浅析软交换技术及遭遇ARP攻击解决一例
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一
、
( )软 交 换 的 主 要 功 能 二
软 交 换 作 为新 、 旧 网络 融 合和 关键 设 备 ,必 须 具 有 以 下功 能 : 1、媒体 网关 接 入功 能 该 功 能 可 以 认 为 是 一 种 适 配 功 能 。 它 可以连接各种媒体 网关 ,如 PSTN/I SDN 的 I 中继媒体 网关 、ATM 媒体 网关 、用 P 户媒 体 网关 、无线 媒 体 网关 、数据 媒 体 网 关 等,完成 H . 48协议功 能。同时还 可以 2 直接 与 H . 32 3终端和 SI P客 户端终端进 行 连 接 ,提 供 相 应 业 务 。
维普资讯
固匝
文0 周健 于 国斌 ( 黑龙江海事通信信息中心 黑龙江省哈 尔滨 市)
螽
浅析软交换技术 及遭遇 AR P攻击解决一例
摘要 :软 交换 技术 的 出现一 方 面造 就
了 网开 放 式 应 用程 序 接 口 ( ) 方 便 了 第三 方 API , 应 用 的 开 发 和 新 业 务 的 引 进 。 论 文 主 要 从 软 交换 提 出 的 必 然 性 、 软 交 换 的 概 念 和 主
2 、 呼 叫 控 制 功 能
它 完成 基本呼 叫的 建立 、维持 和 释放 , 所 提 供 的控 制功 能 包括 呼 叫处理 、连 接控 制 、智 能呼 叫触 发 检 出和 资源 控 制 等 。 3 、业 务 提 供 功 能 由 于 软 交 换 在 网 络 从 电 路 交 换 向 分 组 交换 演 进 的 过 程 中起 着 十 分 重 要 的 作 用 , 因此软交换应 能够支持 PS TN/I sDN 交换 机提 供 的全 部 业务 ,包 括基 本 业 务和 补 充 业 务 ; 同 时 还 应 该 可 以 与 现 有 智 能 网 配 合 ,提 供 现 有 智 能 网提 供 的 业 务 。 4 、 互 联 互 通 功 能 目前 ,存在两种 比较流行 的 I 电话体 P 系结构 ,一种是 I T 制定的 H . 3协 TU 32 议 ,另一种是 I TF制 定的 s P协议标 准 , E I 两者 是 并 列 的 、不可 兼 容 的体 系 结构 ,均 可 以完 成呼 叫建 立 、释 放 、 补充 业 务 、能 力 交 换 等 功 能 。软 交 换 可 以 支 持 多 种 协 议 ,当 然也 可 以 同 时支 持 这 两 种 协议 。 ( ) 引入 软 交 换 的 意 义 三 软 交换 将是 下一 代 话音 网络 交换 的核 心 。 如果说 传统 的 电信 网是 基于 程控 交 换 机 的 网络 ,那么 下一 代分 组话 音 网则是 基 于 软 交换 的 网络 。软 交换 是新 、 旧网络 融 合 的 枢纽 。这 主 要表 现 在 以 下 几个 方 面 : 1、从经济 角度考 虑 ,与电路交换 机相 比,软 交 换 成本 低 。软 交 换 由于 采 用 了开 放式平 台 ,易于接 收革新应 用 ,且软 交换利 用 的 是普 遍 计算 机 器件 ,其 性价 比每 年提 高 8 %,远高于电路 交换 ( 0 每年提高 2 %) 0 , 可 见软 交换 在经 济 方面 有很 大优 势 。 2,从用 户角度 考虑 ,在传统的 交换 网 络 中 ,一 个设 备 厂 商往 往 供 应软 件 、 硬件 和 应 用等 所 有的 东 西 ,用 户 被锁 定 在 供应 商 那 里 , 没 有 选 择 的 空 间 , 实 现 和 维 护 的 费 用 也很 高 。基 于 软 交换 的 新 型 网络 彻底 打 破 了这 种 局面 ,因 为厂 商 的 产品 都 是基 于 开放 标 准 的 ,所 以 用户 可 以 向 多个 厂商 购 买 各种 层 次的 产 品 , 可以 在每 一 类 产品 中选 择 性价 比最 好 的 来 构 建 自己的 网络 。 3,软交换 可以提 高 网络 的可靠性 。软 交 换 将 以前 的 电路 交换 的 核 心功 能 进 行 了 分 类 ,将 功 能以 功 能软 件 的 形式 分 配到 分 组 网 络 的 骨 干 网 中 。 这 种 分 门 别 类 的 分 布 式 结 构是 可 编程 的 ,并对 服 务 供应 商 和 第 三 方 特性 开 发商 是 开 放的 。 由于所 有 的功 能 都 以标 准 的计 算 机 平台 为 基础 ,可 以很 容 易 地 实 现 网络 的 可 伸缩 性和 可 靠 性 。 二 软 交换技术遭 受 ARP攻击一 例 PST N 正 逐 渐 向 以 软 交 换 网络 为 代 表 的 下一代 网络( NGN ) 移 , 交换 网络具 迁 软 备 业 务接 口开放 、接 人手 段 丰 富 、承 载和 传 送 单 一 、设 备 容量 集 中等 特 点 ,这 些特 点是 软 交换 网络 的优 势 ,但 同 时使 软 交换 网络 面 临更 多 的安 全 威胁 。下 面 从实 际应 用 中软 交换 系统 A R P 攻 击一例 浅析 . ( ) 故 障 现 象 一 SS后 台时不 时 出现 “ 小交 换机群 服务 器 链 路 拥 塞 ” 告 警 ,告 警 时 SS 和 小 交 换 机 群 服 务 器链 路 中断 ,小 交换 机 群 业务 不 可 用 。 过 几 分 钟 告 警 自 动 恢 复 时 业 务 也 恢 复 正常。系统组网为 SS的 NI 和小交换机群 C 服 务 器共 同 处 在 同一 个局 域 网 内 。
要 功 能 、以 及在 实 际应 用 中软 交换 系统 遭 遇 ARP攻 击一例作 了简要 的说 明 . 关键词 : 交换 ; 网络 融合 ; R 软 A P攻击 在传统的基于 TD 的 P T 网络 中 , M S N 提 供给 用 户的 各 项功 能 都直 接 与 交换 机 有 关 ,业 务 和控 制 都是 由交换 机 完成 的。 交 换 机 的功 能 与其提 供的 业务 都 需要 在 每 个 接 点完 成 ,并且 采 用依 靠 交换 机 和 信令 来 提 供业 务 ,所以 必 须在 交换 机 的 技 术标 准 和 信令 标 准 中对 开 放的 每项 业 务 进行 详 细 规 范 。如 要 增加 新 业务 ,首先 需 要 修订 标 准 ,再 对 交换 机 进 行改 造 , 每提 供 一项 新 业 务 都 需要 较 长 的时 期 。 为 满 足用 户对新 业 务的 需 求 , 网络 中 出现 了 公 共 的 业 务 平 台 智 能 网 ( N ) 智 I 。 能 网的设 计 思想 就是 把 呼 叫连 接 和 业务 提 供 分开 。交 换机 完 成呼 叫连接 ,而 智能 网 完 成 业务 提 供 ,这 种方 法 大大 提 高 了增 强 业 务 的 能 力 ,缩 短 了 新业 务提 供 的 时 间 。 而 这种 分 离 仅仅 是 第一 步 ,随 着承 载 的 多 样 化 ,必须 将呼 叫控制 和 承 载连 接 进一 步 分 离 ,这 正 是软 交 换 引入 的 目的 。软 交换 在 未 来 网络 中 的 位 置 将 被 分 成 接 入 传 送 层 、 媒 体 层 、 控 制 层 和 业 务 层 , 即 把 控 制 和 业 务 的 提 供 从 媒 体 层 中 分 离 出 来 。 新 的 网 络 结 构 固 然 有 其 优 势 所 在 , 但 原 有 网 络 近 期 不 会消 失 ,这 就 产生 了新 、 旧网络 融 合 ,互通 的 问题 。如 何 灵活 、有 效 地 使现 有 的 PST N 网络 与分 组 网络 实 现 互 通 ,将 PSTN 逐步地 向 I 网络演进 ,其关键的 网 P 络产 品就是软交换 设备 ( f SWic 。 So t t h) 软 交换 技 术 ( ) 软 交 换 的 概 念 一 软 交换又称为呼 叫 AGENT、呼叫服务 器或 媒体 网关 控制 。其 最基 本 的特 点 和 最 重要 的 贡献 就 是把 呼 叫控 制 功能 从 媒 体 网 关 中分 离 出来 ,通 过 服 务器 或 网元 上 的软 件 实现 基本呼 叫控制 功能 ,包括 呼 叫选路 、 管 理 控制 、连 接控 制 ( 建立 会话 、拆 除 会 话) 、信令互 通 ( 如从 7号信令到 I 信令 ) P 等 。这种分离 为控制 、交换和软件 可编程功 能 建 立 分离 的 平面 ,使 业务 提 供者 可 以 自 由地 将 传输 业 务与 控 制协 议 结 合起 来 , 实 现 业 务 转 移 。 这 一 分 离 同 时 意 味 着 呼 叫 控 制 和 媒 体 网关 之 问的开 放 和 标准 化 ,为 网 络 走 向开 放和 可 编 程 创造 了条 件 和 基 础 。
、
( )软 交 换 的 主 要 功 能 二
软 交 换 作 为新 、 旧 网络 融 合和 关键 设 备 ,必 须 具 有 以 下功 能 : 1、媒体 网关 接 入功 能 该 功 能 可 以 认 为 是 一 种 适 配 功 能 。 它 可以连接各种媒体 网关 ,如 PSTN/I SDN 的 I 中继媒体 网关 、ATM 媒体 网关 、用 P 户媒 体 网关 、无线 媒 体 网关 、数据 媒 体 网 关 等,完成 H . 48协议功 能。同时还 可以 2 直接 与 H . 32 3终端和 SI P客 户端终端进 行 连 接 ,提 供 相 应 业 务 。
维普资讯
固匝
文0 周健 于 国斌 ( 黑龙江海事通信信息中心 黑龙江省哈 尔滨 市)
螽
浅析软交换技术 及遭遇 AR P攻击解决一例
摘要 :软 交换 技术 的 出现一 方 面造 就
了 网开 放 式 应 用程 序 接 口 ( ) 方 便 了 第三 方 API , 应 用 的 开 发 和 新 业 务 的 引 进 。 论 文 主 要 从 软 交换 提 出 的 必 然 性 、 软 交 换 的 概 念 和 主
2 、 呼 叫 控 制 功 能
它 完成 基本呼 叫的 建立 、维持 和 释放 , 所 提 供 的控 制功 能 包括 呼 叫处理 、连 接控 制 、智 能呼 叫触 发 检 出和 资源 控 制 等 。 3 、业 务 提 供 功 能 由 于 软 交 换 在 网 络 从 电 路 交 换 向 分 组 交换 演 进 的 过 程 中起 着 十 分 重 要 的 作 用 , 因此软交换应 能够支持 PS TN/I sDN 交换 机提 供 的全 部 业务 ,包 括基 本 业 务和 补 充 业 务 ; 同 时 还 应 该 可 以 与 现 有 智 能 网 配 合 ,提 供 现 有 智 能 网提 供 的 业 务 。 4 、 互 联 互 通 功 能 目前 ,存在两种 比较流行 的 I 电话体 P 系结构 ,一种是 I T 制定的 H . 3协 TU 32 议 ,另一种是 I TF制 定的 s P协议标 准 , E I 两者 是 并 列 的 、不可 兼 容 的体 系 结构 ,均 可 以完 成呼 叫建 立 、释 放 、 补充 业 务 、能 力 交 换 等 功 能 。软 交 换 可 以 支 持 多 种 协 议 ,当 然也 可 以 同 时支 持 这 两 种 协议 。 ( ) 引入 软 交 换 的 意 义 三 软 交换 将是 下一 代 话音 网络 交换 的核 心 。 如果说 传统 的 电信 网是 基于 程控 交 换 机 的 网络 ,那么 下一 代分 组话 音 网则是 基 于 软 交换 的 网络 。软 交换 是新 、 旧网络 融 合 的 枢纽 。这 主 要表 现 在 以 下 几个 方 面 : 1、从经济 角度考 虑 ,与电路交换 机相 比,软 交 换 成本 低 。软 交 换 由于 采 用 了开 放式平 台 ,易于接 收革新应 用 ,且软 交换利 用 的 是普 遍 计算 机 器件 ,其 性价 比每 年提 高 8 %,远高于电路 交换 ( 0 每年提高 2 %) 0 , 可 见软 交换 在经 济 方面 有很 大优 势 。 2,从用 户角度 考虑 ,在传统的 交换 网 络 中 ,一 个设 备 厂 商往 往 供 应软 件 、 硬件 和 应 用等 所 有的 东 西 ,用 户 被锁 定 在 供应 商 那 里 , 没 有 选 择 的 空 间 , 实 现 和 维 护 的 费 用 也很 高 。基 于 软 交换 的 新 型 网络 彻底 打 破 了这 种 局面 ,因 为厂 商 的 产品 都 是基 于 开放 标 准 的 ,所 以 用户 可 以 向 多个 厂商 购 买 各种 层 次的 产 品 , 可以 在每 一 类 产品 中选 择 性价 比最 好 的 来 构 建 自己的 网络 。 3,软交换 可以提 高 网络 的可靠性 。软 交 换 将 以前 的 电路 交换 的 核 心功 能 进 行 了 分 类 ,将 功 能以 功 能软 件 的 形式 分 配到 分 组 网 络 的 骨 干 网 中 。 这 种 分 门 别 类 的 分 布 式 结 构是 可 编程 的 ,并对 服 务 供应 商 和 第 三 方 特性 开 发商 是 开 放的 。 由于所 有 的功 能 都 以标 准 的计 算 机 平台 为 基础 ,可 以很 容 易 地 实 现 网络 的 可 伸缩 性和 可 靠 性 。 二 软 交换技术遭 受 ARP攻击一 例 PST N 正 逐 渐 向 以 软 交 换 网络 为 代 表 的 下一代 网络( NGN ) 移 , 交换 网络具 迁 软 备 业 务接 口开放 、接 人手 段 丰 富 、承 载和 传 送 单 一 、设 备 容量 集 中等 特 点 ,这 些特 点是 软 交换 网络 的优 势 ,但 同 时使 软 交换 网络 面 临更 多 的安 全 威胁 。下 面 从实 际应 用 中软 交换 系统 A R P 攻 击一例 浅析 . ( ) 故 障 现 象 一 SS后 台时不 时 出现 “ 小交 换机群 服务 器 链 路 拥 塞 ” 告 警 ,告 警 时 SS 和 小 交 换 机 群 服 务 器链 路 中断 ,小 交换 机 群 业务 不 可 用 。 过 几 分 钟 告 警 自 动 恢 复 时 业 务 也 恢 复 正常。系统组网为 SS的 NI 和小交换机群 C 服 务 器共 同 处 在 同一 个局 域 网 内 。
要 功 能 、以 及在 实 际应 用 中软 交换 系统 遭 遇 ARP攻 击一例作 了简要 的说 明 . 关键词 : 交换 ; 网络 融合 ; R 软 A P攻击 在传统的基于 TD 的 P T 网络 中 , M S N 提 供给 用 户的 各 项功 能 都直 接 与 交换 机 有 关 ,业 务 和控 制 都是 由交换 机 完成 的。 交 换 机 的功 能 与其提 供的 业务 都 需要 在 每 个 接 点完 成 ,并且 采 用依 靠 交换 机 和 信令 来 提 供业 务 ,所以 必 须在 交换 机 的 技 术标 准 和 信令 标 准 中对 开 放的 每项 业 务 进行 详 细 规 范 。如 要 增加 新 业务 ,首先 需 要 修订 标 准 ,再 对 交换 机 进 行改 造 , 每提 供 一项 新 业 务 都 需要 较 长 的时 期 。 为 满 足用 户对新 业 务的 需 求 , 网络 中 出现 了 公 共 的 业 务 平 台 智 能 网 ( N ) 智 I 。 能 网的设 计 思想 就是 把 呼 叫连 接 和 业务 提 供 分开 。交 换机 完 成呼 叫连接 ,而 智能 网 完 成 业务 提 供 ,这 种方 法 大大 提 高 了增 强 业 务 的 能 力 ,缩 短 了 新业 务提 供 的 时 间 。 而 这种 分 离 仅仅 是 第一 步 ,随 着承 载 的 多 样 化 ,必须 将呼 叫控制 和 承 载连 接 进一 步 分 离 ,这 正 是软 交 换 引入 的 目的 。软 交换 在 未 来 网络 中 的 位 置 将 被 分 成 接 入 传 送 层 、 媒 体 层 、 控 制 层 和 业 务 层 , 即 把 控 制 和 业 务 的 提 供 从 媒 体 层 中 分 离 出 来 。 新 的 网 络 结 构 固 然 有 其 优 势 所 在 , 但 原 有 网 络 近 期 不 会消 失 ,这 就 产生 了新 、 旧网络 融 合 ,互通 的 问题 。如 何 灵活 、有 效 地 使现 有 的 PST N 网络 与分 组 网络 实 现 互 通 ,将 PSTN 逐步地 向 I 网络演进 ,其关键的 网 P 络产 品就是软交换 设备 ( f SWic 。 So t t h) 软 交换 技 术 ( ) 软 交 换 的 概 念 一 软 交换又称为呼 叫 AGENT、呼叫服务 器或 媒体 网关 控制 。其 最基 本 的特 点 和 最 重要 的 贡献 就 是把 呼 叫控 制 功能 从 媒 体 网 关 中分 离 出来 ,通 过 服 务器 或 网元 上 的软 件 实现 基本呼 叫控制 功能 ,包括 呼 叫选路 、 管 理 控制 、连 接控 制 ( 建立 会话 、拆 除 会 话) 、信令互 通 ( 如从 7号信令到 I 信令 ) P 等 。这种分离 为控制 、交换和软件 可编程功 能 建 立 分离 的 平面 ,使 业务 提 供者 可 以 自 由地 将 传输 业 务与 控 制协 议 结 合起 来 , 实 现 业 务 转 移 。 这 一 分 离 同 时 意 味 着 呼 叫 控 制 和 媒 体 网关 之 问的开 放 和 标准 化 ,为 网 络 走 向开 放和 可 编 程 创造 了条 件 和 基 础 。