• Ce este Session Border Controller (SBC)
Un Session Border Controller (SBC) este un element de rețea implementat pentru a proteja vocea bazată pe SIP prin rețelele Internet Protocol (VoIP). SBC a devenit standardul de facto pentru serviciile de telefonie și multimedia ale NGN / IMS.
Sesiune | Frontieră | Controlor |
O comunicare între două părți. Acesta ar fi mesajul de semnalizare, audio, video sau alte date ale unui apel, împreună cu informații despre statisticile și calitatea apelurilor. | Un punct de demarcație între o parte a o retea si alta. | Influența pe care controlorii de frontieră de sesiune o au asupra fluxurilor de date care cuprind sesiuni precum securitate, măsurare, control acces, rutare, strategie, semnalizare, media, QoS și facilități de conversie a datelor pentru apelurile pe care le controlează. |
Aplicație | Topologie | Funcţie |
• De ce aveți nevoie de un SBC
Provocările telefoniei IP
Probleme de conectivitate | Probleme de compatibilitate | Probleme de securitate |
Nicio voce/voce unidirecțională cauzată de NAT între diferite subrețele. | Interoperabilitatea între produsele SIP ale diferiților furnizori nu este, din păcate, garantată întotdeauna. | Intruziunea serviciilor, interceptarea cu urechea, atacurile de denial of service, interceptările de date, fraudele de taxare, pachetele SIP malformate v-ar cauza pierderi mari. |
Probleme de conectivitate
NAT modifică IP-ul privat la IP extern, dar nu poate modifica IP-ul stratului de aplicație. Adresa IP de destinație este greșită, prin urmare nu poate comunica cu punctele finale.
NAT transversal
NAT modifică IP-ul privat la IP extern, dar nu poate modifica IP-ul stratului de aplicație. SBC poate identifica NAT, poate modifica adresa IP a SDP. Prin urmare, obțineți adresa IP corectă și RTP poate ajunge la punctele finale.
Session Border Controller acționează ca un proxy pentru traficul VoIP
Probleme de securitate
Protecție împotriva atacurilor
Î: De ce este nevoie de Session Border Controller pentru atacurile VoIP?
R: Toate comportamentele unor atacuri VoIP sunt conforme cu protocolul, dar comportamentele sunt anormale. De exemplu, dacă frecvența apelurilor este prea mare, aceasta va cauza deteriorarea infrastructurii VoIP. SBC-urile pot analiza nivelul aplicației și pot identifica comportamentele utilizatorilor.
Protecție la suprasarcină
Q: Ce cauzează supraîncărcarea traficului?
A: Evenimentele fierbinți sunt cele mai frecvente surse de declanșare, cum ar fi cumpărăturile duble 11 în China (cum ar fi Black Friday în SUA), evenimentele de masă sau atacurile cauzate de știri negative. O creștere bruscă a înregistrării cauzată de o întrerupere a alimentării centrului de date, defecțiunea rețelei este, de asemenea, o sursă de declanșare comună.
Q: cum previne SBC supraîncărcarea traficului?
A: SBC poate sorta traficurile în mod inteligent în funcție de nivelul utilizatorului și prioritatea afacerii, cu rezistență ridicată la supraîncărcare: de 3 ori supraîncărcare, afacerea nu va fi întreruptă. Sunt disponibile funcții precum limitarea/controlul traficului, lista neagră dinamică, limitarea ratei de înregistrare/apeluri etc.
Probleme de compatibilitate
Interoperabilitatea între produsele SIP nu este întotdeauna garantată. SBC-urile fac interconectarea perfectă.
Î: De ce apar probleme de interoperabilitate când toate dispozitivele acceptă SIP?
R: SIP este un standard deschis, diferiți furnizori au adesea interpretări și implementări diferite, ceea ce poate provoca conexiune și
/sau probleme audio.
Î: Cum rezolvă SBC această problemă?
R: SBC-urile acceptă normalizarea SIP prin manipularea mesajelor SIP și a antetului. Exprimarea regulată și adăugarea/ștergerea/modificarea programabile sunt disponibile în SBC-urile Dinstar.
SBC-urile asigură calitatea serviciului (QoS)
Managementul mai multor sisteme și multimedia este complex. Dirijare normală
este dificil de gestionat traficul multimedia, ceea ce duce la aglomerație.
Analizați apelurile audio și video, pe baza comportamentelor utilizatorilor. Controlul apelurilor
management: rutare inteligentă bazată pe apelant, parametri SIP, timp, QoS.
Când rețeaua IP este instabilă, pierderea pachetelor și întârzierea fluctuației cauzează o calitate proastă
de serviciu.
SBC-urile monitorizează calitatea fiecărui apel în timp real și iau măsuri imediate
pentru a asigura QoS.
Session Border Controller/Firewall/VPN