İnternet Terimleri

Session Border Controller (SBC) Nedir?

  • 19
  • Oturum Sınırı Denetleyicisi olarak adlandırılan SBC, son cihazlardan veya uygulama sunucularından gelen uyumsuz sinyal mesajları ve medya akışları (oturumlar) arasında uyumlu çalışmayı sağlar. Aynı zamanda IP üzerinden ses aktarımı (VoIP) altyapılarını güvence altına alan bir ağ işlevidir. 

    H.323 ve Skinny gibi kurumsal ağlarda kullanılan birçok sinyalleme türünü tarihsel olarak destekleyen SBC’ler artık ağırlıklı olarak SIP (Oturum Başlatma Protokolü) altyapılarının güvenliğini sağlamaya odaklanmıştır. 

    SBC’ler kurumsal altyapılarda veya ticari konut, iş, sabit hat veya mobil VoIP hizmetleri sunan herhangi bir taşıyıcı ağda kullanılır. Genellikle hem ağ ucunda hem de taşıyıcı ara bağlantılarda, kullanıcılar ve diğer hizmet sağlayıcılar arasındaki sınır noktalarında konuşlandırılır.

    Session Border Controller (SBC) Ne İşe Yarar?

    SIP son yirmi yılda geliştiğinden, SBC’ler farklı protokol sürümleri ve isteğe bağlı başlıklar arasında birlikte çalışmayı sağlamada çok değerlidir.

    Bir SBC, bir çekirdek SIP ağını ve uygulama sunucularını güvence altına alır. Bunu yaparken arka arkaya kullanıcı aracısı (B2BUA) rolünü yerine getirerek istemci ve sunucunun birlikte çalışmasını sağlar. 

    Bir SBC’nin bir iletişim oturumunu tane tane, hiçbir noktayı atlamadan kontrol edebilmesi gerekir. Bu da her oturumu etkin bir şekilde sonlandırıp ardından yeniden kurmasıyla ve her çağrı ayağındaki her bir sinyal mesajı için hem bir kullanıcı aracı sunucusu (UAS), hem de kullanıcı aracısı istemcisi (UAC) olarak hareket etmesiyle mümkün olabilir.

    SBC’ler, hatalı biçimlendirilmiş paket istismarlarını ortadan kaldırmak için her mesajı ayrıştırır. DDOS saldırılarını önlemek için de kapsamlı giriş erişim kontrol listeleri (ACL’ler) ve hız sınırlaması uygular. 

    Session Border Controller (SBC) Özellikleri

    Modern SBC uygulamalarında, sinyalleşme ve medya bileşenleri birbirinden ayrılır ve ayrı ağ öğeleri olarak çalışır. Bu, her bir işlevin en ideal mantıksal veya fiziksel ağ katmanında yer almasını sağlarken, her işlevin bağımsız olarak ölçeğini genişletmesine izin verir.

    Ayrı sinyalleme ve medya işlevlerine sahip bir SBC, standartlaştırılmış ara birimlere sahip, hiyerarşik bir düzende farklı işlevde birçok bileşen içeren IP Çoklu Ortam Sistemi (IMS) referans mimarisiyle de uyumludur. Bu mimari, çok katmanlı ve de yüksek düzeyde ayrıştırılmış bir modeldir. 

    SBC’nin (Session Border Controller) fonksiyonel gereksinimleri, konumlarına (erişim / ara bağlantı) ve sinyal ya da medya teslim edip etmediklerine bağlı olarak 3GPP IMS Teknik Şartnamesi TS 23.228 kapsamında ayrılmıştır.

    Session Border Controller (SBC) Uygulamaları

    SBC’ler, Oturum Açıklama Protokolü (SDP) gibi her bir SIP başlığını ve yükü işleyerek, mesaj öğelerini değiştirmek ve birlikte çalışmayı etkinleştirmek için karmaşık kurallar yürütebilir. Tanınan standartların (STUN, TURN ve ICE) onaylanmasından önce, SBC’ler SIP trafiğinin IPv4 Ağ Adresi Çevirisi (NAT) gerçekleştiren cihazlar arasında geçiş yapmasını sağlamak için de kullanılıyordu.

    Bir Session Border Controller, sinyal iletilerini işlemenin yanı sıra, tipik olarak RTP biçimindeki tüm medya trafiğini de yönetir. Bu, bir SBC’nin yalnızca medya akışlarını güvence altına almasını sağlamakla kalmaz, aynı zamanda istemcilerin ve sunucuların ortak kodlayıcı yetenekleri konusunda anlaşamadığı durumlarda kod dönüştürme uygulamasını da sağlar. 

    SBC aynı zamanda yasal müdahalenin gerçekleştirildiği noktadır. SBC’ler başlangıçta özel donanım araçlarıyken, çağdaş satıcılar artık bunları x86 tabanlı ticari kullanıma hazır (COTS) sunucu platformlarında çalışan saf yazılım öğeleri olarak uygulamaya almışlardır. 

    Gelişmekte olan NFV altyapılarında kendilerini kanıtlamış yenilikçi SBC donanımları da mevcuttur. Bunlar hem donanım (VM) hem de işletim sistemi (Container) sanallaştırma kullanır. Maliyet, performans ve ölçek bazındaki avantajları birlikte düşünüldüğünde bu SBC’ler, geniş ölçekli LTE Üzerinden Ses Dağıtımları (VoLTE) için ideal hale gelmiştir. 

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak.