部署会话边界控制器: 10 大问题
1. SBC 是否能保护 NSP 网络免受安全威胁?
a) 拒绝服务 (DoS)
未受保护的 VoIP 和 IMS 网络面临遭受 DoS 攻击的风险;DoS 攻击是通过大量信息流导致网络泛洪,从而阻止合法用户使用网络的明确尝试。如果网络不堪重负,那么合法用户发起的呼叫就无法得到处理,从而导致服务中断。
b) 未关闭的针孔
呼叫结束后,SBC 应将用于该特定信息流的连接(针孔)终止。未关闭的针孔会成为安全漏洞,黑客可利用流氓媒体通过这类针孔对网络造成攻击。为了确保网络受到保护,必须保持警觉,测试 SBC 是否存在这些不法安全威胁。
2. SBC 能否防止服务盗用?
如果用户未支付服务费用就非法获得了服务访问权限,即构成了服务盗用。例如,用户只支付了音频服务的费用,但可以发送视频来代替音频。由于视频消耗的带宽要高于音频,因此在这些用户不当占据带宽的情况下,其他用户的呼叫可能受到负面影响。如果不对这些非法信息流进行处罚,整体服务质量 (QoS) 就会下降。SBC 能够通过仅允许在呼叫建立期间协商的媒体信息流类型流过,从而防止服务盗用。为了确保能够维持网络的 QoS,必须测试 SBC 对服务盗用的反应。
3. SBC 在实际的网络信息流负载下是否能够发挥预期性能?
SBC 供应商通常向外宣传的是最佳性能数据,而这些数据是在特定条件下测得的,在实际的网络状况下很难实现这些特定条件。要获得 SBC 的实际性能数据,就必须在实际的网络信息流负载下测试 SBC 的性能,实际网络信息流应由不同信息流按多种比例混合构成,例如基本呼叫 (60%)、转移呼叫 (30%) 或三方通话 (10%)。只有采用代表网络中实际信息流组合的网络负载来测试 SBC,NSP 才能掌握 SBC 部署在实际网络后将发挥的性能。
4. SBC 是否能够支持所需的编解码器组合?
与时分复用 (TDM) 网络(其中,对于所有呼叫,所使用的带宽和编解码器都是固定的,具体取决于连接线的物理特性)不同的是,VoIP 网络允许对编解码器进行组合,其中对于每次呼叫,每种编解码器都会消耗不同数量的带宽。从不同类型的用户设备(例如手机或 VoIP 固定线路电话)发起的呼叫可以选择不同的编解码器。例如,从手机发起的呼叫很可能使用压缩率较高的编解码器,如 AMR,而从 VoIP 固定线路电话发起的呼叫很可能使用压缩率较低的编解码器,如 G.711。穿过网络边界的信息流可能也需要转码以适应不同网络需求;例如,从对带宽很敏感的基站网络传输到带宽充足的固定线路网络的情况。由于多种编解码器可以在通过相同网络的呼叫中共同存在,因而必须使用由所需的编解码器组合所组成的信息流对 SBC 进行测试,才能确保 SBC 能够对来自不同网络环境的呼叫提供正确支持。
5. SBC 是否能保护 NSP 网络免受注册泛洪和极端信息流负载?
当大量用户同时尝试获取 NSP 网络的访问权限时,就会触发极端网络信息流负载。例如,大规模断电之后电力恢复所触发的注册泛洪。电力恢复之后,受到断电影响的所有用户设备都会同时尝试向网络注册,从而导致 NSP 网络中出现异常信息流负载。过重的网络信息流负载会导致所有网络资源不堪重负,使它们无法处理任何呼叫。SBC 能够限制进入 NSP 网络的信息流流量,这对于避免此类极端网络信息流负载导致的服务中断至关重要。必须执行网络工程分析以确定允许进入 SBC 的信息流流量阈值;还必须对此类阈值进行测试,以检验 SBC 保护 NSP 网络免受极端网络信息流负载的能力。
6. SBC 是否能正确支持网络地址转换穿越?
在典型的驻地部署中,用户从受防火墙保护的家庭网络向 NSP 的网络发起呼叫,而该家庭网络共享同一个公共 IP 地址。这类受防火墙保护的网络依靠网关设备(路由器)提供网络地址转换 (NAT) 并将信息流从家庭网络映射到外部公共网络。如果 SBC 不能正确执行 NAT 穿越,那么从受防火墙保护的网络发起的呼叫就会失败。由于 NSP 对用户家庭网络建立方式的控制权非常低,因此其 SBC 必须能够穿越用户的 NAT 设备才能确保服务可用。因此,极为重要的一点是 NSP 要验证其 SBC 能够支持 NAT 和防火墙穿越。
7. SBC 是否会对客户的体验质量造成负面影响?
体验质量 (QoE) 是用户对 NSP 所提供的服务的感受。它由诸如呼叫建立时间、数据包延迟、抖动和数据包丢失之类的因素确定。在 VoIP 和 IMS 网络中,呼叫会穿越一系列网元,其中每个网元都可能对用户的 QoE 造成负面影响。位于网络边缘的 SBC 将处理所有呼叫,并且会影响从其中穿越的呼叫的质量。例如,在较高的信息流负载下,SBC 可能会给信息流引入显著的延迟。因此,NSP 通过鉴定 SBC 来确知 SBC 对用户 QoE 的影响,就显得至关重要。通过在各种信息流条件下对 SBC 进行 QoS 测试,NSP 就能确定 SBC 是否会对服务质量造成负面影响。
8. SBC 是否能与不同网元互操作?
利用 VoIP 和 IMS 架构所采用的开放式标准方法,NSP 便可通过选择不同供应商的网络设备来搭建各单项指标均最佳的网络。尽管行业标准团体已经正式确定了 VoIP 和 IMS 网络中使用的协议,但设备供应商也可以采用一些可能并不被所有网络设备完全支持的专用扩展方案或草案标准。如果 SBC 不能与其他网元互操作,用户就无法进行端到端呼叫。因此,必须通过来自各种网络的信息流对 SBC 进行测试,才能确保供应商的设备能适用于较广的范围。
9. SBC 的规模是否能满足不断增长的用户基础的需求?
在当今竞争激烈的环境中,必须以经济高效的方式完成 SBC 的部署。NSP 需要确保对网络设备(包括 SBC)的初期投资不至于过高,而且要确保 SBC 足以满足短期内对容量的要求。随着容量需求的增长,NSP 必须能够以合理的成本对所选择的 SBC 进行扩展。NSP 需要确知 SBC 的最大容量是否能满足预期的用户长期增长,从而做出理智的投资决策。
10. SBC 是否兼容 IMS?
IMS 正在快速成为提供下一代融合服务的大多数 NSP 的首选架构。部署在 VoIP 网络中的 SBC 必须能够处理 IMS 网络信息流,才能在转移到 IMS 网络架构时保护 NSP 的投资。为保证顺利转移,必须采用 IMS 信息流对当前部署的 SBC 进行测试,以检验 SBC 是否与 IMS 兼容。
结论
毫无疑问,SBC 在使 NSP 能够为用户提供优质且可靠的服务方面发挥着至关重要的作用。如果 NSP 在以下关键方面对 SBC 进行测试,那么通过正确了解 SBC 的特性,NSP 就能更好地计划和设计其网络:
- 安全威胁
- 服务盗用
- 实际网络情形
- 信息流类型组合
- 极端信息流负载
- NAT 穿越
- 对 QoE 的影响
- 互操作性
- 可扩展性
- 与 IMS 标准的兼容性
在整个区域和全球 IP 网络上提供可交互、安全、可互操作且可扩展的通信方面,SBC 仍然是重要的网元。网络起源于运营商的实验室,因此需要运营商投入足够的努力并进行足够的测试,才能确保 SBC 在运营商自己的网络架构中提供承诺的服务和品质。