دليل عمليات OmniHSS
المقدمة
OmniHSS هو تنفيذ لخادم المشتركين المنزليين (HSS) مصمم لشبكات 4G LTE (EPC) و IMS (نظام الوسائط المتعددة عبر بروتوكول الإنترنت). باعتباره قاعدة البيانات المركزية ومركز المصادقة لشبكات الهاتف المحمول، يدير OmniHSS بيانات اعتماد المشتركين، وبيانات الملف الشخصي، ويوفر خدمات المصادقة والتفويض لكل من خدمات البيانات والصوت.
مبني على Elixir وErlang VM، يوفر OmniHSS توافرًا عاليًا، وتحمل الأخطاء، وقابلية التوسع المطلوبة للبنية التحتية الحديثة للاتصالات.
ما هو خادم المشتركين المنزليين؟
يعد HSS مكونًا حيويًا في شبكات LTE وIMS الذي:
- يخزن بيانات المشتركين - بيانات الاعتماد، معلومات الملف الشخصي، و��شتراكات الخدمة
- يؤدي المصادقة - يتحقق من صحة المشتركين الذين يحاولون الوصول إلى الشبكة
- يدير التفويض - يتحكم في الخدمات التي يمكن للمشتركين الوصول إليها
- يتتبع الموقع - يحتفظ بمعلومات الموقع الحالية للتوجيه
- يتحكم في التجوال - يفرض سياسات التجوال بناءً على الشبكات التي تمت زيارتها
- يدير المعدات - يعمل كمسجل هوية المعدات (EIR) للتحكم في الأجهزة
الميزات الرئيسية
الميزات التشغيلية
- واجهة S6a - المصادقة وإدارة الموقع لشبكات LTE/EPC
- واجهة Cx - تسجيل IMS والمصادقة
- واجهة Sh - الوصول إلى بيانات ملف IMS وإشعارات الاشتراك
- واجهة S13 - تحقق من هوية المعدات (يعمل OmniHSS كـ EIR)
- واجهة Gx - التحكم في السياسات والفوترة (يعمل OmniHSS كـ PCRF)
- واجهة Rx - التحكم في سياسة الوسائط IMS (يعمل OmniHSS كـ PCRF)
- تحكم التجوال - تحكم دقيق في بيانات التجوال وIMS حسب PLMN
- أرقام MSISDN متعددة - دعم لعدة أرقام هاتف لكل مشترك
- واجهة برمجة التطبيقات RESTful - واجهة برمجة التطبيقات الكاملة للتوفير (تستخدم أيضًا بواسطة OmniHLR)
- لوحة التحكم على الويب - مراقبة في الوقت الحقيقي وحالة النظام
تكامل عناصر الشبكة
يتفاعل OmniHSS مع عناصر الشبكة التالية:
- MME (كيان إدارة التنقل) - إدارة التنقل والجلسات في LTE
- P-GW (بوابة PDN) - يتلقى السياسات من OmniHSS (وظيفة PCRF)
- P-CSCF (وظيفة التحكم في جلسات المكالمات الوكيلة) - تفويض وسائط IMS
- I-CSCF (CSCF الاستجواب) - استفسارات توجيه IMS
- S-CSCF (CSCF الخادم) - تسجيل IMS والمصادقة
- AS (خادم التطبيق) - الوصول إلى بيانات مشترك IMS
- OmniHLR - HLR التقليدي الذي يتواصل مع OmniHSS عبر واجهة برمجة التطبيقات
هيكل الوثائق
تم تنظيم دليل العمليات هذا في الوثائق التالية:
الوثائق الأساسية
- نظرة عامة على الهندس�� المعمارية - هندسة النظام، المكونات، وطبقة Diameter
- دليل التكوين - مرجع تكوين كامل مع أمثلة
- علاقات الكيانات - نموذج البيانات وعلاقات الكيانات
أدلة التشغيل
- لوحة التحكم - استخدام واجهة المراقبة المستندة إلى الويب
- المقاييس والمراقبة - مراقبة النظام وفحوصات الصحة
- دليل استكشاف الأخطاء - تشخيص وحل المشكلات الشائعة
- مرجع واجهة برمجة التطبيقات - وثائق كاملة لنقاط نهاية واجهة برمجة التطبيقات
- الويب هوكس - إشعارات الأحداث في الوقت الحقيقي والتكامل
وثائق الميزات
- إدارة الملفات الشخصية - ملفات EPC وIMS وAPN والتجوال
- تحكم التجوال - تكوين سياسات التجوال
- تدفقات البروتوكول - إجراءات بروتوكول Diameter وتدفقات الرسائل
- PCRF - وظيفة قواعد السياسات والفوترة (واجهات Gx/Rx، QoS، VoLTE)
- EIR - مسجل هوية المعدات (واجهة S13، تحقق IMEI)
- ميزات Multi-MSISDN وMulti-IMSI - دعم لعدة أرقام هاتف وIMSI متعددة
البدء السريع للعمليات
الوصول إلى النظام
لوحة التحكم (واجهة الويب)
URL: https://[hostname]:7443
توفر لوحة التحكم مراقبة في الوقت الحقيقي للمشتركين ونظرائهم في Diameter.
نقطة نهاية واجهة برمجة التطبيقات
URL: https://[hostname]:8443
تسمح واجهة برمجة التطبيقات RESTful بالتوفير وإدارة المشتركين.
ملفات التكوين الرئيسية
config/runtime.exs- تكوين وقت التشغيل (قاعدة البيانات، Diameter، إعدادات الشبكة)priv/cert/- شهادات TLS لـ HTTPS وDiameter
العمليات الأساسية
- تحقق من حالة النظام - الوصول إلى صفحة نظرة عامة على لوحة التحكم
- مراقبة نظراء Diameter - الوصول إلى صفحة Diameter في لوحة التحكم
- استعلام عن المشترك - استخدم نقطة نهاية واجهة برمجة التطبيقات
/api/subscriber/imsi/:imsi - عرض قاعدة البيانات - الاتصال بقاعدة بيانات SQL في اسم المضيف المكون
الدعم واستكشاف الأخطاء
ملفات السجل
تخرج سجلات النظام إلى stdout/stderr ويمكن التقاطها بواسطة مدير العمليات الخاص بك (systemd، supervisord، إلخ).
الفحوصات الشائعة
- اتصال Diameter - تحقق من صفحة Diameter لحالة النظراء
- اتصال قاعدة البيانات - تحقق من تكوين قاعدة البيانات في runtime.exs
- فشل مصادقة المشتركين - تحقق من حالة المشتركين لعدد الفشل
مراقبة الصحة
- فحص صحة واجهة برمجة التطبيقات -
GET /api/status - لوحة التحكم - الوصول إلى أي صفحة في لوحة التحكم
- قاعدة البيانات - الاتصال بقاعدة بيانات SQL والتحقق من الوصول إلى الجداول
اعتبارات الأمان
- TLS مطلوب - تستخدم كل من واجهة برمجة التطبيقات ولوحة التحكم HTTPS
- إدارة الشهادات - يجب أن تكون الشهادات في
priv/cert/صالحة - أمان قاعدة البيانات - تأمين بيانات اعتماد قاعدة البيانات في runtime.exs
- عزل الشبكة - يجب أن تكون واجهة Diameter على شبكة الإدارة
- مصادقة واجهة برمجة التطبيقات - النظر في تنفيذ المصادقة للاستخدام في الإنتاج
الهندسة المعمارية في لمحة
الخطوات التالية
لإجراءات تشغيلية مفصلة، يرجى الرجوع إلى أقسام الوثائق المحددة:
- ابدأ بـ نظرة عامة على الهندسة المعمارية لفهم مكونات النظام
- راجع دليل التكوين لتخصيص نشر الخاص بك
- استكشف لوحة التحكم للمراقبة اليومية
- استشر مرجع واجهة برمجة التطبيقات لأتمتة التوفير
إصدار الوثيقة: 1.0
تم الصيانة بواسطة: فريق عمليات Omnitouch