已解决问题
WIFI和一般3g/4g基站的本质区别是什么？
提问时间： 00:54:02
可以把它理解成一种特殊的基站么？
浏览次数：5177
该答案已经被保护
LTE是基于OFDMA和SC-FDMA技术，而3G则是基于CDMA。&br/&&br/& LTE Long Term Evolution （长期演进） 和3G相比，在RAN，核心网和承载网都还是有比较大的差别的。&br/&&br/& 和3G 无线侧的主要区别 1. 更高的频谱灵活性，WCDMA 只有5Mhz（及其倍数）选项，CDMA2000只有 1.25Mhz（及其倍数），到了LTE可以有1.4 MHz, 3 MHz, 5 MHz, 10 MHz, 15 MHz and 20 MHz多种带宽选项；支持FDD和TDD（上下行对称或者非对称），给频谱分配和运营商更好的利用现有零散频率提供了可能； 2. 更高的频谱效率，通过OFDMA和MIMO技术，在20Mhz带宽下可达最高理论300M下行，75M上行的峰值速率； 3. 可支持更高速的移动（350km/h+) 和3G核心网相比其主要区别 1. 更加扁平的网络，简单的理解就是很多原来在核心网，交换机的功能放到更边缘的网元来实现，网络构架从原来的星状，树状，越来越多的向Mesh演进 2. 纯IP的网络，原来的CS和PS域共存变成只有PS域； 3. 支持更高的空口吞吐和更低的时延 4. 支持全部RAN制式，GSM/WCDMA/CDMA/Wimax 在承载网方面 1. 逐步演进到纯IP，更强的交换和路由能力--相比原来的传输 2. 更高的容量和更低的时延要求。
答案创立者
以企业身份回答&
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题4G网络的几个关键技术指标 - 3G和4G LTE网络架构之间的区别
　　4G网络几个关键的技术指标
　　■ OFDM
　　OFDM（正交频分复用）技术实际上是MCM多载波调制的一种，其主要思想是：将信道分成若干正交子信道，将高速数据信号转换成并行的低速子数据流，调制在每个子信道上进行传输。OFDM技术之所以越来越受关注，是因为OFDM有很多独特的优点：
　　1、频谱利用率很高，频谱效率比串行系统高近一倍；
　　??2、抗衰落能力强；
　　??3、适合高速数据传输；
　　??4、抗码间干扰（ISI）能力强；
　　当然，OFDM也有其缺点。例如：对频偏和相位噪声比较敏感。功率峰值与均值比（PAPR）大。导致射频放大器的功率效率较低。负载算法和自适应调制技术会增加系统复杂度。
　　■ 软件无线电
　　所谓软件无线电（Software Defined Radio，简称SDR），就是采用数字信号处理技术，在可编程控制的通用硬件平台上，利用软件来定义实现无线电台的各部分功能。其核心思想是：在尽可能靠近天线的地方使用宽带的&数字/模拟&转换器，尽早地完成信号的数字化，从而使得无线电台的功能尽可能地用软件来定义和实现。
　　总之，软件无线电是一种基于数字信号处理（DSP）芯片，以软件为核心的崭新的无线通信体系结构。软件无线电有以下一些特点：灵活性、集中性、模块化。
　　■ 智能天线
　　智能天线定义为波束间没有切换的多波束或自适应阵列天线。多波束天线与固定波束天线相比，天线阵列的优点是除了提供高的天线增益外，还能提供相应倍数的分集增益。其工作原理和核心思想是：根据信号来波的方向自适应地调整方向图，跟踪强信号，减少或抵消干扰信号。
　　智能天线具有抑制信号干扰、自动跟踪以及数字波束调节等智能功能。可以提高信噪比，提升系统通信质量?缓解无线通信日益发展与频谱资源不足的矛盾，降低系统整体造价，因此其势必会成为4G的关键技术。
　　■ IPv6
　　4G通信系统选择了采用基于IP的全分组的方式传送数据流，因此IPv6技术将成为下一代网络的核心协议。选择IPv6协议主要基于以下几点的考虑：巨大的地址空间、自动控制、服务质量（QoS）、移动性。
　　■ MIMO
　　MIMO（多输入多输出技术）技术是近年来热门的无线通讯技术之一。4G系统采用了MIMO技术，即在基站端放置多个天线，在移动台也放置多个天线，基站和移动台之问形成MIM0通信链路。MIMO可以比较简单地直接应用于传统蜂窝移动通信系统，将基站的单天线换为多个天线构成的天线阵列。
　　在现有的移动通信系统中，多数基站的天线采用一发两收的结构。对比分析这两种技术，MIMO系统有以下五大优点：
　　1、降低了码问下扰（ISU）；
　　2、提高了空间分集增益；
　　3、提高无线信道容量和频谱利用率；
　　4、大幅提高资料的传输速率；
　　5、提高信道的可靠性，降低误码率。
关注电子发烧友微信
有趣有料的资讯及技术干货
下载发烧友APP
打造属于您的人脉电子圈
关注发烧友课堂
锁定最新课程活动及技术直播
2015年被业界认为是LTE-A的规模商用元年，说到底，是载波聚合的规模商用。载波聚合作为LTE-A...
随着国家提速降费政策的推行，这两年流量资费有了明显下降。4月4日的国务院常务会议上明确提出，今年7月...
一直以来，中国电信呈现的都是乖学生的样子，在行业竞争中稳扎稳打，步步为营。既不像学霸的中国移动树大招...
共同开启万物互联、无限遐想的新时代
向来喜欢恶搞的美国通信运营商T-Mobile在4月1日推出了全新产品，T-Mobile ONEsie...
众所周知，VoLTE技术可以让语音、数据业务全部承载于4G网络，同时实现高速移动上网和高清语音/视频...
对善于占便宜的用户来说，虽然运营商的流量资费一降再降，但毕竟还是要“自掏腰包”，于是宁愿冒着隐私泄露...
2017年因为混改赚足了股民的眼光，2018年因为各种宝卡、王卡收割了大量4G用户。去年的财报显示，...
K12 课堂中， AR 增强现实技术与 VR 虚拟现实技术仍处在实验性应用阶段。不久前， Proje...
无人机技术目前正处于高速发展阶段，民用无人机产业已成为我国经济发展的新亮点。日前，中国联通研究院与云...
固网业务已经成为营收主要增长点。无线与有线并重，稳定并逐步提升有线价值，不但是中国移动四轮驱动战略，...
分享到 导读 三大运营商在2017年同时实现收入、利润双增长，在中国步入 4G 时代之后，运营商集体...
本文开始介绍了3g的概念和3g应用领域，其次介绍了4G的性能和优点以及介绍了5G的技术指标，最后分别...
现有防火墙系统大多是针对于IPv4开发的，由于IPv4地址空间不足，且安全性较差，现有网络升级到IP...
本文开始介绍了5g网络基本概念和技术原理，其次介绍了5g网络的优势以及分析了5g网络哪些国家有，最后...
本文开始介绍了5g网络出现的时间及分析了5g出来4g还能用多久，其次介绍了5g和4g这两者之间的区别...
从UT斯达康大起大落的小灵通，到辉煌一时的TD-SCDMA芯片，再到物联网芯片，物非人是，从他们身上...
作为IMT2020主要的候选技术， 5GNR在3GPP的快马加鞭地统一协调下急速前行，按照计划，今年...
多家国内媒体报道称，金立东莞工厂已经开始遣散员工，要求在今年4月底前完成协商解除劳动合同的工作。报道...
对于日常开发中只接触IPv4，并没有深入研究过正则表达式的开发者，面对IPv6和正则表达式，容易产生...
从2014年开始，国内就已经开始冒出希望宽带能够降低相关费用的消息，但一直没有得到回应。直到2015...
作为一个新新时代的用户，缺什么都可以就是不能缺网，如今出门在外最关心的就是这儿有没有 4G 网络？能...
业界可以对去年12月完成第一个全球 5G 标准的工作深感敬佩。但是，这并不意味着它正在成功。”本周，...
4G时代即将结束，高通在手机 芯片 市场的领导地位逐渐动摇，而即将到来的 5G 时代很可能手机芯片市...
备受市场关注的4G智能手表(儿童手表除外),出货量环比增长高达93.9%。
一组研究人员最近在 4G LTE网络中也找到了多个弱点，一旦被 黑客 利用，用户的电话和短信就面临全...
随着4G/5G移动通信技术的发展，对天线兼容多频段的要求越来越高，对于设计时需天线的驻波和插损进行测...
据悉，目前全球基于IPv4(约四十三亿个)的IP地址已基本分配殆尽。根据中国互联网络信息中心(CNN...
IP是互联网协议，用以规范互联网中分组信息的交换和选路。目前全球基于IPv4的约四十三亿个地址已基本...
6Lowpan和ZigBee都可以用于802.15.4技术标准，本文主要从四个方面来介绍这两个技术之...
根据政府这次的工作报告要求资费降低30%来算，2018年的流量均价将降至18元/GB以下，届时消费者...
最新的市场调研数据显示，2017年第四季度印度智能手机市场销量排行榜上，前十名中除三星外全被中国厂商...
4G公网对讲机--铁通K8的基本特性
2015年国内移动通信市场将全面进入4G时代。 2014年是我国4G业务的商用元年。短短一年间，无论...
2017年大陆国内市场出货量4.91亿支，年减12.3%；4G手机升级浪潮退去、性能提升带来的刚性换...
简单来看，5G的速度将会更快，具备高性能、低延迟与高容量特性，对于数消费者而言，5G的价值在于它拥有...
以激进的资费政策为卖点，以开放的合作模式为抓手，中国联通2017年全年净增4G用户7,032万，同比...
目前IPv6网络正在加紧部署中，今天我们将来讲讲IPv6主要会影响哪些行业/领域？哪些行业/领域对应...
业内将2009年称之为“3G元年”。3G，这个对于许多老百姓来说还感觉生疏的名词，究竟为何物？3G来...
移动通信系统从第一代移动通信系统（1G）开始逐渐发展，目前已经发展到第四代移动通信系统（4G），第五...
1998年中国引进IPv6，2003年将IPv6提上时间表，但是中国准备IPv6十余年，目前的主流依...
5G将开始商用，全球多个国家和地区都在争夺5G的控制权，中美之间的较量更是激烈，那么他们到底是在争夺...
搭建 IPv6 测试环境说白了就是用 Mac 做一个热点，然后用 iPhone 连接这个 Wi-Fi...
本文详细介绍了iOS 中搭建IPv6网络的测试环境。首先有一台非Wi-Fi 环境上网的Mac 电脑，...
用户需求与国家投资双轮驱动，5G引领通信发展新时代早在4G时代，全球移动互联网流量爆发，根据中国工信...
Raspberry Pi是专为电脑教育设计的开发板，可以让使用者在开发各种电子装置的时候应用于试作品...
自从我们进入了4G时代，各家手机厂商处理器新品发布会现场都会听到支持全网通、x模x频等等一系列与通信...
通信服务行业“价量齐降”
4G建设高峰期已过，5G建设预计到2020年前不会大规模开展，加之运...
虽然5G的脚步已经临近，一些移动运营商也正逐渐淘汰3G技术，CDMA仍然应用在数以亿计的设备中。
不论是基于授权频谱的NB-IoT/eMTC，还是基于非授权频谱的LoRa、Sigfox，这些低功耗广...
在世界通信大潮的冲击下，中国的通信技术也从改革开放后跌跌撞撞的起步了，历经三十余年的发展，我国从1G...
随着通讯代际升级步伐不断加速，4G进入后周期，5G将助力PCB行业进一步发展，繁荣PCB市场。
为什么要推进 IPv6事情要从 1981 年开始说起，IETF 在 1981 年发布了 RFC 79...
5G相比当今LTE-Advanced网络将会产生巨大突破。因此，我们有必要研究一下有助于引领4G到5...
Qorvo作为3GPP代表协助制定5G标准，并且与全球领先的无线基础设施制造商、网络运营商、芯片组供...
微耕门禁控制器4G网络下不开门解决方法！
近期，云南某铁塔公司与当地南方电网合作，建成了国内首座在110KV高压电力铁塔上加挂天线的4G通信基...
技术更新迭代速度极快，基础网络投资压力也越来越大。5G技术早就已经迫不及待，通信技术演进下的抉择，5...
IPV6和IPV4协议早已为人所共知。IPv4，是互联网协议（Internet Protocol，I...
　目前，一个网卡会同时使用这两张地址；在未来，一个网卡将仅有后面这样的 IPv6 地址。 使用这两种...
Android系统平台是由美国的Google公司和开放手机联盟领导的团队专门为移动便携式设备开发设计...
隧道，是一种在IPV4升级到IPV6期间的过渡技术。可以将IPV6数据包进行封装，通过现有的IPV4...
对于IP大家可能并不陌生，说起“IPv4“、“IPv6“，大家可能也知道是怎么回事，那“IPv9“大...
电信宽带是中国电信运营商向电信用户提供接入互联网服务的总称，以“天翼宽带”统一的业务品牌向用户呈现，...
IPv6是IETF（互联网工程任务组）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。目...
想要测试你的 APP 是否在 IPv6 环境下运转是否正常，你所需要的就是一台用非Wi-Fi方式上网...
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先...
民生证券认为，以IPv6地址为技术基础的我国新一代互联网将正式进入部署阶段，未来将对物联网、车联网、...
根服务器是干嘛的？我们访问网站，比如百度是www.baidu.com，这其实是域名，它对应的是IP地...
校园本来就是求知的地方，而互联网就是我们探索世界的一个重要工具，校园网高昂的计费政策大大降低了我们探...
根服务器主要用来管理互联网的主目录，全世界只有13台（这13台根域名服务器名字分别为“A”至“M”）...
随着IPv4地址资源的逐步枯竭，网络安全及网络服务质量的要求不断提升，世界主要国家已充分认识到现阶段...
一般各高校教育网的 用户可以直接通过DHCPv6协议或IPv6无状态地址自动配置，来自动获取到200...
IPv6地址：128位的IPv6地址，考虑到IPv6地址的长度是原来的四倍，RFC1884规定的标准...
“IPv6是第一代互联网协议IPv4的下一代协议，可以让用户拥有更多的IP地址。从理论上，IPv6可...
　IPv6的另外一大优点就是全面使用IPSec，数据传输经过加密，安全性大增。这会让DNS污染这类手...
安装IPv6协议：打开控制面板，依次进入“网络和Internet”- “网络连接” - 右击“本地连...
IPv6 已经开发了20年了，最初的工作是在1992年展开的，叫做“IP Next Generati...
在地址长度上，IPv6与IPv4相比，很明显的一个改善就是IPv6的128位地址长度可以提供充足的地...
事实上IPv6是支援物联网发展的基础，物联网的数据将会大幅度的增多，IP地址需求量也随着变大。IPv...
苹果为什么叫蜂窝网络呢？目前所使用的通信在几何上的形状和蜂窝很接进，都是呈六边形，所以目前的通信也叫...
据报道，中国联通早之前在雄安新区新型的4G网络的下载速度提升下载速率验证已经在近日成功完成了。在4G...
由于目前4G中以LTE的应用最广泛，所以以LTE来说说4G相对于3G的改变。首先是网络架构的大变化，...
根据IDC《中国可穿戴设备市场季度跟踪报告，2017年第三季度》显示，2017年第三季度中国可穿戴设...
你知道不？通信行业最关注、市场规模最大的就是 5G 网络。5G 正处于技术标准形成的关键阶段，全球主...
如何才能让身在农村的低端消费人群用得起手机？如何让3G网络普及更快？移动网络的用户到底需要提供什么服...
夏新手机新闻发言人苏威昨天表示，作为手机厂商，在统一配件的技术标准后，最直接的效果就是，采购成本大幅...
在向第3代移动通信系统(3G)发展过程中，迅速增加的业务量和有限的频谱资源之间的矛盾日益突出。 运营...
目前绝大多数的2G和2.5G蜂窝网都工作在RF频谱中的四个频段。由于这四个频段是全球统一规划的，这就...
搭建一张CDMA2000 1x EV-DO试验网是掌握和实践该技术的重要途径。 文章讲述和分析了试验...
供应链服务
版权所有 (C) 深圳华强聚丰电子科技有限公司
电信与信息服务业务经营许可证：粤B2-当你正在考虑购买新手机时，你可能会发现在 CDMA，GSM， 和 WiMax 之间有太多的缩略语可供选择; 名单还在继续。它有什么含义？可以更容易地关注这些中的差异，因为它们直接适用于您。最简单的解释是， 中的“G”表示代，因为 4G 是国际电信联盟（ITU-R）的无线电部门所定义的第四代移动数据技术。LTE 代表“长期演进”，更普遍适用于提高无线宽带速度以满足不断增长的需求的想法。
什么是 3G？
当 3G 网络开始推出时，他们取代了 2G 系统，这个网络协议只允许我们现在称之为智能手机功能的最基本的部分。大多数 2G 网络通过称为 MMS 的协议处理电话呼叫，基本文本消息和少量数据。随着 3G 连接的推出，许多更大的数据格式变得更容易访问，包括标准的 HTML 页面，视频和音乐。速度仍然很慢，并且大多需要专门为这些较慢的无线连接而格式化的页面和数据。按照 2G 标准，新协议很快，但仍然没有接近取代家庭宽带连接。
什么是 4G？
ITU-R 于 2008 年 3 月制定了 4G 连接标准，要求所有描述为 4G 的服务都遵守一套速度和连接标准。对于包括智能手机和平板电脑在内的移动应用，连接速度需要至少达到每秒 100 兆比特的峰值，而对于移动热点等更固定的应用，则至少每秒 1 吉比特。
在宣布这些标准时，这些速度在实际应用中是闻所未闻的，因为它们的目标是成为技术开发人员的目标，这是未来的一个重大突破。随着时间的推移，为这些网络提供动力的系统已经迎头赶上，而不仅仅是新的广播方式已经进入产品之中，但之前建立的 3G 网络已经改进到可以归类为 4G 的程度。
什么是 LTE？
LTE 代表长期演进技术，并不像其他技术那样是实现 4G 速度的途径。就目前来看，大多数情况下，当您的手机在右上角显示“4G”符号时，它并不是真正的意思。当 ITU-R 为 4G 设定最低速度时，尽管科技制造商为实现这些目标付出了大量资金，但它们有点难以达到。作为回应，监管机构决定，LTE 是为追求这些标准而使用的技术的名称，如果它对 3G 技术提供了实质性改进，则可以将其标记为 4G。
紧接着，网络开始将他们的连接广告宣传为 4G LTE，这种营销技术使他们能够申请下一代连接，而无需首先达到实际需要的数量; 这就像美国人声称他们已经登陆月球，因为他们离得很近，并且他们的飞船比以前的船要好很多。尽管如此，尽管速度不一致取决于位置和网络，但 3G 和 4G 之间的差异立即引人注目。
为了让事情更加混乱，您可能会在某些时候遇到 LTE-A。这代表长期演进高级，它使我们更接近适当的 4G。它比普通的 LTE 提供更快的速度和更高的稳定性。它也是向后兼容的，通过聚合频道工作，因此您可以同时从多个数据源下载数据，而不是连接到附近的最强信号。
所以真正的问题是，你能感受到 4G 和 LTE 网络之间的区别吗？如果内置 LTE 技术，加载页面或在手持设备上下载应用程序的速度会快很多？可能不会，除非你住在一个城市。虽然较慢的 3G 网络与新的 4G 或 LTE 网络之间的区别当然非常明显，但许多 4G 和“真正的 4G”网络的上传和下载速度几乎完全相同。LTE-A 的推出开始有所作为，但您的里程可能会有所不同。目前，LTE-A 是可用于无线网络的最快连接。
创建 4G 连接需要两个组件：可以支持必要速度的网络，以及能够以足够高的速度连接到该网络并下载信息的设备。仅仅因为手机里面有 4G LTE 连接并不意味着你可以获得你想要的速度，就像购买可以行驶 200 英里每小时的汽车并不意味着你可以在 55 英里/小时的高速公路上快速行驶。
在运营商能够在主要领域真正提供 LTE 速度之前，他们正在销售具有达到所需速度所需功能的手机，之后他们开始在有限的范围内推出该服务。现在 LTE 服务相当普遍，这不是什么大问题，但如果你不住在主要的大城市地区，那么值得检查一下，以确保你的生活和工作实际上需要 LTE 服务。随着普及率的提高，如果您不是定期利用 LTE 速度，那么提供商收取费用就会很少，但您可以通过购买仅具有 3G 或 4G 连接的老一代智能手机来节省资金。
分组交换和电路交换
无论数据是什么或传输速度有多快，都需要打包并发送，以便网络上的其他点可以解释它。较旧的网络使用电路交换技术，这个术语指的是通信方法。在电路交换系统中，通过网络直接建立连接到目标，并且通过该连接发生整个连接，不管是电话呼叫还是文件传输。
电路交换网络的优点包括更快的连接时间和更少的连接丢失机会。较新的网络利用分组交换技术，这是一种利用全球更多连接点的现代协议。在分组交换网络中，您的信息被分解成小块，然后通过目前最有效的路径发送到您的目的地。如果节点在电路交换网络中脱离连接，则必须重新连接，但在分组交换网络中，下一个数据包将只是寻找不同的路径。
用于创建 4G 速度的许多技术与语音通信无关。由于语音网络仍然使用电路交换技术，因此有必要调和旧的和新的网络结构之间的差异。已经制定了一些处理该问题的不同方法，大多数运营商选择部署两种方案中的一种，以保持对所用分钟的控制。
他们通过允许电话在用于拨打或接听电话时回退到电路交换标准，或者通过使用用于数据的分组交换通信和同时用于语音的电路交换来实现此目的。第三种选择是简单地在新的 LTE 网络上运行语音音频作为数据，这是大多数公司避免的方法，很可能是因为它耗尽了自己的电量，可以轻松收取语音分钟。基于 LTE 的语音基本上是在您向另一个用户拨打 Skype 电话或 Facetime 音频连接时发生的，具有更高分辨率的音频和更快的连接速度。
未来会怎样？
运营商已经在测试第五代移动宽带连接 5G，但还有很多工作要做。目前还没有达成一致的标准，我们也不太可能看到 5G 开始推出至少到 2020 年。从 4G 发生的情况来看，它可能还需要几年时间才可以广泛使用。
除非注明，否则均为原创文章，转载必须以链接形式标明本文链接本文链接：3G UMTS与4G LTE核心网_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
3G UMTS与4G LTE核心网
《3G UMTS与4G LTE核心网》是2011年8月电子工业出版社出版的图书，作者是庞韶敏。
3G UMTS与4G LTE核心网编辑推荐
庞韶敏、李亚波编著的《3G UMTS与4G LTE核心网——CS，PS，EPC，IMS》全面而系统地阐述了3G UMTS和4G LTE核心网，以及IMS的技术原理及应用，描述了网络架构、协议、安全、各种信令流程和业务提供等内容。3G核心网包括电路交换(CS)域技术和分组交换(PS)域技术；4G LTE核心网为演进的分组核心(EPC)；IP多媒体子系统(IMS)在分组域上提供VolP业务，以及呈现、组管理和多媒体会议等业务。
3G UMTS与4G LTE核心网内容简介
《3G UMTS与4G LTE核心网——CS，PS，EPC，IMS》内容丰富，结构清晰，可供广大从事移动通信工作的系统架构设计师、研发工程师及其他工程技术人员学习参考，也可作为高等院校相关专业师生的教学参考书。
．京东[引用日期]
．豆瓣读书[引用日期]
清除历史记录关闭Check Point:3G和4G LTE网络下一代安全
　作者: 厂商投稿　编辑:
　　【IT168 评论】现在,随着移动网络运营商(MNO)不断地增加其用户群，并且努力成为互联网服务供应商(ISP)而不是基本语音和数据服务的供应商，他们面临3大挑战：　　& 以最高的性能和可用性来保持网络运行。　　& 提供丰富的、积极的用户体验。　　& 保护其移动网络、客户数据和设备不受当前和新兴的安全威胁。　　如果移动网络运营商希望维护客户的忠诚和信任，并保持其增长以及品牌的信誉，就必须成功地解决以上挑战。但是现在移动设备功能和性能的不断提高，用户渴望更丰富更快的网络服务，这些为3G和4G网络带来了一系列新的安全风险。　　智能手机和移动应用使用的急剧增长使网络信令超量，影响了网络性能，实际上它已经成为了一种非恶意性的DDos攻击行为。越来越多的移动设备和应用也带来了新的应用层漏洞。此外，4G LTE网络向以IP为中心的架构转移，意味着现在网络更易受到来自公共网络和无线接入网络(RAN)的IP安全攻击,这也为移动网络运营商带来了从未有过的安全挑战，需要用新的方法来保护网络。　　新一代4G LTE架构的安全隐患　　全新的4G LTE 网络架构同样面临新的安全挑战。它并不像2G和3G服务那样使用TDM和ATM回程，LTE使用基于IP的回程。随着越来越多的基于IP的通信进入移动基础设施，它也变得更易受到来自互联网的攻击。LTE网络的全IP架构带来了更多的安全风险。攻击者可以访问未加密的用户流量或网络控制信令。　　随着公共接入微蜂窝基站部署的增加，3G和4G网络面临更多的安全风险，这些公共接入微蜂窝基站的部署主要为了增加购物中心、公用办公室等其他公共场所的本地容量。这些安置在公共区域的小型设备面向公众，不能像传统基站那样采用物理保护方法，这使攻击者很容易从这些点突破来攻击网络。　　LTE网络架构和分组核心还面临其他安全挑战，包括SCTP与Diameter传输和应用协议的封锁，以及移动网络上来自不同网元的分布式拒绝服务攻击(DDoS)。数据信令网关、移动包核心(Mobile Packet Core) 和无线接入网络基础设施都有潜在的漏洞。　　保证Gi/Sgi接口安全&&保护分组核心免受互联网攻击　　像我们之前所看到的，据估计到2014年，智能手机的销售量将接近所有已售设备的50%，平均每个设备的数据使用量将翻3倍。在运营商由私有向公共IP地址转换时，智能手机使用的快速增长和日益复杂的应用意味着移动运营商需要一个扩展的、稳健的方法来处理日益增多的用户IP地址，跟踪公共IP地址后的单个设备。　　网络现在逐渐向IPv6过渡，需要处理从IPv4到IPv6地址的迁移，这使得问题变得更加复杂。这将要求移动运营商在一段时间内支持以上两种地址方案。因此，移动运营商需要一个弹性的Gi/SGi电信级NAT(CGN)解决方案。　　在Gi/Sgi接口上使用CGN解决方案可以在公共互联网上隐藏核心服务和设备的IP地址，这有助于保证其安全，避免成为使用DoS技术的恶意目标。它还可以保护设备或移动台的IP地址不被劫持，否则将导致&超额计费&攻击。　　保护LTE Gi/SGi接口的安全要求　　保护Gi接口安全的CGN解决方案应为状态NAT防火墙解决方案，并针对互联网、语音和基于会话的应用和协议进行优化。只有状态防火墙可以减少在CGN解决方案中增加IP地址共享的风险，并降低客户和运营商受到超额计费攻击的风险。　　在理想情况下，NAT防火墙应作为一个单一的、可扩展的网关，由一个单一的IP地址管理，并支持通过单一控制台进行安全和策略管理。最好是基于机柜的解决方案，堆叠了多个网关模块，因为这样更易于管理、更简单，而且可更高效地实现流量平衡和管理。　　该解决方案应该支持IPv4 CGN，通过静态和动态地址和端口映射，包括端口块分配，实现NAPT和NAT44(4)。它还应该支持拥有v4v6双栈DS-Lite、6over4隧道6PE/6rd、4over6隧道、4rd/MAP-T、NAT64、NAT46和NAT66等功能的IPv6 CGN，实现无缝地址转换和迁移。　　NAT的性能和吞吐量同样关键：随着网络流量和用户设备数量成倍增加，NAT防火墙需要支持和服务数千万计的并发连接和数千兆真实世界移动流量吞吐量。　　NAT防火墙应该智能化，并能够识别超额计费攻击发起的&悬挂&数据会话。当发起方退出会话的时候，防火墙应当能够侦测到，并终止该会话。如果该解决方案能够通过身份感知把RADIUS计费记录与设备的IP相连接，这也是非常有用的，并使电信公司在有关当局提出请求时能够提供用户的特定信息。它还应该提供带有其它安全功能的深度包检测，包括IPS、防病毒、URL过滤、应用程序控制和防僵尸网络。这些提供的保护措施可以保护移动网络基础设施不受攻击，并防止网络被用来发动DoS攻击。检测数据包的能力是采用同样的安全解决方案向用户提供托管安全服务的基础。　　保证S1接口安全&&确保LTE回程流量的安全　　我们之前已经看到了LTE架构变得越来越扁平并以IP为中心，这种架构如何给移动网络带来新的安全隐患，特别是在网络的回程单元上。LTE网络安全需要考虑的另一个要素是蜂窝站点的增加。据分析师Heavy Reading预计，截止到2015年底，全球蜂窝基站的数量将从2011年的270万增长到400万。它们中的许多都将成为新的小型基站，以应对低成本和增加单位用户带宽的双重要求。这意味着更多的蜂窝基站将放置在容易受到非法篡改的公共区域里。　　由于LTE回程网络中没有无线网络控制器(RNC)，受到侵害的eNodeB 基站会被利用来访问和攻击移动管理实体(MME)，从而影响整个核心服务。不像3G，一个单一的eNodeB 可以连接多个位于不同分组核心网的移动管理实体&&这意味着攻击者可以通过一个受到攻击的基站到达位于不同核心网络的移动管理实体。　　IPSec是3GPP向移动网络运营商建议的标准，这些移动网络运营商认为其在eNodeBs和分组核心网间的LTE回程网络在物理上不安全。然而，应该让网络运营商相信，其IPSec部署具备高扩展性和高可用性。LTE流量和宽带需求的预期增长需要真正的运营商级吞吐能力，并符合最新的3GPP安全标准。　　保护LTE S1 接口的安全要求　　安全网关应支持LTE蜂窝基站和分组核心之间的身份验证，防止通过eNodeB非法接入分组核心网。因此，与第三方PKI解决方案的互操作性变得至关重要。这也实现了eNodeB的控制平面和数据平面的证书验证。　　安全网关还应支持ESP和IKEv2，提供数据流量保密性、AES、SHA-1或TripleDES加密算法的完整性。这样保护控制平面和用户流量免受窃听和数据篡改攻击。网关也应该通过MME为S1-MME控制平面提供SCTP深度包检测，MME可以防止应用虚假流量注入等攻击。安全解决方案也应该是完全可扩展的，并提供运营商级的IPSEC吞吐量和性能，以减少网络延迟。　　保证Gp/S8接口安全&&确保分组核心网免受漫游威胁　　运营商必须允许他们的移动用户在漫游时访问互联网，这意味着移动运营商必须将其网络进行互连。这是通过使用Gp/S8接口接入GPRS漫游交换(GRX)网络来完成的，它作为漫游用户的连接枢纽，这样每个服务供应商之间不需部署专用链路。　　当与LTE网络连接时，移动设备应该可以漫游LTE和3G网络。在LTE过渡期间，运营商将继续维护其3G网络，并允许数据流量从LTE分组核心到3G分组核心间的漫游，反之亦然。　　因此，移动网络运营商的分组核心网元必须在其他运营商和非信任网络间的漫游互连时保证安全。由于目前Gp/S8接口用于网络间的漫游流量，最常见的安全威胁类型是针对服务的可用性的，使用DoS技术进行带宽饱和、数据泛滥、欺骗或缓存中毒等攻击。如果移动台能够劫持一个合法移动台的IP地址，并开始非法数据下载，Gp/S8接口也易受超额计费攻击。　　保护Gp/GRX接口的安全要求　　关键问题是如何保护GRX网络在不同的移动运营商网络间不受DoS或DDoS攻击。当黑客可以从另一个IP网络域向GRX网络域恶意插入IP数据包时，DoS攻击就会发生。　　安全网关应该能够对应用于GP接口的三个协议进行深度状态包检测：　　& GTP用于提供移动数据服务。监控GTP流量有助于利用运营商身份策略来执行漫游协议，并保护其不受DDoS和超额计费攻击。　　& SCTP用于移动网络的IP传输层。监控SCTP有助于防止黑客利用损坏的数据包进行DoS攻击，也可预防未授权的网络接入。　　& Diameter是用于授权、用户认证、计费和服务质量(QoS)的信令协议。监控Diameter流量可以保护用户数据不被服务供应商间不可信的、公共IP传输网络拦截。　　LTE网络广泛使用后SCTP和Diameter流量出现快速增长，因此侦测这种流量的能力对早期预见并防止可能的恶意攻击至关重要，这些攻击包括来自分组核心的使用未授权GTP或Diameter命令的数据曝光攻击。与针对Gi和S1接口的安全解决方案一样，性能、可扩展性和吞吐量都非常重要，因为控制平面和数据平面的流量将继续加速增长。　　移动网络的下一代安全措施　　必须保证移动数据连接在任何时间、任何地点都安全可用。移动运营商也必须保护其移动网络、客户数据和设备不受当前和新兴的安全威胁影响。当移动运营商向漫游合作伙伴、公共互联网和其他不受信任的外部网络开放其网络分组核心时，安全风险也呈指数增长。为了保护其整个基础设施，网络运营商必须保证互联网Gi连接、S1 LTE无线接入和GP漫游连接等所有LTE接口的安全。　　使用一个集成了每个接口状态监测的安全平台，再加上IPS、VPN隧道、安全NAT、防病毒、防僵尸网络、Web安全等高级安全应用，网络运营商可以使用一套整体解决方案保证其整个运营基础设施的端到端安全。　　他们也可以利用统一的策略来保证其安全性，并监控和报告所有运营商接口。通过一个统一的网络基础设施和安全策略视图，网络管理员可得到事件的清晰画面，并且得知当前的安全状态。这大大降低了网络风险，保护了用户数据，降低了总拥有成本(TCO)，提高了运营效率和收益。　　Check Point下一代运营商级解决方案　　Check Point是电信安全领域公认的领导者，并在全球完成了成百上千的部署。Check Point以屡获嘉奖的、成熟的技术为基础，为全球财富100强企业和电信公司提供技术支持。Check Point电信安全解决方案可保证所有LTE接口安全、保护移动分组核心、保证漫游连接性并支持一系列用户增值安全服务。这使移动运营商和运营商最大化其基础设施投资，实现全面的保护、可扩展性，并有机会享受托管安全服务产品。Check Point专用6运营商安全平台可为3G和4GLTE网络提供安全保护。其优势如下：　　保证运营商整个基础设施的安全　　Check Point解决方案通过一个单一的、集成的平台保护所有LTE接口的安全：　　& 保证数以千计的无线基站(eNodeBs)间的通信安全　　& 使用最具扩展性的运营商级NAT防火墙保证互联网的连接性　　& 根据合作伙伴业务协议保证漫游的连接性　　& 利用统一的策略控制基础设施的安全，检测和报告所有运营商接口　　& 巩固网关并使用虚拟系统保证多个网络的安全，实现无缝扩展以满足需求，并简化管理。　　最强的3G和4G安全功能　　Check Point提供了唯一的解决方案以侦测并确保所有LTE协议的安全，包括GTP、SCTP和Diameter。Check Point是业内唯一能够提供可侦测Diameter流量的解决方案的供应商，其电信解决方案能够支持和提供以用户为中心的增值安全服务，其中包括IPS、防病毒、Web安全和防僵尸网络。　　全世界最快的LTE级安全功能　　Check Point专用6运营商安全平台为各种规模的运营商提供了一个最具性价比的可扩展解决方案。它们是世界上最快的安全平台，2U类型的21600运营商设备拥有30Gbps的实际流量吞吐量，61000运营商设备更是实现了高达56Gbps的吞吐量：可确保最小的延迟，并提供满足未来移动流量需求的容量。　　61000运营商安全解决方案最高支持7000万的并发连接，提供可扩展性以满足全球主要移动运营商和电信公司的需求。　　Check Point电信解决方案的特性与优势包括:　　& 保证LTE Gi接口的安全　　& 保证LTE S1接口的安全　　& 保证LTE Gp接口的安全　　& 可为用户提供增值安全服务
IT168企业级
扫一扫关注