◆ téléphonie ip

Le SBC

Un SBC est un dispositif spécialisé qui protège et régule les flux de communication au sein d’un réseau téléphonique

Les appels VOIP, et plus globalement les solutions de téléphonie IP, requièrent plusieurs éléments pour garantir des appels de qualité (routeur, connexion internet adaptée au transport des flux VOIP et multimédias etc.) Le SBC fait partie justement partie de ces composantes. Mais quel rôle joue-t-il dans le fonctionnement de la téléphonie ip ?

Qu’est-ce qu’un SBC ?

Un SBC, acronyme de Session Border Controller, peut être perçu comme un firewall spécialement conçu pour les réseaux téléphoniques ip. Il va filtrer et administrer les divers flux, entrants et sortants, qui le traversent. Pour bien en comprendre le fonctionnement, décomposons les concepts qui le constituent :

  • Session : dans les télécommunications, la notion de session représente un échange de données durant un temps défini. Il peut s’agir d’un appel téléphonique, d’une visioconférence etc. Cela pose le cadre de son action.
  • Border : le SBC va se positionner à la frontière entre le réseau IP au sein duquel il s’intègre et le réseau extérieur, bien souvent le réseau opérateur.
  • Controller : Le SBC va donc contrôler ces sessions de communication depuis sa position périphérique. Il peut, bien entendu, s’agir d’appels téléphoniques, mais aussi d’autres types de communications en temps réel comme les flux vidéos lors d’une visioconférence.

Un SBC va donc principalement contrôler la façon dont les appels sont opérés sur le réseau en filtrant et en facilitant l’acheminement de toutes les données nécessaires à l’intégrité d’une communication, comme les métadonnées (heure etc.) Pour cela, Il va examiner les paquets et leur accorder, ou non, l’accès au réseau en ouvrant un port.

Le trafic vocal (qui peut être isolé au sein d’un LAN virtuel dédié à la voix) et multimédia nécessite plus d’ouvertures de ports. Cette situation rend les réseaux plus vulnérables aux failles de sécurité. Le contrôleur va donc laisser passer la voix tout en bloquant l’accès à d’éventuels logiciels malveillants. Là où un firewall traite des paquets plus volumineux, un SBC est conçu pour sécuriser la transmission des paquets, VoIP entre autres, beaucoup plus petits.

Un SBC est un dispositif spécialisé qui protège et régule les flux de communication au sein d’un réseau téléphonique
Le SBC au sein d’un réseau téléphonique d’entreprise

Quelles sont les fonctionnalités d’un SBC ?

La Sécurité des communications

La fonction première du SBC va être de sécuriser un réseau téléphonique :

  • En accordant uniquement l’accès aux sessions autorisées. Ainsi, par exemple, il est possible d’établir une Access Control List (ACL) d’adresses IP autorisées à se connecter à votre IPBX.
  • En contrôlant les sessions et en limitant la bande passante afin de prévenir toute activité anormale et malveillante.

Les SBC peuvent, par exemple, mettre en place une limitation pour stopper les appels internationaux frauduleux vers des « numéros surtaxés » via un port ouvert. Limiter la bande passante disponible empêchera ainsi les fraudeurs d’utiliser votre système de téléphonie.

Cette disponibilité restreinte des ports empêche également l’accès externe du trafic non autorisé, ce qui réduit les risques d’attaques par déni de service (DDOS) et de spam sur la téléphonie IP (SPIT).

Priorisation et gestion de la qualité de service (QoS)

Un SBC veille à ce que les données soient transférées sans interruption, ni perte de paquets, tout en arbitrant sur leur priorité selon des règles préétablies. Par exemple, les appels d’urgence seront prioritaires sur les autres. Cette capacité à répartir les charges au sein du réseau téléphonique permet ainsi d’optimiser la qualité des communications.

L’interopérabilité des protocoles et terminaux

Le SBC va intervenir sur la couche session. Lorsque plusieurs terminaux doivent échanger, une session doit être créée et paramétrée afin de pouvoir communiquer entre eux. Toutefois, les protocoles peuvent différer : SIP, RTP et RTCP etc. Le SBC va s’assurer que ces terminaux parlent le même langage en interconnectant les réseaux avec la signalisation adaptée pour établir la session.

Cette interconnexion peut s’effectuer entre divers protocoles (par exemple de SIP vers H.323) ou divers codecs (par exemple g.711 à g.729). A l’heure des communications multimédias et du télétravail, cette capacité est précieuse.

Quelle est la différence entre le firewall et le SBC ?

Les SBC sont beaucoup plus avancés en matière de gestion du trafic. Alors que les pare-feux peuvent fonctionner jusqu’à 4 couches du modèle OSI d’un réseau, les SBC fonctionnent jusqu’à la couche 7. Étant donné que le protocole SIP (Session Initiation Protocol) fonctionne au niveau de la couche 7, son utilisation permet un environnement plus sécurisé. Plus besoin de laisser les ports SIP ouverts en permanence sur un pare-feu. Cette capacité à initier, répondre ou terminer une session SIP signifie qu’il peut fournir un haut niveau de sécurité pour le trafic SIP, tandis qu’un pare-feu est beaucoup moins efficace.

Comment déployer un SBC ?

Un contrôleur peut se catégoriser selon sa place dans l’architecture :

  • Le SBC d’accès qui s’intègre entre un opérateur télécom et le client final. C’est l’endroit le plus courant
  • Le SBC d’interconnexion qui s’intègre entre deux fournisseurs différents qui ont un accord de peering
  • Le SBC qui s’intègre entre plusieurs réseaux privés virtuels. Le SBC s’occupe du routage des appels au sein de chaque VPN.
  • Le SBC qui s’intègre au sein d’un réseau privé. Le SBC s’assure que la bande passante n’est pas submergée par le trafic vocal.

En intégrant une solution de téléphonie centrex, la question de son usage ne se pose pas. En effet, tout est géré par le fournisseur, de sorte que votre entreprise n’aura aucun contrôle sur le réseau, contrairement à une solution de téléphonie on-premise.

SBC et téléphonie Teams

Si nous ne sommes pas la première entreprise à proposer la téléphonie dans Microsoft Teams, notre infrastructure se démarque. En effet, La plupart des opérateurs et intégrateurs télécoms proposent des SBC en local. Cette configuration entraîne des coûts pouvant atteindre plusieurs milliers d’euros. Dans une optique d’optimisation des coûts, nous faisons le choix de la mutualisation du SBC. Nos clients accèdent ainsi à la VOIP Microsoft Teams de façon très abordable. Ce dernier est certifié par Microsoft afin de garantir la plus grande qualité.