[发明专利]一种基于自动交换光网络的安全光路建立方法

说明书

技术领域：

本发明属于自动交换光网络ASON中信令和路由技术领域，尤其涉及ASON网络中光通 路的安全建立。通过该方法可保证光通路的安全建立，同时具有较低的连接阻塞概率、较短 的光通路建立时间、较低的消息负载。

背景技术：

自动交换光网络ASON(Automatically Switching Optical Networks)是下一代光网络的主流 技术，它在传统的光网络上引入了控制平面的概念，使光网络在选路和信令的控制下能够实 现自动交换的功能，同时也使得ASON在多厂商设备异构网络互联的环境下能够提供传统光 网络所不具备的许多功能，例如端到端连接、自动流量工程、网状网的自动保护与恢复以及 光虚拟专用网(OVPN)等。因此，对于ASON控制平面技术的研究成为光传输领域的新方向。

ASON网络控制平面的基本功能是呼叫和连接控制，同时它采用了IETF提出的GMPLS作 为其核心协议，如信令协议、路由协议和链路管理协议等。其中，信令协议采用RSVP-TE和 CR-LDP，主要用于分布式连接的建立、维护和拆除；路由协议采用OSPF-TE和IS-IS-TE，它 们主要为连接的建立提供路由服务；链路资源管理协议采用LMP，对控制信道和传送链路进 行验证和维护。在ASON中，由于各平面的功能和特点不同，它们面临的安全问题也不一样。 在基于GMPLS的自动交换光网络中，信令机制的引入在增加网络智能性的同时，也带来了新 的安全隐患，包括主动攻击和被动攻击两大类，下面结合GMPLS RSVP-TE信令协议，对光路 建立过程中面临的安全问题进行分析。

(1)主动攻击

①未授权光标记交换路径的建立

在ASON中，一个未授权的客户网络或网元将产生大量的光连接请求消息，引起RSVP-TE 协议对光标记交换路径的建立过程，最后导致不必要的资源预留和正常光连接阻塞率的提高。

②信令消息篡改

在RSVP-TE协议中，外部或内部攻击者将截获到的RSVP-TE信息(如PATH或RESV消息) 进行修改之后再将信息传给原定的接收者，修改的内容可以是固定不变对象，如PATH消息中 的通用标签请求对象和RESV消息中的通用标签对象等。也可以是需更新变化对象，如PATH 消息中的QoS参数对象等，从而破坏光路建立过程，阻塞相应地光连接请求或者降低相应的 服务质量。

③重放攻击

重放攻击是指攻击者将截获到的RSVP-TE消息经过一段时间后再传给信息的接收者，达 到破坏或欺骗的目的。

④伪造攻击

伪造攻击是指发送方并没有发送RSVP-TE信息给接收方，而接收方收到的信息是第三方 即攻击者伪造的，如果接收方不能通过有效办法发现这一情况，那就有可能会出现严重的后 果。例如攻击者可以伪造合法PathTear、ResvErr消息，使相应交换网元释放波长等资源的预 留，影响光通路的建立和维护。

⑤拒绝服务攻击

拒绝服务(DoS)攻击是指攻击者使用某些策略或手段使传送网元不能使用或不可利用。 例如，攻击者通过不正常手段或滥发PATH或RESV消息使光链路上的波长等资源耗尽，以达 到降低通信性能或破坏通信的目的。并且，这种攻击经过多个交换网元后攻击效果很可能被 放大，以致使单个自治域或整个光传送网络的服务质量大大降低。

(2)被动攻击

①窃听攻击

因为传送控制信息的网络(控制网络)一般是和数据传送网络物理上分离的网络，当然 也可以是同一个网络。当信令信息在控制网络传输过程中，攻击者可能通过相关设施截获这 些信号，分析出消息的内容，从而达到窃听的目的，这也是发动其它相关攻击的第一步。因 为这种攻击并不会导致通信有任何改变，所以它们非常难以检测。

②通信量分析

通信量分析是指攻击者截获信令消息后，即使无法从消息中提取出信息，但仍然有可能 观察出这些信令消息的模式，测定出光通信终端的位置和标识，观察出被交换消息的频率和 长度。这些消息对猜测正在发生的通信的性质是有用的。对付通信量分析攻击应该重在防范 而不是检测。