Session Border Controller (SBC)

Zusammenfassung

Dieser Artikel gibt einen kurzen Überblick über die wichtigsten Funktionen eines Session Border Controllers (SBC) und betrachtet die Anwendungsszenarien im Zusammenspiel mit der SwyxWare.

Überblick über die wichtigsten Funktionen

• SIP Gateway/Proxy (Filialvernetzung)
• Survivability
• Bandbreiten-Management
• Security (Intrusion Detection, Deep Packet Inspection)
• Transcoding
• Verschlüsselung
• SIP Header Manipulationen

Funktionen eines SBC im Detail

1. SIP Gateway/Proxy (Filialvernetzung)

Der SBC routet RTP + SIP-Traffic über die lokale Internetverbindung der Zweigstelle zum Provider. Das kann diese folgenden Gründe haben:

• Hält den RTP-Traffic für externe Anrufe lokal, da er nicht an den zentralen SwyxWare-Server geleitet wird. Wichtig für Verbindungen mit geringer Bandbreite zwischen Büro- und Serverstandort.
• Ermöglicht die Verwendung von SIP-Providern, die die SIP-Registrierung nur über eine dedizierte DSL- / Kabelverbindung zulassen (keine nomadische Nutzung). 
• Ermöglicht die Verwendung von SIP-Providern, die die SIP-Registrierung nur in einem bestimmten IP-Netzwerk eines Landes zulassen. Szenario: Kunden mit Niederlassungen in verschiedenen Ländern teilen sich einen zentralen SwyxWare-Server.
• Kann die Verwendung von Provider-internen QoS-Funktionen ermöglichen

Swyx-Szenario:

Interessant für Kunden mit mehreren Niederlassungen und einer zentralen SwyxWare (in der Zentrale oder an einem Cloud-Standort). SwyxWare bietet für diese Szenarien die Konfiguration eines SIP-Gateway Trunks.

2. Survivability

Ermöglicht die Nutzung von Basis-Telefoniefunktionen, sollte die Verbindung zu SwyxWare unterbrochen werden.

Swyx-Szenario:

Kunden mit mehreren Standorten und einer zentralen SwyxWare (in der Zentrale oder an einem Cloud-Standort) können eine Backup-Funktion herstellen. Für die SwyxConnect 5/8000-Serie ist diese Funktion mit der SAS-Option nutzbar.

3. Bandbreiten-Management

Für Kunden mit Internet-Verbindungen mit geringer Bandbreite ist es wichtig, die Bandbreite effizient zu nutzen. Ein SBC kann helfen, den Verkehr zu verwalten. Diese Funktion wird in der Regel auch von Business-Routern angeboten.

4. Security (Intrusion Detection, Deep Packet Inspection)

Neben der Proxy-Funktion die wichtigste Funktion eines SBC. Ein SBC kann gefährliche Pakete erkennen und diese blockieren. Die meisten SBC sind in der Lage, alle 7 OSI-Schichten zu überprüfen, während die meisten Firewalls nur die Schichten 3 und 4 prüfen. Auch die Intrusion Detection ist sehr wichtig und blockiert DDoS-Angriffe.

In Deutschland empfiehlt das BSI die Verwendung eines SBC. Dies ist im IT-Grundschutz dokumentiert. Es gibt auch einige Empfehlungen in ISO-27000.

5. Transcoding

SBCs können Codecs transcodieren. Dies ist erforderlich, wenn der SIP-Provider andere Codecs als die PBX oder interne Endgeräte spricht.

Swyx-Szenario:

Bei SwyxWare-Installationen sollte diese Funktion von geringem Interesse sein.
Der Swyx LinkManager beherrscht alle üblicherweise verwendeten Codecs (G.722, G.711a, G.711u, G.729, T.38) und kann auch eine Transcodierung für unterstützte Codes durchführen, wenn mögliche Codes von internen Geräten und Anbietern nicht übereinstimmen. Daher sollte eine Transcodierung normalerweise überhaupt nicht erforderlich sein.

6. Verschlüsselung

Wenn der Provider einen verschlüsselten SIP-Trunk auf eine Weise bereitstellt, die die TK-Anlage nicht unterstützt, könnte der SBC die Verschlüsselung gegenüber dem Provider vornehmen. Gleichzeitig ist es denkbar, die Verbindung zur TK-Anlage ebenfalls zu verschlüsseln.

Swyx-Szenario:

SwyxWare bietet die Möglichkeit, SIP-Trunks per TLS zu verschlüsseln.

7. SIP Header Manipulationen

Ein SBC ist in der Lage, SIP Header zu manipulieren, um so eine maximale Kompatibilität zwischen unterschiedlichen SIP-Gegenstellen zu gewährleisten.

Swyx-Szenario:

Durch die vorgefertigten Providerprofile und die Möglichkeit, eigene Profile zu erstellen, bietet die SwyxWare hier ebenfalls viele Manipulationsmöglichkeiten.