• Mi az a munkamenet-határvezérlő (SBC)?
A munkamenet-határvezérlő (SBC) egy hálózati elem, amelyet a SIP-alapú VoIP (Voice over Internet Protocol) hálózatok védelmére alkalmaznak. Az SBC az NGN/IMS telefon- és multimédiás szolgáltatásainak tényleges szabványává vált.
| Ülés | Határ | vezérlő |
| Két fél közötti kommunikáció. Ez lehet egy hívás jelzőüzenete, hang-, videó- vagy egyéb adat, valamint a hívásstatisztikákra és -minőségre vonatkozó információk. | Egy határvonal az egyik rész között egy hálózat és egy másik. | A munkamenet-határvezérlők befolyása az olyan munkameneteket alkotó adatfolyamokra, mint a biztonság, a mérés, a hozzáférés-vezérlés, az útvonaltervezés, a stratégia, a jelzés, a média, a QoS és az adatkonverziós szolgáltatások az általuk vezérelt hívásokhoz. |
| Alkalmazás | Topológia | Funkció |
• Miért van szüksége SBC-re
Az IP-telefónia kihívásai
| Csatlakozási problémák | Kompatibilitási problémák | Biztonsági problémák |
| Nincs hang / egyirányú hang, amit a NAT okoz a különböző alhálózatok között. | A különböző gyártók SIP termékei közötti interoperabilitás sajnos nem mindig garantált. | A szolgáltatásokba való behatolás, a lehallgatás, a szolgáltatásmegtagadási támadások, az adatlehallgatások, a díjszabási csalások és a hibásan formázott SIP csomagok nagy veszteségeket okozhatnak Önnek. |
Csatlakozási problémák
A NAT a privát IP-címet külső IP-címre módosítja, de az alkalmazásréteg IP-címét nem tudja módosítani. A cél IP-cím hibás, ezért nem tud kommunikálni a végpontokkal.
NAT transzverzális
A NAT módosítja a privát IP-címet külső IP-címre, de nem tudja módosítani az alkalmazásréteg IP-címét. Az SBC képes azonosítani a NAT-ot, módosítani az SDP IP-címét. Így a helyes IP-címet kapja meg, és az RTP elérheti a végpontokat.
A munkamenet-határvezérlő proxyként működik a VoIP-forgalmak számára.
Biztonsági problémák
Támadásvédelem
K: Miért van szükség munkamenet-határvezérlőre VoIP-támadásokhoz?
V: Egyes VoIP-támadások minden viselkedése megfelel a protokollnak, de a viselkedések rendellenesek. Például, ha a hívás gyakorisága túl magas, az kárt okozhat a VoIP infrastruktúrában. Az SBC-k elemezhetik az alkalmazásréteget és azonosíthatják a felhasználói viselkedést.
Túlterhelés elleni védelem
Q: Mi okozza a forgalmi túlterhelést?
AA leggyakoribb kiváltó okok a népszerű események, mint például a double 11 shopping Kínában (mint a Black Friday az USA-ban), a tömegrendezvények vagy a negatív hírek okozta támadások. Az adatközpont áramkimaradása vagy hálózati hiba okozta hirtelen regisztrációk számának növekedése szintén gyakori kiváltó ok.
QHogyan akadályozza meg az SBC a forgalmi túlterhelést?
AAz SBC intelligensen képes rendezni a forgalmat a felhasználói szint és az üzleti prioritás szerint, magas túlterhelés-tűréssel: háromszoros túlterhelés esetén sem szakad meg az üzletmenet. Olyan funkciók érhetők el, mint a forgalomkorlátozás/-szabályozás, a dinamikus feketelista, a regisztráció/hívássebesség-korlátozás stb.
Kompatibilitási problémák
A SIP termékek közötti interoperabilitás nem mindig garantált. Az SBC-k zökkenőmentes összekapcsolást tesznek lehetővé.
K: Miért fordulnak elő interoperabilitási problémák, amikor minden eszköz támogatja a SIP-et?
A: A SIP egy nyílt szabvány, a különböző gyártók gyakran eltérő értelmezésekkel és megvalósításokkal rendelkeznek, ami csatlakozási és
/vagy hangproblémák.
K: Hogyan oldja meg az SBC ezt a problémát?
A: Az SBC-k támogatják a SIP normalizálását SIP üzenetek és fejlécek manipulálásával. A Dinstar SBC-kben reguláris kifejezések és programozható hozzáadás/törlés/módosítás érhetők el.
Az SBC-k biztosítják a szolgáltatás minőségét (QoS)
Több rendszer és multimédia kezelése összetett. Normál útvonaltervezés
nehéz kezelni a multimédiás forgalmat, ami torlódást eredményez.
Hang- és videohívások elemzése a felhasználói viselkedés alapján. Hívásvezérlés
menedzsment: Intelligens útvonaltervezés a hívó, SIP paraméterek, idő és QoS alapján.
Amikor az IP-hálózat instabil, a csomagvesztés és a jitter késleltetés rossz minőséget okoz.
a szolgálatból.
Az SBC-k valós időben figyelik az egyes hívások minőségét, és azonnal intézkednek.
a QoS biztosítása érdekében.
Munkamenet-határvezérlő/tűzfal/VPN
