• Hvad er Session Border Controller (SBC)
En Session Border Controller (SBC) er et netværkselement, der er installeret for at beskytte SIP-baserede Voice over Internet Protocol (VoIP) netværk. SBC er blevet de-facto-standarden for telefoni- og multimedietjenester for NGN / IMS.
Session | Grænse | Controller |
En kommunikation mellem to parter. Dette ville være et opkalds signaleringsbesked, lyd, video eller andre data sammen med oplysninger om opkaldsstatistik og -kvalitet. | Et afgrænsningspunkt mellem en del af et netværk og et andet. | Den indflydelse, som sessionsgrænsekontrollører har på de datastrømme, der omfatter sessioner som sikkerhed, måling, adgangskontrol, routing, strategi, signalering, medier, QoS og datakonverteringsfaciliteter for de opkald, de kontrollerer. |
Anvendelse | Topologi | Fungere |
• Hvorfor har du brug for en SBC
Udfordringer ved IP-telefoni
Forbindelsesproblemer | Kompatibilitetsproblemer | Sikkerhedsproblemer |
Ingen stemme / envejsstemme forårsaget af NAT mellem forskellige undernetværk. | Interoperabilitet mellem SIP-produkter fra forskellige leverandører er desværre ikke altid garanteret. | Indtrængen af tjenester, aflytning, lammelsesangreb, dataaflytninger, svig med afgift, misdannede SIP-pakker ville forårsage store tab for dig. |
Forbindelsesproblemer
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslags IP. Destinations-IP-adressen er forkert, og kan derfor ikke kommunikere med slutpunkter.
NAT Tværgående
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslags IP. SBC kan identificere NAT, ændre IP-adressen på SDP. Få derfor den korrekte IP-adresse, og RTP kan nå slutpunkter.
Session Border Controller fungerer som proxy for VoIP-trafik
Sikkerhedsproblemer
Angrebsbeskyttelse
Q: Hvorfor Session Border Controller er nødvendig til VoIP-angreb?
A: Al adfærd for nogle VoIP-angreb er i overensstemmelse med protokollen, men adfærden er unormal. For eksempel, hvis opkaldsfrekvensen er for høj, vil det forårsage skade på din VoIP-infrastruktur. SBC'er kan analysere applikationslaget og identificere brugeradfærd.
Overbelastningsbeskyttelse
Q: Hvad forårsager trafikoverbelastning?
A: Hotte begivenheder er de mest almindelige triggerkilder, såsom dobbelt 11-shopping i Kina (som Black Friday i USA), massebegivenheder eller angreb forårsaget af negative nyheder. En pludselig stigning i registreringen forårsaget af strømsvigt i datacenteret, netværkssvigt er også en almindelig triggerkilde.
Q: hvordan forhindrer SBC trafikoverbelastning?
A: SBC kan sortere trafik intelligent efter brugerniveau og forretningsprioritet, med høj overbelastningsmodstand: 3 gange overbelastning, forretningen bliver ikke afbrudt. Funktioner som trafikbegrænsning/kontrol, dynamisk sortliste, registrerings-/opkaldstakstbegrænsning osv. er tilgængelige.
Kompatibilitetsproblemer
Interoperabilitet mellem SIP-produkter er ikke altid garanteret. SBC'er gør sammenkoblingen problemfri.
Sp: Hvorfor opstår der interoperabilitetsproblemer, når alle enheder understøtter SIP?
A: SIP er en åben standard, forskellige leverandører har ofte forskellige fortolkninger og implementeringer, hvilket kan forårsage forbindelse og
/eller lydproblemer.
Q: Hvordan løser SBC dette problem?
A: SBC'er understøtter SIP-normalisering via SIP-meddelelse og headermanipulation. Regulært udtryk og programmerbar tilføjelse/sletning/ændring er tilgængelige i Dinstar SBC'er.
SBC'er sikrer Quality of Service (QoS)
Håndtering af flere systemer og multimedier er kompleks. Normal routing
er svært at håndtere multimedietrafik, hvilket resulterer i overbelastning.
Analyser lyd- og videoopkald baseret på brugeradfærd. Opkaldskontrol
ledelse: Intelligent routing baseret på opkald, SIP-parametre, tid, QoS.
Når IP-netværket er ustabilt, forårsager pakketab og jitterforsinkelse dårlig kvalitet
af tjeneste.
SBC'er overvåger kvaliteten af hvert opkald i realtid og træffer øjeblikkelige handlinger
for at sikre QoS.
Session Border Controller/Firewall/VPN