• Co je Session Border Controller (SBC)
Session Border Controller (SBC) je síťový prvek nasazený k ochraně hlasu založeného na SIP přes sítě internetového protokolu (VoIP). SBC se stal de-facto standardem pro telefonní a multimediální služby NGN / IMS.
| Zasedání | Pohraniční | Ovladač |
| Komunikace mezi dvěma stranami. Jednalo by se o signalizační zprávu hovoru, zvuk, video nebo jiná data spolu s informacemi o statistikách a kvalitě hovoru. | Demarkační bod mezi jednou částí síť a další. | Vliv, který mají hraniční kontroloři relací na datové toky, které zahrnují relace jako zabezpečení, měření, řízení přístupu, směrování, strategie, signalizace, média, QoS a zařízení pro konverzi dat pro hovory, které řídí. |
| Aplikace | Topologie | Funkce |
• Proč potřebujete SBC
Výzvy IP telefonie
| Problémy s připojením | Problémy s kompatibilitou | Bezpečnostní problémy |
| Žádný hlas / jednosměrný hlas způsobený NAT mezi různými podsítěmi. | Interoperabilita mezi produkty SIP různých výrobců bohužel není vždy zaručena. | Narušení služeb, odposlouchávání, útoky na odmítnutí služby, zachycování dat, podvody s mýtným, pakety v nesprávném tvaru SIP by vám způsobily velké ztráty. |
Problémy s připojením
NAT upravuje privátní IP na externí IP, ale nemůže upravit IP aplikační vrstvy. Cílová IP adresa je chybná, proto nemůže komunikovat s koncovými body.
NAT Transversal
NAT upravuje privátní IP na externí IP, ale nemůže upravit IP aplikační vrstvy. SBC může identifikovat NAT, upravit IP adresu SDP. Proto získejte správnou IP adresu a RTP může dosáhnout koncových bodů.
Session Border Controller funguje jako proxy pro přenosy VoIP
Bezpečnostní problémy
Ochrana proti útokům
Otázka: Proč je pro VoIP útoky potřeba Session Border Controller?
Odpověď: Veškeré chování některých VoIP útoků odpovídá protokolu, ale chování je abnormální. Pokud je například frekvence hovorů příliš vysoká, způsobí to poškození vaší infrastruktury VoIP. SBC mohou analyzovat aplikační vrstvu a identifikovat chování uživatelů.
Ochrana proti přetížení
Q: Co způsobuje dopravní přetížení?
A: Nejčastějšími spouštěcími zdroji jsou horké události, jako je dvojité nakupování v Číně (jako Black Friday v USA), hromadné události nebo útoky způsobené negativními zprávami. Náhlý nárůst registrace způsobený výpadkem napájení datového centra, výpadek sítě je také častým zdrojem spouště.
Q: jak SBC zabraňuje přetížení provozu?
A: SBC dokáže inteligentně třídit provozy podle úrovně uživatele a obchodní priority, s vysokou odolností proti přetížení: 3x přetížení, podnikání nebude přerušeno. K dispozici jsou funkce jako omezení/kontrola provozu, dynamická černá listina, registrace/omezení rychlosti hovorů atd.
Problémy s kompatibilitou
Interoperabilita mezi produkty SIP není vždy zaručena. SBC umožňují bezproblémové propojení.
Otázka: Proč dochází k problémům s interoperabilitou, když všechna zařízení podporují SIP?
A: SIP je otevřený standard, různí prodejci mají často různé interpretace a implementace, což může způsobit spojení a
/nebo problémy se zvukem.
Otázka: Jak SBC řeší tento problém?
Odpověď: SBC podporují normalizaci SIP prostřednictvím manipulace se zprávami SIP a hlavičkami. Regulární výraz a programovatelné přidávání/mazání/úpravy jsou dostupné v Dinstar SBC.
SBC zajišťují kvalitu služeb (QoS)
Správa více systémů a multimédií je složitá. Normální směrování
je obtížné se vypořádat s multimediálním provozem, což vede k přetížení.
Analyzujte audio a video hovory na základě chování uživatelů. Ovládání hovorů
management: Inteligentní směrování na základě volajícího, parametrů SIP, času, QoS.
Když je IP síť nestabilní, ztráta paketů a zpoždění jitteru způsobují špatnou kvalitu
služby.
SBC monitorují kvalitu každého hovoru v reálném čase a přijímají okamžitá opatření
pro zajištění QoS.
Ovladač hranic relace/Firewall/VPN