• Hva er Session Border Controller (SBC)
En Session Border Controller (SBC) er et nettverkselement som brukes for å beskytte SIP-baserte Voice over Internet Protocol (VoIP) nettverk. SBC har blitt de-facto-standarden for telefoni- og multimedietjenester til NGN / IMS.
| Sesjon | Grense | Kontroller |
| En kommunikasjon mellom to parter. Dette vil være et anrops signaleringsmelding, lyd, video eller andre data sammen med informasjon om anropsstatistikk og kvalitet. | Et grensepunkt mellom en del av et nettverk og et annet. | Innflytelsen som sesjonsgrensekontrollører har på datastrømmene som omfatter økter som sikkerhet, måling, tilgangskontroll, ruting, strategi, signalering, media, QoS og datakonverteringsfasiliteter for samtalene de kontrollerer. |
| Søknad | Topologi | Funksjon |
• Hvorfor trenger du en SBC
Utfordringer ved IP-telefoni
| Tilkoblingsproblemer | Kompatibilitetsproblemer | Sikkerhetsproblemer |
| Ingen stemme / enveis stemme forårsaket av NAT mellom forskjellige undernettverk. | Interoperabilitet mellom SIP-produkter fra forskjellige leverandører er dessverre ikke alltid garantert. | Inntrenging av tjenester, avlytting, tjenestenektangrep, dataavskjæringer, bompengesvindel, SIP-misformede pakker vil forårsake store tap for deg. |
Tilkoblingsproblemer
NAT endrer privat IP til ekstern IP, men kan ikke endre applikasjonslags IP. Destinasjons-IP-adressen er feil, kan derfor ikke kommunisere med endepunkter.
NAT Tverrgående
NAT endrer privat IP til ekstern IP, men kan ikke endre applikasjonslags IP. SBC kan identifisere NAT, endre IP-adressen til SDP. Skaff derfor riktig IP-adresse og RTP kan nå endepunkter.
Session Border Controller fungerer som en proxy for VoIP-trafikk
Sikkerhetsproblemer
Angrepsbeskyttelse
Spørsmål: Hvorfor trengs Session Border Controller for VoIP-angrep?
A: All oppførsel av enkelte VoIP-angrep samsvarer med protokollen, men atferden er unormal. For eksempel, hvis anropsfrekvensen er for høy, vil det føre til skade på VoIP-infrastrukturen din. SBC-er kan analysere applikasjonslaget og identifisere brukeratferd.
Overbelastningsbeskyttelse
Q: Hva forårsaker trafikkoverbelastning?
A: Hot events er de vanligste triggerkildene, for eksempel dobbel 11 shopping i Kina (som Black Friday i USA), massebegivenheter eller angrep forårsaket av negative nyheter. En plutselig økning av registrering forårsaket av strømbrudd i datasenteret, nettverksfeil er også en vanlig triggerkilde.
Q: hvordan forhindrer SBC trafikkoverbelastning?
A: SBC kan sortere trafikk intelligent i henhold til brukernivå og forretningsprioritet, med høy overbelastningsmotstand: 3 ganger overbelastning, virksomheten vil ikke bli avbrutt. Funksjoner som trafikkbegrensning/kontroll, dynamisk svarteliste, registrering/anropstakstbegrensning osv. er tilgjengelig.
Kompatibilitetsproblemer
Interoperabilitet mellom SIP-produkter er ikke alltid garantert. SBC-er gjør sammenkoblingen sømløs.
Spørsmål: Hvorfor oppstår interoperabilitetsproblemer når alle enheter støtter SIP?
A: SIP er en åpen standard, forskjellige leverandører har ofte forskjellige tolkninger og implementeringer, noe som kan forårsake tilkobling og
/eller lydproblemer.
Spørsmål: Hvordan løser SBC dette problemet?
A: SBC-er støtter SIP-normalisering via SIP-melding og headermanipulering. Regelmessig uttrykk og programmerbar tilføying/sletting/endringer er tilgjengelig i Dinstar SBC-er.
SBC-er sikrer tjenestekvalitet (QoS)
Håndtering av flere systemer og multimedia er kompleks. Normal ruting
er vanskelig å håndtere multimedietrafikk, noe som resulterer i overbelastning.
Analyser lyd- og videosamtaler, basert på brukeratferd. Samtalekontroll
ledelse: Intelligent ruting basert på oppringer, SIP-parametere, tid, QoS.
Når IP-nettverket er ustabilt, forårsaker pakketap og jitterforsinkelse dårlig kvalitet
av tjeneste.
SBC-er overvåker kvaliteten på hver samtale i sanntid og iverksetter umiddelbare handlinger
for å sikre QoS.
Sesjonsgrensekontroller/brannmur/VPN