Архитектура построения SBC

Логически SBC можно разделить на два функциональных мо­дуля, один из которых занимается всем, что связано с сигнализа­цией (SBC-SIG), а другой работает с пользовательским трафиком (SBC-MEDIA).

На рынке представлены два варианта построения SBC - интегри­рованный, при котором оба функциональных модуля расположены в едином аппаратном комплексе, и распределенный, когда каждый из модулей находится в разных сетевых элементах, взаимодейству­ющих по рассмотренному в главе 6 протоколу H.248 или COPS-PR. Рассмотрим оба варианта в контексте соединения сети провайдера с глобальной сетью Интернет, а затем сравним оба подхода. Начнем с интегрированного SBC (рис. 9.17).

Рис. 9.17. Соединение сети провайдера с Интернет через интегри­рованный SBC

Внешний и внутренний межсетевые экраны, показанные на рисунке, не позволяют нежелательному трафику проникать в сеть и выходить из сети провайдера. А поскольку SBC обычно содержит функции межсетевого экрана, этот же сценарий может выглядеть следующим образом (рис. 9.18).

Общее адресное пространство Частное адресное пространство Рис. 9.18. Использование SBC в качестве межсетевого экрана

Если межсетевые экраны - отдельные устройства, то они либо статически запрограммированы администратором пропускать весь трафик, адресованный SBC, либо их динамически конфигурирует сам SBC.

В случае распределенной архитектуры SBC-SIG помещает­ся в сети провайдера, а SBC-MEDIA выносятся на границу сети (рис. 9.19). Весь сигнальный VoIP-трафик из внешней сети направ­ляется к SBC-SIG.

Пограничная зона №1

Большинство производителей сейчас создают интегрированные SBC, которые обычно представляют собой двухпортовые устройс­тва, ориентированные на внешнюю и внутреннюю сети. При этом каждый порт используется как для данных, так и для сигнализации, что создает риск отбрасывания сигнальных пакетов. Следовательно, в будущем, скорее всего, среди интегрированных будут доминиро­вать более сложные SBC, имеющие несколько портов, часть которых будет предназначена для сигнального трафика, а часть - для трафика данных, причем, в идеале, портом каждого типа должен управлять свой процессор. Преимуществом интегрированных SBC является то, что их проще изготавливать, конфигурировать и внедрять. Для взаимодействия модулей SBC-SIG и SBC-MEDIA в них можно не ис­пользовать какой-нибудь сложный протокол связи, а подойдет про­стейший API, не требующий проведения тестов взаимодействия.

Второй вариант - распределенная архитектура, - тоже неплохо представлен на рынке. Центральное устройство SBC-SIG может обрабатывать сигнализацию, поступающую с нескольких точек доступа и управлять находящимися в них SBC-MEDIA. Соответс­твенно, SBC-MEDIA - более дешевые устройства, чем SBC-SIG, поэтому распределенная архитектура позволяет эффективно стро­ить крупномасштабные решения. Однако такой подход уменьшает сопротивляемость SBC-SIG атакам DoS (Denial of Service) и другим всплескам сетевой нагрузки, поскольку SBC-SIG обрабатывает тра­фик со всех точек доступа.

Для того чтобы удовлетворять базовым требованиям защиты ядра сети от подобных атак, в сети должно находиться несколько SBC-SIG, между которыми делится сигнальная нагрузка, поступа­ющая в сеть, и которые управляют только частью всех SBC-MEDIA. Преимуществом распределенной архитектуры является также возможность независимой разработки и производства взаимо­действующих устройств специализированными компаниями. При этом, согласно рассматриваемой в параграфе 9.3 этой главы мо­дели Multiservice Switching Forum, для обеспечения совместимости устройств SBC рекомендуется придерживаться стандарта H.248, однако, производители иногда используют другие протоколы, на­пример, COPS-PR (Common Open Policy Service Protocol Usage for Policy Provisioning). Другим важным преимуществом является то, что SBC-SIG может производить балансировку нагрузки, поступаю­щей на подчиненные SBC-MEDIA.

И, наконец, предваряя обсуждение соотношения SBC и других сетевых элементов, отметим, что функция SBC-SIG может быть помещена непосредственно в Softswitch, управляющий сетью про­вайдера, что зачастую уже встречается в рассматриваемых в следу­ющей главе существующих Softswitch-решениях.

В начале параграфа уже перечислялись основные функции SBC, теперь постараемся более полно осветить спектр выполняемых ими функций. Разумеется, в каждом практическом случае их набор будет зависеть от конкретного оборудования и места, которое за­нимает SBC в сети провайдера. Многообразные функции для про­стоты изложения структурированы по области выполняемых задач.