• Mi az a Session Border Controller (SBC)
A Session Border Controller (SBC) egy hálózati elem, amelyet az Internet Protocol (VoIP) hálózatok SIP alapú hangjának védelmére telepítenek. Az SBC az NGN/IMS telefon- és multimédiás szolgáltatásainak de facto szabványává vált.
| Ülés | Határ | Vezérlő |
| Kommunikáció két fél között. Ez egy hívás jelzőüzenete, hang-, videó- vagy egyéb adata, valamint a hívásstatisztikai és -minőségi információk. | Elhatárolási pont az egyik része között egy hálózat és egy másik. | A munkamenet-határvezérlők befolyása az adatfolyamokra, amelyek olyan munkameneteket tartalmaznak, mint a biztonság, a mérés, a hozzáférés-vezérlés, az útválasztás, a stratégia, a jelzés, a média, a QoS és az általuk irányított hívások adatkonverziós szolgáltatásai. |
| Alkalmazás | Topológia | Funkció |
• Miért van szüksége SBC-re?
Az IP-telefónia kihívásai
| Kapcsolódási problémák | Kompatibilitási problémák | Biztonsági problémák |
| Nincs hang / egyirányú hang a NAT által a különböző alhálózatok között. | A különböző gyártók SIP-termékei közötti együttműködés sajnos nem mindig garantált. | A szolgáltatásokba való behatolás, lehallgatás, szolgáltatásmegtagadási támadások, adatelfogások, díjcsalások, hibás SIP-csomagok nagy veszteségeket okoznának Önnek. |
Kapcsolódási problémák
A NAT módosítja a privát IP-címet külső IP-címre, de nem tudja módosítani az alkalmazási réteg IP-címét. A cél IP-címe hibás, ezért nem tud kommunikálni a végpontokkal.
NAT transzverzális
A NAT módosítja a privát IP-címet külső IP-címre, de nem tudja módosítani az alkalmazási réteg IP-címét. Az SBC képes azonosítani a NAT-ot, módosítani az SDP IP-címét. Ezért szerezze be a helyes IP-címet, és az RTP elérheti a végpontokat.
A Session Border Controller a VoIP forgalom proxyjaként működik
Biztonsági problémák
Támadásvédelem
K: Miért van szükség a Session Border Controllerre VoIP-támadásokhoz?
V: Egyes VoIP-támadások minden viselkedése megfelel a protokollnak, de a viselkedés abnormális. Például, ha a hívásfrekvencia túl magas, az károsíthatja a VoIP infrastruktúrát. Az SBC-k elemezhetik az alkalmazási réteget és azonosíthatják a felhasználói viselkedést.
Túlterhelés elleni védelem
Q: Mi okozza a forgalom túlterheltségét?
A: A forró események a leggyakoribb kiváltó források, mint például a dupla 11-es vásárlás Kínában (például a Black Friday az USA-ban), a tömeges események vagy a negatív hírek által okozott támadások. Az adatközponti áramszünet okozta hirtelen megugrásszerű regisztráció, a hálózati hiba szintén gyakori kiváltó forrás.
Q: hogyan akadályozza meg az SBC a forgalom túlterheltségét?
A: Az SBC intelligensen tudja rendezni a forgalmat a felhasználói szint és az üzleti prioritás szerint, magas túlterhelési ellenállással: 3-szoros túlterhelés, az üzlet nem szakad meg. Olyan funkciók állnak rendelkezésre, mint a forgalomkorlátozás/vezérlés, a dinamikus feketelista, a regisztráció/hívássebesség korlátozás stb.
Kompatibilitási problémák
A SIP termékek közötti együttműködés nem mindig garantált. Az SBC-k zökkenőmentessé teszik az összekapcsolást.
K: Miért fordulnak elő együttműködési problémák, ha minden eszköz támogatja a SIP-t?
V: A SIP egy nyílt szabvány, a különböző szállítók gyakran eltérő értelmezésekkel és megvalósításokkal rendelkeznek, ami kapcsolat- ill
/vagy hangproblémák.
K: Hogyan oldja meg az SBC ezt a problémát?
V: Az SBC-k támogatják a SIP-normalizálást SIP-üzenetekkel és fejléckezeléssel. A reguláris kifejezés és a programozható hozzáadás/törlés/módosítás elérhető a Dinstar SBC-ben.
Az SBC-k biztosítják a szolgáltatás minőségét (QoS)
Több rendszer és multimédia kezelése összetett. Normál útválasztás
nehéz kezelni a multimédiás forgalmat, ami torlódást eredményez.
Hang- és videohívások elemzése a felhasználói viselkedés alapján. Hívásvezérlés
menedzsment: Intelligens útválasztás a hívó fél, SIP paraméterek, idő, QoS alapján.
Ha az IP-hálózat instabil, a csomagvesztés és a jitter késleltetés rossz minőséget okoz
szolgáltatás.
Az SBC-k valós időben figyelik az egyes hívások minőségét, és azonnali lépéseket tesznek
a QoS biztosítására.
Session Border Controller/Tűzfal/VPN