上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.文件名:ALCATEL交换设备网络安全检查方案适用软件版本:CLM7MOD740ELM7CLM8(old)MOD740EMOD740FLM7(Oversea)MOD806MOD807YYCLM8(new)MOD807AMOD905CMOD907SC02MOD907SC03MOD907CLM8(Oversea)编号:TEMM200403002V1.0作者:MCG/BU1TAC/JinHong联系方式:13601670619/4626分机上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.时间:Lastupdated:2004-3-2附件说明:(none)上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.HistoryEDITIONDATADESCRIPTIONEDITER012004-3-2CreationofthedocumentJinHong上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.目录一.检查范围1.系统负荷的检查2.系统参数的检查3.MSC内部软件资源的使用情况4.跟踪MSC内部异常消息5.补丁及软件版本的检查6.信令跟踪及分析7.系统告警处理二.具体技术方案三.仪表四.用户配合上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.一,安全检查的范围一.系统负荷的检查:对各MSC的信令负荷,模块负荷,话务负荷与正常负荷范围进行比较,VLR容量,PPS容量与系统设计容量进行比较,保证系统工作在正常负荷范围内,对处于负荷临界的单元要提请有关各方注意.二.系统参数的检查:对相关于全网的安全,高效运行的系统参数(如PAGING方式,DETACHTIMER,中继选线方式,TMSI及鉴权方式,源相关数据,局间切换数据,ROUTEONPC/GT方式,LOADSHARING方式等等)进行全面检查,确保系统参数的设置正确并符合浙江的网络特点.三.MSC内部软件资源的使用情况:检查MSC内部资源,软件模块,CHARGINGCELL的占用情况,是否存在资源吊死,OVERLOAD等异常情况.四.补丁及软件版本的检查:针对目前的版本检查相应的补丁是否正确实施,软件版本是否正确.五.信令跟踪及分析:通过对相关接口(如BSS,HLR,PSTN,其它MSC)的信令跟踪,并借助专业化软件(如ALGAE)分析是否有异常消息,信令是否通畅,信令是否匹配(如CC与CR的数目是否一致)六.系统告警处理:尽量使系统硬件,外设处于可用状态,消除各种异常告警,网络例测,时钟例测顺利通过;跟踪MSC内部消息2777T,119T。二.技术方案一.系统负荷的检查1.收集并分析相关统计报告,包括:上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.TKGREPORTBSCREPORTMTPMEASURMENTCELOAD(PLCE,MRSACE,LRACE,EPMDBS,PSACE,SACECP,SACEN7,SACECHRS,SACEADM,SACEIN)用户数统计2.了解目前PPS,VPMN用户和普通用户的放号数量3.根据统计报告的结果确定系统负荷是否处于正常范围内,以下为部分参考值TKG,BSC的每线话务量应小于0.8MAP信令的信令负荷应小于双向0.4TUP信令的信令负荷应小于双向0.2用户数应小于设计容量的90%二.系统参数的检查1.IMPLICITDETACHEDTIME(R_LR_CONSTD_DET_TIME)该值不得小于无线的周期性位置更新时长2.鉴权和TMSI再分配是否打开(R_LR_CONSTD_VLR_FEAT)该值应打开3.多少次呼叫后再进行鉴权或TMSI再分配(R_LR_CONSTD_AUTH_TH,D_TMSI_TH)建议其值应大于等于104.PAGING方式和PAGINGRETRY的次数(R_MSC_PARMD_PAG_FEAT)PAGING方式应为LACPAGING,PAGINGRETRY次数应为15.PURGEMS的时长和清除保留数据的时长(R_LR_CONSTD_MS_TIMED_TMSI_TIM)上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.6.每对LRACE分配的漫游号的数目(R_LR_CONSTD_MSRN_FMT)应符合500T/LRACE对数7.DEBUGMONITOR标志位是否关闭(R_FEATURESD_FEAT_12)其值应为008.录音通知数据的检查通过检查R_CAUS_TAB由CAUSE和SYSTEMLOCATION得到S12_ANN,由R_ANM_MNEM得到MNEM值,与标准录音通知文档核对,并调整不合理的录音通知通过人机命令DISPLAY-ROUTING:CAUSE=ALL.显示所以CAUSE对应的ANNMID,与标准录音通知文档核对,并调整不合理的录音通知检查R_ANNO_NUM核对呼叫转移地录音通知是否正确检查R_ANN_RQD核对呼叫等待,呼叫保持的录音通知是否正确检查R_S12_PROTD_CAUSE=FCH,无线掉话后是否为直接释放9.中继配置,选线方式(DISPLAY-TKG:DISPLAY-BSCHGRP:)检查选线方式是否与对端局匹配10.源相关数据与短号翻译数据(DISPLAY-SCO-INFO:DISPLAY-SHC-DEST:DISPLAY-ROUTING:)对能用DIGITPREPAR实现的尽可能不用短号翻译来实现11.局间切换数据(DISPLAY-LAI-TRANSL:R_HOCE_IDX)本局的LAC对应值是否为本局数据,外局的LAC对应的DPC是否创建了N7RTES,R_HOCE_IDX是否为所有MRSACE循环使用12.字冠位长数据(DISPLAY-PFX-NUMBERIN:)抽查部分字冠位长是否正确,OPEN,CLOSE是否正确13.字冠RESTRICT数据(DISPLAY-PFX-RESTRICT:)抽查部分字冠EMERG,INTAL等属性定义是否正确上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.14.字冠计费数据(DISPLAY-PFX-CHARGING:)抽查部分字冠是否计费15.负荷分担数据检查(DISPLAY-SCCP-ENTITY:DISPLAY-MSC-RTEBL:DISPLAY-N7-RTES:)抽查负荷分担或备用路由是否正确16.检查DIAM模块数据是否会影响SACECPCOUNT-TUPLE:1=R_DIAM_REC,2=D_EV_STATE&0&F0H;如果得到的结果不等于0,应将D_EV_STATE为F0H的TUPLE的D_EV_STATE改为FFH17.抽查本地,本省,外省字冠和SCP的SCCP数据,指向和PC/GT方式是否正确18.用MACRONODELIST检查是否有UNAV的SCCPNODE,用MACROSORT_GT检查MRSACE和SACECP中GT排序是否正确,有否重复19.是否开启LINK周期性检测机制。如果没有,请参考“关于开启LINK周期性检测机制”和“交换机数据修改”文档。确保检测机制开启,避免LINK异常工作;20.检查交换机自动维护参数设置情况,方法如下:SELLIB967T▼AC2C(2D)▼2CMEV:请检查第一个和第二个参数,其值应该为“0”:AC2D002DMEV:ITEMVALUE1AER_SWITCH=0(0=NORMALACTIONS,1=KILLALLERRORS)2PSD_SWITCH=0(0=NORMALACTIONS,1=KILLALLSBLACTIONS)3PCD_SWITCH=0(DUMMY)上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.4RELOAD_CNNT_TH=4(THRESHOLDFORTHENUMBEROFALLOWEDRELOADS)如果其值不为“0”,请修改,并RESTARTDFCE。21.N7数据一致性检查:请参考“交换机数据修改”文档;三.MSC内部软件资源的使用情况1.用命令104.查看是否有模块短暂超负荷,正常应无模块显示2.用MACROOVMON检查MRSACE,SACEIN等模块的资源占用状况及是否有过载情况MBUFOVL|UBUFOVL|PCBOVL|RDQLIMIT#INTLOADAVRGOVL|1024|1913K|511|64200|MAXIMA========================================================================10010|1733K0|4620|04800%3%0|10010|1733K0|4620|04800%2%0|以上4个OVLFLAG均为FALSE,说明无过载情况,另外实时的MBUF和UBUF均略小于最大值,说明无BUFFER吊死情况,LOAD及AVRG值均很小,说明该模块负荷不高对于SACEIN模块,如果LOAD,AVRG值较大,如大于30%,则在SACEIN模块中TRACE15987TMSGNAMETYPESRC_PIDSND_BYDST_PIDRCV_BYTIME15987SIG_TO_SIG(BIF)18E0_601D2110_24190FF0_SUPRCVB_BUFFER_PTR=7CA8:0000B_BUFFER_LEN=005CMSG_DATA=010100000000000000000000000000001FE000001FE000000097000011C000970000000002000730COMPLEX_MESSAGE(START=0004,LENGTH=0058)VIRTUAL_MESSAGE(START=0008,LENGTH=0054)MBID0072=002EMBID005D=00002B001AA0MBID005E=02170EF43A50MBID0034=15上海贝尔阿尔卡特移动通信系统有限公司ShanghaiBellAlcatelMobileCommunicationSystemCo.,Ltd.MBID0066=12020000000000000CC00000D40600000000000000010000XX00MBID005A=FF900229FF0300000000000000000000USER_BUFFER+0058=0F6D0000对于MBID005D=0000XXXXYYYY,MBID0034=15的情况,则从MBID005E中得到MRSACE中的LCEID(3A50),用MACROCEIDS:L,3A50得到MRSACE的NA,对该模块做RESTART,使用参数BYTROM+2E=13.检查SACEIN计费数据设置,在每一SACEIN中R_CHG_LCE应有且仅有一个TUPLE。对应的R_CHG_LCE.D_CHG_LCEE28,如D_CHG_LCEE28,则需修改数据,修改原则,D_CHG_LCEE28,并且各SACEIN、ENTUPTCE、MRSACE、DNTUPTCE中D_CHG_LCE的值各不相等。4.用M