返回
基础网络安全评估结果与提升策略

基础网络安全评估结果与提升策略

ID:45782767

大小:383.17 KB

页数:15页

时间:2019-11-17

基础网络安全评估结果与提升策略_第1页
基础网络安全评估结果与提升策略_第2页
基础网络安全评估结果与提升策略_第3页
基础网络安全评估结果与提升策略_第4页
基础网络安全评估结果与提升策略_第5页
资源描述:

《基础网络安全评估结果与提升策略》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、BTSAAbisMGWMGWSDH+城域波分(ib网口IP承载网SDIH城域波分【UPSNodeBRNCSGSNGGSN一、移动基础网络的组成1.1基础网络发展趋势运营商为实现话咅、数据、多媒体等业务而搭建的网络即为基础网络,其可划分为接入网、传送网、核心网、业务承载网等。一直以来,移动运营商通过不同的通信网络实现不同业务的承载与疏通,女",通过程控电路交换网实现语音,小移动通过CMNET网实现IP数据业务。但随着3G时代的来临,Internet、VOIP、视频等多媒体业务的迅速兴起,以软交换为基础的IP承载架

2、构,以及基于IPoverDWDM的传送网解决方案,成为各大运营商构建下一代全业务融合网的首选。屮国移动一肓致力于全网IP化的推进,2004年就己建成一张当时全球规模最大的基于IP承载网的软交换汇接网络,于2005年开始在2G本地网层面推广引入TDM承载的软交换设备,逐步减少原TDM交换机的扩容;并在IP专网屮采用更大容量的路由器设备、更高带宽的链路和IP新技术,全血提升业务承载能力,形成对原有CMNET网络的互补。2006年开始端局IP承载语音的推广T作,同时将接入路由器(AR)向下延伸到省内具有业务承载需求的

3、地市。目前,中移动基于软交换的IP承载网已趋向成熟,为3G吋代的全业务运营奠定了坚强的基石。1.2宁波基础网络概况浙江移动始终走在集团公司IP化进程的而列。在重用原GSM网中HLR等网元设备基础上,积极引入木地网层面软交换设备,并通过IP承载网及IPoverDWDM传送网的建设,完成MGW、MSCServer.SGSN、GGSN及BSC、RNC(PS域)Z间业务与信令的直接承载疏通,实现扁平化的网络结构。整个基础网络架构如下图所示:MSCServer图1移动基础网络组网架构杭州BR.CRBKCR杭州萧山杭州上塘

4、杭州杭州IP专网骨F/汇聚层如图示中,BSC、RNC的语音业务通过A口和IUCS口接入媒体网关MGW,Z后进入IP承载网进行传送疏通。MSCServer位于省公司,实现集屮控制管理。BSC、RNC的数据业务则通过Gb口和IUPS口肓接进入IP承载网与SGSN等数据服务器建立互通。这里的IP承载网结构又可进一步展开如下:MSCServerAR宁波郵州IP庁网接入层波分网络tPoverDWDM宁波人宁ARCECEBSCRNCX波分网络PovcrXX图2IP承载网组内部架构这里的CE即ClientEdgeRouter

5、,川户边沿路由器;ARE卩AccessRouter,接入路由器;BR即BorderRouter,区域边界路由器;CR即CoreRouter,核心路由器;通过以上各级路山器实现分组传送。语音、数据的路山传送相对独立,如上图所示,CS域网承载语音,PS域网承载数据。另外,本地不同机房的CE与AR之间、及宁波与杭州路由器之间,通过省干烽火IPoverDWDM平面实现大颗粒IP业务的传送。二、基础网络安全性分析在革础网安全方面,我们一直致力于双路由保护机制的完善,以提升网络自愈能力。冃前,各专业网的逻辑接续均己具备双路

6、由、其至多路由的保护功能。但在逻辑结构向物理结构延伸的过程中,由于各专业缺乏统一的全网审视,在ODF架、楼层光缆及开关电源的接入规划中,不期然地造成了同路山现象。随着网络规模的扩大,这种物理同路山隐患愈加明显与不容忽视,本次安全评佔整改势在必行。目前整个基础网络屮,光口接续俨然已成为主角,从传输落地侧,直至IP专网内部的路由器连接。因此,木次评佔提升主要针对重要光口接续的物理双路由进行。2.1逻辑双路由现状分析(1)传输光口落地至BSC/RNC传输侧采用SLH1+OU08或SLT1板实现155M光II业务落地,

7、并设置线性复用段1+1保护,以配合BSC/RNC的主、备端口,实现工作通道故障吋的透明倒换。口前,RNC的1+1主备保护工作仍在推进中。另外,一套BSC/RNC的棊站业务通常平摊至多套落地设备。(2)BSC/RNC至MGWCS域屮的光口BSC/RNC以6主+6备,或4主+4备单归方式接入MGW,所有主用通道平摊业务流,一对主备的阻断将引起总通信容量的减少。⑶MGW至CEMGW以多主多备双归方式接入IP承载网,两套CE路由器对接入业务启用VRRP技术,通过虚拟网关地址设置,实现主路由器故障时的透明切换。(4)BS

8、C/RNC至CEPS域中的BSC/RNC以两路分担双归方式接入IP专网,BSC为以太网接口,RNC为光接口。这里双归的两条通道即为主备,又互为分担。(5)IP承载网内部路由器连接在CE、AR及更上层的CR/BRZ间通过OSPF等策略实现路由的灵活建立与动态保护,只要未发生所有可能通道均阻断情况,就能实现业务的透明疏通。CE与ARZI'可存在两类链路,POS通道与GE通道,分别传送媒体与

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。