세션 경계 컨트롤러(SBC)란 무엇입니까?

최신 VoIP 솔루션 은 고품질 통화를 보장하기 위해 몇 가지 중요한 단계가 필요합니다. 여기에는 SIP ALG 비활성화 및 VoIP(Voice over Internet Protocol) 연결에 최적화된 라우터 구매와 같은 작업 수행이 포함됩니다. 취할 수 있는 또 다른 단계는 세션 경계 컨트롤러를 통합하는 것입니다. 이 컨트롤러는 전화 시스템을 통한 통화와 데이터 전송에 추가 보안을 추가합니다.

세션 경계 컨트롤러란 무엇입니까?

세션 경계 컨트롤러는 VoIP용으로 특별히 설계된 방화벽과 같습니다. 경계에서 네트워크 토폴로지에 대한 호출 허용을 제어하는 ​​하드웨어 장치 또는 소프트웨어 응용 프로그램입니다. 이때 경계는 사설망이 공용인터넷과 만나는 공간을 의미한다. 경계 제어의 일환으로 시스템은 통화를 필터링하고 대역폭을 관리하며 맬웨어 및 바이러스로부터 보호합니다.

기본적으로 네트워크의 경계 컨트롤러는 통화 시작, 수행 및 종료 방법과 통화 발생을 허용하는 데 필요한 모든 미디어 스트림 및 데이터 전송을 제어합니다. 세션 경계 컨트롤러는 VoIP 네트워크의 방화벽 역할을 하여 모든 통화가 제대로 발생하고 목적지까지 가는 과정에서 보호됩니다. 이러한 시스템은 일반적으로 모든 SIP 네트워크와 함께 배포됩니다.

이 컨텍스트에서 세션은 기본적으로 호출이지만 경계 컨트롤러는 세션 시작 프로토콜 호출 중에 다른 실시간 비디오 또는 데이터 통신도 제어합니다. 어떤 면에서 세션 컨트롤러는 기존 방화벽과 다릅니다. 패킷을 살펴보고 데이터가 통과할 포트를 열어 사설 IP 네트워크에 대한 액세스 권한을 부여하거나 액세스를 거부하고 패킷을 삭제합니다.

음성 및 미디어 트래픽에는 더 많은 열린 포트가 필요하므로 네트워크가 VoIP 보안 취약성 에 노출 됩니다. 컨트롤러는 트래픽을 모니터링하여 음성 및 기타 중요한 트래픽이 통과하는지 확인하지만 맬웨어는 통과하지 못합니다. 또한 방화벽이 더 큰 패킷을 관리하도록 설계된 반면 SBC는 기존 방화벽이 때때로 이를 놓치기 때문에 훨씬 더 작은 VoIP 패킷의 전송을 보호하도록 설계되었습니다.

세션 경계 컨트롤러의 작동 방식

SBC는 라우터 또는 방화벽 역할을 하며 비즈니스 네트워크와 서비스 공급자 네트워크 사이에 설정합니다. 방대한 수의 사용자를 위해 구성할 수 있으며 더 중요한 것으로 간주되는 항목에 따라 거의 모든 비즈니스에 따라 다릅니다.

1. 통화 보안

가장 기본적인 수준에서 모든 SBC는 유사한 방식으로 작동합니다. 방화벽이나 라우터처럼 컨트롤러는 네트워크의 게이트키퍼 역할을 합니다. "네트워크 경계"에 있는 SBC는 모든 전화 통화 또는 세션을 모니터링합니다. 각 연결을 모니터링하는 것과 함께 컨트롤러는 승인된 세션만 발생하도록 결정하고 허용합니다. 세션에는 화상 회의 또는 웨비나와 같은 데이터의 다른 미디어 스트림도 포함됩니다. 이러한 연동 시스템 중 하나를 사용하면 승인된 정보만 네트워크를 통해 연결 및 전송되어 원치 않는 트래픽을 차단할 수 있습니다.

세션 컨트롤러는 또한 활성 연결을 통한 트래픽이 제한되도록 통화 제한을 활용합니다. 수신자 부담 사기는 사기꾼이 개방된 항구와 연결하여 사기성 국제 전화를 생성할 때 발생합니다. 이것은 일반적으로 "프리미엄 요금 번호"에 대량으로 발생하며 연결 ​​소유자가 청구서를 지불합니다. 이러한 종류의 사기가 증가하고 있으므로 사용 가능한 대역폭을 제한하는 시스템을 갖추면 사기범이 트렁크에 대한 액세스 제어를 사용하거나 판매하는 것을 방지할 수 있습니다.

이렇게 제한된 포트 가용성은 또한 무단 트래픽으로부터 외부 액세스를 방지하여 서비스 거부(DDOS) 및 SPIT(Spam over IP Telephony) 공격의 가능성을 줄입니다. 2018년 이후 DOS 및 기타 악성 공격이 16% 증가 했으므로 액세스에 사용할 수 있는 포트 수를 줄이는 것이 중요합니다.

2. 우선순위 및 서비스 품질(QoS) 관리

SBC는 모든 세션에 대한 서비스 품질 상태를 모니터링하여 통화가 지연되거나 지터가 없는지 확인합니다. 데이터는 중단이나 패킷 손실 없이 전달되고 전송 되며 다른 서비스와 호출에 우선 순위를 부여합니다. 예를 들어, 네트워크에 걸려온 비상 호출은 가장 높은 QoS로 완료되도록 표준 호출보다 높은 우선 순위를 받습니다. 이는 네트워크 요소에 대한 리소스 할당과 대역폭 호깅을 방지하기 위한 속도 제한에 도움이 됩니다.

또 다른 핵심 기능인 내결함성은 이중화로 인해 네트워크에 대해 99.999% 가동 시간을 보장합니다. 컨트롤러 섀시 내 이중화를 통해 단일 장치에 여러 내부 인스턴스가 있을 수 있으므로 세션에 오류가 발생하면 다른 인스턴스가 여유 공간을 확보할 수 있습니다. 또한 단일 장치는 네트워크의 다른 하드웨어 또는 소프트웨어와 함께 작동하여 중복성을 보장합니다.

3. 프로토콜 번역 및 연결

SBC는 서로 다른 서비스 공급자 네트워크에 있는 여러 VoIP 연결 간의 격차를 해소하는 데 도움이 될 수 있습니다. 비즈니스에서 트렁킹 서비스뿐만 아니라 일반 SIP 기반 또는 레거시 PSTN 시스템도 사용하는 경우 SBC는 프로토콜 변환을 제공할 수 있습니다. 실제로 WebRTC 게이트웨이에 대한 SIP 역할도 할 수 있습니다.

이를 통해 NAT(Network Address Translator) 횡단 및 IPv4에서 Ipv6으로 변환할 수 있습니다. NAT 통과는 네트워크 계층을 통해 두 장치 사이에 터널을 설정하기 때문에 P2P 파일 공유 및 음성에 중요합니다. NAT는 네트워크가 제한된 수의 IP 버전 4 개인 주소를 극복할 수 있도록 설계되었습니다. 최신 세션 시작 프로토콜 연결은 NAT를 무시하는 경향이 있으므로 연결을 생성하려면 SBC가 필요합니다.

SBC는 또한 게이트웨이 전체에서 연결을 유지하거나 IP 프로토콜 버전 4를 버전 6으로 변환하는 데 도움이 됩니다. 버전 6은 VoIP에 더 친숙하고 IPv4와 비교할 때 무한한 수의 IP 주소를 제공하기 때문에 중요합니다. 이렇게 하면 라우터의 연결 작업이 쉬워지고 SBC는 NAT를 통해 전화를 걸기 위한 인터페이스 역할을 합니다.

SBC를 배포하는 방법

SBC를 배치할 수 있는 여러 위치가 있습니다.

• 통신 제공자와 고객의 경계에서. 이것은 당신이 하나를 찾을 수있는 가장 일반적인 장소입니다.
• 네트워크 간 인터페이스라고 하는 피어링 계약이 있는 서로 다른 두 공급자의 경계에 있습니다.
• 가상 사설망을 제공하는 공급자 내에서. SBC는 각 VPN 내에서 통화 라우팅을 처리합니다.
• 사설 네트워크 내. 두 개의 고대역폭 사이트가 저대역폭 백본으로 연결된 경우 SBC는 백본이 음성 트래픽에 의해 압도되지 않도록 합니다.

세션 경계 컨트롤러는 비즈니스 규모와 함께 커집니다. 12개의 통화를 처리하도록 만들어진 SBC용 하드웨어는 약 2000달러일 수 있지만 엔터프라이즈 SBC는 수천 개의 통화를 처리하도록 만들어지고 수만 달러의 비용이 듭니다. SBC 시장이 치열한 경쟁을 벌이는 시장이라는 사실은 놀라운 일이 아닙니다. 하드웨어 분야의 주요 업체들이 표준 및 엔터프라이즈 세션 경계 컨트롤러의 중요성에 대한 백서 를 내놓았습니다.

보안은 대부분의 기업, 특히 기업의 네트워킹과 관련하여 종종 주요 관심사입니다. 실시간 통신을 처리하기 위해 클라우드 PBX 또는 SIP 네트워크를 배포하는 경우에도 전송된 음성 데이터를 가로채서 권한이 없는 사람이 들을 수 있기 때문에 보안이 매우 중요합니다. 이는 통합 커뮤니케이션 도구를 사용하여 전송된 파일 전송 또는 텍스트의 경우에도 마찬가지입니다.

SIP 호출 중에 네트워크를 보호하려면 하드웨어 또는 소프트웨어 네트워크 방화벽이 해당 네트워크의 게이트키퍼 역할을 해야 합니다. 게다가 경계 컨트롤러는 전화 통화를 통해 전달되는 모든 정보를 잠그는 데 도움이 됩니다.

세션 경계 컨트롤러 이해

인터넷 솔루션을 통해 음성을 배포할 때 SBC는 특히 호스팅 배포에서 걱정할 필요가 없는 것입니다. 이는 모든 것이 공급자의 백엔드에서 처리되므로 비즈니스가 네트워크, 데이터 센터 또는 모든 종류의 SBC 하드웨어 또는 소프트웨어와 실제 접촉하지 않기 때문입니다. 그러나 온프레미스 솔루션의 경우 엔터프라이즈 네트워크의 양쪽 끝에 하나씩 배치합니다.

보안에 민감한 비즈니스의 경우 세션 경계 컨트롤러가 새로운 솔루션을 찾을 때 최상의 결정을 내리기 위해 VoIP 통화를 보호하는 방법을 이해하는 것이 좋습니다.

NAT 문제에 대한 솔루션

종종 비즈니스는 네트워크 주소 변환 또는 NAT에 문제가 발생합니다. 이것은 다중 연결을 위해 IP 주소를 재사용하는 방법입니다. 현재 IPv4에는 제한된 수의 IP 주소가 있으므로 단일 장치가 로컬 네트워크와 인터넷 사이의 게이트키퍼 역할을 할 수 있도록 NAT가 필요합니다.

NAT를 사용하면 전체 컴퓨터 네트워크에 대해 하나의 IP 주소만 필요합니다. 물론 이것은 네트워크 보안을 향상시키는 데 도움이 되는 NAT의 한 가지 용도일 뿐입니다. 실제로 NAT 설정은 종종 네트워크를 혼동하고 공용 인터넷에서 최종 사용자에게 도달하는 연결을 불가능하게 만듭니다. 그러나 이는 NAT 통과 문제를 해결하는 데 자주 사용됩니다.

SBC가 해당 네트워크에서 사용자의 공용 연결 역할을 하면 연결에는 항상 SBC를 통해 사용자에게 상호 연결하는 경로가 있습니다. 이것은 특정 사용자를 검색하는 행위를 전체 네트워크에 대한 일반 IP 주소로 대체합니다.

가상 세션 경계 컨트롤러

하드웨어 장치 외에 다른 옵션은 클라우드 호스팅 및 최적화된 가상 경계 컨트롤러입니다. 가상화가 포함된 SBC는 네트워크 시스템에 설치되어 하드웨어와 동일한 기능을 제공합니다.

온프레미스 하드웨어에 비해 가상 SBC의 이점은 클라우드 배포 솔루션의 일반적인 이점을 반영합니다. 간단히 말해서 모든 것이 호스팅되고 따라서 공급자가 클라우드의 백엔드에서 처리하기 때문에 IP 전화(VoIP 전화) 및 컴퓨터 외부에 하드웨어 장치가 필요하지 않습니다. 모든 것이 클라우드에 있기 때문에 보호 기능은 확장성이 뛰어납니다. 실제로 자동화된 기능으로 설정할 수도 있습니다.

네트워크에서 SBC를 사용해야 합니까?

비즈니스에서 음성 솔루션에 SBC를 통합해야 하는지 여부는 여러 요인에 따라 다릅니다. 그뿐만 아니라 비즈니스 우선 순위에 따라 컨트롤러가 요구 사항에 맞게 활용되고 구성되어 있는지 결정하는 데 도움이 됩니다.

공급자가 이미 경계 컨트롤러를 사용하고 있는 경우 로컬 또는 가상화된 SBC로 네트워크를 보완하는 것도 좋은 생각입니다. 추가 하드웨어 문제와 비용을 피하고 싶다면 가상 SBC로 충분할 수 있습니다. 보안이 비즈니스에 대한 높은 관심사로 간주되는 경우 세션 경계 컨트롤러는 네트워크에 대한 최고 수준의 보안을 보장하는 데 중요합니다.

소중한 SIP 트렁크 를 보호하는 방법에 대한 자세한 정보를 원하십니까 ? 주제에 대한 가이드를 확인하십시오. 우리는 또한 일부 최고의 제공업체를 안내하고 각각의 장단점에 대해 알려줍니다.