• Što je Session Border Controller (SBC)
Granični kontroler sesije (SBC) mrežni je element postavljen za zaštitu glasa temeljenog na SIP-u preko mreža internetskog protokola (VoIP).SBC je postao de facto standard za telefoniju i multimedijske usluge NGN / IMS.
Sjednica | Granica | Kontrolor |
Komunikacija između dvije strane.To bi bila signalna poruka poziva, audio, video ili drugi podaci zajedno s informacijama o statistici i kvaliteti poziva. | Točka razgraničenja između jednog dijela mreža i drugo. | Utjecaj koji granični kontrolori sesije imaju na tokove podataka koji se sastoje od sesija kao što su sigurnost, mjerenje, kontrola pristupa, usmjeravanje, strategija, signalizacija, mediji, QoS i mogućnosti pretvorbe podataka za pozive koje kontroliraju. |
Primjena | Topologija | Funkcija |
• Zašto vam je potreban SBC
Izazovi IP telefonije
Problemi s povezivanjem | Problemi s kompatibilnošću | Sigurnosni problemi |
Nema glasa / jednosmjerni glas uzrokovan NAT-om između različitih podmreža. | Interoperabilnost između SIP proizvoda različitih dobavljača nažalost nije uvijek zajamčena. | Upad u usluge, prisluškivanje, napadi uskraćivanjem usluge, presretanje podataka, prijevare s cestarinom, neispravni SIP paketi uzrokovali bi vam velike gubitke. |
Problemi s povezivanjem
NAT mijenja privatni IP u vanjski IP, ali ne može mijenjati IP sloja aplikacije.Odredišna IP adresa je pogrešna, stoga ne može komunicirati s krajnjim točkama.
NAT transverzala
NAT mijenja privatni IP u vanjski IP, ali ne može mijenjati IP sloja aplikacije.SBC može identificirati NAT, modificirati IP adresu SDP-a.Stoga nabavite ispravnu IP adresu i RTP može doći do krajnjih točaka.
Session Border Controller djeluje kao proxy za VoIP promet
Sigurnosni problemi
Zaštita od napada
P: Zašto je Session Border Controller potreban za VoIP napade?
O: Sva ponašanja nekih VoIP napada u skladu su s protokolom, ali ponašanja su abnormalna.Na primjer, ako je frekvencija poziva previsoka, to će uzrokovati štetu vašoj VoIP infrastrukturi.SBC-ovi mogu analizirati aplikacijski sloj i identificirati ponašanja korisnika.
Zaštita od preopterećenja
Q: Što uzrokuje prometno opterećenje?
A: Vrući događaji najčešći su izvori okidača, poput dvostruke kupnje u Kini (poput Crnog petka u SAD-u), masovnih događaja ili napada izazvanih negativnim vijestima.Nagli porast registracije uzrokovan nestankom struje u podatkovnom centru, kvar mreže također je čest izvor okidača.
Q: kako SBC sprječava preopterećenje prometom?
A: SBC može inteligentno sortirati promet prema razini korisnika i poslovnom prioritetu, uz visoku otpornost na preopterećenje: 3 puta preopterećenje, posao neće biti prekinut.Dostupne su funkcije kao što su ograničenje/kontrola prometa, dinamička crna lista, registracija/ograničavanje broja poziva itd.
Problemi s kompatibilnošću
Interoperabilnost između SIP proizvoda nije uvijek zajamčena.SBC-ovi čine međusobno povezivanje besprijekornim.
P: Zašto dolazi do problema s interoperabilnošću kada svi uređaji podržavaju SIP?
O: SIP je otvoreni standard, različiti dobavljači često imaju različita tumačenja i implementacije, što može uzrokovati povezivanje i
/ili problemi sa zvukom.
P: Kako SBC rješava ovaj problem?
O: SBC-ovi podržavaju SIP normalizaciju putem SIP poruke i manipulacije zaglavljem.Regularni izraz i programabilno dodavanje/brisanje/modificiranje dostupni su u Dinstar SBC-ovima.
SBC osiguravaju kvalitetu usluge (QoS)
Upravljanje višestrukim sustavima i multimedijom je složeno.Normalno usmjeravanje
teško se nosi s multimedijskim prometom, što dovodi do zagušenja.
Analizirajte audio i video pozive na temelju ponašanja korisnika. Kontrola poziva
upravljanje: Inteligentno usmjeravanje na temelju pozivatelja, SIP parametara, vremena, QoS-a.
Kada je IP mreža nestabilna, gubitak paketa i odgoda podrhtavanja uzrokuju lošu kvalitetu
usluge.
SBC-ovi prate kvalitetu svakog poziva u stvarnom vremenu i odmah poduzimaju radnje
kako bi se osigurao QoS.
Kontroler granice sesije/vatrozid/VPN