• Czym jest kontroler graniczny sesji (SBC)
Kontroler SBC (Session Border Controller) to element sieciowy wdrażany w celu ochrony sieci VoIP (Voice over Internet Protocol) opartych na protokole SIP. SBC stał się standardem dla usług telefonicznych i multimedialnych NGN/IMS.
| Sesja | Granica | Kontroler |
| Komunikacja między dwiema stronami. Może to być komunikat sygnalizacyjny połączenia, dźwięk, obraz lub inne dane, a także informacje o statystykach i jakości połączenia. | Punkt rozgraniczający między jedną częścią sieć i jeszcze jedna. | Wpływ, jaki kontrolery graniczne sesji wywierają na strumienie danych składające się na sesje, taki jak bezpieczeństwo, pomiary, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i funkcje konwersji danych dla połączeń, które kontrolują. |
| Aplikacja | Topologia | Funkcja |
• Dlaczego potrzebujesz SBC
Wyzwania telefonii IP
| Problemy z łącznością | Problemy ze zgodnością | Problemy bezpieczeństwa |
| Brak głosu / jednokierunkowa transmisja głosu spowodowana NAT-em pomiędzy różnymi podsieciami. | Interoperacyjność między produktami SIP różnych dostawców niestety nie jest zawsze gwarantowana. | Wtargnięcie na usługi, podsłuchiwanie, ataki typu DoS, przechwytywanie danych, oszustwa związane z opłatami za przejazdy, nieprawidłowo sformatowane pakiety SIP mogą spowodować duże straty. |
Problemy z łącznością
NAT modyfikuje prywatny adres IP na zewnętrzny, ale nie może modyfikować adresu IP warstwy aplikacji. Docelowy adres IP jest błędny, dlatego nie można komunikować się z punktami końcowymi.
NAT Transwersalny
NAT modyfikuje prywatny adres IP na zewnętrzny, ale nie może modyfikować adresu IP warstwy aplikacji. SBC może zidentyfikować NAT i zmodyfikować adres IP protokołu SDP. Dzięki temu uzyskuje poprawny adres IP, a protokół RTP może dotrzeć do punktów końcowych.
Kontroler granicy sesji działa jako serwer proxy dla ruchu VoIP
Problemy bezpieczeństwa
Ochrona przed atakami
P: Dlaczego kontroler Session Border Controller jest potrzebny w przypadku ataków VoIP?
O: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale ich występowanie jest nietypowe. Na przykład, zbyt duża częstotliwość połączeń może uszkodzić infrastrukturę VoIP. Kontrolery SBC (Single-Center) mogą analizować warstwę aplikacji i identyfikować zachowania użytkowników.
Zabezpieczenie przed przeciążeniem
Q:Co jest przyczyną przeciążenia ruchu?
A:Najczęstszymi źródłami wyzwalaczy są wydarzenia o charakterze gorączkowym, takie jak zakupy w Chinach w ramach tzw. „dwa razy 11” (jak Czarny Piątek w USA), imprezy masowe czy ataki spowodowane negatywnymi wiadomościami. Nagły wzrost liczby rejestracji spowodowany awarią zasilania w centrum danych lub awarią sieci również jest częstym źródłem wyzwalaczy.
Q:w jaki sposób SBC zapobiega przeciążeniu ruchem?
A:SBC może inteligentnie sortować ruch według poziomu użytkownika i priorytetu biznesowego, zapewniając wysoką odporność na przeciążenia: po 3-krotnym przeciążeniu praca nie zostanie przerwana. Dostępne są funkcje takie jak ograniczanie/kontrola ruchu, dynamiczna czarna lista, ograniczanie rejestracji/prędkości połączeń itp.
Problemy ze zgodnością
Interoperacyjność między produktami SIP nie jest zawsze gwarantowana. SBC zapewniają bezproblemową łączność.
P: Dlaczego występują problemy z interoperacyjnością, skoro wszystkie urządzenia obsługują protokół SIP?
A: SIP to otwarty standard, różni dostawcy często mają różne interpretacje i implementacje, co może powodować problemy z połączeniem i
/lub problemy z dźwiękiem.
P: W jaki sposób SBC rozwiązuje ten problem?
A: SBC obsługują normalizację SIP poprzez manipulację komunikatami SIP i nagłówkami. W SBC Dinstar dostępne są wyrażenia regularne oraz programowalne dodawanie/usuwanie/modyfikowanie.
SBC zapewniają jakość usług (QoS)
Zarządzanie wieloma systemami i multimediami jest skomplikowane. Normalne routing
trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zatory.
Analizuj połączenia audio i wideo na podstawie zachowań użytkowników.Kontrola połączeń
zarządzanie:Inteligentne kierowanie ruchem na podstawie numeru dzwoniącego, parametrów SIP, czasu, QoS.
Gdy sieć IP jest niestabilna, utrata pakietów i opóźnienia jittera powodują słabą jakość
usługi.
SBC monitorują jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
aby zapewnić jakość usług.
Kontroler granicy sesji/zapora sieciowa/VPN