福建GPRS核心网优化

福建GPRS核心网优化,2005-6,SGSN、GGSN参数调整FW的安全规则分析和建议省际RAU的DNS配置Traffica应用简介,SecurityParameters,SGSN参数调整,ICHM:OFF没有EIR时建议关闭若打开将导致MM和SM的额外时延为了某些特殊目的，可打开attach时的IMEIcheck，一般情况下建议关闭.AUM/CIPINUSE/CIP/CSAR:OFF若打开将导致MM和SM的额外时延PSMO:ON/OFF保证手机和网络之间数据传输的安全性当出现异常计费问题时，建议打开,IMEICHECKMODE.(ICHM)OFFAUTHENTICATIONMODE.(AUM)OFFPTMSISIGNATUREMODE.(PSMO)OFFCIPHERINGMODE.(CIP)OFFATTACHRESTRICTION.(CSAR)OFF,MMStateTimerParameters1/2,SGSN参数调整,MSREACHABLETIMER.(MSRT)120-00mmm-ssDETACHTIMER.(DET)06-00hh-mmPERIODICRAUPDATETIMER.(PRAU)054-00mmm-ss,MSRT:120-00(建议值)终端“implicitlydetached”计时器建议设置值为PRAU值的2倍以上.设置适当的MSRT值，将提高RAU成功率减少错误代码“0 x309,MSisunknowninthePAPU”DET：定义对多长时间未做PDP激活的用户进行detach.,SGSN参数调整,VLRPERIODICCLEANINGSTARTTIME.(CTIM)04:00hh:mmDETACHEDSUBSCRIBERSTORAGETIME.(STT)000-02ddd-hhUTILISATIONRATEDEPENDENTCLEANING.(UDC)80%UTILISATIONRATEZEROLIMIT.(UDL)90%,Withthisparameter(CTIM)youdefinethetimewhentheVLRsubscriberdatabasecleaningprocessstarts.ThecleaningtimefortheVLRdatabaseisrecommendedtobelowtraffictime.,Detachedsubscriberstoragetime(STT)parameterdefineshowlongthedataofthedetachedsubscriberisstoredinthevisitingsubscriberdatabaseoftheSGSN.,Withthisparameter(UDC)youdefinethelevelthattheVLRutilisationratemustreachtostartcleaningthedatabase.Thevaluesrangefrom75to100%withaspecialvalue0.,Withthisparameter(UDL)youdefinetheupperlimitfortheutilisationrateoftheVLRafterwhichthealloweddetachtimeofthesubscriberisdecreasedtozero.BetweenparametervaluesoftheUDCandUDLthealloweddetachtimeofthesubscriberisdecreasedlinearly.Thevaluesrangefrom75to100%.,Keypoint:当SMMU用户database使用率小于80%时，用户数据的清除以CTIM,STT为准当SMMU用户database使用率大于80但小于90时，清除detached时间超过2小时的用户数据当SMMU用户database使用率达到90时，立即清除detached的用户CTIM:的时间一般设在话务量低的时候，以减少SMMU的负荷STT的时间长短取决于SMMU容量的使用情况，SMMU容量使用率高时，STT值可设小些，以加快用户清除速度；SMMU容量使用率不高时，则值可设长些，以加快用户再次附着时的速度。UDC和UDL值的设定可以与CTIM，STT相配合加快用户数据的清除速度所以可以根据实际情况对上述参数进行调整，以达到有效利用SMMU容量的目的。下面我们根据福州扩容前的SMMU容量使用情况做一个分析,MMStateTimerParameters2/2,SGSN参数调整,从整个SGSN附着用户分布的情况来看，9:00-21:00附着用户数量没有大的变化，22:00以后附着用户持续下降，到4:00降至最低点，5点以后附着用户数量逐步回升。CTIM的时间设定在4:00，符合话务量低的原则,用户数分析1/4,SGSN参数调整,上图是以大约5分钟为间隔收集的SMMU中用户数据库的情况，可以看到在用户数超过48000后不会持续增长太久，会逐渐回落至48000以下。UDC的值是80%，也就是说当SMMU数据库使用率超过80%小于90%时，即用户数超过48000时，清除detached时间超过2小时的用户数据，从上图可以看出，UDC的设置是在发挥着作用。,收集时间2004/7/816:302004/7/817:30,用户数分析2/4,SGSN参数调整,4:00,上图是2004/7/820:45-2004/7/98:30SMMU用户数据库的使用情况，可以看出UDC的设置在起作用。在大约1:30时，SMMU0的用户数据开始出现了明显的减少，这一过程一直持续到2:00左右，这种现象可能是当时detached2小时以上的用户数量很多，并且此时用户数量超过48000，UDC启动了删除功能，因此用户数量会大幅下降。到4:00时，CTIM设置开始起作用，detached2小时以上的用户数据将被删除，所以各SMMU中用户的数量都会出现明显的下降。从图表中可以大致得出这样的结论，UDC和CTIM都在发挥作用，并且一直附着在网络中的用户大约为每SMMU30000左右。所以根据附着的用户数，可以调整上述参数。从附着的用户数来看，可以将STT设为1小时，UDC设为75%，UDL设为90%以加快用户清除速度，提高应付大量用户附着冲击的能力。在扩容以后，可以将STT适当设大一些，同时UDC和UDL可以恢复原来设置。,用户数分析3/4,SGSN参数调整,SUMMARY:通过对SGSN一些重要参数的分析，我们了解了这些参数的作用，并且使这些参数都处于较为合理的设置范围之内。当网络容量占用率很高时，重要的问题是SMMU和PAPU容量的如何更加有效利用，SMMU涉及的参数主要有CTIM，STT，UDC，UDL；PAPU容量主要取决于GB的配置SMMU部分：CTIM，STT主要在用户数量不多的情况发挥作用，用户少的情况下，STT值可设置的长些，比如24小时，这样可以使用户再次附着时，不需要再向HLR要求数据，减少附着时间，随着用户数量的增长，STT可逐渐减少，以加快用户清除速度UDC，UDL主要是在用户数量多的情况下和STT配合使用，建议值如下，这些值可以根据实际情况再做些调整,PAPU部分：目前没有参数能够清除PAPU下的附着用户，主要还是依靠合理的规划，使得各PAPU下附着用户数差异不至于太大，充分利用系统资源。,用户数分析4/4,IntermobileTraffic和Inter-APTraffic如果允许了IntermobileTraffic，该APN所有的用户之间都可以互相访问，这就造成了GPRS用户之间的互相访问。而Inter-APTraffic如果被允许，就使得不同APN的用户之间也能够互相访问。这样不仅仅能够造成GPRS用户之间病毒的相互感染，更使得GPRS用户之间可以进行网络攻击，譬如密码猜解、后门访问等等。因此，在进行APN设置时，需要谨慎开放这两种网络访问。ACCESS-LIST优化ACCESS-LIST，提高GGSN处理能力。OSPF将GPRS核心网中的网元设备如GGSN的Gn接口，在OSPF中passive掉，这样避免网元设备参与OSPF的选举。分配单独的地址段，作为GPRS核心网络中所有设备的Loopback地址,作为OSPF固定RouterID使用。,GGSN参数调整,SGSN、GGSN参数调整FW的安全规则分析和建议省际RAU的DNS配置Traffica应用简介,FW的安全规则分析和建议,通过修改FW策略优化FW性能：保证策略的简洁尽量将使用频率高的策略置于列表的顶部通过分析FirewallThroughbandwidth和LogEvent的分析，确定对策略的调整1/4,FW的安全规则分析和建议,通过分析FirewallThroughbandwidth和LogEvent的分析，确定对策略的调整2/4,FW的安全规则分析和建议,通过分析FirewallThroughbandwidth和LogEvent的分析，确定对策略的调整3/4,FW的安全规则分析和建议,通过分析FirewallThroughbandwidth和LogEvent的分析，确定对策略的调整4/4,相应的网管的配置放在较后面的位置,FW的安全规则分析和建议,策略的合并，以减少查询条目,将具有相同规则的策略进行合并将双向的规则合并具有相同规则的objiect可合并为一个group,SGSN、GGSN参数调整FW的安全规则分析和建议省际RAU的DNS配置Traffica应用简介,省际RAU的DNS配置,使用DNSdelegate首先，把相邻省份的DNS主机加入本地DNS的域中。以福建为例，我们在域“”中加入了广东、江西、浙江的DNS主机：,zonetypeslave;filedb.chinamobile;masters10.47.24.231;,$ORIGIN.fjdns01bnk3600INA211.143.144.245gddns01ber3600INA211.136.232.251gddns02ber3600INA211.136.232.250jxdns01bmt3600INA211.138.219.41jxdns02bmt3600INA211.138.219.42zjdns01bmt3600INA211.138.114.41zjdns02bmt3600INA211.138.114.42,innamed.conf,indb.chinamobile,省际RAU的DNS配置,其次，把相邻各省的lacxxxx.mcc0000.mnc0460.gprs或lacxxxx.mcc0000.mnc01cc.gprs分别加入域mnc0000.mcc0460.gprs和mnc0000.mcc01cc.gprs中。1/2,zonemnc0000.mcc0460.gprstypeslave;filedb.460;forwarders;masters10.47.24.231;zonemnc0000.mcc01cc.gprstypeslave;filedb.mnc0000;forwarders;masters10.47.24.231;,innamed.conf,省际RAU的DNS配置,其次，把相邻各省的lacxxxx.mcc0000.mnc0460.gprs或lacxxxx.mcc0000.mnc01cc.gprs分别加入域mnc0000.mcc0460.gprs和mnc0000.mcc01cc.gprs中。2/2,indb.460,$ORIGINmnc0000.mcc0460.gprs.lac26b786400INNS.86400INNS.lac577586400INNS.86400INNS.,indb.mnc0000,$ORIGINmnc0000.mcc01cc.gprs.lac26b73600INNS.3600INNS.lac57753600INNS.3600INNS.,最后，sig_namedrestart,完成配置。,省际RAU的DNS配置,server211.143.144.246DefaultServer:211.143.144.246Address:211.143.144.246rac0001.lac25df.mnc0000.mcc0460.gprsServer:211.143.144.246Address:211.143.144.246Non-authoritativeanswer:Name:rac0001.lac25df.mnc0000.mcc0460.gprsAddress:211.136.236.64,使用nslookup查询结果：,同时在出口FW上跟踪结果正确：,省际RAU的DNS配置,FZFW02BNKadmin#tcpdump-ieth-s1p3c0-vvhost211.143.144.246tcpdump:listeningoneth-s1p3c018:41:32.863341I211.143.144.246.53211.136.232.251.53:3697(54)(ttl64,i)18:41:32.911563O211.136.232.251.53211.143.144.246.53:3697NXDomain*q:ra),（211.136.232.251为.）,SGSN、GGSN参数调整FW的安全规则分析和建议省际RAU的DNS配置Traffica应用简介,Traffica应用范围：Traffica是实时的业务监测和排障工具可用于进行网络和用户行为的分析用图形界面实时显示网络的业务变化和告警用它的离线分析工具可分析细至用户级别的细节信息,Traffica应用简介,我省Traffica组网结构为更好地实现数据网络面向业务、网络服务市场的战略目标，保证各地市公司KPI指标，满足实时网络运行情况监控的需要，我省将Traffica产品用于GPRS网络的实时监控，为全省4个SGSN各配置了一台TrafficaNEServer，并在省公司网管中心配置一台Traffica中心服务器，实现全省Traffica设备组网和集中管理。,Traffica应用