- SIP 기반 IP-PBX 컨설팅 및 구축 - 전국 약 60여 개 수요처 관리 및 운용 - KT, SKT, LGU+ 의 VoIP 서비스 연동 구축 - ㈜네이블커뮤니케이션즈 IP-PBX 리셀러
WebRTC
- 마이크로 소프트 WebRTC 기반 UC (MS TEAMS) Direct Dialing 컨설팅 및 구축
- Zoom WebRTC 기반 UC (Zoom Phone) 컨설팅 및 구축 - SBC, 줌폰, 팀즈 폰 등
Our Product
SBC (Session Border Controller)
SBC는 SIP 통신에서 발신자와 수신자간 시그널링과 음성전달 등의 기능을
수행하는 장치입니다. 기업과 기업 혹은 기업과 통신 사업자(ITSP)간의 SIP 통신을 위해
NAT Traversal, signaling 및 media 의 암복호화, 트래픽 제어 등의
기능을 수행하여 효율적이고 안전한 통신을 수행 할 수 있습니다.
SBC의 이름에서 알 수 있듯이 SBC는 네트워크의 경계에서 두 네트워크의 연동을 지원합니다. 일반적으로 기업은 NAT기능을 이용하여 사내 네트워크를 구성하고, 이 사내 네트워크를 통해 단말이 SIP 통신을 하고 있습니다. 이 단말들은 사내 네트워크를 통해 NAT 구간을 넘어(보통의 경우 방화벽) 외부 네트워크를 통해 ITSP와 통신을 하게 됩니다.
SIP 에서 각 단말은 Signaling을 통해 서로 통신 규칙을 협상 하고, 협상이 끝난 이후에는 단말 대 단말로 직접 미디어를 전달 하게 됩니다. 이떄 외부 단말은 사내 단말이 NAT 뒤에 숨어 있기 떄문에 사내 단말의 위치를 알지 못합니다. 따라서 이 문제를 해결하기 위에 SDP 프로토콜을 사용하여 서로의 위치를 확인합니다.
하지만 SIP(SDP)는 layer 7 계층인 Application 계층에서 동작하고,
일반적인 NAT 구성 장치(보통의 경우 방화벽)은 Layer 4 인 Transport 계층에서 동작하기 때문에 SDP의 정보를 토대로 NAT 매핑 테이블을 만들지 못합니다. 이 문제를 해결하기 위해 SBC는 SDP 정보를 토대로 사내 단말과 외부 단말 간의 미디어 전달을 가능 하게합니다.
이 기능을 수행하기 위해 SBC는 일반적으로 Public 네트워크와 Private 네트워크 사이에 위치 하게됩니다. 따라서 외부 공격에 대한 대비를 해야 합니다. DoS/DDoS 공격을 대비 하기위해 SBC는 초당 허용하는 메세지의 수를 제한 하거나, bandwidth 제한 기능을 제공합니다.
SBC는 허용 되지 않은 외부 트랙픽을 차단하기 위해 firewall 정책을 수립합니다. 하지만 외부 단말의 미디어 포트의 경우는 특정 하기 어렵습니다. SBC는 SIP Signaling이 완료 된 call의 미디어 포트를 call end 까지 허용 하는 정책으로 이 문제를 해결합니다.
사내 교환기는 사내 주요 정보를 가지고 있습니다. SBC는 B2BUA 방식으로 동작 하기 때문에 사내 정보를 외부에 숨길 수 있는 Topology hiding 기능을 제공합니다.
SIP는 RFC문서로 표준 규격이 정해져 있습니다. 표준이 아닌 SIP 메세지는 통신의 안정성을 위해 차단 될 수 있습니다. 하지만 밴더사 들은 특별한 기능을 위해 SIP 메세지에 고유 헤더를 추가 하고 있고 이는 언제든 차단 되어질 수 있습니다. SBC는 이러한 문제를 위해 SIP의 메세지 변경 기능을 제공 합니다.
SBC가 Public 네트워크에 위치해 있기 때문에 오는 문제는 음성에도 있습니다. Public 네트워크를 통해 보내어 지는 음성은 감청 되어 질 수 있습니다. 이러한 문제를 해결 하기위해 SBC는 음성을 암호화 하여 전달 할 수 있습니다. 암호화된 시그널링과 암호화된 음성을 전달 함으로써 안전한 SIP 통신을 할 수 있습니다.
외부 단말 중 사내 단말이 지원하는 음성 코덱을 지원하지 않을 수 있습니다. 단말 대 단말의 음성 코덱이 협상이 되어 지지 않으면 Call은 성립할 수 없습니다. 이러한 문제를 해결하기 위해 SBC는 코덱 Transcoding을 지원 합니다.
이러한 기능을 통해 SBC는 SIP 통신의 경계에서 NAT Tranersal, SIP 보안, SIP 장치 및 ITSP 간의 SIP 정합성 등을 보장 합니다.
SBC function
DoS/DDoS Protection Fuzzing 공격 차단 SIP Message Filtering Access Control RTP Protection Topology Hiding Transport Security
NAT Traversal Signaling Management Overload Control Emergency call Priority Queue System Redundancy Sip-connect
TLS v1.0, v1.2, v1.3 sRTP AES, ARIA Prefix routing Dynamic Header Manipulation Rate Control Filter list CallGap
Soft Switch
다양한 부가 서비스를 제공함
- 서버 연동 방식
ITSP의 관리 서버와 연동하여 쉽고 편리한 가입자 관리가 가능
신규 부가서비스 장비와 간단하게 연동
등록된 사용자들의 기본 호처리
인터넷 환경의 SIP 단말을 모두 수용, 대용량 mVoIP 시스템 구축
Basic Call Feature
사용자 등록 (Registration) 및 관리
사용자 인증 (Authentication) 및 관리 기본 호 처리 기능 사용자별 부가 기능 적용 및 세션 관리
Enhanced Call Feature
각종 부가 서비스 제공 과금 서버 연동 기능
SMS 서버 연동
과금 서버 연동
ITSP 가입자 관리 시스템 연동
Ringback Tone 서버 연동
음성 안내 서버 연동
Advanced Call Feature
착/발신 제한 기능
CID 설정
착/발신 번호 변환
루트 관리
NRS Lookup
Call Routing
Long Duration Call 분류
WebRTC (Web Real-Time Communication)
WebRTC(Web Real Time Communications)는 브라우저를 통해
특별한 앱이나 플러그인 없이 브라우저와 브라우저 끼리 통신하여
음성, 영상 혹은 데이터 등을 전송 가능하게 하는 기술 입니다. 대부분의 브라우저 사용자들은 NAT 네트워크 상태에 있기 때문에
브라우저와 브라우저가 직접 통신하는 것은 불가능합니다. 이것을 가능하게 하기 위해 ICE 프로토콜이 필요합니다.
ICE(Interactive Connectivity Establishment)는 두 브라우저가 통신할 수 있는 최적의 경로를 찾는데 활용되는 프레임워크 입니다. ICE 프로세스를 통해 최적의 경로를 찾기 위해 TURN, STUN 프로세스가 필요 합니다.
STUN(Session Traversal Utilities NAT)는 Client - Server 간의 프로토콜 입니다. Client는 사설 네트워크 구간에 위치하고 STUN Server는 Public 네트워크 구간에 위치합니다. 이때 Client는 자신의 Public IP Address를 확인 하기 위해 STUN Server에 요청을 하고 Server는 Client가 사용하는
Public IP Address(Reflexive Transport Address)를 응답합니다.
STUN Server는 패킷의 IP Address와 STUN 메세지의 IP Address를 바인딩 하여 테이블을 생성하고 이 STUN 메세지를 응답합니다. Client는 이 메세지를 통해 Local Address와 Reflexive Transport Address를 확인 합니다.
TURN(Traversal Using Relays around NAT)는 Relay를 위한 서버 입니다. TURN Client는 TURN Server의 IP Address(Relayed Address)에게 자신의 IP를 포함한 TURN 메세지를 전달 하고 TURN Server는
Client의 공인 IP로 응답을 하고 NAT 장비는 Client로 전달 합니다.
단말은 이 과정을 통해 3개의 주소를 획득 합니다. Local Address, Server Reflexive Address, Related Address를 모두 offer 합니다. 상대 단말의 Answer를 확인 하여 통신 가능한 연결을 확인합니다.
Local Address - Local Address 가 통신이 가능 하다면 이를 통해 RTP를 전달 하고,
불가 하다면 Local Address - Server Reflexive Address 로 전달합니다. Relayed Address는 확실하게 RTP 전달이 가능 하지만 TURN 서버의 부하를 최대한 줄이기 위해 가장 최후의 선택지 입니다.
WebRTC에 대한 자바스크립트 API를 무료 공개하여 누구나 쉽게 접근할 수 있습니다. WebRTC는 별다른 Software 없이 브라우저를 통해 서로 통신이 가능 합니다. 음성 뿐만 아니라 영상 혹은 데이터 까지도 전달 할 수 있습니다.
WebRTC
WebRTC 솔루션을 사용하면 WebRTC
사용자가 VoIP 망에 연결. WebRTC 사용자와 PSTN/VoIP 사용자 간의
음성 및 화상 통화 지원.
WebRTC SDK
WebRTC 고객 웹 사이트 및 Android/IOS 스마트폰에
빠르고 쉽게 통합. Click-to-Call 버튼 웹 위젯을 제공하여
코딩 지식 없이도 쉽게 웹 사이트에 통합.
WebRTC Gateway inside SBC
WebRTC 위해 별도의 추가 솔루션 설치/구축 불필요. SBC 보안 및 상호 운용성을 계승. 확장 가능한 OPUS 트랜스코딩 지원.
Contact Us
비즈니스 제안 및 상담문의
JCD COMMUNICATIONS
520, Misa-daero, Hanam-si, Gyeonggi-do, Republic of Korea