缧旁擞桃贫em网络安全探讨.doc

缧旁擞桃贫em网络安全探讨.doc

ID:50029020

大小:109.50 KB

页数:7页

时间:2020-03-04

缧旁擞桃贫em网络安全探讨.doc_第1页
缧旁擞桃贫em网络安全探讨.doc_第2页
缧旁擞桃贫em网络安全探讨.doc_第3页
缧旁擞桃贫em网络安全探讨.doc_第4页
缧旁擞桃贫em网络安全探讨.doc_第5页
资源描述:

《缧旁擞桃贫em网络安全探讨.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电信运营商移动网络安全探讨才虹丽石宇(四川通信科研规划设计有限责任公司基础网络咨询设计分院成都610041)【摘要】随着电信运营商移动网络大规模的建设,随之而来的网络安全问题显得尤为重要。文中对移动核心网络及IP承载网存在的安全风险做出了分析,并对网络安全建设思路提出了建议。关键词移动网络网络安全1引言随着电信运营商3G业务的推广,传统固网电信运营商正在热火朝天的进行移动网络的改造和建设,随Z而來的网络安全建设也需要同步展开。移动网络核心网络的容灾安全技术将对网络安全产生很大的影响,同时,现在移动网络从核心网络、承

2、载平台、业务系统到后台的支撑系统都越来越多地转移到了IP承载网络,•与IP承载网络的结合也越来越紧密,IP承载网中存在的安全风险都将对运营商的移动网络形成威胁。如何在网络发展的同时进行安全体系的建设,降低网络安全风险成为一个急待解决的问题,本文从运营商移动网络现状出发,对移动网络安全建设思路进行探讨。2移动网络及业务系统介绍电信运营商移动网络由无线网、核心网、承载网、业务网、支撑网和传输网等网络系统构成。先简单了解一下各个网络系统的基本情况,然后再针对各个网络系统的安全问题进行重点分析,主耍包括核心网、承载网,本文

3、不涉及无线网、业务网和传输网等其他网络的安全问题。核心网由电路域和分组域组成,电路域负责话音业务的承载和控制,主耍网元包括移动交换中心、媒体网关、归属位置寄存器/鉴权中心;分组域负责数据业务的承载和控制,主要网元包括分组数据服务节点(PDSN)、AAA、DNS等,PDSN负责管理用户通信状态,转发用户数据。通常,PDSN集中设置在省会城市,实现对所有分组业务用户的接入。业务网负责业务逻辑和业务数据处理,在全国和省级两个层而进行建设,全国层而业务包括:彩铃平台、流媒体平台、邮箱平台、BREW下载平台等,省级层面业务包

4、括:WAP网关、短信平台、彩信平台、IVR等,由省移动业务管理平台统一进行业务管理。承载网负责跨地市或跨省业务数据的承载,通过CE+1P承载网方式组网,CE负责移动网络核心网元汇聚,IP承载网负责各业务VPN的长途承载。各个系统通过承载网实现互联互通,IP承载网为每个系统分配单独的VPN,为每个系统提供独立的逻辑通道,比如RP网络VPN、P1网络VPN、C网软交换VPN等。支撑网为电信业务的开展提供运行维护和管理决策支持,支撑网主要包括业务支撑系统、网管系统、金业信息化系统。3移动网络面临的安全风险分析3.1核心网

5、容灾安全分析移动网络网元的容灾可以分为两大类,一类是数据容灾,一类是业务处理容灾。第一类主要包括的网元有SCP、BOSS系统、HLR等。这类网元从本质上看是一套大型数据库系统应用系统,它们存储着用户的基本数据。业务处理容灾主要包括涉及MSC、HLR、PDSN等网元,这些网元主要负责处理移动业务,同时也存储着用户的一部分动态数据。3G核心网是基于软交换架构的分层结构,MSC服务器负责提供呼叫控制、移动性管理、计费等功能,MGW负责提供承载通道。MGW和MSC服务器分开放置,它们不必为一一对应关系,MGW和MSC服务器

6、可以是多对多的关系,一个MGW可受控丁多个MSC服务器。当某一MSC服务器宕机时,其所控制的MGW可以通过一定的策略向其它的MSC服务器注册,从而保证其服务的连续性。冃前采用容灾备份机制有双归属1+1主备模式、双归属1+1互备模式、双归属N+1备份模式和池组模式。双归属1+1主备模式:主MSC服务器与备MSC服务器同吋运行相同的软件和数抑,备用MSC服务器是主用MSC服务器的镜像,备用MSC服务器与外部网元如IILR/MGW/SCP/SMSC/STP的信令链路处于非激活态,一旦主用MSC服务器出现故障,备用MSC服

7、务器将激活为主用MSC服务器,MGW注册接入新的MSC服务器。采用这种容灾方式,业务会有短时间的中断。双归属1+1互备模式:两个MSC服务器都预留部分资源给对方作为非激活态的资源,一旦对方MSC服务器出现故障,就激活预留的资源,接管对方管理的MGW等资源,将两个原来独立运行的端局合二为一。双归属N+1备份模式无法处理两个MSC服务器同时退网,虽然两台MSC服务器由于口身原因同时出现故障的概率非常低但在移动运营商的实际网络中,由于局所的限制,大量网元可能设置在同一局所,甚至在同一机房。自然灾害和社会灾害可能会导致一个

8、局所的设备都不可用,I次I此在现实中,很可能出现多个MSC服务器同吋瘫痪的情况。在此情况下,N+1备份模式将不起作用。池组技术提供了网络级冗余备份保障机制,假如网络中某一节点出现故障或拥塞,BSC可相应选择Pool内其它可用节点出现接替,实现真正意义上的实时网络级兀余安全保障机制,此方式比双归属方式节省网络资源,而且有更大空闲兀余备份资源和更佳单节点故障发生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。