• Što je kontroler granice sesije (SBC)
Kontroler granice sesije (SBC) je mrežni element koji se koristi za zaštitu SIP mreža za prijenos glasa putem internetskog protokola (VoIP). SBC je postao de facto standard za telefoniju i multimedijske usluge NGN/IMS-a.
| Sjednica | Granica | Kontroler |
| Komunikacija između dvije strane. To bi bila signalna poruka poziva, audio, video ili drugi podaci zajedno s informacijama o statistici i kvaliteti poziva. | Točka razgraničenja između jednog dijela mreža i još jedna. | Utjecaj koji kontroleri granica sesije imaju na tokove podataka koji obuhvaćaju sesije, kao što su sigurnost, mjerenje, kontrola pristupa, usmjeravanje, strategija, signalizacija, mediji, QoS i mogućnosti pretvorbe podataka za pozive koje kontroliraju. |
| Primjena | Topologija | Funkcija |
• Zašto vam je potreban SBC
Izazovi IP telefonije
| Problemi s povezivanjem | Problemi s kompatibilnošću | Sigurnosni problemi |
| Nema glasa / jednosmjerni glas uzrokovan NAT-om između različitih podmreža. | Interoperabilnost između SIP proizvoda različitih dobavljača nažalost nije uvijek zajamčena. | Upad u usluge, prisluškivanje, napadi uskraćivanjem usluge, presretanje podataka, prijevare s naplatom poziva, oštećeni SIP paketi uzrokovali bi vam velike gubitke. |
Problemi s povezivanjem
NAT mijenja privatnu IP adresu u vanjsku IP adresu, ali ne može mijenjati IP adresu aplikacijskog sloja. Odredišna IP adresa je pogrešna, stoga nije moguće komunicirati s krajnjim točkama.
NAT transverzalni
NAT mijenja privatnu IP adresu u vanjsku IP adresu, ali ne može mijenjati IP adresu aplikacijskog sloja. SBC može identificirati NAT i mijenjati IP adresu SDP-a. Stoga se dobiva ispravna IP adresa i RTP može dosegnuti krajnje točke.
Kontroler granice sesije djeluje kao proxy za VoIP promet
Sigurnosni problemi
Zaštita od napada
P: Zašto je Session Border Controller potreban za VoIP napade?
A: Sva ponašanja nekih VoIP napada u skladu su s protokolom, ali ponašanja su abnormalna. Na primjer, ako je učestalost poziva previsoka, to će uzrokovati oštećenje vaše VoIP infrastrukture. SBC-ovi mogu analizirati aplikacijski sloj i identificirati ponašanja korisnika.
Zaštita od preopterećenja
QŠto uzrokuje preopterećenje prometa?
AVrući događaji su najčešći izvori okidača, poput dvostruke kupovine u Kini (poput Crnog petka u SAD-u), masovnih događaja ili napada uzrokovanih negativnim vijestima. Iznenadni porast registracije uzrokovan nestankom struje u podatkovnom centru ili kvarom mreže također je čest izvor okidača.
QKako SBC sprječava preopterećenje prometom?
ASBC može inteligentno sortirati promet prema razini korisnika i poslovnom prioritetu, s visokom otpornošću na preopterećenje: 3 puta veće preopterećenje, poslovanje neće biti prekinuto. Dostupne su funkcije poput ograničavanja/kontrole prometa, dinamičke crne liste, ograničavanja registracije/broja poziva itd.
Problemi s kompatibilnošću
Interoperabilnost između SIP proizvoda nije uvijek zajamčena. SBC-ovi omogućuju besprijekornu međusobnu vezu.
P: Zašto se javljaju problemi s interoperabilnosti kada svi uređaji podržavaju SIP?
A: SIP je otvoreni standard, različiti dobavljači često imaju različita tumačenja i implementacije, što može uzrokovati povezivanje i
/ili problemi sa zvukom.
P: Kako SBC rješava ovaj problem?
A: SBC-ovi podržavaju normalizaciju SIP-a putem SIP poruka i manipulacije zaglavljima. Regularni izrazi i programabilno dodavanje/brisanje/modificiranje dostupni su u Dinstar SBC-ovima.
SBC-ovi osiguravaju kvalitetu usluge (QoS)
Upravljanje više sustava i multimedije je složeno. Normalno usmjeravanje
teško je nositi se s multimedijskim prometom, što rezultira zagušenjem.
Analizirajte audio i video pozive na temelju ponašanja korisnika. Kontrola poziva
Upravljanje: Inteligentno usmjeravanje na temelju pozivatelja, SIP parametara, vremena, QoS-a.
Kada je IP mreža nestabilna, gubitak paketa i jitter kašnjenje uzrokuju lošu kvalitetu
usluge.
SBC-ovi prate kvalitetu svakog poziva u stvarnom vremenu i poduzimaju trenutne mjere.
kako bi se osigurala QoS.
Kontroler granice sesije/zaštitni zid/VPN
