軟交換網(wǎng)絡(luò)中地址沖突

...v.軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象分析

摘要：簡(jiǎn)要介紹IP網(wǎng)絡(luò)中Pingtodeath攻擊的根本現(xiàn)象；對(duì)軟交換網(wǎng)絡(luò)接入層設(shè)備進(jìn)展描述，重點(diǎn)對(duì)軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)展分析，同時(shí)對(duì)IP地址的分配提出建議。關(guān)鍵詞：Ping

ARP協(xié)議

MAC

MGCP

H.2481引言隨著軟交換核心網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和AG等接入層設(shè)備的大規(guī)模部署，IP網(wǎng)絡(luò)攻擊的潛在風(fēng)險(xiǎn)將逐步顯現(xiàn)出來(lái)。模擬IP網(wǎng)絡(luò)中的攻擊場(chǎng)景，對(duì)軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)展分析，將有助于積累故障判斷的經(jīng)歷，對(duì)IP地址分配提供合理建議。2Pingtodeath的攻擊常見(jiàn)的IP網(wǎng)絡(luò)攻擊手段有：Ping、弱口令、暴力破解、溢出、嗅探等多種方法，其中：Ping是一種容易被掌握的攻擊手段?！癙ing〞是通過(guò)發(fā)送ICMP報(bào)文(類型8、代碼0)探尋網(wǎng)絡(luò)主機(jī)是否存在的工具。在操作系統(tǒng)不能很好處理大量Ping包的前提下，出現(xiàn)了PingtoDeath的攻擊方式〔通過(guò)大量Ping包實(shí)現(xiàn)堵塞對(duì)方網(wǎng)絡(luò)的目的〕。我們可以通過(guò)搭建測(cè)試環(huán)境，來(lái)了解“PingtoDeath〞的攻擊場(chǎng)景。假設(shè)：〔1〕局域網(wǎng)中有9臺(tái)PC主機(jī)〔分別命名A、B、C、D、E、F、G、H、I〕，每臺(tái)主機(jī)的配置為：PIII-800M,集成網(wǎng)卡，操作系統(tǒng)為WIN98?！?〕9臺(tái)主機(jī)通過(guò)一臺(tái)24口HUB實(shí)現(xiàn)星型組網(wǎng)，網(wǎng)絡(luò)構(gòu)造如圖1所示：具體測(cè)試過(guò)程如下：〔1〕在主機(jī)A、B、C、D、E、F、G、H上執(zhí)行MAND命令ping10.0.0.1–l65500–t.其中-l參數(shù)的為ping的數(shù)據(jù)包長(zhǎng)度為65500字節(jié)，-t參數(shù)為一直ping.〔2〕在主機(jī)A、B、C、D、E、F、G、H的MAND窗口就分別能看到：

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128〔3〕接下來(lái)就會(huì)發(fā)現(xiàn)“time“這個(gè)參數(shù)的值在慢慢變大。幾分鐘之后，主機(jī)I會(huì)重新啟動(dòng)。隨著對(duì)主機(jī)設(shè)備的操作系統(tǒng)和計(jì)算機(jī)硬件進(jìn)展升級(jí)，已經(jīng)能夠很好地處理大量Ping包這種攻擊方式。但是，仍然可以利用TCP/IP協(xié)議的其他特性或者網(wǎng)絡(luò)拓?fù)錁?gòu)造的缺陷，通過(guò)發(fā)送特定數(shù)據(jù)包的方式擴(kuò)大攻擊力度，從而對(duì)網(wǎng)絡(luò)系統(tǒng)造成不好的影響。對(duì)于目前廣泛應(yīng)用的軟交換網(wǎng)絡(luò)接入層設(shè)備而言，PingtoDeath的攻擊已經(jīng)不再是一種致命的威脅，“IP地址沖突〞成為了常見(jiàn)的故障原因。3軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突分析3.1接入層設(shè)備協(xié)議分析在軟交換網(wǎng)絡(luò)中，媒體網(wǎng)關(guān)控制設(shè)備〔媒體網(wǎng)關(guān)控制器/軟交換設(shè)備〕和相應(yīng)的媒體處理設(shè)備〔網(wǎng)關(guān)/媒體效勞器等〕之間的通信協(xié)議如圖2所示：MGCP〔媒體網(wǎng)關(guān)控制協(xié)議〕既是一種命令定義，又是一種信令定義。MGCP的命令和響應(yīng)定義為IP包，這樣MGCP可獨(dú)立于底層承載系統(tǒng)。MGCP消息在UDP/IP上傳遞，傳輸層協(xié)議為UDP，網(wǎng)絡(luò)層協(xié)議為IP。H.248協(xié)議定義的協(xié)議消息可以在UDP上傳輸，也可以在TCP上傳輸。如果協(xié)議消息采用文本方式編碼，那么缺省端口號(hào)為2944；如果協(xié)議消息采用二進(jìn)制方式編碼，那么缺省端口號(hào)為2945。響應(yīng)消息必須發(fā)送到相應(yīng)的命令發(fā)起方使用的地址和端口。MGCP和H.248的協(xié)議棧構(gòu)造如圖3所示：3.2接入層設(shè)備的數(shù)據(jù)包封裝解析過(guò)程1．?dāng)?shù)據(jù)封裝過(guò)程當(dāng)應(yīng)用程序〔MGCP和H.248〕基于TCP傳送數(shù)據(jù)時(shí)，數(shù)據(jù)將被送入?yún)f(xié)議棧中，然后逐個(gè)通過(guò)每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)中。TCP層傳送給IP層的數(shù)據(jù)單元稱作TCP報(bào)文段或簡(jiǎn)稱為TCP段〔TCPsegment〕。IP層傳送給底層〔數(shù)據(jù)鏈路層和物理層〕的數(shù)據(jù)單元稱作IP數(shù)據(jù)報(bào)(IPdatagram)。在以太網(wǎng)中傳輸?shù)谋忍亓鞣Q作幀(Frame)。具體的數(shù)據(jù)封裝過(guò)程如圖4所示：2．?dāng)?shù)據(jù)解析過(guò)程當(dāng)目的主機(jī)收到一個(gè)以太網(wǎng)數(shù)據(jù)幀(Frame)時(shí)，開(kāi)場(chǎng)在協(xié)議棧中由底層向上逐步解析。每層協(xié)議盒都要去檢查報(bào)文首部中的協(xié)議標(biāo)識(shí)，以確定接收數(shù)據(jù)的上層協(xié)議。這個(gè)過(guò)程稱作分用〔Demultiplexing〕，具體過(guò)程如圖5所示：3.3IP地址沖突案例分析1．測(cè)試環(huán)境搭建為觀察IP地址沖突的具表達(dá)象，可搭建如下測(cè)試環(huán)境：〔1〕AG直接連接至城域網(wǎng)SR，在SS中針對(duì)測(cè)試AG制作相關(guān)數(shù)據(jù)。城域網(wǎng)SR連接AG的端口劃在VLAN100中，在VLAN100中配置接口地址作為AG的網(wǎng)關(guān)。網(wǎng)絡(luò)連接情況如下列圖所示：

〔2〕AG與SS通信時(shí),SR會(huì)接收到一個(gè)數(shù)據(jù)幀，提取出該數(shù)據(jù)幀的目的MAC地址，同時(shí)依此為根據(jù)進(jìn)展CAM表查詢，并根據(jù)查詢結(jié)果進(jìn)展數(shù)據(jù)幀的轉(zhuǎn)發(fā)。在進(jìn)展數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，SR還有一個(gè)學(xué)習(xí)的過(guò)程：—把數(shù)據(jù)幀的源MAC地址和原VLANID提取出來(lái)，并查詢CAM表，觀察CAM表中是否有針對(duì)該MAC地址的轉(zhuǎn)發(fā)項(xiàng)；—如果CAM表沒(méi)有相關(guān)數(shù)據(jù)，那么把該MAC地址、VLANID以及接收到該MAC地址的端口綁定起來(lái)，插入CAM表項(xiàng)；—當(dāng)接收到一個(gè)發(fā)送到該MAC地址的數(shù)據(jù)幀時(shí)，就不需要向所有端口播送，而僅僅向這一個(gè)端口發(fā)送即可?！?〕在測(cè)試環(huán)境中使用的SR設(shè)備，具有三層交換機(jī)的功能。三層交換機(jī)為了快速轉(zhuǎn)發(fā)三層數(shù)據(jù)會(huì)引入一個(gè)高速緩沖區(qū)。這個(gè)三層高速轉(zhuǎn)發(fā)緩沖區(qū)是通過(guò)ARP協(xié)議〔地址解釋協(xié)議〕建立的，用來(lái)存放準(zhǔn)確查詢所需要的信息。三層快速轉(zhuǎn)發(fā)表的建立過(guò)程如下：—在最初狀態(tài)下，三層交換機(jī)只有一X用于路由的路由表〔該路由表是通過(guò)路由協(xié)議建立的〕，而準(zhǔn)確匹配的三層轉(zhuǎn)發(fā)表為空；—當(dāng)三層交換機(jī)接收到一個(gè)需要進(jìn)展三層轉(zhuǎn)發(fā)的數(shù)據(jù)幀時(shí)，它將首先查詢?nèi)龑訙?zhǔn)確匹配緩沖區(qū)。在三層轉(zhuǎn)發(fā)表為空的情況下，查詢會(huì)失??；—接下來(lái)，三層交換機(jī)將通過(guò)最長(zhǎng)匹配算法查詢路由表，查詢的結(jié)果有兩中可能的情況：

a、數(shù)據(jù)報(bào)的目的地址跟VLAN接口不在同一個(gè)網(wǎng)段；

b、數(shù)據(jù)報(bào)的目的地址跟VLAN接口在同一個(gè)網(wǎng)段；

在第一種情況下，三層交換時(shí)機(jī)通過(guò)ARP解析來(lái)解析下一跳IP地址。獲得下一跳的MAC地址后，三層交換機(jī)把接收的數(shù)據(jù)幀進(jìn)展二層封裝，然后發(fā)送給下一跳。在第二種情況下，三層交換機(jī)直接解析數(shù)據(jù)報(bào)的目的IP地址，獲得目的IP地址對(duì)應(yīng)的主機(jī)MAC地址后，直接把該數(shù)據(jù)幀發(fā)送給目的主機(jī)。不管在哪種情況下，交換機(jī)在進(jìn)展ARP解析的時(shí)候，都會(huì)獲得一個(gè)IP地址跟出口的對(duì)應(yīng)關(guān)系，同時(shí)還通過(guò)ARP協(xié)議獲得了下一跳的MAC地址。于是，三層交換時(shí)機(jī)把這些數(shù)據(jù)組合成一個(gè)三層準(zhǔn)確匹配項(xiàng)，并插入到三層準(zhǔn)確匹配緩沖區(qū)里面。這樣當(dāng)?shù)竭_(dá)同一目的地的數(shù)據(jù)報(bào)到來(lái)后，三層交換時(shí)機(jī)使用準(zhǔn)確匹配算法直接查詢高速緩沖區(qū)，根據(jù)查詢的結(jié)果進(jìn)展轉(zhuǎn)發(fā)?！?〕通過(guò)上述分析可以知道，測(cè)試環(huán)境中的SR上存在三X表：一XCAM表，一X路由表，一X三層快速轉(zhuǎn)發(fā)表?！?〕當(dāng)AG以SR的VLAN100接口地址作為網(wǎng)關(guān)向SS發(fā)起通信握手注冊(cè)時(shí)，SR會(huì)首先查詢CAM表，然后查詢?nèi)龑涌焖俎D(zhuǎn)發(fā)表，三層快速轉(zhuǎn)發(fā)表查詢失敗后會(huì)查詢路由表，最后更新三層快速轉(zhuǎn)發(fā)表?！?〕AG在SS上注冊(cè)成功后，AG下掛的用戶能正常通信。2．IP地址沖突現(xiàn)象分析〔1〕在AG注冊(cè)成功的情況下，在測(cè)試環(huán)境中引入一個(gè)IAD設(shè)備。在SS中針對(duì)測(cè)試IAD制作相關(guān)數(shù)據(jù)?！?〕城域網(wǎng)SR連接IAD的端口劃在VLAN100中。將IAD的IP地址配置與AG的IP地址一樣。網(wǎng)絡(luò)連接情況如下列圖所示：〔3〕IAD與SS通信時(shí),其與SR交互信息過(guò)程與AG的信息交互過(guò)程一樣。〔4〕在IAD設(shè)備向SS注冊(cè)時(shí)，SR會(huì)更新CAM表和三層快速度轉(zhuǎn)發(fā)表中相關(guān)內(nèi)容，從而導(dǎo)致SS與AG的通信中斷，而IAD在線工作。具體情況如下列圖所示：

〔5〕SS檢測(cè)到AG通信中斷并向網(wǎng)管發(fā)出告警?！?〕當(dāng)AG下掛的一個(gè)用戶試圖建立一個(gè)新的呼叫時(shí)，SR內(nèi)的CAM表和三層快速轉(zhuǎn)發(fā)表又會(huì)再次更新(SR采用入向更新方式)。軟交換SS與AG的注冊(cè)信息將通過(guò)端口1轉(zhuǎn)發(fā)，從而導(dǎo)致IAD與SS的通信中斷，AG正常工作。3.4IP地址規(guī)劃建議通過(guò)上述測(cè)試過(guò)程可以看出：對(duì)較交換網(wǎng)絡(luò)接入層設(shè)備的IP地址進(jìn)展合理規(guī)劃非常重要。對(duì)IP地址進(jìn)展規(guī)劃時(shí)，應(yīng)該注意以下幾點(diǎn)：〔一〕參考網(wǎng)絡(luò)組織構(gòu)造和路由組織現(xiàn)狀，滿足IP地址聚合的要求，以降低IP選路的開(kāi)銷；〔二〕應(yīng)充分合理利用地址資源，采用可