IPRAN几种保护技术

技能认证PTN专业考试(习题卷4)第1部分：单项选择题，共67题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]跨域的SR-BE隧道由控制器计算，仅包含ARB节点的（）A)Path SIDB)Adj SIDC)Node SID答案:C解析:2.[单选题]OSPF选举DR、BDR时会使用如下的那些报文A)HELLO报文（Hello Packet）B)DD报文（Database Description Packet）C)LSR报文（Link State Request Packet）D)LSU报文（Link State Update Packet）答案:A解析:3.[单选题]路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备的是A)支持多种路由协议B)多层交换功能C)支持多种可路由协议D)具有存储转发、寻址功能答案:B解析:4.[单选题]在发生故障之后，驻点负责人第一时间将故障向上汇报，汇报关系不包括（）A)技服中心经理B)技服技术主管C)片区技术代表D)产出线技术接口人答案:D解析:5.[单选题]IP RAN上传设备软件的工具为 （）A)WinScpB)SecureCRTC)OTNMD)Quartus答案:A解析:6.[单选题]关于LSP1+1和LSP1:1保护下列说法正确的是A)LSP1+1/1:1保护是端到端的保护，必须在业务经过路径上都配置保护，否则保护不会生效解析:7.[单选题]L3 VPN 采用（）的封装方式。

A)Eth头+LSP标签B)IP头+LSP标签C)VRF标签+PW标签D)VRF标签+LSP标签答案:D解析:8.[单选题]一条业务从CiTRANS 660上话时，配置了LSP1:1保护，交叉数据正常，当主用路径出现故障时，发现并未倒换，原因很可能是（ ）A)源宿CV和APS帧使能情况不正常；B)网元出现故障；C)支路盘故障；D)以上都不是。

答案:A解析:9.[单选题]680上在CLI窗口查看pw标签的命令是（）A)show mpls vc-tableB)show mpls forwarding-tableC)show mpls vrf-tableD)show mpls ftn-table答案:A解析:10.[单选题]在一个已经正在使用的L3VE下新增加一个LTE基站业务时，需要（）A)配置到该基站的静态ARPB)配置该基站到EPC的静态路由C)配置该基站的网管ipD)开启到该基站接入设备的BFD答案:A解析:11.[单选题]23. 下列哪个文件为680设备交叉配置文件（ ）。

PTN与IP RAN技术方案对比分析一、三大运营商承载网部署策略技术选择当前移动互联网、三网融合、云计算、物联网等新业务、新技术的蓬勃发展,既为中国电信带来了新的发展机遇，同时也使中国电信面临着宽带、移动市场的激烈竞争和EV A 持续提升的要求。

同比PTN技术方案与IP RAN方案，PTN在标准化和商用程度方面略有优势。

同时,为了更好的满足业务路由灵活调整需要,业界主流PTN设备均已可以很好的支持L3相关功能,并可实现网络的平滑升级和有效扩展,但两者都已经具备成熟的规模商用组网能力和完善的网络解决方案。

三大运营商由于基础网络的巨大差异，在当前承载网方面仍有区别:中国移动从单一承载网络向多业务承载发展，小带宽高质量业务向大带宽差异化业务发展；中国电信原有丰富的差异化网络资源,需要充分考虑利用已有的投资、经验，融合高效低成本成为关键;而合并后的中国联通介于两者之间。

因此，三大运营商对面向未来的分组承载网技术选择也不尽相同。

中国移动在三大运营商中移动用户数量最多、3G部署规模最大，因此无线回传网分组化的压力最大.中国移动是PTN技术的主要倡导和推动者，也是PTN网络部署的先行者，目前在现网部署超过30万端，有效地证明了PTN技术的成熟性。

同时，为应对LTE承载的需求，要求网络核心层设备具备三层功能。

中国电信具有国内规模最大的数据网络，网络资源丰富，固网业务比例高。

经过大量测试后,决定以IP RAN为基础、利旧原有的城域骨干网，建设综合接入网，用于接入或承载自营业务。

中国联通面临3G扩容的巨大压力，在技术选型上显得更为务实，其搁置了PTN和IP RAN的选型争议,仅以功能和性能而不是设备形态来选择设备。

中国联通经过多轮实验室及现网应用测试后决定采用“L3+L2”模式，在原有城域网基础之上新建一张端到端的分组业务承载网。

在分组网的核心层采用IP RAN，接入层设备对IP RAN、PTN不做限制，但所有设备均需支持IP\MPLS协议。

IPRAN技术原理介绍1.技术起源RAN的传统传输方式：RAN传输新需求:1.1I PRAN概述IPRAN网络架构：2.IPRAN协议栈2.1I u-cs接口IP传输协议栈Iu-ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3.IPRAN组网不同的Iub接口组网：4.IPRAN与PTN的区别IPRAN是用的L3+L2的技术，在核心汇聚层用L3VPN在接入层用的是L2VPN。

这个技术偏向路由器属于2/3层的设备。

在核心层主流用ISIS协议，接入层用OSPF协议。

业务采用多段伪线的方式。

其倒换机制比PTN丰富安全，但存在路由重优化的时间缺陷。

PTN用的L2VPN技术，属于2层设备。

配置采用点到点业务配置方法，保护是基于隧道的保护方式。

传统IPRAN/PTN设备定义：长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。

如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。

传统IPRAN/PTN设备定义IPRAN/PTN原理比较长期以来，PTN阵营和IPRAN阵营互相诋毁，相互攻击对方的弱点。

如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。

传统IPRAN/PTN设备定义IPRAN/PTN原理比较面向连接的技术静态组网，需人工配置，无法自动调整非面向连接的技术动态组网，无需人工配置，网络可以自动调整接口类型低速接口：E1TDM接口：STM-1/4/16以太接口：FE、GE、10GEATM接口：STM-1、STM-4、STM-16低速接口：E1TDM接口：STM-1/4/-16以太接口：FE/GE/10GE、40G、100GATM接口：STM-1、STM-4、STM-16IPRAN对PTN的攻击点1.IPRAN设备安全性优于PTN：经过复杂Internet网络的洗礼，路由器具备更为丰富的设备安全防护特性2.PTN与现有IP、MSTP网络互通时，业务无法端到端建立3.PTN端到端必须用同一厂家设备，网络扩容、优化受限4.IPRAN是分组传送技术发展方向标准化方面：T-MPLS已终止，MPLS-TP发布延迟产业链：支持IPRAN的设备制造商比PTN多互通性：IPRAN标准化程度高，互通良好；PTN设备间无法互通应用：IPRAN在全球综合承载广泛应用；PTN适合纯移动回传；PTN对IPRAN的攻击点1.缺乏快速可靠的网络保护和OAM故障检测机制，网络监控困难。

IPRAN技术原理介绍1.技术起源RAN的传统传输方式：RAN传输新需求：1.1IP RAN概述IP RAN网络架构：2.I P RAN协议栈2.1Iu-cs接口IP传输协议栈Iu—ps接口IP传输协议栈Iu-r接口IP传输协议栈Iub接口IP传输协议栈3.I P RAN组网不同的Iub接口组网:4.I P RAN与PTN的区别IP RAN是用的L3+L2的技术，在核心汇聚层用L3VPN 在接入层用的是L2VPN。

这个技术偏向路由器属于2/3层的设备。

在核心层主流用ISIS协议,接入层用OSPF协议。

业务采用多段伪线的方式。

其倒换机制比PTN丰富安全，但存在路由重优化的时间缺陷。

PTN用的L2VPN技术，属于2层设备。

配置采用点到点业务配置方法，保护是基于隧道的保护方式。

传统IP RAN/PTN设备定义：长期以来，PTN阵营和IP RAN阵营互相诋毁，相互攻击对方的弱点.如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护.传统IP RAN/PTN设备定义IP RAN/PTN原理比较长期以来,PTN阵营和IP RAN阵营互相诋毁，相互攻击对方的弱点.如果从应用的角度来说，技术的优劣是次要的，关键是要找到最适合自己业务特征的技术，方便业务开展和维护。

传统IP RAN/PTN设备定义IP RAN/PTN原理比较IP RAN对PTN的攻击点1.IP RAN设备安全性优于PTN：经过复杂Internet网络的洗礼,路由器具备更为丰富的设备安全防护特性2.PTN与现有IP、MSTP网络互通时，业务无法端到端建立3.PTN端到端必须用同一厂家设备，网络扩容、优化受限4.IP RAN是分组传送技术发展方向•标准化方面：T—MPLS已终止，MPLS-TP发布延迟•产业链：支持IP RAN的设备制造商比PTN多•互通性：IP RAN标准化程度高,互通良好；PTN设备间无法互通•应用：IP RAN在全球综合承载广泛应用；PTN适合纯移动回传;PTN对IP RAN的攻击点1.缺乏快速可靠的网络保护和OAM故障检测机制,网络监控困难。

IPRAN承载方案及保护方式技术探讨王诺【摘要】IP RAN综合承载网基于IP/MPLS技术，能提供灵活多样的承载方式，并保证各种业务的接入和传送，文章对IP RAN业务承载方式及各种保护技术进行分析探讨。

【期刊名称】《电子制作》【年(卷),期】2014(000)012【总页数】1页(P121-121)【关键词】IP/MPLS;L2/L3;VPN BFD;VPN FRR;VRRP【作者】王诺【作者单位】广东南方电信规划咨询设计院有限公司广东汕头 515041【正文语种】中文传统的移动运营商的基站回传网络是基于TDM/SDH建成的，但是随着3G和LTE等业务的部署与发展，数据业务已成为承载主体，网络IP化是网络发展的趋势，现有的SDH传统的TDM独享管道的承载技术从带宽、灵活性等方面都制约业务的发展。

基于IP/MPLS技术的IP RAN综合承载网建设正在全面铺开，IP RAN综合承载网能够提供更高的带宽资源，满足数据爆炸式增长需求，同时具备良好的可靠性。

IPRAN的承载方式及保护机制一直是业内关注的重点。

IPRAN典型承载方案主要有E2E VPN、Hierarchy VPN、Mixed VPN及Native IP+L3VPN等。

1.1 E2E VPNE2E VPN（Edge to Edge VPN），为端到端的VPN。

该承载模式下TDM业务采用E2E PWE3伪线仿真，Ethernet业务采用E2E L3VPN。

随着基站IP化，三层逐渐到边缘，采用E2E方案业务部署简单、清晰，技术成熟，有完善的IETF标准。

适用于网络规模较小的情形。

1.2 Hierarchy VPN在传统端到端L3VPN的基础上进行了适当优化，将汇聚路由器设为“第二级RR”，接入路由器与汇聚路由器建立BGP会话，来缓解核心侧设备压力，HVPN 解决了传统端到端L3VPN的扩展性问题，保证了低端设备与高端设备共同组大网的能力。

1.3 Mixed VPN该方案接入层采用L2VPN（PWE3）承载技术，汇聚层采用L3VPN承载技术。

IP RAN网络解决方案概览华为技术有限公司目录1 RAN网络的历史演进....................................... 1-11.1 RAN网络的发展............................................... 1-11.2 IP RAN网络概况.............................................. 1-21.2.1 IP RAN网络的出现........................................ 1-21.2.2 IP RAN网络的传送需求.................................... 1-31.2.3 IP RAN网络的组网形式.................................... 1-51.2.4 我司IP RAN网络的设备演进 ................................ 1-82 IP RAN网络解决方案概况................................. 2-112.1 我司IP RAN网络解决方案简介 .................................. 2-113 无线业务需求与IP RAN网络规划设计 ........................ 3-133.1 概述....................................................... 3-133.2 无线业务需求................................................ 3-153.2.1 业务QOS和可靠性 ....................................... 3-153.2.2 流量模型............................................... 3-173.2.3 业务带宽............................................... 3-183.2.4 时间要求............................................... 3-183.2.5 业务安全............................................... 3-193.2.6 业务广覆盖............................................. 3-203.3 物理网络规划设计............................................. 3-203.3.1 设备选型............................................... 3-203.3.2 物理拓扑设计 ........................................... 3-203.4 逻辑网络规划设计............................................. 3-223.4.1 设备/链路/逻辑通道的命名规范.............................. 3-223.4.2 带宽规划............................................... 3-233.4.3 VLAN规划.............................................. 3-24 3.4.4 IP规划................................................ 3-29 3.4.5 IGP路由规划........................................... 3-30 3.4.6 BGP路由规划........................................... 3-37 3.4.7 MPLS规划.............................................. 3-40 3.4.8 VPN规划............................................... 3-44 3.4.9 可靠性规划............................................. 3-52 3.4.10 QOS规划.............................................. 3-61 3.4.11 时钟规划.............................................. 3-68 3.4.12 OAM规划.............................................. 3-76 3.4.13 网络DCN规划.......................................... 3-781 RAN网络的历史演进1.1 RAN网络的发展移动承载网，又名RAN（Radio Access Network），指的是承载从基站到基站控制器之间网络流量的网络。

浅谈IPRAN承载网的可靠性技术作者：吕晓明来源：《中国新通信》2014年第17期一、可靠性概述随着无线网络从2G→3G→4G的演变，传统的承载网技术已无法满足无线网络的带宽需求，所以新技术的承载网随着业务需求的推进也逐渐应运而生。

随着新技术的承载网的建设使用，相对于原传统承载网（SDH）的IPRAN网络的可靠性也被越来越关注。

电信级运营网络对可靠性需求可分为三个层面：设备可靠性、网络可靠性和业务可靠性。

在承载网中，网络和设备的可用性要求达到99.999%（这相当于设备在一年的连续运行中，因各种可能原因造成停机维护的时间少于5分钟），高可靠性是电信运营商网络建设和网络运营的基本要求。

IPRAN承载网定位于综合承载，实现2G、3G、LTE移动业务、固定业务的综合接入，业务的多样化使得网络承载技术变得错综复杂，对网络的高可靠性要求成为必然。

LTE业务对时延要求更加严格，对于LTE承载网——IPRAN网络来说，无法控制无线侧和核心网侧的时延，只能控制承载网络的时延，如何保证LTE业务时延满足要求关系到LTE 业务是否能够正常运营，可靠性部署势在必行。

对于应用层来说，TCP的滑动窗口和其三次握手接收数据确认机制，导致TCP 连接的吞吐量与端到端时延成反比。

当TCP传输路径发生故障时，TCP启用重传机制，如果长时间得不到倒换路径，会导致连接中断。

LTE时代数据业务激增，网络设备提供的端口从GE到10GE、100GE不断增加，当数据速率到Gbit数量级时，长时间不能切换代表着大量数据的丢失，对于语音、视频等业务来说，这几乎是致命的。

可靠性技术可以分为快速检测和保护倒换技术两个方面来进行部署，二者相辅相成共同为网络高可靠性提供保证。

二、IPRAN网可靠性技术2.1 IPRAN承载网可靠性技术中国电信的LTE承载网目前主要采用IPRAN的承载方式（即PW+L3VPN），只是非省会城市需要途径CN2省干网络到省会或者大区的EPC机房落地业务。

14安全防护IPRAN通信网的安全应参照工信部发布的YD 5177-2009《互联网网络安全设计暂行规定》。

根据中国电信通信网络定级对象划分及安全等级的要求，辽宁省相关安全级别按照2级安全级别要求。

14.1业务安全现网设备,A类设备与B类设备组成环形网络,B类设备与RANER设备以口字形互联，RANER 设备与CN2PE设备以口字形互联,RANER设备与MCE以口字形互联的方式,通过这些组网方式,对IPRAN网络承载的业务起到保护的作用。

同时也可通过对现网容量分析，进行基站设备的拆闲补忙调整，避免影响业务的连续性。

现有的网管系统IP城域网网管可以对维护人员对网络进行的发布、修改、删除等操作行为进行详细记录，并可以按照时间、操作方式、操作人员进行查询。

14.2 网络拓扑安全现有IPRAN网设备以环形或者口字形网络组网,可以满足网络业务保护的需求，不会出现因光路中段或者个别站点失效而导致网络业务中断的情况。

14.3 设备安全IPRAN\RANER\MCE等设备安全满足通信行业及中国电信设备技术规范，设备入网相关管理要求。

14.4物理环境安全14.4.1机房、办公场地物理环境安全机房整体抗震能力应不低于里氏7级，相关机架及设备需进行必要的抗震加固，相关楼层承重能力不低于750kg/m2。

机房应具备防虫防鼠等相关措施，以有效防范鼠虫蚁害。

14.4.2 IPRAN\RANER\MCE等设备场地物理环境(1) 物理位置选择IPRAN\RANER\MCE等设备场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染、易发生火灾、水灾和易遭受雷击的地区。

IPRAN\RANER\MCE等设备场地整体抗震能力应不低于里氏7级，相关机架及设备需进行必要的抗震加固，承重能力不低于750kg/m2。

(2) 防盗窃和防破坏应将主要设备放置在物理受限的范围内。

应对设备或主要部件进行固定，并设置明显的不易除去的标记。

应将通信线缆铺设在隐蔽处，如铺设在地下或管道中等。

华为IP RAN解决方案2012-05-08 19:27:05来源:互联网关键字: 华为IPRANALLIPLTE<a target='_blank'href='/www/delivery/ck.php?n=826cd67'><img border='0' alt='' src='/www/delivery/avw.php?zoneid=212&n=826cd67' /></a> 在GSM时代，移动承载网传送的主要是TDM语音业务，面向连接的SDH成为当时最佳的承载技术。

伴随UMTS的发展，新业务需求不断涌现，FMC及综合承载日趋明显，移动承载网IP化进程持续加速，LTE时代也即将到来，网络IP化趋势不可阻挡，此时运营商也开始考虑选择何种技术构建未来的承载网，从而避免重复投资，保持网络的可持续演进和发展。

华为面向全球运营商提供了高效、可靠、易用、面向未来的IP RAN解决方案，以满足各类运营商的网络发展需要。

一、支撑多业务综合承载，面向未来华为IP RAN解决方案基于IP/MPLS框架体系，采用成熟的路由器软硬件平台，可以高质量承载GSM/UMTS/LTE等移动业务，支撑IPTV、专线、高速上网等FMC的综合业务承载，满足云承载、IPv6、物联网等需求，面向未来，可持续演进，规避运营商由于业务发展而面临的网络演进问题。

华为IP RAN综合承载网解决方案组网结构通常分为接入层、汇聚层、核心层三层进行部署，网络端到端部署路由器平台产品。

各个层面的主要功能如下：接入层：完成不同网络不同业务的接入；汇聚层：完成接入层流量的汇聚，可以环形或链形组网，汇聚层完成接入层流量的汇聚和收敛，减轻核心层端口压力，可以树形和环形组网；核心层：承载转发汇聚层流量，并把业务疏导到各个业务系统，可以树形和口子形组网。

华为IP RAN产品合作工程师。

试卷(初级）A卷(2013年)一、判断题（每题1分，共20题，总分20分）1.ATN系列设备,D1ML1/D2ML1A是16路75欧姆E1接入单板。

（√）2.ATN950B是2U的产品，转发能力8Gbps，有8个槽位。

其中7、8两个槽位为集中控制/转发/时钟槽位，互为主备备份，另外六个槽位为PIC卡槽位。

（√)说明:ATN 950槽位分配3.ATN910是1U的产品，转发能力6.5Gbps，有4个槽位。

其中1、2两个槽位为集中控制/转发/时钟槽位。

另外两个槽位为PIC卡槽位.每个PIC卡槽位的背板业务带宽为3Gbps。

（√）说明：产品最大业务交换能力线速I/O能力ATN 950 8 G 8 GATN 910 6。

5 G 6。

5 G说明:这里说的交换能力是指单向，如ATN 950 交换容量的出方向和入方向均为8 G，即双向为16 G.ATN 910槽位分配4.网络时钟同步包括频率同步和时间同步两个概念，同步以太只能提供频率同步.（√）说明：两种方式：同步以太网和基准时钟信号的分配。

A、网络同步方式（同步以太网）同步以太仅能分配同步频率，不能分配同步时间；不会因网络高层产生损伤而受到影响,同步质量高，可靠性好。

B、基于分组方式与物理层无关；能分配同步频率和同步时间;会受到电信损伤的影响，如分组时延抖动。

5.被PWE3承载的业务需要被无线网络内部节点感知.（×）说明：PWE3网络的基本传输构件之间不断的转发报文，直至目的地址。

6.EG2单板在ATN950设备上任何槽位都可以实现2路GE的处理。

（×）说明:EG2单板只有在slot1和slot2上可完全实现2路GE的处理，其他槽位只有第一路GE可实现。

7.LSR分为ingress，egress,transit三种节点类型。

（√）8.1588V2时钟协议只能实现时钟（频率）同步,工作模式有OC，BC，TC.(×）说明：1588V1中的时钟模型有BC（边界时钟）和OC（普通时钟）两种。

IPRAN中备用侧链路出现流量的几种情况按照目前各厂家IPRAN的组网方案，备用侧链路正常情况下只有较少的信令流量，但在日常进行流量分析时经常会发现了备用侧链路有一定的流量，究竟在什么情况下备用侧链路会产生流量？以下是网络正常状态下备用侧链路产生流量的情况：一、核心链路备用侧有流量的情况(一)TDM电路核心侧采用1+1保护方案：目前IPRAN解决方案TDM电路核心侧保护倒换采用1+1模式，在配置TDM电路的网络，核心侧互联链路备用侧长期会有流量。

下图红色虚线所示。

(二) 核心侧保护倒换不回切：核心侧发生过保护倒换，由于FE业务和TDM业务的保护倒换方案均不做回切，核心链路备用侧会长期有流量。

- 1 -二、汇聚层、接入层链路备用侧有流量的情况(一)TDM电路核心侧保护倒换联动方案：由于TDM核心侧保护倒换联动PW倒换到备用侧，且华为组网方案保护倒换不回切，因此承载TDM电路的网络，核心侧发生过TDM电路的保护倒换后，汇聚层、接入层链路备用侧将长期有流量。

中兴目前组网方案暂无此问题。

(二)备用ASG单挂环：由于线路资源的限制，实际组网时可能出现备用ASG单挂接入环的情况，这种情况下该接入环的流量走备用侧链路到主用RSG。

如下图所示：- 2 -除以上情况外，一旦备用侧出现较大的业务流量，就应该及时进行分析，查看是否存在发生保护倒换，或者是网络配置数据不正确的情况，譬如很多分公司在建设初期未成环或开站时按单链配置，成环后未对相应配置数据进行更改。

对于备用侧的信令链路流量，日常情况下应该是多少比较正常呢？目前备用侧信令链路流量主要是BFD流量，可以根据BFD报文长度和发送周期估算流量，根据华为给出的数据，BFD FOR LSP和BFD FOR TE的报文长度为74字节，BFD FOR PW的报文长度为82字节，按照各类BFD的周期可以估算出：1、BFD FOR LSP（发送周期10ms）流量为74×8×100=57.8125Kb/s2、BFD FOR TE（发送周期50ms）流量为74×8×20=11.5625Kb/s3、BFD FOR PW（发送周期50ms）流量为82×8×20=12.8125Kb/s- 3 -需要注意的是，BFD FOR PW是每E1配置的，因此承载TDM电路较多的IPRAN，备用侧链路信令流量就越大。

ipdrr方法ipdrr是指企业安全能力框架，包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Response）和安全恢复（Recovery）五大能力，从以防护为核心的模型，转向以检测和业务连续性管理的模型，变被动为主动，最终达成自适应的安全能力。

ipdrr模型体现了安全保障系统化的思想，管理与技术结合来有效保障系统核心业务的安全。

ipdrr方法五大方面的具体介绍1、识别（Identify）识别网络资产及风险，是指对系统、资产、数据和网络所面临的安全风险的认识及确认；2、保护（Protect）保护网络，是指制定和实施合适的安全措施，确保能够提供关键基础设施服务；3、检测（Detect）发现攻击。

在攻击产生时即时监测，同时监控业务和保护措施是否正常运行，制定和实施恰当的行动以发现网络安全事件；4、响应（Respond）：响应和处理事件，指对已经发现的网络安全事件采取合适的行动。

具体程序依据事件的影响程度来进行抉择，主要包括：事件调查、评估损害、收集证据、报告事件和恢复系统；5、恢复（Recover）：恢复系统和修复漏洞。

将系统恢复至正常状态，同时找到事件的根本原因，并进行预防和修复。

ipdrr方法五大能力分别对应的安全产品1、识别（Identify）提供识别能力的产品包括资产管理平台、资产测绘平台、基线管理平台、漏洞扫描工具等。

2、保护（Protect）提供保护能力的产品包括主机防御类EDR、VPN、4A、防火墙、IPS、WAF、抗DOS等。

3、检测（Detect）提供威胁检测能力的产品包括IDS、NTA、蜜罐、恶意代码检测、用户异常行为检测等。

4、响应（Respond）：提供响应能力的产品包括SIEM、安全审计、态势感知、SOAR等。

5、恢复（Recover）：提供恢复能力的产品包括NG-SOC，NG-SOC理论上应该是覆盖了IPDRR所有的能力。

分析Technology AnalysisI G I T C W 技术130DIGITCW2021.020 引言目前，5G 技术的应用已经让网络延时缩短到了毫秒级别，以此来保障连接密度的超高化，本文将3GPP 设置的相关标准作为基础，对5G 通信IPRAN 综合承载网络的组网架构进行分析，并提出了合理化的承载网络方案。

通过该方案的应用，可有效实现5G 通信网络性能的进一步优化，并为运营商的5G 通信技术应用提供更好的保障。

1 I PRAN 技术概述IPRAN 技术主要是将IP/MPLS 协议和关键技术作为基础，面向移动业务承载来提供的二层、三层通道类的业务承载。

在IPRAN 技术中，主要的组成部分有区域技术、无连接技术、网络保护技术以及多进程技术等，而其中最为广泛应用的技术就是无连接技术。

通过该技术的应用，可有效解决规模组网方面的问题。

在当今，IPRAN 技术已经能够有效进行网络保护，在连通了网络之后，其中的以太网保护措施将会起到良好的网络保护效果。

因此，将该技术应用到现实中，可以让客户端的网络效率得以良好保障，将系统控制协议和路由作为基础，让数据之间实现有效转换[1]。

而那些与路由器相关联的协议，都将会通过承载技术而组成IPRAN 技术的接口。

2 5G 通信IPRAN 综合承载网络方案2.1 5G 通信IPRAN 综合承载网络部署需求在当今的5G 时代中，IPRAN 综合承载网络开始有了越来越多的新业务需求，比如eMBB 、VR/AR 、mMTC 以及智能驾驶等。

而在当今的业界，对于5G 通信技术和组网模式依然处在一个技术探讨以及技术验证的研究阶段中。

因为5G 通信网络属于一种很多个业务统一融合在一起的承载网络，其融合情况也十分复杂，尤其是大宽带技术、网络结构技术以及多种新SDN 技术引入之后，更是对传统的IPRAN 技术综合承载网络提出了越来越高的要求。

这些要求具体表现在以下的几个方面：第一，流量出现了明显的归属变化，且在回传协同方面也有了更加明显的需求。