1 SBC 2 NAT Traversal 3 Ubigate SBC
1. SBC 기본 개념 2. NAT Traversal 3. Ubigate SBC lite 소개 4. SBC를 이용한 구성 2/53
SBC 기본 개념 1 SBC란? • SBC(Session Border Controller)는 Service Provider간이나 Service Provider와 Access Network 사이에 위치하여 보안, 미디어 컨트롤, NAT traversal 등 다양한 기능을 수행 하는 장비임. • 최초 Vo. IP망의 보안만을 위해 제안되었으나 후에 많은 기능이 추가되었음. SIP-Server Unlawful Registration Do. S Access SBC Network (Public) Operator Network (Local) SBC Access Network Sniffing SBC Access Network
NAT Traversal 3 NAPT 동작 • NAPT(Network Address and Port Translation)은 NAT의 한 방식으로 하나의 공인 IP 를 여러 개의 사설 IP가 공유하고자 할 때 사용됨. (일반적으로 가장 많이 사용) • 따라서 단순히 IP만 사용하지 않으며 TCP 또는 UDP의 port 까지 사용한 변환을 함. IP Address = A (사설) 사설 네트웍 IP Address = C SRC DES A: a B: b A 1: a 1 B: b C: c D: d A 1: a 2 D: d SRC=A: a DST=B: b SRC=A 1: a 1 DST=B: b SRC=B: b DST=A: a SRC=B: b DST=A 1: a 1 SRC=C: c DST=D: d NA T SRC=D: d DST=C: c SRC=A 1: a 2 DST=D: d SRC=D: d DST=A 1: a 2 (사설) IP Address = B (공인) 공인 네트웍 IP Address = D (공인) IP Address = A 1 (공인)
NAT Traversal 5 NAT로 인한 Vo. IP 이슈 가. SIP 이슈 • NAT 장비는 IP패킷의 헤더만을 변환해주며 Payload 부분의 SIP 메세지에 대한 어 떠한 변환도 해줄 수 없음. IP Layer TCP Layer App Layer (SIP) INVITE sip: 0418502699@keumkang. go. kr SIP/2. 0 Via: SIP/2. 0/UDP 108. 2. 105. 202: 5060; branch=z 9 h. G 4 b. Khsig 0000000302 AAE 4 g. KHj. Ae. MVmw. AAAA From: <sip: ibg@keumkang. go. kr>; tag=9718707 c-0000 -7266823 To: <sip: 0418502699@keumkang. go. kr> Call-ID: AAE 4 g. KHj. Ae. MVmg. AAAA-2529@108. 2. 105. 202 CSeq: 1 INVITE Contact: <sip: 01044882443@108. 2. 105. 202: 5060> P-Preferred-Identity: <sip: 01044882443@keumkang. go. kr> Max-Forwards: 70 Allow: INVITE, ACK, BYE, CANCEL, NOTIFY, REFER, OPTIONS, SUBSCRIBE, PRACK, UPDATE, INFO, MES SAGE Supported: 100 rel, replaces User-Agent: Samsung-i. BG-SIPUA/2. 2. 2. 11 Content-Type: application/sdp Content-Length: 338 v=0 o=01044882443 1 1 IN IP 4 108. 2. 105. 202 s=c=IN IP 4 108. 2. 105. 202 t=0 0 m=audio 16462 RTP/AVP 8 0 18 4 2 101 a=rtpmap: 8 PCMA/8000 a=rtpmap: 0 PCMU/8000 a=rtpmap: 18 G 729/8000 a=fmtp: 18 annexb=no a=rtpmap: 4 G 723/8000 a=fmtp: 4 bitrate=6. 3; annexa=no a=rtpmap: 2 G 726 -32/8000 a=rtpmap: 101 telephone-event/8000 a=fmtp: 101 0 -15
NAT Traversal 6 NAT로 인한 Vo. IP 이슈 가. SIP 이슈 • NAT 장비는 SIP 내부의 Via 필드를 변경해줄 수 없어 B는 잘못된 IP정보(N: a)로 패 킷을 보내게 되고 NAT는 이 패킷을 블록시키게 됨. 사설 네트웍 A 공인 네트웍 NAT 1. SIP Request SRC=A: a DST=B: b -----Via=A: a B 2. SIP Request SRC=N: n DST=B: b -----Via=A: a 3. SIP Response SRC=B: b DST=N: a IP Address = A IP Address = N IP Address = B (사설) (공인) (사설)
NAT Traversal 6 NAT로 인한 Vo. IP 이슈 나. RTP 이슈 • SIP 메시지에는 RTP 등 미디어프로토콜을 위한 SDP(Session Description Protocol) 가 포함되어 있음. • NAT는 SIP메세지와 마찬가지로 SDP내의 IP부분을 변환시킬 수 없기 때문에 SIP Signaling이 정상적이라고 하더라도 서로 RTP를 주고받을 수 없음. 사설 네트웍 SDP v=0 o=01044882443 1 1 IN IP 4 108. 2. 105. 202 s=c=IN IP 4 108. 2. 105. 202 t=0 0 m=audio 16462 RTP/AVP 8 0 18 4 2 101 a=rtpmap: 8 PCMA/8000 a=rtpmap: 0 PCMU/8000 a=rtpmap: 18 G 729/8000 a=fmtp: 18 annexb=no a=rtpmap: 4 G 723/8000 a=fmtp: 4 bitrate=6. 3; annexa=no a=rtpmap: 2 G 726 -32/8000 a=rtpmap: 101 telephone-event/8000 a=fmtp: 101 0 -15 NA T 공인 네트웍 NA T 사설 네트웍
- Slides: 23