记者把全部精力投入到安全上面的时候,有趣的结果产生了:安全也是平的。
从安全网关、防火墙、UTM、防病毒、IDS/IPS、,到内网身份认证、安全客户端、安
全日志、网管系统,看似独立的安全产品已经出现了改变,无论是从早先的安全联动、8021X、还是
近期的私有安全协议、安全与目录服务整合,都体现出了一个趋势:安全是密切相连的,是“你中有
我,我中有你。”
信息安全的第一要素就是制定“企业安全规范”,而这个“安全规范”恰恰是企业各部
分业务与各种安全产品的整合,涵盖了从存储、业务传输、行为安全、网络基础设施、运行安全、系
统保护与物理连接的各个层面。
换句话说,安全已经不是传统上的单一设备,或者像某些厂商所讲的那种独立于网络的
设备。事实上,近三年的发展已经证明,日后信息安全将会逐渐以用户需求的系统方案为核心。而在
这套完整的安全方案之内,各部分都是有机联系的,之间呈现一种技术与需求交织的扁平网状关系。
因此当大多数人还沉迷于“不着边际”的《蓝海战略》的时候,记者则开始关注信息安
全的平坦化了。同时,为了让更多的读者了解信息安全的现状,记者专门打造了“安全是平的”系列
专题,与大家一起研究信息安全的新技术与新应用。
作为本系列的开篇之作,记者从“身份认证与内网安全”入手。这一对密不可分的安全
要素,已经成为了当前安全界最热门的话题,很多企业用户对于两者的关联与部署充满了疑问,而记
者也专门咨询了Cisco、CA、Juniper、神州数码网络、深信服、新华人寿保险集团和福建兴业银行的
IT安全专家,与读者一起分享其中的心得。
大势所趋从双因数认证入手
目前在信息安全界有三大技术趋势:第一,可信计算;第二,身份认证与内网安全;第三,
统一威胁管理(UTM)。根据IDC在今年1月份的统计报告,目前在身份认证与内网安全方面的需求最多
。而IDC近期出炉的《2006~2010中国IT安全市场分析与预测》报告则显示:排名靠前的安全厂商都与
身份认证与内网安全沾边。
在身份认证过程中,一般都是基于用户名和密码的做法。根据美国《Network World》今
年8月份的调查结果,超过60%的企业已经对传统的认证方式不放心了。
所谓双因数认证,是针对传统身份认证而言的。深信服的安全产品经理叶宜斌向记者表
示,随着各种间谍软件、键盘记录工具的泛滥,企业的IT人员发现,仅仅依靠用户名、密码的单一认
证体制非常不安全。而双因数认证则基于硬件建权,通过建立证书系统来进行客户端的认证工作。
另外,采用双因数认证还可以保证客户端登录网络的唯一性。神州数码网络的安全产品
经理王景辉介绍说,安全证书的生成可以提取其他一些信息,比如网卡MAC 地址、客户端CPU的序列
号等。因此当一台笔记本电脑第一次进入企业网络时,第一步是认证系统产生用户名和密码,第二步
则是系统收集笔记本的特征,进而提取具备唯一性的信息,以便生成一个唯一对应的证书。所有的认
证信息都可以导入认证服务器,从而实现对客户端唯一性登录的检查。
根据美国和中国的统计,超过七成的政府部门都在使用证书系统保证身份认证的安全可
靠。此外,大部分网络银行服务业采用了证书模式。
招商银行的IT专家透露说,目前该行已经在专业版网上银行系统中采用安全数字证书,
并通过USB Key的方式进行保存。USB Key中存放的是用户个人的数字证书,银行和用户各有一份公钥
和私钥,用户仅需要记忆一个密码就可以使用。
新华人寿保险集团的IT经理向记者表示,USB Key的认证模式在新华人寿已经全部实现了
,主要还是为日常的OA服务。而该项目的实施方,CA的安全专家介绍说,现在很多大型企业已经开始
采用证书系统,像新华人寿这样的企业,对系统数据流安全非常关注,特别是关注那些很多到桌面、
到用户文件的内容。
除了数字证书,还有一种双因数认证方式,即动态令牌。动态令牌根据基于时间的算法
,每分钟都产生一个5-6位的认证串号。在客户端,用户通过一个类似电子表的硬件,计算出每分钟
产生的令牌串号。那么用户登录系统,只要输入用户名和相应时间段的串号,就可以安全登录。
有意思的是,记者发现很多IT安全厂商自身都在使用动态令牌技术。像神州数码网络内
部的SSL 就采用了动态令牌的安全登录方式。动态令牌避免了记忆密码的过程,其寿命一般为三
年。不过动态令牌由于内置了一个相当精确的时钟,因此成本较高。
2006-11-17 12:51 Namebus
平坦安全内网安全之美
前面讲过了,目前安全界的趋势是平坦化。一套认证系统做的再强大,如果仅仅孤立存
在,仍然无法带来更多的价值。事实上,认证系统越来越成为内网安全的一个子系统,它确保了企业
网在出现安全问题的时候,内网安全机制能够最终定位到具体的设备或者具体的人员上。
要知道,把安全问题落实到点上是多少年来企业IT人员的梦想。新华人寿的IT安全负责人向记者表示
,以前企业配置了IDS,结果一旦网络出现问题,IDS 就会不停的报警,然后给网管人员发出一大堆
可疑的IP地址信息。网管不是计算机,让它从一堆IP地址中定位某一台设备,这简直是在自虐。
利用认证系统,首先就可以保证网络用户的真实性与合法性。只有界定了合法用户的范围,才有定位
的可能性。
目前,不少安全厂商已经开始完善自身的内网安全技术,并与身份认证系统做到有机结合。王景辉介
绍说,他们已经把防水墙(客户端系统)、DCBI认证系统、 IDS、防火墙结合在一起组成了DCSM内网安
全管理技术,作为3DSMP技术的具体化。而在DCSM技术中,提出了五元素控制:即用户名、用户账号、
IP地址、交换机端口、VLAN绑定在一起,进一步去做访问控制。
在此基础上,内网安全机制可以根据IDS/IPS的报警,对用户进行判断:比如是否为某个用户发动了攻
击或者某个用户是否感染了特定的病毒,比如发现该用户扫描特定端口号就可以判断感染了蠕虫病
毒。此时,DCBI控制中心就会进行实时告警。若告警无效,系统就可以阻断某个用户的网络联结。
由于通过完整的认证过程,系统可以知道用户所在交换机端口和所在的VLAN,封杀就会非常精确。
不难看出,一套安全的认证系统,在内网安全方案中扮演着网络准入控制NAC的角色。Cisco的安全工
程师介绍,一套完善的认证机制与内网安全管理软件组合在一起,就可以实现丰富的准入控制功能。
此外,一般这类管理软件本身不需要安装,只要通过服务器进行分发,就可以推给每一台试图接入网
络的计算机上。
而Juniper的安全产品经理梁小东也表示,把认证系统与内网安全系统结合起来,可以确保总体的网
络设计更加安全。而且通过内置的安全协议,可以最大程度地让更多的安全产品,如防火墙、
IDS/IPS、UTM、等互动起来。而用户也可以根据自己的预算和资金情况,选配不同的模块,具备
了安全部署的灵活性。
在采访的过程中,记者发现各个安全厂商已经在内网安全的问题上达成了共识。也许正如王景辉所讲
的,虽然企业用户都拥有完善的基础设施,包括全套防病毒系统,可近两年的状况是,病毒大规模爆
发的次数不但没有减少,反而更多了,而且大量安全事件都是从内网突破的。
因此总结起来看,要实现一套完善的内网安全机制,第一步就需要一个集中的安全认证;第二步是部
署监控系统。让IDS/IPS来监控网络中的行为,去判断是否存在某种攻击或者遭遇某种病毒;第三步是
具体执行。当问题判断出来以后,让系统合理地执行很重要。传统上封堵IP的做法,对于现在的攻击
和病毒效果不好,因为现在的攻击和病毒MAC地址及IP地址都可以变化。因此有效的方式,就是在安
全认证通过以后,系统就可以定位到某一个IP的用户是谁,然后确定相关事件发生在哪一个交换机端
口上。这样在采取行动的时候,就可以避免阻断整个IP子网的情况。此外,通过利用8021X协议,整
套安全系统可以把交换机也互动起来,这样就可以更加精确地定位发生安全事件的客户机在哪里。
[table=80%][tr][td=5,1][align=center]主流安全认证技术一瞥
[/align][/td][/tr][tr][td][align=center]属性
[/align][/td][td][align=center]类型[/align][/td][td]
[align=center]主要特点[/align][/td][td][align=center]
应用领域[/align][/td][td][align=center]
主要问题[/align][/td][/tr][tr][td=1,2][align=center]
单因数认证[/align][/td][td][align=center]用户名
密码体制[/align][/td][td][align=center]静态的认证方式,
实现简单[/align][/td][td][align=center]常见于办公网络
[/align][/td][td][align=center]安全性较差
[/align][/td][/tr][tr][td][align=center]短信认证
[/align][/td][td][align=center]动态的认证方式,部署方便,成本
较低,安全性较高[/align][/td][td][align=center]常用于企
业IT部门或部分金融机构[/align][/td][td][align=center]无
法与AD结合[/align][/td][/tr][tr][td=1,2][align=center]
双因数认证[/align][/td][td][align=center]数字证书
[/align][/td][td][align=center]安全性很高,可以与AD结合
使用。[/align][/td][td][align=center]常见于金融机构,政
府部门[/align][/td][td][align=center]系统开发的复杂度高
,存在一定的证书安全隐患[/align][/td][/tr][tr][td][align=center]动态令牌[/align][/td][td][align=center]具有最
高的安全性,基本不会有单点安全的困扰[/align][/td][td][align=center]IT安全厂商有使用[/align][/td][td][align=center]
成本高昂[/align][/td][/tr][/table]
2006-11-17 12:54 Namebus
精明用户混合认证模式
的确,纯粹的双因数认证对于安全起到了很高的保障作用。但不可否认的是,其带来的IT管理问题也
无法忽视。
美国《Network World》的安全编辑撰文指出,美国很多年营业额在15亿到10亿美元的中型企业用户
,很多都不考虑双因数认证的问题。因为他们认为,双因数认证系统不仅难于配置,而且花费在购买
和实施上的资金也较高,特别是其管理和维护的复杂度也过高。
回到国内,记者发现类似的问题确实也有不少。这个问题的关键在于,这些中型企业恰好处于市场的
成长期,用户的账号像兔子繁殖一样增加。因此认证需要的安全预算和人力不成正比。在此模式下,
部署最安全的双因数认证体系固然会给企业的IT部分增加较大的压力。
不过,这并不意味着认证安全无法解决。事实上,很多企业已经开始行动了。在此,记者很高兴地看
到了一种具有中国特色的“混合认证”模式已经投入了使用。
顾名思义,“混合认证”就是把传统的身份认证与双因数认证进行了整合,以求获得最佳性价比。在
此,请跟随记者去看看福建兴业银行的典型应用。福建兴业银行在认证系统中,将对人的认证和对机
器的认证进行了有机结合。在OA办公领域,采用的都是传统的“用户名+密码”的方式,而在分散各
地的ATM机器中,采用了双因数认证,通过收集ATM机器的序列号与后台的Radius服务器进行自动无线
认证,从而确保了安全监管的需求。
“我们通过这种混合认证模式,既保证了OA系统的简单、高效,同时又在安全的基础上,降低了企业
网的运营成本。”福建兴业银行的IT安全负责 人解释说,“这是把有限的资金用在生产网上。”
对于类似的认证,确实可以确保企业的安全与利益。神州数码网络的安全产品经理颜世峰曾向记者坦
言,如果国内企业普遍采用了混合认证模式,那么可以极大地规范企业网中的隐性安全问题,包括一
些私有设备和无线设备的准入控制,都可以低成本地解决。
事实上,中国特色的模式还不仅如此。叶宜斌曾经和记者开玩笑地说道:“在这个世界上,没有哪个
国家的人比中国人更喜欢发短信了。”因此,利用短信进行安全认证也成为了一大特色。
短信认证的成本很低,客户端只需要一部手机,服务器端类似一部具备SIM卡的短信群发机。用户登
录时用手机接收用户名和密码,这种模式甚至可以规定用户安全认证的期限。不过叶宜斌也指出,短
信认证虽然安全、成本低,但是其无法与企业目录服务(AD)进行整合,因此易用性受到挑战。
2006-11-17 12:57 Namebus
系统整合平坦概念出炉
近年来,在美国安全界一直有一个困扰:就是如何避免内网安全的泥石流问题。所谓泥石流问题,其
根源还是多重账户密码现象。要知道,无论是多么完善的认证系统,或者认证系统与内网安全技术结
合的多么好,用户都难以避免多账户密码的输入问题。
登录账户、密码,邮件账户、密码,办公账户、密码等等,还有多账户、多密码的问题已经引起企业
IT人员的重视。因为人们难以记忆不同的账户名和密码,而这往往导致安全隐患的出现。事实上,在
2004年8月欧洲的InfoSecurity大会期间,有70%的伦敦往返者欣然地和其他在会议中的人士共享他们
的登录信息,其初衷仅仅是为了少记忆一点账户名和密码。
为此,将安全认证、内网安全、包括信息中的账户密码统一起来,已经是不可忽视的问题了。王
景辉介绍说,目前各家厂商都希望将认证系统、内网安全设备,包括、UTM等,与企业的AD整合到
一起。他认为,这样做绝对是一个很好的思路。
因为目前企业用AD的很多,微软的产品多,因此安全技术中的所有模块都可以进行整合,包括认证系
统与AD的深度开发。在很多情况下,让企业的IT人员维护两套甚至更多的账号系统一样也是不现实的
,而且相当麻烦。
合理的方法是与用户既有的认证系统结合起来,而目前使用最多的就是域账号。对此,企业的、
动态包括认证系统都可以使用相同的AD账户,从而实现单点登录(Single Sign On)。
从更大的方面说,整个网络准入控制阶段都可以与AD结合。正如Cisco的安全工程师所说的,现在的
整体安全技术,最起码都要做到与AD结合,做到与Radius认证结合,因为这两个是最常用的。
有意思的是,根据美国《Network World》和本报在2005年的统计,无论是中国用户还是美国用户,
企业网中部署AD的都相当多,从中也反映出Windows认证的规模最广。但要把AD与内网安全进行整合
,目前最大挑战在于,安全厂商必须对微软的产品特别了解,需要一定的技术支持才能做相应的开发
。
以新华人寿的认证系统为例,传统的Windows登录域界面已经被修改,新的界面已经与后台AD和企业
邮件系统作了整合,一次登录就可以实现访问所有应用。
此外,根据用户的具体需求,王景辉表示内网安全技术还可以进一步与LDAP、X509证书进行结合。
记者了解到,目前国内的很多政府部门都在做类似的工作。以河南计生委的安全系统为例。河南计生
委的数字证书都是基于原CA公司的认证系统生成的。因此,他们在部署其他安全设备的时候,不能另
起炉灶再搞一套,否则会出现多次认证的问题。这就要求安全厂商需要同原CA厂商合作,一起做认证
接口的数据交换——安全厂商负责认证信息提交,CA厂商负责认证与返还信息。最后,与CA证书结合
后的安全系统同样可以实现一次性的三点认证(身份、域、)。
记者注意到,美国《Network World》的安全编辑近期非常热衷于统一认证管理UIM的概念,他认为将
双因数认证、企业中央AD、后台认证服务器和信任仓库、以及部分网络准入控制的模块整合在一起,
就可以形成最完善的UIM体制。
其理由也很简单—认证几乎无可避免:很多应用使用权力分配的、或者所有权的认证方法和数据库,
因此想要利用一个简单的认证平台去支持所有的应用几乎是不可能的。而这正是UIM存在的基础。
对此,国内安全厂商的看法是,UIM很重要,可以解决企业用户的认证管理问题,不过从更大的内网
安全方向看,UIM仍不是全部。颜世峰的看法是,一套完善的内网安全技术至少包括三方面:第一网络
准入控制NAC(也可以算是UIM)。它保证了只有合法的、健康的主机才可以接入网络,其中包括用户身
份认证与接入设备的准入控制管理;第二,网络终端管理NTM。它解决企业办公终端的易用性、统一管
理、终端安全等问题;第三,网络安全运行管理NSRM。它可以动态保证网络设备、网络线路的安全、
稳定运行,自动发现网络故障、自动解决并报警。
看到了么,一套身份认证系统,就牵扯出整个内网安全的各个组成部分。现在应该没有人会怀疑安全
的平坦化了,但请记住,平坦才刚刚开始。
编看编想:平坦的安全缺乏标准
安全是平的,但在平坦的技术中缺乏标准。不论是身份认证还是更加庞大的内网安全,各个国家都没
有对应的通用标准。事实上,即便是8021X协议,各个安全厂家之间也无法完全通用。
对内网安全技术来说,现在国内外没有一个厂商大到有很强的实力,把不同的专业安全厂商的产品集
成到一起,因此很多还要靠大家一起来做。因此业界有天融信的TOPSEC,也有CheckPoint的OPSEC,
也有神州数码自己定义的协议SOAP。
业界需要标准,但是没有。王景辉无奈地向记者表示,各家厂商不得不定义自己的通信接口和密钥协
商机制,其中还要确保协议隧道中的所有数据都是加密的。不过他同时认为,目前的状态可以满足市
场需求。
记得有印象,早在2000年就有人提出统一安全标准的问题,但是做不到。退一步说,目前安全市场的
趋势是变化和更新速度非常快。开发一个安全协议要考虑保护用户现有和既有的投资,要让过去的设
备能用起来。但现在的情况是,还没有等协议出来,过去的设备已经过时了,从这个角度上说,统一
所有厂家的安全协议没有价值。
而且,各国政府在安全上是有自己的想法的,国际厂商出一个协议,不一定能够认同。
__________________
I came, I saw, then I left
囧~~~~~
手都麻了 , 不对 也要给啊1 TD-LTE路测中对于掉线的定义如何,掉线率指标是指什么?
掉线的定义为测试过程中已经接收到了一定数据的情况下,超过3分钟没有任何数据传输。掉线率=各制式掉线次数总和/(成功次数+各制式掉线次数总和)
2 LTE的测量事件有哪些?
同系统测量事件:
A1事件:表示服务小区信号质量高于一定门限;
A2事件:表示服务小区信号质量低于一定门限;
A3事件:表示邻区质量高于服务小区质量,用于同频、异频的基于覆盖的切换;
A4事件:表示邻区质量高于一定门限,用于基于负荷的切换,可用于负载均衡;
A5事件:表示服务小区质量低于一定门限并且邻区质量高于一定门限,可用于负载均衡;
异系统测量事件:
B1事件:邻小区质量高于一定门限,用于测量高优先级的异系统小区;
B2事件:服务小区质量低于一定门限,并且邻小区质量高于一定门限,用于相同或较低优先级的异系统小区的测量。
3 UE在什么情况下听SIB1消息?
SIB1的周期是80ms,触发UE接收SIB1有两种方式,一种方式是每周期接收一次,另一种是UE收到paging消息,由paging消息所含的参数得知系统信息有变化,然后接收SIB1,SIB1消息会通知UE是否继续接收其他SIB。
4 随机接入通常发生在哪5 种情况中?
a) 从RRC_IDLE 状态下初始接入。
b) RRC 连接重建的过程。
c) 切换。
d) RRC_CONNECTED 状态下有下行数据自EPC(核心网)来需要随机接入时。
e) RRC_CONNECTED 状态下有上行数据至EPC 而需要随机接入时。
5 LTE上行为什么要采用SC-FDMA技术?
考虑到多载波带来的高PAPR(峰值平均功率比)会影响终端的射频成本和电池寿命。最终3GPP决定在上行采用单载波频分复用技术SC-FDMA中的频域实现方式DFT-S-OFDM。可以看出与OFDM不同的是在调制之前先进行了DFT(离散傅里叶变换)的转换,这样最终发射的时域信号会大大减小PAPR。这种处理的缺点就是增加了射频调制的复杂度。实际上DFT-S-OFDM可以认为是一种特殊的多载波复用方式,其输出的信息同样具有多载波特性,但是由于其有别于OFDM的特殊处理,使其具有单载波复用相对较低的PAPR特性。
6 在TD-LTE网络测试过程中,我们主要关注的指标参数有哪些?请写出缩写名称及解释
PCI,RSRP参考信号接收功率,RSRQ参考信号接收质量,SINR等
7 列出天线的其中四项主要电气参数?
天线增益,频带宽度,极化方向,波瓣角宽度,前后比,最大输入功率,驻波比,三阶互调,天线口隔离度
8 请描述“水面覆盖—法线方向水面拉远测试_在下行业务开启下进行水面拉远”这一测试,需要记录哪些测试数据?输出哪些曲线图?(说出至少5项测试数据,2项曲线图)
a) 记录ENB的信息,站高,天线角,下倾角,发射功率; 记录断点处UE与ENB的距离。
b) 绘制水面覆盖RSRP,SINR,L3吞吐量随距离变化曲线;
c) 绘制船只行驶路线的RSRP,SINR覆盖及拉远距离。
9 在定点测试—法线方向好中差定点上下行吞吐量测试”中“好点,中点,差点”定义的SINR和RSRP一般分别是多少?
好点RSRP高于-75dbm,SINR [15,20]db,中点RSRP [-80,-95]dbm,SINR [5,10]db;差点RSRP低于-100dbm,SINR[-5,0]db
10 eNodeB 根据UE 上报的信令计算出TA,只有在需要调整TA 时下指令给UE 调整,已知需要调整的时间粒度为16Ts,计算这个时间对应的空间距离变化是多少?(注意此时间包含了UE 上报/ENodeB 指配双程的时间)。
Ts=1/(15000·2048)=1/3072000,约为00326μs。则16Ts约为052μs。单程的时间为026μs。此时间段内对应无线电波的速率,UE 的空间距离变化约为78 米。
11 随机接入通常发生在哪几种情况中?
1. 从RRC_IDLE 状态下初始接入
2. RRC 连接重建的过程
3. 切换
4. RRC_CONNECTED 状态下有下行数据且上行失步
5. RRC_CONNECTED 状态下有上行数据且上行失步
6. RRC_CONNECTED 状态下ENB需要获取TA信息,辅助定位
12 TM3(开环空分复用)和TM4(闭环空分复用)这两种传输模式下,UE上报信息的区别是什么?
TM3模式下UE上报CQI、RI;
TM4模式下UE上报CQI(信道质量指示)、RI(秩指示)、PMI(预编码矩阵指示)。
13 请简述LTE的CP(前缀)的作用,设计原则和类型。
在LTE系统中,为了消除多经传播造成的符号间干扰,需要将OFDM符合进行周期扩展,在保护间隔内发送循环扩展信号,成为循环扩展前缀CP。过长的CP会导致功率和信息速率的损失,过短的CP无法很好的消除符合间干扰。当循环前缀的长度大于或等于信道冲击响应长度时,可以有效地消除多经传播造成的符号间干扰。
CP是将OFDM符号尾部的信号搬到头部构成的。
LTE系统支持2类CP,分别是Normal CP(循环前缀)和Extended CP(扩展循环前缀)。
14 简述触发LTE系统内切换的主要事件及含义
Event A1:服务小区测量值(RSRP 或RSRQ)大于门限值 ;
Event A2:服务小区测量值(RSRP 或RSRQ)小于门限值 ;
Event A3:邻小区测量值优于服务小区测量值一定门限值
Event A4:邻小区测量值大于门限值
Event A5:服务小区测量值小于门限1,同时邻小区信道质 量大于门限2
15 衡量LTE覆盖和信号质量基本测量量是什么?
LTE中最基本,也是日常测试中关注最多的测量有四个:
1)RSRP(Reference Signal Received Power)主要用来衡量下行参考信号的功率,可以用来衡量下行的覆盖。
2)RSRQ (Reference Signal Received Quality)主要衡量下行特定小区参考信号的接收质量。
3)RSSI(Received Signal Strength Indicator)指的是手机接收到的总功率,包括有用信号、干扰和底噪
4)SINR(Signal-to-Interference plus Noise Ratio)信号干扰噪声比,指接收到的有用信号的强度与干扰信号(干扰加噪声)强度的比值
16 请简述TDLTE小区下行三种UE资源分配优先调度技术的优缺点?
轮询调度:一个接一个的为UE服务
优点:实现简单,保证用户的时间公平性
缺点:不考虑信道状态,恶劣无线条件下的UE将会重发,从而降低小区的吞吐量
最大C/I调度算法:无线条件最好的UE将优先得到服务(最优CQI)
优点:提高了有效吞吐量(较少的重发)
缺点:恶劣无线条件下的UE永远得不到服务,公平性差
比例公平算法:为每个用户分配相应的优先级,优先级最大的用户提供服务
优点:所有UE都可以得到服务,系统吞吐量较高,是用户公平性和小区吞吐量的折中
缺点:需要跟踪信道状态,算法复杂度较高
17 请简单解释TDLTE中PDSCH使用的两个功率偏置参数的含义及对应22MIMO的子帧内符号位置(PDCCH占用2个符号,范围0-13)?
paOffsetPdsch:是没有RS的PDSCH RE的发射功率偏置,对应子帧内符号2,3,5,6,8,9,10,12,13
pbOffsetPdsch:是有RS的PDSCH RE的发射功率偏置,对应子帧内符号4,7,11
18 简述TD-LTE系统中基于竞争的随机接入流程。
基于竞争的随机接入是指eNodeB没有为UE分配专用Preamble码,而是由UE随机选择Preamble码并发起的随机接入。竞争随机接入过程分4步完成,每一步称为一条消息,在标准中将这4步称为Msg1-Msg4。
1、 Msg1:发送Preamble码
2、 Msg2:随机接入响应
3、 Msg3: 第一次调度传输
4、 Msg4:竞争解决
19 请简述当进行多邻区干扰测试,在天线传输模式为DL:TM2/3/7自适应情况下,各种模式的应用场景。
1如果天线为MIMO天线,在CQI高的情况下,采用TM3传输模式,下行采用双流,峰值速率增加;
2天线为BF天线,且CQI无法满足TM3时,采用TM7;
3如果天线不支持BF,但支持MIMO,在CQI高的情况下采用TM3,CQI低的情况下采用TM2。
20 进行簇优化时,如何利用扫频仪的测试结果对区域的覆盖/干扰情况做总体判断?
利用扫频仪对特定频点的测试结果可以得到电平/信噪比分布统计,理想的分布是尽量高比例的打点分布于高电平/高信噪比的区域,如果打点集中分布于低电平/低信噪比的区域,说明区域有明显的弱覆盖问题,如果打点集中分布于高电平/低信噪比的区域,则说明区域需要解决信号的相互干扰问题。
21 路测中常见的几个T300系列的Timer分别表示什么?
T300:RRC连接建立的定时器,从UE发送MSG1开始计时,到收到RRCConnectionSetup或RRCConnectionReject结束,如果在定时器定义的周期内未收到则记为T300超时;
T301:RRC重建的定时器,从UE发送MSG1开始计时,到收到RRCConnectionReestablishment或RRCConnectionReestablishmentReject结束,如果在定时器定义的周期内未收到则记为T301超时;
T304:切换定时器,从UE收到RRCConnectionReconfiguration(含MobilityControlINfo)开始,到UE完成切换发送RRCConnectionReconfigurationComplete结束,如果在定时器定义的周期内未收到则记为T304超时。
22 工程师在现场优化时为控制覆盖,对1个使用两通道天线的小区进行了降功率6db *** 作(调整powerscaling),达到了预期的目标,该小区两个通道的PMAX均为10w,在sib2中收到的Referfencesignalpower为12dbm,pb=1;RRCconnctionsetup中收到的pa=0。请简述这一 *** 作的不良后果。
在平均功率分配的条件下(pa=0,pb=1),10W两通道小区满功率发射时的RS信号功率为10log(10000)+10log(1+1)-10lg1200=122dbm,说明降功率的手段没有反应在广播消息中,而实际RSRP下降6db,会造成路损估计过大,在开环功控阶段会造成UE发射功率过大,产生上行干扰,影响网络性能或eNB异常,比如prach功率过大告警。
23 请简述TD-LTE中的ACK/NACK捆绑模式(ACK/NACK Bundling)和ACK/NACK复用模式(ACK/NACK Mutiplexing)之间的差别。
在TD-LTE中,当一个上行子帧需要ACK多个下行子帧时,ACK/NACK捆绑模式是指将多个下行子帧的某个码字的所有ACK/NACK使用“与”的方式得到该码字的一个Bundled ACK/NACK比特,2个码字对应2个Bundled ACK/NACK比特;而ACK/NACK复用模式是指先对每个下行子帧中2个码字的ACK/NACK使用“与”的方式得到该子帧的一个Spatial Bundled ACK/NACK比特(Spatial Bundling),然后将所有下行子帧的Spatial Bundled ACK/NACK比特级联在一起得到一个ACK/NACK序列。
24 简要介绍LTE中小区搜索的过程
1)频点扫描:UE开机后,在可能存在LTE小区的几个中心频点上接收信号主同步信号PSS,以接收信号强度来判断这个频点周围是否可能存在小区,如果UE保存了上次关机时的频点和运营商信息,则开机后会先在上次驻留的小区上尝试;若没有,就要在划分给LTE系统的频带范围作全频段扫描,发现信号较强的频点去尝试接收PSS
2)时隙同步:PSS占用中心频点的6RB,因此可直接检测并接收到。据此可得到小区组里小区ID,同时确定5ms的时隙边界,并可通过检查这个信号就可以知道循环前缀的长度以及采用的是FDD还是TDD(因为TDD的PSS防止位置有所不同;
3)帧同步:在PSS基础上搜索辅助同步信号SSS,SSS有两个随机序列组成,前后半帧的映射正好相反,故只要接收到两个SSS,就可确定10ms的帧边界,同时获取小区组ID,跟PSS结合就可以获取CELL ID;
4)PBCH获取:获取帧同步后,就可以读取PBCH了,通过解调PBCH,可以获取系统帧号、带宽信息以及PHICH的配置、天线配置等重要信息;
5)SIB获取:然后UE要接收在PDSCH上承载的BCCH信息。此时该信道上的时频资源就是已知的了,在控制区域内,除去PCFICH和PHICH信道资源,搜索PDCCH并做译码。用SI-RNTI检测出PDCCH信道中的内容,得出PDSCH中SIB的时频位置,译码后将SIB告知高层协议,高层会判断接收的系统消息是否足够,如果足够则停止接收SIB。
25 请简述可能导致Intra-LTE无法切换或切换失败的原因有哪些
1) 覆盖过差,eNB无法正确解调UE上报的测量报告;
2) 未配置测量控制信息;
3) UE测量配置中测量频点配置错误;
4) 邻区关系配置错误或漏配;
(以下为optional,可作为加分点)
5) 干扰;
6) T304配置过短;
7) 随机接入功率配置或信道配置不当;
8) 接纳控制失败
26 请简述上行物理信道的基带信号处理流程?
下行物理信道的基带信号处理,可以分为如下几步。
(1)对将在一个物理信道上传输的每个码字中的编码比特进行加扰。
(2)对加扰后的比特进行调制,产生复值符号。
(3)传输预编码,生成复值调制符号。
(4)将每一个天线端口上的复值调制符号映射到资源粒子上。
(5)为每一个天线端口产生复值的时域SC-FDMA信号。
27 某TDLTE R8处于小区B1超过20秒,邻区有A(高优先级)、B2(同优先级)及C(低优先级)。参数设置如下:hreshXHigh= threshXLow = threshServingLow=20dB;qOffsetCell=0dB;qHyst=6dB。tReselection=1;qRxLevMin=-115dBm;offsetFreq=0所有小区的RSRP测量值(连续一秒)如下:A: -97dBm B1:-96dBm B2:-92dBm C:-94dBm;请用R8的重选规则评估所有小区,然后找出最终重选目标小区
高优先级:A小区:Srxlev= -97-(-115)=18< threshXHigh(20),不合格
同级别:B1小区:Rs =-96+6=-90 > B2小区:Rn=-92
低级别:
B1小区:Srxlev =-97-(-115)=19< threshServingLow (20)
C小区 Srxlev=-94-(-115)=21> threshXLow 满足
28 请写出TDLTE小区下行FSS调度的5个条件?
fdsOnly=False
吞吐量>=100kbps
多普勒频移<=463Hz
CQI>=minimumCQIForFSS
小区的FSS当前用户数<= maximumFSSUsers
29 TDLTE的PRACH采用格式0,循环周期为10ms,请问
1)子帧配比为配置1的基站的3扇区的prachConfigurationIndex分别是多少及对应的帧内子帧位置(从0开始)?2)子帧配比为配置2的基站的3扇区的prachConfigurationIndex分别是多少及对应的帧内子帧位置?(从0开始)
TDD配置1的3扇区的prachConfigurationIndex分别为3/4/5,分别对应3、8、2三个子帧
TDD配置2的3扇区的prachConfigurationIndex分别为3/4/4,分别对应2、7、7三个子帧
30 在LTE/EPC网络中的DNS服务器中使用哪几种记录类型?并且说明各中记录的解析结果。
A记录,用于解析出IPv4的地址;
AAAA记录,用于解析出IPv6的地址;
SRV(业务)记录,用于解析出具有权重和优先级的域名;
NAPTR(名称权威指针)记录,用于解析出具有权重和优先级,支持业务的NAPTR,SRV,或A,AAAA记录。
31 请画出OMC的物理架构和逻辑架构,并简要说明逻辑架构中各模块/单元的功能。
客户端:人机交互平台
应用服务器:负责各类事务处理和数据存储。包括:
(1)jboss:完成各类事务和数据处理。
(2)webstart:完成浏览器访问服务器的事务处理。
(3)数据库:完成各类数据的处理和存储。
(4)servermgr:监控服务器端运行和资源使用情况。
(5)NMA:完成与上级网管的协议和对象模型转换。
(6)license:完成OMC特性、接入数等的授权服务。
(7)DHCP:提供网管系统的IP自动分配等DHCP服务。
(8)NTP:保证OMC与所管网元的网管系统时钟同步。
(9)FTP:完成OMC与所管网元间的配置、告警、性能文件传递。
NEA:完成OMC系统内部与O接口之间的协议转换,及数据模型的转换;负责O接口链路的建立和维护。
pc:完成与网元性能数据上报相关的事务处理,如性能数据文件完整性校验、性能数据文件解析等。
MR服务器:完成MR、CDL等文件的存储和管理。
32 请简述OMC系统的告警级别及其影响。
1、严重告警:Critical(缩写为“C”),使业务中断并需要立即进行故障检修的告警。
2、主要告警:Major(缩写为“M”),影响业务并需要立即进行故障检修的告警。
3、次要告警:minor(缩写为“m”),不影响现有业务,但需检修以阻止恶化的告警。
4、警告告警:warning(缩写为“w”),不影响现有业务,但发展下去有可能影响业务,可视需要采取措施的告警。
5、清除告警:cleaned(缩写为“c”),指告警指示的故障已排除,系统恢复正常。OTP(One Time Programmable)是单片机的一种存储器类型,意思是一次性可编程:程序烧入单片机后,将不可再次更改和清除。
OTP本身并不能提供绝对安全的应用。但OTP的提供,有利于开发商开发和部署更安全的应用,保护自己和客户的利益。北斗时间频率公司的NTP网络时间服务器采用美国MOTOLORA公司的专业GPS授时芯片,时间精度高,信号捕获能力强。经过国际认可的 USNO实验室的广泛测试认可的6 Sigma 授时水平的出色表现。
NTP时间服务器- NTP网络时间服务器采用摩托罗拉32位高性能单片机和商用实时多任务 *** 作系统,使产品的稳定性和运算速度得到可靠保证;时间服务器就是NTP服务器,用来同步电脑的时间的服务器。电脑的时间一般有3种方式设定,1、手动设置;2、同步浏览器时间;3、同步NTP服务器。NTP服务器,简单点解释,就是弄一台服务器,设置准确的北京时间,然后其他所有的电脑,都设置这台服务器为时间服务器,以服务器的时间为准,去学习这台服务器的时间,这样的话,所有的电脑的时间设定都是完全一样的了。经常有些软件调试,需要多台电脑高精度同步测试,这时候可以自己在局域网弄个时间服务器!! 纯手打,请采纳!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)