Появление пограничных контроллеров сеансов SBС связано с развитием технологий и бизнес-моделей IP-коммуникаций как все более востребованной услуги реального времени в сети Интернет, соседствующей с традиционными услугами Интернет (web- серфинг, ftp, e-mail). Особый интерес к этому новому классу оборудования операторов связи, использующих для предоставления речевых услуг инфраструктуру IP, связан с наблюдающимся сегодня смещением акцентов от взаимодействия операторов VoIP по схеме TDM-IP-TDM (при обходе систем междугородной/международной телефонной связи, первые применения IP-телефонии) к прямой передаче трафика IP-IP.
Именно для таких соединений, в первую очередь, необходимы SBC - новые устройства NGN сетей. Их основной задачей является соединение отдельных IP-сетей, а главные их преимущества проявляются при передаче через границы сетей речевого, видео или мультимедийного трафика реального времени.
Первоначально провайдеры IP-телефонии взаимодействовали между собой, используя речевые шлюзы по принципу «Back-to-Back». Такая схема работы позволяет обеспечить безопасность соединения и предоставить всю необходимую биллин- говую информацию. Правда, за счет дополнительного преобразования кодеков снижается качество речи и повышается стоимость обслуживания трафика. К тому же, такая схема не дает возможности пропускать трафик других мультимедиа-приложений (таких как Instant Messaging и видеопотоки, например). Но пока трафика
|
|
IP-телефонии в мире было немного, и он относился, в основном, к соединениям «точка-точка», это не вызывало больших проблем. По мере же роста трафика встала естественная для любых сетей связи проблема межоператорского взаимодействия, на которую и ориентированы появившиеся недавно на рынке оборудования IP-телефонии пограничные контроллеры сеансов.
Традиционная схема работы двух Операторов без SBC выглядит примерно следующим образом: при взаимодействии IP-сетей двух провайдеров на выходе из сети IP-трафик обычно преобразуется в TDM-формат и упаковывается обратно в IP на входе. Этот метод позволяет обеспечить безопасность каждой сети и начислять плату за обмен трафиком, но он довольно дорог и отрицательно сказывается на качестве обслуживания.
Кроме того, большинство корпоративных IP-сетей защищено межсетевыми экранами, и если корпоративным пользователям нужны мультимедийные услуги, то они вынуждены либо позволить всему трафику такого типа беспрепятственно проходить через межсетевой экран, что скажется на безопасности сети, либо модернизировать каждый межсетевой экран, добавив поддержку мультимедийных сеансов, что довольно дорого.
|
|
Итак, на пути к пользователю трафик обычно проходит через некоторое количество разных границ, на каждой из которых существует ряд обычных для границ проблем (аналогичных таможенным, паспортным, визовым проблемам на границах между странами). SBC как раз и разрешает все эти весьма актуальные проблемы и обеспечивает обмен мультимедийным трафиком через границы сети, чем и объясняется стремительное появление этого оборудования на рынке, произошедшее раньше, чем появилась теоретическая база для архитектурного построения, функциональных возможностей и соответствующая терминология.
Более того, SBC находятся в состоянии постоянного видоизменения, чтобы приспособиться к ситуации в сетях. Так, ранние решения SBC были ориентированы, в основном, на управление речевыми сеансами, сейчас же добавляется поддержка таких услуг, как передача видео, мультимедийные конференции, дистанционное обучение и т.п.
Таким образом, SBC «отвечает» за решение задач межсетевого взаимодействия, безопасности, надежности и качества обслуживания трафика реального времени. Этот новый элемент сетевой архитектуры, помимо основного названия - пограничный контроллер сеансов SBC (Session Border Controller), - имеет также названия Session Controller, Edge Device, Boarder Controller, Boundary Traversal или Edge Session Controller. Все названия так или иначе отражают его главное назначение - функционировать на границе IP- сетей и переносить мультимедийный трафик через эту границу без преобразования его в TDM-формат на выходе из сети. Но дело не только в названиях. SBC не обошла и ситуация, типичная для всех новых сетевых элементов NGN, - функции и задачи, возлагаемые на него, очень уж вольно специфицируются разными производителями и могут быть реализованы как в отдельном устройстве, так и располагаться в других сетевых устройствах. Даже понятие «граница сети» здесь довольно условно - это может быть как граница сети Оператора, так и граница между сетью предприятия и Оператором, границы могут быть также определены между разными участками одной и той же сети. Но многое уже определено достаточно строго. Так, ясно, что основные функции SBC сосредоточены на 5 уровне (уровне сеансов) семиуровневой модели OSI. Можно сформулировать основные из этих функций:
• обеспечение взаимодействия сетей: межпротокольного (двустороннее преобразование сигнальных протоколов SIP и H.323), внутрипротокольного (преобразование разных версий стеков протоколов), между Операторами и между провайдерами, включая передачу факсов по протоколу T.38;
• контроль установления телефонных соединений CAC (Call Admission Control), управление качеством обслуживания QoS путем ограничения числа одновременно обслуживаемых вызовов;
• безопасность, включая функции RTP-proxy для сокрытия внутренней структуры сети;
• функции сигнального контроллера SIP, функции B2BUA (Back-to-Back User Agent), функции MGCP proxy/NAT, функции привратника H.323;
• обеспечение прохождения трафика через NAT и межсетевые экраны;
• операции с медиа-трафиком, включая преобразование результатов сжатия кодеками G.729, G.729A, G.723.1, G711A-Law, G.711 ц-Law и т.п.;
• управление качеством обслуживания QoS и поддержка SLA;
• концентрация речевого/сигнального трафика;
• поддержка СОРМ.
Основные рыночные приложения SBC - это соединение друг с другом сетей разных провайдеров, соединение сети провайдера и корпоративной сети, а также соединение корпоративных сетей в случае построения крупных частных сетей или Extranet. По сути, внедрение SBC выгодно всем игрокам телекоммуникационного рынка. Корпоративный сегмент получит доступ к современным мультимедийным услугам, не меняя существующей системы безопасности (межсетевые экраны, NAT), к тому же сеть может быть
дополнительно защищена средствами SBC. SBC может скрывать топологию сети и защищать ее от атак Denial of Service. SBC позволят также более гибко управлять в этом сегменте политикой в отношении ширины полосы пропускания, маршрутизации вызовов, QoS и т.д. Для поддержки решения этих и других задач SBC может выполнять различные измерения трафика.
|
|
Кроме того, SBC, обеспечивая предоставление услуг через межсетевые экраны и NAT и выполняя преобразование и согласование разных систем сигнализации пакетной сети, существенно расширяет абонентскую базу, помогает поддерживать QoS, обеспечивать соответствующую SLA ширинe пропускания и т.п. Подробнее эти и другие функции мы рассмотрим после обзора вариантов архитектурного построения SBC.