Session Border Controller

Появление пограничных контроллеров сеансов SBС связано с развитием технологий и бизнес-моделей IP-коммуникаций как все более востребованной услуги реального времени в сети Ин­тернет, соседствующей с традиционными услугами Интернет (web- серфинг, ftp, e-mail). Особый интерес к этому новому классу обо­рудования операторов связи, использующих для предоставления речевых услуг инфраструктуру IP, связан с наблюдающимся сегодня смещением акцентов от взаимодействия операторов VoIP по схеме TDM-IP-TDM (при обходе систем междугородной/международной телефонной связи, первые применения IP-телефонии) к прямой передаче трафика IP-IP.

Именно для таких соединений, в первую очередь, необходимы SBC - новые устройства NGN сетей. Их основной задачей является соединение отдельных IP-сетей, а главные их преимущества про­являются при передаче через границы сетей речевого, видео или мультимедийного трафика реального времени.

Первоначально провайдеры IP-телефонии взаимодейство­вали между собой, используя речевые шлюзы по принципу «Back-to-Back». Такая схема работы позволяет обеспечить безо­пасность соединения и предоставить всю необходимую биллин- говую информацию. Правда, за счет дополнительного преобразо­вания кодеков снижается качество речи и повышается стоимость обслуживания трафика. К тому же, такая схема не дает возмож­ности пропускать трафик других мультимедиа-приложений (таких как Instant Messaging и видеопотоки, например). Но пока трафика

IP-телефонии в мире было немного, и он относился, в основном, к соединениям «точка-точка», это не вызывало больших проблем. По мере же роста трафика встала естественная для любых сетей связи проблема межоператорского взаимодействия, на которую и ориентированы появившиеся недавно на рынке оборудования IP-телефонии пограничные контроллеры сеансов.

Традиционная схема работы двух Операторов без SBC выглядит примерно следующим образом: при взаимодействии IP-сетей двух провайдеров на выходе из сети IP-трафик обычно преобразуется в TDM-формат и упаковывается обратно в IP на входе. Этот метод позволяет обеспечить безопасность каждой сети и начислять плату за обмен трафиком, но он довольно дорог и отрицательно сказыва­ется на качестве обслуживания.

Кроме того, большинство корпоративных IP-сетей защищено межсетевыми экранами, и если корпоративным пользователям нужны мультимедийные услуги, то они вынуждены либо позволить всему трафику такого типа беспрепятственно проходить через меж­сетевой экран, что скажется на безопасности сети, либо модерни­зировать каждый межсетевой экран, добавив поддержку мультиме­дийных сеансов, что довольно дорого.

Итак, на пути к пользователю трафик обычно проходит через некоторое количество разных границ, на каждой из которых сущес­твует ряд обычных для границ проблем (аналогичных таможенным, паспортным, визовым проблемам на границах между странами). SBC как раз и разрешает все эти весьма актуальные проблемы и обеспечивает обмен мультимедийным трафиком через границы сети, чем и объясняется стремительное появление этого оборудо­вания на рынке, произошедшее раньше, чем появилась теоретичес­кая база для архитектурного построения, функциональных возмож­ностей и соответствующая терминология.

Более того, SBC находятся в состоянии постоянного видоиз­менения, чтобы приспособиться к ситуации в сетях. Так, ранние решения SBC были ориентированы, в основном, на управление речевыми сеансами, сейчас же добавляется поддержка таких услуг, как передача видео, мультимедийные конференции, дистанцион­ное обучение и т.п.

Таким образом, SBC «отвечает» за решение задач межсетевого взаимодействия, безопасности, надежности и качества обслужи­вания трафика реального времени. Этот новый элемент сетевой архитектуры, помимо основного названия - пограничный контрол­лер сеансов SBC (Session Border Controller), - имеет также назва­ния Session Controller, Edge Device, Boarder Controller, Boundary Traversal или Edge Session Controller. Все названия так или иначе от­ражают его главное назначение - функционировать на границе IP- сетей и переносить мультимедийный трафик через эту границу без преобразования его в TDM-формат на выходе из сети. Но дело не только в названиях. SBC не обошла и ситуация, типичная для всех новых сетевых элементов NGN, - функции и задачи, возлагаемые на него, очень уж вольно специфицируются разными производителя­ми и могут быть реализованы как в отдельном устройстве, так и рас­полагаться в других сетевых устройствах. Даже понятие «граница сети» здесь довольно условно - это может быть как граница сети Оператора, так и граница между сетью предприятия и Оператором, границы могут быть также определены между разными участками одной и той же сети. Но многое уже определено достаточно строго. Так, ясно, что основные функции SBC сосредоточены на 5 уровне (уровне сеансов) семиуровневой модели OSI. Можно сформулиро­вать основные из этих функций:

• обеспечение взаимодействия сетей: межпротокольного (дву­стороннее преобразование сигнальных протоколов SIP и H.323), внутрипротокольного (преобразование разных версий стеков про­токолов), между Операторами и между провайдерами, включая передачу факсов по протоколу T.38;

• контроль установления телефонных соединений CAC (Call Admission Control), управление качеством обслуживания QoS пу­тем ограничения числа одновременно обслуживаемых вызовов;

• безопасность, включая функции RTP-proxy для сокрытия внут­ренней структуры сети;

• функции сигнального контроллера SIP, функции B2BUA (Back-to-Back User Agent), функции MGCP proxy/NAT, функции привратника H.323;

• обеспечение прохождения трафика через NAT и межсетевые эк­раны;

• операции с медиа-трафиком, включая преобразование ре­зультатов сжатия кодеками G.729, G.729A, G.723.1, G711A-Law, G.711 ц-Law и т.п.;

• управление качеством обслуживания QoS и поддержка SLA;

• концентрация речевого/сигнального трафика;

• поддержка СОРМ.

Основные рыночные приложения SBC - это соединение друг с другом сетей разных провайдеров, соединение сети провайдера и корпоративной сети, а также соединение корпоративных сетей в случае построения крупных частных сетей или Extranet. По сути, внедрение SBC выгодно всем игрокам телекоммуникационного рынка. Корпоративный сегмент получит доступ к современным мультимедийным услугам, не меняя существующей системы бе­зопасности (межсетевые экраны, NAT), к тому же сеть может быть

дополнительно защищена средствами SBC. SBC может скрывать топологию сети и защищать ее от атак Denial of Service. SBC поз­волят также более гибко управлять в этом сегменте политикой в от­ношении ширины полосы пропускания, маршрутизации вызовов, QoS и т.д. Для поддержки решения этих и других задач SBC может выполнять различные измерения трафика.

Кроме того, SBC, обеспечивая предоставление услуг через меж­сетевые экраны и NAT и выполняя преобразование и согласование разных систем сигнализации пакетной сети, существенно расши­ряет абонентскую базу, помогает поддерживать QoS, обеспечивать соответствующую SLA ширинe пропускания и т.п. Подробнее эти и другие функции мы рассмотрим после обзора вариантов архитек­турного построения SBC.