河南移动GPRS核心网优化报告.ppt
《河南移动GPRS核心网优化报告.ppt》由会员分享,可在线阅读,更多相关《河南移动GPRS核心网优化报告.ppt(37页珍藏版)》请在三一办公上搜索。
1、河南移动GPRS核心网优化交流材料,概述,河南移动GPRS核心网优化在GPRS四期扩容过程中(2004年10月)开始介入,历时3个多月,共形成11个专题,每一个专题都有分析报告,报告中均包含设立专题的原因、专题分析、发现的问题和解决问题的建议等,专题的确认,本着核心网优化为维护服务为网络良好运行服务的原则,选择专题专题的确认来自两个方面从网络安全运行的角度发现问题从提高客户感知的角度发现问题,GPRS核心网优化专题,一、GPRS核心网网络拓扑分析二、GPRS核心网IDS(Intrusion Detection System)分析三、GPRS核心网病毒监测分析四、FW的性能分析五、GGSN ac
2、l分析六、KPI分析-GPRS PDP激活指标分析七、KPI分析-DNS分析八、GPRS容量预警更新九、SGSN参数分析十、MMS分析十一、MRTG(The Multi Router Traffic Grapher)工具使用,一、网络拓扑分析,经过GPRS四期扩容,新增加了多个网元,并对原有的网络设备进行了调整和改造,拓扑结构发生很大变化,即由原来的单平面改造为双平面。通过优化网络拓扑、改进网络路由,加强了负荷分担、路由备份功能,从而提高GPRS核心网络的整体运行质量。,目的,一、网络拓扑分析,1.Switch与GGSN之间OSPF路由配置问题.1.1.OSPF路由域没有指定DR路由器.1.2
3、.OSPF路由域没有优化数据传输路径.2.出口FIREWALL的VLAN间没有配置容错.3.CMNET至GPRS CORE的入网路由不支持链路冗余和负载均衡.4.Gi 接口 RIP路由存在路由广播泛滥以及由此导致的路由循环问题.,发现问题,一、网络拓扑分析,1.Switch与GGSN之间OSPF路由配置解决方案.1.1.指定SW-1SW-2分别为DR路由器和BDR路由器.1.2.通过指定Cost值优化数据传输路径.2.通过VRRP技术使出口FIREWALL的VLAN监控所有端口状态,实现完全容错.3.通过VRRP技术实现CMNET至GPRS CORE的入网路由完全容错.4.定义GGSN的Gi接
4、口只广播RIP路由而不接收RIP路由.,问题解决方案,二、GPRS核心网IDS分析,分析GPRS核心网中攻击及可疑行为的类型和分布;分析攻击及可疑行为对网络安全所产生的影响。,目的,二、GPRS核心网IDS分析,1.GPRS核心网仍然面临来自多方面的安全威胁,如内部用户的误操作、GPRS用户或internet用户的主动攻击行为,以及病毒、恶意的网页代码等。2.当前大部分的网络报警事件都是一些非标准网络行为或病毒感染导致。安全威胁较高的系统溢出、密码猜解等主动攻击行为较少见。,发现问题,二、GPRS核心网IDS分析,GGSN和防火墙对GPRS核心网的保护明显而且有效,在GGSN的ACL和防火墙的
5、安全规则中进行部分调整,进一步屏蔽了可能存在的安全漏洞。,问题解决方案,三、GPRS核心网病毒监测分析,对当前的核心网病毒流量情况进行分析,与一期优化项目的病毒流量情况进行比较,从而判断GPRS核心网病毒流量的变化趋势。,目的,三、GPRS核心网病毒监测分析,1.当前网络主要存在恶性蠕虫病毒和Email病毒,其中“震荡波”病毒影响最大。2.与前期优化项目时的各项数据比较,目前GPRS网络的病毒流量无论从packet还是byte来看都已经大大地降低,对GPRS网络的影响也已经非常低。,发现问题,三、GPRS核心网病毒监测分析,从目前的GGSN和防火墙的规则配置来看,需要做进一步的调整,从而更好地
6、屏蔽来自GPRS用户和Internet的病毒流量。,问题解决方案,四、FW的性能分析,GPRS核心网拓扑结构变化较大,FW作为GPRS核心网安全设备,需要重新分析和定义安全策略。,目的,四、FW的性能分析,1.各FW的OM-VLAN接口存在IP SPOOFING安全隐患,因此需要打开该接口的ANTI-SPOOFING功能;2.各FW的物理内存利用率偏高;3.GPRS核心网络拓扑及路由优化对FW-1的各主要接口数据吞吐量有一定影响,整体来看流量随用户数量增加而同步增加。,发现问题,四、FW的性能分析,1.各FW的OM-VLAN接口存在IP SPOOFING安全隐患,因此需要打开该接口的ANTI-
7、SPOOFING功能;2.各FW的物理内存利用率偏高;3.采用第三方的网络流量管理和分析软件如MRTG建立GPRS核心网络流量变化趋势的BASELINE和预警机制;4.采用独立的第三方LOG分析软件记录各网元的LOG信息,问题解决方案,五、GGSN acl分析,GPRS核心网拓扑结构变化较大,需要对GGSN的接入列表详细分析,配合FW进一步加强GPRS核心网的安全性。,目的,五、GGSN acl分析,1.由于GPRS四期扩容的IP地址段和路由拓扑的变更,导致了Gn接口、Gi接口上原有安全配置的失效,造成安全漏洞。2.在Gn以及Gi接口的ACL配置中源IP地址定义范围较宽或未限定特定服务的端口号
8、从而削弱了安全性,可能导致IP欺骗的攻击行为。3.对于GGSN-3、GGSN-4定义了CMNET APN、CMWAP APN,因此需要对来自internet的蠕虫病毒扫描端口进行全面的封锁。,发现问题,五、GGSN acl分析,1.对每个GGSN上配置的APN尽量关闭Intermobile Traffic、Inter-AP Traffic参数选项;2.将原先定义Gn接口的ACL配置细分为Gn_2、Gn_3接口各自的ACL配置;3.将原先定义Gi接口的ACL配置细分为Gi_1、Gi_2接口各自的ACL配置;4.按照最新的地址规划更新所有GGSN上的接口ACL配置;5.尽量精确定义源IP地址的范围
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 河南 移动 GPRS 核心 优化 报告

链接地址:https://www.31ppt.com/p-2879032.html