會談邊界控制器

會談邊界控制器(Session Border Controller, SBC),一種NAT穿透的方式。SBC可確保VoIP 安全,又可提供媒體代理伺服器的套件。

SBC架構於IMS網路之上,可作為IMS網路的SIP和RTSP的 Proxy Server,所有的SIP與RTSP訊息都會透過SBC來處理,SBC更具備NAT穿透的功能。目前思科與 Kagoor 對會談邊界控制技術有突破性的發展。

功能

SBCs 會維持整個會議狀態並提供以下功能:

•網路安全– 保護網路以及其他裝置:

Malicious 攻擊, 像是分散式阻斷服務攻擊(DoS) 或是分散式 DoS

Toll fraud via rogue media streams

拓樸隱藏(Topology hiding)

Malformed packet protection

訊號加密 (經由TLS以及IPSec) 以及媒體 (SRTP)

•連結 – 允許不同網域之間的溝通:

NAT 穿透

SIP 正規化 via SIP message and header manipulation

IPv4 轉 IPv6

VPN 連結

協定轉換, 如SIP, SIP-I,H.323

•服務質量– QoS 的政策是網路狀態的優先取捨問題. 其功能如下:

Traffic policing

Resource allocation

Rate limiting

Call admission control

TOS/DSCP bit setting

•Regulatory – many times the SBC is expected to provide support for regulatory requirements such as:

emergency callsprioritization and

lawful interception

•Media services – many of the new generation of SBCs also provide built-in digital signal processors (DSPs) to enable them to offer border-based media control and services such as:

DTMF 中繼與互連

媒體轉碼

Tones 與 announcements

數據與區域網路傳真

支援音訊與影訊

•統計與傳單資訊 – since all sessions that pass through the edge of the network pass through the SBC, it is a natural point to gather statistics and usage based information on these sessions.

套用

在VoIP呼叫中,SBC被插入呼叫方和被叫方之間的信令和/或媒體路徑中,主要是那些使用會話發起協定(SIP),H.323和MGCP呼叫信令協定的路徑。

在許多情況下,SBC隱藏網路拓撲並保護服務提供商或企業分組網路。 SBC終止入站呼叫並啟動到目的地方的第二個呼叫支路。在技術方面,當與SIP協定一起使用時,這定義了背對背用戶代理(B2BUA)。這種行為的影響是不僅信令流量,而且媒體流量(語音,視頻)由SBC控制。在SBC不具備提供媒體服務的能力的情況下,SBC還能夠將媒體流量重定向到網路中其他地方的不同元素,用於記錄,生成保持音樂或其他與媒體相關的目的。相反,在沒有SBC的情況下,媒體流量直接在端點之間傳播,而網路內呼叫信令元素不能控制其路徑。

在其他情況下,SBC簡單地修改每個呼叫中涉及的呼叫控制(信令)數據流,可能限制可以進行的呼叫類型,改變編解碼器選擇等等。最終,SBC允許網路運營商管理在其網路上進行的呼叫,修復或更改協定和協定語法以實現互操作性,並且還克服了防火牆和網路地址轉換器(NAT)為VoIP呼叫提出的一些問題。

為了顯示SBC的操作,可以將簡單的呼叫建立序列與具有SBC的呼叫建立序列進行比較。在最簡單的會話建立序列中,在用戶代理之間只有一個代理,代理的任務是識別被叫方的位置並將請求轉發給它。代理還添加了一個帶有自己地址的Via頭,以指示回響應該遍歷的路徑。代理不會更改訊息中出現的任何對話標識信息,例如From標頭中的標籤,Call-Id或Cseq。代理也不會改變SIP訊息體中的任何信息。注意,在會話發起階段期間,用戶代理與SDP主體交換SIP訊息,該SDP主體包括代理期望媒體流量的地址。在成功完成會話啟動階段之後,用戶代理可以在彼此之間直接交換媒體流量而無需代理的參與。

SBC專為許多套用而設計,並由運營商和企業用於實現各種目標。即使是相同的SBC實現也可能根據其配置和用例而有所不同。因此,不容易描述適用於所有SBC實現的精確SBC行為。通常,可以識別SBC常見的某些特徵。例如,大多數SBC被實現為背靠背用戶代理。 B2BUA是類似於代理的伺服器,它在兩個呼叫段中分割SIP事務:在面向用戶代理客戶端(UAC)的一側,它充當伺服器,在面向用戶代理伺服器(UAS)的一側充當客戶端。雖然代理通常僅保留與活動事務相關的狀態信息,但B2BUA保持關於活動對話的狀態信息,例如呼叫。也就是說,一旦代理接收到SIP請求,它將保存一些狀態信息。一旦交易結束,例如在接收到回響之後,狀態信息將很快被刪除。 B2BUA將維護活動呼叫的狀態信息,並且僅在呼叫終止後才刪除此信息。

當SBC被包括在呼叫路徑中時,SBC充當B2BUA,其作為朝向呼叫者的用戶代理伺服器並且作為朝向被呼叫者的用戶代理客戶端。從這個意義上講,SBC實際上終止了呼叫者生成的呼叫並開始向被呼叫者發起新呼叫。 SBC傳送的INVITE訊息不再包含對呼叫者的明確引用。 SBC傳送給代理的INVITE包括指向SBC本身而不是呼叫者的Via和Contact頭。 SBC通常還操縱Call-Id和From標籤中列出的對話標識信息。此外,在SBC被配置為還控制媒體流量的情況下,SBC還改變包括在SDP主體的c和m行中的媒體定址信息。因此,不僅所有SIP訊息都將遍歷SBC而且遍歷所有音頻和視頻分組。當SBC傳送的INVITE建立新對話框時,SBC還操縱訊息序列號(CSeq)以及Max-Forwards值。請注意,此處列出的標頭操作列表僅是SBC可能對SIP訊息引入的可能更改的子集。此外,一些SBC可能不會執行所有列出的操作。如果不期望SBC控制媒體流量,則可能不需要改變SDP報頭中的任何內容。某些SBC不會更改對話標識信息,而其他SBC甚至不會更改定址信息。

企業通常使用SBC以及防火牆和入侵防禦系統(IPS)來啟用與受保護企業網路之間的VoIP呼叫。 VoIP服務提供商使用SBC來允許使用來自具有使用NAT的網際網路連線的專用網路的VoIP協定,並且還實施維持高質量服務所必需的強安全措施。 SBC還取代了套用級網關的功能。在大型企業中,SBC還可以與SIP中繼一起使用,以提供呼叫控制,並就如何通過LAN / WAN路由呼叫做出路由/策略決策。通過企業的內部IP網路路由流量通常可以節省大量成本,而不是通過傳統的電路交換電話網路路由呼叫。

另外,一些SBC可以允許使用不同的VoIP信令協定(例如,SIP,H.323,Megaco / MGCP)在兩個電話之間建立VoIP呼叫,以及當使用不同的編解碼器時執行媒體流的轉碼。大多數SBC還為VoIP流量提供防火牆功能(拒絕服務保護,呼叫過濾,頻寬管理)。協定規範化和報頭操作通常也由SBC提供,從而實現不同供應商和網路之間的通信。

從IP多媒體子系統(IMS)或3GPP(第三代合作夥伴計畫)架構的角度來看,SBC是信令平面上的P-CSCF和IMS-ALG以及接入側的媒體平面上的IMS接入網關的集成。。在互連側,SBC映射到IBCF,信令平面的IWF和媒體平面的TrGW(轉換網關)。

從IMS / TISPAN架構的角度來看,SBC是接入側的P-CSCF和C-BGF功能的集成,以及對等側的IBCF,IWF,THIG和I-BGF功能。一些SBC可以“分解”,這意味著信令功能可以位於與媒體中繼功能不同的單獨硬體平台上 - 換句話說,P-CSCF可以與C-BGF分離,或者IBCF / IWF可以分開來自I-BGF的物理功能。基於標準的協定,例如H.248 Ia配置檔案,可以由信令平台用於控制媒體,而少數SBC使用專有協定。

歷史和市場

SBC的歷史表明,有幾家公司參與了為運營商和企業創建和推廣SBC細分市場。最初的面向運營商的SBC公司(或者是因為已經收購或已經解散了幾家):Acme Packet(由Oracle Corporation於2013年收購),Cisco Systems,Kagoor Networks(2005年被Juniper Networks收購,現在提供路由器 - 集成解決方案),Jasomi Networks(由Ditech Communications於2005年收購,現稱為Ditech Networks),Netrake(2006年由Audiocodes收購[5]),Newport Networks(現已停業),NexTone(首次與Reef Point合併至形成Nextpoint,後來被Genband收購),Aravox(2003年被阿爾卡特收購併終止)和Emergent Network Solutions(2006年被Stratus Technologies收購,2009年被分拆為Stratus Telecommunications),Sonus Networks,Patton Electronics,Veraz Networks合併2010年,Dialogic與Dialogic公司,Cirpack,Data Connection於2009年更名為Metaswitch,以及Nable Communications。根據RFC 3261(SIP)和許多其他相關RFC的作者Jonathan Rosenberg的說法,Dynamicsoft實際上與Aravox一起開發了第一個工作SBC,但該產品從未真正獲得市場份額。。 2004年5月,紐波特網路首次在倫敦證券交易所的AIM上市(NNG),而思科自1990年以來一直在公開上市.Acme Packet於2006年10月在納斯達克上市。隨著收購範圍的縮小,NexTone與Reefpoint合併成為Nextpoint,後來由Genband於2008年收購。與此同時,出現了“集成”SBC,其中邊界控制功能被集成到另一個邊緣設備中。目前,根據Infonetics Research,思科的CUBE(思科統一邊界元素)企業和Oracle ACME都是市場上領先的企業SBC。隨著2017年10月30日GENBAND和Sonus合併創建Ribbon Communications,SBC市場繼續鞏固。

VoIP網路的持續增長將SBC進一步推向了邊緣,要求在容量和複雜性方面進行適應。隨著VoIP網路的增長和流量的增加,越來越多的會話正在通過SBC設備。供應商正以各種方式滿足這些新的規模要求。有些人開發了獨立的負載平衡系統,可以坐在SBC集群前面。其他人使用最新一代晶片組開發了新的架構,使用服務卡提供更高性能的SBC和可擴展性。

相關詞條

熱門詞條

聯絡我們