Kontrolor hranic relace

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 22. září 2018; kontroly vyžadují 23 úprav .

SBC ( Session B order Controller - session border controller) je zařízení třídy operátora (software nebo hardware) , které je součástí nosných sítí NGN . Relační hraniční správci plní řadu funkcí nezbytných nejen pro úspěšný a bezpečný provoz sítě operátora, ale také pro stabilní rozvoj podnikání operátora.

SBC jsou umístěny na okraji sítě operátora a plní následující funkce: vysílají signalizační protokoly a jejich dialekty, analyzují kvalitu mediálních kanálů, kterými je hlasový provoz směrován (parametry jako zpoždění, jitter, procento ztráty paketů atd.) , zajištění kvality služby, specifikované v SLA ( English Service Level Agreement - service level agreement ), sběr statistických informací, řízení RTP provozu atd.

SBC je jediný vstupní a výstupní bod do sítě operátora, který skrývá topologii sítě, zvyšuje její spolehlivost a odolnost proti chybám (SBC odpuzuje DoS útoky) a zjednodušuje konfigurační a administrativní úlohy.

Skrytí topologie sítě umožňuje na jedné straně zabezpečit síť před vniknutím zvenčí a pokusy o změnu nastavení zařízení a na druhé straně umožňuje tranzitním operátorům podnikat bez obav, že je původci a terminátoři provozu vyloučí ze sítě. „řetěz“ jako zbytečný článek.

Aby byla zajištěna vysoká úroveň spolehlivosti, musí ovladač Session Border Controller podporovat šifrování signalizace (například možnosti jako SIPS ( anglicky SIPS ) a/nebo SIP over TLS ) a mediálního provozu ( SRTP , ZRTP ).

Aplikace

Hraniční kontrolor relace se používá na hranicích sítí:

mezi sítěmi operátorů
mezi sítí operátora a firemní komunikační sítí
mezi sítí operátora a koncovým uživatelem

Funkce SBC

Obecné požadavky

Skrytí topologie sítě (konkrétně SIP B2BUA )
Normalizace a překlad signalizačních protokolů (např. SIP <-> H.323 a také MGCP / H.248 )
Normalizace a překlad mediálních protokolů (překódování mediálních dat z jednoho kodeku do druhého)
Poskytnutí jednoho bodu odstranění provozu (například pro zrcadlení a SORM )
Jediné místo sběru fakturačních údajů
Správa zátěže (ochrana před útoky, vyhlazování dopravních rázů, ochrana vnitřní sítě před přetížením)
Řízení přístupu ( protokol AAA , CDR , analýza statistik provozu)

Zvláštní požadavky na SBC mezi nosiči

Organizace jediného bodu síťové interakce
Sledování kvality ( QoS )

Zvláštní požadavky na SBC pro interakci se zákazníky

Zajištění NAT Traversal
Zajištění dostupnosti out-of-call služeb pro oprávněné účastníky (registrace koncových zařízení, předplatné, stavové informace, SIMPLE atd.)
Organizace jednoho přípojného bodu pro účastníky

Příklad SBC pro SIP

V případě použití protokolu SIP musí být hraniční kontrolér relace schopen pracovat jako B2BUA server (pro úplné skrytí topologie sítě SIP před účastníky hovoru) [1] .

Jednoduché volání SIP
SIP volání přes SBC

Nevýhody použití SBC

SBC narušují end-to-end povahu připojení SIP, jak je vytvořeno „přerušením“ takových připojení, takže:

pokud SBC funguje jako B2BUA server, pak musí "rozumět" přijatým zprávám. To znamená, že pro použití nových verzí protokolu SIP v síti může být také nutné aktualizovat software SBC, pokud je dostupný a dostupný tomuto telekomunikačnímu operátorovi, jinak nebude možné implementovat nové funkce a služby. na síti [2] ;
Implementace monitorování hovorů SIP se stává komplikovanější, protože nyní je třeba jej provádět nikoli na připojení typu end-to-end, ale na dvou „ramenech“: od serveru SIP k SBC a od SBC ke koncovému uživateli. a poté korelovat dva objemy takto shromážděných dat [2] ;
při přenosu paketů pro služby v reálném čase (například řeč a video) přes SBC se zavádí dodatečné zpoždění, které může snížit kvalitu takových služeb a vyžaduje rychlejší a v důsledku toho dražší přenosové cesty digitálního toku [2 ] ;
při použití šifrování mediálního provozu může být nutné, aby SBC přistupovala k šifrovacím klíčům s následným dešifrováním a opětovným šifrováním zpráv, což je z bezpečnostního hlediska nežádoucí, v důsledku čehož SBC, jeden z jehož funkcí je chránit účastníky před neoprávněným přístupem, může být sám o sobě zranitelným místem [3] . Z bezpečnostních důvodů může být také nutné vytvořit důvěryhodný vztah mezi účastníky SIP a SBC [4] .

Poznámky

↑ Pochopení SBC, 2012 .
↑ 1 2 3 Porozumění SBC, 2012 , str. 31.
↑ Porozumění SBC, 2012 , str. 31-32.
↑ Porozumění SBC, 2012 , str. 32.

Literatura

G. Camarillo, R. Penfield, A. Hawrylyshen, M. Bhatia. Požadavky od Session Initiation Protocol (SIP) Session Border Control (SBC) Deployments: Request for Comments (RFC): 5853 / J. Hautakorpi, ed. - Internet Engineering Task Force (IETF), 2010. - Vyd. dubna . - str. 1-26 . — ISSN 2070-1721 . - doi : 10.17487/RFC5853 .
Porozumění správcům hranic relace . - FRAFOS GmbH, 2012. - 39 s.