• Čo je to Session Border Controller (SBC)
Session Border Controller (SBC) je sieťový prvok nasadený na ochranu hlasu založeného na SIP cez siete internetového protokolu (VoIP). SBC sa stal de-facto štandardom pre telefónne a multimediálne služby NGN / IMS.
| Relácia | Hranica | Ovládač |
| Komunikácia medzi dvoma stranami. Išlo by o signalizačnú správu hovoru, zvuk, video alebo iné údaje spolu s informáciami o štatistike a kvalite hovoru. | Demarkačný bod medzi jednou časťou sieť a inú. | Vplyv, ktorý majú hraniční kontrolóri relácie na dátové toky, ktoré zahŕňajú relácie ako bezpečnosť, meranie, riadenie prístupu, smerovanie, stratégia, signalizácia, médiá, QoS a zariadenia na konverziu údajov pre hovory, ktoré riadia. |
| Aplikácia | Topológia | Funkcia |
• Prečo potrebujete SBC
Výzvy IP telefónie
| Problémy s pripojením | Problémy s kompatibilitou | Bezpečnostné problémy |
| Žiadny hlas / jednosmerný hlas spôsobený NAT medzi rôznymi podsieťami. | Interoperabilita medzi produktmi SIP od rôznych predajcov bohužiaľ nie je vždy zaručená. | Vniknutie do služieb, odpočúvanie, útoky na odmietnutie služby, zachytenie údajov, mýtne podvody, pakety v chybnom formáte SIP by vám spôsobili veľké straty. |
Problémy s pripojením
NAT upravuje súkromnú IP na externú IP, ale nemôže zmeniť IP aplikačnej vrstvy. Cieľová IP adresa je nesprávna, preto nemôže komunikovať s koncovými bodmi.
NAT Transversal
NAT upravuje súkromnú IP na externú IP, ale nemôže zmeniť IP aplikačnej vrstvy. SBC dokáže identifikovať NAT, upraviť IP adresu SDP. Preto získajte správnu IP adresu a RTP môže dosiahnuť koncové body.
Session Border Controller funguje ako proxy pre prenos VoIP
Bezpečnostné problémy
Ochrana pred útokmi
Otázka: Prečo je pre útoky VoIP potrebný Session Border Controller?
Odpoveď: Všetky správanie niektorých útokov VoIP je v súlade s protokolom, ale správanie je abnormálne. Napríklad, ak je frekvencia hovorov príliš vysoká, spôsobí to poškodenie infraštruktúry VoIP. SBC môžu analyzovať aplikačnú vrstvu a identifikovať správanie používateľov.
Ochrana proti preťaženiu
Q: Čo spôsobuje preťaženie dopravy?
A: Najbežnejšími spúšťacími zdrojmi sú horúce udalosti, ako napríklad dvojité nakupovanie v Číne (ako čierny piatok v USA), hromadné udalosti alebo útoky spôsobené negatívnymi správami. Náhly nárast registrácie spôsobený výpadkom napájania dátového centra, zlyhanie siete je tiež bežným spúšťacím zdrojom.
Q: ako SBC zabraňuje preťaženiu premávky?
A: SBC dokáže inteligentne triediť prenosy podľa úrovne používateľa a obchodnej priority, s vysokou odolnosťou proti preťaženiu: 3-násobné preťaženie, podnikanie nebude prerušené. K dispozícii sú funkcie ako obmedzenie/kontrola premávky, dynamická čierna listina, registrácia/obmedzenie rýchlosti hovorov atď.
Problémy s kompatibilitou
Interoperabilita medzi produktmi SIP nie je vždy zaručená. SBC zabezpečujú bezproblémové prepojenie.
Otázka: Prečo sa vyskytujú problémy s interoperabilitou, keď všetky zariadenia podporujú SIP?
Odpoveď: SIP je otvorený štandard, rôzni predajcovia majú často rôzne interpretácie a implementácie, čo môže spôsobiť spojenie a
/alebo problémy so zvukom.
Otázka: Ako SBC rieši tento problém?
Odpoveď: SBC podporujú normalizáciu SIP prostredníctvom správy SIP a manipulácie s hlavičkami. Regulárny výraz a programovateľné pridávanie/odstraňovanie/úpravy sú dostupné v Dinstar SBC.
SBC zabezpečujú kvalitu služieb (QoS)
Správa viacerých systémov a multimédií je zložitá. Normálne smerovanie
je ťažké vysporiadať sa s multimediálnou prevádzkou, čo vedie k preťaženiu.
Analyzujte audio a video hovory na základe správania používateľov. Ovládanie hovorov
manažment: Inteligentné smerovanie na základe volajúceho, parametrov SIP, času, QoS.
Keď je sieť IP nestabilná, strata paketov a oneskorenie jitteru spôsobujú zlú kvalitu
služby.
SBC monitorujú kvalitu každého hovoru v reálnom čase a prijímajú okamžité opatrenia
na zabezpečenie QoS.
Ovládač hraníc relácie/Firewall/VPN