论文部分内容阅读
【摘要】本文将下一代网络体系结构和软交换的特点结合起来分析,并且分析了相关的协议,并且分析了软交换技术协议中存在的不安全因素,进而提出了应对措施。
【关键词】软交换技术网络体系结构
一、网络结构
音像、多媒体以及数据传输等业务融合起来形成下一代网络体系结构,这种新的网络体系结构的主要特征有以下几点:(1)业务开放。随着部件化的逐步发展,在三大传统网络的基础之上,将各个功能业务逐步开放,根据具体的业务需求将功能部件自由组合起来,从而建设所需要的网络,这样可以很大程度上缩减成本。这种开放式的体系结构可以达到异构网之间通信的目的[1]。(2)业务开放。将业务、承载、呼叫等相互分离开来,可以使网络中的各个业务独立出来,从而满足不同的功能需求,提供灵活的服务。(3)协议统一。三大传统网络不可能独自作为网络基础的平台,将三大网络相互融合势在必行,加上IP的快速发展,肯定是IP的统一网络。将传统的网络结构升级为新的三网融合的网络体系结构工作量巨大,并不是一蹴而就的事情。在传统网络体系结构的基础上,需要按照功能需求进行分层设计,从而形成下一代网络体系。分层设计:①传输和接入层:用户接入网络所使用的手段。②传媒层:数据信息从传输接入层接收到后,转换为与网络兼容的无差别数据信息。③处理层:控制处理低层的业务流。④应用和业务层:提供面向应用的业务和服务。
软交换技术要求尽量简单的应用和控制需求,它能够提供各个业务的呼叫基本控制功能,将应用设计在业务和应用层。
二、相关协议
一个网络体系结构的生存规则指的就是协议,当前现有的网络协议主要有:非对等协议—H.248/MEGACO网关媒体控制协议,对等协议—BICC、H.323、SIP等,其中SIP凭借易拓展、通用、简单等优势,成为发展的主流协议。
(1)H.248/MEGACO。/MEGACO和H.248属于网关媒体控制协议,它的一端针对软交换同,另一端是媒体终端和网关。H.248来自于ITU—T,而MEGACO则来源于IETF,它是完善和改进了MGCP得来的。IETF和ITU—T的网关媒体控制协议的设计过程是大致相同的。(2)SIP。SIP也来源于IETF,与H.248/MEGACO的设计思想不同,它主要是吸收WEB的相关经验,尽量减少网络系统中设备的复杂性。SIP协议是基于文本格式的C/S模式,用文本来体现编码、语义以及语法等,服务器对于终端发出的请求只做响应,而没有其他的处理。SIP协议的应用主要是针对终端、软交换以及服务器等。
三、安全性
软交换的安全性问题并没有得到很好地解决,寻找与SIP协议匹配的安全策略,供大部分用户使用是必须的。SIP的安全性问题主要体现在以下几点:(1)恶意注册。注册一个新用户需要SIP消息中包含的头字段来完成,入侵者将注册信息进行修改,用涉及记录地址的内容替代授权信息,就会构成恶意注册,这样就会严重损害合法注册人的利益。(2)服务器欺骗。处理业务在客户端进行时,需要连接相应的服务器,从而发出请求信息。但是客户端和服务器只知道请求信息的地址,这样就会产生漏洞,入侵者冒充服务器,拦截客户端传来的信息。(3)会话切断。用户之间相互对话,其中任何一方都能够发送终止对话的请求信息。当双方进行正常通话时,恶意的第三方就会截获相关的会话参数,破解信息内容,在双方正常会话时,插入一条终止会话的请求,某一方受到请求信息,以为来自于正常对话的另一方,则就会终止会话。
SIP中数据的安全保护主要依靠以下3种加密方式[2]:(1)在消息头及消息体的两个端口加密,这样入侵者没法根据发送的请求追踪路由地址。(2)SIP划分为多区域加密,主要是因为消息头的实现方式是代理,因此不能加密头域,将请求划分为多个区域,就会使入侵者很难辨析出消息的发送者和响应者。中间部分的代理则可以知道谁是发送者谁是响应者,如果攻击网络流量,就可以辨析出消息的请求与相应,所以并不完善。
四、小结
本文将下一代网络体系结构和软交换的特点结合起来分析,并且分析了相关的协议,并且分析了软交换技术协议中存在的不安全因素,进而提出了应对措施。
基于软交换技术的网络体系结构的发展正处在进行阶段,所以对于软交换技术的在穿越私网、移动性以及收费等方面的研究也随之取得一定的进展。
参考文献
[1]夏海涛.新一代网络管理技术.北京邮电大学出版社,2002
[2]赵慧玲,叶华,等.以软交换为核心的下一代网络技术[M] .北京:人民邮电出版社,2002.
【关键词】软交换技术网络体系结构
一、网络结构
音像、多媒体以及数据传输等业务融合起来形成下一代网络体系结构,这种新的网络体系结构的主要特征有以下几点:(1)业务开放。随着部件化的逐步发展,在三大传统网络的基础之上,将各个功能业务逐步开放,根据具体的业务需求将功能部件自由组合起来,从而建设所需要的网络,这样可以很大程度上缩减成本。这种开放式的体系结构可以达到异构网之间通信的目的[1]。(2)业务开放。将业务、承载、呼叫等相互分离开来,可以使网络中的各个业务独立出来,从而满足不同的功能需求,提供灵活的服务。(3)协议统一。三大传统网络不可能独自作为网络基础的平台,将三大网络相互融合势在必行,加上IP的快速发展,肯定是IP的统一网络。将传统的网络结构升级为新的三网融合的网络体系结构工作量巨大,并不是一蹴而就的事情。在传统网络体系结构的基础上,需要按照功能需求进行分层设计,从而形成下一代网络体系。分层设计:①传输和接入层:用户接入网络所使用的手段。②传媒层:数据信息从传输接入层接收到后,转换为与网络兼容的无差别数据信息。③处理层:控制处理低层的业务流。④应用和业务层:提供面向应用的业务和服务。
软交换技术要求尽量简单的应用和控制需求,它能够提供各个业务的呼叫基本控制功能,将应用设计在业务和应用层。
二、相关协议
一个网络体系结构的生存规则指的就是协议,当前现有的网络协议主要有:非对等协议—H.248/MEGACO网关媒体控制协议,对等协议—BICC、H.323、SIP等,其中SIP凭借易拓展、通用、简单等优势,成为发展的主流协议。
(1)H.248/MEGACO。/MEGACO和H.248属于网关媒体控制协议,它的一端针对软交换同,另一端是媒体终端和网关。H.248来自于ITU—T,而MEGACO则来源于IETF,它是完善和改进了MGCP得来的。IETF和ITU—T的网关媒体控制协议的设计过程是大致相同的。(2)SIP。SIP也来源于IETF,与H.248/MEGACO的设计思想不同,它主要是吸收WEB的相关经验,尽量减少网络系统中设备的复杂性。SIP协议是基于文本格式的C/S模式,用文本来体现编码、语义以及语法等,服务器对于终端发出的请求只做响应,而没有其他的处理。SIP协议的应用主要是针对终端、软交换以及服务器等。
三、安全性
软交换的安全性问题并没有得到很好地解决,寻找与SIP协议匹配的安全策略,供大部分用户使用是必须的。SIP的安全性问题主要体现在以下几点:(1)恶意注册。注册一个新用户需要SIP消息中包含的头字段来完成,入侵者将注册信息进行修改,用涉及记录地址的内容替代授权信息,就会构成恶意注册,这样就会严重损害合法注册人的利益。(2)服务器欺骗。处理业务在客户端进行时,需要连接相应的服务器,从而发出请求信息。但是客户端和服务器只知道请求信息的地址,这样就会产生漏洞,入侵者冒充服务器,拦截客户端传来的信息。(3)会话切断。用户之间相互对话,其中任何一方都能够发送终止对话的请求信息。当双方进行正常通话时,恶意的第三方就会截获相关的会话参数,破解信息内容,在双方正常会话时,插入一条终止会话的请求,某一方受到请求信息,以为来自于正常对话的另一方,则就会终止会话。
SIP中数据的安全保护主要依靠以下3种加密方式[2]:(1)在消息头及消息体的两个端口加密,这样入侵者没法根据发送的请求追踪路由地址。(2)SIP划分为多区域加密,主要是因为消息头的实现方式是代理,因此不能加密头域,将请求划分为多个区域,就会使入侵者很难辨析出消息的发送者和响应者。中间部分的代理则可以知道谁是发送者谁是响应者,如果攻击网络流量,就可以辨析出消息的请求与相应,所以并不完善。
四、小结
本文将下一代网络体系结构和软交换的特点结合起来分析,并且分析了相关的协议,并且分析了软交换技术协议中存在的不安全因素,进而提出了应对措施。
基于软交换技术的网络体系结构的发展正处在进行阶段,所以对于软交换技术的在穿越私网、移动性以及收费等方面的研究也随之取得一定的进展。
参考文献
[1]夏海涛.新一代网络管理技术.北京邮电大学出版社,2002
[2]赵慧玲,叶华,等.以软交换为核心的下一代网络技术[M] .北京:人民邮电出版社,2002.