網(wǎng)絡(luò)安全綜合報(bào)告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全綜合報(bào)告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全綜合報(bào)告范文

關(guān)鍵詞：惡意移動(dòng)代碼；蜜罐技術(shù)；監(jiān)測(cè)；數(shù)據(jù)采集

中圖分類號(hào)：TP309.5文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-7800（2012）010-0160-02

基金項(xiàng)目：河南省教育科學(xué)“十一五”規(guī)劃2009年項(xiàng)目（2009-JKGHAG-0321）

作者簡(jiǎn)介：王樂(lè)樂(lè)（1985-），女，中國(guó)人民信息工程大學(xué)信息工程學(xué)院碩士研究生，研究方向?yàn)?a href="http://www.mug-factory.cn/haowen/265383.html" target="_blank">網(wǎng)絡(luò)安全；邢穎（1985-），女，中原工學(xué)院軟件學(xué)院助教，研究方向?yàn)榫W(wǎng)格計(jì)算與云計(jì)算。

0引言

惡意移動(dòng)代碼（MaliciousMobileCode-MMC）是指在計(jì)算機(jī)之間以及網(wǎng)絡(luò)之間移動(dòng)的任何程序代碼，這些代碼未經(jīng)任何允許和授權(quán)，有意對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)容進(jìn)行篡改，從而達(dá)到破壞計(jì)算機(jī)數(shù)據(jù)完整性以及降低網(wǎng)絡(luò)運(yùn)行可用性的目的。惡意移動(dòng)代碼包括計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)、惡意腳本以及流氓軟件等。惡意移動(dòng)代碼具有自我復(fù)制和自我傳播特性，主要表現(xiàn)為：用戶機(jī)密信息受到威脅、造成骨干網(wǎng)或局域網(wǎng)阻塞、網(wǎng)絡(luò)服務(wù)中斷、僵尸網(wǎng)絡(luò)（Botnet）等，嚴(yán)重威脅著Internet網(wǎng)絡(luò)安全。蜜罐技術(shù)可通過(guò)模擬服務(wù)來(lái)獲取入侵事件的具體信息，已成為目前網(wǎng)絡(luò)安全領(lǐng)域的新興技術(shù)，本文提出的基于蜜罐技術(shù)的惡意移動(dòng)代碼掃描監(jiān)測(cè)模型能有效對(duì)網(wǎng)絡(luò)中惡意移動(dòng)代碼進(jìn)行監(jiān)測(cè)，及早、有效地發(fā)現(xiàn)面臨的威脅，保護(hù)網(wǎng)絡(luò)與主機(jī)安全。

1常用網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)

為了減少網(wǎng)絡(luò)惡意侵害行為對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施以及主要應(yīng)用系統(tǒng)的危害，必須對(duì)相關(guān)網(wǎng)絡(luò)威脅進(jìn)行監(jiān)測(cè)和追蹤。目前，監(jiān)測(cè)方式主要分為兩類：主機(jī)監(jiān)測(cè)和網(wǎng)絡(luò)監(jiān)測(cè)。主機(jī)監(jiān)測(cè)是指在用戶主機(jī)上安裝反病毒軟件和基于主機(jī)的入侵檢測(cè)軟件，對(duì)入侵主機(jī)的已知惡意代碼進(jìn)行檢測(cè)和告警。網(wǎng)絡(luò)監(jiān)測(cè)方式中，常用技術(shù)是在活動(dòng)（active）網(wǎng)絡(luò)中被動(dòng)監(jiān)聽(tīng)網(wǎng)絡(luò)流量，利用檢測(cè)算法識(shí)別網(wǎng)絡(luò)入侵行為。雖然監(jiān)測(cè)活動(dòng)網(wǎng)絡(luò)擴(kuò)大了監(jiān)測(cè)范圍，但是如何區(qū)分活動(dòng)網(wǎng)絡(luò)中的“善意”和惡意流量卻變得非常困難，導(dǎo)致檢測(cè)結(jié)果中存在大量虛警；另一種網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)是指在未使用的IP地址空間內(nèi)被動(dòng)收集數(shù)據(jù)。但這種集中收集惡意流量的方式割裂了惡意流量與原有活動(dòng)網(wǎng)絡(luò)流量之間的關(guān)聯(lián)；最后一種網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)是將未使用地址空間偽裝成活動(dòng)網(wǎng)絡(luò)空間，通過(guò)與入侵者的主動(dòng)交互獲取入侵詳細(xì)信息，如蜜罐技術(shù)（HoneynetProject，相關(guān)軟件有honeyd等）。與以上兩種網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)相比，蜜罐技術(shù)能夠有效地將活動(dòng)網(wǎng)絡(luò)中的惡意流量分離出來(lái)，監(jiān)測(cè)到與活動(dòng)主機(jī)相關(guān)聯(lián)的網(wǎng)絡(luò)入侵行為，從而達(dá)到保護(hù)網(wǎng)絡(luò)的目的。

2蜜罐技術(shù)

蜜罐（Honeypot）技術(shù)作為一種典型的主動(dòng)防御技術(shù)，是近年來(lái)的研究熱點(diǎn)。蜜罐技術(shù)研究發(fā)起人LanceSpitzner給出的定義是：蜜罐是一種安全資源，它的價(jià)值體現(xiàn)在被刺探、攻擊或者被摧毀的時(shí)候。蜜罐系統(tǒng)主要包括了網(wǎng)絡(luò)誘騙、數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)報(bào)警、數(shù)據(jù)分析和日志遠(yuǎn)程存儲(chǔ)等功能模塊。

蜜罐的工作原理是通過(guò)引誘攻擊者的入侵來(lái)保護(hù)系統(tǒng)本身安全，能通過(guò)某種方式監(jiān)測(cè)與跟蹤入侵者的行為，并將其記錄在日志中對(duì)攻擊方法進(jìn)行技術(shù)分析，從而學(xué)習(xí)入侵者的工具、策略和方法。

蜜罐按照交互的級(jí)別，可以分為低、中、高三種交互級(jí)別：

低交互honeypot沒(méi)有真正的操作系統(tǒng)可供攻擊者使用，也不會(huì)給系統(tǒng)帶來(lái)額外的風(fēng)險(xiǎn)。由于它不可能觀察攻擊者與操作系統(tǒng)的交互過(guò)程，因此不能收集到真正有意義的信息。此階段主要提供檢測(cè)功能。

中交互honeypot設(shè)置了一些信息以供交互，但未提供一個(gè)真正的底層操作系統(tǒng)。因?yàn)閔oneypot的交互能力提高了，攻擊者發(fā)現(xiàn)安全漏洞的可能性也更大，所以增加了風(fēng)險(xiǎn)。

高交互honeypot有真正的底層操作系統(tǒng)，攻擊者能夠上傳、安裝新文件，可以與操作系統(tǒng)交互，也能夠攻擊各種應(yīng)用程序，會(huì)給系統(tǒng)帶來(lái)很大的風(fēng)險(xiǎn)，但捕獲到有用信息的可能性越大。

3基于蜜罐的掃描監(jiān)測(cè)原型系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

本文在分析了蜜罐技術(shù)在實(shí)際部署中必須考慮的相關(guān)因素的基礎(chǔ)上，針對(duì)惡意移動(dòng)代碼的特點(diǎn)，構(gòu)建了基于蜜罐技術(shù)的惡意移動(dòng)代碼掃描監(jiān)測(cè)模型，目標(biāo)是對(duì)校園網(wǎng)內(nèi)的惡意掃描源進(jìn)行監(jiān)測(cè)和預(yù)警。模型按功能實(shí)現(xiàn)可以劃分為兩部分：監(jiān)測(cè)部分和預(yù)警處理部分，監(jiān)測(cè)部分是預(yù)警處理部分的基礎(chǔ)。

3.1模型構(gòu)成

整個(gè)系統(tǒng)由6個(gè)模塊構(gòu)成，如圖1所示，分別為監(jiān)測(cè)數(shù)據(jù)采集模塊、數(shù)據(jù)存儲(chǔ)和預(yù)處理模塊、單點(diǎn)檢測(cè)預(yù)警模塊、檢測(cè)結(jié)果可視化模塊、多點(diǎn)綜合處理與預(yù)警模塊、防火墻訪問(wèn)規(guī)則自動(dòng)生成模塊。除監(jiān)測(cè)數(shù)據(jù)采集模塊屬于監(jiān)測(cè)部分外，其余模塊均屬于預(yù)警處理部分。

系統(tǒng)框圖如圖1所示。整個(gè)系統(tǒng)的數(shù)據(jù)處理流程描述如下：

監(jiān)測(cè)數(shù)據(jù)采集模塊負(fù)責(zé)在監(jiān)控網(wǎng)絡(luò)內(nèi)采集惡意掃描流量，將流量數(shù)據(jù)輸送至數(shù)據(jù)存儲(chǔ)與預(yù)處理模塊中的數(shù)據(jù)服務(wù)器，并對(duì)存儲(chǔ)格式進(jìn)行簡(jiǎn)單轉(zhuǎn)換處理，然后單點(diǎn)檢測(cè)預(yù)警模塊分別對(duì)各采集點(diǎn)的流量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，形成單點(diǎn)掃描檢測(cè)預(yù)警結(jié)果。該結(jié)果一方面由可視化模塊進(jìn)行可視化，另一方面?zhèn)鬏斀o多點(diǎn)綜合處理與預(yù)警模塊進(jìn)行綜合處理與預(yù)警。綜合檢測(cè)與預(yù)警結(jié)果由可視化模塊進(jìn)行可視化輸出，同時(shí)由防火墻規(guī)則自動(dòng)生成模塊生成防火墻訪問(wèn)規(guī)則，與防火墻聯(lián)動(dòng)對(duì)惡意掃描源行為進(jìn)行控制。

3.2監(jiān)測(cè)數(shù)據(jù)采集模塊

監(jiān)測(cè)數(shù)據(jù)采集模塊為模型的基礎(chǔ)模塊，只有監(jiān)測(cè)數(shù)據(jù)采集準(zhǔn)確，才能提供有效的處理信息給后續(xù)預(yù)警分析。在監(jiān)測(cè)數(shù)據(jù)采集模塊中，首先應(yīng)該確定監(jiān)測(cè)點(diǎn)在網(wǎng)絡(luò)中的部署位置。因?yàn)楸疚南到y(tǒng)提出的設(shè)計(jì)目標(biāo)是監(jiān)測(cè)校園網(wǎng)內(nèi)的惡意掃描源，所以監(jiān)測(cè)重點(diǎn)是出現(xiàn)在校園網(wǎng)內(nèi)部的掃描連接，根據(jù)部署原則，監(jiān)測(cè)點(diǎn)需要部署在校園網(wǎng)防火墻內(nèi)，并且是由內(nèi)部路由器連接的網(wǎng)絡(luò)中。由于蜜罐技術(shù)可以把網(wǎng)絡(luò)中路由未使用的IP地址偽裝成“活動(dòng)主機(jī)”，因此在內(nèi)部網(wǎng)絡(luò)中，監(jiān)測(cè)點(diǎn)主要以活動(dòng)主機(jī)的形式存在。

3.3單點(diǎn)檢測(cè)預(yù)警模塊

單點(diǎn)檢測(cè)預(yù)警模塊為模型的核心處理模塊之一，其功能是對(duì)各個(gè)監(jiān)測(cè)采集點(diǎn)數(shù)據(jù)進(jìn)行獨(dú)立統(tǒng)計(jì)，并且進(jìn)行掃描源與掃描端口的監(jiān)測(cè)、報(bào)警、預(yù)警。根據(jù)蜜罐的工作原理，訪問(wèn)蜜罐的網(wǎng)絡(luò)行為被認(rèn)為未授權(quán)或惡意行為，所以基于蜜罐技術(shù)的掃描監(jiān)測(cè)模型捕獲到的流量一定是純的異常流量。本文采用的蜜罐技術(shù)可以直接確定訪問(wèn)源性質(zhì)，從而將研究重點(diǎn)集中在掃描源行為的研究而不是在掃描源識(shí)別上。

3.4可視化模塊

可視化模塊是實(shí)現(xiàn)數(shù)據(jù)檢測(cè)結(jié)果方便用戶可視的重要模塊，主要由Web網(wǎng)頁(yè)相關(guān)處理腳本構(gòu)成，建立了專門的Web網(wǎng)站掃描源檢測(cè)處理可視化結(jié)果。網(wǎng)站可以自動(dòng)更新每日掃描源檢測(cè)報(bào)警、預(yù)警結(jié)果，提供數(shù)據(jù)庫(kù)查詢接口頁(yè)面，并且為用戶提供以日、周、月為單位的掃描源檢測(cè)結(jié)果。

3.5多點(diǎn)綜合處理與預(yù)警模塊

多點(diǎn)綜合處理與預(yù)警模塊是模型的核心模塊，其功能是以時(shí)間為尺度對(duì)各個(gè)單點(diǎn)檢測(cè)報(bào)警的結(jié)果進(jìn)行關(guān)聯(lián)分析和綜合分類，從而形成來(lái)自于不同的監(jiān)控網(wǎng)段共同掃描行為的綜合報(bào)警和預(yù)警報(bào)告，并且將結(jié)果輸入到防火墻訪問(wèn)規(guī)則自動(dòng)生成模塊，進(jìn)而對(duì)后續(xù)相同的掃描源的惡意移動(dòng)行為進(jìn)行控制。有關(guān)關(guān)聯(lián)分析處理參閱文獻(xiàn)。

3.6防火墻訪問(wèn)規(guī)則自動(dòng)生成模塊

當(dāng)今網(wǎng)絡(luò)中普遍采用的網(wǎng)絡(luò)安全防御部署系統(tǒng)主要有防火墻、入侵防護(hù)系統(tǒng)（IPS）和入侵檢測(cè)系統(tǒng)（IDS）等。這幾個(gè)系統(tǒng)的基本工作原理是根據(jù)一定的訪問(wèn)控制規(guī)則對(duì)惡意移動(dòng)行為進(jìn)行邏輯判斷，因此如何提取和制定控制規(guī)則對(duì)于這些網(wǎng)絡(luò)安全防御系統(tǒng)的正常運(yùn)行起著重要作用。因?yàn)槊酃藜夹g(shù)具有針對(duì)性強(qiáng)、檢測(cè)準(zhǔn)確的檢測(cè)優(yōu)勢(shì)，所以檢測(cè)結(jié)果可生成相對(duì)應(yīng)的訪問(wèn)控制規(guī)則，并且反饋給其他廣泛應(yīng)用的網(wǎng)絡(luò)安全防御系統(tǒng)使用，以便于發(fā)揮更大的檢測(cè)效用。

4結(jié)語(yǔ)

蜜罐技術(shù)是目前網(wǎng)絡(luò)安全領(lǐng)域的新興技術(shù)，通過(guò)模擬服務(wù)來(lái)獲取入侵事件的具體信息，通過(guò)在一臺(tái)物理主機(jī)上虛擬網(wǎng)絡(luò)和不同操作系統(tǒng)的主機(jī)來(lái)擴(kuò)大監(jiān)測(cè)地址空間。本文主要工作為：設(shè)計(jì)了基于蜜罐技術(shù)的惡意移動(dòng)代碼掃描監(jiān)測(cè)模型，并對(duì)監(jiān)測(cè)數(shù)據(jù)采集模塊、數(shù)據(jù)存儲(chǔ)和預(yù)處理模塊、單點(diǎn)檢測(cè)預(yù)警模塊、檢測(cè)結(jié)果可視化模塊、多點(diǎn)綜合處理與預(yù)警模塊、防火墻訪問(wèn)規(guī)則自動(dòng)生成模塊等各個(gè)模塊進(jìn)行了詳細(xì)介紹，此模型能有效檢測(cè)惡意移動(dòng)代碼威脅。模型的具體實(shí)現(xiàn)，以及多矢量傳播監(jiān)測(cè)系統(tǒng)部署問(wèn)題是下一步研究的主要工作。

參考文獻(xiàn)：

[1]GRIMESRA.MaliciousMobileCode[C].USA：O’Reilly&Associates，2001.

[2]SymantecCorporation[EB/OL].http：//.1995/20075-10-29.

[3]SANS.Sans-InternetStormCenter-CooperativeCyberThreatMonitorandAlertSystem[M].Press，2004.

[4]HoneynetProject[EB/OL].2003-01-01/2007-05-15.http：//.

第2篇：網(wǎng)絡(luò)安全綜合報(bào)告范文

關(guān)鍵詞：城市供水 水質(zhì)監(jiān)控信息系統(tǒng)

1. 項(xiàng)目背景與意義

江蘇經(jīng)濟(jì)發(fā)達(dá)，同時(shí)也是全國(guó)水污染承載量最大的地區(qū)之一，加之地處江淮尾閭，上游客水污染、本地城鎮(zhèn)化工業(yè)化快速發(fā)展帶來(lái)的工業(yè)污染、生活污染、農(nóng)業(yè)面源污染交織，全省集中式飲用水源地原水水質(zhì)不容樂(lè)觀。近年來(lái)因水源突發(fā)污染影響的供水安全事故日增，水源突發(fā)性污染已嚴(yán)重威脅城市供水安全，直接影響到人民群眾的身體健康和社會(huì)穩(wěn)定。因此，江蘇省住房城鄉(xiāng)建設(shè)廳從2008年底開(kāi)始研究建立水質(zhì)在線監(jiān)測(cè)平臺(tái)，動(dòng)態(tài)監(jiān)控供水水質(zhì)情況和變化趨勢(shì)，保障城市供水安全。

2. 總體技術(shù)架構(gòu)

江蘇省城市供水安全動(dòng)態(tài)監(jiān)控系統(tǒng)建設(shè)采用分布式應(yīng)用設(shè)計(jì)理念，共享省級(jí)主管部門和供水企業(yè)數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)、實(shí)驗(yàn)室信息管理系統(tǒng)、視頻監(jiān)控系統(tǒng)等已建系統(tǒng)的軟件、硬件和網(wǎng)絡(luò)資源，構(gòu)建省、市、縣（市、區(qū)）一體化監(jiān)控平臺(tái)。省級(jí)硬件平臺(tái)采用虛擬化技術(shù)，整合已有硬件和網(wǎng)絡(luò)資源，形成可靈活配置擴(kuò)展的基礎(chǔ)設(shè)施虛擬資源池。按照統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)和交換標(biāo)準(zhǔn)，形成水質(zhì)信息、供水企業(yè)基礎(chǔ)信息、GIS信息、視頻信息等數(shù)據(jù)資源層，在此基礎(chǔ)上，構(gòu)建省、市、縣一體化應(yīng)用系統(tǒng)。

3. 功能實(shí)現(xiàn)和關(guān)鍵技術(shù)研究

3.1核心功能

水質(zhì)監(jiān)控：實(shí)現(xiàn)全省城市供水企業(yè)實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)和太湖流域城市供水企業(yè)在線水質(zhì)檢測(cè)數(shù)據(jù)從源頭到龍頭的全流程監(jiān)測(cè)監(jiān)控。包括水源水日?qǐng)?bào)11項(xiàng)、出廠水日?qǐng)?bào)11項(xiàng)、管網(wǎng)水半月報(bào)6項(xiàng)、水源水月報(bào)29項(xiàng)、出廠水月報(bào)42項(xiàng)、管網(wǎng)末梢水月報(bào)42項(xiàng)、出廠水半年報(bào)106項(xiàng)實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)和11項(xiàng)在線水質(zhì)檢測(cè)數(shù)據(jù)。

水質(zhì)異常分析：通過(guò)應(yīng)用滑動(dòng)平均算法和自回歸滑動(dòng)平均模型，對(duì)水質(zhì)異常情況進(jìn)行分析，實(shí)現(xiàn)自動(dòng)篩選可疑數(shù)據(jù)，并提供人工干預(yù)，對(duì)可疑數(shù)據(jù)進(jìn)行處理，排除脈沖噪聲、設(shè)備故障等外在因素干擾，提升水質(zhì)安全預(yù)警預(yù)報(bào)的準(zhǔn)確性。

水質(zhì)預(yù)警預(yù)報(bào)：通過(guò)與國(guó)家水質(zhì)標(biāo)準(zhǔn)自動(dòng)比對(duì)和水質(zhì)異常分析，實(shí)現(xiàn)水質(zhì)指標(biāo)異常報(bào)警和所屬流域下游供水企業(yè)的預(yù)警預(yù)報(bào)，并與手機(jī)等移動(dòng)終端聯(lián)動(dòng)報(bào)警，基于GIS地圖整合報(bào)警供水企業(yè)的地理位置、水質(zhì)指標(biāo)、取水口視頻、企業(yè)基礎(chǔ)信息等圖文和視頻數(shù)據(jù)，為提高城市供水安全預(yù)警和應(yīng)急處置能力提供技術(shù)支撐。

水質(zhì)趨勢(shì)分析：通過(guò)同期水質(zhì)指標(biāo)比對(duì)、上下游水質(zhì)指標(biāo)比對(duì)、實(shí)驗(yàn)室人工檢測(cè)指標(biāo)和水質(zhì)檢測(cè)設(shè)備自動(dòng)檢測(cè)指標(biāo)比對(duì)等綜合水質(zhì)數(shù)據(jù)分析，實(shí)現(xiàn)對(duì)水質(zhì)變化趨勢(shì)的預(yù)測(cè)預(yù)判，為建立污染源擴(kuò)散、水質(zhì)變化趨勢(shì)等模型提供理論基礎(chǔ)，為水質(zhì)預(yù)警、科學(xué)決策等提供技術(shù)支撐。

水質(zhì)報(bào)告：基于系統(tǒng)中的數(shù)據(jù)，實(shí)現(xiàn)全省供水能力、全省深度處理規(guī)模、全省重點(diǎn)流域水質(zhì)超標(biāo)情況、太湖水質(zhì)報(bào)告等各類可定制統(tǒng)計(jì)報(bào)表和水質(zhì)報(bào)告的自動(dòng)生成，提升主管部門信息化管理水平和效能。

水質(zhì)共享：通過(guò)建立城市供水水質(zhì)信息共享平臺(tái)，實(shí)現(xiàn)重點(diǎn)流域上下游水質(zhì)信息共享，為有效防范流域性水源污染所引發(fā)的供水危機(jī)提供技術(shù)支撐。同時(shí)，與全國(guó)城市供水信息系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)對(duì)接和共享。

視頻監(jiān)控：通過(guò)在太湖流域重點(diǎn)水源地設(shè)立視頻監(jiān)控點(diǎn)，實(shí)現(xiàn)對(duì)無(wú)錫、蘇州等8個(gè)市、區(qū)供水企業(yè)取水口進(jìn)行實(shí)時(shí)視頻監(jiān)控，并利用移動(dòng)偵測(cè)等視頻識(shí)別技術(shù)，對(duì)過(guò)往船舶等異常情況進(jìn)行預(yù)警預(yù)報(bào)。

3.2關(guān)鍵技術(shù)研究

3.2.1江蘇省城市供水?dāng)?shù)據(jù)標(biāo)準(zhǔn)編制

由于系統(tǒng)需要整合省級(jí)主管部門和供水企業(yè)SCADA、LIMS、視頻監(jiān)控等已有硬件、網(wǎng)絡(luò)和系統(tǒng)資源，為解決全省城市供水企業(yè)異構(gòu)系統(tǒng)之間數(shù)據(jù)采集和交換問(wèn)題，研究編制《江蘇省城市供水基礎(chǔ)數(shù)據(jù)與水質(zhì)數(shù)據(jù)信息規(guī)范》，包括供水企業(yè)、水源地、取水口、供水基礎(chǔ)設(shè)施、處理工藝、安全保障等基礎(chǔ)數(shù)據(jù)和實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)、在線水質(zhì)檢測(cè)數(shù)據(jù)信息規(guī)范，供水企業(yè)、水質(zhì)指標(biāo)編碼規(guī)則，數(shù)據(jù)交換接口規(guī)范等，為建立水質(zhì)數(shù)據(jù)共享平臺(tái)奠定基礎(chǔ)。

3.2.2數(shù)據(jù)模型在水質(zhì)檢測(cè)及預(yù)警中的應(yīng)用

在對(duì)實(shí)際水質(zhì)檢測(cè)數(shù)據(jù)分析過(guò)程中，發(fā)現(xiàn)存在工藝操作、設(shè)備故障、脈沖噪聲等較多誤報(bào)現(xiàn)象，為實(shí)現(xiàn)快速準(zhǔn)確預(yù)警，需進(jìn)一步完善水質(zhì)異常檢測(cè)及預(yù)警方法。本系統(tǒng)采用基于信息處理的數(shù)據(jù)分析方法，包括滑動(dòng)平均算法：

和自回歸滑動(dòng)平均模型：

結(jié)合GIS、Flex（Web應(yīng)用框架）等技術(shù)，對(duì)水質(zhì)監(jiān)控信息進(jìn)行多維動(dòng)態(tài)分析，分析研究水質(zhì)在不同時(shí)間序列的數(shù)據(jù)中所隱含的變化規(guī)律，初篩并處理可疑數(shù)據(jù)，實(shí)現(xiàn)對(duì)復(fù)雜多變的水環(huán)境進(jìn)行較為準(zhǔn)確的異常檢測(cè)和預(yù)報(bào)預(yù)警。

3.2.3數(shù)據(jù)采集、傳輸與網(wǎng)絡(luò)安全保障

供水企業(yè)中控系統(tǒng)部署在內(nèi)部局域網(wǎng)，涉及到生產(chǎn)、調(diào)度、應(yīng)急等重要信息系統(tǒng)，為實(shí)現(xiàn)從企業(yè)中控系統(tǒng)中采集在線水質(zhì)檢測(cè)數(shù)據(jù)，同時(shí)確保數(shù)據(jù)采集過(guò)程中企業(yè)內(nèi)網(wǎng)的安全，在供水企業(yè)部署前置系統(tǒng)，通過(guò)前置服務(wù)器、物理隔離設(shè)備、防火墻，將企業(yè)內(nèi)網(wǎng)與互聯(lián)網(wǎng)物理隔離，在前置服務(wù)器與省級(jí)服務(wù)器之間通過(guò)VPN設(shè)備建立虛擬專網(wǎng)，實(shí)現(xiàn)數(shù)據(jù)專網(wǎng)加密傳輸。

4. 項(xiàng)目應(yīng)用和效益

系統(tǒng)投入正式運(yùn)行以來(lái)，應(yīng)用面已覆蓋全省13個(gè)市級(jí)主管部門、77家自來(lái)水公司、143座水廠，其中實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)監(jiān)控已實(shí)現(xiàn)全覆蓋，在線水質(zhì)檢測(cè)數(shù)據(jù)監(jiān)控已實(shí)現(xiàn)太湖流域全覆蓋。2014年，全省供水企業(yè)實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)中的水源水日?qǐng)?bào)和出廠水日?qǐng)?bào)年均上報(bào)率達(dá)98.33%和99.78%，其中太湖流域?qū)嶒?yàn)室水質(zhì)數(shù)據(jù)上報(bào)率和在線水質(zhì)數(shù)據(jù)監(jiān)控率均達(dá)到100%。截至2014年底，系統(tǒng)已形成包括50多萬(wàn)條實(shí)驗(yàn)室水質(zhì)檢測(cè)數(shù)據(jù)、240多萬(wàn)條在線水質(zhì)檢測(cè)數(shù)據(jù)的水質(zhì)數(shù)據(jù)庫(kù)，為江蘇省城市供水年度發(fā)展報(bào)告、太湖水質(zhì)報(bào)告的編制和城市供水安全預(yù)警預(yù)報(bào)、水質(zhì)模型分析、科學(xué)決策提供了強(qiáng)有力的數(shù)據(jù)支撐。

5. 總結(jié)與展望

系統(tǒng)建成以來(lái)，對(duì)提升城市供水主管部門監(jiān)管水平，保障城市供水安全發(fā)揮了重要作用。下階段，逐步擴(kuò)大在線水質(zhì)檢測(cè)數(shù)據(jù)監(jiān)控的應(yīng)用范圍，將系統(tǒng)在太湖流域的應(yīng)用模式在長(zhǎng)江、淮河等其他流域推廣應(yīng)用，實(shí)現(xiàn)全省城市供水在線水質(zhì)監(jiān)控全覆蓋。積極探索與環(huán)保、海事、水利等部門研究建立水源水質(zhì)監(jiān)測(cè)信息、水源地?；反靶畔?、水文監(jiān)測(cè)信息等數(shù)據(jù)共享平臺(tái)，制定應(yīng)急處理預(yù)案，構(gòu)建跨部門、跨領(lǐng)域的預(yù)警監(jiān)控和應(yīng)急處理體系，共同為江蘇省水資源保護(hù)，讓百姓喝上優(yōu)質(zhì)安全飲用水，提供更科學(xué)有效的信息化監(jiān)管手段。

參考文獻(xiàn)：

[1] 生態(tài)文明建設(shè)與可持續(xù)發(fā)展. 人民出版社，2011.

第3篇：網(wǎng)絡(luò)安全綜合報(bào)告范文

【關(guān)鍵詞】LTE基站 自啟動(dòng) 端到端 故障處理

1 引言

傳統(tǒng)無(wú)線網(wǎng)的基站建設(shè)和開(kāi)通模式無(wú)論采用TDM（Time Division Multiplexing，時(shí)分復(fù)用）組網(wǎng)還是IP（Internet Protocol，網(wǎng)間互連協(xié)議）組網(wǎng)，都需要在基站開(kāi)啟環(huán)節(jié)進(jìn)行相關(guān)的調(diào)測(cè)及參數(shù)配置工作，主要包括設(shè)備的軟硬件架構(gòu)、模塊及板件的聯(lián)接模式、小區(qū)/扇區(qū)與天饋線的映射關(guān)系、網(wǎng)絡(luò)參數(shù)、傳輸參數(shù)（包括物理層、鏈路層、網(wǎng)絡(luò)層）的配置等。這部分的配置工作對(duì)人員的技術(shù)水平有較高要求，無(wú)法依賴建站的現(xiàn)場(chǎng)施工人員來(lái)操作，而只能通過(guò)專門的開(kāi)站技術(shù)人員逐一上站并現(xiàn)場(chǎng)完成，工作量大且極易出錯(cuò)。特別是在IP組網(wǎng)的情況下，網(wǎng)絡(luò)結(jié)構(gòu)由點(diǎn)到點(diǎn)的資源獨(dú)占變?yōu)槎帱c(diǎn)間扁平化的資源共享，網(wǎng)元關(guān)系由相互間強(qiáng)耦合變?yōu)槿躐詈?，傳輸資源及傳輸參數(shù)的配置由于IP化的引入變得更加靈活、難度更大，對(duì)開(kāi)站人員的素質(zhì)水平和技能要求也就有了更高的要求。

自配置過(guò)程是網(wǎng)絡(luò)中新增節(jié)點(diǎn)的自動(dòng)操作環(huán)節(jié)，它是指通過(guò)自動(dòng)配置的方式完成無(wú)線網(wǎng)的eNodeB（Evolved Node B，演進(jìn)型Node B）加電、網(wǎng)絡(luò)連接、射頻發(fā)射機(jī)開(kāi)啟乃至可承載業(yè)務(wù)的全過(guò)程，包括自啟動(dòng)和無(wú)線配置兩大環(huán)節(jié)。其中，自啟動(dòng)包括IP地址配置與OMC-R（Operations and Maintenance Center for Radio，無(wú)線接入網(wǎng)網(wǎng)管）的檢測(cè)及鑒權(quán)、與核心網(wǎng)建立連接、eNodeB軟件與運(yùn)行參數(shù)下載等；無(wú)線配置包括物理小區(qū)lD分配、鄰小區(qū)列表建立、覆蓋與容量參數(shù)配置等。自啟動(dòng)功能可以在相當(dāng)大的程度上提升開(kāi)站效率、降低開(kāi)站成本、減少人員投入，其已成為無(wú)線網(wǎng)建設(shè)、維護(hù)及優(yōu)化中不可或缺的手段。

2 基站自啟動(dòng)關(guān)鍵技術(shù)及工作原理

2.1 關(guān)鍵技術(shù)

（1）VLAN

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)使得網(wǎng)絡(luò)管理員可以根據(jù)不同實(shí)際情況，將同一物理LAN（Local Area Network，局域網(wǎng)）網(wǎng)內(nèi)的不同用戶按照特定邏輯分成若干個(gè)獨(dú)立的廣播域，與物理上形成的LAN有著相同的屬性。一個(gè)VLAN內(nèi)部的廣播或者單播流量是無(wú)法傳播到其他VLAN中的，使流量的控制、網(wǎng)絡(luò)的管理、設(shè)備的維護(hù)、網(wǎng)絡(luò)安全保證都得到了有效優(yōu)化。

（2）DHCP

DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）是一個(gè)應(yīng)用于局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，基于UDP（User Datagram Protocol，用戶數(shù)據(jù)報(bào)協(xié)議）協(xié)議工作，用途是給內(nèi)部網(wǎng)絡(luò)或者網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址并對(duì)IP進(jìn)行管理，其可以顯著提升IP地址的使用率。DHCP協(xié)議采用客戶端/服務(wù)器模型，主機(jī)地址的動(dòng)態(tài)分配任務(wù)由網(wǎng)絡(luò)主機(jī)驅(qū)動(dòng)。當(dāng)DHCP服務(wù)器接收到來(lái)自網(wǎng)絡(luò)主機(jī)申請(qǐng)地址的信息時(shí)，才會(huì)向網(wǎng)絡(luò)主機(jī)發(fā)送相關(guān)的地址配置等信息，以實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)地址信息的動(dòng)態(tài)配置。

新建基站采用自啟動(dòng)模式開(kāi)通時(shí)，相應(yīng)的DHCP消息流程如圖1所示。

具體如下：

由于基站沒(méi)有配置，使用“0.0.0.0”為源地址，發(fā)送DHCP廣播包（DHCP Discover）。

DHCP Relay Agent收到V播包后，使用單播的方式向DHCP服務(wù)器轉(zhuǎn)發(fā)。

DHCP服務(wù)器向DHCP Relay Agent下發(fā)配置。

DHCP Relay Agent將收到的配置向客戶端轉(zhuǎn)發(fā)。

無(wú)論是否存在Relay，都要4條消息完成一個(gè)DHCP過(guò)程。

2.2 工作原理

基站自啟動(dòng)技術(shù)涉及的網(wǎng)元主要包括eNodeB與OMC-R。在OMC-R側(cè)，遠(yuǎn)程管理人員將所需開(kāi)站的基站規(guī)劃數(shù)據(jù)通過(guò)批量生成工具導(dǎo)入OMC-R；在eNodeB側(cè)，現(xiàn)場(chǎng)施工人員在完成機(jī)房、動(dòng)力配套、天饋線及主設(shè)備安裝，并與傳輸專業(yè)確認(rèn)接入層傳輸設(shè)備已調(diào)通之后，只需要將eNodeB所帶的傳輸功能板卡與接入層傳輸設(shè)備通過(guò)網(wǎng)線連接并上電，eNodeB經(jīng)上電自檢后如運(yùn)行無(wú)誤則通過(guò)指示燈顯示正常。eNodeB在自檢通過(guò)后，根據(jù)其設(shè)備內(nèi)自帶的缺省配置信息，自動(dòng)依據(jù)網(wǎng)絡(luò)的具體類型獲取相應(yīng)參數(shù)并與相應(yīng)的OMC-R完成連接。OMC-R提供操作維護(hù)（OM）通道，使eNodeB能夠完成配置及版本下載，并進(jìn)行資產(chǎn)更新和自測(cè)試，最終完成啟動(dòng)。在無(wú)需人工干預(yù)的條件下，eNodeB能夠自動(dòng)按配置建立S1連接，小區(qū)和公共信道達(dá)到可服務(wù)的狀態(tài)。OMC-R支持相關(guān)信息以綜合報(bào)告的形式在友好的人機(jī)交互界面上進(jìn)行顯示，同時(shí)支持遠(yuǎn)程管理人員針對(duì)特別關(guān)注項(xiàng)進(jìn)行實(shí)時(shí)查詢。

3 自啟動(dòng)問(wèn)題的端到端分析手段、定位方法與核查問(wèn)題點(diǎn)

為了提升LTE基站自啟動(dòng)工作的效率，從端到端網(wǎng)絡(luò)結(jié)構(gòu)入手，結(jié)合開(kāi)站實(shí)施過(guò)程及自啟動(dòng)流程，總結(jié)了基站自啟動(dòng)的關(guān)鍵問(wèn)題點(diǎn)及處理方法。

3.1 自啟動(dòng)工作流程及核查問(wèn)題點(diǎn)

（1）準(zhǔn)備工作

基站自啟動(dòng)前需要在無(wú)線側(cè)、PTN（Packet Transport Network，分組傳送網(wǎng)）側(cè)及OMC-R側(cè)做一定的準(zhǔn)備，具體準(zhǔn)備工作如下：

無(wú)線側(cè)：完成制作目標(biāo)站點(diǎn)的開(kāi)站列表和配置文件。

PTN側(cè)：L2/L3設(shè)備完成調(diào)測(cè)。

OMC-R側(cè)：完成軟件調(diào)測(cè)，具備掛接站點(diǎn)能力，與各地市路由打通。

（2）自啟動(dòng)開(kāi)站

階段一：上站完成站點(diǎn)硬件安裝、與天饋線及傳輸接入層設(shè)備的聯(lián)接并上電。

階段二：開(kāi)站列表、配置文件、網(wǎng)元版本等文件導(dǎo)入OMC-R的即插即用模塊。

階段三：ESN（Electronic Serial Number，電子序列號(hào)）上報(bào)后在開(kāi)站列表中綁定ESN號(hào)。

階段四：在DHCP消息打印中確認(rèn)目標(biāo)站點(diǎn)的4條DHCP握手消息。

階段五：OMC-R開(kāi)始下發(fā)并激活配置、軟件版本、License等文件。

（3）各階段常見(jiàn)問(wèn)題及核查關(guān)鍵點(diǎn)

階段一：

常見(jiàn)問(wèn)題：主控板與PTN連接光口指示燈異常。

eNodeB核查點(diǎn)：主控板指示燈閃爍是否正常；光模塊是否是1.25 G/10 km；光纖收發(fā)是否反接，光路是否正常；基站上電49天未開(kāi)通不會(huì)上報(bào)帶VLAN的報(bào)文。

PTN核查點(diǎn)：傳輸設(shè)備是否存在告警；PTN的物理端口配置是否均是光口千兆全雙工；光模塊是否是1.25 G/10 km。

階段二：

常見(jiàn)問(wèn)題：無(wú)DHCP Discover上報(bào)。

eNodeB核查點(diǎn)：PTN端口是否插錯(cuò)；基站側(cè)DHCP開(kāi)關(guān)是否打開(kāi)。

PTN核查點(diǎn)：檢查PTN盒子和LTE基站直接對(duì)接的GE（Gigabit Ethernet，千兆以太網(wǎng)）端口基本配置，要求為TAG模式，檢查PW配置數(shù)據(jù)，確認(rèn)VLAN是否正確；執(zhí)行LB測(cè)試，確定L2/L3到基站的L2 PW是否是通的；L2/L3 PTN上是否開(kāi)啟DHCP Relay功能；L2/L3 PTN配置的DHCP Relay目的IP地址是否跟o線OMC-R網(wǎng)管IP一致，L2/L3 PTN帶網(wǎng)關(guān)IP地址是否可以PING通OMC-R服務(wù)器IP；傳輸?shù)腖2/L3設(shè)備是否正確配置數(shù)據(jù)，包括IP地址、路由等；確認(rèn)L3 PTN與本地網(wǎng)管網(wǎng)已正常對(duì)接，物理上已連通。

網(wǎng)管網(wǎng)核查點(diǎn)：網(wǎng)管網(wǎng)是否做了路由策略的約束；防火墻是否做了安全加固策略，導(dǎo)致DHCP報(bào)文無(wú)法透?jìng)?；防火墻?lái)回路徑不一致檢測(cè)功能是否關(guān)閉。

OMC-R核查點(diǎn)：網(wǎng)管上是否創(chuàng)建了開(kāi)站列表并啟動(dòng)偵測(cè)；目標(biāo)站點(diǎn)是否已在其他網(wǎng)管上開(kāi)啟。

階段三：

常見(jiàn)問(wèn)題：ESN號(hào)未綁定。

eNodeB核查點(diǎn)：站點(diǎn)ESN號(hào)是否正確填寫(xiě)。

階段四：

常見(jiàn)問(wèn)題：開(kāi)站仍停留在OM通道檢測(cè)階段。

eNodeB核查點(diǎn)：開(kāi)站列表中ESN是否綁定了錯(cuò)誤的站點(diǎn)；開(kāi)站列表中的IP、VLAN是否正確；維護(hù)通道割接失敗場(chǎng)景下，業(yè)務(wù)正常的站點(diǎn)發(fā)起自啟動(dòng)會(huì)失敗。

PTN核查點(diǎn)：是否數(shù)據(jù)配置與傳輸調(diào)單不一致，如IP、VLAN等；是否漏配置虛接口；核查傳輸接入環(huán)到核心環(huán)的數(shù)據(jù)制作。

階段五：

常見(jiàn)問(wèn)題：加載過(guò)程中超時(shí)。

eNodeB核查點(diǎn)：配置文件中的IP、VLAN是否正確；配置文件的版本與實(shí)際網(wǎng)元版本是否一致；網(wǎng)元與PTN的物理端口配置是否均是光口千兆全雙工。

3.2 端到端分析手段與定位方法

LTE的OMC-R一般采用集中建設(shè)模式，不同地市的基站通過(guò)本地L3 PTN傳輸接入本地市的網(wǎng)管網(wǎng)，再連接至省網(wǎng)管網(wǎng)，最終接入LTE的OMC-R所在地市的網(wǎng)管網(wǎng)。其端到端組成需要經(jīng)歷以下環(huán)節(jié)：

（1）本地網(wǎng)傳輸（PTN，主要是華為、中興設(shè)備）。

（2）本地網(wǎng)管網(wǎng)（交換機(jī)、路由器、防火墻，主要是思科、華為設(shè)備）。

（3）省網(wǎng)管網(wǎng)（路由器、防火墻，主要是思科設(shè)備）。

（4）OMC-R所在地市的網(wǎng)管網(wǎng)（交換機(jī)、路由器、防火墻，主要是華為、思科設(shè)備）。

對(duì)于基站自啟動(dòng)問(wèn)題的定位，分段抓包、逐點(diǎn)定位是比較有效的方法。由于涉及跨地市、跨專業(yè)，因此一定要先分析清楚整個(gè)網(wǎng)絡(luò)端到端的組網(wǎng)結(jié)構(gòu)，找出網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)，這樣才能提高抓包的效率，具體如圖2所示：

抓包方法定位思路如下：

（1）在位置①處eNodeB側(cè)抓包，確認(rèn)eNodeB是否成功將DHCP報(bào)文發(fā)送出來(lái)。如果未發(fā)，則直接定位為eNodeB問(wèn)題，否則進(jìn)入步驟（2）。

（2）在位置②處抓包，確認(rèn)PTN主用L3設(shè)備DHCP報(bào)文收況。如果抓包顯示沒(méi)有DHCP報(bào)文發(fā)送，則說(shuō)明中間PTN網(wǎng)絡(luò)問(wèn)題導(dǎo)致DHCP報(bào)文丟失；如果只有DHCP發(fā)送而沒(méi)有DHCP回應(yīng)，則進(jìn)入步驟（3）。

（3）在位置③處抓包，確認(rèn)OMC-R是否接收和響應(yīng)DHCP報(bào)文。如果只有發(fā)送而沒(méi)有響應(yīng)，則定位為OMC-R服務(wù)器問(wèn)題，否則進(jìn)入步驟（4）。

（4）在位置④處抓包，確認(rèn)該處是否可以收到OMC-R響應(yīng)的DHCP報(bào)文。如果沒(méi)有收到，則說(shuō)明PTN和OMC-R中間網(wǎng)絡(luò)丟棄了DHCP回應(yīng)報(bào)文；如果有收到，則繼續(xù)深入檢查PTN L3數(shù)據(jù)配置是否正確，否則備用L3設(shè)備應(yīng)該將該DHCP回應(yīng)報(bào)文送給主用L2/L3。

4 故障案例分析

案例1：采用中興PTN的基站能正常上報(bào)ESN，采用華為PTN的基站無(wú)法上報(bào)ESN

（1）故障現(xiàn)象

某地市LTE基站開(kāi)通過(guò)程中，采用中興PTN的基站能正常上報(bào)ESN，而采用華為PTN的基站無(wú)法上報(bào)ESN，經(jīng)核查相關(guān)路由均已添加。

（2）問(wèn)題分析

站點(diǎn)ESN通過(guò)本地PTN（故障站點(diǎn)使用華為PTN，而中興PTN站點(diǎn)不存在此問(wèn)題）及網(wǎng)管網(wǎng)發(fā)送到OMC-R，在華為PTN進(jìn)入路由器的端口鏡像抓包，發(fā)現(xiàn)攜帶基站ESN號(hào)的DHCP Discover的報(bào)文已經(jīng)PTN送出；在本地網(wǎng)管網(wǎng)連接位于深圳的省網(wǎng)管網(wǎng)端口進(jìn)行抓包，同時(shí)抓到了華為和中興的PTN送往深圳網(wǎng)管的帶有基站ESN號(hào)DHCP報(bào)文；在抓到的信令中分別選取兩個(gè)中興PTN和華為PTN上報(bào)的DHCP報(bào)文，根據(jù)報(bào)文中的ESN號(hào)與無(wú)線OMC-R核對(duì)，結(jié)果顯示華為PTN下基站的ESN號(hào)僅能上報(bào)至東莞本地網(wǎng)管，而中興PTN下的基站ESN號(hào)可以在東莞和深圳的4套網(wǎng)管上報(bào)。

選取兩個(gè)典型站點(diǎn)東莞塘邊村F-LH（華為PTN）、東莞嶺廈公園F-LH（中興PTN），拉通整網(wǎng)進(jìn)行抓包，在本地L3 PTN的出口處、本地網(wǎng)管網(wǎng)出口處、省管到深圳網(wǎng)管網(wǎng)入口處、OMC-R近端交換機(jī)這幾個(gè)點(diǎn)同時(shí)進(jìn)行抓包比對(duì)，看到現(xiàn)象如下：

在深圳網(wǎng)管網(wǎng)入口處、OMC-R近端交換機(jī)這2個(gè)抓包點(diǎn)只能抓到中興PTN下站點(diǎn)上報(bào)的ESN。

在東莞本地網(wǎng)管網(wǎng)出口處可以抓到基站上報(bào)的ESN，既有中興PTN下的基站，也有華為PTN下的基站。

從東莞本地網(wǎng)管網(wǎng)出口處抓到的報(bào)文分析，華為PTN下基站的中繼報(bào)文都是從業(yè)務(wù)網(wǎng)段送往OMC-R的，即100.65.X.X；而中興PTN下基站的中繼報(bào)文都是從維護(hù)網(wǎng)段送往OMC-R的。

東莞站點(diǎn)采用雙IP方案：一個(gè)業(yè)務(wù)IP，一個(gè)維護(hù)IP。正常情況下基站自啟動(dòng)時(shí)，相關(guān)報(bào)文應(yīng)該由維護(hù)網(wǎng)段送出。經(jīng)過(guò)PTN分析，發(fā)現(xiàn)PTN網(wǎng)關(guān)在發(fā)送DHCP Relay報(bào)文時(shí)選擇機(jī)制上不合理，選擇了通過(guò)業(yè)務(wù)網(wǎng)段VLAN帶上來(lái)的信息，因此需要修改選擇機(jī)制。

LTE eNodeB與OMC-R之間的路由架構(gòu)如圖3所示。

（3）故障處理

由于省網(wǎng)管網(wǎng)及深圳網(wǎng)管網(wǎng)只放通了各地市基站的維護(hù)網(wǎng)段，而華為PTN下的DHCP報(bào)文是由業(yè)務(wù)網(wǎng)段送出的，無(wú)法傳送至OMC-R，因此協(xié)調(diào)深圳網(wǎng)管網(wǎng)將東莞本地業(yè)務(wù)網(wǎng)段放通之后，問(wèn)題得到解決，ESN號(hào)正常上報(bào)。

案例2：激活數(shù)據(jù)98%時(shí)網(wǎng)元連接超時(shí)問(wèn)題

（1）故障現(xiàn)象

某地市開(kāi)通LTE站點(diǎn)，多個(gè)站點(diǎn)正常綁定ESN，相關(guān)流程都正常的情況下，到激活數(shù)據(jù)98%時(shí)出現(xiàn)網(wǎng)元連接超時(shí)現(xiàn)象，導(dǎo)致站點(diǎn)無(wú)法正常開(kāi)通，OMC-R顯示基站圖標(biāo)是打叉的（連接不上），但從另一個(gè)相鄰基站通過(guò)X2口可以PING通此故障基站的業(yè)務(wù)IP地址，嘗試在OMC-R重連無(wú)作用。

（2）問(wèn)題分析

由以上操作可知，業(yè)務(wù)IP地址已在基站側(cè)生效，但OM維護(hù)通道一直無(wú)法建立，通過(guò)采集故障基站的主控板的一鍵式日志分析，原因?yàn)殚_(kāi)站列表中分配的OM IP與配置文件中分配的OM IP不同所致。

（3）故障理

修改配置文件中分配的OM IP，待基站重新進(jìn)行自啟動(dòng)后正常完成站點(diǎn)開(kāi)通。

案例3：PTN業(yè)務(wù)上下行路徑不一致，導(dǎo)致基站無(wú)法正常建立OM通道

（1）故障現(xiàn)象

某地市LTE開(kāi)站時(shí)，部分站點(diǎn)ESN號(hào)可以上報(bào)，但是配置文件無(wú)法正常下發(fā)，OMC-R提示基站處于正在檢測(cè)OM通道狀態(tài)。

（2）問(wèn)題分析

如圖4所示，在基站側(cè)抓取基站MAC報(bào)文，根據(jù)抓包的內(nèi)容來(lái)看，基站已經(jīng)生效了OM IP（100.65.193.225），并且已經(jīng)給PTN回了ARP（Address Resolution Protocol，地址解析協(xié)議）響應(yīng)。但PTN還是一直在發(fā)送ARP請(qǐng)求，從現(xiàn)象來(lái)看一直沒(méi)學(xué)到基站的MAC地址。

在PTN側(cè)進(jìn)行抓包，在PTN側(cè)進(jìn)行報(bào)文的統(tǒng)計(jì)分析時(shí)發(fā)現(xiàn)：其主傳輸鏈路的L2/L3節(jié)點(diǎn)網(wǎng)元7996的V-UNI（User Networks interface，用戶網(wǎng)絡(luò)接口）統(tǒng)計(jì)只有發(fā)送流量而無(wú)接收流量，在備傳輸鏈路的L2/L3節(jié)點(diǎn)網(wǎng)元7997的V-UNI統(tǒng)計(jì)則相反，只有接收流量。這說(shuō)明業(yè)務(wù)的上下行流量在L2/L3節(jié)點(diǎn)與L3節(jié)點(diǎn)之間走的路徑不同，具體如圖5所示。

通過(guò)以上分析定位，確定該站點(diǎn)OM通道無(wú)法正常建立的原因是上下行流量經(jīng)過(guò)的路徑不一致導(dǎo)致ARP學(xué)習(xí)異常。

（3）故障處理

由傳輸專業(yè)將備L3的VPN FRR（Fast ReRoute，快速重路由）配置倒換到備用路徑，使得流量直接路由轉(zhuǎn)發(fā)到主L2/L3設(shè)備，ARP信息可以被正常學(xué)習(xí)到，基站業(yè)務(wù)下發(fā)配置正常。

對(duì)VPN FRR功能的說(shuō)明：FRR是一種實(shí)現(xiàn)網(wǎng)絡(luò)局部的、臨時(shí)性保護(hù)措施的技術(shù)。該協(xié)議通過(guò)為主路由（或路徑）建立備份路由的方式，當(dāng)主路由出現(xiàn)故障時(shí)能夠迅速切換到備份路由上，而當(dāng)主路由恢復(fù)正常時(shí)又可以快速切換回來(lái)。目前該技術(shù)可以支持IP FRR、VPN FRR和TE FRR。VPN FRR主要應(yīng)用在CE雙歸屬的VPN網(wǎng)絡(luò)環(huán)境中，其利用網(wǎng)絡(luò)中的備份隧道為主用隧道做備份，并結(jié)合BFD等快速探測(cè)技術(shù)來(lái)檢測(cè)主用隧道的連通性。當(dāng)主用隧道故障時(shí)，部署VPN FRR功能的PE設(shè)備在VPN路由收斂完成之前就可以將VPN流量切換到備份路徑上，從而提高了公網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)的可靠性。

5 結(jié)束語(yǔ)

作為SON（Self-Organized Network，自組織網(wǎng)絡(luò)）在網(wǎng)絡(luò)建設(shè)與部署中的典型應(yīng)用模式，基站自啟動(dòng)功能在現(xiàn)階段大規(guī)模的網(wǎng)絡(luò)建設(shè)及運(yùn)營(yíng)期間，已成為L(zhǎng)TE無(wú)線網(wǎng)快速開(kāi)通和承載業(yè)務(wù)的必要手段。有針對(duì)性地處理好基站自啟動(dòng)環(huán)節(jié)中出現(xiàn)的各種故障，是網(wǎng)絡(luò)建設(shè)過(guò)程中亟需解決的關(guān)鍵問(wèn)題。本文通過(guò)分析LTE基站自啟動(dòng)功能的關(guān)鍵技術(shù)、工作原理以及常用的端到端故障分析方法和處理手段，總結(jié)了在省內(nèi)既有的網(wǎng)管網(wǎng)及PTN承載網(wǎng)絡(luò)架構(gòu)現(xiàn)狀下，各類LTE基站自啟動(dòng)問(wèn)題的存在問(wèn)題及處理經(jīng)驗(yàn)，從而有效提高了相關(guān)故障問(wèn)題的端到端解決效率，切實(shí)滿足了LTE無(wú)線網(wǎng)大規(guī)模建設(shè)及開(kāi)通的進(jìn)度要求。

隨著LTE/LTE-A時(shí)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展演進(jìn)、網(wǎng)絡(luò)結(jié)構(gòu)的巨大轉(zhuǎn)變以及用戶對(duì)無(wú)線通信需求的不斷增加，未來(lái)網(wǎng)絡(luò)維護(hù)和優(yōu)化的難度及復(fù)雜度將越來(lái)越大。以基站自啟動(dòng)為代表的SON技術(shù)可顯著減少常規(guī)的手工配置和優(yōu)化工作的人力需要，從而提高了網(wǎng)絡(luò)運(yùn)維人員的工作效率，增強(qiáng)了網(wǎng)絡(luò)的可維護(hù)性，并間接提升了網(wǎng)絡(luò)性能，最終達(dá)到改善終端用戶的業(yè)務(wù)感知質(zhì)量的目的。因此，深入研究SON技術(shù)并大規(guī)模應(yīng)用于現(xiàn)網(wǎng)運(yùn)營(yíng)，是解決在未來(lái)網(wǎng)絡(luò)維護(hù)和優(yōu)化工作量劇增背景下提升網(wǎng)絡(luò)服務(wù)質(zhì)量并降低網(wǎng)絡(luò)運(yùn)營(yíng)成本的一條有效途徑。

參考文獻(xiàn)：

[1] 張威. GSM交換網(wǎng)絡(luò)維護(hù)與優(yōu)化[M]. 北京： 人民郵電出版社， 2005.

[2] 張威. GSM網(wǎng)絡(luò)優(yōu)化――原理與工程[M]. 北京： 人民郵電出版社， 2003.

[3] Seppo Hamalainen， Henning Sanneck， Cinzia Sartori. LTE自組織網(wǎng)絡(luò)（SON）：網(wǎng)絡(luò)管理自動(dòng)化提升運(yùn)維效率[M]. 王健全，烏云宵，王波，等譯. 北京： 機(jī)械工業(yè)出版社， 2013.

[4] Harri Holma， Antti Toskala， Jussi Reunanen. LTE小基站優(yōu)化：3GPP演進(jìn)到R13[M]. 堵久輝，洪偉，譯. 北京： 機(jī)械工業(yè)出版社， 2016.

[5] 張長(zhǎng)青. TD-LTE自組織網(wǎng)絡(luò)SON技術(shù)分析和建議[J]. 移動(dòng)通信， 2012，36（22）： 54-59.

[6] 朱亞威，馬賽，郝建鋼. 基站自啟動(dòng)技術(shù)的原理與設(shè)計(jì)[J]. 電子設(shè)計(jì)工程， 2016（12）： 118-120.

[7] 朱曉光，江華. LTE基站系統(tǒng)的PCI自配置技術(shù)研究[J]. 電信科學(xué)， 2014（7）： 130-134.

[8] 王映民，孫韶輝. TD-LTE-Advanced移動(dòng)通信系統(tǒng)設(shè)計(jì)[M]. 北京： 人民郵電出版社， 2012.