软交换的网络安全解决方案_李娟

收稿日期:2004-07-26李娟黄本雄(华中科技大学电信系武汉430074):软交换技术是下一代网络的核心技术,采用分层开放的体系结构,打破了传统电信网封闭的格局,实现了多种异构网络间的融合IP技术本身存在的许多问题以及软交换作为一个新的技术而存在的问题,都是软交换技术在发展过程中需要面对和解决的问题,特别是软交换的安全问题本文提出了软交换的网络安全构架及其有效的解决方案:软交换IPSecMPLSVPNIAD1IP,IP,,(Softswitch),,,,,,,API,,,,,,,,,,,,,IPIP,,IPATM,IP,,,,IP,2图1软交换的网络安全构架,#27#5620045:,;:,;:,,,2.1,,,IP,,,IPIP,,,IP,,,,,,PingofDeathDOS()2.2,IP,IP2.2.1IPSecMegaco(RFC3015),Mega-coIPSec()IPSec,H.248PMegaco(AH)IPMegacoIPSecIPSec,IPSecMega-coIPSecIPv4,IPv6IPSecIPSec:(1)(AH),,Ant-ireplay;(2)(ESP),(),,Ant-ire-play;(3)IKE,IPSec,TCPPIPIPSec,AHESP,,ESPIPSecAHIPSecAH,(IKE)()IP-Sec:,,IPSecVPN,IP:IP,IPSec;IP,;IP,图2Mecago协议采用IPSec隧道保护软交换设备图3隧道模式,IPSec:AH:AH,;#28#5620045(ant-ireplay):IPSec,,2.2.2MPLSVPN,)))MPLSVPN,VPN,MPLSVPNVPN,MPLSIP,MPLS,VPN:MPLSVPN,ATMVPN::MPLSVPNVPNPEVPN(VFI),VFIVPN(PECE)VPNVFI,PEVPNMPLS:/0,MPLS,VPN:,VPNVPNPEDoS,MPLS:MPLS,PEIPIP,MPLS3,(BroadbandAccessServer),,,(IPATM),IPVPN;,,,,,(IP),,,IADSIPPH.323,IAD:(1)IAD,IADIP,IP,,,IAD,IP,IAD,IADIP,IPIAD,IPIAD(2)IADMACMACIAD,IAD,IAD,MAC,,H.248PMGCPMACMAC,IADMAC(3)IADIAD,IADSIPH.323,,#29#5620045)))VoIP-PSTNAbacus5000IPVoIP,VoIP,VoIPPSTN,Abacus5000,AbacusIPPSTNRTP,VoIPVoIPAbacus5000(),,,VoIP,PSTNIP,MatrixTMC2,MatrixTMC2,,38438410P100MB,32MatrixC240Gbps,640Gbps160Gbps,MatrixC2,10P10010P100P1000P,,,MatrixC2,802.1d802.1w802.3ad,;MatrixC2,;MatrixC2,,;,MatrixTMC2,IP(VoIP),,,4,:,,,,,1,.IPSecVPN,MPLSVPN.,2003.12.NGN.,2003.113..2003,124Policy-basedIPSecmanagement.IEEEnetwork,2003,11u:,华中科技大学电信系通信与信息系统专业硕士研究生研究方向为下一代网络的软交换实现及网络安全技术;,华中科技大学电信系通信软件与交换技术中心教授研究方向为下一代网络网络安全技术等#30#5620045