Cisco IOS XR セッション ボーダー コントローラ コンフィギュレーション ガイド Cisco IOS XR Software Release 3.5
SBC 導入の概要
SBC 導入の概要
発行日;2013/09/18 | 英語版ドキュメント(2013/05/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 6MB) | フィードバック

目次

SBC 導入の概要

の SBC

SBC の設定領域

SBC 設定の前提条件

SBC 隣接

SBC 課金

SBC ポリシー

SBC トランスコーディング

SBC インターワーキング デュアル トーン多重周波数

SBC QoS:マーキング

SBC 冗長性:ハイ アベイラビリティ

SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換

SBC multi-VRF

でのエンドツーエンド SBC の設定例

Cisco Carrier Routing System での SBC

DRP 上の SBC の設定

DRP への SBC PIE のインストール

SBC 導入の概要

セッション ボーダ コントローラ(SBC)を使用すると、複数の管理ドメイン間にダイレクト IP/IP 内部接続を設定して、セッションベースのサービスを実行できます。これにより、プロトコル インターワーキング、セキュリティ、およびアドミッション制御や管理が実現されます。SBC は、ネットワーク境界に配置して、このネットワークとのコール アドミッションを制御する Voice over IP(VoIP)デバイスです。

SBC の主要な目的は、ネットワーク内部を過剰なコール負荷や不正なトラフィックから保護することです。その他の SBC 機能には、メディア ブリッジングや課金サービスがあります。

SBC をサービスとして使用できるものは次のとおりです。

Cisco XR 12000 シリーズ ルータ( Cisco XR 12000 シリーズ ルータの SBCの項を参照)

Cisco Carrier Routing System(Cisco CRS-1)( Cisco Carrier Routing System での SBCの項を参照)

ルータの他のサービスと同様に、SBC はサービス カード上に実装されています。Cisco IOS XR Software Release 3.3の場合は、SBC アプリケーションはマルチサービス ブレード(MSB)上で稼働します。Cisco IOS XR Software Release 3.5 からは、SBC は Cisco CRS-1 上で使用される分散型ルート プロセッサ(DRP)上でも稼働します。

Cisco XR 12000 シリーズ ルータの SBC

Cisco XR 12000 シリーズ ルータの SBC サービスには、次の 2 つの機能領域があります。

シグナリング SBC 機能:Signaling Border Element(SBE)によって管理されます。ネットワークのコアへの VoIP シグナリング メッセージのアクセスを制御し、これらのメッセージの内容を操作します。このことを実現するために、Session Initiation Protocol(SIP)Back-to-Back User Agent(B2BUA)または H.323 ゲートウェイとして動作します。

メディア SBC 機能:Data Border Element(DBE)によって管理されます。ネットワークへのメディア パケットのアクセスを制御し、さまざまなメディア ストリームに対する差別化サービスと Quality of Service(QoS)の提供、およびサービス盗用の防止を行います。この機能は、Real-Time Transport Protocol(RTP)プロキシとして動作することによって実現されます。

SBC には、次の 2 種類の動作モード(導入モデル)があります。

統合:統合モデルでは、SBE と DBE の両方の論理エンティティが同じネットワーク エレメント上に共存しています。このモデルでは、シグナリング エンティティは、ルータや単一サービス カード(MSB)に対してローカルであるメディアを制御します。

分散:分散モデルでは、SBE エンティティおよび DBE エンティティが異なるネットワーク エレメント上に配置されます。論理的には、各 SBE エンティティは複数の DBE エレメントを制御し、各 DBE は複数の SBE エンティティによって制御される可能性があります。SBE は、Session Controller Interface(SCI)を使用して DBE エンティティと通信します。SCI インターフェイスは H.248 プロトコルをサポートしています。


) Cisco IOS XR Software Release 3.3 の場合は、分散モデルの SBE はサポートされません。


このモデルでは、ベアラは常に DBE を介し、SBE はシグナリング フローだけに関与します。このモデルは、DBE H.248 プロファイルをサポートするサードパーティ製 SBE と併用する必要があります。現在のところ、分散モデルは Cisco CRS-1 の DRP サービス カードで使用されています。

分散モデルは、統合モデルよりも次の点で有利です。

スケーラビリティが高く、セッション数の増大に対応できる。

SBE を DBE とは別にアップグレードしたり保守したりできるので、運用面で有利。

分散モデルは、SBE をコール エージェントと共存させたり、その一部に組み込むことができるので、標準的な音声構成との整合性がよい。

多対多のインターフェイスによって、ネットワーク全体での負荷の分散が可能。オペレータは、SBE または DBE の負荷を柔軟に最適化できます。

ただし、ほとんどの SBC 導入は統合モデルで構成されています。分散モデルを使用できるのは、サードパーティ製 SBE を使用する場合だけです(この場合、SBC は SBC メディア機能のみに使用されます)。

図 1 に、SBE、DBE、およびその他のネットワーク エレメントの関係を示します。

図 1 SBE、DBE、およびその他のネットワーク エレメントの関係

 

SBC の設定領域

SBC のサービスは、さまざまな設定を必要とします。このような各設定領域は、複数ステップの手順で構成されています。これらの手順については、次の各項で説明します。

SBC 設定の前提条件

SBC 隣接

SBC 課金

SBC ポリシー

SBC トランスコーディング

SBC インターワーキング デュアル トーン多重周波数

SBC QoS:マーキング

SBC 冗長性:ハイ アベイラビリティ

SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換

SBC multi-VRF

これらの設定領域に関しては、次の項にも追加情報があります。

Cisco XR 12000 シリーズ ルータでのエンドツーエンド SBC の設定例

SBC 設定の前提条件

リリース 3.4 の場合は、マルチサービス ブレード(MSB)が SBC サービス カードとしての役割を果たします。SBC アプリケーションは、専用のパッケージ インストレーション エンベロープ(PIE)サービス パッケージの一部として MSB にインストールされます。

SBC 固有の設定領域の設定を行う前に、次の前提条件を考慮してください。

MSB ブート サービス カードに SBC PIE をインストールする。

SBC サービスを作成してサービス カードに割り当てる。

SBC ロールを MSB サービス カードに割り当てる。

SBC スイッチ仮想インターフェイス(SVI)とそのインターフェイスの IP アドレスを定義する。

SVI のルーティングをイネーブルにする。

詳細については、「SBC 設定の前提条件」モジュールを参照してください。

SBC 隣接

アカウントと隣接は、シグナリングの制御に使用される主要オブジェクトです。アカウントは、SBC が相互動作する SBE 上のリモート構成とのサービス関係を表します。各アカウントでは、1 つまたは複数のシグナリング隣接が、組織内のデバイスに SBC を接続するように定義されている必要があります。

隣接は、リモート コール エージェントとのシグナリング関係を表します。各外部コール エージェントに隣接が 1 つ定義されます。隣接は、アドミッション制御やルーティング ポリシーに加え、プロトコル固有のパラメータの定義にも使用されます。各隣接は 1 つのアカウントに属しています。各着信コールは 1 つの隣接と組み合わせられ、各発信コールは 2 つ目の隣接を通じてルーティングされます。

詳細については、「SBC 隣接の実装」モジュールを参照してください。

SBC 課金

SBC 課金コンポーネントには、次のコア機能が含まれています。

既存の課金システムとの互換性:既存のメカニズムを使用して既存のソリューションに類似した課金情報を取得することにより、SBC 課金をプロバイダーの既存の課金アーキテクチャにシームレスに適合させることができます。

次世代の技術およびソリューションとの統合:SBC では次世代の課金技術を採用しているため、SBC、ソフトスイッチ、ボイスメール、およびユニファイド メッセージ アプリケーションのサービス情報を分散環境で照合および課金できます。

課金コンポーネントの機能は、次の 2 つのモードに大きく分けることができます。

スタンドアロン、レコードベースのコール ロギング

サードパーティ製の統合型、分散 Remote Authentication Dial-In User Service(RADIUS)ベースのコールおよびイベント ロギング

詳細については、「SBC 課金の実装」モジュールを参照してください。

付録の 「課金のサポートに関する追加情報」 に、SBC 課金についての説明があります。

SBC ポリシー

SBC ポリシーは、SBE で設定された一連の規則であり、さまざまな種類の VoIP イベントを SBC で処理する方法を定義します。SBC ポリシーを使用すると、SBC をパススルーする VoIP シグナリングおよびメディアをアプリケーション レベルで制御できます。

詳細については、「SBC ポリシーの実装」モジュールを参照してください。

SBC トランスコーディング

トランスコーディングとは、あるコーデックで符号化されたメディア ストリームを別のコーデックで符号化されたメディア ストリームに変換するプロセスのことです。たとえば、パルス符号変調 u-law(PCMU)として符号化されたメディア ストリームを、G.726-32 として符号化されたものに変換します。

外部メディア トランスコーディング デバイスは自動検出されない可能性があるので、トランスコーディングのコンフィギュレーションによって外部デバイスの機能を設定します。(トランスコーダの機能であるインバンドの自動検出は、現在サポートされていません。したがって、現行のすべてのリモート トランスコーディング デバイスへのすべての接続を設定するときは、トランスコーディングを実行する必要があります)。

詳細については、「SBC トランスコーディングの実装」モジュールを参照してください。

SBC インターワーキング デュアル トーン多重周波数

SBC はコール内のエンドポイントの機能に基づいて、最適なデュアル トーン多重周波数(DTMF)シグナリング技術を自動的に選択します。DTMF インターワーキングが採用されるのは、コール元およびコール先でサポートされる DTMF イベント メカニズムが重複しない場合に限られます(たとえば、コール元が SIP INFO メソッドを使用した DTMF 送信だけをサポートし、コール先がチャネル内 RFC 2833 RTP シグナリングを使用した DTMF 受信だけをサポートしている場合)。

詳細については、「SBC インターワーキング DTMF の実装」モジュールを参照してください。

SBC QoS:マーキング

SBC は、インテグレータがデータ パス上の IP パケットをマーキングするために設定する Quality of Service(QoS)プロファイルをサポートします。SBC では、IP パケット マーキングを次のコンテキストで使用しています。

コール スコープに基づくメディア パケット(RTP(Real-time Transport Protocol)および RTCP(Real-Time Control Protocol))マーキングの設定

音声サービスに対する Diffserv コード ポイント(DSCP)マーキングおよび IP precedence/ToS マーキングのサポート

送信されるコール ブランチに応じてメディア パケットのマーキングを区別する機能の提供。(つまり、コールの発信元に送信されるパケットと宛先に送信されるパケットに異なるマーキングを使用)

詳細については、「SBC QoS の実装(マーキング)」モジュールを参照してください。

SBC 冗長性:ハイ アベイラビリティ

SBC の耐障害性は、1:1 ペアの保護モデルに基づいています。アクティブな SBC コンポーネントが稼働しているサービス カードごとに、サービス カードを 1 枚追加して、障害から保護できます。両方のカードで同じサービスをプロビジョニングする必要があるため(一方がプライマリ カード、他方がスタンバイ カード)、これらのサービス カードはペアになります。Cisco XR 12000 シリーズ ルータからは、サービス カードは常にアクティブ モードで稼働しているように見えますが、これらのカード上で稼働している SBC サービスはプライマリ サービスまたはスタンバイ サービスとして稼働しています。

詳細については、「SBC 冗長性(ハイ アベイラビリティ)の実装」モジュールを参照してください。

SBC ファイアウォール トラバーサルおよびネットワーク アドレス変換

SBC では、隣接ネットワークの境界上のファイアウォールと NAT(ネットワーク アドレス変換)の背後にあるデバイスとの間で、VoIP シグナリングとメディアを受信および転送できます。デバイスまたはファイアウォールをアップグレードする必要はありません。つまり、SBC は、コール シグナリング ヘッダー内の IP アドレスとポート、およびこれらのメッセージに添付された SDP ブロックを書き換えることにより、この処理を行います。SBC は、ピンホールをオープン状態に保つオプションをサポートしていません。代わりに、SBC は、シグナリング ピンホール メンテナンスのメッセージおよびメディアの RTP パケットを登録します。

詳細については、「SBC ファイアウォール トラバーサルおよび NAT の実装」モジュールを参照してください。

SBC multi-VRF

SBC は、カスタマー エッジ(CE)デバイス(つまり、顧客宅内ルータ)でのマルチ VRF(VPN ルーティングおよび転送)をサポートしています。したがって、プロバイダー エッジ(PE)がパケットの相互再配布を実行しているときのループを防止する役割のある、PE チェックを抑制できます。マルチ VRF では、1 台だけのルータを使用して、通常であれば複数のルータが実行するタスクを完了できます。これを実行するネットワークに、マルチプロトコル ラベル スイッチング(MPLS)やボーダー ゲートウェイ プロトコル(BGP)がインストールされていなくてもかまいません。

詳細については、「SBC multi-VRF の実装」モジュールを参照してください。

Cisco XR 12000 シリーズ ルータでのエンドツーエンド SBC の設定例

「Cisco XR 12000 シリーズ ルータでのエンドツーエンド SBC の設定例」に、Cisco XR 12000 シリーズ ルータでの SBC 設定の詳細な例が記載されています。

Cisco Carrier Routing System での SBC

Cisco Carrier Routing System(Cisco CRS-1)上の SBC の導入は、マルチサービス ブレード(MSB)カードを使用する Cisco XR 12000 シリーズ ルータでの導入とは異なります。MSB サービス カードは、統合導入モデルと分散導入モデルで SBC を稼働できます。ほとんどの SBC 導入は統合モデルで構成されています。統合モデルでは、Signaling Border Element(SBE)と Data Border Element(DBE)の両方が同じネットワーク上に共存して、単一のサービス カード(MSB)によって稼働し、完全な SBC 機能が実現されます。

Cisco CRS-1 は、分散ルート プロセッサ(DRP)を SBC サービス カードとして使用します。DRP は、MSB とは異なり、分散導入モデルのみをサポートしています。分散:分散モデルでは、SBE エンティティと DBE エンティティが異なるネットワーク エレメント上に存在します。論理的には、各 SBE エンティティは複数の DBE エレメントを制御し、各 DBE は複数の SBE エンティティによって制御される可能性があります。DRP 上で稼働する分散モデルは、DBE 機能のみを提供するので、外部 SBE と組み合わせて使用する必要があります。

DRP は 2 つの独立した CPU インスタンスで構成されています。各 CPU インスタンスには独自のメモリ、ハード ドライブ、管理インターフェイスがあります。サービスの分離を維持するため、これらの 2 つの CPU コンプレックス間に内部接続はありません。CPU のインスタンス同士の通信は、ファブリックを介して行われます。これは、Cisco CRS-1 にある他のラインカード、ルート プロセッサ、または DRP と通信するときと同様です。

SBC を DRP 上で実行するときは、SBC の 2 つのインスタンスが相互に独立して同時に稼働するように設定できます。

DRP 上の SBC の設定

DRP 上の SBC の設定は、MSB 上の SBC の設定手順と同じです(詳細については、 Cisco XR 12000 シリーズ ルータの SBCを参照してください)。2 つのプラットフォームの違いは、DRP 上の SBC では 2 つのインスタンスを設定できるという点だけです。

DRP への SBC PIE のインストール

MSB とは異なり、DRP は SBC 専用として使用されることはありません。SBC に加え、その他の標準機能も DRP でサポートされます。DRP に SBC をインストールするには、hfr-sbc-p.pie を取得し、他の PIE と同様にインストールします。詳細については、『 Cisco IOS XR Getting Started Guide 』の「 Upgrading and Managing Cisco IOS XR Software 」モジュールを参照してください。このインストールには、追加の手順は必要ありません。設定する必要があるコマンドは、 hw-module service sbc のみです。 このコマンドの詳細については、「SBC サービス ロールの割り当て」を参照してください。