• Hvad er Session Border Controller (SBC)
En Session Border Controller (SBC) er et netværkselement, der anvendes til at beskytte SIP-baserede VoIP-netværk (Voice over Internet Protocol). SBC er blevet de facto-standarden for telefoni- og multimedietjenester fra NGN/IMS.
| Session | Grænse | Controller |
| En kommunikation mellem to parter. Dette ville være et opkalds signalbesked, lyd, video eller andre data sammen med information om opkaldsstatistik og kvalitet. | Et skillepunkt mellem en del af et netværk og et andet. | Den indflydelse, som sessionsgrænsecontrollere har på datastrømme, der omfatter sessioner, såsom sikkerhed, måling, adgangskontrol, routing, strategi, signalering, medier, QoS og datakonverteringsfaciliteter for de opkald, de kontrollerer. |
| Anvendelse | Topologi | Fungere |
• Hvorfor har du brug for en SBC
Udfordringer ved IP-telefoni
| Forbindelsesproblemer | Kompatibilitetsproblemer | Sikkerhedsproblemer |
| Ingen stemme / envejsstemme forårsaget af NAT mellem forskellige undernetværk. | Interoperabilitet mellem SIP-produkter fra forskellige leverandører er desværre ikke altid garanteret. | Indtrængen i tjenester, aflytning, denial-of-service-angreb, dataaflytning, betalingssvindel og misdannede SIP-pakker vil forårsage store tab for dig. |
Forbindelsesproblemer
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslags-IP. Destinations-IP-adressen er forkert, derfor kan der ikke kommunikeres med slutpunkter.
NAT Transversal
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslagets IP. SBC kan identificere NAT og ændre SDP'ens IP-adresse. Derved opnås den korrekte IP-adresse, og RTP kan nå slutpunkterne.
Session Border Controller fungerer som en proxy for VoIP-trafik
Sikkerhedsproblemer
Angrebsbeskyttelse
Q: Hvorfor er en Session Border Controller nødvendig til VoIP-angreb?
A: Al adfærd i nogle VoIP-angreb overholder protokollen, men adfærden er unormal. Hvis opkaldsfrekvensen f.eks. er for høj, vil det forårsage skade på din VoIP-infrastruktur. SBC'er kan analysere applikationslaget og identificere brugeradfærd.
Overbelastningsbeskyttelse
QHvad forårsager trafikoverbelastning?
AHot events er de mest almindelige udløsende kilder, såsom Double 11-shopping i Kina (som Black Friday i USA), massebegivenheder eller angreb forårsaget af negative nyheder. En pludselig stigning i registreringer forårsaget af strømsvigt i datacentret eller netværksfejl er også en almindelig udløsende kilde.
QHvordan forhindrer SBC trafikoverbelastning?
ASBC kan sortere trafik intelligent efter brugerniveau og forretningsprioritet med høj overbelastningsmodstand: 3 gange overbelastning, forretningen vil ikke blive afbrudt. Funktioner som trafikbegrænsning/kontrol, dynamisk sortliste, registrerings-/opkaldstakstbegrænsning osv. er tilgængelige.
Kompatibilitetsproblemer
Interoperabilitet mellem SIP-produkter er ikke altid garanteret. SBC'er gør sammenkoblingen problemfri.
Q: Hvorfor opstår der interoperabilitetsproblemer, når alle enheder understøtter SIP?
A: SIP er en åben standard, forskellige leverandører har ofte forskellige fortolkninger og implementeringer, hvilket kan forårsage forbindelses- og
/eller lydproblemer.
Q: Hvordan løser SBC dette problem?
A: SBC'er understøtter SIP-normalisering via SIP-beskeder og headermanipulation. Regulære udtryk og programmerbar tilføjelse/sletning/ændring er tilgængelige i Dinstar SBC'er.
SBC'er sikrer servicekvalitet (QoS)
Administration af flere systemer og multimedier er kompleks. Normal routing
er vanskeligt at håndtere multimedietrafik, hvilket resulterer i overbelastning.
Analysér lyd- og videoopkald baseret på brugeradfærd. Opkaldskontrol
administration: Intelligent routing baseret på opkalder, SIP-parametre, tid, QoS.
Når IP-netværket er ustabilt, forårsager pakketab og jitterforsinkelse dårlig kvalitet
af tjeneste.
SBC'er overvåger kvaliteten af hvert opkald i realtid og træffer øjeblikkelige foranstaltninger
for at sikre QoS.
Sessionsgrænsecontroller/Firewall/VPN
