Session Border Controller

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Allgemeines SBC Blockschaltbild

Ein Session Border Controller (SBC) ist eine Netzwerkkomponente zur sicheren Kopplung von verschiedenen Rechnernetzen oder Rechnernetzen mit unterschiedlichen Sicherheitsanforderungen. SBC werden hauptsächlich in Voice over IP (VoIP) Netzwerken eingesetzt, um externe (unsichere) Datennetze mit internen (sicheren) IT-Strukturen zu koppeln bzw. sogenannte Sitzungen zu implementieren.

Ein SBC ermöglicht die Steuerung und Kontrolle über Signalisierung und in der Regel auch Media Streaming sowie Aufbau, Durchführung und Abbau von Telefongesprächen oder anderen interaktiven Medien die an einer Kommunikation beteiligt sind.

Einsatzbereiche[Bearbeiten]

Ein SBC wird, wie der Name schon sagt, an Netzwerkgrenzen eingesetzt und koppelt interne und externe Netze. Der SBC analysiert die verschiedenen Datenströme (engl: sessions) und greift, je nach Konfiguration, in die verschiedenen Datenströme (hier: Sprache oder Signalisierungsdaten) ein. Im Bereich der IP-basierten Telekommunikation (VoIP) werden Signalisierungsdaten und die Sprach-/Bilddaten getrennt übertragen.

Ein SIP-basiertes Telefon sendet die Signalisierungsdaten i.d.R. zur Telefonanlage, während die Sprachdaten i.d.R. auf dem kürzesten Weg direkt von Telefon zu Telefon übertragen werden. Durch die Entkopplung von Signalisierungsdaten und Sprachdaten können einerseits die Vorteile von IP-basierten Datennetzen ausgeschöpft werden, andererseits kann die Übertragung der Sprachdaten (besser Mediendaten) nicht durch die Telefonanlage beeinflusst werden.

Security Offloading
Unterstützung von Verschlüsselungstechniken (TLS, SRTP)
Media Pinholing
Gezielte Freischaltung von UDP/TCP-Ports zur Übertragung von Mediadaten
Transcoding
Transkodierung zwischen verschiedenen Sprach/Video-Codecs wie z.B. G.711 nach G.729
Protocol Translation
Umwandlung und Anpassungen bei verschiedenen Signalisierungsprotokollen wie z.B. SIP nach SIP-Q (QSIG over SIP)
Header Manipulation
Anpassung der SIP und SDP Header um z.B. Rufnummernformate (E.164) oder IP-Adressen anzupassen
Media Anchoring
Kopplung der Sprachdaten von SIP-Endgeräten die nur über Network Address Translation erreichbar sind
Sichere Kopplung von Sprach-/Videodaten

Begriffsbestimmungen[Bearbeiten]

Der Begriff Sitzung bezieht sich auf eine Kommunikation zwischen zwei Parteien im Rahmen der Telefonie. Jeder Anruf besteht aus einer oder mehreren signalisierten Nachrichten (Rufsignalen) sowie Media Streaming Komponenten dessen Qualität kontrolliert werden muss. Zusammen bilden diese Ströme eine Sitzung. Es ist die Aufgabe eines Session Border Controllers Einfluss auf die Datenströme der Sitzungen auszuüben.

Der Begriff Netzwerkgrenze bezieht sich auf einen Trennungspunkt zwischen einem Teil eines Netzes und einem anderen Netzwerk. Ein einfaches Beispiel dazu ist ein lokales Unternehmensnetzwerk, dass durch eine sogenannte Firewall vom Rest des Internet abgegrenzt ist. Ein komplexeres Beispiel ist ein lokales Unternehmensnetzwerk, das verschiedene Abteilungen mit unterschiedlichen Sicherheitsbedürfnissen für dessen Standorte und Daten beinhaltet. In diesem Fall werden unterschiedliche Filterungen, Router oder andere Netzelemente verwendet, um den Fluss von Datenströmen zu steuern. Es ist die Aufgabe eines Session Border Controllers diese Session-Daten über Grenzen hinweg zu unterstützen.

Der Begriff Steuerung bezieht sich auf den Einfluss, den der Session Border Controller auf Datenströme, die Sitzungen umfassen, ausübt um Grenzen zwischen einem Teil eines Netzes und einem anderen zu durchqueren. Zusätzlich bieten Session Border Controller oft Zugriffssteuerungen und Datenkonvertierungen für die Anrufe die sie kontrollieren bzw. steuern.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]