• Hva er Session Border Controller (SBC)
En Session Border Controller (SBC) er et nettverkselement som brukes for å beskytte SIP-baserte VoIP-nettverk (Voice over Internet Protocol). SBC har blitt de facto-standarden for telefoni- og multimediatjenester for NGN/IMS.
| Økt | Grense | Kontroller |
| En kommunikasjon mellom to parter. Dette ville være en samtales signalmelding, lyd, video eller andre data sammen med informasjon om samtalestatistikk og -kvalitet. | Et skillepunkt mellom en del av et nettverk og et annet. | Innflytelsen sesjonsgrensekontrollere har på datastrømmene som omfatter sesjoner, som sikkerhet, måling, tilgangskontroll, ruting, strategi, signalering, media, QoS og datakonverteringsfasiliteter for samtalene de kontrollerer. |
| Søknad | Topologi | Funksjon |
• Hvorfor trenger du en SBC
Utfordringer med IP-telefoni
| Tilkoblingsproblemer | Kompatibilitetsproblemer | Sikkerhetsproblemer |
| Ingen tale / enveis tale forårsaket av NAT mellom forskjellige delnettverk. | Interoperabilitet mellom SIP-produkter fra forskjellige leverandører er dessverre ikke alltid garantert. | Inntrenging av tjenester, avlytting, tjenestenektangrep, dataavlytting, bompengesvindel og misdannede SIP-pakker vil forårsake store tap for deg. |
Tilkoblingsproblemer
NAT endrer privat IP til ekstern IP, men kan ikke endre IP på applikasjonslag. Destinasjons-IP-adressen er feil, derfor kan ikke kommunisere med endepunkter.
NAT-transversal
NAT endrer privat IP til ekstern IP, men kan ikke endre IP på applikasjonslaget. SBC kan identifisere NAT og endre IP-adressen til SDP. Dermed oppnås riktig IP-adresse, og RTP kan nå endepunkter.
Session Border Controller fungerer som en proxy for VoIP-trafikk
Sikkerhetsproblemer
Angrepsbeskyttelse
Spørsmål: Hvorfor er en Session Border Controller nødvendig for VoIP-angrep?
A: All oppførsel ved noen VoIP-angrep er i samsvar med protokollen, men oppførselen er unormal. Hvis for eksempel samtalefrekvensen er for høy, vil det skade VoIP-infrastrukturen din. SBC-er kan analysere applikasjonslaget og identifisere brukeratferd.
Overbelastningsbeskyttelse
QHva forårsaker trafikkoverbelastning?
AHete hendelser er de vanligste utløserkildene, som for eksempel Double 11-shopping i Kina (som Black Friday i USA), massebegivenheter eller angrep forårsaket av negative nyheter. En plutselig økning i registreringer forårsaket av strømbrudd i datasenteret eller nettverksfeil er også en vanlig utløserkilde.
QHvordan forhindrer SBC trafikkoverbelastning?
ASBC kan sortere trafikk intelligent i henhold til brukernivå og forretningsprioritet, med høy overbelastningsmotstand: 3 ganger overbelastning, virksomheten vil ikke bli avbrutt. Funksjoner som trafikkbegrensning/kontroll, dynamisk svarteliste, registrerings-/samtalefrekvensbegrensning osv. er tilgjengelige.
Kompatibilitetsproblemer
Interoperabilitet mellom SIP-produkter er ikke alltid garantert. SBC-er gjør sammenkoblingen sømløs.
Spørsmål: Hvorfor oppstår det interoperabilitetsproblemer når alle enheter støtter SIP?
A: SIP er en åpen standard, forskjellige leverandører har ofte forskjellige tolkninger og implementeringer, noe som kan føre til tilkoblings- og
/eller lydproblemer.
Spørsmål: Hvordan løser SBC dette problemet?
A: SBC-er støtter SIP-normalisering via SIP-melding og headermanipulering. Regulære uttrykk og programmerbar tilføying/sletting/endring er tilgjengelig i Dinstar SBC-er.
SBC-er sikrer tjenestekvalitet (QoS)
Administrasjon av flere systemer og multimedia er komplekst. Normal ruting
er vanskelig å håndtere multimedietrafikk, noe som resulterer i overbelastning.
Analyser lyd- og videosamtaler basert på brukeratferd. Samtalekontroll
administrasjon: Intelligent ruting basert på innringer, SIP-parametere, tid, QoS.
Når IP-nettverket er ustabilt, forårsaker pakketap og jitterforsinkelse dårlig kvalitet
av tjeneste.
SBC-er overvåker kvaliteten på hver samtale i sanntid og iverksetter umiddelbare tiltak.
for å sikre QoS.
Øktgrensekontroller/brannmur/VPN
