• Šta je to Session Border Controller (SBC)
Session Border Controller (SBC) je mrežni element koji se koristi za zaštitu glasa zasnovanog na SIP-u preko Internet Protocol (VoIP) mreža. SBC je postao de-facto standard za telefonske i multimedijalne usluge NGN/IMS-a.
| Sjednica | Granica | Kontroler |
| Komunikacija između dvije strane. To bi bila signalna poruka poziva, audio, video ili drugi podaci zajedno sa informacijama o statistici i kvalitetu poziva. | Točka razgraničenja između jednog dijela mreža i drugo. | Utjecaj koji granični kontrolori sesije imaju na tokove podataka koji se sastoje od sesija poput sigurnosti, mjerenja, kontrole pristupa, rutiranja, strategije, signalizacije, medija, QoS-a i mogućnosti konverzije podataka za pozive koje kontroliraju. |
| Aplikacija | Topologija | Funkcija |
• Zašto vam je potreban SBC
Izazovi IP telefonije
| Problemi sa povezivanjem | Problemi kompatibilnosti | Sigurnosna pitanja |
| Nema glasa/jednosmjernog glasa uzrokovanog NAT-om između različitih podmreža. | Interoperabilnost između SIP proizvoda različitih proizvođača nažalost nije uvijek zajamčena. | Upad u usluge, prisluškivanje, napadi uskraćivanja usluge, presretanje podataka, prevare naplate, SIP neispravni paketi bi izazvali velike gubitke za vas. |
Problemi sa povezivanjem
NAT mijenja privatnu IP adresu u eksternu IP, ali ne može modificirati IP sloja aplikacije. Odredišna IP adresa je pogrešna, stoga ne može komunicirati sa krajnjim tačkama.
NAT Transversal
NAT mijenja privatnu IP adresu u eksternu IP, ali ne može modificirati IP sloja aplikacije. SBC može identificirati NAT, modificirati IP adresu SDP-a. Stoga nabavite ispravnu IP adresu i RTP može doći do krajnjih tačaka.
Session Border Controller djeluje kao proxy za VoIP promet
Sigurnosna pitanja
Zaštita od napada
P: Zašto je Session Border Controller potreban za VoIP napade?
O: Sva ponašanja nekih VoIP napada su u skladu sa protokolom, ali su ponašanja abnormalna. Na primjer, ako je frekvencija poziva previsoka, to će uzrokovati oštećenje vaše VoIP infrastrukture. SBC-ovi mogu analizirati sloj aplikacije i identificirati ponašanja korisnika.
Zaštita od preopterećenja
Q: Šta uzrokuje prometno preopterećenje?
A: Vrući događaji su najčešći izvori okidača, kao što su dupla 11 kupovina u Kini (kao Crni petak u SAD), masovni događaji ili napadi uzrokovani negativnim vijestima. Iznenadni porast registracije uzrokovan nestankom struje u podatkovnom centru, kvar mreže je također čest izvor okidača.
Q: kako SBC sprečava preopterećenje saobraćaja?
A: SBC može inteligentno sortirati saobraćaj prema nivou korisnika i poslovnom prioritetu, uz visoku otpornost na preopterećenje: 3 puta preopterećenje, posao neće biti prekinut. Dostupne su funkcije kao što su ograničenje/kontrola saobraćaja, dinamička crna lista, registracija/ograničenje brzine poziva itd.
Problemi kompatibilnosti
Interoperabilnost između SIP proizvoda nije uvijek zajamčena. SBC-ovi čine međusobnu vezu besprijekornom.
P: Zašto se javljaju problemi interoperabilnosti kada svi uređaji podržavaju SIP?
O: SIP je otvoreni standard, različiti dobavljači često imaju različita tumačenja i implementacije, što može uzrokovati povezivanje i
/ili problemi sa zvukom.
P: Kako SBC rješava ovaj problem?
O: SBC podržava SIP normalizaciju putem SIP poruke i manipulacije zaglavljem. Regularni izraz i programibilno dodavanje/brisanje/modifikovanje dostupni su u Dinstar SBC-ovima.
SBC osiguravaju kvalitetu usluge (QoS)
Upravljanje višestrukim sistemima i multimedijom je složeno. Normalno rutiranje
je teško nositi se s multimedijalnim prometom, što rezultira zagušenjima.
Analizirajte audio i video pozive na osnovu ponašanja korisnika. Kontrola poziva
upravljanje: Inteligentno rutiranje zasnovano na pozivaocu, SIP parametrima, vremenu, QoS-u.
Kada je IP mreža nestabilna, gubitak paketa i kašnjenje podrhtavanja uzrokuju lošu kvalitetu
usluge.
SBC prate kvalitet svakog poziva u realnom vremenu i poduzimaju hitne mjere
kako bi se osigurao QoS.
Kontrolor granice sesije/Firewall/VPN