دليل عمليات OmniHSS
مقدمة
OmniHSS هو تنفيذ لخادم المشتركين المنزليين (HSS) مصمم لشبكات 4G LTE (EPC) و IMS (نظام الوسائط المتعددة عبر الإنترنت). كقاعدة بيانات مركزية ومركز مصادقة لشبكات الهاتف المحمول، يدير OmniHSS بيانات اعتماد المشتركين، وبيانات الملف الشخصي، ويوفر خدمات المصادقة والتفويض لكل من خدمات البيانات والصوت.
مبني على Elixir وErlang VM، يوفر OmniHSS توافرًا عاليًا، وتحمل الأخطاء، وقابلية التوسع المطلوبة للبنية التحتية الحديثة للاتصالات.
ما هو خادم المشتركين المنزليين؟
HSS هو مكون حاسم في شبكات LTE وIMS الذي:
- يخزن بيانات المشتركين - بيانات الاعتماد، معلومات الملف الشخصي، واشتراكات الخدمات
- يؤدي المصادقة - يتحقق من صحة المش��ركين الذين يحاولون الوصول إلى الشبكة
- يدير التفويض - يتحكم في الخدمات التي يمكن للمشتركين الوصول إليها
- يتتبع الموقع - يحتفظ بمعلومات الموقع الحالية للتوجيه
- يتحكم في التجوال - يفرض سياسات التجوال بناءً على الشبكات التي تمت زيارتها
- يدير المعدات - يعمل كمسجل هوية المعدات (EIR) للتحكم في الأجهزة
الميزات الرئيسية
الميزات التشغيلية
- واجهة S6a - المصادقة وإدارة الموقع لشبكات LTE/EPC
- واجهة Cx - تسجيل IMS والمصادقة
- واجهة Sh - الوصول إلى بيانات ملف IMS وإشعارات الاشتراك
- واجهة S13 - تحقق من هوية المعدات (يعمل OmniHSS كـ EIR)
- واجهة Gx - التحكم في السياسات والفوترة (يعمل OmniHSS كـ PCRF)
- واجهة Rx - التحكم في سياسة الوسائط IMS (يعمل OmniHSS كـ PCRF)
- التحكم في التجوال - تحكم دقيق في بيانات التجوال وIMS حسب PLMN
- أرقام MSISDN متعددة - دعم لعدة أرقام هواتف لكل مشترك
- واجهة برمجة التطبيقات RESTful - واجهة برمجة التطبيقات الكاملة للتزويد (تستخدم أيضًا من قبل OmniHLR)
- لوحة التحكم على الويب - مراقبة في الوقت الحقيقي وحالة النظام
تكامل عناصر الشبكة
يتفاعل OmniHSS مع عناصر الشبكة التالية:
- MME (كيان إدارة التنقل) - إدارة التنقل والجلسات في LTE
- P-GW (بوابة PDN) - يستقبل السياسات من OmniHSS (وظيفة PCRF)
- P-CSCF (وظيفة التحكم في جلسات المكالمات الوكيلة) - مصادقة وسائط IMS
- I-CSCF (CSCF المستفسر) - استعلامات توجيه IMS
- S-CSCF (CSCF الخادم) - تسجيل IMS والمصادقة
- AS (خادم التطبيقات) - الوصول إلى بيانات المشتركين في IMS
- OmniHLR - HLR القديم الذي يتواصل مع OmniHSS عبر واجهة برمجة التطبيقات
هيكل الوثائق
تم تنظيم دليل العمليات هذا في الوثائق التالية:
الوثائق الأساسية
- نظرة عامة على الهندسة المعمارية - هندسة النظام، المكونات، وطبقة Diameter
- دليل التكوين - مرجع تكوين كامل مع أمثلة
- علاقات الكيانات - نموذج البيانات وعلاقات الكيانات
أدلة التشغيل
- لوحة التحكم - استخدام واجهة المراقبة المستندة إلى الويب
- المقاييس والمراقبة - مراقبة النظام وفحوصات الصحة
- دليل استكشاف الأخطاء - تشخيص وحل المشكلات الشائعة
- مرجع واجهة برمجة التطبيقات - وثائق كاملة لنقاط نهاية واجهة برمجة التطبيقات
- Webhooks - إشعارات الأحداث في الوقت الحقيقي والتكامل
وثائق الميزات
- إدارة الملف الشخصي - ملفات EPC وIMS وAPN والتجوال
- التحكم في التجوال - تكوين سياسات التجوال
- تدفقات البروتوكول - إجراءات بروتوكول Diameter وتدفقات الرسائل
- PCRF - وظيفة قواعد السياسات والفوترة (واجهات Gx/Rx، QoS، VoLTE)
- EIR - مسجل هوية المعدات (واجهة S13، تحقق IMEI)
- ميزات Multi-MSISDN وMulti-IMSI - دعم لعدة أرقام هواتف وعدة IMSI
البدء السريع في العمليات
الوصول إلى النظام
لوحة التحكم (واجهة الويب)
URL: https://[hostname]:7443
توفر لوحة التحكم مراقبة في الوقت الحقيقي للمشتركين ونظرائهم في Diameter.
نقطة نهاية واجهة برمجة التطبيقات
URL: https://[hostname]:8443
تسمح واجهة برمجة التطبيقات RESTful بالتزويد وإدارة المشتركين.
ملفات التكوين الرئيسية
config/runtime.exs- تكوين وقت التشغيل (قاعدة البيانات، Diameter، إعدادات الشبكة)priv/cert/- شهادات TLS لـ HTTPS وDiameter
العمليات الأساسية
- تحقق من حالة النظام - الوصول إلى صفحة نظرة عامة على لوحة التحكم
- مراقبة نظراء Diameter - الوصول إلى صفحة Diameter في لوحة التحكم
- استعلام عن المشترك - استخدم نقطة نهاية واجهة برمجة التطبيقات
/api/subscriber/imsi/:imsi - عرض قاعدة البيانات - الاتصال بقاعدة بيانات SQL في اسم المضيف المكون
الدعم واستكشاف الأخطاء
ملفات السجل
تخرج سجلات النظام إلى stdout/stderr ويمكن التقاطها بواسطة مدير العمليات الخاص بك (systemd، supervisord، إلخ).
الفحوصات الشائعة
- اتصال Diameter - تحقق من صفحة Diameter لحالة النظراء
- اتصال قاعدة البيانات - تحقق من تكوين قاعدة البيانات في runtime.exs
- فشل مصادقة المشتركين - تحقق من حالة المشتركين لعدد الفشل
مراقبة الصحة
- فحص صحة واجهة برمجة التطبيقات -
GET /api/status - لوحة التحكم - الوصول إلى أي صفحة في لوحة التحكم
- قاعدة البيانات - الاتصال بقاعدة بيانات SQL والتحقق من الوصول إلى الجداول
اعتبارات الأمان
- TLS مطلوب - تستخدم كل من واجهة برمجة التطبيقات ولوحة التحكم HTTPS
- إدارة الشهادات - يجب أن تكون الشهادات في
priv/cert/صالحة - أمان قاعدة البيانات - تأمين بيانات اعتماد قاعدة البيانات في runtime.exs
- عزل الشبكة - يجب أن تكون واجهة Diameter على شبكة الإدارة
- مصادقة واجهة برمجة التطبيقات - النظر في تنفيذ المصادقة للاستخدام في الإنتاج
الهندسة المعمارية في لمحة
الخطوات التالية
لإجراءات التشغيل التفصيلية، يرجى الرجوع إلى أقسام الوثائق المحددة:
- ابدأ بـ نظرة عامة على الهندسة المعمارية لفهم مكونات النظام
- راجع دليل التكوين لتخصيص نشر الخاص بك
- استكشف لوحة التحكم للمراقبة اليومية
- استشر مرجع واجهة برمجة التطبيقات لأتمتة التزويد
إصدار الوثيقة: 1.0
تمت الصيانة بواسطة: فريق عمليات Omnitouch