Controller de frontieră de sesiune

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 22 septembrie 2018; verificările necesită 23 de modificări .

SBC ( Session  B order Controller - controlor de frontieră de sesiune  ) este un echipament de clasă operator (software sau hardware) care face parte din rețelele NGN purtătoare . Controlorii de frontieră de sesiune îndeplinesc o serie de funcții necesare nu numai pentru funcționarea cu succes și în siguranță a rețelei operatorului, ci și pentru dezvoltarea stabilă a afacerii operatorului.

SBC-urile sunt situate la marginea rețelei operatorului și îndeplinesc următoarele funcții: difuzarea protocoalelor de semnalizare și a dialectelor acestora, analizarea calității canalelor media prin care este direcționat traficul vocal (parametri precum întârzierea, jitterul, procentul de pierderi de pachete etc.) , asigurarea calitatii serviciului, specificata in SLA ( English  Service Level Agreement  - service level agreement ), colectarea informatiilor statistice, controlul traficului RTP etc.

SBC este un singur punct de intrare-ieșire în rețeaua operatorului, care ascunde topologia rețelei, crește fiabilitatea și toleranța la erori (SBC respinge atacurile DoS) și simplifică sarcinile de configurare și administrare.

Ascunderea topologiei rețelei permite, pe de o parte, să securizeze rețeaua împotriva intruziunilor externe și a încercărilor de a schimba setările echipamentelor, iar pe de altă parte, le permite operatorilor de tranzit să desfășoare afaceri fără teama că inițiatorii și terminatorii de trafic îi vor exclude din „lanț” ca o verigă inutilă.

Pentru a asigura un nivel ridicat de fiabilitate, Session Border Controller trebuie să accepte criptarea semnalizării (de exemplu, opțiuni precum SIPS ( în engleză  SIPS ) și/sau SIP peste TLS ) și a traficului media ( SRTP , ZRTP ).

Aplicație

Controlerul de frontieră de sesiune este utilizat la granițele rețelelor:

• între rețelele operatorului
• între rețeaua operatorului și rețeaua de comunicații corporative
• între rețeaua operatorului și utilizatorul final

Funcții SBC

Cerințe generale

• Ascunderea topologiei rețelei (în special SIP B2BUA )
• Normalizarea și traducerea protocoalelor de semnalizare (de exemplu, SIP <-> H.323 și, de asemenea, MGCP / H.248 )
• Normalizarea și traducerea protocoalelor media (transcodarea datelor media de la un codec la altul)
• Furnizarea unui singur punct de eliminare a traficului (de exemplu, pentru oglindire și SORM )
• Punct unic de colectare a informațiilor de facturare
• Gestionarea încărcăturii (protecție împotriva atacurilor, atenuarea supratensiunii de trafic, protecția rețelei interne împotriva congestionării)
• Controlul accesului ( protocol AAA , CDR , analiza statisticilor de trafic)

Cerințe speciale pentru SBC inter-operatori

• Organizarea unui singur punct de interacțiune în rețea
• Monitorizarea calității ( QoS )

Cerințe speciale pentru SBC-uri pentru interacțiunea cu clientul

• Asigurarea traversării NAT
• Asigurarea disponibilității serviciilor în afara apelului pentru abonații autorizați (înregistrarea dispozitivelor terminale, abonamente, informații despre stare, SIMPLE etc.)
• Organizarea unui singur punct de conectare pentru abonați

Exemplu SBC pentru SIP

În cazul utilizării protocolului SIP, controlerul de frontieră de sesiune trebuie să poată funcționa ca server B2BUA (pentru a ascunde complet topologia rețelei SIP de participanții la apel) [1] .

• Apel SIP simplu

• Apel SIP prin SBC

Dezavantajele utilizării SBC

SBC-urile rup natura end-to-end a conexiunilor SIP, așa cum este stabilită prin „întreruperea” unor astfel de conexiuni, deci:

• dacă SBC acționează ca un server B2BUA, atunci trebuie să „înțeleagă” mesajele primite. Aceasta înseamnă că pentru a utiliza versiuni noi ale protocolului SIP în rețea, poate fi necesară și actualizarea software-ului SBC, dacă acesta este disponibil și disponibil acestui operator de telecomunicații, altfel va fi imposibilă implementarea de noi funcții și servicii. în rețea [2] ;
• implementarea monitorizării apelurilor SIP devine mai complicată, deoarece acum trebuie făcută nu pe o conexiune end-to-end, ci pe doi „umeri”: de la serverul SIP la SBC și de la SBC la utilizatorul final , iar apoi să coreleze cele două volume de date colectate în acest fel [2] ;
• atunci când se transmit pachete pentru servicii în timp real (de exemplu, vorbire și video) prin SBC, se introduce o întârziere suplimentară, care poate degrada calitatea unor astfel de servicii și necesită căi de transmisie a fluxului digital mai rapide și, în consecință, mai costisitoare [2] ] ;
• atunci când se utilizează criptarea traficului media, poate fi necesar ca SBC să acceseze cheile de criptare, urmată de decriptarea și re-criptarea mesajelor, ceea ce este nedorit din punct de vedere al securității, drept urmare SBC, unul dintre ale cărei funcții este de a proteja abonații împotriva accesului neautorizat, poate fi el însuși loc vulnerabil [3] . De asemenea, din motive de securitate, poate fi necesar să se stabilească o relație de încredere între abonații SIP și SBC [4] .

Note

1. ↑ Înțelegerea SBC, 2012 .
2. ↑ 1 2 3 Understanding SBC, 2012 , p. 31.
3. ↑ Înțelegerea SBC, 2012 , p. 31-32.
4. ↑ Înțelegerea SBC, 2012 , p. 32.

Literatură

• G. Camarillo, R. Penfield, A. Hawrylyshen, M. Bhatia. Cerințe de la Session Initiation Protocol (SIP) Session Border Control (SBC) Deployments: Request for Comments (RFC): 5853  / J. Hautakorpi, ed. - Internet Engineering Task Force (IETF), 2010. - Iss. aprilie . - P. 1-26 . — ISSN 2070-1721 . - doi : 10.17487/RFC5853 .
• Înțelegerea controlorilor de frontieră de sesiune . - FRAFOS GmbH, 2012. - 39 p.