Session Border Controller

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. szeptember 22-én felülvizsgált verziótól ; az ellenőrzések 23 szerkesztést igényelnek .

Az SBC ( S ession B order Controller – session border controller) egy hordozóosztályú berendezés (szoftver vagy hardver), amely a hordozó NGN hálózatok részét képezi. A munkamenet-határellenőrök számos olyan funkciót látnak el, amelyek nemcsak az üzemeltetői hálózat sikeres és biztonságos működéséhez, hanem az üzemeltető üzletágának stabil fejlődéséhez is szükségesek.

Az SBC-k a szolgáltató hálózatának szélén helyezkednek el, és a következő funkciókat látják el: jelzőprotokollok és dialektusaik sugárzása, azon médiacsatornák minőségének elemzése, amelyeken keresztül a hangforgalmat irányítják (például késleltetés, jitter, csomagvesztési százalék stb.) , az SLA-ban meghatározott szolgáltatás minőségének biztosítása ( English Service Level Agreement - service level agreement ), statisztikai információk gyűjtése, RTP forgalom ellenőrzése stb.

Az SBC egy be- és kilépési pont az üzemeltető hálózatába, amely elrejti a hálózati topológiát, növeli annak megbízhatóságát és hibatűrését (az SBC visszaveri a DoS támadásokat), valamint leegyszerűsíti a konfigurációs és adminisztrációs feladatokat.

A hálózati topológia elrejtése lehetővé teszi egyrészt a hálózat védelmét a külső behatolástól és a berendezésbeállítások megváltoztatására irányuló kísérletektől, másrészt lehetővé teszi a tranzitszolgáltatók számára, hogy üzleti tevékenységet folytassanak anélkül, hogy félnének attól, hogy a forgalom kezdeményezői és lezárói kizárják őket a hálózatból. „lánc”, mint szükségtelen láncszem.

A magas szintű megbízhatóság érdekében a Session Border Controllernek támogatnia kell a jelzések titkosítását (például olyan opciókat, mint a SIPS ( angol SIPS ) és/vagy SIP over TLS ) és a médiaforgalom ( SRTP , ZRTP ) titkosítását.

Alkalmazás

A munkamenet határvezérlőt a hálózatok határain használják:

szolgáltatói hálózatok között
az üzemeltető hálózata és a vállalati kommunikációs hálózat között
az üzemeltető hálózata és a végfelhasználó között

SBC Functions

Általános követelmények

Hálózati topológia elrejtése (konkrétan SIP B2BUA )
Jelátviteli protokollok normalizálása és fordítása (pl. SIP <-> H.323 és MGCP / H.248 is )
Médiaprotokollok normalizálása és fordítása (médiaadatok átkódolása egyik kodekről a másikra)
Egyetlen forgalomeltávolítási pont biztosítása (például tükrözéshez és SORM -hez )
A számlázási információk egyetlen gyűjtőpontja
Terheléskezelés (támadásvédelem, forgalmi hullámok kiegyenlítése, belső hálózat védelme a torlódásoktól)
Hozzáférés-vezérlés ( AAA protokoll , CDR , forgalmi statisztikai elemzés)

A fuvarozóközi SBC speciális követelményei

A hálózati interakció egyetlen pontjának megszervezése
Minőségfigyelés ( QoS )

Különleges követelmények az SBC-kre az ügyfelekkel való együttműködéshez

A NAT-bejárás biztosítása
Híváson kívüli szolgáltatások elérhetőségének biztosítása a jogosult előfizetők számára (végberendezések regisztrációja, előfizetések, állapotinformációk, SIMPLE stb.)
Egyetlen csatlakozási pont szervezése az előfizetők számára

SBC példa SIP-hez

A SIP protokoll használata esetén a session border controllernek B2BUA szerverként kell működnie (a SIP hálózat topológiájának teljes elrejtése a hívás résztvevői elől) [1] .

Egyszerű SIP hívás
SIP hívás SBC-n keresztül

Az SBC használatának hátrányai

Az SBC-k megtörik a SIP-kapcsolatok végpontok közötti jellegét, amint azt az ilyen kapcsolatok „megszakítása” hozta létre, így:

ha az SBC B2BUA szerverként működik, akkor "meg kell értenie" a kapott üzeneteket. Ez azt jelenti, hogy a SIP protokoll új verzióinak hálózaton történő használatához szükség lehet az SBC szoftver frissítésére is, ha az elérhető és elérhető a távközlési szolgáltató számára, ellenkező esetben új funkciók és szolgáltatások bevezetése lehetetlenné válik. a hálózaton [2] ;
a SIP hívásfigyelés megvalósítása bonyolultabbá válik, hiszen ezt most nem végpontok közötti kapcsolaton, hanem két „vállon” kell megtenni: a SIP szervertől az SBC-ig, illetve az SBC-től a végfelhasználóig. , majd az így gyűjtött két adatkötet összefüggésbe hozása [2] ;
a valós idejű szolgáltatások (például beszéd és videó) csomagjainak SBC-n keresztüli továbbításakor további késleltetés lép fel, ami ronthatja az ilyen szolgáltatások minőségét, és gyorsabb és ennek megfelelően drágább digitális adatfolyam átviteli útvonalakat igényel [2 ] ;
a médiaforgalom titkosítása során szükség lehet arra, hogy az SBC hozzáférjen a titkosítási kulcsokhoz, majd az üzenetek dekódolása és újratitkosítása következik, ami biztonsági szempontból nem kívánatos, aminek következtében az SBC, az egyik amelynek feladata az előfizetők jogosulatlan hozzáféréstől való védelme, maga is sérülékeny hely lehet [3] . Ezenkívül biztonsági okokból szükség lehet bizalmi kapcsolat létrehozására a SIP-előfizetők és az SBC között [4] .

Jegyzetek

↑ Az SBC megértése, 2012 .
↑ 1 2 3 Understanding SBC, 2012 , p. 31.
↑ Understanding SBC, 2012 , p. 31-32.
↑ Understanding SBC, 2012 , p. 32.

Irodalom

G. Camarillo, R. Penfield, A. Hawrylyshen, M. Bhatia. Követelmények a Session Initiation Protocol (SIP) munkamenet-határellenőrzés (SBC) telepítéseiből: Megjegyzéskérés (RFC): 5853 / J. Hautakorpi, szerk. - Internet Engineering Task Force (IETF), 2010. - Iss. április . - P. 1-26 . — ISSN 2070-1721 . - doi : 10.17487/RFC5853 .
A munkamenet-határvezérlők megértése . - FRAFOS GmbH, 2012. - 39 p.