軟交換的網(wǎng)絡(luò)結(jié)構(gòu)及其安全方案探討

1、軟交換的網(wǎng)絡(luò)構(gòu)造及其平安方案討論【摘要】隨著網(wǎng)絡(luò)技術(shù)的迅速開展，網(wǎng)絡(luò)建立的主要任務(wù)便是提供一個平安可靠的網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)的平安問題對于軟交換系統(tǒng)來說非常重要。文章基于此針對軟交換網(wǎng)絡(luò)的構(gòu)造和平安隱患進(jìn)展分析，并進(jìn)一步提出軟交換中網(wǎng)絡(luò)平安問題的解決方案，對軟交換的網(wǎng)絡(luò)平安問題的解決提供參考。【關(guān)鍵詞】軟交換網(wǎng)絡(luò)平安網(wǎng)絡(luò)通訊1軟交換的網(wǎng)絡(luò)構(gòu)造軟交換網(wǎng)絡(luò)的主要思想是業(yè)務(wù)與控制、傳輸與接入相別離，各實(shí)體間通過標(biāo)準(zhǔn)的協(xié)議進(jìn)展連接和通信。軟交換位于網(wǎng)絡(luò)的控制層，提供各種業(yè)務(wù)的呼叫控制、連接以及局部應(yīng)用業(yè)務(wù)。整個網(wǎng)絡(luò)分為四個層面:業(yè)務(wù)應(yīng)用層、控制層、傳輸層和媒體接入層。1.1媒體接入層媒體接入層負(fù)責(zé)將各種不同

2、的網(wǎng)絡(luò)及終端設(shè)備接入，主要是把現(xiàn)有網(wǎng)絡(luò)相關(guān)的各種網(wǎng)關(guān)或終端設(shè)備接入軟交換控制的網(wǎng)中。它可以將用戶連接到網(wǎng)絡(luò)，并把業(yè)務(wù)量集中后利用公共的傳輸平臺傳輸?shù)侥康牡?。接入層的設(shè)備包括各種不同的網(wǎng)絡(luò)、終端設(shè)備以及各種網(wǎng)關(guān)設(shè)備。1.2傳輸層傳輸層主要是為業(yè)務(wù)媒體流和控制信息流提供統(tǒng)一的、保證qs的高速分組傳輸平臺.其任務(wù)主要是將軟交換網(wǎng)各網(wǎng)元，如接入層的各種媒體網(wǎng)關(guān)、控制層的軟交換機(jī)、業(yè)務(wù)應(yīng)用層的各種效勞器平臺等連接起來。軟交換網(wǎng)的各網(wǎng)元間，采用ip數(shù)據(jù)包傳輸各種控制信息和業(yè)務(wù)數(shù)據(jù)信息，因此傳輸層實(shí)際上就是一個承載網(wǎng)絡(luò)。1.3控制層控制層完成各種呼叫控制功能，并負(fù)責(zé)相應(yīng)的業(yè)務(wù)處理信息的傳輸。該層最主要的設(shè)備

3、就是軟交換系統(tǒng)，其地位相當(dāng)干傳統(tǒng)通信網(wǎng)中的交換機(jī)，是網(wǎng)絡(luò)的核心設(shè)備。軟交換系統(tǒng)的主要功能是完成對媒體接入層中所有媒體網(wǎng)關(guān)的業(yè)務(wù)控制及媒體網(wǎng)關(guān)之間通信的控制。1.4業(yè)務(wù)應(yīng)用層業(yè)務(wù)應(yīng)用層主要指面向用戶提供各種應(yīng)用和效勞的設(shè)備。它采用開放、綜合的業(yè)務(wù)接入平臺。為下一代網(wǎng)絡(luò)提供各種增值業(yè)務(wù)、多媒體業(yè)務(wù)和第三方業(yè)務(wù)，同時還具有相應(yīng)的業(yè)務(wù)生成和維護(hù)環(huán)境。軟交換是下一代網(wǎng)絡(luò)的核心設(shè)備之一，各運(yùn)營商在組建基于軟交換技術(shù)的網(wǎng)絡(luò)構(gòu)造時，必須考慮到與其它各種網(wǎng)絡(luò)的互通。2軟交換網(wǎng)絡(luò)中存在的平安問題軟交換網(wǎng)絡(luò)中接入節(jié)點(diǎn)比擬多，用戶的接入方式和接入地點(diǎn)都非常靈敏，相對傳統(tǒng)網(wǎng)絡(luò)來說，軟交換的網(wǎng)絡(luò)環(huán)境更為復(fù)雜，所以軟交換網(wǎng)

4、絡(luò)也就勢必將面臨著更加突出的平安問題。2.1終端設(shè)備平安威脅軟交換網(wǎng)絡(luò)中存在大量的終端設(shè)備。包括iad設(shè)備、sip/h.323終端和p軟終端等。軟交換網(wǎng)絡(luò)接入靈敏，任何可以接入ip網(wǎng)絡(luò)的地點(diǎn)均可以接入終端，但是這種特性在為用戶帶來方便的同時，也導(dǎo)致可能存在用戶利用非法終端或設(shè)備訪問網(wǎng)絡(luò)，占用網(wǎng)絡(luò)資源，非法使用業(yè)務(wù)和效勞；同時，某些用戶可能使用非法終端或設(shè)備向網(wǎng)絡(luò)發(fā)起攻擊，對網(wǎng)絡(luò)的平安造成威脅。另外，由于接入與地點(diǎn)的無關(guān)性，使得平安威脅發(fā)生后，很難定位發(fā)起平安攻擊確實(shí)切地點(diǎn)，無法追查責(zé)任人。2.2網(wǎng)絡(luò)平安威脅由于缺乏合理有效的平安措施，以ip為根底的因特網(wǎng)網(wǎng)絡(luò)平安事件非常頻繁，主要包括蠕蟲病毒的

5、泛濫和黑客的攻擊。當(dāng)前互聯(lián)網(wǎng)病毒非常猖撅，每天都有新病毒出現(xiàn)，這些病毒輕那么大量占用網(wǎng)絡(luò)資源和網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)訪問緩慢，甚至無法訪問網(wǎng)絡(luò)資源，重那么導(dǎo)致整個網(wǎng)絡(luò)癱瘓。造成無法彌補(bǔ)的損失。軟交換網(wǎng)絡(luò)采用ip分組網(wǎng)作為傳輸承載，而且軟交換網(wǎng)絡(luò)提供的業(yè)務(wù)大局部屬于實(shí)時業(yè)務(wù)，對網(wǎng)絡(luò)的平安可靠性要求更高，當(dāng)網(wǎng)絡(luò)由于病毒導(dǎo)致帶寬大量占用、訪問速度很慢甚至無法訪問時，軟交換網(wǎng)絡(luò)就無法為用戶提供任何效勞。2.3關(guān)鍵設(shè)備平安威脅軟交換網(wǎng)絡(luò)中的關(guān)鍵設(shè)備包括:軟交換設(shè)備、媒體網(wǎng)關(guān)、信令網(wǎng)關(guān)、應(yīng)用效勞器、媒體效勞器等，由于下一代網(wǎng)絡(luò)選擇分組網(wǎng)絡(luò)作為承載網(wǎng)路，并且各種信息主要采用ip分組的方式進(jìn)展傳輸。ip協(xié)議的

6、簡單性和通用性為網(wǎng)絡(luò)上對關(guān)鍵設(shè)備的各種攻擊提供了便利的條件。2.4信息平安威脅信息平安主要包括軟交換與終端之間信令消息的平安、用戶之間媒體信息的平安以及用戶私有信息(包括用戶名、密碼等)的平安。由于軟交換網(wǎng)絡(luò)采用開放的ip網(wǎng)絡(luò)傳輸信息，在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)就很容易被監(jiān)聽，假如軟交換與終端之間的信令消息被監(jiān)聽，有可能導(dǎo)致終端用戶私有信息的泄漏，導(dǎo)致監(jiān)聽者可以利用監(jiān)聽到的信息偽造成合法用戶接入網(wǎng)絡(luò)；假如用戶之間媒體信息被惡意監(jiān)聽，將導(dǎo)致用戶私密信息的泄漏。3軟交換中網(wǎng)絡(luò)平安問題的解決方案網(wǎng)絡(luò)中缺乏認(rèn)證系統(tǒng)或者認(rèn)證并不可靠；網(wǎng)絡(luò)的管理策略存在缺陷，網(wǎng)絡(luò)中局部協(xié)議的破綻以及來自網(wǎng)絡(luò)內(nèi)部與外部的惡意攻擊。

7、下面將針對以上這些因素，逐一提出在軟交換網(wǎng)絡(luò)中應(yīng)該采取何種解決方式來保證網(wǎng)絡(luò)的平安。3.1認(rèn)證效勞器和策略效勞器的接入在軟交換的應(yīng)用層添加認(rèn)證效勞器和策略效勞器，一方面可以保證認(rèn)證的有效性和可靠性，另一方面可以對整個網(wǎng)絡(luò)實(shí)行策略性的管理，從而降低軟交換中的不平安因素對其的影響。對于軟交換中的網(wǎng)絡(luò)平安來說，網(wǎng)絡(luò)管理起到了很重要的作用。一般來說一個合格的網(wǎng)絡(luò)管理系統(tǒng)至少應(yīng)該具備故障管理、配置管理、性能管理、計(jì)費(fèi)管理和平安管理等功能。而計(jì)費(fèi)和平安又是網(wǎng)絡(luò)管理和平安的重中之重。通過接入認(rèn)證計(jì)費(fèi)效勞器，實(shí)現(xiàn)認(rèn)證功能和計(jì)費(fèi)功能。對于認(rèn)證來說要可以實(shí)現(xiàn):承受用戶接入認(rèn)證懇求，對用戶使用系統(tǒng)的權(quán)限進(jìn)展認(rèn)證，支

8、持卡號用戶的遨游認(rèn)證。對于計(jì)費(fèi)功能來說，要實(shí)現(xiàn)接收來自數(shù)據(jù)采集點(diǎn)的用戶計(jì)費(fèi)信息，根據(jù)費(fèi)率及其相應(yīng)的計(jì)費(fèi)規(guī)那么生成計(jì)費(fèi)賬單。通過接入策略效勞器，可以更好的對整個網(wǎng)絡(luò)實(shí)行管理?？梢葬槍Σ荒芗墑e的用戶，提供相應(yīng)的數(shù)據(jù)庫管理和效勞。3.2ipse的休系構(gòu)造ipse是一個開放式的網(wǎng)絡(luò)平安標(biāo)準(zhǔn)，它在tp/ip協(xié)議棧的ip層實(shí)現(xiàn)，可為上層協(xié)議無縫地提供平安保障，各種應(yīng)用程序可以享用ip層提供的平安效勞和密鑰管理，而不必設(shè)計(jì)自己的平安機(jī)制。ipse體系提供標(biāo)準(zhǔn)的、平安的、普遍的機(jī)制?？梢员Ｗo(hù)主機(jī)之間、網(wǎng)關(guān)之間和主機(jī)與網(wǎng)關(guān)之間的數(shù)據(jù)包平安。由于涉及的算法為標(biāo)準(zhǔn)算法，可以保證互通性，并且可以提供嵌套平安效勞。3.

9、3軟交換中實(shí)現(xiàn)防火墻技術(shù)方案防火墻是一類防范措施的總稱，它隔離了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)，限制網(wǎng)絡(luò)之間的訪問，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)。對常規(guī)防火墻來說，假如傳送的是tp包，為了起到保護(hù)軟交換的目的，通常都是軟交換先往外部發(fā)送tp包之后，才能翻開相應(yīng)的外部主機(jī)要發(fā)往內(nèi)部主機(jī)的端口，而對于外部主機(jī)在這之前發(fā)往內(nèi)部的包一律做丟棄處理。軟交換的信令連接可使用tp或者是udp。假如使用的是udp，并且通信雙方長時間沒有通信流量的情況下，就會面臨端口被定時關(guān)閉的問題。4結(jié)語對于運(yùn)營商來說，軟交換網(wǎng)絡(luò)是一個交融的網(wǎng)絡(luò)架構(gòu)，采用軟交換網(wǎng)絡(luò)有利于網(wǎng)絡(luò)構(gòu)造的優(yōu)化和網(wǎng)絡(luò)資源的整合，能防止重復(fù)建網(wǎng)，并降低建立投資和運(yùn)維本錢。文章針對軟交換中來自網(wǎng)絡(luò)本身的平安問題、來自終端方面的平安問題、來自關(guān)鍵設(shè)備方面的問題及來自信息平安方面的平安隱患進(jìn)展分析，提出了相應(yīng)的對策。