맨위로가기

세션 구분 컨트롤러

"오늘의AI위키"는 AI 기술로 일관성 있고 체계적인 최신 지식을 제공하는 혁신 플랫폼입니다.
"오늘의AI위키"의 AI를 통해 더욱 풍부하고 폭넓은 지식 경험을 누리세요.

1. 개요

세션 구분 컨트롤러(SBC)는 VoIP 통화에서 발신자와 수신자 사이의 신호 및/또는 미디어 경로에 위치하여 네트워크 보안, 연결성, 서비스 품질(QoS), 규제 준수, 미디어 서비스, 통계 및 과금 정보를 제공하는 장치이다. SBC는 네트워크 토폴로지를 숨기고, 보안 위협으로부터 보호하며, 다양한 VoIP 신호 프로토콜 간의 변환 및 코덱 트랜스코딩을 지원한다. 또한, 방화벽 및 NAT 환경에서 VoIP 통화 문제를 해결하고, 기업 환경에서 SIP 트렁크와 함께 사용되어 통화 제어 및 라우팅을 관리하는 데 활용된다. SBC는 미디어 경로 연장, 종단 간 투명성 감소, 종단 간 암호화 제한 등의 특징을 가지며, 합법적인 감청(CALEA) 서비스 제공에도 사용된다.

더 읽어볼만한 페이지

  • 음성 인터넷 프로토콜 - 구글 음성 검색
    구글 음성 검색은 전화 기반의 음성 검색 도구로 시작하여 서비스는 종료되었으나, 관련 기술은 다양한 구글 제품에 영향을 주었으며, 모바일 음성 검색 시장에서 중요한 역할을 하고 다양한 구글 서비스와 통합되어 사용자 편의성을 높이고 언어 지원을 확대해왔다.
  • 음성 인터넷 프로토콜 - 음성 사서함
    음성 사서함은 발신자가 녹음된 오디오 메시지를 수신자에게 전달하는 시스템으로, 다양한 사용자 인터페이스와 통신 방법을 통해 발전해 왔으며, 기업의 통신 흐름 개선에 기여한다.
  • 네트워크 보안 - 스파이웨어
    스파이웨어는 사용자의 동의 없이 설치되어 개인 정보를 수집하거나 시스템을 감시하며, 다양한 형태로 존재하여 광고 표시, 정보 탈취, 시스템 성능 저하 등의 피해를 유발하는 악성 프로그램이다.
  • 네트워크 보안 - 가상 사설 서버
    가상 사설 서버(VPS)는 공유 웹 호스팅과 전용 호스팅의 중간 단계 서비스로, 가상화 기술을 기반으로 슈퍼유저 수준의 접근 권한, 높은 운용 자유도와 향상된 보안성을 제공하지만, 환경 유지 관리 필요성, 상대적으로 높은 비용, 회선 공유 문제 등의 단점도 가진다.
세션 구분 컨트롤러
개요
유형네트워크 장치
설명VoIP 네트워크에 배치
기능
주요 기능보안
상호 운용성
품질 관리
보안 기능DoS 방지
TLS 암호화
방화벽
상호 운용성 기능프로토콜 변환
코덱 변환
품질 관리 기능QoS
트래픽 쉐이핑
표준 및 프로토콜
지원 프로토콜SIP
H.323
RTP
SRTP
응용 분야
사용 사례VoIP 서비스 제공
컨택 센터
통합 커뮤니케이션
기타
참고 표준RFC 5853

2. 기능

SBC는 일반적으로 전체 세션 상태를 유지하며 다음과 같은 기능을 제공한다.


  • 보안 – 네트워크 및 기타 장치를 서비스 거부 공격 (DoS) 또는 분산 DoS와 같은 악의적인 공격, 불량 미디어 스트림을 통한 통화 사기, 잘못된 패킷으로부터 보호하고, 신호 암호화 (TLSIPsec) 및 미디어 (SRTP)를 제공한다.
  • 연결성 – NAT 트래버설, SIP 메시지 및 헤더 조작을 통한 SIP 정규화, IPv4에서 IPv6 상호 운용, VPN 연결, SIP, SIP-I, H.323 간의 프로토콜 변환과 같은 다양한 기술을 사용하여 네트워크의 다른 부분이 통신할 수 있도록 한다.
  • 서비스 품질 – 네트워크의 QoS 정책 및 플로우 우선 순위는 일반적으로 SBC에서 구현된다. 여기에는 트래픽 경찰, 자원 할당, 속도 제한, 호 수락 제어, ToS/DSCP 비트 설정과 같은 기능이 포함될 수 있다.
  • 규제 – 많은 경우 SBC는 긴급 통화 우선 순위 지정 및 적법한 감청과 같은 규제 요구 사항에 대한 지원을 제공해야 한다.
  • 미디어 서비스 – 많은 새로운 세대의 SBC는 내장된 디지털 신호 프로세서 (DSP)를 제공하여 DTMF 릴레이 및 상호 운용, 미디어 트랜스코딩, 톤 및 안내 방송, 데이터 및 팩스 상호 운용, 음성 및 화상 통화 지원과 같은 경계 기반 미디어 제어 및 서비스를 제공할 수 있다.
  • 통계 및 청구 정보 – 네트워크의 가장자리를 통과하는 모든 세션은 SBC를 통과하므로 이러한 세션에 대한 통계 및 사용 기반 정보를 수집하기에 적합한 지점이다.


WebRTC의 등장으로 일부 SBC는 SIP to WebRTC 게이트웨이 역할을 맡아 SIP를 변환하기도 한다. WebRTC 사양에서 단일 신호 프로토콜이 의무화되지는 않지만,[2] 웹 소켓을 통한 SIP (RFC 7118)는 SIP가 대부분의 예상 통신 시나리오에 적용 가능하다는 점과 JsSIP와 같은 오픈 소스 소프트웨어의 가용성으로 인해 부분적으로 사용된다. 이러한 경우 SBC는 WebRTC 애플리케이션과 SIP 엔드 포인트 간의 게이트웨이 역할을 한다.

2. 1. 보안

세션 구분 컨트롤러(SBC)는 네트워크 및 기타 장치를 다양한 보안 위협으로부터 보호한다. 이러한 위협에는 다음이 포함된다.

  • 서비스 거부 공격(DoS) 또는 분산 DoS와 같은 악의적인 공격
  • 불량 미디어 스트림을 통한 통화 사기
  • 잘못된 패킷
  • 신호 암호화 (TLSIPsec) 및 미디어 (SRTP)


SBC는 또한 WebRTC의 등장으로 SIP를 WebRTC 게이트웨이 역할로 변환하기도 한다.[2] 웹 소켓을 통한 SIP (RFC 7118)는 SIP가 대부분의 예상 통신 시나리오에 적용 가능하다는 점과 JsSIP와 같은 오픈 소스 소프트웨어의 가용성으로 인해 부분적으로 사용된다.[2]

2. 2. 연결성

SBC는 서로 다른 네트워크 간의 원활한 통신을 지원한다.[2] NAT 트래버설, SIP 메시지 및 헤더 조작을 통한 SIP 정규화, IPv4에서 IPv6 상호 운용, VPN 연결, SIP, SIP-I, H.323 간의 프로토콜 변환과 같은 다양한 기술을 사용하여 네트워크의 다른 부분이 통신할 수 있도록 한다. WebRTC의 등장으로 일부 SBC는 SIP를 WebRTC 게이트웨이로 변환하기도 한다. WebRTC 사양에서 단일 신호 프로토콜이 의무화되지는 않지만, 웹 소켓을 통한 SIP (RFC 7118)는 SIP가 대부분의 예상 통신 시나리오에 적용 가능하다는 점과 JsSIP와 같은 오픈 소스 소프트웨어의 가용성으로 인해 부분적으로 사용된다. 이러한 경우 SBC는 WebRTC 애플리케이션과 SIP 엔드 포인트 간의 게이트웨이 역할을 한다.[2]

2. 3. 서비스 품질(QoS)

SBC는 네트워크의 서비스 품질(QoS) 정책을 구현하고 플로우 우선 순위를 관리한다.[2] 여기에는 트래픽 경찰, 자원 할당, 속도 제한, 호 수락 제어, ToS/DSCP 비트 설정과 같은 기능이 포함될 수 있다.

2. 4. 규제 준수

SBC는 다음과 같은 규제 요구 사항에 대한 지원을 제공해야 한다.[2]

  • 긴급 통화 우선 순위 지정
  • 적법한 감청

2. 5. 미디어 서비스

SBC는 내장된 디지털 신호 프로세서(DSP)를 통해 다음과 같은 미디어 관련 서비스를 제공한다.

  • DTMF 릴레이 및 상호 운용
  • 미디어 트랜스코딩
  • 톤 및 안내 방송
  • 데이터 및 팩스 상호 운용
  • 음성 및 화상 통화 지원


WebRTC의 등장으로 일부 SBC는 SIP를 WebRTC 게이트웨이 역할로 변환하기도 한다. WebRTC 사양에서는 단일 신호 프로토콜이 의무화되지는 않지만,[2] 웹 소켓을 통한 SIP (RFC 7118)는 SIP가 대부분의 예상 통신 시나리오에 적용 가능하다는 점과 JsSIP와 같은 오픈 소스 소프트웨어의 가용성으로 인해 부분적으로 사용된다. 이러한 경우 SBC는 WebRTC 애플리케이션과 SIP 엔드 포인트 간의 게이트웨이 역할을 한다.

2. 6. 통계 및 과금 정보

SBC는 네트워크 경계에서 모든 통화 세션을 통과하므로, 세션에 대한 통계 및 과금 정보를 수집하는 데 이상적인 위치이다.[2]

2. 7. WebRTC 지원

일부 SBC는 WebRTC 게이트웨이 역할을 수행하여 웹 소켓을 통한 SIP (RFC 7118)와 WebRTC 간 변환을 지원한다.[2] WebRTC 사양에서 단일 신호 프로토콜이 의무화되지는 않지만, SIP가 대부분의 예상 통신 시나리오에 적용 가능하다는 점과 JsSIP와 같은 오픈 소스 소프트웨어의 가용성으로 인해 부분적으로 사용된다.[2] 이러한 경우 SBC는 WebRTC 애플리케이션과 SIP 엔드 포인트 간의 게이트웨이 역할을 한다.

3. 응용 분야

SBC는 주로 세션 개시 프로토콜(SIP), H.323, MGCP 통화 신호 프로토콜을 사용하는 VoIP 통화에서 발신자와 수신자 사이의 신호 및/또는 미디어 경로에 삽입된다.[3]

SBC는 네트워크 토폴로지를 숨기고 서비스 제공업체 또는 엔터프라이즈 패킷 네트워크를 보호한다. SBC는 인바운드 통화를 종료하고 대상 측에 두 번째 통화 레그를 시작한다. 기술적인 용어로, SIP 프로토콜과 함께 사용될 때 이는 백투백 사용자 에이전트(B2BUA)를 정의한다. 이러한 동작의 효과는 신호 트래픽뿐만 아니라 미디어 트래픽(음성, 비디오)도 SBC에 의해 제어된다는 것이다. SBC가 미디어 서비스를 제공할 수 없는 경우, SBC는 녹음, 보류 음악 생성 또는 기타 미디어 관련 목적으로 미디어 트래픽을 네트워크의 다른 요소로 리디렉션할 수도 있다. 반대로, SBC가 없으면 미디어 트래픽은 네트워크 내 통화 신호 요소가 경로를 제어하지 않은 채 엔드포인트 간에 직접 이동한다.[3]

SBC는 각 통화에 관련된 통화 제어(신호) 데이터 스트림을 단순히 수정하여 수행할 수 있는 통화 유형을 제한하고 코덱 선택을 변경하는 등의 작업을 수행한다. SBC는 네트워크 운영자가 네트워크에서 이루어지는 통화를 관리하고, 상호 운용성을 달성하기 위해 프로토콜 및 프로토콜 구문을 수정하거나 변경하며, 방화벽 및 네트워크 주소 변환기(NAT)가 VoIP 통화에 제시하는 몇 가지 문제를 극복할 수 있도록 한다.[3]

SBC는 종종 기업에서 방화벽 (네트워킹)과 침입 방지 시스템 (IPS)과 함께 사용하여 보호된 엔터프라이즈 네트워크에서 VoIP 통화를 주고받을 수 있도록 한다. VoIP 서비스 제공업체는 SBC를 사용하여 NAT를 사용하는 인터넷 연결을 통해 사설 네트워크에서 VoIP 프로토콜을 사용할 수 있도록 하고, 높은 서비스 품질을 유지하는 데 필요한 강력한 보안 조치를 구현한다. SBC는 또한 응용 계층 게이트웨이의 기능을 대체한다. 대규모 기업에서는 SBC를 SIP 트렁크와 함께 사용하여 통화를 제어하고 LAN/WAN을 통해 통화가 라우팅되는 방식에 대한 라우팅/정책 결정을 내릴 수도 있다. 엔터프라이즈의 내부 IP 네트워크를 통해 트래픽을 라우팅하는 것은 기존의 회선 교환 전화 네트워크를 통해 통화를 라우팅하는 것보다 엄청난 비용 절감 효과를 얻을 수 있다.

일부 SBC는 서로 다른 VoIP 신호 프로토콜(예: SIP, H.323, Megaco/MGCP)을 사용하는 두 개의 전화 간에 VoIP 통화를 설정할 수 있을 뿐만 아니라 서로 다른 코덱이 사용될 때 미디어 스트림의 트랜스코딩을 수행할 수 있다. 대부분의 SBC는 또한 VoIP 트래픽에 대한 방화벽 기능(서비스 거부 방지, 통화 필터링, 대역폭 관리)을 제공한다. 프로토콜 정규화 및 헤더 조작 또한 SBC에서 일반적으로 제공되며, 이는 서로 다른 공급업체 및 네트워크 간의 통신을 가능하게 한다.[3]

IP 멀티미디어 서브시스템(IMS) 또는 3GPP(3세대 파트너십 프로젝트) 아키텍처 관점에서 SBC는 신호 평면에서 P-CSCF 및 IMS-ALG를 통합하고 액세스 측의 미디어 평면에서 IMS 액세스 게이트웨이를 통합한 것이다. 상호 연결 측에서 SBC는 신호 평면의 IBCF, IWF 및 미디어 평면의 TrGW (전환 게이트웨이)에 매핑된다.[3]

IMS/TISPAN 아키텍처 관점에서 SBC는 액세스 측의 P-CSCF 및 C-BGF 기능을 통합하고, 피어링 측의 IBCF, IWF, THIG, I-BGF 기능을 통합한 것이다.[3]

3. 1. 네트워크 토폴로지 보호

SBC는 네트워크 토폴로지를 숨기고 서비스 제공업체 또는 기업 네트워크를 보호한다.[3] SBC는 인바운드 통화를 종료하고 대상 측에 두 번째 통화 레그를 시작하는 방식으로 작동하는데, 이는 백투백 사용자 에이전트(B2BUA)로 정의된다.[3] SBC는 발신자와 수신자 사이의 신호 및 미디어 경로에 삽입되어, 신호 트래픽뿐만 아니라 미디어 트래픽(음성, 비디오)도 제어한다.[3]

SBC는 세션 개시 프로토콜(SIP), H.323, MGCP 등 다양한 VoIP 신호 프로토콜을 지원하며, 서로 다른 프로토콜 간의 통화 설정 및 코덱 트랜스코딩을 수행할 수 있다. 또한, 방화벽 (네트워킹), 침입 방지 시스템과 함께 작동하여 VoIP 트래픽에 대한 보안 기능(서비스 거부 방지, 통화 필터링, 대역폭 관리)을 제공하며, 프로토콜 정규화 및 헤더 조작을 통해 서로 다른 공급업체 및 네트워크 간의 통신을 가능하게 한다.

SBC는 IP 멀티미디어 서브시스템(IMS) 또는 3GPP(3세대 파트너십 프로젝트) 아키텍처에서 신호 평면의 P-CSCF 및 IMS-ALG, 미디어 평면의 IMS 액세스 게이트웨이를 통합하며, 상호 연결 측에서는 신호 평면의 IBCF, IWF 및 미디어 평면의 TrGW (전환 게이트웨이)에 해당한다. IMS/TISPAN 아키텍처에서는 액세스 측의 P-CSCF 및 C-BGF, 피어링 측의 IBCF, IWF, THIG, I-BGF 기능을 통합한다.

3. 2. B2BUA(Back-to-Back User Agent)

SIP 프로토콜과 함께 사용될 때, SBC는 백투백 사용자 에이전트(B2BUA) 역할을 수행하여 신호 트래픽뿐만 아니라 미디어 트래픽도 제어한다.[3] B2BUA는 SIP 트랜잭션을 두 개의 통화 레그로 분할하는 프록시와 유사한 서버이다. 사용자 에이전트 클라이언트(UAC) 측에서는 서버 역할을 하고, 사용자 에이전트 서버(UAS) 측에서는 클라이언트 역할을 한다. 프록시는 일반적으로 활성 트랜잭션과 관련된 상태 정보만 유지하는 반면, B2BUA는 활성 대화, 예를 들어 통화에 대한 상태 정보를 유지한다. 즉, 프록시가 SIP 요청을 수신하면 일부 상태 정보를 저장하고 트랜잭션이 완료되면 곧바로 상태 정보가 삭제되지만, B2BUA는 활성 통화에 대한 상태 정보를 유지하고 통화가 종료된 후에만 이 정보를 삭제한다.

SBC가 통화 경로에 포함되면 SBC는 발신자를 향해 사용자 에이전트 서버 역할을 하고 수신자를 향해 사용자 에이전트 클라이언트 역할을 하는 B2BUA 역할을 한다.[3] 이러한 의미에서 SBC는 실제로 발신자가 생성한 통화를 종료하고 수신자를 향해 새 통화를 시작한다. SBC가 보낸 INVITE 메시지에는 더 이상 발신자에 대한 명확한 참조가 포함되어 있지 않다. SBC가 프록시로 보낸 INVITE에는 SBC 자체를 가리키는 Via 및 Contact 헤더가 포함되어 있으며 발신자를 가리키지 않는다. SBC는 종종 Call-Id 및 From 태그에 나열된 대화 식별 정보를 조작하기도 한다. 또한 SBC가 미디어 트래픽을 제어하도록 구성된 경우 SBC는 SDP 본문의 c 및 m 줄에 포함된 미디어 주소 지정 정보도 변경한다. 따라서 모든 SIP 메시지뿐만 아니라 모든 오디오 및 비디오 패킷도 SBC를 통과한다. SBC가 보낸 INVITE는 새로운 대화를 설정하므로 SBC는 메시지 시퀀스 번호(CSeq)와 Max-Forwards 값도 조작한다.

SBC는 이러한 동작의 효과는 신호 트래픽뿐만 아니라 미디어 트래픽(음성, 비디오)도 SBC에 의해 제어된다는 것이다. SBC가 미디어 서비스를 제공할 수 없는 경우, SBC는 녹음, 보류 음악 생성 또는 기타 미디어 관련 목적으로 미디어 트래픽을 네트워크의 다른 요소로 리디렉션할 수도 있다. 반대로, SBC가 없으면 미디어 트래픽은 네트워크 내 통화 신호 요소가 경로를 제어하지 않은 채 엔드포인트 간에 직접 이동한다.

3. 3. 프로토콜 수정 및 상호 운용성

SBC는 세션 개시 프로토콜(SIP), H.323, MGCP 등 VoIP 통화에 사용되는 프로토콜 간의 상호 운용성을 지원한다.[3] SBC는 통화 제어(신호) 데이터 스트림을 수정하여 통화 유형을 제한하고, 코덱 선택을 변경하는 등의 작업을 수행한다.[3]

SBC는 네트워크 운영자가 네트워크에서 이루어지는 통화를 관리하고, 상호 운용성을 위해 프로토콜 및 프로토콜 구문을 수정하며, 방화벽 및 네트워크 주소 변환기(NAT) 관련 문제를 해결하도록 돕는다.[3]

SBC는 발신자와 수신자 사이에서 백투백 사용자 에이전트(B2BUA)로 동작하여 신호 트래픽뿐만 아니라 미디어 트래픽(음성, 비디오)도 제어한다. 미디어 서비스를 제공할 수 없는 경우, SBC는 미디어 트래픽을 네트워크의 다른 요소로 리디렉션할 수 있다.[3]

SBC는 서로 다른 VoIP 신호 프로토콜(예: SIP, H.323, Megaco/MGCP)을 사용하는 전화 간 VoIP 통화를 설정하고, 서로 다른 코덱 사용 시 미디어 스트림의 트랜스코딩을 수행한다. 또한 VoIP 트래픽에 대한 방화벽 기능, 프로토콜 정규화 및 헤더 조작 기능을 제공하여 서로 다른 공급업체 및 네트워크 간 통신을 지원한다.

IP 멀티미디어 서브시스템(IMS) 또는 3GPP(3세대 파트너십 프로젝트) 아키텍처 관점에서 SBC는 신호 평면에서 P-CSCF 및 IMS-ALG를, 미디어 평면에서 IMS 액세스 게이트웨이를 통합한다. 상호 연결 측면에서는 신호 평면의 IBCF, IWF 및 미디어 평면의 TrGW (전환 게이트웨이)에 해당한다.

3. 4. 방화벽 및 NAT 문제 해결

SBC는 방화벽네트워크 주소 변환(NAT) 환경에서 VoIP 통화 문제를 해결한다.[3] SBC는 기업에서 방화벽 (네트워킹)과 침입 방지 시스템 (IPS)과 함께 사용하여 보호된 엔터프라이즈 네트워크에서 VoIP 통화를 주고받을 수 있도록 돕는다. VoIP 서비스 제공업체는 SBC를 사용하여 NAT를 사용하는 인터넷 연결을 통해 사설 네트워크에서 VoIP 프로토콜을 사용할 수 있도록 하고, 높은 서비스 품질을 유지하는 데 필요한 강력한 보안 조치를 구현한다.

SBC는 종종 응용 계층 게이트웨이의 기능을 대체하며, IP 멀티미디어 서브시스템(IMS) 또는 3GPP(3세대 파트너십 프로젝트) 아키텍처 관점에서 신호 평면에서 P-CSCF 및 IMS-ALG를 통합하고 액세스 측의 미디어 평면에서 IMS 액세스 게이트웨이를 통합한 것이다. 상호 연결 측에서 SBC는 신호 평면의 IBCF, IWF 및 미디어 평면의 TrGW (전환 게이트웨이)에 매핑된다.

3. 5. 기업 환경에서의 활용

기업에서는 SBC를 SIP 트렁크와 함께 사용하여 통화 제어, 라우팅 및 정책 결정을 내릴 수 있다.[3] 대규모 기업에서는 SBC를 사용하여 통화를 제어하고 LAN/WAN을 통해 통화가 라우팅되는 방식에 대한 라우팅/정책 결정을 내리는데, 이는 기존의 회선 교환 전화 네트워크를 통해 통화를 라우팅하는 것보다 엄청난 비용 절감 효과를 얻을 수 있기 때문이다.

SBC는 기업에서 방화벽 (네트워킹)과 침입 방지 시스템 (IPS)과 함께 사용하여 보호된 엔터프라이즈 네트워크에서 VoIP 통화를 주고받을 수 있도록 돕는다. VoIP 서비스 제공업체는 SBC를 사용하여 NAT를 사용하는 인터넷 연결을 통해 사설 네트워크에서 VoIP 프로토콜을 사용할 수 있도록 하고, 높은 서비스 품질을 유지하는 데 필요한 강력한 보안 조치를 구현한다. SBC는 또한 응용 계층 게이트웨이의 기능을 대체한다.

또한 일부 SBC는 서로 다른 VoIP 신호 프로토콜(예: SIP, H.323, Megaco/MGCP)을 사용하는 두 개의 전화 간에 VoIP 통화를 설정할 수 있을 뿐만 아니라 서로 다른 코덱이 사용될 때 미디어 스트림의 트랜스코딩을 수행할 수 있다. 대부분의 SBC는 또한 VoIP 트래픽에 대한 방화벽 기능(서비스 거부 방지, 통화 필터링, 대역폭 관리)을 제공한다. 프로토콜 정규화 및 헤더 조작 또한 SBC에서 일반적으로 제공되며, 이는 서로 다른 공급업체 및 네트워크 간의 통신을 가능하게 한다.

3. 6. 프로토콜 변환 및 트랜스코딩

세션 구분 컨트롤러(SBC)는 세션 개시 프로토콜(SIP), H.323, MGCP 등 서로 다른 VoIP 신호 프로토콜 간의 변환을 수행한다.[3] 또한, 일부 SBC는 서로 다른 코덱이 사용될 때 미디어 스트림의 트랜스코딩을 수행할 수 있다.

SBC는 VoIP 트래픽에 대한 방화벽 (네트워킹) 기능( 서비스 거부 방지, 통화 필터링, 대역폭 관리)을 제공하며, 프로토콜 정규화 및 헤더 조작을 통해 서로 다른 공급업체 및 네트워크 간의 통신을 가능하게 한다.

IP 멀티미디어 서브시스템(IMS) 또는 3GPP(3세대 파트너십 프로젝트) 아키텍처 관점에서 SBC는 신호 평면에서 P-CSCF 및 IMS-ALG를 통합하고, 액세스 측의 미디어 평면에서 IMS 액세스 게이트웨이를 통합한 것이다. 상호 연결 측에서 SBC는 신호 평면의 IBCF, IWF 및 미디어 평면의 TrGW (전환 게이트웨이)에 매핑된다.

4. IMS/TISPAN 아키텍처와의 관계

4. 1. 3GPP IMS 아키텍처

4. 2. IMS/[[TISPAN]] 아키텍처

4. 3. 분해된 SBC

4. 4. 미디어 경로 연장

SBC(세션 경계 컨트롤러)는 미디어 경로(네트워크를 통한 미디어 패킷의 전달 방식)의 길이를 연장할 수 있다. 긴 미디어 경로는 음성 패킷의 지연과 패킷 손실 가능성을 증가시켜 음성/영상 품질을 저하시킨다. 그러나 통화 당사자 간 방화벽과 같은 통신 장애물이 많은 경우 SBC는 발신자와 수신자 간에 허용 가능한 경로로 미디어 스트림을 안내하는 효율적인 방법을 제공한다. SBC가 없으면 통화 미디어가 차단될 수 있다. 일부 SBC는 통화의 끝점이 동일한 서브넷에 있는지 감지하고 미디어 제어를 해제하여 클라이언트 간에 직접 흐르도록 할 수 있는데, 이를 안티 트롬보닝 또는 미디어 릴리스라고 한다.

또한, 일부 SBC는 다양한 방화벽 및 보안 장치에 의해 그렇지 않으면 존재할 수 없는 미디어 경로를 생성할 수 있다. 서비스 제공자가 네트워크를 소유하는 특정 VoIP 네트워크 모델의 경우, SBC는 지름길 라우팅 방식을 통해 미디어 경로를 줄일 수 있다. 예를 들어, 여러 기업에 트렁킹 서비스를 제공하는 서비스 제공자는 일반적으로 각 기업에 VPN을 할당하는데, SBC를 통해 VPN을 상호 연결하는 옵션이 있는 것이 종종 바람직하다. VPN 인식 SBC는 모든 트래픽을 코어에 보내는 대신 VPN 네트워크의 가장자리에서 이 기능을 수행할 수 있다.

4. 5. 종단 간 투명성 감소

SBC는 통화 엔드포인트 간의 정보 흐름을 제한하여 종단 간 투명성을 잠재적으로 감소시킬 수 있다. VoIP 전화기는 SBC에서 이해하지 못하는 한 새로운 프로토콜 기능을 사용할 수 없을 수 있다. 그러나 SBC는 일반적으로 대부분의 새롭고 예상치 못한 프로토콜 기능을 처리할 수 있다.

SBC를 둘러싼 논란은 통화 제어의 주체에 대한 이견에서 비롯된다. 종단 간 원칙을 지지하는 사람들은 통화 제어가 통화 당사자(앨리스와 밥)에게만 남아 있어야 한다고 주장하는 반면, 네트워크 운영자는 네트워크 성능, 상호 운용성, 품질, 안전성 보장을 위해 통화 제어에 관여해야 한다고 주장한다.

4. 6. 종단 간 암호화 제한

SBC에 키가 없는 경우 종단 간 암호화를 사용할 수 없는 경우가 있지만, 암호화된 통화 정보의 일부는 암호화되지 않아 SBC에서 사용될 수 있다. 그러나 충분한 컴퓨팅 성능을 갖춘 새로운 세대의 SBC는 SIP-TLS, IPsec 및/또는 SRTP를 종료하여 네트워크의 다른 요소에서 이 암호화 기능을 오프로드할 수 있다. 또한 SBC는 특정 프로토콜 "정규화" 또는 "수정"을 수행하여 이전에는 작동할 수 없었던 통화 및 기타 SIP 시나리오를 실제로 작동하게 할 수 있다.

4. 7. NAT 트래버스 대체 가능성

STUN, TURN, ICE, 또는 UPnP와 같은 프로토콜을 VoIP 전화기가 지원하는 경우, SBC 없이 원격 또는 호스팅된 NAT 트래버스를 수행할 수 있다. 대부분의 경우, VoIP 전화기가 이러한 프로토콜을 지원하면 SBC는 필요하지 않다.

4. 8. 통화 제어 주체 논쟁

세션 경계 컨트롤러(SBC)의 개념은 초창기 종단 간 원칙 시스템과 P2P 네트워킹 지지자들에게 논란의 대상이었다. 통화 제어가 통화 당사자인 앨리스와 밥에게만 있어야 하는지, 아니면 앨리스와 밥의 VoIP 전화기를 연결하는 데 관련된 모든 IP 네트워크 운영자와 공유해야 하는지에 대한 논쟁이 있었다.

SBC는 미디어 경로를 연장하여 음성/영상 품질을 저하시킬 수 있지만, 방화벽과 같은 통신 장애물이 많은 경우 효율적인 미디어 스트림 안내를 제공한다. 일부 SBC는 안티 트롬보닝을 통해 미디어 제어를 해제하거나, 미디어 경로를 생성하고, 지름길 라우팅 방식으로 미디어 경로를 줄일 수 있다. SBC는 종단 간 투명성을 감소시킬 수 있지만, 대부분의 새롭고 예상치 못한 프로토콜 기능을 처리할 수 있다. 종단 간 암호화를 사용할 수 없는 경우도 있지만, TLS, IPsec 및/또는 SRTP를 종료하여 네트워크의 다른 요소에서 암호화 기능을 오프로드할 수 있다. 또한 SBC는 프로토콜 "정규화" 또는 "수정"을 수행하여 통화 및 기타 SIP 시나리오를 작동하게 할 수 있다. VoIP 전화기가 STUN, TURN, ICE, 또는 범용 플러그 앤 플레이 (UPnP)와 같은 프로토콜을 지원하는 경우, SBC 없이 원격 또는 호스팅된 NAT 트래버스를 수행할 수 있다.

네트워크 운영자는 일반적으로 전반적인 네트워크 성능, 상호 운용성 및 품질에 대해 우려하며 안전성을 보장하고자 한다.

5. 합법적 감청 (CALEA)

세션 구분 컨트롤러(SBC)는 세션 미디어(일반적으로 RTP)와 신호(자주 SIP) 도청 서비스를 제공할 수 있으며, 이는 제공업체가 네트워크 세션의 합법적인 감청 요청을 시행하는 데 사용될 수 있다. 이러한 서비스의 감청에 대한 표준은 ATIS, TIA, 케이블랩스ETSI 등이 제공한다.

5. 1. 관련 법규 (미국)

미국에서 합법적인 감청은 통신 지원법(CALEA)에 의해 규제된다. 세션 구분 컨트롤러(SBC)는 세션 미디어(일반적으로 RTP)와 신호(자주 SIP) 도청 서비스를 제공할 수 있으며, 이는 제공업체가 네트워크 세션의 합법적인 감청 요청을 시행하는 데 사용될 수 있다. 이러한 서비스의 감청에 대한 표준은 ATIS, TIA, 케이블랩스ETSI 등이 제공한다.

5. 2. 감청 표준

통신 지원법(CALEA)에 의해 미국의 합법적인 감청이 규제된다. 세션 구분 컨트롤러(SBC)는 세션 미디어(일반적으로 RTP)와 신호(자주 SIP) 도청 서비스를 제공하여, 제공업체가 네트워크 세션의 합법적인 감청 요청을 시행하는 데 사용될 수 있다. 이러한 서비스의 감청에 대한 표준은 ATIS, TIA, 케이블랩스ETSI 등이 제공한다.

6. 역사 및 시장

조나단 로젠버그(RFC 3261(SIP)의 저자)에 따르면, Dynamicsoft는 Aravox와 함께 최초로 작동하는 SBC를 개발했지만 해당 제품은 실제로 시장 점유율을 얻지 못했다. 뉴포트 네트웍스(Newport Networks)는 2004년 5월 런던 증권 거래소의 AIM에서 최초로 IPO를 진행했으며(NNG), 시스코(Cisco)는 1990년부터 공개적으로 거래되고 있다. 아크메 패킷(Acme Packet)은 2006년 10월 나스닥에 상장했다. 인수합병으로 시장이 좁아지면서 넥스톤(NexTone)은 리프포인트(Reefpoint)와 합병하여 넥스트포인트(Nextpoint)가 되었고, 이후 2008년 젠반드(Genband)에 인수되었다. 이와 동시에 경계 제어 기능이 다른 엣지 장치에 통합된 "통합" SBC가 등장했다. 2009년, 인게이트 시스템즈(Ingate Systems)의 방화벽은 ICSA 연구소로부터 인증을 받은 최초의 SBC가 되었으며, SBC의 VoIP 보안 기능을 인증하는 이정표가 되었다.

VoIP 네트워크의 지속적인 성장은 SBC를 더욱 엣지로 밀어넣어 용량과 복잡성의 적응을 요구하고 있다. VoIP 네트워크가 성장하고 트래픽 양이 증가함에 따라, 점점 더 많은 세션이 SBC를 통과하고 있다. 벤더들은 이러한 새로운 규모 요구 사항에 다양한 방식으로 대응하고 있는데, 일부는 SBC 클러스터 앞에 위치하는 별도의 부하 분산 시스템을 개발했고, 다른 업체들은 최신 세대 칩셋을 사용하여 더 높은 성능의 SBC를 제공하고 서비스 카드를 사용하여 확장성을 제공하는 새로운 아키텍처를 개발했다.

참조

[1] 웹사이트 What is a Session Border Controller (SBC)? {{!}} Ribbon Communications https://ribboncommun[...] 2024-10-19
[2] 웹사이트 How WebRTC Is Revolutionizing Telephony http://blogs.trilogy[...] Blogs.trilogy-lte.com 2014-04-11
[3] 웹사이트 Understanding Session Border Controllers https://www.frafos.c[...]
[4] 간행물 Requirements from SIP (Session Initiation Protocol) Session Border Control Deployments IETF



본 사이트는 AI가 위키백과와 뉴스 기사,정부 간행물,학술 논문등을 바탕으로 정보를 가공하여 제공하는 백과사전형 서비스입니다.
모든 문서는 AI에 의해 자동 생성되며, CC BY-SA 4.0 라이선스에 따라 이용할 수 있습니다.
하지만, 위키백과나 뉴스 기사 자체에 오류, 부정확한 정보, 또는 가짜 뉴스가 포함될 수 있으며, AI는 이러한 내용을 완벽하게 걸러내지 못할 수 있습니다.
따라서 제공되는 정보에 일부 오류나 편향이 있을 수 있으므로, 중요한 정보는 반드시 다른 출처를 통해 교차 검증하시기 바랍니다.

문의하기 : help@durumis.com