标准规范下载简介
YD/T 3386-2018 移动互联网流量综合网关技术要求.pdf简介:
"YD/T 3386-2018 移动互联网流量综合网关技术要求.pdf" 是一份由中国电信行业标准(YD/T,Telecommunication Standardization Committee of China)制定的技术规范。这份标准详细规定了移动互联网流量综合网关(Mobile Internet Traffic Comprehensive Gateway)的技术要求。综合网关通常用于移动互联网环境下,负责管理和优化网络流量,包括但不限于流量的接入、控制、转发、安全防护、计费策略等功能。
该标准可能涵盖了网关的性能指标、接口规范、安全机制、服务质量(QoS)保障、流量分析和报表、计费系统集成等方面的要求,以确保移动互联网流量的高效、安全和稳定传输。这份标准的发布,对于移动互联网服务提供商、网络设备制造商和相关技术开发者来说,具有重要的参考价值,以确保他们的产品和服务符合行业的技术标准。
YD/T 3386-2018 移动互联网流量综合网关技术要求.pdf部分内容预览:
表5计费结束请求包应包含的属性(续)
计费请求响应包(AccountingResponse)。 描述:流量综合网关收到RadiusServer发来的计费请求开始或计费结束请求消息后,向Radius Server返回相应的计费响应消息。 属性:RADIUS计费响应不需要任何属性
计费请求响应包(AccountingResponse)。 描述:流量综合网关收到RadiusServer发来的计费请求开始或计费结束请求消息后GB∕T 7690.5-2013 增强材料 纱线试验方法 第5部分:玻璃纤维纤维直径的测定,向R rver返回相应的计费响应消息。 属性:RADIUS计费响应不需要任何属性
7.2.2.4Radius消息抄送功能(可选)
网关支持Radius代理模式,支持基于APN转发RadiusAccess和/或RadiusAccounting消息至第三 方系统,转发的Radius消息参数支持如下配置:
YD/T3386—2018
发送RadiusAccounting响应的时机。网关支持收到RADIUSAccounting请求后立即返回响应 消息,或者当收到第三方平台返回的响应后再返回RADIUSAccounting响应 网关支持中继模式和抄送模式。 a)中继模式。 ①网关从AAA收到请求,转发请求消息至第三方服务器。 ②当网关收到第三方平台返回的响应后,才发送响应消息至AAA。 b)抄送模式。 ①网关收到请求后,立刻返回AAA响应信息。 ②网关转发请求至第三方平台,从第三方平台获得响应。 ③网关与第三方系统之间的交互不影响网关与AAA之间的消息交互,
7.3B接口:与业务平台的接口
网关根据使用的能力不同,以及业务场景的需要可通过多类接口和业务平台交互。 网关通过接口,将用户访问请求或响应直接路由至对应业务平台。接口主要有HTTP访问接口、ICAP 接口等。
流量综合网关实现具体流量加工能力的执行,如页面插入、页面重定向等。 业务平台实现和业务密切相关的策略基础数据的维护管理,支撑快速运营需求。 网关可同时和多个业务平台对接,实现不同的业务场量。如和病毒服务器对接,实现病毒防护等。
该接口转发流量综合网关与互联网间的IP数据包。 网关与IntermetServer(CP/SP服务器)间的接口用于转发终端的请求及响应。 此接口承载于IP协议之上,基于标准的PI接口
7.5D接口:与运营管理平台之间的接口
流量综合网关与管理平台间用于业
7.5.2策略数据配置接口
7.6E接口:与网管平台之间的接口
YD/T3386—2018
流量综合网关设备必须采用完余及容错技术设计,利用双备份、多级分散控制、多通道、系统重组 等方法实现最大限度的系统可靠性。当流量综合网关设备出现故障时,应能在尽可能短的时间内得以维 护而恢复功能。
流量综合网关应该支持如下的特性。 流量综合网关应具有良好的可扩展性,要求既可支持增加CPU的方式进行扩容,也可支持多 机集群(Cluster)的扩容方式。 ? 流量综合网关应支持多个物理以太网卡地址与一个IP地址进行映射对应的功能,在增加网关 数量时,不需终端用户改变网关的对外IP地址设置,即可对网关进行扩充。 流量综合网关应能支持虚拟IP地址功能。 流量综合网关应具有热扩容能力,即不需关机就可进行扩容的能力。 流量综合网关具有应用解析可扩展性,即能够在不中断业务的情况下增加新的应用解析类型。
系统应能够监控系统内网络设备、 中间件及应用软件等,进行性能 管理、故障管理、告警管理、配置管理。 方网管系统管理的能力
配置管理完成对设备的配置、查询和操作功能。至少能实现下述配置管理功能: a)网关设计每秒处理请求数; b) 网关实际配置允许并发处理的最大请求数; c) Radius服务器地址配置; d)Radius服务器端口配置; e) 网关服务器的台数及相应的IP地址; f) 网关处理进程配置、系统软件配置、相关协议及端口配置; g) 网关各种特性配置(如DNS、AAA服务器、Cookie支持、内容转换策略、代理等特性项配 置); 能对配置操作过程进行记录统计; i 能对配置文件有效管理,包括查询、分析、编辑等处理。
故障管理主要包括对全网设备的告警信息和运行信息进行实时监控,查询设备的历史告警信息 信息,查询和配置设备的告警信息,进行故障诊断及定位分析。主要功能包括:
YD/T3386—2018
YD/T3386—2018
给用户,使用户了解当前网络运行的基本情况和性能状态,预防网络事故的发生,预测网络运行状 帮助网络管理员用户对网络的管理运营进行合理的规划。主要功能包括: a)性能参数配置:通过性能任务的配置,自动获得网络的各种当前性能数据,并支持设置性能的 门限,当性能超过门限时,网络以告警的方式通知网管系统; b)实时性能监控:通过定期采集设备关键性能数据,实时监控设备的运行状态,系统支持采用折 线图方式、直方图方式和饼图方式来显示所采集到性能数据。设备必须通过SNMP方式提供 各自MIB值; C) 性能参数调整:在性能分析的基础上,对制约网络性能的相关参数如路由表和性能门限等参数 进行调整,提高网络性能 d)在线用户实时监控:系统支持指定某台网关服务器,实时监控该设备的在线用户状态信息;监 控条件包括当前并发的session数、当前的终端每秒请求数、转发应答时延等; e)历史性能统计:主要包括各个设备的在选定时间内的用户访问量、并发用户数等方面的统计 功能。提供设备视图和时间视图2种统计方式,显示方式支持折线图方式、直方图方式。 网关需要的性能管理至少要实现下述功能: a)用户上线连接请求次数; b)用户上线连接请求失败次数 c)网关当前的并发Session数; d)网关当前激活的安全会话; e)网关最大激活可连接会话数: f)当前终端每秒请求数; g)当前的网关转发请求最大时延: h)当前的网关转发请求最小时延; 当前的网关转发请求平均时延; j)当前的网关转发应答最大时延; k)当前的网关转发应答最小时延; 1)当前的网关转发应答平均时延; m)检测网关实时信息,包含网关运行状态,网关启动时间,网关重新启动次数; 五) 检测网关主要工作进程,包含如下信息:主机名,进程名,进程ID,进程类型:
m)检测网关实时信息,包含网关运行状态,网关启动时间,网关重新启动次数; n)检测网关主要工作进程,包含如下信息:主机名,进程名,进程ID,进程类型; o)网关各节点CPU,内存的使用状态检测。
安全管理通过网管用户权限进行控制,对用户执行的敏感操作进行记录,管理员可通过浏览用户操 作日志来取得系统的所有管理操作信息。主要功能包括: a)用户管理。对网管用户权限进行控制,用户在启动网管客户端后,需用已经建立的网管用户登 录,并且只能以用户属性中设定的权限执行相关的网管应用、操作相应的设备、执行相应的命 令等:
YD/T3386—2018
b)权限管理。系统通过可配置的界面,直观地配置每个用户的权限,这些权限参数包括用户所在 的管理区域、所要操作的设备、所要启动的应用和所要执行的命令; 操作日志管理。对用户执行的敏感操作进行记录,管理员可以浏览本网管系统所有已经执行过 的用户敏感操作信息,并提供日志过滤与删除等维护功能; d)对WAP网关关键数据实现备份。
JC/T 647-2014标准下载YD/T3386—2018
d)列表统计HTTP代码的分类的请求数; e) 列表统计URL错误的请求数; f) 列表统计CP的成功率; g) 列表统计访问文件大小,请求数和流量百分比; h)列表统计访问文件类别(以文件扩展名区分),按占总流量的百分比排序 列表统计各省注册用户数: j 列表统计各省session匿名情况; k)列表统计各省UA统计情况
对系统软件有如下要求: a)要求软件采用结构化设计,模块之间的通信应按规定接口进行。任何一层的任何一个模块的维 护和更新以及新模块的道加都不应影响其他模块, 6 系统参数、用户数据与处理程序应有相对的独立性。用户数据的任何变更都不应引起运行版本 程序的变更。处理程序应与任何系统参数、用户数据相适应。 软件设计应有防护性能,某一软件模块内的软件错误应限制在本模块内,而不应造成其他软件 模块的错误。 d)应具有软件运行故障的监视功能,容错能力。一旦软件出现死循环等重大故障,应能自动再启 动,并做出即时故障报告信息。
对系统硬件有如下要求。 a)硬件应采用模块化结构,便于容量扩充和引入新的硬件模块容纳新业务和新技术。 b)系统构成应具有亢余和容错等安全措施。 c)设备平均无故障时间应大于26280小时。
网关需要与互联网相连,必须建立完善的网络安全机制,包括防火墙系统、入侵检测系统、病毒防 范系统等。系统应具有安全漏洞扫描、入侵检测、防病毒等功能。 安全漏洞扫描的工作方式在于主动进行扫描,找出系统中存在的安全漏洞和隐惠,扫描对象包括两 类:网络设备和主机设备,网络设备主要扫描防火墙、路由器等设备的配置是否存在安全漏洞,主机设 备主要检查操作系统是否存在安全漏洞。 入侵检测实时监测系统中的数据包,对进出系统的网络流量进行检测,识别非法连接请求及网络入
DBJ∕T 13-179-2013 福建省村庄整治技术规程YD/T33862018