• Hvad er Session Border Controller (SBC)
En Session Border Controller (SBC) er et netværkselement, der er installeret for at beskytte SIP-baserede Voice over Internet Protocol (VoIP) netværk.SBC er blevet de-facto-standarden for telefoni- og multimedietjenester for NGN / IMS.
Session | Grænse | Controller |
En kommunikation mellem to parter.Dette ville være et opkalds signaleringsbesked, lyd, video eller andre data sammen med oplysninger om opkaldsstatistik og -kvalitet. | Et afgrænsningspunkt mellem en del af et netværk og et andet. | Den indflydelse, som sessionsgrænsekontrollører har på de datastrømme, der omfatter sessioner som sikkerhed, måling, adgangskontrol, routing, strategi, signalering, medier, QoS og datakonverteringsfaciliteter for de opkald, de kontrollerer. |
Ansøgning | Topologi | Fungere |
• Hvorfor har du brug for en SBC
Udfordringer ved IP-telefoni
Forbindelsesproblemer | Kompatibilitetsproblemer | Sikkerhedsproblemer |
Ingen stemme / envejsstemme forårsaget af NAT mellem forskellige undernetværk. | Interoperabilitet mellem SIP-produkter fra forskellige leverandører er desværre ikke altid garanteret. | Indtrængen af tjenester, aflytning, lammelsesangreb, dataaflytninger, svig med afgift, misdannede SIP-pakker ville forårsage store tab for dig. |
Forbindelsesproblemer
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslags IP.Destinations-IP-adressen er forkert, og kan derfor ikke kommunikere med slutpunkter.
NAT Tværgående
NAT ændrer privat IP til ekstern IP, men kan ikke ændre applikationslags IP.SBC kan identificere NAT, ændre IP-adressen på SDP.Få derfor den korrekte IP-adresse, og RTP kan nå slutpunkter.
Session Border Controller fungerer som proxy for VoIP-trafik
Sikkerhedsproblemer
Angrebsbeskyttelse
Q: Hvorfor Session Border Controller er nødvendig til VoIP-angreb?
A: Al adfærd for nogle VoIP-angreb er i overensstemmelse med protokollen, men adfærden er unormal.For eksempel, hvis opkaldsfrekvensen er for høj, vil det forårsage skade på din VoIP-infrastruktur.SBC'er kan analysere applikationslaget og identificere brugeradfærd.
Overbelastningsbeskyttelse
Q: Hvad forårsager trafikoverbelastning?
A: Hotte begivenheder er de mest almindelige triggerkilder, såsom dobbelt 11-shopping i Kina (som Black Friday i USA), massebegivenheder eller angreb forårsaget af negative nyheder.En pludselig stigning i registreringen forårsaget af strømsvigt i datacenteret, netværkssvigt er også en almindelig triggerkilde.
Q: hvordan forhindrer SBC trafikoverbelastning?
A: SBC kan sortere trafik intelligent efter brugerniveau og forretningsprioritet, med høj overbelastningsmodstand: 3 gange overbelastning, forretningen bliver ikke afbrudt.Funktioner som trafikbegrænsning/kontrol, dynamisk sortliste, registrerings-/opkaldstakstbegrænsning osv. er tilgængelige.
Kompatibilitetsproblemer
Interoperabilitet mellem SIP-produkter er ikke altid garanteret.SBC'er gør sammenkoblingen problemfri.
Sp: Hvorfor opstår der interoperabilitetsproblemer, når alle enheder understøtter SIP?
A: SIP er en åben standard, forskellige leverandører har ofte forskellige fortolkninger og implementeringer, hvilket kan forårsage forbindelse og
/eller lydproblemer.
Q: Hvordan løser SBC dette problem?
A: SBC'er understøtter SIP-normalisering via SIP-meddelelse og headermanipulation.Regulært udtryk og programmerbar tilføjelse/sletning/ændring er tilgængelige i Dinstar SBC'er.
SBC'er sikrer Quality of Service (QoS)
Håndtering af flere systemer og multimedier er kompleks.Normal routing
er svært at håndtere multimedietrafik, hvilket resulterer i overbelastning.
Analyser lyd- og videoopkald baseret på brugeradfærd. Opkaldskontrol
ledelse: Intelligent routing baseret på opkald, SIP-parametre, tid, QoS.
Når IP-netværket er ustabilt, forårsager pakketab og jitterforsinkelse dårlig kvalitet
af tjeneste.
SBC'er overvåger kvaliteten af hvert opkald i realtid og træffer øjeblikkelige handlinger
for at sikre QoS.
Session Border Controller/Firewall/VPN