• Hvad er Session Border Controller (SBC)
En session Border Controller (SBC) er et netværkselement, der er implementeret for at beskytte SIP -baseret voice over Internet Protocol (VOIP) netværk. SBC er blevet de-facto-standarden for telefoni- og multimedietjenester i NGN / IMS.
| Session | Grænse | Controller |
| En kommunikation mellem to parter. Dette ville være et opkalds signalmeddelelse, lyd, video eller andre data sammen med oplysninger om opkaldsstatistik og kvalitet. | Et afgrænsningspunkt mellem en del af et netværk og et andet. | Den indflydelse, som Session Border Controllers har på de datastrømme, der omfatter sessioner som sikkerhed, måling, adgangskontrol, routing, strategi, signalering, medier, QoS og datakonverteringsfaciliteter til de opkald, de kontrollerer. |
| Anvendelse | Topologi | Fungere |
• Hvorfor har du brug for en SBC
Udfordringer ved IP -telefoni
| Forbindelsesproblemer | Problemer med kompatibilitet | Sikkerhedsspørgsmål |
| Ingen stemme / envejsstemme forårsaget af NAT mellem forskellige undernetværk. | Interoperabilitet mellem SIP -produkter fra forskellige leverandører er desværre ikke altid garanteret. | Indtrængen af tjenester, aflytning, angreb på benægtelse af service, datainterceptions, vejafgiftssvindel, SIP -misdannede pakker ville forårsage store tab på dig. |
Forbindelsesproblemer
NAT ændre privat IP til ekstern IP, men kan ikke ændre applikationslag IP. Destination IP -adresse er forkert, kan derfor ikke kommunikere med slutpunkter.
Nat Transversal
NAT ændre privat IP til ekstern IP, men kan ikke ændre applikationslag IP. SBC kan identificere NAT, ændre IP -adresse på SDP. Få derfor korrekt IP -adresse, og RTP kan nå slutpunkter.
Session Border Controller fungerer som en fuldmagt til VoIP -trafik
Sikkerhedsspørgsmål
Angrebsbeskyttelse
Spørgsmål: Hvorfor er der brug for session grænsecontroller til VoIP -angreb?
A: Al adfærd ved nogle VoIP -angreb er i overensstemmelse med protokollen, men adfærd er unormal. For eksempel, hvis opkaldsfrekvensen er for høj, vil den forårsage skade på din VoIP -infrastruktur. SBC'er kan analysere applikationslaget og identificere brugeradfærd.
Overbelastningsbeskyttelse
Q: Hvad forårsager overbelastning af trafik?
A: Hot begivenheder er de mest almindelige triggerkilder, såsom dobbelt 11 shopping i Kina (som Black Friday i USA), massebegivenheder eller angreb forårsaget af negative nyheder. En pludselig stigning i registrering forårsaget af strømafbrydelse af datacenter, netværkssvigt er også en almindelig triggerkilde.
Q: Hvordan forhindrer SBC trafikoverbelastning?
A: SBC kan sortere trafik intelligent i henhold til brugerniveau og forretningsprioritet, med høj overbelastningsmodstand: 3 gange overbelastning, forretning vil ikke blive afbrudt. Funktioner som trafikbegrænsning/kontrol, dynamisk sortliste, registrering/opkaldshastighedsbegrænsning osv. Er tilgængelige.
Problemer med kompatibilitet
Interoperabilitet mellem SIP -produkter er ikke altid garanteret. SBC'er gør sammenkoblingen problemfri.
Spørgsmål: Hvorfor forekommer interoperabilitetsproblemer, når alle enheder understøtter SIP?
A: SIP er en åben standard, forskellige leverandører har ofte forskellige fortolkninger og implementeringer, som kan forårsage forbindelse og
/eller lydproblemer.
Spørgsmål: Hvordan løser SBC dette problem?
A: SBCS understøtter SIP -normalisering via SIP -meddelelse og manipulation af header. Regelmæssig udtryk og programmerbar tilføjelse/sletning/ændring er tilgængelige i Dinstar SBCS.
SBC'er sikrer servicekvalitet (QoS)
Håndtering af flere systemer og multimedia er kompleks. Normal routing
er vanskeligt at håndtere multimedietrafik, hvilket resulterer i overbelastning.
Analyser lyd- og videoopkald, baseret på brugeradfærd.
Ledelse: Intelligent routing baseret på opkalder, SIP -parametre, tid, QoS.
Når IP -netværket er ustabilt, forårsager pakketab og jitterforsinkelse dårlig kvalitet
Service.
SBCS overvåger kvaliteten af hvert opkald i realtid og tager øjeblikkelige handlinger
for at sikre QoS.
Session Border Controller/Firewall/VPN