需要缓存的数据包括：Gb和IuPS的全量控制面信令；去掉Payload的Gb和IuPS的用户面数据（此项功能为可选功能）。n 在开启原始数据抓取功能时，采集层把满足抓取条件的全量数据（包括控制面和用户面）按照pcap格式存储在本地磁盘供提取。（此项功能为可选功能）本地数据磁盘容量要求不低于1TB（1Gbps流量缓存1个小时）5.7 数据输出功能要求l XDR输出：采集层完成对控制面XDR的合成和输出，需要输出的字段请参见中国移动上网日志留存系统规范Gb/IuPs采集解析设备规范XDR结构。 l 控制面原始数据输出：采集层支持把全量控制面信令数据输出给数据解码层l 用户面原始数据输出：采集层支持把去掉payload的用户面数据输出给数据解码层。（此项功能为可选功能）l 控制面全量原始数据抓取：支持按照预设条件对全量控制面信令进行抓取并存储在本地磁盘，支持的预设条件包括：n SGSN、BSC/RNC的IP（单个或多个IP地址）n 用户的IP地址，IMSIn 支持根据业务报文，也就是TCP的关键字（如TCP包头的40个字节内容）进行原始数据的抓取；（此项功能为可选功能）l 用户面全量原始数据抓取：支持按照预设条件对全量用户面数据进行抓取并存储在本地磁盘，支持的预设条件与信令面相同。（此项功能为可选功能）5.8 上报告警功能要求采集解析设备具有上报自身告警信息的功能，该告警信息先上报到合成服务器，合成服务器再上报到网络日志服务器，网络日志服务器再上报到日志上报网关。告警信息包括：1)系统因故障需要重启；2)CPU使用率过高告警，暂定阈值80%，即alarmType为1、alarmDesc为“CPU使用率85%超过阈值” （85%为具体值）；3)内存剩余可用空间小于阈值告警，暂定阈值200MB，即alarmType为1、alarmDesc为“内存剩余可用空间为190MB低于阈值” （190MB为具体值）；4)系统空闲率过低告警，暂定阈值15%，即alarmType为1、alarmDesc为“系统Idle值为12%低于阈值” （12%为具体值）；5)磁盘分区使用率大于阈值告警，暂定阈值90%，即alarmType为1、alarmDesc为“磁盘分区：具体名称 使用率91%大于阈值”（91%为具体值）；5.9 基于IPv6/IPv4的功能实现采集解析设备等需支持对终端及业务平台使用IPv6或/和IPv4地址的识别和分析，正确生成指定格式日志并上报。（同所有的IPv4功能要求）。6 性能指标和可靠性要求 6.1 性能要求l 单台或单套采集设备能够处理不低于800Mbps的数据流量。(开启所有功能的情况下，同时开启的功能包括但不限于：采集、解码、XDR合成、DPI、数据输出、原始数据捕获)。l 数据采集丢包率要求5000h，故障平均修复时间1h。硬件设备应有较高的可靠性和容错能力。为了适应系统的容量增加，硬件设备应具有较强的扩展能力，并应具备升级和向后兼容的能力。系统的硬件性能优良、运行平稳可靠，并可以保证长时间的连续工作。系统主要硬件的容量和性能指标（包括内存容量、处理器主频、硬盘容量、通信网带宽）应能适应整个系统处理能力、通信传输量、数据存储量和用户实际需求等各方面的要求。系统应根据实际需要配备各类外设：如磁带机或磁带库、光盘机、活动硬盘等设备。6.4 可扩展要求网关设备应具备良好的可扩展性，能够适应系统容量的扩大和管理内容的增加，包括软硬件平台、系统结构、功能设计、管理对象。随着纳入平台对象的扩展、管理功能的增加，要求系统具有灵活的扩展性。6.5 部署要求系统的部署要充分考虑到各个逻辑单元的松耦合，各个单元模块可以独立部署在单独的物理实体上，对于采集规模较小或小型试验点也可以根据实际情况部署在同一物理实体上。并且要保证各模块有较强的可扩展性，要充分考虑各模块中的功能点可以动态加载。部署时要考虑性能冗余、系统的安全性、可靠性、网络传输速率等。需要主机支持热备，系统支持集群，系统支持负载均衡，核心网络设备支持热备。6.6 可靠性(1) 系统应具备99.99%的高可用性。(2) 系统的平均稳定运行保障可用时间（MTBF）应大于1年，设计寿命应大于10年。(3) 故障平均修复时间小于1小时。(4) 系统的故障能隔离在模块内，不具备扩散性。(5) 系统要求支持在线升级且升级版本向下兼容，升级过程不影响网络性能，不影响现网业务，不丢失历史数据。(6) 系统可更换部件应具备冗余热备和热插拔功能。(7) 系统需配置冗余热备份的电源模块，所有电源模块支持-48V直流供电和220交流电，可按需配置。系统须配置冗余热备份的风扇散热系统。(8) 设备应采用具有电信级高可用性的操作系统。(9) 支持Web界面或控制台界面，易于配置和管理。(10) 各类技术文档均应具有中文版本。(11) 对于机架式插板设备需支持以下可用性要求：l 机架式插板设备故障可定位到可更换板件；l 机架式插板设备所有板件可热插拔；l 机架式插板设备板件热插拔过程不引起业务中断；l 设备所有可更换板件现场更换时间小于10分钟。7 接口要求系统应支持GE/10GE电口和光口，光接口支持：多模接口、单模接口（包括短距、中距、长距）。应支持全双工、半双工模式；支持自适应。7.1 千兆以太网接口(12) 系统应支持千兆以太网接口（符合IEEE802.3z）。 (13) 系统应支持802.1P/Q和802.3ad。7.1.1 1000BaseT接口(1) 1000BaseT接口应符合IEEE802.3ab。7.1.2 1000Base-SX接口(1) 1000Base-SX接口的使用范围、发送光功率、接收要求、抖动规范应符合行标YD/T 1097-2001高端路由器设备技术规范。7.1.3 1000Base-LX接口(1) 1000Base-LX接口的使用范围、发送光功率、接收要求、抖动规范应符合行标YD/T 1097-2001高端路由器设备技术规范。7.2 10G以太网接口上网日志留存系统采集解析设备应支持10G以太网接口（符合IEEE802.3ae）。 10G以太网物理接口可以支持 10GBase-R、10GBase-W。接口要求参见支持IPv6的路由器设备技术规范 核心路由器。上网日志留存系统采集解析设备应支持802.1p/q和802.3ad。7.2.1 10GBase-S接口(1) 10GBase-S接口的使用范围、发送光接口参数、接收要求应符合行标支持IPv6的路由器设备技术规范 核心路由器。7.2.2 10GBase-L接口(1) 10GBase-L接口的使用范围、发送光接口参数、接收要求应符合行标支持IPv6的路由器设备技术规范 核心路由器。7.2.3 10GBase-E接口(1) 10GBase-E接口的使用范围、发送光接口参数、接收要求应符合行标支持IPv6的路由器设备技术规范 核心路由器。8 时间同步要求l Gb/IuPS采集解析设备需满足中国移动时间同步网总体技术要求中的相关要求。l Gb/IuPS采集解析设备能够以统一的时间同步工作，以保证网管和上网日志留存、信令监测、采集的有序进行。l Gb/IuPS采集解析设备需支持NTP协议，能通过IP连接，以NTP方式取得时间信号。l Gb/IuPS采集解析设备能接受网管系统的指令，修改本地的工作时间。l Gb/IuPS采集解析设备修改时间的过程不对系统产生启动或小启动的影响，不影响业务和信令采集的正常进行。l Gb/IuPS采集解析设备的时间同步源需设置为省公司提供的统一时钟同步服务器，周期可按运营者要求设置为每60秒取一次时间，或可设置为按NTP协议的要求自动同步，同步可采用GPS时间同步；l 当Gb/IuPS采集解析设备与网络时间源的时间误差超过某一时间阈值时，Gb/IuPS采集解析设备应不进行自动同步时间，并提供相应告警。按运营者需要，该阈值应可灵活设置。l 在时间源和网络工作正常的条件下，Gb/IuPS采集解析设备应保证与网络时间源之间的时间偏差不大于100ms；l 要求系统各采集设备之间的时间应保持同步，同一机房内部时间同步精度要求为不超过0.1ms，跨机房采集设备时间同步精度要求为不超过10ms；9 网管要求 网管分为内部网管系统和外部网管系统，内部网管系统对系统内部的各设备提供网管功能，内部网管系统通过接口与外部网管系统对接，外部网管系统是中国移动全国网管系统监控中心管理，外部网管系统通过内部网管系统实现对上网日志留存系统中各个设备的集中监控和管理。接口协议需遵循中国移动数据业务系统通用网管接口技术规范的规定。9.1 配置管理 配置管理指对被管网元的安装、指配、连接以及系统异常时的重新配置和恢复配置功能。配置管理提供收集、鉴别、控制来自网元的数据和将数据提供给网元的一组功能，包括保障、状况和控制、安装功能。通过SNMP协议可以对网元设备进行设置，从而实现对设备上相应功能模块的配置。配置功能应具有以下功能：l 保障功能系统中应有网络中设备投入业务所必须的数据，一旦设备投入业务，系统中就应有其数据。网管中心应创建并维护一个数据库，其中包含网络设备（包括设备部件以及相应端口）、软件、网络业务、操作级别、负责维护设备的人员等配置信息。控制设备的状态，如开放业务、停业务、处于备用状态或恢复等。l 状况和控制功能系统应能在需要时监视网元的状况并实行控制。如检查网元的服务状态，改变网元的服务状态和配置，启动诊断测试等。l 安装功能系统对网中设备的安装起支持作用。如增加或改变网元时，网管中心的数据库要及时地把网元的信息装入和更新。配置管理功能需要包括：n 帐号管理机制：系统管理员可以创建、删除和修改用户帐号，并可以规定帐号允许使用的功能；用户可修改自己的登录密码；可以禁止或启用帐号，帐号应纳入4A管理；n 日志机制：用户执行系统的某项功能动作能记录在日志表中；用户可查看本帐号的历史操作日志；管理员可查看所有帐号的操作日志，日志记录可以根据需要转换为文本格式输出到外部系统以便进行日志审计；n 备份机制：管理员可以对系统配置数据进行备份；可以指定周期性自动备份的属性；n 清除机制：管理员可以手工清除过期数据，可以指定周期性自动数据清除的属性。l 采集设备的链路管理功能网管必须支持通过SNMP开启或关闭指定链路的采集功能。9.2 查询设备信息9.2.1 设备硬件信息网管功能应该支持对系统硬件配置信息的查询操作，这些配置信息包括如下分类：硬件配置：包括主机生产厂商、型号、CPU主频，内存大小、硬盘型号及容量等信息；表9-7 硬件信息参考对象名称对象说明类型取值说明属性HostProducer生产厂商DisplayString多个OCTET STRINGROIDCode型号DisplayString多个OCTET STRINGRO对象名称对象说明类型取值说明属性CpuFrequencyCPU频率INTEGER1个INTEGERROMenTotal内存大小INTEGER1个INTEGERRODiskIdCode硬盘型号DisplayStringDisplayStringRODiskTotal容量INTEGER1个INTEGERRO9.2.2 设备网络信息网管功能支持通过网管系统对具有网络地址的设备接口进行查询。表9-8 设备接口对象名称对象说明类型取值说明属性InterfaceTable接口信息表SEQUENCE of InterfaceEntryROInterfaceEntry接口实体SEQUENCE ROIpAddr设备IPDisplayString多个OCTET STRINGROInterfaceID接口标识DisplayString多个OCTET STRINGROState接口状态INTEGER两个有效值0:off1:onRO在这里用队列保持设备接口的消息，每个设备的接口信息组成一张InterfaceTable，每个接口的（IpAddr ，InterfaceID，State）作为一个实体记录InterFaceEntry，保存在InterfaceTable中。9.3 查询设备状态 网管功能应该支持对系统状态信息的查询操作。9.3.1 设备负荷 设备CPU使用率网管功能支持对设备cpu使用率进行查询，便于对设备状态的分析和管理。表9-9 设备cpu使用率对象名称对象说明类型取值说明属性cpuUseCpu使用率INTEGER1个INTEGER0100RO 设备存储设备存储包括内存以及硬盘。网管功能支持对设备存储可用百分比、内存可用百分比进行查询，便于对设备状态的分析和管理。表9-10 设备存储可用百分比、内存可用百分比对象名称对象说明类型取值说明属性dskAvailPnt存储可用百分比INTEGER1个INTEGER0100ROmemAvailPnt内存可用百分比INTEGER1个INTEGER0100RO 网络连通性网管功能支持对IF1接口的连通性进行查询，便于对设备状态的分析和管理。 采集端口流量丢包统计采集设备支持生成采集端口的数据包采集情况，包含采集到的数据包个数，丢弃的数据包个数，并将相关数据传送到共享平台用于计算合成完整率。9.4 设备状态管理9.4.1 故障管理故障管理负责监视平台的进程或通信链路告警，网络设备的故障告警等，进行故障诊断及定位分析。能够及时醒目的通知管理人，迅速的恢复故障。能够实时监视平台运行状态和设备故障，以图形和文本方式显示网络告警。告警级别可配置。所有网络设备都必须要有告警功能，设置必要的告警条件。对产生的故障告警及事件信息进行记录，以便用户对历史告警进行查询。定期进行告警日志的维护及删除。告警信息需要包括：l 程序异常告告警信息警l CPU忙告警l 内存不足告警l 硬盘满告警表9-11 告警信息对象名称对象说明类型取值说明属性SoftErr程序异常告警INTEGER两个有效值0:offROCpuBusyCPU忙告警INTEGER两个有效值0:offROMemLck内存不足告警INTEGER两个有效值0:off1:onRODiskFull硬盘满告警INTEGER1个INTEGERRO对于基于ASIC实现的硬件，程序异常告警及硬盘满告警为可选项。9.5 性能管理性能管理指实时监视被管网元的指标，采集性能数据，并能定期或按需根据历史数据做出资源利用与性能变化的各种统计分析报表。应能以直观的形式对性能数据进行显示，并能对收集的各性能数据进行分析，从而对系统性能进行优化。性能管理是提供对本地网络和网元的有效性进行评估和报告的一组功能，包括性能监视、性能管理控制和性能分析功能。监视Gb/IuPS采集解析设备的运行状况，如单位时间的处理量、网元链路状态、系统负荷等。监视IF1接口的网络流量情况，记录带宽峰值，并能根据预先设定的阀值进行带宽预警。监视平台的应用、进程运行情况，对于工作异常的应用、进程进行告警。9.6 安全管理安全管理功能向网络用户（主管部门）提供防止无权用户使用网络的安全手段。安全管理有下列五种基本的安全业务：l 认证机制：鉴权是对实体的身份的确认核实。这一功能指交互作用的网络实体，在相互怀疑和在出现第三方时，应能相互向对方证明自己的身份。系统使用时必须经过用户验证，只有合法用户可以使用本系统。l 授权机制：对用户使用业务的允许，授予实体执行某些操作的权利。这些授权，是系统的安全政策规定的一部分，它通过对访问的控制来实施。当前用户必须具有足够的权限才能使用系统的各项功能。l 访问控制：防止资源的无权使用，包括防止