軟交換網絡中接入層設備IP地址沖突現象分析

簡要介紹IP網絡中Ping to death攻擊的基本現象；對軟交換網絡接入層設備進行描述，重點對軟交換網絡中接入層設備IP地址沖突現象和原因進行分析，同時對IP地址的分配提出建議。
關鍵詞：Ping?? ARP協議?? MAC??? MGCP? H.248
1 引言
隨著軟交換核心網絡的穩(wěn)定運行和AG等接入層設備的大規(guī)模部署，IP網絡攻擊的潛在風險將逐步顯現出來。
模擬IP網絡中的攻擊場景，對軟交換網絡中接入層設備IP地址沖突現象和原因進行分析，將有助于積累故障判斷的經驗，對IP地址分配提供合理建議。
2 Ping to death的攻擊
常見的IP網絡攻擊手段有：Ping、弱口令、暴力破解、溢出、嗅探等多種方法，其中：Ping是一種容易被掌握的攻擊手段。
“Ping”是通過發(fā)送ICMP報文(類型8、代碼0)探尋網絡主機是否存在的工具。在操作系統不能很好處理大量Ping包的前提下，出現了Ping to Death的攻擊方式（通過大量Ping包實現堵塞對方網絡的目的）。
我們可以通過搭建測試環(huán)境，來了解“Ping to Death”的攻擊場景。
假設：（1）局域網中有9臺PC主機（分別命名A、B、C、D、E、F、G、H、I），每臺主機的配置為：PIII-800M,集成網卡，操作系統為WIN98。（2）9臺主機通過一臺24口HUB實現星型組網，網絡結構如圖1所示：

圖1：Ping to Death攻擊網絡測試環(huán)境
具體測試過程如下：
（1）在主機A、B、C、D、E、F、G、H上執(zhí)行COMMAND命令 ping 10.0.0.1 –l 65500 –t .其中-l參數的為ping的數據包長度為65500字節(jié)，-t參數為一直ping.
（2）在主機A、B、C、D、E、F、G、H的COMMAND窗口就分別能看到：
? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
????? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
????? Reply? from? 10.0.0.1:? bytes=65500? time<10ms? TTL=128
（3）接下來就會發(fā)現“time“這個參數的值在慢慢變大。幾分鐘之后，主機I會重新啟動。
隨著對主機設備的操作系統和計算機硬件進行升級，已經能夠很好地處理大量Ping包這種攻擊方式。但是，仍然可以利用TCP/IP協議的其他特性或者網絡拓撲結構的缺陷，通過發(fā)送特定數據包的方式擴大攻擊力度，從而對網絡系統造成不好的影響。
對于目前廣泛應用的軟交換網絡接入層設備而言，Ping to Death的攻擊已經不再是一種致命的威脅，“IP地址沖突”成為了常見的故障原因。
3 軟交換網絡中接入層設備IP地址沖突分析
3.1 接入層設備協議分析
在軟交換網絡中，媒體網關控制設備（媒體網關控制器/軟交換設備）和相應的媒體處理設備（網關/媒體服務器等）之間的通信協議如圖2所示：

圖2：協議在網絡中的位置
MGCP（媒體網關控制協議）既是一種命令定義，又是一種信令定義。MGCP 的命令和響應定義為IP 包，這樣MGCP 可獨立于底層承載系統。MGCP 消息在UDP/IP 上傳遞，傳輸層協議為UDP，網絡層協議為IP。
H.248 協議定義的協議消息可以在UDP 上傳輸，也可以在TCP上傳輸。如果協議消息采用文本方式編碼，則缺省端口號為2944；如果協議消息采用二進制方式編碼，則缺省端口號為2945。響應消息必須發(fā)送到相應的命令發(fā)起方使用的地址和端口。