ICS33.040.40 YD CCS L78 中华人民共和国通信行业标准 YD/T 6376—2025 基于电信边缘云的虚拟化深度包检测（DPI） 组网技术要求 Networking technical requirement of vDPI based telecom edge cloud 2025-04-10发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T6376—2025 目 次 前言： .1I1 范围 2 规范性引用文件， 术语和定义 3 4 缩略语 基于电信边缘云的虚拟化深度包检测（DPI）组网技术方案 5 3 5.1电信边缘云部署场景. 5.2电信边缘云场景vDPI采集场景. 5.3电信边缘云场景vDPI组网方案. 附录A（资料性）控制面采集接口的字段与说明、 .12 附录B（资料性）N3接口采集协议字段与说明. ..21 附录C（资料性）网元内置DPI场景 26 YD/T6376—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国移动通信集团有限公司、华为技术有限公司、中兴通讯技术有限公司、亚信 科技（成都）有限公司、苏州盛科通信股份有限公司。 本文件主要起草人：张译戈、倪康康、秦凤伟、白艳、胡淑军、王瑞雪、赵辉、王恒、王兴春。 YD/T6376—2025 基于电信边缘云的虚拟化深度包检测（DPI）组网技术要求 1范围 本文件规定了虚拟化深度包检测（DPI）设备（简称vDPI）与电信边缘云的组网技术要求，主要包 括对主要应用场景进行了描述，并给出了相应的组网方案和组网要求。 本文件适用于DPI设备商或运营商在网络中部署vDPI的场景。 规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T42662023 基于NFV的深度包检测设备技术要求 3术语和定义 下列术语和定义适用于本文件。 3.1 深度包检测deeppacketinspection 一种基于数据包的深度检测技术，针对不同的网络应用层载荷（例如HTTP、DNS等）进行深度 检测，通过对报文的有效载荷检测决定其合法性，本文件中所述的DPI指的是具有深度包检测技术功 能的装置或设备。 3.2 流量数据日志XDataRecord 即XDR，由CDR（CallDataRecording呼叫数据记录）演变而来的概念。CDR是传统通信网中对 通话过程中网络关键信息的记录。XDR是CDR概念的扩展，在本文件中泛指对移动网络、承载网络中 数据流量的关键信息记录，即流量日志，以用户会话为单位，一个会话形成一条XDR记录。 3.3 N1N1interface UE和AMF间的信令面接口。 1 YD/T6376—2025 3.4 N2口 N2interface RAN和AMF间的信令面接口。 3.5 N3 口 N2 interface UPF和RAN间数据面接口。 3.6 N4 口 N4 interface UPF和SMF间的信令面接口。 3.7 N11 interface N11口 AMF和SMF之间的信令面接口。 3.8 N14口 N14interface AMF和AMF之间的信令面接口。 4 缩略语 下列缩略语适用于本文件。 AMF 接入和移动管理功能 Access and Mobility Management Function DC 数据中心 Data Center DCGW 数据中心网关 Data Center Gateway DPI 深度包检测 Deep Packet Inspection ERSPAN 增强SPAN Enhanced Remoted SPAN GRE 通用路由封装 Generic Routing Encapsulation RAN 无线电接入网 Radio Access Network SDN 软件定义网络 Software Defined Network SMF 会话管理功能 Session Management Function UE 用户设备 User Equipment UPF 用户面功能 User Plane Function VDPI 虚拟化DPI Virtual DPI VNI VXLAN网络标识 VXLAN Network Identifier VRF 虚拟路由转发 Virtual Routing Forwarding 2 YD/T6376—2025 VTEP VXLAN隧道端点 VXLAN Tunnel Endpoint VXLAN 虚拟扩展本地局域网 VirtualeXtensibleLocalArea Network XDR X Data Record 流量数据日志 5基于电信边缘云的虚拟化深度包检测（DPI）组网技术方案 5.1电信边缘云部署场景 电信边缘云网络部署示意如图1所示，包含接入机房、传输汇聚机房、地市核心机房。由于UPF 部署位置较为分散，部分节点带宽较小，vDPI部署在电信边缘云资源池内的方案可节约资源、简化组 网等。 边综DC 边缘DC 本地/边缘DC 站点机房 核心/区域/中心DC （综合接入机房） （传输汇聚机房） （地市核心机房） 几 UPE @DP) Other) [UPE] LUPFI SME MDPI AME DPI 图 边缘云 图1电信边缘云部署示意 vDPI和UPF部署在同一个边缘DC，进行流量的采集、解析、应用。 5.2电信边缘云场景vDPI采集场景 5.2.1概述 基于电信边缘云的虚拟化深度包检测系统采用三层解耦架构，由采集层、合成层、应用层组成的 各层核心功能如下。 采集层：采集层主要实现对原始数据进行采集、解析、DPI业务识别，同时生产XDR话单，送到 合成层。 合成层：主要功能是对采集层上报的原始XDR进行关联、回填，并输出所需的目标XDR到应 用层。 应用层：应用层包含各应用系统及指定系统。 vDPI部署在电信边缘云资源池内，实现对边缘UPF的数据采集解析，vDPI输出XDR话单，各协 议接口关键字段定义，参考附录A、附录B要求。 电信边缘云内vDPI采集场景包括如下。 5.2.2采集场景一：DPI数据不出边缘云 vDPI实现N3、N4接口采集及话单关联，在采集点过滤出N3、N4接口流量并镜像至vDPI。场景 要求如下。 3 YD/T6376—2025 一一采集N3、N4接口数据，无外部输入XDR话单数据。 一该场景基于核心网N4接口信令携带了用户信息，否则无法实现部分信令关联回填 一采用流镜像方式，在采集点将业务数据GRE封装，镜像到vDPI，vDPI支持GRE解封装处理。 一vDPI生成的XDR话单，通过路由送至边缘云内业务分析系统。 5.2.3采集场景二：DPI数据不出边缘云，外部数据可入边缘云 边缘云内部署vDPI，采集N3、N4接口数据并生成XDR话单；接收由外部系统输入的控制面接口 XDR话单；在边缘云内，实现N3、N4及其他控制面XDR话单关联回填，回填控制面数据形成完整的 XDR话单等。场景要求如下。 一一采集N3、N4接口数据，并接收外部输入的XDR话单数据。 一一采用流镜像方式，在采集点将业务数据GRE封装，镜像到vDPI，vDPI支持GRE解封装处理。 一vDPI合成层关联各接口数据并生成完整的XDR话单，通过路由送至边缘云内业务分析系统， 5.2.4采集场景三：DPI数据出边缘云 边缘云内部署vDPI探针，采集N3接口数据并生成XDR话单；同时将N3接口XDR话单送至边 缘云外的合成层或其他应用系统。场景要求如下。 一一采集N3接口数据，并将DPI数据送至边缘云外。 一采用流镜像方式，在采集点将业务数据GRE封装，镜像到vDPI，VDPI支持GRE解封装处理。 一vDPI生成的XDR话单，通过路由送至边缘云网关，网关将数据送至边缘云外应用系统。 5.2.5采集场景四：核心网网元下沉场景 在一些特定场景，核心网网元vSMF、vAMF等均可下沉到电信边缘云部署，在边缘云内可采集到 vSMF、VAMF周边接口，信令数据完整。边缘云内部署vDPI，采集N3、N4、N11等接口，实现数据 解析及关联合成。场景要求如下。 一采集N3、N4、N11等接口（依据核心网网元下沉情况指定接口）。 一采用流镜像方式，在采集点将业务数据GRE封装，镜像到vDPI，vDPI要支持GRE解封 装处理。 一vDPI生成完整的XDR话单，依据需求送至边缘云外或边缘云内业务分析系统。 5.3电信边缘云场景vDPI组网方案 5.3.1分类 量采集的部署略有不同，本节将介绍非SDN组网和SDN组网流量采集方案。 5.3.2非SDN组网vDPI流量采集方案 非SDN组网根据电信边缘云资源池内服务器规模不同，可分为大型、中型、小型等边缘云，不同 规模网络的物理拓扑可采用单层组网、两层组网及两层以上组网等网络架构。 4