文档介绍:2017/12/14
移动网络PS业务
四川联通核心业务网络安全评估报告
Page 2
Page 2
目录
核心业务网络安全提升工作思路和工作计划
核心业务网络安全评估报告(移动网络PS业务)
Page 3
核心业务网络安全提升(思路)
确定关键网络
安全隐患清理
1
网络安全评估
2
网络优化建议
3
4
联席会议
日常安全保障:应急预案、倒换测试、主备用通道可用性确认、培训
组网安全评估
设备安全评估
传输安全评估
备件安全评估
例行维护评估
移动网络PS业务
移动网络CS业务
传送网省干
…
网络隐患评估总结
网上隐患解决方案
网络维护建议
确认解决方案
协商工作界面
重大操作保障
Page 4
序号
工作内容
完成时间
责任人
1
核心业务网络安全评估专题报告( 移动网络PS业务)
6月3日
孙剑锋/张巍铧
2
核心业务网络安全评估专题报告( 移动网络CS业务)
7月12日
关月屹/张巍铧
3
核心业务网络安全评估专题报告(传送网)
8月12日
高建国
4
核心业务网络应急预案( 移动网络PS业务)
6月30日
孙剑锋/张巍铧
5
核心业务网络应急预案( 移动网络CS业务)
7月5日
关月屹/张巍铧
6
核心业务网络倒换测试(移动网络PS业务)
8月20日
孙剑锋/张巍铧
7
核心2G/3G语音业务多归属倒换演练
9月20日
关月屹/张巍铧
8
核心业务网络安全联席会议
每季度
何伟
核心业务网络安全提升(计划)
Page 5
Page 5
目录
核心业务网络安全提升工作思路和工作计划
核心业务网络安全评估报告(移动网络PS业务)
整体评估
成都区域评估
绵阳大区评估
乐山大区评估
南充大区评估
非大区评估
例行维护评估
Page 6
移动网络PS业务络
移动网络PS业务网络整体拓扑评估-组网拓扑
Page 7
移动网络PS业务络
1 网络拓扑合理性评估(SGSN/CE/GGSN/BSC)
网络结构清晰,CE接入AR均为双平面,口子型组网
SGSN、RNC、GGSN双归属接入到两台CE上
Gn接口采用双主配置,Ga、IU接口都是采用主备+Vrrp配置,构成各接口的双平面。
移动网络PS业务网络整体拓扑评估-隐患分析
Page 8
移动网络PS业务络
链路、单板可靠性评估
CE与业务侧侧设备之间以及互联均采用GE高效链路,各接口流量未超过物理带宽限制,带宽利用率均正常。
建网初期,考虑成本投入,CE设备上行和互联未分布在不同单板上
CE设备启用VRRP心跳互联链路未做到全部多链路Trunk捆绑,且未分布到不同单板上
华为基站FE业务接入CE未实现保护
宜宾SGSN设备IUPS接口没有配置ARP探测,存在单纤故障隐患
绵阳SGSN设备没有配置Ga接口的ARP探测,存在单纤故障隐患
移动网络PS业务网络整体拓扑评估-隐患分析
Page 9
移动网络PS业务网络整体拓扑评估-隐患分析
传输路由评估
CE设备和169网络的出口主备用通道没有承载在传输的不同平面
成都2G/SG 1000个以上的基站承载在同一个传输平面上(成都联通A平面市区环)
是否存在业务接入单点隐患
业务单元均为双归属到CE-1、CE-2上,CE设备不存在单点隐患
前BSC都是对应一个SGSN,因此SGSN存在单点隐患。
绵阳SGSN设备Gn侧CE路由器NE40E互联端口在同一单板上(1槽位)
乐山SGSN设备接入BSC3和BSC4的双链路分布在同一块UGBI单板上。
5 业务流量模型分析
业务流量模型规划合理,各业务侧到移动网络络均按最优路径选择
Page 10
移动网络PS业务网络整体拓扑评估-隐患分析
6 网络安全隔离评估
公共网络之间采取了安全隔离措施,有效地保障了网络安全
网络监控评估
CE设备:省维护中心有一套DMS N2000系统,但因网管License受限,地市无监控终端,不能快速有效的监控网络告警及处理故障,