APP下载

某电信运营商CDMA无线网络安全评估探讨

2014-09-10赵羽冯长春

移动通信 2014年14期
关键词:占用率电池容量基站

赵羽+冯长春

针对目前CDMA无线网络中存在大量运行风险的情况,通过建立无线网络安全评估指标体系,对某电信运营商的CDMA无线网络现状进行分析,指出网络出现的问题和隐患,从而评估无线网络的安全性,并最终提出了降低网络安全风险的措施和方法。

Study on Security Evaluation of CDMA Wireless Networks of

a Telecom Operator

ZHAO Yu, FENG Chang-chun

(Huaxin Consulting and Designing Institute Co., Ltd., Hangzhou 310014, China)

In view of a large number of operation risks existing in the current CDMA wireless networks, the security evaluation index system of wireless network is established to analyze the status of CDMA wireless network of a telecom operator. And then the network problems and hidden troubles are pointed out to evaluate the security of wireless network. Finally the measures and methods are put forward to reduce the risks of the network security.

CDMA security evaluation index system

1 引言

目前,随着CDMA无线网络的建设,电信无线网络运营的风险越来越大,任何安全事故都会带来一定的损失,并给电信运营商带来负面的社会形象。因此,电信运营商需亟待展开无线网络安全评估工作以降低事故风险,同时提升无线网络的管理水平和效益以及企业的形象,增强行业的持续竞争力。

2 网络安全评估思路

网络安全评估的总体思路:在现状分析的基础上,建立网络安全评估体系,对电信公司的网络安全状况进行评估,发现存在的问题并提出改进提升举措。

网络安全评估的方法分三步走:

(1)现状分析:对各个网络的现状进行梳理。

(2)模型评估:通过建立指标体系,建立评估模型。

(3)提升举措:对评估结果进行分析,指出网络中的问题和隐患,提出提升举措和改进建议。

无线网的安全评估应结合无线网的设备组成和中国电信的网络安全隐患等级划分来分析。

从无线网设备纬度来看,主要有BSC(Base Station Controller,基站控制器)和BTS(Base Transceiver Station,基站收发台)。每个设备的安全包括自身设备的安全以及与其相邻链接的传输接入、数据接入的安全。对于BSC,设备自身的安全包括供电安全、设备时钟安全、设备板件的主备配置、处理容量的冗余程度、SPU处理器的负荷情况以及智能手机风暴应对的储备,与BSC相邻链接的主要有Abis接口、A接口、网管接口等;对于BTS,设备自身安全主要包括基站供电、处理容量以及时钟安全,基站的相邻链接主要是上联的BSC的Abis接口。

按照网络安全隐患可分为三级指标:

(1)关键指标:对于将构成重大安全隐患的,如移动电话通信中断影响超过10万户,这些指标有BSC的供电安全、时钟安全、A口上联安全等。

(2)重要指标:对于将构成一级隐患的,如县分公司范围内单一业务(移动电话)全部阻断,移动电话通信中断影响5 000户,这些指标有Abis接口主备配置、网管DCN(Data Communication Network,数据通信网络)的链接、BSC的容量冗余配置。

(3)一般指标:对于将构成二级隐患的,如本地网范围内发生超过10个以上基站同时退出服务的故障,这些指标有BTS的供电安全、BTS的容量配置、BTS接口的传输。

3 网络安全评估指标体系

根据之前评估思路中的指标定义的原则,CDMA网络指标体系的建立如下:

3.1 关键指标

(1)BSC供电安全

用电类型要求为-48V,供电方式要求为双路独立供电,空开容量要求单机柜不低于100A。

(2)时钟安全

BSC的时钟板件:GCUOa板件、CLKG/ICM板件需要主备配置,GPS需要双GPS配置。

(3)BSC主控板、处理板件配置

BSC主板配置要求如表1所示:

表1 BSC主板配置要求

板件 功能 配置要求

H厂家BSC XPUOa BSC业务控制处理单元 主备配置

SCUOa GE交换主控板 主备配置

GCUOa 通用时钟板 主备配置

OMU 网络管理单元 主备配置

Z厂家BSC SPB 信令处理板 负荷分担配置

UIMU BGSN框交换接口模块 主备配置

PSN4V 一级交换子系统 主备配置

OMP2 操作维护处理板 主备配置

RMP 资源主处理单元 主备配置

(4)A口主备、上联安全

H厂家BSC的A接口板要求每框配置,PCF(Packet Control Function,分组控制功能)数据处理与接口板要求负荷分担配置。endprint

Z厂家BSC的A口155Mbps数字中继板和PCF接口板要求主备配置。

(5)设备处理业务能力

H厂家的设备处理能力是以BSC的SPU的负荷率和DPUSb、DPUDb的占用率来表征的。从网络安全角度看,BSC的SPU的负荷在45%~50%为一般指标,50%~70%为重要指标,大于70%为关键指标;DPUSb、DPUDb占用率在90%以上为重要指标,70%~90%为一般指标。

Z厂家的设备处理能力是以1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率来表征的。从网络安全角度看,BSC的1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率在80%以上为重要指标,60%~80%为一般指标。

3.2 重要指标

(1)Abis口主备配置

Abis光接口板和以太网接口板都需要主备配置。

(2)网管DCN连接

各厂家的网络管理单元要求双路连接。

(3)BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H厂家BSC DPUSb 1X数据处理 容量满足要求,

负荷小于70%

DPUDb DO数据处理板 容量满足要求,

负荷小于70%

ECUOa 语音解码回波抵消 容量满足要求,

负荷小于70%

SAUb 业务感知单板 容量满足要求,

负荷小于70%

Z厂家BSC 1X SE 1X SE单元占用率 容量满足要求,

负荷小于60%

DO SE DO SE单元占用率 容量满足要求,

负荷小于60%

VE VE单元占用率 容量满足要求,

负荷小于60%

CIC CIC电路占用率 容量满足要求,

负荷小于60%

DSPM DSPM单元占用率 容量满足要求,

负荷小于60%

3.3 一般指标

(1)BTS供电安全

按照两类基站的蓄电池配置要求,BTS的配置如下:

射频拉远基站备电要求具体如表3所示:

表3 射频拉远基站备电要求

建设

项目 规格 配置

要求 场景分类 测算依据

池 65Ah/48V 2 普通市区、密集市区、县城,放电时间4~5h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,130Ah的蓄电池可以放电4~5h

100Ah/48V 2 郊区、团场、乡镇,放电时间6~7h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,200Ah的蓄电池可以放电6~7h

150Ah/48V 2 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间10~12h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,300Ah的蓄电池可以放电10~12h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,1 000Ah的蓄电池可以放电24h以上

宏基站备电要求具体如表4所示:

表4 宏基站备电要求

建设项目 规格 配置

要求 场景分类 测算依据

池 200Ah/48V 1 普通市区、密集市区、县城,放电时间5~6h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,200Ah的蓄电池可以放电5~6h

300Ah/48V 1 郊区、团场、乡镇,放电时间6~8h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,300Ah的蓄电池可以放电6~8h

500Ah/48V 1 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间12~14h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,500Ah的蓄电池可以放电12~14h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,1 000Ah的蓄电池可以放电24h左右

(2)BTS Abis接口传输安全

Abis接口传输安全主要是看基站接入传输的安全性,包括以下两个方面:

◆接入传输是否成环。

◆如果是链状,看基站到环节点,链有几段,段数越少越好。其中,当链的数量在1—3级为较安全,4—6级为不安全,7级以上为很不安全。

4 网络安全评估结果

按照无线网络安全评估的思路,根据建立的指标体系,以某省电信运营商的网络评估现状为例,得到如表5所示的评估结果。

可以根据评估的结果,得到不满足指标要求的网络安全隐患,需要根据其指标的性质制定相应的建议,尽可能地消除隐患或者降低隐患的风险性,从而保障网络的安全。

5 结束语

本文通过建立一套网络安全评估指标体系,对电信运营商的无线网络现状进行评估,并得到相应的评估结果。该评估结果将作为运营商制定网络安全计划的依据,从而为降低网络风险打下坚实的基础。同时,这种网络安全评估的方法对于其它类似的工程或者网络具有一定的借鉴意义。

参考文献:

[1] 赵羽. 智能风暴影响下CDMA BSC规划方案的探讨[J]. 移动通信, 2013(6): 5-10.

[2] 赵羽. 浅谈射频拉远在CDMA组网中的应用[J]. 数字通信, 2009(6): 70-72.

[3] 汪丁鼎,肖清华. 智能手机风暴对BSC配置的影响[J]. 移动通信, 2012(1): 72-75.

[4] 汪丁鼎. CDMA分布式基站的应用和经济性分析[J]. 电信技术, 2009(3): 27-30.

[5] 北京中网华通设计咨询有限公司. CDMA网络工程设计[M]. 北京: 电子工业出版社, 2005.★endprint

Z厂家BSC的A口155Mbps数字中继板和PCF接口板要求主备配置。

(5)设备处理业务能力

H厂家的设备处理能力是以BSC的SPU的负荷率和DPUSb、DPUDb的占用率来表征的。从网络安全角度看,BSC的SPU的负荷在45%~50%为一般指标,50%~70%为重要指标,大于70%为关键指标;DPUSb、DPUDb占用率在90%以上为重要指标,70%~90%为一般指标。

Z厂家的设备处理能力是以1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率来表征的。从网络安全角度看,BSC的1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率在80%以上为重要指标,60%~80%为一般指标。

3.2 重要指标

(1)Abis口主备配置

Abis光接口板和以太网接口板都需要主备配置。

(2)网管DCN连接

各厂家的网络管理单元要求双路连接。

(3)BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H厂家BSC DPUSb 1X数据处理 容量满足要求,

负荷小于70%

DPUDb DO数据处理板 容量满足要求,

负荷小于70%

ECUOa 语音解码回波抵消 容量满足要求,

负荷小于70%

SAUb 业务感知单板 容量满足要求,

负荷小于70%

Z厂家BSC 1X SE 1X SE单元占用率 容量满足要求,

负荷小于60%

DO SE DO SE单元占用率 容量满足要求,

负荷小于60%

VE VE单元占用率 容量满足要求,

负荷小于60%

CIC CIC电路占用率 容量满足要求,

负荷小于60%

DSPM DSPM单元占用率 容量满足要求,

负荷小于60%

3.3 一般指标

(1)BTS供电安全

按照两类基站的蓄电池配置要求,BTS的配置如下:

射频拉远基站备电要求具体如表3所示:

表3 射频拉远基站备电要求

建设

项目 规格 配置

要求 场景分类 测算依据

池 65Ah/48V 2 普通市区、密集市区、县城,放电时间4~5h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,130Ah的蓄电池可以放电4~5h

100Ah/48V 2 郊区、团场、乡镇,放电时间6~7h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,200Ah的蓄电池可以放电6~7h

150Ah/48V 2 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间10~12h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,300Ah的蓄电池可以放电10~12h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,1 000Ah的蓄电池可以放电24h以上

宏基站备电要求具体如表4所示:

表4 宏基站备电要求

建设项目 规格 配置

要求 场景分类 测算依据

池 200Ah/48V 1 普通市区、密集市区、县城,放电时间5~6h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,200Ah的蓄电池可以放电5~6h

300Ah/48V 1 郊区、团场、乡镇,放电时间6~8h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,300Ah的蓄电池可以放电6~8h

500Ah/48V 1 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间12~14h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,500Ah的蓄电池可以放电12~14h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,1 000Ah的蓄电池可以放电24h左右

(2)BTS Abis接口传输安全

Abis接口传输安全主要是看基站接入传输的安全性,包括以下两个方面:

◆接入传输是否成环。

◆如果是链状,看基站到环节点,链有几段,段数越少越好。其中,当链的数量在1—3级为较安全,4—6级为不安全,7级以上为很不安全。

4 网络安全评估结果

按照无线网络安全评估的思路,根据建立的指标体系,以某省电信运营商的网络评估现状为例,得到如表5所示的评估结果。

可以根据评估的结果,得到不满足指标要求的网络安全隐患,需要根据其指标的性质制定相应的建议,尽可能地消除隐患或者降低隐患的风险性,从而保障网络的安全。

5 结束语

本文通过建立一套网络安全评估指标体系,对电信运营商的无线网络现状进行评估,并得到相应的评估结果。该评估结果将作为运营商制定网络安全计划的依据,从而为降低网络风险打下坚实的基础。同时,这种网络安全评估的方法对于其它类似的工程或者网络具有一定的借鉴意义。

参考文献:

[1] 赵羽. 智能风暴影响下CDMA BSC规划方案的探讨[J]. 移动通信, 2013(6): 5-10.

[2] 赵羽. 浅谈射频拉远在CDMA组网中的应用[J]. 数字通信, 2009(6): 70-72.

[3] 汪丁鼎,肖清华. 智能手机风暴对BSC配置的影响[J]. 移动通信, 2012(1): 72-75.

[4] 汪丁鼎. CDMA分布式基站的应用和经济性分析[J]. 电信技术, 2009(3): 27-30.

[5] 北京中网华通设计咨询有限公司. CDMA网络工程设计[M]. 北京: 电子工业出版社, 2005.★endprint

Z厂家BSC的A口155Mbps数字中继板和PCF接口板要求主备配置。

(5)设备处理业务能力

H厂家的设备处理能力是以BSC的SPU的负荷率和DPUSb、DPUDb的占用率来表征的。从网络安全角度看,BSC的SPU的负荷在45%~50%为一般指标,50%~70%为重要指标,大于70%为关键指标;DPUSb、DPUDb占用率在90%以上为重要指标,70%~90%为一般指标。

Z厂家的设备处理能力是以1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率来表征的。从网络安全角度看,BSC的1X SE单元占用率、DO SE单元占用率、VE单元占用率、CIC电路占用率、DSPM单元占用率在80%以上为重要指标,60%~80%为一般指标。

3.2 重要指标

(1)Abis口主备配置

Abis光接口板和以太网接口板都需要主备配置。

(2)网管DCN连接

各厂家的网络管理单元要求双路连接。

(3)BSC容量冗余

BSC容量配置要求如表2所示。

表2 BSC容量配置要求

板件 功能 配置要求

H厂家BSC DPUSb 1X数据处理 容量满足要求,

负荷小于70%

DPUDb DO数据处理板 容量满足要求,

负荷小于70%

ECUOa 语音解码回波抵消 容量满足要求,

负荷小于70%

SAUb 业务感知单板 容量满足要求,

负荷小于70%

Z厂家BSC 1X SE 1X SE单元占用率 容量满足要求,

负荷小于60%

DO SE DO SE单元占用率 容量满足要求,

负荷小于60%

VE VE单元占用率 容量满足要求,

负荷小于60%

CIC CIC电路占用率 容量满足要求,

负荷小于60%

DSPM DSPM单元占用率 容量满足要求,

负荷小于60%

3.3 一般指标

(1)BTS供电安全

按照两类基站的蓄电池配置要求,BTS的配置如下:

射频拉远基站备电要求具体如表3所示:

表3 射频拉远基站备电要求

建设

项目 规格 配置

要求 场景分类 测算依据

池 65Ah/48V 2 普通市区、密集市区、县城,放电时间4~5h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,130Ah的蓄电池可以放电4~5h

100Ah/48V 2 郊区、团场、乡镇,放电时间6~7h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,200Ah的蓄电池可以放电6~7h

150Ah/48V 2 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间10~12h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,300Ah的蓄电池可以放电10~12h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,3个RRU按照功率最大功率1 000W测算,1 000Ah的蓄电池可以放电24h以上

宏基站备电要求具体如表4所示:

表4 宏基站备电要求

建设项目 规格 配置

要求 场景分类 测算依据

池 200Ah/48V 1 普通市区、密集市区、县城,放电时间5~6h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,200Ah的蓄电池可以放电5~6h

300Ah/48V 1 郊区、团场、乡镇,放电时间6~8h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,300Ah的蓄电池可以放电6~8h

500Ah/48V 1 高速、道路、景区、矿区、铁路、石油、农村、连队,放电时间12~14h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,500Ah的蓄电池可以放电12~14h

500Ah/48V 2 太阳能供电站点,放电时间24h 根据电池容量的标准计算公式,宏站(含传输)按照功率最大功率1 500W测算,1 000Ah的蓄电池可以放电24h左右

(2)BTS Abis接口传输安全

Abis接口传输安全主要是看基站接入传输的安全性,包括以下两个方面:

◆接入传输是否成环。

◆如果是链状,看基站到环节点,链有几段,段数越少越好。其中,当链的数量在1—3级为较安全,4—6级为不安全,7级以上为很不安全。

4 网络安全评估结果

按照无线网络安全评估的思路,根据建立的指标体系,以某省电信运营商的网络评估现状为例,得到如表5所示的评估结果。

可以根据评估的结果,得到不满足指标要求的网络安全隐患,需要根据其指标的性质制定相应的建议,尽可能地消除隐患或者降低隐患的风险性,从而保障网络的安全。

5 结束语

本文通过建立一套网络安全评估指标体系,对电信运营商的无线网络现状进行评估,并得到相应的评估结果。该评估结果将作为运营商制定网络安全计划的依据,从而为降低网络风险打下坚实的基础。同时,这种网络安全评估的方法对于其它类似的工程或者网络具有一定的借鉴意义。

参考文献:

[1] 赵羽. 智能风暴影响下CDMA BSC规划方案的探讨[J]. 移动通信, 2013(6): 5-10.

[2] 赵羽. 浅谈射频拉远在CDMA组网中的应用[J]. 数字通信, 2009(6): 70-72.

[3] 汪丁鼎,肖清华. 智能手机风暴对BSC配置的影响[J]. 移动通信, 2012(1): 72-75.

[4] 汪丁鼎. CDMA分布式基站的应用和经济性分析[J]. 电信技术, 2009(3): 27-30.

[5] 北京中网华通设计咨询有限公司. CDMA网络工程设计[M]. 北京: 电子工业出版社, 2005.★endprint

猜你喜欢

占用率电池容量基站
恒流电池容量测试仪的设计
恒流电池容量测试仪的设计
降低CE设备子接口占用率的研究与应用
可恶的“伪基站”
解析交换机CPU占用率
4000mAh途鸽T2 稍显优势
基于GSM基站ID的高速公路路径识别系统
锂离子电池充电管理及电池容量测量研究
基于排队论的区域路内停车最优泊位占用率研究
锂离子电池容量衰减研究进展