• Čo je to hraničný kontrolér relácie (SBC)
SBC (Session Border Controller) je sieťový prvok nasadený na ochranu sietí VoIP (Voice over Internet Protocol) založených na protokole SIP. SBC sa stal de facto štandardom pre telefónne a multimediálne služby NGN/IMS.
| Relácia | Hranica | Ovládač |
| Komunikácia medzi dvoma stranami. Môže ísť o signalizačnú správu hovoru, zvuk, video alebo iné údaje spolu s informáciami o štatistikách a kvalite hovoru. | Bod rozhrania medzi jednou časťou sieť a ďalšia. | Vplyv, ktorý majú hraničné ovládače relácií na dátové toky, ktoré tvoria relácie, ako napríklad zabezpečenie, meranie, riadenie prístupu, smerovanie, stratégia, signalizácia, médiá, QoS a zariadenia na konverziu údajov pre hovory, ktoré riadia. |
| Aplikácia | Topológia | Funkcia |
• Prečo potrebujete SBC
Výzvy IP telefónie
| Problémy s pripojením | Problémy s kompatibilitou | Bezpečnostné problémy |
| Žiadny hlas / jednosmerný hlas spôsobený NAT medzi rôznymi podsieťami. | Interoperabilita medzi SIP produktmi rôznych dodávateľov bohužiaľ nie je vždy zaručená. | Narušenie služieb, odpočúvanie, útoky typu „donier služby“, zachytávanie údajov, podvody s poplatkami za medzisieťové služby, chybne formátované SIP pakety by vám spôsobili veľké straty. |
Problémy s pripojením
NAT upravuje súkromnú IP adresu na externú IP adresu, ale nedokáže upraviť IP adresu aplikačnej vrstvy. Cieľová IP adresa je nesprávna, preto nie je možné komunikovať s koncovými bodmi.
Priečny NAT
NAT upravuje súkromnú IP adresu na externú IP adresu, ale nemôže upravovať IP adresu aplikačnej vrstvy. SBC dokáže identifikovať NAT a upraviť IP adresu SDP. Preto získa správnu IP adresu a RTP môže dosiahnuť koncové body.
Riadiaci systém relačných hraníc funguje ako proxy pre VoIP prevádzku
Bezpečnostné problémy
Ochrana pred útokom
Otázka: Prečo je Session Border Controller potrebný pre VoIP útoky?
A: Všetky správania niektorých VoIP útokov sú v súlade s protokolom, ale správanie je abnormálne. Napríklad, ak je frekvencia hovorov príliš vysoká, spôsobí to poškodenie vašej VoIP infraštruktúry. SBC dokážu analyzovať aplikačnú vrstvu a identifikovať správanie používateľov.
Ochrana pred preťažením
QČo spôsobuje preťaženie dopravy?
ANajčastejšími spúšťačmi sú horúce udalosti, ako napríklad nákupy Double 11 v Číne (ako napríklad Black Friday v USA), masové podujatia alebo útoky spôsobené negatívnymi správami. Bežným spúšťačom je aj náhly nárast registrácie spôsobený výpadkom napájania v dátovom centre alebo výpadkom siete.
QAko SBC zabraňuje preťaženiu premávkou?
ASBC dokáže inteligentne triediť prevádzku podľa úrovne používateľa a obchodnej priority s vysokou odolnosťou proti preťaženiu: pri trojnásobnom preťažení nebude prevádzka prerušená. K dispozícii sú funkcie ako obmedzenie/kontrola prevádzky, dynamická čierna listina, obmedzenie registrácie/početnosti hovorov atď.
Problémy s kompatibilitou
Interoperabilita medzi produktmi SIP nie je vždy zaručená. SBC zabezpečujú bezproblémové prepojenie.
Otázka: Prečo dochádza k problémom s interoperabilitou, keď všetky zariadenia podporujú SIP?
A: SIP je otvorený štandard, rôzni dodávatelia majú často rôzne interpretácie a implementácie, čo môže spôsobiť prepojenie a
/alebo problémy so zvukom.
Otázka: Ako SBC rieši tento problém?
A: SBC podporujú normalizáciu SIP prostredníctvom manipulácie so správami SIP a hlavičkami. V Dinstar SBC sú k dispozícii regulárne výrazy a programovateľné pridávanie/mazanie/úprava.
SBC zabezpečujú kvalitu služieb (QoS).
Správa viacerých systémov a multimédií je zložitá. Normálne smerovanie.
je ťažké zvládnuť multimediálnu prevádzku, čo vedie k preťaženiu.
Analyzujte zvukové a videohovory na základe správania používateľov. Ovládanie hovorov
Správa: Inteligentné smerovanie založené na volajúcom, parametroch SIP, čase, QoS.
Keď je IP sieť nestabilná, strata paketov a oneskorenie jitter spôsobujú zlú kvalitu
služby.
SBC monitorujú kvalitu každého hovoru v reálnom čase a okamžite prijímajú opatrenia.
na zabezpečenie QoS.
Radič hraníc relácie/Firewall/VPN
