15 1 0 4000 1 https://haktanbozer.com.tr 300

Session Border Controller (SBC) Nedir?

Session Border Controller, (Türkçesi ile Oturum Sınır Denetleyicisi), SIP tabanlı ses İnternet Protokolü (VoIP) ağları üzerinden korumak için dağıtılan bir ağ öğesidir.

SBC‘lerin ilk dağıtımları, bir eşleme ortamında iki hizmet sağlayıcı ağı arasındaki sınırlara odaklanmıştır. Bu rol artık, konut ve / veya kurumsal müşterilere hizmet sağlamak için bir hizmet sağlayıcının erişim ağı ile bir omurga ağı arasında önemli dağıtımları içerecek şekilde genişletilmiştir.

“Session” terimi, iki taraf arasındaki bir iletişimi ifade eder. Telefon bağlamında, bu bir çağrı olacaktır. Her çağrı, çağrıyı kontrol eden bir veya daha fazla çağrı sinyalleme mesajı alışverişinden ve çağrının sesini, görüntüsünü veya diğer verilerini taşıyan bir veya daha fazla çağrı ortam akışından ve çağrı istatistikleri ve kalite bilgilerinden oluşur. Bu akışlar birlikte bir “Session” oluşturur. Oturumların veri akışları üzerinde etkide bulunmak bir oturum sınırı denetleyicisinin işidir.

“Border” terimi, bir ağın bir bölümü ile diğeri arasındaki sınır noktası anlamına gelir. Basit bir örnek olarak, bir kurumsal ağın ucunda, bir güvenlik duvarı yerel ağı (şirket içindeki) İnternet’in geri kalanından (şirket dışından) ayırır. Daha karmaşık bir örnek, farklı departmanların her konum ve belki de her tür veri için güvenlik gereksinimlerine sahip olduğu büyük bir şirkettir. Bu durumda, veri akışlarının akışını kontrol etmek için filtreleme yönlendiricileri veya diğer ağ öğeleri kullanılır. Policy Administrators larda bu sınırlar boyunca oturum verilerinin akışını yönetmede yardımcı olmak, bir oturum sınırı denetleyicisinin işidir.

“Controller” terimi, oturum sınırı denetleyicilerinin, bir ağın bir bölümü ile diğeri arasındaki sınırları geçerken oturumları içeren veri akışları üzerindeki etkisine karşılık gelir. Ek olarak, oturum sınırı denetleyicileri genellikle kontrol ettikleri aramalar için ölçüm, erişim denetimi ve veri dönüştürme olanakları sağlar.

 

Fonksiyonları

SBC‘ler genellikle tam oturum durumunu korur ve aşağıdaki işlevleri sunar:

Güvenlik, ağı ve diğer cihazları şunlardan korur:

  • Hizmet reddi saldırısı (DoS) veya dağıtılmış DoS gibi kötü niyetli saldırılar
  • Hileli medya akışları aracılığıyla geçiş dolandırıcılığı
  • Hatalı biçimlendirilmiş paket koruması
  • Sinyalizasyonun (TLS ve IPSec aracılığıyla) ve medyanın (SRTP) şifrelenmesi

Bağlantı, ağın farklı bölümlerinin aşağıdaki gibi çeşitli teknikler aracılığıyla iletişim kurmasına izin verir:

  • NAT geçişi
  • SIP mesajı ve başlık manipülasyonu yoluyla SIP normalleştirme
  • IPv4 ve IPv6 birlikte çalışma
  • VPN bağlantısı
  • SIP, SIP-I, H.323 arasındaki protokol çevirileri

Hizmet kalitesi, bir ağın QoS politikası ve akışların önceliklendirilmesi genellikle SBC tarafından uygulanır. Aşağıdaki gibi işlevleri içerebilir:

  • Trafik yönetimi
  • Kaynak tahsisi
  • Hız sınırlayıcı
  • Çağrı kabul kontrolü
  • ToS / DSCP bit ayarı

Düzenleyici, SBC’nin aşağıdakiler gibi düzenleyici gereklilikler için destek sağlaması beklenir:

  • DTMF rölesi ve birlikte çalışma
  • Medya kod dönüştürme
  • Zil sesleri ve duyurular
  • Veri ve faks birlikte çalışması
  • Sesli ve görüntülü aramalar için destek
  • İstatistikler ve fatura bilgileri – ağın kenarından geçen tüm oturumlar SBC‘den geçtiği için, bu oturumlarla ilgili istatistik ve kullanıma dayalı bilgilerin toplanması doğal bir noktadır.

WebRTC’nin gelişiyle birlikte bazı SBC‘ler de SIP’nin WebRTC Ağ Geçidine rolünü üstlenmiş ve SIP’yi çevirmiştir. WebRTC spesifikasyonları tarafından tek bir sinyalizasyon protokolü zorunlu olmamakla birlikte, SIP’nin öngörülen iletişim senaryolarının çoğuna uygulanabilirliği ve JsSIP gibi açık kaynaklı yazılımların mevcudiyeti nedeniyle WebSockets üzerinden SIP (RFC 7118) genellikle kısmen kullanılır. Böyle bir durumda SBC, WebRTC uygulamaları ve SIP uç noktaları arasında bir ağ geçidi görevi görür.

 

Uygulamalar

SBC‘ler, bir VoIP aramasında, özellikle Oturum Başlatma Protokolü (SIP), H.323 ve MGCP çağrı sinyalizasyon protokollerini kullanan, arayan ve aranan taraflar arasındaki sinyalleşme ve / veya ortam yollarına eklenir.

SBC, çoğu durumda ağ topolojisini gizler ve hizmet sağlayıcıyı veya kurumsal paket ağlarını korur. SBC, gelen bir aramayı sonlandırır ve hedef tarafa ikinci arama bacağını başlatır. Teknik terimlerle, SIP protokolüyle kullanıldığında, bu, arka arkaya bir kullanıcı aracısını (B2BUA) tanımlar. Bu davranışın etkisi, sadece sinyal trafiğinin değil, aynı zamanda medya trafiğinin (ses, video) SBC tarafından kontrol edilmesidir. SBC‘nin medya hizmetleri sağlama yeteneğine sahip olmadığı durumlarda, SBC‘ler ayrıca kayıt, beklemede müzik üretimi veya diğer medya ile ilgili amaçlar için medya trafiğini ağın başka bir yerindeki farklı bir öğeye yeniden yönlendirebilir. Tersine, bir SBC olmadan, medya trafiği, ağ içi çağrı sinyalleme elemanlarının yolları üzerinde kontrole sahip olmadan doğrudan uç noktalar arasında dolaşır.

Diğer durumlarda, SBC, her aramada yer alan arama kontrol (sinyalleme) verilerinin akışını basitçe modifiye eder, belki de yürütülebilen arama türlerini sınırlandırır, kodek seçimlerini değiştirir ve benzerleri. Sonuç olarak SBC’ler, ağ operatörlerinin ağlarında yapılan aramaları yönetmelerine, birlikte çalışabilirliği sağlamak için protokolleri ve protokol sözdizimini düzeltmelerine veya değiştirmelerine ve ayrıca VoIP aramaları için güvenlik duvarları ve ağ adresi çeviricilerinin (NAT’ler) sunduğu bazı sorunların üstesinden gelmelerine olanak tanır.

Bir SBC‘nin çalışmasını göstermek için, basit bir arama kurma dizisi bir SBC ile bir arama kurma dizisi ile karşılaştırılabilir. Kullanıcı aracıları arasında yalnızca bir proxy ile en basit oturum kurma sırasında, proxy’nin görevi, aranan ucun konumunu belirlemek ve isteği ona iletmektir. Proxy ayrıca, yanıtın geçmesi gereken yolu belirtmek için kendi adresine sahip bir Via başlığı ekler. Proxy, From başlığındaki etiket, Call-Id veya Cseq gibi mesajda bulunan herhangi bir diyalog tanımlama bilgisini değiştirmez. Proxy’ler ayrıca SIP mesaj gövdelerindeki herhangi bir bilgiyi değiştirmez. Oturum başlatma aşamasında, kullanıcı aracılarının, aracıların medya trafiğini beklediği adresleri içeren SDP gövdeleri ile SIP mesajlarını değiş tokuş ettiğine dikkat edin. Oturum başlatma aşamasını başarıyla tamamladıktan sonra, kullanıcı aracıları, proxy’nin katılımı olmadan medya trafiğini doğrudan birbirleri arasında değiştirebilirler.

SBC’ler birçok uygulama için tasarlanmıştır ve operatörler ve işletmeler tarafından çeşitli hedeflere ulaşmak için kullanılır. Aynı SBC uygulaması bile yapılandırmasına ve kullanım durumuna bağlı olarak farklı davranabilir. Bu nedenle, tüm SBC uygulamaları için geçerli olan kesin bir SBC davranışını tanımlamak kolay değildir. Genel olarak, SBC‘lerde ortak olan belirli özellikleri belirlemek mümkündür. Örneğin, çoğu SBC, arka arkaya kullanıcı aracısı olarak uygulanır. Bir B2BUA, bir SIP işlemini iki çağrı ayağına bölen proxy benzeri bir sunucudur: kullanıcı aracısı istemcisine (UAC) bakan tarafta, sunucu görevi görür, kullanıcı aracısı sunucusuna (UAS) bakan tarafta bir istemci görevi görür. . Bir proxy genellikle yalnızca aktif işlemlerle ilgili durum bilgilerini saklarken, B2BUA’lar etkin diyaloglar hakkındaki durum bilgilerini (ör. Aramalar) tutar. Yani, bir vekil bir SIP talebi aldığında bazı durum bilgilerini kaydedecektir. İşlem bittikten sonra, örneğin bir cevap aldıktan sonra, durum bilgisi kısa süre sonra silinecektir. Bir B2BUA, aktif aramalar için durum bilgilerini koruyacak ve bu bilgileri yalnızca arama sonlandırıldığında silecektir.

Arama yoluna bir SBC dahil edildiğinde, SBC, arayan uca doğru bir kullanıcı aracısı sunucusu olarak ve aranan uca doğru kullanıcı aracısı istemcisi olarak davranan bir B2BUA olarak hareket eder. Bu anlamda, SBC gerçekten arayan tarafından üretilen aramayı sonlandırır ve aranan uca doğru yeni bir arama başlatır. SBC tarafından gönderilen DAVET mesajı artık arayana açık bir referans içermiyor. SBC tarafından proxy’ye gönderilen DAVET, arayanı değil SBC‘nin kendisine işaret eden Via ve Contact başlıklarını içerir. SBC‘ler genellikle Çağrı Kimliği ve Kimden etiketinde listelenen iletişim kutusu tanımlama bilgilerini de işler. Ayrıca, SBC‘nin ortam trafiğini de kontrol edecek şekilde yapılandırılması durumunda, SBC ayrıca SDP gövdesinin c ve m satırlarında bulunan ortam adresleme bilgilerini de değiştirir. Böylelikle, yalnızca tüm SIP mesajları SBC‘yi değil, aynı zamanda tüm ses ve video paketlerini de geçecektir. SBC tarafından gönderilen DAVET yeni bir iletişim kutusu oluştururken, SBC ayrıca mesaj sıra numarasını (CSeq) ve Max-Forwards değerini de işler. Burada listelenen üstbilgi işlemlerinin listesinin, bir SBC‘nin bir SIP mesajına getirebileceği olası değişikliklerin yalnızca bir alt kümesi olduğuna dikkat edin. Ayrıca, bazı SBC‘ler listelenen işlemlerin tümünü yapmayabilir.

SBC‘nin medya trafiğini kontrol etmesi beklenmiyorsa, SDP başlığında herhangi bir değişiklik yapmaya gerek olmayabilir. Bazı SBC‘ler iletişim kutusu kimlik bilgilerini değiştirmez ve bazıları adresleme bilgilerini bile değiştirmeyebilir.

SBC‘ler, korumalı bir kuruluş ağına ve bu ağdan VoIP aramalarını etkinleştirmek için genellikle şirketler tarafından güvenlik duvarları ve saldırı önleme sistemleri (IPS) ile birlikte kullanılır. VoIP servis sağlayıcıları, NAT kullanan İnternet bağlantıları olan özel ağlardan VoIP protokollerinin kullanımına izin vermek ve ayrıca yüksek bir hizmet kalitesini sürdürmek için gerekli olan güçlü güvenlik önlemlerini uygulamak için SBC‘leri kullanır. SBC‘ler ayrıca uygulama düzeyindeki ağ geçitlerinin işlevini de değiştirir.  Daha büyük işletmelerde, SBC‘ler, çağrı kontrolü sağlamak ve çağrıların LAN / WAN üzerinden nasıl yönlendirildiğine ilişkin yönlendirme / politika kararları vermek için SIP dış hatlarıyla birlikte de kullanılabilir. Çağrıları geleneksel bir devre anahtarlamalı telefon ağı üzerinden yönlendirmek yerine, trafiğin bir kuruluşun dahili IP ağları üzerinden yönlendirilmesiyle ilişkili olarak genellikle muazzam maliyet tasarrufları vardır.

Ek olarak, bazı SBC‘ler VoIP aramalarının farklı VoIP sinyal protokolleri (örneğin, SIP, H.323, Megaco / MGCP) kullanılarak iki telefon arasında kurulmasına ve farklı kodekler kullanımdayken ortam akışının kod dönüştürülmesine izin verebilir. SBC‘lerin çoğu, VoIP trafiği için güvenlik duvarı özellikleri de sağlar (hizmet reddi koruması, çağrı filtreleme, bant genişliği yönetimi). Protokol normalizasyonu ve başlık manipülasyonu da genellikle SBC‘ler tarafından sağlanır ve farklı satıcılar ve ağlar arasında iletişimi sağlar.

Bir IP Multimedya Alt Sistemi (IMS) veya 3GPP (3. Nesil Ortaklık Projesi) mimarisi perspektifinden SBC, sinyalleşme düzleminde P-CSCF ve IMS-ALG’nin ve erişim tarafındaki medya düzleminde IMS Erişim Ağ Geçidinin entegrasyonudur. . Ara bağlantı tarafında SBC, sinyalleme düzleminde IBCF, IWF ve medya düzleminde TrGW (Geçiş Geçidi) ile eşleşir.

IMS / TISPAN mimarisi perspektifinden bakıldığında, SBC erişim tarafında P-CSCF ve C-BGF fonksiyonlarının ve eşleme tarafında IBCF, IWF, THIG ve I-BGF fonksiyonlarının entegrasyonudur. Bazı SBC‘ler “ayrıştırılabilir”, yani sinyalleşme fonksiyonları, medya röle fonksiyonlarından ayrı bir donanım platformuna yerleştirilebilir – diğer bir deyişle P-CSCF, C-BGF’den ayrılabilir veya IBCF / IWF ayrılabilir I-BGF’den fiziksel olarak çalışır. H.248 Ia profili gibi standartlara dayalı protokoller, sinyalleşme platformu tarafından medyayı kontrol etmek için kullanılabilirken, birkaç SBC özel protokoller kullanır.

Tartışma

Geliştirilme döneminde, SBC kavramı uçtan uca sistemler ve eşler arası ağ oluşturma savunucuları için tartışmalıydı çünkü:

  • SBC‘ler, ortam yolunun uzunluğunu (ağ üzerinden ortam paketlerinin yolu) önemli ölçüde uzatabilir. Uzun bir ortam yolu, ses paketlerinin gecikmesini ve paket kaybı olasılığını artırdığı için istenmez. Her iki efekt de ses / video kalitesini bozar. Bununla birlikte, çoğu zaman çağrı tarafları arasındaki güvenlik duvarları gibi iletişimin önünde engeller vardır ve bu durumlarda SBC‘ler ortam akışlarını arayan ve arayan uç arasındaki kabul edilebilir bir yola yönlendirmek için etkili bir yöntem sunar; SBC olmadan çağrı medyası engellenir. Bazı SBC‘ler, aramanın sonlarının aynı alt ağda olup olmadığını algılayabilir ve medyanın doğrudan istemciler arasında akmasına olanak tanıyan medyanın kontrolünü serbest bırakabilir, bu trombonu önleme veya medya serbest bırakmadır. Ayrıca, bazı SBC‘ler başka türlü var olmasına izin verilmeyen bir ortam yolu oluşturabilir (iki uç nokta arasındaki çeşitli güvenlik duvarları ve diğer güvenlik aygıtları sayesinde). Son olarak, hizmet sağlayıcının ağa sahip olduğu belirli VoIP ağ modelleri için, SBC‘ler ortam yolunu kısayol yönlendirme yaklaşımlarıyla azaltabilir. Örneğin, birkaç işletmeye trank hizmetleri sağlayan bir hizmet sağlayıcı genellikle her işletmeye bir VPN tahsis eder. VPN’i SBC‘ler aracılığıyla birbirine bağlama seçeneğine sahip olmak genellikle arzu edilir. VPN tanıyan bir SBC, tüm trafiği çekirdeğe göndermek yerine VPN ağının ucunda bu işlevi gerçekleştirebilir.
  • SBC‘ler, uçtan uca şeffaflığı kısıtlayarak çağrı uç noktaları arasındaki bilgi akışını sınırlama potansiyeline sahiptir. VoIP telefonları, SBC tarafından anlaşılmadıkları sürece yeni protokol özelliklerini kullanamayabilir. Bununla birlikte, SBC’ler genellikle yeni ve beklenmeyen protokol özelliklerinin çoğuyla baş edebilir.
  • Şifrelenmiş bir aramadaki bilgi akışının bazı kısımları şifrelenmemiş olsa da, SBC‘nin anahtarı yoksa bazen uçtan-uca şifreleme kullanılamaz ve bu kısımlar SBC tarafından kullanılabilir ve etkilenebilir. Bununla birlikte, yeterli bilgi işlem kapasitesine sahip yeni nesil SBC‘ler, SIP-TLS, IPsec ve / veya SRTP’yi sonlandırarak bu şifreleme işlevini ağdaki diğer öğelerden kaldırabilirler. Ayrıca, SBC‘ler, spesifik protokol “normalleştirme” veya “düzeltme” gerçekleştirerek aramaları ve diğer SIP senaryolarını daha önce yapamadıklarında gerçekten çalıştırabilir.
  • Çoğu durumda, VoIP telefonları STUN, TURN, ICE veya Universal Plug and Play (UPnP) gibi protokolleri destekliyorsa, uzak uç veya barındırılan NAT geçişi SBC‘ler olmadan yapılabilir.

SBC‘leri çevreleyen tartışmaların çoğu, arama kontrolünün yalnızca bir aramadaki iki uç noktada (sahiplerine hizmette) kalması mı, yoksa ikisini birbirine bağlamayla ilgili çeşitli ağları yöneten kuruluşların sahip olduğu diğer ağ öğeleriyle paylaşılması mı gerektiği ile ilgilidir. uç noktaları arayın. Örneğin, arama kontrolü Alice ve Bob (iki arayan) ile kalmalı mı yoksa arama kontrolü Alice ve Bob’un VoIP telefonlarını birbirine bağlamayla ilgili tüm IP ağlarının operatörleriyle paylaşılmalıdır. Bu noktanın tartışması doğası gereği kuvvetli, neredeyse dinseldi. Yalnızca uç noktalarda sınırsız kontrol isteyenler, güvenlik duvarları ve filtreleme / kısma gibi modern ağların çeşitli gerçeklerinden de büyük ölçüde hayal kırıklığına uğradılar. Öte yandan, ağ operatörleri genellikle genel ağ performansı, birlikte çalışabilirlik ve kalite ile ilgilenir ve güvenli olmasını sağlamak isterler.

 

Yasal müdahale ve CALEA

Bir SBC, sağlayıcılar tarafından ağ oturumlarının yasal olarak engellenmesi taleplerini yerine getirmek için kullanılabilen oturum ortamı (genellikle RTP) ve sinyal (genellikle SIP) dinleme hizmetleri sağlayabilir. Bu tür hizmetlerin ele geçirilmesine yönelik standartlar, diğerleri arasında ATIS, TIA, CableLabs ve ETSI tarafından sağlanmaktadır.

 

Tarihi ve Pazarlaması

RFC 3261 (SIP) ve diğer birçok ilgili RFC’nin yazarı Jonathan Rosenberg’e göre, Dynamicsoft ilk çalışan SBC‘yi Aravox ile birlikte geliştirdi, ancak ürün hiçbir zaman gerçek anlamda pazar payı kazanmadı. [Kaynak belirtilmeli]. Newport Networks, Londra Menkul Kıymetler Borsası’nın AIM’sinde (NNG) Mayıs 2004’te ilk halka arz oldu, Cisco ise 1990’dan beri halka açık olarak işlem görüyor. Acme Packet, Ekim 2006’da NASDAQ’da dalgalanarak izledi. Alanın satın alımla daralmasıyla NexTone, Reefpoint ile birleşerek Nextpoint oldu ve daha sonra 2008 yılında Genband tarafından satın alındı. Aynı zamanda, sınır kontrol işlevinin başka bir uç cihaza entegre edildiği “entegre” SBC ortaya çıktı. 2009 yılında Ingate Systems Firewall, bir SBC‘nin VoIP güvenlik yeteneklerini onaylamada bir kilometre taşı olan ICSA Labs’tan sertifika alan ilk SBC oldu.

VoIP ağlarının sürekli büyümesi, SBC‘leri daha da ileri iterek kapasite ve karmaşıklıkta adaptasyonu zorunlu kılar. VoIP ağı büyüdükçe ve trafik hacmi arttıkça, SBC‘den giderek daha fazla oturum geçmektedir. Satıcılar, bu yeni ölçek gereksinimlerini çeşitli şekillerde ele alıyor. Bazıları, SBC kümelerinin önüne oturmak için ayrı, yük dengeleme sistemleri geliştirdi. Diğerleri, servis kartlarını kullanarak daha yüksek performanslı SBC‘ler ve ölçeklenebilirlik sunan en yeni nesil yonga setlerini kullanarak yeni mimariler geliştirdiler.

 

Alıntıdır

Paylaş:
Ulam:Nedir?
Önceki Yazı
Halo Nedir?
Sıradaki Yazı
Factory Reset Protection (FRP) Nedir?