Session Border Controller

Migrationslösungen mit dem Session Border Controller von NovaTec SBC-SX

Mögliche Probleme bei der Migration von neuen ITK-Infrastrukturen und Übergängen zu VoIP/SIP Trunks.

  • Unterschiedliche physikalische Schnittstellen
  • Unterschiedliche IP Adressbereiche (öffentliche und private Adressen)
  • Verschiedene Adressiermethoden (IPv4 oder IPv6)
  • Abhörsicherheit, Netzwerksicherheit gegen Attacken (DoS, TLS/ SIPs und SRTP)
  • Bandbreiten Engpässe (Media Bandbreite Policy und Transcoding)
  • Verschiedene Interpretation von Normen und RFCs (SIP -Inkompatibilität)
  • Korrekte und ortsabhängige Notrufabsetzung in einem WAN Verbund
  • Überlebensfunktion bei WAN Ausfall
  • Einrichtung von mehreren SIP-Trunks (auch als Backup)

Wie können diese Probleme gelöst werden?

  • Durch den Einsatz von SBC-SX können die zuvor genannten Migrationsbarrieren beseitigt werden.
  • Bei Umstellungen in bereits vorhandenen Infrastrukturen muss Rücksicht auf die bestehenden Endgeräte und Anwendungen sowie den einzusetzenden Softswitch genommen werden.

Lösungsvorschlag zum IP Masquerading, TLS und SIPs in einer bestehenden PKI Infrastruktur:

Die Anbindung an einen SIP Provider mit z. B. IPv6 Adressbereich wird mithilfe des SBC-SX entsprechend der Unternehmensinternen IP-Adressstruktur (z. B. IPv4 und IPv6) angepasst. Zugleich werden Mediakonvertierungen (z. B. G711 auf G729), Security (TLS/SRTP) gemäß der Unternehmens PKI–Infrastruktur realisiert.

SBC TLS

Lösungsvorschlag zum Einsatz bei ISP bzw. SIP Provider:

Die Anbindung an einen SIP Provider mit z. B. IPv6 Adressbereich wird mithilfe des ESBC-SX (ESBC-SX wird der SBC auf der SIP-Providerseite genannt) entsprechend der Unternehmensinternen IP-Adressstruktur (z. B. IPv4 und IPv6) angepasst.
Zugleich kann der ISP flexibler die einzelnen SIP-Trunks auf die individuellen Kunden-Netzbeschaffenheit einstellen (z. B.
bei Kleinunternehmen oder Privatkunden auch TLS/SRTP anbieten).

ESBC-SX

Lösungsvorschlag zur Überlebensfunktion:

Die Überlebensfunktion der SBC-SX übernimmt automatisch bei WAN-Ausfall oder Verlust der Anbindung an WAN die Proxy- sowie Gateway-Funktion für die lokalen IP Geräte und den Zugang zur Außenwelt inkl. Mediakonvertierung. Eine
Notrufabsetzung zu den lokalen Notrufdiensten in beiden Betriebszuständen ist ebenfalls gewährleistet.

SBC Überlebensfunktion

Lösungsvorschlag zur Überlebensfunktion:

Jeder NovaTec SBC-SX, der in den lokalen Stellen installiert ist und über entsprechende Ausstattung an Schnittstellen und Codecs verfügt, ist in der Lage alle angeschlossenen Endgeräte mit Telefon- und Datenübertragungsdiensten zu versorgen, auch wenn die Anbindung zu dem zentralen SIP-Switch unterbrochen würde. Alle Terminal Adapter und SIP Telefone, die sich in dem lokalen LAN Netz befinden, können sich unter dem oben erwähnten Störungsfall in den SBC-SX registrieren. Der SBC-SX wird dann sofort die Funktion des Proxies übernehmen und den oben genannten Endgeräten den Zugang untereinander und zum öffentlichen Netz (Fernsprechnetz, ISDN oder GSM) ermöglichen. In dem Zustand stehen allen Endgeräte folgende Leistungsmerkmale* zur Verfügung:

  • Rufumleitung (CF)
  • Anzeige rufender Nummern (CLIP/CLIR)
  • Anzeige der verbundenen Nummer (COLP/COLR)
  • Halten (HOLD)
  • Explicit Call Transfer (ECT)
  • 3 Party Konferenz (3PTY) Nach der Rückkehr der WAN Schnittstelle wären selbstverständlich alle SIP Endgeräte und die Terminaladapter in der Lage, sich wieder in die SIP-Switch einzuloggen.

* abhängig von dem jeweiligen Endgerät

 

Für jeden Einsatz das passende Produkt von NovaTec

Durch den modularen Aufbau der NovaTec SBC-SX kann der SBC-SX mit den Kapazitätsanforderungen mitwachsen.

  • Unterschiedlich einsetzbare TDM-, GSM, LWL-Schnittstellen und VoIP-Codecs ermöglichen nahezu jede Anforderung einer modernen Netzwerktechnik gerecht zu werden.
  • Von 16 bis zu 3.072 Medienkonverter ermöglichen eine starke und flexible Abdeckung der jeweiligen Bedürfnisse.
  • Von einer bis 12 LWL-Schnittstellen, einem bis 12 GBit Ethernet-Anbindung und bis 48 E1- oder andere TDM-Schnittstellen erlauben die Realisierung von Überlebens- bzw. Notfunktion für unterschiedlich große Standorte.
  • Autonome Einschübe und voll redundante Netzteile stellen einen sicheren Betrieb zur Verfügung.
  • Verschlüsselung von SIP mit TLS (bis zu TLSv1.2. und Zertifikaten mit bis zu 2048 Bit RSA-Key) sowie SRTP bis zu Schlüssellängen von 256 Bit für alle Kanäle gleichzeitig sorgen für eine gesicherte Übertragung.
  • Der IP-Dual-Stack erlaubt den gleichzeitigen Einsatz von IPv4 und IPv6.
  • Ladbare SIP-Profile in XML-Format erlauben eine einfache SIP-Anpassung an fremde Geräte und Switches.
  • Komfortabler Elementmanager NAMES 3.x erlaubt remote Verwaltung, Wartung, Überwachung und Konfiguration einer großen Anzahl an SBC-SX Systemen im Netz.
  • Remote auslesbare Seriennummern der Hardwareanteile der SBC-SX mit dem Elementmanager NAMES 3.x erlauben ein einfaches Asset-Management.
  • Bedingt durch Einrichtungsmöglichkeit von n-fachen SIP-Trunks sowohl auf der SIP-Provider- als auch auf der Enterprise Seite einsetzbar.
  • Bedingt durch eigenes Betriebssystem und Softwarestruktur gegen Attaken robust aufgestellt. Z.B. geschützt gegen Attacken bedingt durch Mikrocodefehler wie Spectre oder Meltdown.