返回
3g核心网安全隐患及其容灾技术探讨

3g核心网安全隐患及其容灾技术探讨

ID:18218146

大小:303.50 KB

页数:8页

时间:2018-09-15

3g核心网安全隐患及其容灾技术探讨_第1页
3g核心网安全隐患及其容灾技术探讨_第2页
3g核心网安全隐患及其容灾技术探讨_第3页
3g核心网安全隐患及其容灾技术探讨_第4页
3g核心网安全隐患及其容灾技术探讨_第5页
资源描述:

《3g核心网安全隐患及其容灾技术探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、3G核心网安全隐患及其容灾技术探讨 摘要详细分析了WCDMA,R99至R5各阶段核心网的组网结构,根据各阶段组网结构的不同提出相应的容灾技术,并深入分析各容灾技术的优缺点,最后对各容灾技术适用条件提出建议,进而指导我们在3G不同阶段如何根据自身的客观条件采取最佳的容灾技术。1、2GGSM/GPRS网络的安全隐患在GSM(全球移动通信系统)/GPRS(通用分组无线服务)网中,BSC(基站控制器)与MSC(移动交换中心)的网络结构是一种树形结构,每个BSC只能被一个MSC控制,如果MSC发生故障,则其管理的BSC就不能正常工作,造成该服务区内业务的中断

2、。在2G系统中,主要考虑的是HLR(归属位置寄存器)的容灾。对于MSC,2G系统中没有针对MSC失效的安全性措施,只是通过MSC设备本身的可靠性措施,即设备的单板备份和端口备份来保证MSC网元的安全。为了减少出现问题时移动业务受影响的范围,通常的解决方法是尽量采取小容量MSC的策略来规避风险,但这不能从根本上解决问题。因此2G网中存在着MSC的安全隐患。由于移动公司只有GSM网络,这就决定了未来3G制式不可能采用CDMA2000制式,而WCDMA和TD-SCDMA两种制式的主要区别在于无线接入网,核心网部分基本一致,因此本文只讨论WCDMA各版本的

3、核心网。另外,WCDMAR5以后的版本离实际组网还有颇长的路,故本文只讨论R99、R4和R5版本的容灾技术。由于篇幅限制,本文主要讨论核心网中MSC的容灾技术,但有些MSC容灾技术也适用于HLR、SGSN(GPRS服务支持节点)等网元。2、R99阶段容灾技术在WCDMAR99阶段,核心网组网与GSM/GPRS网络基本一致,只是把原来的MSC进行软硬件升级,以支持WCDMA的接入,因而仍存在着与GSM系统一样的安全隐患,解决办法仍是设备级保证和小容量MSC技术,设备级保证技术详情请参见3.1。3、R4阶段容灾技术在WCDMAR4阶段,核心网引入了控制

4、和承载分离的软交换架构,将传统2G网络中的MSC分离成MSCServer(移动交换中心服务器)和MGW(媒体网关),其中MSCServer负责信令处理、路由和业务;MGW负责媒体流处理。接入网和核心网之间的Iu接口的网络结构仍为树形结构,下级节点只能被一个上级节点控制。如果MSCServer发生故障,则其管理的MGW和RNC(无线网络控制器)都不能正常工作,将造成服务区内业务的中断。MSCServer是业务处理的中心,其容量一般都较大,且集中设置,是网络、设备安全性的重点关注部分。为了防止单点故障引起大片区域业务中断的情况,MSCServer除了要

5、提供设备级的可靠性措施外,一般还需要提供网络级的可靠性措施。而MGW一般按最佳的话务吸收点分散设置,其安全性方面的要求相对要低一些,一般通过板级和设备级的冗余备份来实现。3.1 设备级保证MSCServer硬件系统可采用单板的备份、负荷分担、冗余配置等可靠性设计方法,并通过优化单板和系统的故障检测/隔离技术来提高系统可维护性。软件系统可采用模块化设计,通过专业的容错能力、对故障的监视系统及对故障的合理处理来保证设备的可靠性。在MGW中,可采用模块化设计,使部分模块变化不会对其它功能模块造成影响。设备的业务单板应支持多种备份和负荷分担方式,避免单点故

6、障。风扇和电源也应采用冗余设计,并提供多种告警处理机制。此外,还可通过多级用户权限管理、防火墙功能、密钥、鉴权等方式,提供业务安全性,从而提高系统性能和业务质量。3.2 双归属技术MSCServer与MGW间有控制和被控制的关系,其网络级可靠性措施比较复杂,一般采用MGW与MSCServer间的双归属机制来实现。目前的双归属方案包括:(1)双归属1+1主备模式:主MSCServer与备MSCServer同时运行相同的软件和数据,备用MSCServer是主用MSCServer的镜像,备用MSCServer与外部网元如HLR等的信令链路处于非激活态。一

7、旦主用MSCServer出现故障,备用MSCServer将激活为主用MSCServer,MGW注册接入新的MSCServer(如图1所示)。图1 1+1主备模式(2)双归属1+1互助模式:两个MSCServer都预留部分资源给对方作为非激活态的资源,一旦对方MSCServer出现故障,就激活预留的资源,接管对方管理的MGW等资源,原来独立运行的端局将合二为一(如图2所示)。图2 1+1互助模式(3)双归属N+1备份模式:双归属N+1备份模式是指在由N个MSCServer组成的网络中,设置一个备份用的MSCServer,平时N个MSCServer正常

8、工作,备份用的MSCServer空转。当N个正常工作的MSCServer中一个出现故障时,备用的MSCServer自动接管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。