軟交換網(wǎng)絡(luò)中地址沖突

...v.軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象分析

摘要：簡要介紹IP網(wǎng)絡(luò)中Pingtodeath攻擊的根本現(xiàn)象；對軟交換網(wǎng)絡(luò)接入層設(shè)備進(jìn)展描述，重點對軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)展分析，同時對IP地址的分配提出建議。關(guān)鍵詞：Ping

ARP協(xié)議

MAC

MGCP

H.2481引言隨著軟交換核心網(wǎng)絡(luò)的穩(wěn)定運行和AG等接入層設(shè)備的大規(guī)模部署，IP網(wǎng)絡(luò)攻擊的潛在風(fēng)險將逐步顯現(xiàn)出來。模擬IP網(wǎng)絡(luò)中的攻擊場景，對軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突現(xiàn)象和原因進(jìn)展分析，將有助于積累故障判斷的經(jīng)歷，對IP地址分配提供合理建議。2Pingtodeath的攻擊常見的IP網(wǎng)絡(luò)攻擊手段有：Ping、弱口令、暴力破解、溢出、嗅探等多種方法，其中：Ping是一種容易被掌握的攻擊手段?！癙ing〞是通過發(fā)送ICMP報文(類型8、代碼0)探尋網(wǎng)絡(luò)主機(jī)是否存在的工具。在操作系統(tǒng)不能很好處理大量Ping包的前提下，出現(xiàn)了PingtoDeath的攻擊方式〔通過大量Ping包實現(xiàn)堵塞對方網(wǎng)絡(luò)的目的〕。我們可以通過搭建測試環(huán)境，來了解“PingtoDeath〞的攻擊場景。假設(shè)：〔1〕局域網(wǎng)中有9臺PC主機(jī)〔分別命名A、B、C、D、E、F、G、H、I〕，每臺主機(jī)的配置為：PIII-800M,集成網(wǎng)卡，操作系統(tǒng)為WIN98。〔2〕9臺主機(jī)通過一臺24口HUB實現(xiàn)星型組網(wǎng)，網(wǎng)絡(luò)構(gòu)造如圖1所示：具體測試過程如下：〔1〕在主機(jī)A、B、C、D、E、F、G、H上執(zhí)行MAND命令ping10.0.0.1–l65500–t.其中-l參數(shù)的為ping的數(shù)據(jù)包長度為65500字節(jié)，-t參數(shù)為一直ping.〔2〕在主機(jī)A、B、C、D、E、F、G、H的MAND窗口就分別能看到：

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128

Reply

from

10.0.0.1:

bytes=65500

time<10ms

TTL=128〔3〕接下來就會發(fā)現(xiàn)“time“這個參數(shù)的值在慢慢變大。幾分鐘之后，主機(jī)I會重新啟動。隨著對主機(jī)設(shè)備的操作系統(tǒng)和計算機(jī)硬件進(jìn)展升級，已經(jīng)能夠很好地處理大量Ping包這種攻擊方式。但是，仍然可以利用TCP/IP協(xié)議的其他特性或者網(wǎng)絡(luò)拓?fù)錁?gòu)造的缺陷，通過發(fā)送特定數(shù)據(jù)包的方式擴(kuò)大攻擊力度，從而對網(wǎng)絡(luò)系統(tǒng)造成不好的影響。對于目前廣泛應(yīng)用的軟交換網(wǎng)絡(luò)接入層設(shè)備而言，PingtoDeath的攻擊已經(jīng)不再是一種致命的威脅，“IP地址沖突〞成為了常見的故障原因。3軟交換網(wǎng)絡(luò)中接入層設(shè)備IP地址沖突分析3.1接入層設(shè)備協(xié)議分析在軟交換網(wǎng)絡(luò)中，媒體網(wǎng)關(guān)控制設(shè)備〔媒體網(wǎng)關(guān)控制器/軟交換設(shè)備〕和相應(yīng)的媒體處理設(shè)備〔網(wǎng)關(guān)/媒體效勞器等〕之間的通信協(xié)議如圖2所示：MGCP〔媒體網(wǎng)關(guān)控制協(xié)議〕既是一種命令定義，又是一種信令定義。MGCP的命令和響應(yīng)定義為IP包，這樣MGCP可獨立于底層承載系統(tǒng)。MGCP消息在UDP/IP上傳遞，傳輸層協(xié)議為UDP，網(wǎng)絡(luò)層協(xié)議為IP。H.248協(xié)議定義的協(xié)議消息可以在UDP上傳輸，也可以在TCP上傳輸。如果協(xié)議消息采用文本方式編碼，那么缺省端口號為2944；如果協(xié)議消息采用二進(jìn)制方式編碼，那么缺省端口號為2945。響應(yīng)消息必須發(fā)送到相應(yīng)的命令發(fā)起方使用的地址和端口。MGCP和H.248的協(xié)議棧構(gòu)造如圖3所示：3.2接入層設(shè)備的數(shù)據(jù)包封裝解析過程1．?dāng)?shù)據(jù)封裝過程當(dāng)應(yīng)用程序〔MGCP和H.248〕基于TCP傳送數(shù)據(jù)時，數(shù)據(jù)將被送入?yún)f(xié)議棧中，然后逐個通過每一層直到被當(dāng)作一串比特流送入網(wǎng)絡(luò)中。TCP層傳送給IP層的數(shù)據(jù)單元稱作TCP報文段或簡稱為TCP段〔TCPsegment〕。IP層傳送給底層〔數(shù)據(jù)鏈路層和物理層〕的數(shù)據(jù)單元稱作IP數(shù)據(jù)報(IPdatagram)。在以太網(wǎng)中傳輸?shù)谋忍亓鞣Q作幀(Frame)。具體的數(shù)據(jù)封裝過程如圖4所示：2．?dāng)?shù)據(jù)解析過程當(dāng)目的主機(jī)收到一個以太網(wǎng)數(shù)據(jù)幀(Frame)時，開場在協(xié)議棧中由底層向上逐步解析。每層協(xié)議盒都要去檢查報文首部中的協(xié)議標(biāo)識，以確定接收數(shù)據(jù)的上層協(xié)議。這個過程稱作分用〔Demultiplexing〕，具體過程如圖5所示：3.3IP地址沖突案例分析1．測試環(huán)境搭建為觀察IP地址沖突的具表達(dá)象，可搭建如下測試環(huán)境：〔1〕AG直接連接至城域網(wǎng)SR，在SS中針對測試AG制作相關(guān)數(shù)據(jù)。城域網(wǎng)SR連接AG的端口劃在VLAN100中，在VLAN100中配置接口地址作為AG的網(wǎng)關(guān)。網(wǎng)絡(luò)連接情況如下列圖所示：

〔2〕AG與SS通信時,SR會接收到一個數(shù)據(jù)幀，提取出該數(shù)據(jù)幀的目的MAC地址，同時依此為根據(jù)進(jìn)展CAM表查詢，并根據(jù)查詢結(jié)果進(jìn)展數(shù)據(jù)幀的轉(zhuǎn)發(fā)。在進(jìn)展數(shù)據(jù)轉(zhuǎn)發(fā)的同時，SR還有一個學(xué)習(xí)的過程：—把數(shù)據(jù)幀的源MAC地址和原VLANID提取出來，并查詢CAM表，觀察CAM表中是否有針對該MAC地址的轉(zhuǎn)發(fā)項；—如果CAM表沒有相關(guān)數(shù)據(jù)，那么把該MAC地址、VLANID以及接收到該MAC地址的端口綁定起來，插入CAM表項；—當(dāng)接收到一個發(fā)送到該MAC地址的數(shù)據(jù)幀時，就不需要向所有端口播送，而僅僅向這一個端口發(fā)送即可?！?〕在測試環(huán)境中使用的SR設(shè)備，具有三層交換機(jī)的功能。三層交換機(jī)為了快速轉(zhuǎn)發(fā)三層數(shù)據(jù)會引入一個高速緩沖區(qū)。這個三層高速轉(zhuǎn)發(fā)緩沖區(qū)是通過ARP協(xié)議〔地址解釋協(xié)議〕建立的，用來存放準(zhǔn)確查詢所需要的信息。三層快速轉(zhuǎn)發(fā)表的建立過程如下：—在最初狀態(tài)下，三層交換機(jī)只有一X用于路由的路由表〔該路由表是通過路由協(xié)議建立的〕，而準(zhǔn)確匹配的三層轉(zhuǎn)發(fā)表為空；—當(dāng)三層交換機(jī)接收到一個需要進(jìn)展三層轉(zhuǎn)發(fā)的數(shù)據(jù)幀時，它將首先查詢?nèi)龑訙?zhǔn)確匹配緩沖區(qū)。在三層轉(zhuǎn)發(fā)表為空的情況下，查詢會失敗；—接下來，三層交換機(jī)將通過最長匹配算法查詢路由表，查詢的結(jié)果有兩中可能的情況：

a、數(shù)據(jù)報的目的地址跟VLAN接口不在同一個網(wǎng)段；

b、數(shù)據(jù)報的目的地址跟VLAN接口在同一個網(wǎng)段；

在第一種情況下，三層交換時機(jī)通過ARP解析來解析下一跳IP地址。獲得下一跳的MAC地址后，三層交換機(jī)把接收的數(shù)據(jù)幀進(jìn)展二層封裝，然后發(fā)送給下一跳。在第二種情況下，三層交換機(jī)直接解析數(shù)據(jù)報的目的IP地址，獲得目的IP地址對應(yīng)的主機(jī)MAC地址后，直接把該數(shù)據(jù)幀發(fā)送給目的主機(jī)。不管在哪種情況下，交換機(jī)在進(jìn)展ARP解析的時候，都會獲得一個IP地址跟出口的對應(yīng)關(guān)系，同時還通過ARP協(xié)議獲得了下一跳的MAC地址。于是，三層交換時機(jī)把這些數(shù)據(jù)組合成一個三層準(zhǔn)確匹配項，并插入到三層準(zhǔn)確匹配緩沖區(qū)里面。這樣當(dāng)?shù)竭_(dá)同一目的地的數(shù)據(jù)報到來后，三層交換時機(jī)使用準(zhǔn)確匹配算法直接查詢高速緩沖區(qū)，根據(jù)查詢的結(jié)果進(jìn)展轉(zhuǎn)發(fā)。〔4〕通過上述分析可以知道，測試環(huán)境中的SR上存在三X表：一XCAM表，一X路由表，一X三層快速轉(zhuǎn)發(fā)表?！?〕當(dāng)AG以SR的VLAN100接口地址作為網(wǎng)關(guān)向SS發(fā)起通信握手注冊時，SR會首先查詢CAM表，然后查詢?nèi)龑涌焖俎D(zhuǎn)發(fā)表，三層快速轉(zhuǎn)發(fā)表查詢失敗后會查詢路由表，最后更新三層快速轉(zhuǎn)發(fā)表?！?〕AG在SS上注冊成功后，AG下掛的用戶能正常通信。2．IP地址沖突現(xiàn)象分析〔1〕在AG注冊成功的情況下，在測試環(huán)境中引入一個IAD設(shè)備。在SS中針對測試IAD制作相關(guān)數(shù)據(jù)?！?〕城域網(wǎng)SR連接IAD的端口劃在VLAN100中。將IAD的IP地址配置與AG的IP地址一樣。網(wǎng)絡(luò)連接情況如下列圖所示：〔3〕IAD與SS通信時,其與SR交互信息過程與AG的信息交互過程一樣?！?〕在IAD設(shè)備向SS注冊時，SR會更新CAM表和三層快速度轉(zhuǎn)發(fā)表中相關(guān)內(nèi)容，從而導(dǎo)致SS與AG的通信中斷，而IAD在線工作。具體情況如下列圖所示：

〔5〕SS檢測到AG通信中斷并向網(wǎng)管發(fā)出告警?！?〕當(dāng)AG下掛的一個用戶試圖建立一個新的呼叫時，SR內(nèi)的CAM表和三層快速轉(zhuǎn)發(fā)表又會再次更新(SR采用入向更新方式)。軟交換SS與AG的注冊信息將通過端口1轉(zhuǎn)發(fā)，從而導(dǎo)致IAD與SS的通信中斷，AG正常工作。3.4IP地址規(guī)劃建議通過上述測試過程可以看出：對較交換網(wǎng)絡(luò)接入層設(shè)備的IP地址進(jìn)展合理規(guī)劃非常重要。對IP地址進(jìn)展規(guī)劃時，應(yīng)該注意以下幾點：〔一〕參考網(wǎng)絡(luò)組織構(gòu)造和路由組織現(xiàn)狀，滿足IP地址聚合的要求，以降低IP選路的開銷；〔二〕應(yīng)充分合理利用地址資源，采用可