Cisco IOS XR セッション ボーダ コントローラ コンフィギュレーション ガイド Release 3.6
SBC 導入の概要
SBC 導入の概要
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

SBC 導入の概要

の SBC

SBC の設定領域

SBC 設定の前提条件

SBC の隣接

SBC の課金

SBC ポリシー

SBC トランスコーディング

SBC インターワーキング DTMF

SBC QoS —マーキング

SBC 冗長性—ハイ アベイラビリティ

SBC のファイアウォール トラバーサルおよび NAT

SBC multi-VRF

のエンドツーエンド SBC の設定例

Cisco Carrier Routing System の SBC

DRP 上の SBC の設定

DRP への SBC PIE のインストール

SBC 導入の概要

Session Border Controller(SBC; セッション ボーダ コントローラ)を使用すると、複数の管理ドメイン間にダイレクト IP/IP 内部接続を施して、セッションベース サービスを実行することができます。これにより、プロトコル インターワーキング、セキュリティ、およびアドミッション コントロールや管理が実現されます。SBC は、ネットワーク境界に配置して、このネットワークとのコール アドミッションを制御する Voice over IP(VoIP)デバイスです。

SBC の主な目的は、コールによる過負荷や不正トラフィックからネットワーク内部を保護することです。その他の SBC 機能には、メディア ブリッジングや課金サービスがあります。

SBC は次のルータで、サービスとして使用できます。

Cisco XR 12000 シリーズ ルータ(「Cisco XR 12000 シリーズ ルータの SBC」セクションを参照)

Cisco Carrier Routing System(Cisco CRS-1)(「Cisco Carrier Routing System の SBC」を参照)

ルータの他のサービスと同様、SBC はサービス カード上に実装されています。Cisco IOS XR Software Release 3.3 では、SBC アプリケーションは Multiservice Blade(MSB)上で稼働します。また Cisco CRS-1 の Distributed Route Processor(DRP)でも SBC は稼働します。

Cisco XR 12000 シリーズ ルータの SBC

Cisco XR 12000 シリーズ ルータの SBC サービスには、次の 2 つの機能領域があります。

シグナリング SBC 機能 -- Signaling Border Element(SBE)で管理します。ネットワークのコアへの VoIP シグナリング メッセージのアクセスを制御し、これらのメッセージの内容を操作できます。この機能は、Session Initiation Protocol(SIP)のバックツーバック ユーザ エージェント(B2BUA)または H.323 ゲートウェイとして動作することによって実現されます。

メディア SBC 機能 -- Data Border Element(DBE)で管理します。ネットワークへのメディア パケットのアクセス制御、メディア ストリーム単位での異なるサービスおよび QoS(Quality of Service)の提供、サービス盗用の防止が可能です。この機能は、Real-Time Transport Protocol(RTP)プロキシとして動作することによって実現されます。

SBC には、次の 2 種類の動作モード(導入モデル)があります。

統合 -- 統合モデルでは、SBE と DBE の両方の論理エンティティが同じネットワーク エレメント上に共存しています。このモデルでは、シグナリング エンティティは、ルータや単一サービス カード(MSB)と同じ場所にあるメディアを制御します。

分散 -- 分散モデルでは、SBE エンティティと DBE エンティティは異なるネットワーク エレメント上にあります。したがって、各 SBE エンティティは複数の DBE エレメントを制御します。また、各 DBE は複数の SBE エンティティによって制御される可能性があります。SBE は、Session Controller Interface(SCI)を使用して DBE エンティティと相互動作します。SCI インターフェイスは H.248 プロトコルをサポートしています。


) Cisco IOS XR Software Release 3.3 は、分散モデルの SBE をサポートしていません。


このモデルでは、ベアラは常にDBE を介し、SBE が関与するのはシグナリング フローの場合だけです。このモデルには、DBE H.248 プロファイルをサポートするサード パーティ製 SBE を使用する必要があります。現在のところ、分散モデルは Cisco CRS-1 の DRP サービス カードで使用されています。

分散モデルは、統合モデルよりも次の点で有利です。

スケーラビリティが高く、セッション数の増大に対応できる。

SBE を DBE とは別にアップグレードしたり保守したりできるので、運用面で有利。

分散モデルは、SBE をコール エージェントと共存させたり、その一部に組み込むことができるので、標準的な音声構成との整合性がよい。

多対多のインターフェイスによって、ネットワーク全体での負荷の分散が可能。オペレーターは、SBE または DBE の負荷を柔軟に最適化できます。

ただし、ほとんどの SBC 導入は統合モデルで構成されています。分散モデルを使用できるのは、サード パーティ製 SBE を使用する場合だけです(この場合、SBC は SBC メディア機能のみに使用されます。

図1 に、SBE、DBE、およびその他のエレメントの関係を示します。

図1 SBE、DBE、およびその他のネットワーク エレメントの関係

 

SBC の設定領域

SBC サービスは、さまざまな設定を必要とします。このような各設定領域は、数段階の手順で構成されています。これらの手順について以下の各セクションで説明します。

SBC 設定の前提条件

SBC の隣接

SBC の課金

SBC ポリシー

SBC トランスコーディング

SBC インターワーキング DTMF

SBC QoS --マーキング

SBC 冗長性--ハイ アベイラビリティ

SBC のファイアウォール トラバーサルおよび NAT

SBC multi-VRF

これらの設定領域に関しては、次のセクションにも関連情報があります。

Cisco XR 12000 シリーズ ルータのエンドツーエンド SBC の設定例

SBC 設定の前提条件

リリース 3.4 で、SBC カードとして主要な役割を果たしているのは、Multiservice Blade(MSB)です。SBC アプリケーションは、MSB の Package Instllation Envelope(PIE)の一部として MSB にインストールされます。

SBC 固有の設定領域の設定を行う前に、次の前提条件を考慮してください。

MSB ブート サービス カードに SBC PIE をインストールする。

SBC サービスを作成してサービス カードに割り当てる。

SBC ロールを MSB サービス カードに割り当てる。

SBC Switched Virtual Interface(SVI)とそのインターフェイスの IP アドレスを定義する。

SVI のルーティングをイネーブルにする。

詳細については、「SBC 設定の前提条件」モジュールを参照してください。

SBC の隣接

アカウントと隣接は、シグナリングの制御に使用される主要オブジェクトです。アカウントは、SBC が相互動作する SBE 上のリモート構成とのサービス関係を表します。各アカウント内に 1 つ以上のシグナリング隣接を定義し、その構成内にあるデバイスと SBC を接続する必要があります。

隣接は、リモート コール エージェントとのシグナリング関係を表します。外部コール エージェントごとに、1 つの隣接が定義されます。隣接は、アドミッション コントロールやルーティング ポリシーに加え、プロトコル固有のパラメータの定義にも使用されます。各隣接は 1 つのアカウントに属しています。各着信コールは 1 つの隣接と組み合わせられ、各発信コールは 2 つめの隣接を通じてルーティングされます。

詳細については、「SBC 隣接の実装」モジュールを参照してください。

SBC の課金

SBC 課金コンポーネントの主要機能には次のものがあります。

既存の課金システムとの整合性 -- SBC の課金機能は、プロバイダーの既存の課金アーキテクチャとシームレスに整合するので、既存のメカニズムを使用して既存のソリューションと同様の課金情報を取得できます。

次世代テクノロジーおよびソリューションとの統合 -- SBC からのサービス情報、ソフトスイッチ、ボイスメール、ユニファイド メッセージング アプリケーションを分散環境で統合し、課金できるようにするため、SBC には次世代課金テクノロジーが採用されています。

課金コンポーネントの機能は大きく次の 2 つのモードに分けることができます。

スタンドアロンの、レコード ベースのコール ロギング

サードパーティ製の統合型、分散 RADIUS ベースのコールおよびイベント ロギング

詳細については、「SBC 課金の実装」モジュールを参照してください。

付録の 「課金サポートについての追加情報」 に SBC 課金についての説明があります。

SBC ポリシー

SBC ポリシーは、SBE に設定された一連のルールであり、これによって異なる種類の VoIP イベントに対する SBE の処理方法が定義されます。SBC ポリシーを使用することにより、ユーザはアプリケーション レベルで SBC を通過する VoIP シグナリングとメディアを制御できます。

詳細については、「SBC ポリシーの実装」モジュールを参照してください。

SBC トランスコーディング

トランスコーディングは、あるコーデックで符号化されたメディア ストリームを別のコーデックで符号化されたメディア ストリームに変換するプロセスです。たとえば、Pulse Code Modulation U-law(PCMU)として符号化されたメディア ストリームを G.726-32 として符号化されたメディア ストリームに変換するようなプロセスを指します。

外部メディア トランスコーディング デバイスは自動検出されない可能性があるので、設定のトランスコーディングによって、これらの外部デバイスの機能を設定します(トランスコーダ機能のインバンド自動検出は現在のところサポートされていません)。したがって、現在のすべてのリモート トランスコーディング デバイスに対する全接続を設定する場合は、トランスコーディングを実行する必要があります。

詳細については、「SBC トランスコーディングの実装」モジュールを参照してください。

SBC インターワーキング DTMF

SBC はコール内のエンドポイント機能に基づいて、最適な DTMF シグナリング技術を自動的に選択します。DTMF インターワーキングが採用されるのは、コール元およびコール先でサポートされる DTMF イベント メカニズムが重複しない場合に限られます(たとえば、コール元が SIP INFO 方式を使用した DTMF 送信のみをサポートし、コール先がチャネル内 RFC 2833 RTP シグナリングを使用した DTMF 受信のみをサポートしている場合)。

詳細については、「SBC インターワーキング DTMF の実装」モジュールを参照してください。

SBC QoS --マーキング

SBC は、インテグレータがデータ パス上の IP パケットをマーキングするために設定する QoS(Quality of Service)プロファイルをサポートします。IP パケットのマーキングは、SBC では次のコンテキストで使用されます。

コール スコープに基づくメディア パケット(RTP [Real-time Transport Protocol] および RTCP [Real-time Control Protocol])マーキングの設定

音声サービス用の Differentiated Services Code Point(DSCP; DiffServ コード ポイント)マーキングと IP precedence/ToS マーキングのサポート

送信されるコール ブランチに応じてメディア パケットのマーキングを区別する機能の提供(つまり、コールの発信元に送信されるパケットと宛先に送信されるパケットに異なるマーキングを使用)。

詳細については、「SBC QoS の実装(マーキング)」モジュールを参照してください。

SBC 冗長性--ハイ アベイラビリティ

SBC の耐障害性は、1:1 ペアの保護モデルに基づいています。アクティブな SBC コンポーネントが稼働しているサービス カードごとに、サービス カードを 1 枚追加して、障害から保護できます。両方のカードで同じサービスをプロビジョニングする必要があるため(一方がプライマリ カード、他方がスタンバイ カード)、これらのサービス カードはペアになります。Cisco XR 12000 シリーズ ルータからは、サービス カードは常にアクティブ モードで稼働しているように見えますが、これらのカード上で稼働している SBC サービスはプライマリ サービスまたはスタンバイ サービスとして稼働しています。

詳細については、「SBC 冗長性の実装(ハイ アベイラビリティ)」モジュールを参照してください。

SBC のファイアウォール トラバーサルおよび NAT

SBC は、隣接ネットワークの境界において、デバイスまたはファイアウォールをアップグレードすることなく、ファイアウォールおよび Network Address Translator(NAT)の背後のデバイス間で VoIP シグナリングおよびメディアを送受信できるようにします。つまり、SBC は、コール シグナリング ヘッダー内の IP アドレスとポート、およびこれらのメッセージに添付された SDP ブロックを書き換えることにより、この処理を行います。SBC は、ピンホールを開いた状態に保つオプションをサポートしていません。代わりに、シグナリング ピンホールのメンテナンスに関するメッセージとメディア用 RTP パケットを登録します。

詳細については、「SBC ファイアウォール トラバーサルおよび NAT の実装」モジュールを参照してください。

SBC multi-VRF

Customer Edge(CE; カスタマー エッジ)デバイス(つまり、顧客宅内ルータ)で SBC の multi-VPN Routing and Forwarding(VRF; VPN ルーティングおよび転送)サポート機能を使用すると、Provider Edge(PE; プロバイダー エッジ)がパケットを相互に再配布している場合に、PE チェックを抑制することによってループを防止できます。通常は複数のルータが実行するタスクを、1 台のルータのみで実行できます。multi-VRF は、Multiprotocol Label Switching(MPLS; マルチプロトコル ラベル スイッチング)および Border Gateway Protocol(BGP; ボーダ ゲートウェイ プロトコル)の機器が搭載されていないネットワーク上で実行できます。

詳細については、「SBC multi-VRF の実装」モジュールを参照してください。

Cisco XR 12000 シリーズ ルータのエンドツーエンド SBC の設定例

「Cisco XR 12000 シリーズ ルータ上でのエンドツーエンド SBC の設定例」に、Cisco XR 12000 シリーズ ルータの SBC 設定の詳細な例が記載されています。

Cisco Carrier Routing System の SBC

Cisco Carrier Routing System(Cisco CRS-1)上の SBC の導入は、Multi-Service Blade(MSB)カードを使用する Cisco XR 12000 シリーズ ルータでの SBC の導入とは異なります。MSB サービス カードは、統合導入モデルと分散導入モデルで SBC を稼働できます。ほとんどの SBC 導入は統合モデルで構成されています。統合モデルでは、Signaling Border Element(SBE)と Data Border Element(DBE)の両方が同じネットワーク上に共存して、単一のサービス カード(MSB)によって稼働し、完全な SBC 機能が実現されます。

Cisco CRS-1 は、分散ルート プロセッサ(DRP)を SBC サービス カードとして使用します。DRP は、MSB とは異なり、分散導入モデルのみをサポートしています。分散モデルでは、SBE エンティティと DBE エンティティは異なるネットワーク エレメント上にあります。したがって、各 SBE エンティティは複数の DBE エレメントを制御します。また、各 DBE は複数の SBE エンティティによって制御される可能性があります。DRP 上で稼働する分散モデルは、DBE 機能のみを提供するので、外部 SBE と組み合わせて使用する必要があります。

DRP は 2 つの独立した CPU インスタンスで構成されています。各 CPU インスタンスには独自のメモリ、ハード ドライブ、管理インターフェイスがあります。サービスの分離を維持するため、これらの 2 つの CPU コンプレックス間に内部接続はありません。CPU インスタンス間の通信は、他のライン カード、ルート プロセッサ、または Cisco CRS-1 に搭載されている DRP との通信と同様、ファブリックを経由することで可能となります。

DRP 上で SBC が稼働している場合は、SBC の 2 つのインスタンスが相互に独立して同時に稼働するように設定できます。

DRP 上の SBC の設定

DRP 上の SBC の設定は、MSB 上の SBC の設定手順と同じです(詳細は「Cisco XR 12000 シリーズ ルータの SBC」を参照)。2 つのプラットフォームの違いは、DRP 上の SBC では 2 つのインスタンスを設定できるという点だけです。

DRP への SBC PIE のインストール

MSB とは異なり、DRP は SBC に排他的に使用されることはありません。SBC に加え、その他の標準機能も DRP でサポートされます。DRP に SBC をインストールするには、hfr-sbc-p.PIE を取得し、他の PIE と同様にインストールします。詳細は、『 Cisco IOS XR Getting Started Guide 』の「 Upgrading and Managing Cisco IOS XR Software 」モジュールを参照してください。インストールには、特別な手順は必要ありません。設定しなければならないコマンドは、 hw-module service sbc だけです。 このコマンドについての詳細は、「SBC サービス ロールの割り当て」を参照してください。