• Co je to Session Border Controller (SBC)
SBC (Session Border Controller) je síťový prvek používaný k ochraně sítí VoIP (Voice over Internet Protocol) založených na protokolu SIP. SBC se stal de facto standardem pro telefonní a multimediální služby NGN/IMS.
| Zasedání | Pohraniční | Ovladač |
| Komunikace mezi dvěma stranami. Může se jednat o signalizační zprávu hovoru, zvuk, video nebo jiná data spolu s informacemi o statistikách a kvalitě hovoru. | Demarkační bod mezi jednou částí síť a další. | Vliv, který mají hraniční kontroléry relací na datové toky, které tvoří relace, jako je zabezpečení, měření, řízení přístupu, směrování, strategie, signalizace, média, QoS a funkce pro konverzi dat pro volání, která řídí. |
| Aplikace | Topologie | Funkce |
• Proč potřebujete SBC
Výzvy IP telefonie
| Problémy s připojením | Problémy s kompatibilitou | Bezpečnostní problémy |
| Žádný hlas / jednosměrný hlas způsobený NAT mezi různými podsítěmi. | Interoperabilita mezi SIP produkty různých dodavatelů bohužel není vždy zaručena. | Narušení služeb, odposlechy, útoky typu „denial of service“, zachycení dat, podvody s poplatky a chybně formátované SIP pakety by vám způsobily velké ztráty. |
Problémy s připojením
NAT upravuje privátní IP adresu na externí IP adresu, ale nemůže změnit IP adresu aplikační vrstvy. Cílová IP adresa je nesprávná, proto nelze komunikovat s koncovými body.
NAT Transverzální
NAT modifikuje privátní IP adresu na externí IP adresu, ale nemůže modifikovat IP adresu aplikační vrstvy. SBC dokáže identifikovat NAT a modifikovat IP adresu SDP. Proto získá správnou IP adresu a RTP může dosáhnout koncových bodů.
Sériový hraniční kontrolér funguje jako proxy pro VoIP provoz.
Bezpečnostní problémy
Ochrana před útokem
Otázka: Proč je Session Border Controller potřebný pro VoIP útoky?
A: Veškeré chování některých VoIP útoků odpovídá protokolu, ale toto chování je abnormální. Například pokud je frekvence volání příliš vysoká, způsobí to poškození vaší VoIP infrastruktury. SBC mohou analyzovat aplikační vrstvu a identifikovat chování uživatelů.
Ochrana proti přetížení
QCo způsobuje přetížení dopravy?
ANejčastějšími spouštěči jsou tzv. „žhavé“ události, jako například nákupy v Číně během akce „Double 11“ (jako je Černý pátek v USA), hromadné akce nebo útoky způsobené negativními zprávami. Častým spouštěčem je také náhlý nárůst registrací způsobený výpadkem proudu v datovém centru nebo výpadkem sítě.
QJak SBC zabraňuje přetížení provozu?
ASBC dokáže inteligentně třídit provoz podle úrovně uživatele a obchodní priority s vysokou odolností proti přetížení: při trojnásobném přetížení nedojde k přerušení provozu. K dispozici jsou funkce jako omezení/řízení provozu, dynamická černá listina, omezení registrace/četnosti hovorů atd.
Problémy s kompatibilitou
Interoperabilita mezi produkty SIP není vždy zaručena. SBC zajišťují bezproblémové propojení.
Otázka: Proč dochází k problémům s interoperabilitou, když všechna zařízení podporují SIP?
A: SIP je otevřený standard, různí dodavatelé ho často interpretují a implementují různě, což může způsobit problémy s připojením a
/nebo problémy se zvukem.
Otázka: Jak SBC řeší tento problém?
A: SBC podporují normalizaci SIP prostřednictvím manipulace se zprávami SIP a záhlavími. V Dinstar SBC jsou k dispozici regulární výrazy a programovatelné přidávání/mazání/úpravy.
SBC zajišťují kvalitu služeb (QoS).
Správa více systémů a multimédií je složitá. Normální směrování.
je obtížné zvládat multimediální provoz, což vede k přetížení.
Analyzujte audio a video hovory na základě chování uživatelů. Ovládání hovorů
Správa: Inteligentní směrování založené na volajícím, parametrech SIP, čase a QoS.
Pokud je IP síť nestabilní, ztráta paketů a jitter delay způsobují špatnou kvalitu
služby.
SBC monitorují kvalitu každého hovoru v reálném čase a okamžitě podnikají kroky.
pro zajištění QoS.
Řadič hranic relace/firewall/VPN