• Co to jest kontroler graniczny sesji (SBC)
Sesja kontroler granicy (SBC) to element sieciowy wdrożony w celu ochrony sieci głosowych przez Protokół Internetowy (VOIP). SBC stało się standardem de-facto dla telefonii i usług multimedialnych NGN / IMS.
| Sesja | Granica | Kontroler |
| Komunikacja między dwiema stronami. Byłby to komunikat sygnalizacyjny, audio, wideo lub inne dane wraz z informacjami o statystyce i jakości połączeń. | Punkt rozgraniczenia między jedną częścią Sieć i inna. | Wpływ kontrolerów granicznych sesji na strumienie danych, które obejmują sesje, takie jak bezpieczeństwo, pomiar, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i urządzenia do konwersji danych dla połączeń, które kontrolują. |
| Aplikacja | Topologia | Funkcjonować |
• Dlaczego potrzebujesz SBC
Wyzwania telefonii IP
| Problemy z łącznością | Problemy z kompatybilnością | Kwestie bezpieczeństwa |
| Brak głosu / jednokierunkowego głosu spowodowanego przez NAT między różnymi pod-networkami. | Interoperacyjność między produktami SIP różnych dostawców nie zawsze jest gwarantowana. | Wtargnięcie usług, podsługa, zaprzeczenie ataków usług, przechwytywanie danych, oszustwa opłat, SIP zniekształcone pakiety spowodowałyby duże straty. |
Problemy z łącznością
NAT modyfikuj prywatny IP na zewnętrzny IP, ale nie może modyfikować IP warstwy aplikacji. Docelowy adres IP jest zły, dlatego nie może komunikować się z punktami końcowymi.
NAT Transversal
NAT modyfikuj prywatny IP na zewnętrzny IP, ale nie może modyfikować IP warstwy aplikacji. SBC może zidentyfikować NAT, modyfikować adres IP SDP. Dlatego uzyskaj prawidłowy adres IP, a RTP może osiągnąć punkty końcowe.
Kontroler graniczny sesji działa jako proxy dla VoIP Traffic
Kwestie bezpieczeństwa
Ochrona ataku
P: Dlaczego do ataków VoIP potrzebny jest kontroler graniczny sesji?
Odp.: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale zachowania są nienormalne. Na przykład, jeśli częstotliwość połączeń jest zbyt wysoka, spowoduje to uszkodzenie infrastruktury VoIP. SBCS może analizować warstwę aplikacji i identyfikować zachowania użytkowników.
Ochrona przed przeciążeniem
Q: Co powoduje przeciążenie ruchu?
A: Gorące wydarzenia są najczęstszymi źródłami spustu, takimi jak zakupy Double 11 w Chinach (takie jak Czarny piątek w USA), zdarzenia masowe lub ataki spowodowane negatywnymi wiadomościami. Nagły przypływ rejestracji spowodowany awarią zasilania centrum danych, awaria sieci jest również wspólnym źródłem wyzwalacza.
Q: Jak SBC zapobiega przeciążeniu ruchu?
A: SBC może inteligentnie sortować handel według poziomu użytkownika i priorytetu biznesowego, z wysokim odpornością na przeciążenie: 3 -krotność przeciążenia, biznes nie zostanie przerwany. Dostępne są funkcje takie jak ograniczenie/kontrola ruchu, dynamiczna czarna lista, rejestracja/ograniczenie szybkości połączeń itp.
Problemy z kompatybilnością
Interoperacyjność między produktami SIP nie zawsze jest gwarantowana. SBC sprawiają, że wzajemne połączenie jest bezproblemowe.
P: Dlaczego problemy interoperacyjne występują, gdy wszystkie urządzenia obsługują SIP?
Odp.: SIP jest otwartym standardem, różni dostawcy często mają różne interpretacje i implementacje, które mogą powodować połączenie i
/lub problemy z dźwiękiem.
P: Jak SBC rozwiązuje ten problem?
Odp.: SBCS obsługuje normalizację SIP poprzez wiadomość SIP i manipulację nagłówkiem. Wyrażenie regularne i programowalne dodawanie/usuwanie/modyfikowanie są dostępne w Dinstar SBCS.
SBC zapewniają jakość usług (QoS)
Zarządzanie wieloma systemami i multimediami jest złożone. Normalne routing
Trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zator.
Przeanalizuj połączenia audio i wideo, w oparciu o zachowania użytkowników.
Zarządzanie: Inteligentne routing oparty na dzwoniących parametrach SIP, czas, QoS.
Kiedy sieć IP jest niestabilna, utrata pakietu i opóźnienie denerwujące powodują złą jakość
usługi.
SBCS monitoruje jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
Aby zapewnić QO.
Sesja kontroler granicy/zapora/VPN