• Czym jest kontroler graniczny sesji (SBC)
Session Border Controller (SBC) to element sieciowy wdrożony w celu ochrony sieci Voice over Internet Protocol (VoIP) opartych na protokole SIP. SBC stał się standardem de facto dla usług telefonicznych i multimedialnych NGN / IMS.
| Sesja | Granica | Kontroler |
| Komunikacja między dwiema stronami. Byłaby to wiadomość sygnalizacyjna połączenia, dźwięk, wideo lub inne dane wraz z informacjami o statystykach i jakości połączenia. | Punkt demarkacyjny pomiędzy jedną częścią sieć i jeszcze jedna. | Wpływ, jaki kontrolery graniczne sesji wywierają na strumienie danych obejmujące sesje, takie jak bezpieczeństwo, pomiary, kontrola dostępu, routing, strategia, sygnalizacja, media, QoS i funkcje konwersji danych dla połączeń, które kontrolują. |
| Aplikacja | Topologia | Funkcjonować |
• Dlaczego potrzebujesz SBC
Wyzwania telefonii IP
| Problemy z łącznością | Problemy ze zgodnością | Problemy bezpieczeństwa |
| Brak głosu / jednokierunkowa transmisja głosu spowodowana przez NAT pomiędzy różnymi podsieciami. | Niestety, interoperacyjność między produktami SIP różnych dostawców nie jest zawsze gwarantowana. | Wtargnięcie na usługi, podsłuch, ataki typu DoS, przechwytywanie danych, oszustwa związane z opłatami za przejazdy, nieprawidłowo sformatowane pakiety SIP mogą spowodować duże straty. |
Problemy z łącznością
NAT modyfikuje prywatne IP na zewnętrzne IP, ale nie może modyfikować IP warstwy aplikacji. Docelowy adres IP jest błędny, dlatego nie można komunikować się z punktami końcowymi.
NAT poprzeczny
NAT modyfikuje prywatne IP na zewnętrzne IP, ale nie może modyfikować IP warstwy aplikacji. SBC może identyfikować NAT, modyfikować adres IP SDP. Dlatego uzyskuje poprawny adres IP, a RTP może dotrzeć do punktów końcowych.
Kontroler granicy sesji działa jako serwer proxy dla ruchu VoIP
Problemy bezpieczeństwa
Ochrona przed atakami
P: Dlaczego kontroler Session Border Controller jest potrzebny w przypadku ataków VoIP?
A: Wszystkie zachowania niektórych ataków VoIP są zgodne z protokołem, ale zachowania te są nieprawidłowe. Na przykład, jeśli częstotliwość połączeń jest zbyt wysoka, spowoduje to uszkodzenie infrastruktury VoIP. SBC mogą analizować warstwę aplikacji i identyfikować zachowania użytkowników.
Zabezpieczenie przed przeciążeniem
Q:Co jest przyczyną przeciążenia ruchu?
A:Najczęstszymi źródłami wyzwalaczy są gorące wydarzenia, takie jak zakupy w Chinach o 11:00 (jak Black Friday w USA), masowe wydarzenia lub ataki spowodowane negatywnymi wiadomościami. Nagły wzrost rejestracji spowodowany awarią zasilania w centrum danych, awaria sieci to również powszechne źródło wyzwalaczy.
Q: w jaki sposób SBC zapobiega przeciążeniu ruchem?
A:SBC może inteligentnie sortować ruch według poziomu użytkownika i priorytetu biznesowego, z wysoką odpornością na przeciążenie: 3-krotne przeciążenie, biznes nie zostanie przerwany. Dostępne są funkcje takie jak ograniczenie/kontrola ruchu, dynamiczna czarna lista, rejestracja/ograniczenie szybkości połączeń itp.
Problemy ze zgodnością
Interoperacyjność między produktami SIP nie zawsze jest gwarantowana. SBC zapewniają bezproblemową łączność.
P: Dlaczego występują problemy z interoperacyjnością, skoro wszystkie urządzenia obsługują protokół SIP?
A: SIP to otwarty standard, różni dostawcy często mają różne interpretacje i implementacje, co może powodować problemy z połączeniem i
/lub problemy z dźwiękiem.
P: Jak SBC rozwiązuje ten problem?
A: SBC obsługują normalizację SIP za pośrednictwem komunikatów SIP i manipulacji nagłówkami. Wyrażenia regularne i programowalne dodawanie/usuwanie/modyfikowanie są dostępne w Dinstar SBC.
SBC zapewniają jakość usług (QoS)
Zarządzanie wieloma systemami i multimediami jest skomplikowane. Normalne trasowanie
trudno jest poradzić sobie z ruchem multimedialnym, co powoduje zatory.
Analizuj połączenia audio i wideo na podstawie zachowań użytkowników.Kontrola połączeń
zarządzanie: Inteligentne kierowanie ruchem na podstawie numeru dzwoniącego, parametrów SIP, czasu i QoS.
Gdy sieć IP jest niestabilna, utrata pakietów i opóźnienia typu jitter powodują słabą jakość
usługi.
SBC monitorują jakość każdego połączenia w czasie rzeczywistym i podejmują natychmiastowe działania
aby zapewnić jakość usług.
Kontroler granicy sesji/zapora sieciowa/VPN
