• Ce este un controler de frontieră de sesiune (SBC)
Un controler de frontieră de sesiune (SBC) este un element de rețea implementat pentru a proteja rețelele de voce prin protocolul de internet (VoIP) bazate pe SIP. SBC a devenit standardul de facto pentru serviciile de telefonie și multimedia NGN / IMS.
| Sesiune | Frontieră | Controlor |
| O comunicare între două părți. Aceasta ar fi un mesaj de semnalizare a apelului, audio, video sau alte date, împreună cu informații despre statisticile și calitatea apelului. | Un punct de demarcație între o parte a o rețea și alta. | Influența pe care controlerele de graniță de sesiune o au asupra fluxurilor de date care cuprind sesiunile, cum ar fi securitatea, măsurarea, controlul accesului, rutarea, strategia, semnalizarea, media, QoS și facilitățile de conversie a datelor pentru apelurile pe care le controlează. |
| Aplicație | Topologie | Funcţie |
• De ce aveți nevoie de un SBC (Consiliu de confidențialitate)
Provocările telefoniei IP
| Probleme de conectivitate | Probleme de compatibilitate | Probleme de securitate |
| Fără voce / voce unidirecțională cauzată de NAT între diferite subrețele. | Din păcate, interoperabilitatea dintre produsele SIP ale diferiților furnizori nu este întotdeauna garantată. | Intruziunea în servicii, interceptarea apelurilor telefonice, atacurile de tip denial of service, interceptările de date, fraudele cu taxe, pachetele SIP malformate ar putea cauza pierderi mari. |
Probleme de conectivitate
NAT modifică adresa IP privată cu o adresă IP externă, dar nu poate modifica adresa IP la nivelul aplicației. Adresa IP de destinație este greșită, prin urmare nu poate comunica cu endpoint-urile.
NAT Transversal
NAT modifică adresa IP privată cu o adresă IP externă, dar nu poate modifica adresa IP a nivelului aplicației. SBC poate identifica NAT, modifica adresa IP a SDP. Prin urmare, obține adresa IP corectă și RTP poate ajunge la punctele finale.
Controlerul de frontieră de sesiune acționează ca un proxy pentru traficul VoIP
Probleme de securitate
Protecție împotriva atacurilor
Î: De ce este necesar Session Border Controller pentru atacurile VoIP?
R: Toate comportamentele unor atacuri VoIP sunt conforme cu protocolul, dar comportamentele sunt anormale. De exemplu, dacă frecvența apelurilor este prea mare, aceasta va cauza daune infrastructurii VoIP. SBC-urile pot analiza nivelul aplicației și pot identifica comportamentele utilizatorilor.
Protecție la suprasarcină
QCe cauzează supraîncărcarea traficului?
AEvenimentele fierbinți sunt cele mai frecvente surse declanșatoare, cum ar fi cumpărăturile cu dublu 11 în China (cum ar fi Black Friday în SUA), evenimentele de masă sau atacurile cauzate de știri negative. O creștere bruscă a numărului de înregistrări cauzată de o pană de curent la centrul de date sau de o defecțiune a rețelei este, de asemenea, o sursă declanșatoare comună.
QCum previne SBC supraîncărcarea traficului?
ASBC poate sorta traficul în mod inteligent în funcție de nivelul utilizatorului și prioritatea afacerii, cu o rezistență ridicată la supraîncărcare: la supraîncărcare de 3 ori, activitatea nu va fi întreruptă. Sunt disponibile funcții precum limitarea/controlul traficului, lista neagră dinamică, înregistrarea/limitarea ratei apelurilor etc.
Probleme de compatibilitate
Interoperabilitatea între produsele SIP nu este întotdeauna garantată. SBC-urile fac interconectarea perfectă.
Î: De ce apar probleme de interoperabilitate atunci când toate dispozitivele acceptă SIP?
R: SIP este un standard deschis, diferiți furnizori au adesea interpretări și implementări diferite, ceea ce poate cauza probleme de conectare și
/sau probleme audio.
Î: Cum rezolvă SBC această problemă?
R: SBC-urile acceptă normalizarea SIP prin manipularea mesajelor și antetelor SIP. Expresiile regulate și adăugarea/ștergerea/modificarea programabilă sunt disponibile în SBC-urile Dinstar.
SBC-urile asigură calitatea serviciilor (QoS)
Gestionarea mai multor sisteme și multimedia este complexă. Rutarea normală
este dificil de gestionat traficul multimedia, ceea ce duce la congestie.
Analizați apelurile audio și video, pe baza comportamentelor utilizatorilor. Controlul apelurilor
Management: Rutare inteligentă bazată pe apelant, parametri SIP, timp, QoS.
Când rețeaua IP este instabilă, pierderea de pachete și întârzierea jitter cauzează o calitate slabă
de serviciu.
SBC-urile monitorizează calitatea fiecărui apel în timp real și iau măsuri imediate
pentru a asigura QoS.
Controler/Firewall/VPN pentru granița de sesiune
