Session Border Controller

Agatha Lerner Kann 13, 2016 S 5 0
FONT SIZE:
fontsize_dec
fontsize_inc

A Session Border Controller ist ein Gerät regelmäßig in Voice over Internet Protocol-Netzwerke eingesetzt werden, um die Kontrolle über die Signalisierung und üben in der Regel auch die Medienströme in die Einrichtung, Durchführung und Abbau Telefongespräche oder andere interaktive Medien-Kommunikation beteiligt.

Frühe Implementierungen von SBCs wurden an der Grenze zwischen zwei Service-Provider-Netzwerken in einem Peering Umwelt. Diese Rolle wurde nun erweitert, um bedeutende Installationen zwischen Zugangsnetz eines Dienstanbieters und einem Backbone-Netzwerk, um Service für private und / oder Unternehmenskunden bereitzustellen.

Der Begriff "Sitzung" bezieht sich auf eine Kommunikation zwischen zwei Parteien, - im Zusammenhang mit der Telefonie, würde dies auf einen Anruf. Jeder Aufruf besteht aus einem oder mehreren Ruf-Signalisierungsnachricht Börsen, die den Anruf zu steuern, und eine oder mehrere Anrufmedienströme, die den Ruf Audio-, Video- oder anderen Daten zusammen mit Informationen der Anrufstatistiken und Qualität tragen. Zusammen bilden diese Ströme bilden eine Sitzung. Es ist die Aufgabe eines Session Border Controller, um Einfluss auf die Datenströme der Sitzungen auszuüben.

Der Begriff "Grenze" bezieht sich auf einen Punkt der Grenzlinie zwischen einem Teil eines Netzes und einem anderen. Als ein einfaches Beispiel, am Rand des Unternehmensnetzwerks, grenzt eine Firewall des lokalen Netzes vom Rest des Internets. Ein komplexeres Beispiel ist das von einem großen Unternehmen, wo verschiedene Abteilungen haben Sicherheitsanforderungen für den jeweiligen Standort und eventuell für jede Art von Daten. In diesem Fall sind Filterung Routern oder anderen Netzwerkelementen verwendet, um den Fluss der Datenströme zu steuern. Es ist die Aufgabe eines Session Border Controller, um Richtlinienadministratoren bei der Verwaltung der Fluss von Sitzungsdaten über die Grenzen hinweg zu unterstützen.

Der Begriff "Controller" bezieht sich auf den Einfluss, die Session Border Controller verfügen über die Datenströme, die Sitzungen umfassen, wie sie durchqueren Grenzen zwischen einem Teil eines Netzwerks und anderen. Zusätzlich Session Border Controller bieten oft Messung, Zugriffskontrolle und Datenkonvertierungsmöglichkeiten für die Anrufe sie kontrollieren.

Funktionen

SBCs allgemein zu halten vollständige Sitzungsstatus und bieten folgende Funktionen:

  • Sicherheit - Schutz des Netzwerks und anderen Geräten aus:
    • Bösartige Angriffe, wie eine Denial-of-Service-Angriff oder verteilte DoS
    • Gebührenbetrug über unseriöse Medienströme
    • Topologie-Versteck
    • Ungültiges Paket Schutz
    • Verschlüsselung der Signalisierungs- und Medien
  • Verbindungen - ermöglicht den verschiedenen Teilen des Netzwerks durch die Verwendung einer Vielzahl von Techniken, wie kommunizieren:
    • NAT-Traversal
    • SIP Normalisierung via SIP-Nachricht und Header-Manipulation
    • IPv4 zu IPv6 Interworking
    • VPN-Konnektivität
    • Protokoll Übersetzungen zwischen SIP, SIP-I, H.323
  • Dienstqualität - die QoS-Richtlinie eines Netzwerks und Priorisierung von Strömungen in der Regel vom SBC implementiert. Es kann solche Funktionen, wie die folgenden:
    • Verkehrsüberwachung
    • Ressourcenzuweisung
    • Ratenbegrenzung
    • Anrufsteuerung
    • ToS / DSCP-Bit-Einstellung
  • Regulatory - oft SBC wird erwartet, dass die Unterstützung für regulatorische Anforderungen wie zum Beispiel:
    • Notrufe Priorisierung und
    • Lawful Interception
  • Mediendienste - viele der neuen Generation von SBCs auch eingebaute digitale Signalprozessoren, damit diese Grenze basierte Mediensteuerung und Dienstleistungen wie bieten:
    • DTMF-Relais und Interworking-
    • Medien-Transcoding
    • Töne und Ansagen
    • Daten- und Fax-Interworking-
    • Unterstützung für Sprach- und Videoanrufe
  • Statistiken und Rechnungsinformationen - da alle Sitzungen, die über den Rand des Netzwerks Pass in die SBC übergeben, ist es ein natürlicher Ausgangspunkt, um Statistiken und Nutzungs fundierte Informationen über diese Sitzungen zu sammeln.

Theorie der Arbeitsweise

SBCs sind in die Signalisierung und / oder Medienpfade zwischen den Aufruf eingelegt und angerufenen Teilnehmer in einem VoIP-Anruf, vor allem diejenigen, die das Session Initiation Protocol, H.323, MGCP und Anruf-Signalisierungsprotokolle.

In vielen Fällen, um die Netzwerktopologie, die Dienstanbieter oder Unternehmen Paketnetzwerk zu verstecken und zu schützen, die Session Border Controller einen empfangenen Anruf zu beenden und starten Sie einen zweiten Anruf Bein auf das Zielpartei. In technischer Hinsicht, wenn sie innerhalb des SIP-Protokoll verwendet, wird dies als eine Back-to-Back-User-Agent definiert. Der Effekt dieses Verhaltens ist, dass nicht nur die Signalisierungsverkehr, aber auch die Medien-Verkehr von dem SBC gesteuert werden. In Fällen, wo die SBC hat nicht die Fähigkeit, Mediendiensten an Bord gewährleisten, sind auch SBCs in der Lage, Medien-Verkehr zu einem anderen Element an anderer Stelle im Netzwerk umzuleiten, zur Erfassung, Erzeugung von Musik für Halten oder andere medienbezogene Zwecke. Umgekehrt ohne SBC fährt der Mediendatenverkehr direkt zwischen den VoIP-Telefonen, ohne die in-Netzwerk-Signalisierungselemente, die Gewalt über den Weg.

In anderen Fällen kann die SBC einfach modifiziert den Strom von Anrufsteuerdaten in jedem Anruf involviert, möglicherweise Begrenzung der Arten von Anrufen, die durchgeführt werden kann, die Änderung der Codec-Auswahl und so weiter. Letztlich SBCs ermöglichen die Netzbetreiber, um die Anrufe, die über ihre Netze bestehen verwalten, zu beheben oder ändern Sie Protokolle und Protokoll-Syntax, um die Interoperabilität zu erreichen, und auch zu überwinden einige der Probleme, die Firewalls und NATs für VoIP-Anrufe vorliegen.

Um zu zeigen, wie ein SBC arbeitet man ein einfaches Anrufaufbau-Sequenz mit einer Anrufaufbau-Sequenz ohne SBC zu vergleichen. Im einfachsten Sitzungsaufbausequenz mit nur einem Proxy zwischen den Benutzerprogrammen Aufgabe des Proxys ist die Lage des Angerufenen zu erkennen und das Ersuchen an sie. Der Proxy fügt auch einen Via-Header mit einer eigenen Adresse, um den Weg, die Antwort sollte queren anzuzeigen. Der Proxy übernimmt keine in der Nachricht vorhanden Dialogidentifikationsinformationen zu ändern, wie die Variable in der Aus-Header, der Call-Id oder der Cseq. Proxies auch keine Informationen in den SIP-Nachrichtentexte ändern. Beachten Sie, dass während der Sitzung Initiationsphase der Benutzer Agenten auszutauschen SIP-Nachrichten mit den SDP-Gremien, die Adressen, an denen die Agenten erwarten, dass der Mediendatenverkehr umfassen. Nach der Sitzung Initiierungsphase erfolgreichem Abschluss des User Agents können die Mediendatenverkehr direkt miteinander ohne die Beteiligung des Proxy auszutauschen.

SBCs in allen Arten von Formen und Gestalten kommen und von Betreibern und Unternehmen verwendet, um verschiedene Ziele zu erreichen. Eigentlich sogar das gleiche SBC Umsetzung könnte unterschiedlich, je nach seiner Konfiguration und den Anwendungsfall zu handeln. Daher ist es nicht leicht möglich, eine genaue SBC Verhalten, das allen SBC Implementierungen anwendbar wäre zu beschreiben. Jedoch wird im allgemeinen das wir es identifizieren bestimmte Funktionen, die für die meisten von SBCs gemeinsam sind. Zum Beispiel sind die meisten SBCs als Back-to-Back User Agent implementiert. Ein B2BUA ist ein Proxy-Server, der wie ein SIP-Transaktion in zwei Teile teilt: auf der Seite User Agent Client-Seite, als Server fungiert sie; auf der Seite, User Agent Server-Seite wirkt es als Client. Während ein Proxy hält in der Regel nur Statusinformationen zur aktiven Transaktionen, B2BUAs halten Zustandsinformationen über aktive Dialogfelder, zum Beispiel nennt. Das heißt, sobald ein Proxy erhält eine SIP-Anfrage, es wird einige Zustandsinformationen zu speichern. Sobald die Transaktion über ist, beispielsweise nach dem Empfang einer Antwort, die Zustandsinformation wird bald nach gelöscht. Ein B2BUA werden Statusinformationen für aktive Anrufe erhalten und diese Informationen zu löschen, sobald der Anruf beendet.

Wenn ein SBC wird in dem Aufruf-Pfad enthalten, wirkt der SBC als B2BUA, die als User-Agent-Server gegenüber dem Anrufer und als User-Agent-Client gegenüber dem Angerufenen verhält. In diesem Sinne ist die SBC tatsächlich beendet den Anruf, der durch den Anrufer erzeugt wurde, und startet einen neuen Anruf zu dem Angerufenen. Die INVITE-Nachricht von der SBC gesendet wird, enthält nicht mehr einen klaren Verweis auf den Anrufer. Die von der SBC an den Proxy verschickt Einladung enthält Via und Kontakt-Header, die an den SBC selbst und nicht den Anrufer darauf hinweisen. SBCs oft auch das Dialogidentifikationsinformationen in der Call-Id und Von-Tag aufgeführt manipulieren. Ferner, falls der SBC so konfiguriert ist, auch die Mediendatenverkehr steuern dann den SBC ändert auch die Medienadressierungsinformationen in der C- und M-Zeilen des SDP Körper enthalten. Dadurch werden nicht nur alle SIP-Nachrichten durchqueren den SBC sondern auch alle Audio- und Videopakete. Da die von der SBC verschickt Einladung ein neuer Dialog gründet, manipuliert der SBC auch die Nachrichtenfolgenummer sowie das Max-Forwards Wert. Beachten Sie, dass die Liste der hier aufgeführten Header-Manipulationen ist nur eine Teilmenge der möglichen Änderungen, die ein SBC könnte zu einer SIP-Nachricht einzuführen. Ferner könnten einige SBCs nicht alle der aufgeführten Bearbeitungs tun. Wenn die SBC ist nicht zu erwarten, um die Medien Verkehr zu steuern, dann kann es keine Notwendigkeit, etwas in der SDP-Header zu ändern. Einige SBCs nicht das Dialogidentifikationsinformationen zu ändern und andere könnten die Adressinformationen auch nicht ändern.

SBCs sind oft von Unternehmen zusammen mit Firewalls und Intrusion-Prevention-Systeme verwendet werden, um zu ermöglichen VoIP-Anrufe zu und von einem geschützten Unternehmensnetzwerk. VoIP-Anbieter nutzen SBCs, um die Nutzung von VoIP-Protokolle aus privaten Netzen, bei Internet-Verbindungen unter Verwendung von NAT zu ermöglichen, und auch zu starken Sicherheitsmaßnahmen, die erforderlich sind, um eine hohe Servicequalität zu halten sind zu implementieren. SBCs ersetzen auch die Funktion der Anwendungsebene Gateways. In größeren Unternehmen, SBCs kann auch in Verbindung mit SIP-Trunks verwendet werden, um Anrufsteuerung Verfügung zu stellen und Routing / politische Entscheidungen, wie Anrufe werden über das LAN / WAN geroutet. Oft gibt es enorme Kosteneinsparungen mit Routing-Verkehr durch die internen IP-Netzwerke eines Unternehmens, sondern als Weiterleitung von Anrufen über einen traditionellen leitungsvermittelten Telefonnetz verbunden.

Darüber hinaus können einige SBCs ermöglichen VoIP-Anrufe zwischen zwei Telefonen mit verschiedenen VoIP-Signalisierungsprotokolle sowie die Durchführung von Transcodierung des Medienstroms, wenn verschiedene Codecs sind im Einsatz, um eingestellt werden. Die meisten SBCs bieten auch Firewall-Funktionen für VoIP-Verkehr. Protokoll Normalisierung und Kopfmanipulation wird allgemein von SBCs bereitgestellt, das die Kommunikation zwischen den verschiedenen Verkäufern und Netzwerke.

Von einem IP Multimedia Subsystem oder 3GPP Architektur Sicht ist der SBC die Integration der P-CSCF und IMS-ALG am Signalebene und der IMS Access Gateway auf der Medienebene auf der Zugangsseite. Auf der Verbindungsseite bildet das SBC auf die IBCF, IWF an der Signalisierungsebene und TrGW an der Medienebene.

Aus einer IMS / TISPAN Architektur Sicht ist der SBC die Integration der P-CSCF und C-BGF Funktionen auf der Zugangsseite und die IBCF, IWF, Thig und I-BGF Funktionen auf die Gegenzug Seite. Einige SBCs können "zerlegt" werden, dh die Signalisierungsfunktionen können auf einer separaten Hardware-Plattform als die Medien Relaisfunktionen lokalisiert werden - mit anderen Worten: die P-CSCF kann von der C-BGF getrennt werden, oder der IBCF / IWF getrennt werden können der I-BGF Funktionen physisch. Standardbasierten Protokoll, wie H.248 Ia Profils kann durch die Signalisierungsplattform verwendet werden, um das Medium zu steuern, während man ein paar SBCs proprietäre Protokolle werden.

Kontroverse

Das Konzept der SBC ist umstritten, um Befürworter der End-to-End-Systemen und Peer-to-Peer-Netzwerke, weil:

  • SBCs kann die Länge der Medienpfad erheblich verlängern. Eine lange Papierweg ist unerwünscht, da es die Verzögerung der Sprachpakete und die Wahrscheinlichkeit des Paketverlustes erhöht. Beide Effekte verschlechtern die Sprach- / Video-Qualität. Doch oft gibt es Hindernisse für die Kommunikation, wie zB Firewalls zwischen den Gesprächsteilnehmern, und in diesen Fällen SBCs bieten eine effiziente Methode, um Medien-Streams zu einem akzeptablen Weg zwischen Anrufer und Angerufenen zu führen; ohne die SBC die Anruf Medien würden blockiert werden. Einige SBCs kann erkennen, ob die Enden des Gesprächs im gleichen Subnetz und lassen Sie die Kontrolle über die Medien ermöglichen es, direkt zwischen den Clients zu fließen, das ist Anti-Tromboning oder Medienmitteilung. Darüber hinaus können einige SBCs einen Medienpfad, wo keiner sonst darf existieren erstellen. Schließlich für bestimmte VoIP-Netzwerk-Modelle in dem der Dienstleister besitzt das Netzwerk, SBCs kann tatsächlich verringern Sie den Medienpfad von Abkürzungs-Routing Ansätze. Zum Beispiel würde ein Dienstleister, der Trunking-Services bietet für mehrere Unternehmen in der Regel zuzuordnen jedes Unternehmen ein VPN. Es ist oft wünschenswert, die Möglichkeit, die VPN durch SBCs verbinden müssen. Ein VPN-aware SBC können Sie diese Funktion auf dem Rand des VPN-Netzwerk durchführen, anstatt das Senden der gesamte Verkehr auf den Kern.
  • SBCs hatte historisch das Potential, die den Informationsfluss zwischen Anruf Endpunkte beschränken Einschränkung End-zu-End-Transparenz. VoIP-Telefone nicht in der Lage, neue Protokollfunktionen, soweit sie nicht durch die SBC verstanden nutzen. Allerdings sind die moderne und flexible SBCs der Lage, mit der Mehrheit der neuen und unerwarteten Protokollfunktionen zu bewältigen.
  • Manchmal Ende-zu-Ende-Verschlüsselung nicht verwendet werden kann, wenn die SBC nicht den Schlüssel haben, obwohl einige Abschnitte des Informationsstroms in einem verschlüsselten Anruf nicht verschlüsselt sind, und diejenigen Teile verwendet werden können und durch den SBC beeinflusst. Allerdings sind die neuen Generationen von SBCs mit ausreichender Rechenkapazität ausgerüstet, können diese Verschlüsselungsfunktion von anderen Elementen in dem Netz durch Beenden SIP-TLS, IPSec und / oder SRTP abzuladen. Darüber hinaus kann SBCs tatsächlich Anrufe und andere SIP-Szenarien arbeiten, wenn sie nicht vor haben, indem spezifisches Protokoll "Normalisierung" oder "fix-up".
  • In den meisten Fällen kann fernen Ende oder gehostete NAT-Traversal ohne SBCs durchgeführt werden, wenn die VoIP-Telefone unterstützen Protokolle wie STUN, TURN, ICE oder Universal Plug and Play.

Die meisten von der Kontroverse um SBCs betrifft, ob Anrufsteuerung sollte ausschließlich mit den zwei Endpunkten in einem Anruf zu bleiben, oder sollte nicht mit anderen Netzwerkelemente von den Organisationen die Verwaltung verschiedener Netzwerke, die die beiden Call-Endpunkte beteiligt Besitz geteilt werden. So sollten beispielsweise Anrufsteuerung verbleiben bei Alice und Bob, oder sollte Anrufsteuerung mit den Betreibern aller in Verbindung Alice und Bob die VoIP-Telefone zusammen beteiligten IP-Netzwerken geteilt werden. Die Diskussion dieses Punktes ist kräftig, fast religiöse, in der Natur. Diejenigen, die uneingeschränkte Kontrolle nur in den Endpunkten möchten, werden stark von den verschiedenen Realitäten der heutigen Netze, wie Firewalls, Filter / Drosseln, und die fehlende Annahme einer universellen VoIP entspricht der Telefonnummer frustriert. Diejenigen, die verwendet werden, um den Anruf zu beenden-Punkten herzustellen Infrastruktur, sind in der Regel besorgt über allgemeine Netzwerk-Performance / Qualität und wollen sicherstellen, es sicher gegen die neue Reihe von Bedrohungen, die mit einer IP-basierten Infrastruktur-Paket gekommen ist. Bisher wurden diese Ansichten nicht bewiesen vereinbar zu sein. Beachten Sie, dass es für eine dritte Anrufsteuerungselement erforderlich sein, wie ein SBC, um zwischen den beiden Endpunkten, um lokale Lawful Interception-Bestimmungen erfüllen in eingefügt werden.

Lawful Intercept und CALEA

Ein SBC kann Sitzung Medien- und Signal wiretap Dienstleistungen, die von den Anbietern verwendet werden kann, um Anforderungen für die rechtmäßige Überwachung des Netzwerksitzungen durchzusetzen ist. Standards für die Überwachung solcher Dienste werden von ATIS, TIA, ETSI und Cablelabs zur Verfügung gestellt, unter anderem.

Geschichte und Markt

Die Geschichte zeigt, dass SBCs mehreren Unternehmen waren bei der Schaffung und die Popularisierung der SBC Marktsegment für Carrier und Unternehmen beteiligt. Die ursprünglichen Trägerorientierte SBC Unternehmen sind: Acme Packet, Cisco Systems, Kagoor Networks, Jasomi Networks, Netrake, Newport Networks, NexTone, Aravox und Emergent Network Solutions, Sonus Networks, Veraz Networks Verschmelzung im Jahr 2010 mit Dialogic zu Dialogic Corporation, Cirpack, Datenverbindung zu Metaswitch im Jahr 2009 umbenannt und Nable Communications. Laut Jonathan Rosenberg, dem Autor von RFC 3261 und zahlreiche andere verwandte RFCs, dynamic tatsächlich entwickelte den ersten Arbeits SBC in Verbindung mit Aravox, aber das Produkt nie wirklich Marktanteil gewonnen. Spielte fünf Unternehmen auch eine wichtige Rolle bei der Bereitstellung von unternehmensorientierte SBCs: Jasomi Networks mit seiner Peerpoint-Produktlinie, Nable Communications, Edgewater, Borderware und Ingate.

Von diesen Unternehmen war Newport Networks der Erste, der einen Börsengang an der London Stock Exchange AIM Mai 2004 zu haben, während Cisco wurde öffentlich gehandelt seit 1990 Acme Packet, gefolgt im Oktober 2006 durch schwimmende an der NASDAQ. Mit dem unter Übernahme verengt fusionierte NexTone mit Reefpoint immer Nextpoint, die später im Jahr 2008 von Genband erworben wurde. Zu dieser gleichen Zeit entstand die "integrierte" SBC, wo die Grenzkontrollfunktion wurde in einem anderen Rand Gerät integriert. Derzeit sind sowohl Cisco CUBE Unternehmen und Oracle ACME sind die führenden Unternehmen SBCs auf dem Markt als je Infonetics Research.

Das anhaltende Wachstum von VoIP-Netzen drückt SBCs weiter an den Rand, eine verbindliche Anpassung der Kapazität und Komplexität. Da die VoIP-Netzwerk wächst und Verkehrsaufkommen zunimmt, werden mehr und mehr Sitzungen durch SBC Geräten vorbei. Anbieter sind der Bewältigung dieser neuen Skala Anforderungen in einer Vielzahl von Möglichkeiten. Einige haben gesonderte, Load-Balancing-Systeme entwickelt, um vor SBC Clustern sitzen. Andere haben sich neue Architekturen mit Hilfe der neuesten Generation Chipsatz bietet eine höhere Leistung und Skalierbarkeit SBCs mit Service-Karten entwickelt.

  Like 0   Dislike 0
Nächster Artikel Savage Vengeance
Bemerkungen (0)
Keine Kommentare

Fügen Sie einen Kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Zeichen übrig: 3000
captcha