移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)安全評(píng)估報(bào)告課件_第1頁(yè)
移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)安全評(píng)估報(bào)告課件_第2頁(yè)
移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)安全評(píng)估報(bào)告課件_第3頁(yè)
移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)安全評(píng)估報(bào)告課件_第4頁(yè)
移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)安全評(píng)估報(bào)告課件_第5頁(yè)
已閱讀5頁(yè),還剩37頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù) 四川聯(lián)通核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告2022/8/7Page 2目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))Page 2核心業(yè)務(wù)網(wǎng)絡(luò)安全提升(思路)確定關(guān)鍵網(wǎng)絡(luò)安全隱患清理1網(wǎng)絡(luò)安全評(píng)估2網(wǎng)絡(luò)優(yōu)化建議34聯(lián)席會(huì)議日常安全保障:應(yīng)急預(yù)案、倒換測(cè)試、主備用通道可用性確認(rèn)、培訓(xùn)組網(wǎng)安全評(píng)估設(shè)備安全評(píng)估傳輸安全評(píng)估備件安全評(píng)估例行維護(hù)評(píng)估移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)移動(dòng)網(wǎng)絡(luò)CS業(yè)務(wù)傳送網(wǎng)省干網(wǎng)絡(luò)隱患評(píng)估總結(jié)網(wǎng)上隱患解決方案網(wǎng)絡(luò)維護(hù)建議確認(rèn)解決方案協(xié)商工作界面重大操作保障Page 3序號(hào)工作內(nèi)容完成時(shí)間責(zé)任人1核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估專(zhuān)題報(bào)告( 移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))

2、6月3日孫劍鋒/張巍鏵2核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估專(zhuān)題報(bào)告( 移動(dòng)網(wǎng)絡(luò)CS業(yè)務(wù))7月12日關(guān)月屹/張巍鏵3核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估專(zhuān)題報(bào)告(傳送網(wǎng))8月12日高建國(guó)4核心業(yè)務(wù)網(wǎng)絡(luò)應(yīng)急預(yù)案( 移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))6月30日孫劍鋒/張巍鏵5核心業(yè)務(wù)網(wǎng)絡(luò)應(yīng)急預(yù)案( 移動(dòng)網(wǎng)絡(luò)CS業(yè)務(wù))7月5日關(guān)月屹/張巍鏵6核心業(yè)務(wù)網(wǎng)絡(luò)倒換測(cè)試(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))8月20日孫劍鋒/張巍鏵7核心2G/3G語(yǔ)音業(yè)務(wù)多歸屬倒換演練9月20日關(guān)月屹/張巍鏵8核心業(yè)務(wù)網(wǎng)絡(luò)安全聯(lián)席會(huì)議每季度何偉核心業(yè)務(wù)網(wǎng)絡(luò)安全提升(計(jì)劃)Page 4Page 5目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))整體評(píng)估成

3、都區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)評(píng)估非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 5移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)絡(luò)移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估組網(wǎng)拓?fù)銹age 6移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)絡(luò)1 網(wǎng)絡(luò)拓?fù)浜侠硇栽u(píng)估(SGSN/CE/GGSN/BSC)網(wǎng)絡(luò)結(jié)構(gòu)清晰,CE接入AR均為雙平面,口子型組網(wǎng)SGSN、RNC、GGSN雙歸屬接入到兩臺(tái)CE上Gn接口采用雙主配置,Ga、IU接口都是采用主備+Vrrp配置,構(gòu)成各接口的雙平面。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估隱患分析Page 7移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)絡(luò)鏈路、單板可靠性評(píng)估 CE與業(yè)務(wù)側(cè)側(cè)設(shè)備之間以及互聯(lián)均采用GE高效鏈路,各接口流量未超過(guò)物理帶寬限制,帶寬利用率均正常。 建

4、網(wǎng)初期,考慮成本投入,CE設(shè)備上行和互聯(lián)未分布在不同單板上 CE設(shè)備啟用VRRP心跳互聯(lián)鏈路未做到全部多鏈路Trunk捆綁,且未分布到不同單板上 華為基站FE業(yè)務(wù)接入CE未實(shí)現(xiàn)保護(hù) 宜賓SGSN設(shè)備IUPS接口沒(méi)有配置ARP探測(cè),存在單纖故障隱患綿陽(yáng)SGSN設(shè)備沒(méi)有配置Ga接口的ARP探測(cè),存在單纖故障隱患移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估隱患分析Page 8移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估隱患分析傳輸路由評(píng)估CE設(shè)備和169網(wǎng)絡(luò)的出口主備用通道沒(méi)有承載在傳輸?shù)牟煌矫娉啥?G/SG 1000個(gè)以上的基站承載在同一個(gè)傳輸平面上(成都聯(lián)通A平面市區(qū)環(huán))是否存在業(yè)務(wù)接入單點(diǎn)隱患業(yè)務(wù)單元均為雙歸屬到C

5、E-1、CE-2上,CE設(shè)備不存在單點(diǎn)隱患前BSC都是對(duì)應(yīng)一個(gè)SGSN,因此SGSN存在單點(diǎn)隱患。綿陽(yáng)SGSN設(shè)備Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位)樂(lè)山SGSN設(shè)備接入BSC3和BSC4的雙鏈路分布在同一塊UGBI單板上。5 業(yè)務(wù)流量模型分析業(yè)務(wù)流量模型規(guī)劃合理,各業(yè)務(wù)側(cè)到移動(dòng)網(wǎng)絡(luò)絡(luò)均按最優(yōu)路徑選擇Page 9移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估隱患分析6 網(wǎng)絡(luò)安全隔離評(píng)估移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)與Internet公共網(wǎng)絡(luò)之間采取了安全隔離措施,有效地保障了網(wǎng)絡(luò)安全 網(wǎng)絡(luò)監(jiān)控評(píng)估CE設(shè)備:省維護(hù)中心有一套DMS N2000系統(tǒng),但因網(wǎng)管License受限,地市無(wú)監(jiān)控終端,不能快速有效

6、的監(jiān)控網(wǎng)絡(luò)告警及處理故障,Page 10移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)組網(wǎng)拓?fù)銹age 11移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(整體)隱患分析網(wǎng)絡(luò)監(jiān)控評(píng)估風(fēng)險(xiǎn):高潛在隱患:因網(wǎng)管License受限,地市無(wú)監(jiān)控客戶(hù)端隱患分析:現(xiàn)狀目前只有茶店子6樓維護(hù)中心有客戶(hù)端問(wèn)題其余地市無(wú)網(wǎng)管客戶(hù)端,不能快速有效的監(jiān)控網(wǎng)絡(luò)告警及處理故障,存在安全隱患解決方案:增加License,地市配置客戶(hù)端Page 12潛在隱患:目前BSC都是對(duì)應(yīng)一個(gè)SGSN,因此SGSN存在單點(diǎn)隱患。隱患分析:目前四個(gè)大區(qū)的SGSN物理位置分別位于四個(gè)大區(qū),一旦某SGSN出現(xiàn)故障,那么所承載的大區(qū)將出現(xiàn)業(yè)務(wù)中斷。解決方案:1、按照SGSN制定對(duì)應(yīng)備份關(guān)系,預(yù)先準(zhǔn)備相

7、關(guān)應(yīng)急傳輸電路。2、完成SGSN POOL改造。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(整體)拓?fù)湓u(píng)估隱患分析BSC至SGSN切換可行性評(píng)估風(fēng)險(xiǎn):高BSC/PCUSGSN中繼傳輸網(wǎng)IP承載網(wǎng)GGSNSGSNPage 13移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(整體)拓?fù)湓u(píng)估隱患分析評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)鏈路可靠性評(píng)估CE互聯(lián)鏈路只有一條或未分布到不同單板互聯(lián)鏈路或單板故障后,VRRP在兩臺(tái)CE上會(huì)出現(xiàn)雙主狀態(tài),業(yè)務(wù)中斷建議增加互聯(lián)鏈路并分布到不同單板上高鏈路可靠性評(píng)估基站FE業(yè)務(wù)接入CE路由器未實(shí)現(xiàn)雙平面保護(hù)當(dāng)CE接入基站業(yè)務(wù)單板出現(xiàn)故障,該單板下FE業(yè)務(wù)將全部受影響建議傳輸OSN設(shè)備增加單板并開(kāi)啟PBS保護(hù)中

8、網(wǎng)絡(luò)監(jiān)控評(píng)估因網(wǎng)管License受限,地市無(wú)監(jiān)控終端不能快速有效的監(jiān)控網(wǎng)絡(luò)告警及處理故障,降低維護(hù)效率建議增加網(wǎng)管License客戶(hù)端受權(quán)數(shù)中Page 14移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)網(wǎng)絡(luò)整體拓?fù)湓u(píng)估隱患分析評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)BSC至SGSN切換可行性評(píng)估目前BSC都是對(duì)應(yīng)一個(gè)SGSN,因此SGSN存在單點(diǎn)隱患一旦某SGSN出現(xiàn)故障,那么所承載的大區(qū)將出現(xiàn)業(yè)務(wù)中斷1、制定對(duì)應(yīng)備份關(guān)系,預(yù)先準(zhǔn)備應(yīng)急傳輸電路。2、完成SGSN POOL改造。高Page 15Page 16目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))整體評(píng)估成都區(qū)域評(píng)估宜賓

9、區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)評(píng)估非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 16潛在隱患:目前成都聯(lián)通2G業(yè)務(wù)市區(qū)業(yè)務(wù)基本在圖中的1576-調(diào)度樞紐樓八中調(diào)度;隱患分析:如果出現(xiàn)掉電、雙向斷纖等問(wèn)題導(dǎo)致1576-調(diào)度樞紐樓八中脫網(wǎng),會(huì)對(duì)成都聯(lián)通的業(yè)務(wù)產(chǎn)生生災(zāi)難性的影響,市區(qū)的2G業(yè)務(wù)基本會(huì)斷,風(fēng)險(xiǎn)很大。解決方案:需要升級(jí)現(xiàn)有的平面,提高容量,將業(yè)務(wù)分?jǐn)傇诓煌矫嫔?。移?dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(成都)拓?fù)湓u(píng)估隱患分析風(fēng)險(xiǎn):高1577-調(diào)度茶二1576-調(diào)度樞紐八1575-調(diào)度茶三1579-調(diào)度茶新四1578-調(diào)度茶一基站業(yè)務(wù)BSC/RNC基站業(yè)務(wù)Page 17移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(成都區(qū)域)評(píng)估隱患分析鏈路可

10、靠性評(píng)估潛在隱患:成都Gn側(cè)CE路由器NE40互聯(lián)端口為單鏈路隱患分析:當(dāng)互聯(lián)鏈路故障或3槽位單板故障,CE路由器上對(duì)于SGSN啟用的VRRP將出現(xiàn)雙主狀態(tài),那么成都(川南大區(qū))SGSN業(yè)務(wù)將中斷解決方案:將4/1/0作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為2條且分布在不同單板上風(fēng)險(xiǎn):高Page 18移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(成都)拓?fù)湓u(píng)估隱患分析四川聯(lián)通3G網(wǎng)絡(luò)各局向之間公用同一個(gè)傳輸波分環(huán)(環(huán)三),該環(huán)網(wǎng)未做環(huán)保護(hù)。該環(huán)波分環(huán)共分為5個(gè)波道,不同局向承載在不同波道上。如:樞紐樓至營(yíng)門(mén)口承載在環(huán)三的波道4上,若該環(huán)網(wǎng)上任其一個(gè)節(jié)點(diǎn)光纜中斷,那么樞紐樓到營(yíng)門(mén)口鏈路都會(huì)中斷傳輸路由評(píng)估Page 19移動(dòng)網(wǎng)絡(luò)

11、PS業(yè)務(wù)(成都)拓?fù)湓u(píng)估隱患分析傳輸路由評(píng)估(G i側(cè))潛在隱患:Gi側(cè)防火墻E8080E主備用通道承載在同一傳輸平面上隱患分析:現(xiàn)狀1、主備用通道都承載在傳輸波分環(huán)(環(huán)三)波道4上2、主備用通道承載在傳輸波分設(shè)備的不同單板上(海特方向:4-TOM 、營(yíng)門(mén)口方向 2-TOM)問(wèn)題點(diǎn)1、當(dāng)整個(gè)傳輸平面出現(xiàn)故障,主備用通道都會(huì)中斷,導(dǎo)致全網(wǎng)3G_NET業(yè)務(wù)中斷解決方案:將其中一個(gè)通道承載到裸纖或不同傳輸平面上風(fēng)險(xiǎn):中Page 20移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(成都)拓?fù)湓u(píng)估總結(jié)評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)鏈路可靠性評(píng)估成都Gn側(cè)CE路由器NE40互聯(lián)端口為單鏈路當(dāng)互聯(lián)鏈路故障或3槽位單板故

12、障,CE路由器上對(duì)于SGSN啟用的VRRP將出現(xiàn)雙主狀態(tài),那么成都(川南大區(qū))SGSN業(yè)務(wù)將中斷將4/1/0作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為2條且分布在不同單板上高網(wǎng)絡(luò)監(jiān)控評(píng)估因網(wǎng)管License受限,地市無(wú)監(jiān)控客戶(hù)端其余地市無(wú)網(wǎng)管客戶(hù)端,不能快速有效的監(jiān)控網(wǎng)絡(luò)告警及處理故障,存在安全隱患增加License,地市配置客戶(hù)端中傳輸路由評(píng)估路由雙平面保護(hù)未實(shí)現(xiàn)通過(guò)傳輸?shù)牟煌矫娉休d若傳輸故障,那么路由主備平面均會(huì)受到影響,業(yè)務(wù)中斷建議將傳輸分布到不同平面中傳輸路由評(píng)估Gi側(cè)防火墻E8080E主備用通道承載在同一傳輸平面上1、當(dāng)整個(gè)傳輸平面出現(xiàn)故障,主備用通道都會(huì)中斷,導(dǎo)致全網(wǎng)3G_NET業(yè)務(wù)中

13、斷將其中一個(gè)通道承載到裸纖或不同傳輸平面上高Page 21Page 22目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))整體評(píng)估成都區(qū)域拓?fù)湓u(píng)估宜賓區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)評(píng)估非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 22潛在隱患:成都SGSN Iu口信令面和用戶(hù)面均通過(guò)主備端口配置接入CE路由器,SGSN和CE采取11主備端口/VRRP的方式進(jìn)行組網(wǎng),但是沒(méi)有配置IUPS接口的ARP探測(cè)。隱患分析:當(dāng)IUPS接口出現(xiàn)非物理層的故障時(shí),會(huì)導(dǎo)致鏈路中斷。解決方案:增加成都SGSN上面IUPS用戶(hù)面和信令面接口的ARP探測(cè)配置。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(宜賓大區(qū)

14、)拓?fù)湓u(píng)估隱患分析Iu接口雙平面評(píng)估風(fēng)險(xiǎn):高SGSN主用UGFU主用UPIUUSIGUGFUUPIUIP1IP2IP1Gn_Iups-CE1IP1IP3IP3GTPUVRRPVLAN 1VLAN2VLAN 1VLAN2承載網(wǎng)Gn_Iups-CE2Page 23SGSN9810HSTP2HLRHSTP1SS7潛在隱患:目前成都SGSN到HSTP1和HSTP2局向分別僅配置1個(gè)2M,各8個(gè)64K信令鏈路。隱患分析:如果到1個(gè)信令鏈路不可達(dá),如2M故障或者HSTP故障的情況下,另一條信令鏈路沒(méi)有足夠的容量承擔(dān)全部業(yè)務(wù)。解決方案:HSTP1和HSTP2兩個(gè)局向分別再增加一個(gè)2M。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(宜賓

15、大區(qū))拓?fù)湓u(píng)估隱患分析信令鏈路雙平面評(píng)估風(fēng)險(xiǎn):高Page 24潛在隱患:目前成都SGSN各個(gè)機(jī)框內(nèi)部沒(méi)有配置UGBI備用板。隱患分析:如果本軭的某UGBI單板故障,那么將沒(méi)有備用單板承擔(dān)故障單板的業(yè)務(wù)。解決方案:將軭內(nèi)空閑的UGBI單板配置成備用單板,進(jìn)行備份。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(宜賓大區(qū))拓?fù)湓u(píng)估隱患分析業(yè)務(wù)單板分擔(dān)評(píng)估風(fēng)險(xiǎn):中SGSN主用UGBIUEPI主用UGBIUEPIBSC/PCU中繼傳輸網(wǎng)主用UGBIUEPIPage 25評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)Iu接口雙平面評(píng)估IUPS接口沒(méi)有配置ARP探測(cè)當(dāng)IUPS接口出現(xiàn)非物理層的故障時(shí),會(huì)導(dǎo)致鏈路中斷。增加IUPS用戶(hù)

16、面和信令面接口的ARP探測(cè)配置。高信令鏈路雙平面評(píng)估SGSN到HSTP1和HSTP2局向分別僅配置1個(gè)2M,各8個(gè)64K信令鏈路。如果到1個(gè)信令鏈路不可達(dá),如2M故障或者HSTP故障的情況下,另一條信令鏈路沒(méi)有足夠的容量承擔(dān)全部業(yè)務(wù)。HSTP1和HSTP2兩個(gè)局向分別再增加一個(gè)2M。高業(yè)務(wù)單板分擔(dān)評(píng)估各個(gè)機(jī)框內(nèi)部沒(méi)有配置UGBI備用板。本軭的某UGBI單板故障,那么將沒(méi)有備用單板承擔(dān)故障單板的業(yè)務(wù)。將軭內(nèi)空閑的UGBI單板配置成備用單板,進(jìn)行備份。中移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(宜賓大區(qū))拓?fù)湓u(píng)估總結(jié)Page 26Page 27目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)P

17、S業(yè)務(wù))整體評(píng)估成都區(qū)域拓?fù)湓u(píng)估宜賓區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 27潛在隱患:綿陽(yáng)SGSN Ga口通過(guò)主備端口配置接入CE路由器,但是沒(méi)有配置Ga接口的ARP探測(cè)。隱患分析:當(dāng)Ga接口出現(xiàn)非物理層的故障時(shí),會(huì)導(dǎo)致鏈路中斷。解決方案:將綿陽(yáng)SGSN上面Ga口配置上ARP探測(cè)。移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)拓?fù)湓u(píng)估(綿陽(yáng)大區(qū))隱患分析Ga接口雙平面評(píng)估風(fēng)險(xiǎn):高SGSN主用UGFUUPIUUGFUUPIUCE1CE2承載網(wǎng)CG1 CG1 UCDRPage 28移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(綿陽(yáng)大區(qū))拓?fù)湓u(píng)估隱患分析潛在隱患:綿陽(yáng)Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位

18、)隱患分析:1、當(dāng)互聯(lián)鏈路故障,CE路由器對(duì)于SGSN、RNC業(yè)務(wù)啟用的VRRP將出現(xiàn)雙主狀態(tài),那么綿陽(yáng)大區(qū)SGSN、RNC業(yè)務(wù)將中斷2、當(dāng)1槽位單板故障,那么綿陽(yáng)RNC3業(yè)務(wù)將中斷解決方案:將2/0/9作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為3條且分布在不同單板上鏈路可靠性評(píng)估風(fēng)險(xiǎn):中Page 29評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)SGSN:Ga接口雙平面評(píng)估SGSN:沒(méi)有配置Ga接口的ARP探測(cè)。當(dāng)Ga接口出現(xiàn)非物理層的故障時(shí),會(huì)導(dǎo)致鏈路中斷。Ga口配置上ARP探測(cè)高鏈路可靠性評(píng)估綿陽(yáng)Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位)1、當(dāng)互聯(lián)鏈路故障,CE路由器對(duì)于SGS

19、N、RNC業(yè)務(wù)啟用的VRRP將出現(xiàn)雙主狀態(tài),那么綿陽(yáng)大區(qū)SGSN、RNC業(yè)務(wù)將中斷2、當(dāng)1槽位單板故障,那么綿陽(yáng)RNC3業(yè)務(wù)將中斷將2/0/9作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為3條且分布在不同單板上中移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(綿陽(yáng)大區(qū))拓?fù)湓u(píng)估隱患分析Page 30Page 31目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))整體評(píng)估成都區(qū)域拓?fù)湓u(píng)估宜賓區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 31潛在隱患:樂(lè)山BSC3和BSC4雙鏈路分布在同一塊UGBI單板上。隱患分析:如果樂(lè)山BSC3和BSC4所在的UGBI單板故障,那么將導(dǎo)致

20、BSC3和BSC4的業(yè)務(wù)中斷。解決方案:將BSC3和BSC4的鏈路分布在不同的UGBI單板上。PS域移動(dòng)網(wǎng)絡(luò)(樂(lè)山大區(qū))拓?fù)湓u(píng)估隱患分析Gb接口雙平面評(píng)估風(fēng)險(xiǎn):中SGSN主用UGBIUEPIUGBIUEPIBSC/PCU中繼傳輸網(wǎng)Page 32移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(樂(lè)山大區(qū))拓?fù)湓u(píng)估隱患分析潛在隱患:樂(lè)山Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位)隱患分析:1、當(dāng)互聯(lián)鏈路故障,CE路由器對(duì)于SGSN、RNC業(yè)務(wù)啟用的VRRP將出現(xiàn)雙主狀態(tài),那么樂(lè)山大區(qū)SGSN、RNC業(yè)務(wù)將中斷2、當(dāng)1槽位單板故障,那么樂(lè)山本地RNC3業(yè)務(wù)將中斷解決方案:將3/0/11作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容

21、為3條且分布在不同單板上鏈路可靠性評(píng)估風(fēng)險(xiǎn):中Page 33移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(樂(lè)山大區(qū))拓?fù)湓u(píng)估隱患分析評(píng)估內(nèi)容發(fā)現(xiàn)的隱患對(duì)業(yè)務(wù)的潛在威脅改進(jìn)的建議風(fēng)險(xiǎn)SGSN:Gb接口雙平面評(píng)估樂(lè)山BSC3和BSC4雙鏈路分布在同一塊UGBI單板上。如果樂(lè)山BSC3和BSC4所在的UGBI單板故障,那么將導(dǎo)致BSC3和BSC4的業(yè)務(wù)中斷。將BSC3和BSC4的鏈路分布在不同的UGBI單板上。中鏈路可靠性評(píng)估樂(lè)山Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位)1、當(dāng)互聯(lián)鏈路故障,CE路由器對(duì)于SGSN、RNC業(yè)務(wù)啟用的VRRP將出現(xiàn)雙主狀態(tài),那么樂(lè)山大區(qū)SGSN、RNC業(yè)務(wù)將中斷2、當(dāng)1槽位單板故障,

22、那么樂(lè)山RNC3業(yè)務(wù)將中斷將3/0/11作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為3條且分布在不同單板上中Page 34Page 35目錄核心業(yè)務(wù)網(wǎng)絡(luò)安全提升工作思路和工作計(jì)劃核心業(yè)務(wù)網(wǎng)絡(luò)安全評(píng)估報(bào)告(移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù))整體評(píng)估成都區(qū)域拓?fù)湓u(píng)估宜賓區(qū)域評(píng)估綿陽(yáng)大區(qū)評(píng)估樂(lè)山大區(qū)評(píng)估南充大區(qū)非大區(qū)評(píng)估例行維護(hù)評(píng)估Page 35移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(南充大區(qū))拓?fù)湓u(píng)估隱患分析潛在隱患:南充Gn側(cè)CE路由器NE40E互聯(lián)端口在同一單板上(1槽位)隱患分析:1、當(dāng)互聯(lián)鏈路故障,CE路由器對(duì)于SGSN、RNC業(yè)務(wù)啟用的VRRP將出現(xiàn)雙主狀態(tài),那么南充大區(qū)SGSN、RNC業(yè)務(wù)將中斷2、當(dāng)1槽位0號(hào)子卡故障,那么南充本地RNC業(yè)務(wù)將中斷解決方案:將2/0/9作為新增互聯(lián)端口,實(shí)現(xiàn)互聯(lián)鏈路擴(kuò)容為3條且分布在不同單板上鏈路可靠性評(píng)估風(fēng)險(xiǎn):中Page 36移動(dòng)網(wǎng)絡(luò)PS業(yè)務(wù)(南充大區(qū))

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論