YD/T 3386-2018 移动互联网流量综合网关技术要求.pdf
- 文档部分内容预览:
协议处理功能由协议处理层提供。
6.1.1HTTP协议处理功能
除基本功能外,HTTP协议处理功能应提供HTTP协议解析、应用识别、应用功能调用、规则下发、 用户事件上报等。
北京标准规范范本6.1.1.2协议解析
6.1.1.3应用识别
YD/T3386—2018
表1HTTP协议处理模块应支持需要识别的具体应用
要求HTTP处理模块可根据应用发起方的终端类型(如:手机、PC、iPAD)区分不同的客 (如手机客户端版、PC客户端版、手机网页版、PC网页版等)
6.1.1.4规则管理
HTTP处理模块接收深度包检测模块上报的HTTP报文,结合预定的策略生成并向IP通信管 下发报文分发规则、流量统计和上报规则
6.1.1.5应用功能调用
HTTP处理模块可调用的功能执行层、接口子系统功能模块包括:页面捕入工具条、面描入内容 页面重定向、错误重定向、内容适配、信息前传、访问控制、重定向等功能。 HTTP处理模块应具备业务逻辑,针对具体应用和业务需要依次调用相关的应用功能模块,
YD/T3386—2018
6.1.1.6且志记录
6.1.2RTSP/RTP处理模块
块支持记录用户的HTTP访问日志以及规则设
除基本功能外,RTSP/RTP处理模块应支持协议解析、规则下发、应用层处理、日志记录、用 上报等功能。
6.1.2.2协议解析
RTSP/RTP处理模块应支持IETFRFC2326、IETFRFC3550规定的RTSP方法、RTP/RTCP技
6.1.2.3规则管理
RTSP/RTP处理模块接收深度包检测模块的RTSP报文,通过对RTSP的分析,识别出关联媒体会 话的RTP/RTCP的源IP及端口、目的IP及端口等信息,结合预定的策略生成并向IP通信管理模块下 发报文分发规则、流量统计和上报规则
6.1.2.4应用功能调用
RTSP/RTP处理模块可调用的功能执行层、接口子系统功能包括:信息前传等
6.1.2.5日志记录
6.1.3其他应用/协议处理模块
6.1.3.2应用识别
支持如下应用/协议的识别:P2P、IM应用、VoIP、FTP上传下载、电子邮件收发(POP3/SMTP/IMAP 协议)等。 对于其他类型的协议和应用,要求能识别出目的地址和端口报文行为等信息,并能够透传转发相应 的应用平台。 根据业务策略,流量综合网关透传无法识别的协议和应用、以及加密的协议,
6.1.3.3规则管理
其他应用处理模块能根据深度包检测模块初步识别的特征,使用深度包检测模块初步识别的特征, 根据应用协议的IP、端口、报文行为等信息,结合预定的策略生成并向IP通信管理模块下发报文分发 规则、流量统计和上报规则,并可根据业务运营要求上报用户事件至业务策略管理及控制模块,由业务
YD/T3386—2018
处理管理及控制模块生成并下发访问控制规则至IP通信管理模块,以实现对相关应用的控制。
6.1.3.4日志记录
支持记录特定协议和应用访问日志以及规则设置、生效、废止的记录。
支持基于APN、用户号段、用户终端类型、协议类型、端口号、目的地址、特定能力标签等,单 维度或任意组合维度的路由策略进行路由分发。 支持通过接口的方式实现路由策略的配置,即增加删除更新查询等操作, 支持通过管理界面,对策略进行增加删除更新查询等操作。
流量综合网关实现多种维度的访问控制,包括协议接入控制、用户接入控制、目标地址接入控制 APN接入控制。能够实现URL访问黑白名单控制和URL分类控制,能够为用户提供绿色上网、内容 过滤等服务能力
6.2.2.2用户级访问控制
流量综合网关支持用户级的IP层访问控制,即根据用户手机号码名单进行访问控制。支持用户目 的URL、用户目的IP地址、协议类型、接入方式、时间段等维度控制。
6.2.2.3HTTPURL访问控制
流量综合网关支持HTTPURL黑名单。当用户访问的URL属于黑名单时,禁止用户访问。
YD/T3386—2018
6.2.4.1页面重定向
6.2.4.2HTTP错误码重定向
流量综合网关具备HTTP错误码重定向功能,如当用户输入错误、网关处理错误、访问的Web网 站或页面出现故障时,网关能够根据预置条件,将用户本次请求转发至某页面导航服务器,由该页面导 航服务器为用户提供相应服务,以提升用户感知。 要求网关可配置调用错误码重定向的Web网站基本HTTP状态码及网关扩展状态码,建议至少包 含如下状态码:400、403、404、405、406、408、410、412、413、416、418、500、501、502、503、 504、730、731、732、735。 要求流量综合网关支持对错误码重定向功能的如下配置策略。 重定向是否启用可配置:要求重定向功能有总开关控制,开关关闭后按照现有的错误码处理流 程;打开后将符合条件的请求转发到页面导航服务器,该开关实时生效,不用重启进程。 需重定向错误码可配置:对于重定向错误码,网关可以灵活修改,修改后实时生效。 重定向页面类型可配置:网关能够配置重定向页面类型,修改该配置后实时生效。默认配置页 面类型为:html、wml、xhtml、shtml、htm、jsp、asp、php、aspx。
YD/T3386—2018
· 重定向时间段可配置:为避免业务高峰期对网络设备和页面导航服务器的冲击,流量综合网关 对重定向的时间段可配置,只有在有效时间段内进行重定向。有效时间段设置不超过3段,且 时间段不能重叠和交叉,默认全天有效。时间段修改实时生效。 ·重定向访问模式:重定向方式分为两种:终端重定向模式和网关代理模式,要求该配置修改实 时生效。 》终端重定向模式:网关为满足重定向请求的页面构造302页面下发给终端,由终端向目标 URL发起业务请求。 K 网关代理模式:网关将满足重定向请求的页面自动构造新的请求发到目标URL,不需要 终端参与。
6.2.5.1流量压缩
6.2.5.1.1文本内容压缩
6.2.5.1.2图片内容压缩
图片压缩是指流量综合网关使用图片压缩策略对业务平台返回响应的图片进行压缩,以减少图 大小,降低在无线侧的传输流量,加快图片传输的速度和效率,从而增强用户使用数据卡和手机 验。
6.2.5.1.3音视频流量压缩
YD/T3386—2018
YD/T3386—2018
6.2.5.2内容适配
6.2.5.2.1网页格式转换
流量综合网关应支持网页格式的转换功能:包括:支持WML/WMLC和HTML之间的转换,以解 决终端浏览器不支持特定网页格式问题;修改XHTML页面显示格式以适应终端屏幕尺寸。 流量综合网关应具备根据配置开启或关闭网页格式转换的功能,设备在默认情况下应开启网页格式 转换功能。
6.2.5.2.2网页适配
流量综合网关通过调用流量综合网关的内容适配功能实现针对用户终端、所访问的网页进行
6.2.6用户信息前传
信息前传功能由信息前传模块实现,支持WAP/HTTP头信息的增加、修改、删除等操作,向业务 平台传送用户请求时携带运营商定义的额外字段。 流量综合网关通过与核心网交互的RADIUS消息以及终端上报的请求信息中获取用户信息和终端 信息。网关也可通过和其他数据平台交互,获取到用户喜好等用户个性化信息。 流量网关需要能够针对不同的URL配置不同的前传策略。可以针对单个URL配置策略,也可以将 JRL分成不同的前传级别,根据前传级别配置前传信息。 暂定将URL分成以下两种前传级别,URL列表及前传级别由管理平台配置到流量网关,流量网关 对URL进行最长左匹配。 a)基础信息前传:前传下表所有信息。 b)从其他平台获取信息前传:前传特定平台返回的信息,信息携带在HTTP消息头域中。如果 URL不在前传列表内,缺省不前传信息。 流量网关需要支持用户号码段的红名单,即名单内用户的信息不前传。红名单由综合平台配置到流 量网关。 流量网关通过明文方式前传信息。 如果终端在请求中已经自行携带了流量网关需要前传的信息,例如用户号码,流量网关需要删除终 需携带的信息,增加从RADIUS消息获取的信息,前传给业务平台。 对于终端上报的针对具体业务的、不在前传信息字段中的扩展字段,流量网关不应删除/篡改,应 透传给对应的业务平台。 前传的基础信息要求见表2.要求流量网关能够根据需要灵活扩展前传的信息
表2前传的基础信息要求
YD/T3386—2018
表2前传的基础信息要求(续)
6.2.7用户上网日志留存
业务策略管理及控制功能由业务策略管理及控制模块提供。业务策略管理及控制模块用于设置
YD/T3386—2018
综合网关的业务级功能参数及业务策略。业务策略管理及控制模块应根据多种属性形成的判断条件,用 于对相关功能模块执行控制操作。 该模块应支持鉴权功能,供业务平台进行策略管理和配置。 。集中策略配置:全网集中设置管理平台,对管理域内的所有流量综合网关进行集中配置管理, 集中运营平台下发策略优于分省运营平台下发策略执行。 。分省策略配置:各省互联网业务业务网关具备本地运营功能,管理员可配置针对本省流量综合 网关的策略。 要求流量综合网关支持业务策略配置接口的实时修改,修改后无需重启服务,能够实时生效,并对 策略配置和生效、废止信息记录日志。
6.3.2话单和日志管理
6.3.2.1话单要求
要求互联网业务综合网关能对用户上网行为生成话单,并根据运营商实际需求按照指定格式和 报运营管理平台或其他平台。
6.3.2.2日志要求
流量综合网关可需要运营商的需要,提供日志。 网关需要按照不同的业务需求,必须提供至少如下几类日志,并可根据运营商需要增加。 ·用户上网全量日志。 ·操作日志。
6.3.2.2.1用户上网全量日志
用户上网全量日志是指网关业务系统在运行过程中产生的与系统运行情况相关的日志,网关必须提 供至少包含HTTP类业务、Socket类业务和RADIUS类业务的三类运行日志。 日志生成周期可配置。
6.3.2.2.2操作日志
操作日志是网关产生的消息记录文件,用于记录管理员对网关业务系统和操作系统的日常操作和控 制动作。 操作日志可包含三类,分别是业务系统维护日志、操作系统维护日志和配置生效日志。 业务系统维护日志:记录管理员对网关业务系统的操作,包括登录、退出业务系统,以及对业 务系统的增删改等操作。 操作系统维护日志:记录管理员对操作系统的操作,包括登录、退出操作系统,以及在操作系 统命令行中键入的操作命令。 配置生效日志:记录管理员对网关的关键配置文件、关键配置项的增删改等操作。
6.3.3UA信息管理
6.3.3.1UAProf的作用
YD/T3386—2018
用户代理简表(UAProf)定义了描述终端、用户和网络信息的CPI(能力和优先级别信息),收集 包括硬件、软件、用户和应用优选、WAP特性和网络的相关信息。业务平台、网关可通过UAProf获得 用户终端、网络信息,然后针对网络、终端的特征为用户发送合适的内容, 当终端设备向服务器发送请求时包含CPI信息,经过的每一个网元可以向消息中附加、修改对应 的CPI信息。 流量综合网关应支持对终端上报的的CPI信息进行解码。
6.3.3.2对网关Pull功能的要求
UAProf将终端设备软硬件信息、用户和应用优先选择以及网络的定制信息告知业务平台,以便业 务平台提供更适合用户终端和网络的业务内容。 对于使用WAP2.0/HTTP协议的终端,网关的处理要求。 ·前转并存储用户发起的带有UAProf信息的业务请求。 前转并存储UAProf服务器返回的UAProf检索结果响应。
6.3.3.3UAProf信息管理模块功能要求
UAProf信息管理模块应支持收集并存储终端设备的UAProf,并允许业务平台查询用户UAProf UAProf信息管理模块应支持以下功能。 a)支持使用CPI标签对CPI的查询、存储及维护。 b)支持对查询服务器进行鉴权。 c)支持RDFSchema解析。 d)支持缺省的UAProf能力的查询、存储及维护。 e)当终端发送的用户请求中仅携带了UAProfURI时,支持代理终端向其UAProf服务器查询 UAProf文件并存储。
6.3.5页面分类管理
网关可对用户的应用进行分类管理,如社会新闻
6.3.6用户信息管理
长根据管理平台配置的数据,对应用信息进行管
YD/T3386—2018
描述:终端用户通过接入鉴权开始业务访问前,RadiusServer向流量综合网关发送计费开始请求消 息,将用户的相关信息如用户IP及其MDN的绑定关系通知网关,并通知流量综合网关开始相关的监 控会话。 该消息应包含的相关属性见表4。
表4计费开始请求包应包含的属性
表5计费结束请求包应包含的属性
YD/T 33862018
表5计费结束请求包应包含的属性(续)
计费请求响应包(AccountingResponse)。 描述:流量综合网关收到RadiusServer发来的计费请求开始或计费结束请求消息后,向Radius Server返回相应的计费响应消息。 属性:RADIUS计费响应不需要任何属性
计费请求响应包(AccountingResponse)。 描述:流量综合网关收到RadiusServer发来的计费请求开始或计费结束请求消息后,向R rver返回相应的计费响应消息。 属性:RADIUS计费响应不需要任何属性
7.2.2.4Radius消息抄送功能(可选)
网关支持Radius代理模式,支持基于APN转发RadiusAccess和/或RadiusAccounting消息至第三 方系统,转发的Radius消息参数支持如下配置:
YD/T3386—2018
发送RadiusAccounting响应的时机。网关支持收到RADIUSAccounting请求后立即返回响应 消息,或者当收到第三方平台返回的响应后再返回RADIUSAccounting响应 网关支持中继模式和抄送模式。 a)中继模式。 ①网关从AAA收到请求,转发请求消息至第三方服务器。 ②当网关收到第三方平台返回的响应后门窗标准规范范本,才发送响应消息至AAA。 b)抄送模式。 ①网关收到请求后,立刻返回AAA响应信息。 ②网关转发请求至第三方平台,从第三方平台获得响应。 ③网关与第三方系统之间的交互不影响网关与AAA之间的消息交互,
7.3B接口:与业务平台的接口
网关根据使用的能力不同,以及业务场景的需要可通过多类接口和业务平台交互。 网关通过接口,将用户访问请求或响应直接路由至对应业务平台。接口主要有HTTP访问接口、ICAP 接口等。
流量综合网关实现具体流量加工能力的执行,如页面插入、页面重定向等。 业务平台实现和业务密切相关的策略基础数据的维护管理,支撑快速运营需求。 网关可同时和多个业务平台对接,实现不同的业务场量。如和病毒服务器对接,实现病毒防护等。
该接口转发流量综合网关与互联网间的IP数据包。 网关与IntermetServer(CP/SP服务器)间的接口用于转发终端的请求及响应。 此接口承载于IP协议之上,基于标准的PI接口
7.5D接口:与运营管理平台之间的接口
流量综合网关与管理平台间用于业
路桥管理及其他7.5.2策略数据配置接口
7.6E接口:与网管平台之间的接口
....- 相关专题: 互联网