Session Border Controller

SBC (англ. Session Border Controller — пограничный контроллер сессий) — оборудование операторского класса (программное или аппаратное), являющееся частью операторских NGN сетей. Пограничные контроллеры сессий выполняют целый ряд функций, необходимых не только для успешного и безопасного функционирования операторской сети, но и для стабильного развития операторского бизнеса.

SBC располагаются на границе операторской сети и осуществляют следующие функции: трансляция сигнальных протоколов и их диалектов, анализ качества медиа-каналов, по которым осуществляется маршрутизация голосового трафика (такие параметры как задержка, джиттер, процент потери пакетов и пр.), обеспечение качества обслуживания, оговорённого в SLA (англ. Service Level Agreement — соглашение об уровне услуг), сбор статистической информации, контроль RTP-трафика и др.

SBC является единой точкой входа-выхода в сеть оператора, благодаря чему скрывается топология сети, повышается её надёжность и отказоустойчивость (SBC отбивает DoS-атаки), упрощаются задачи конфигурирования и администрирования.

Сокрытие топологии сети позволяет, с одной стороны, обезопасить сеть от вторжения извне и попыток изменить настройки оборудования, а с другой, позволяет транзитным операторам вести бизнес, не опасаясь, что оригинаторы и терминаторы трафика исключат их из «цепочки», как ненужное звено.

Для обеспечения высокого уровня надёжности, Session Border Controller должен поддерживать шифрование сигнального (например такие варианты как SIPS (англ. SIPS) и/или SIP поверх TLS) и медиа-трафика (SRTP, ZRTP).

Архитектура SBC согласно RFC5853

Применение

Пограничный контроллер сессий используется на границах сетей:

  • между сетями операторов связи
  • между сетью оператора и корпоративной сетью связи
  • между сетью оператора и конечным пользователем

Функции SBC

Общие требования

  • Сокрытие топологии сети (в частности, SIP B2BUA)
  • Нормализация и трансляция сигнальных протоколов (например SIP <-> H.323, а также MGCP / H.248)
  • Нормализация и трансляция медиа-протоколов (транскодинг медиа-данных из одного кодека в другой)
  • Обеспечение единой точки съема трафика (например для зеркалирования и СОРМ)
  • Единая точка сбора биллинговой информации
  • Управление нагрузкой (защита от атак, сглаживание всплесков трафика, защита внутренней сети от перегрузки)
  • Контроль доступа (Протокол AAA, CDR, анализ статистики трафика)

Специальные требования к межоператорскому SBC

  • Организация единой точки взаимодействия сетей
  • Мониторинг качества (QoS)

Специальные требования к SBC для взаимодействия с клиентами

  • Обеспечение прохождения NAT
  • Обеспечение доступности внезвонковых сервисов для авторизованных абонентов (регистрация оконечных устройств, подписки, информирование о статусах, SIMPLE и т. д. т.п.)
  • Организация единой точки подключения абонентов

Пример работы SBC для SIP

В случае использования протокола SIP, пограничный контроллер сессий должен иметь возможность работы как сервер типа B2BUA (для полного сокрытия топологии SIP-сети от участников вызова)[1].

  • Простой SIP-вызов
    Простой SIP-вызов
  • SIP-вызов через SBC
    SIP-вызов через SBC

Недостатки применения SBC

SBC-контроллеры нарушают сквозную природу соединений SIP, как установленные в «разрыве» таких соединений, поэтому:

  • если SBC работает как сервер B2BUA, то он должен «понимать» принимаемые сообщения. Это означает, что для применения новых версий протокола SIP на сети может потребоваться и обновление программного обеспечения SBC, если таковое будет в наличии и доступно данному оператору связи, в противном случае реализовать новые функции и услуги на сети будет невозможно[2];
  • усложняется реализация мониторинга вызовов SIP, поскольку делать его теперь нужно не на сквозном соединении, а на двух «плечах»: от сервера SIP до SBC, и от SBC до оконечного пользователя, и затем коррелировать собранные таким образом два объёма данных[2];
  • при передаче пакетов для служб реального времени (например, речь и видео) через SBC вносится дополнительная задержка, что может ухудшить качество таких служб, и потребовать более скоростных и, соответственно, более дорогих трактов передачи цифровых потоков[2];
  • при использовании шифрования медиа-трафика может потребоваться доступ SBC к ключам шифрования, с последующими дешифрацией и повторной шифрацией сообщений, что нежелательно с точки зрения безопасности, в результате чего SBC, одна из функций которого состоит в защите абонентов от несанкционированного доступа, сам может явиться уязвимым местом[3]. Также, в целях безопасности может потребоваться установление доверительных отношений абонентов SIP с SBC[4].

Примечания

  1. Understanding SBC, 2012.
  2. 1 2 3 Understanding SBC, 2012, с. 31.
  3. Understanding SBC, 2012, с. 31—32.
  4. Understanding SBC, 2012, с. 32.

Литература

  • G. Camarillo, R. Penfield, A. Hawrylyshen, M. Bhatia. Requirements from Session Initiation Protocol (SIP) Session Border Control (SBC) Deployments: Request for Comments (RFC): 5853 (англ.) / J. Hautakorpi, ed. — Internet Engineering Task Force (IETF), 2010. — Iss. April. — P. 1—26. — ISSN 2070-1721. — doi:10.17487/RFC5853.
  • Understanding Session Border Controllers. — FRAFOS GmbH, 2012. — 39 p.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.