VDS Tecnologia

Qual a importância de um SBC, Session Border Controller?

Session Border Control (SBC) começa a ganhar força no Brasil e muitas dúvidas aparecem neste momento: O que é um SBC? Quando devo usar um SBC em minha rede? No que ele pode ser útil na minha operação de voz?

As respostas para estas questões de forma bastante didática, para que você consiga compreender onde um SBC pode ficar dentro da sua operação de voz.

Lendo este artigo você compreenderá o funcionamento do SBC e será capaz de desenhar uma  topologia de voz com qualidade e segurança.

Quando se fala em “SBC” você deve pensar sempre em uma borda (Session Border Control). Essa borda pode ser, por exemplo, entre a sua WAN e LAN. Ou entre você (operadora) e seu cliente. Fazendo uma analogia, pode ser entendido como um “firewall” entre a sua rede e alguma outra rede.

Neste artigo vamos explicar qual a importância de um SBC, seguimos abaixo com os principais casos de uso para um SBC.

Ponto de demarcação

O principal caso de uso de um SBC é a demarcação entre duas redes de voz de operadoras diferentes.

SBC Backend

O caso clássico é o entroncamento SIP.  A operadora oferece uma conexão ethernet, por exemplo, com um endereçamento /30 (apenas dois endereços IPs). Para que as redes SIP consigam se interconectar é preciso um dispositivo que faça o NAT. O SIP tem uma peculiaridade de embutir os endereços IP da camada de rede dentro da camada de sessão o que impede que firewalls comuns atendam estes requisitos.

Além da demarcação e NAT, algumas traduções tem destaque e são muito comuns no SBC Back End

  • Tradução de SIP para SIP-I ou SIP-T
  • Tradução IPv6 p/ IPv4
  • Conectividade com o Skype For Business (SIP sobre TCP)

Os recursos mais importantes do SBC Back End são:

  • Ocultação de topologia
    • A rede externa não deve saber nada sobre a rede interna
    • Gestão de tráfego de mídia Controlar chamadas simultâneas
      • Controle de chamadas por segundo
      • Travessia de NAT
        • Os endereços devem ser traduzidos de forma transparente até a camada de sessão (SIP)
      • Segurança
        • Prevenção de ataques DOS e Floods (Se o SIP trunk for Internet)
      • Compatibilidade
        • Suporte à SIP-I e SIP-T
        • Manipulação de cabeçalhos
        • Transcodificação
        • IPv4<->IPV6
        • Correção de sinalização defeituosa
      • Anti-Fraude
        • Em troncos SIP internacionais, é importante prevenir fraudes com Premium Rate Numbers.

Acesso remoto

O segundo caso mais comum de SBC é o de acesso remoto e registro transparente.

SBC Front End

Neste caso é permitida a entrada de clientes vindos da Internet dentro da estrutura interna. É cada vez mais impensável deixar que todos os equipamentos de rede estejam expostos na Internet.  Se já é difícil proteger um equipamento, imagine todos.  O SBC neste caso funciona como ponto único de entrada. Na maioria dos casos esta função é feita por um proxy intermediário chamado outbound proxy.  Os recursos importantes neste caso são:

  • Registro transparente através do SBC
    • O telefone deve se registrar através do SBC e não nele
    • Ocultação de topologia e travessia de NAT
      • Clientes de fora não enxergam gateways ou outros elementos internos
    • Compatibilidade
      • IPv4<->IPv6
    • Segurança
      • Prevenção de Denial of Service

Hardware ou Software?

Os primeiros SBCs eram baseados em hardware proprietário. Os mais famosos eram os da ACME Packet (adquirida pela Oracle) e Sonus que se fundiu com outra grande fabricante de SBC chamada Genband sobre o novo nome Ribbon . Na essência um SBC é puramente software.

Existem três grandes vantagens em usar um SBC por software, é possível virtualizar, é possível usar em nuvem e principalmente, você não fica limitado ao hardware oferecido pelo fabricante. Se quiser pode aumentar significativamente o poder do hardware mantendo o mesmo software. Além disso, o tempo médio de reparo é muito mais rápido. Já imaginou ter de trocar um appliance de SBC re-exportando e importando de novo.

Conclusão

O SBC é um software sofisticado então fizemos de tudo para criar um software fácil de usar, totalmente configurável pela interface gráfica e que atende aos dois casos, Acesso Remoto e Ponto de Demarcação.  É muito comum fabricantes converterem gateways em SBCs, simplesmente substituindo uma interface E1 por uma interface SIP, mas isto não atende a todos os requisitos definidos. O recomendado é buscar por fornecedores que tenham experiência no mercado, cases de sucesso e que possam lhe prestar suporte e consultoria para esclarecer as dúvidas e fornecer o melhor serviço. Consulte-nos!

Conteúdos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *