• Šta je kontroler granice sesije (SBC)
Kontroler granice sesije (SBC) je mrežni element koji se koristi za zaštitu SIP mreža za prijenos glasa preko internet protokola (VoIP). SBC je postao de facto standard za telefoniju i multimedijalne usluge NGN/IMS.
| Sesija | Granica | Kontroler |
| Komunikacija između dvije strane. To bi bila signalna poruka poziva, audio, video ili drugi podaci, zajedno s informacijama o statistici i kvaliteti poziva. | Tačka razgraničenja između jednog dijela mreža i još jedna. | Utjecaj koji kontroleri granica sesije imaju na tokove podataka koji čine sesije, kao što su sigurnost, mjerenje, kontrola pristupa, usmjeravanje, strategija, signalizacija, mediji, QoS i mogućnosti konverzije podataka za pozive koje kontroliraju. |
| Aplikacija | Topologija | Funkcija |
• Zašto vam je potreban SBC
Izazovi IP telefonije
| Problemi s povezivanjem | Problemi s kompatibilnošću | Sigurnosni problemi |
| Nema glasa / jednosmjerni glas uzrokovan NAT-om između različitih podmreža. | Interoperabilnost između SIP proizvoda različitih proizvođača nažalost nije uvijek zagarantovana. | Upad u usluge, prisluškivanje, napadi uskraćivanjem usluge, presretanje podataka, prevare s naplatom poziva, oštećeni SIP paketi mogli bi vam prouzrokovati velike gubitke. |
Problemi s povezivanjem
NAT mijenja privatnu IP adresu u eksternu IP adresu, ali ne može mijenjati IP adresu aplikacijskog sloja. Odredišna IP adresa je pogrešna, stoga nije moguće komunicirati s krajnjim tačkama.
NAT transverzalni
NAT modificira privatnu IP adresu u eksternu IP adresu, ali ne može modificirati IP adresu aplikacijskog sloja. SBC može identificirati NAT i modificirati IP adresu SDP-a. Stoga se dobija ispravna IP adresa i RTP može dosegnuti krajnje tačke.
Kontroler granice sesije djeluje kao proxy za VoIP promet
Sigurnosni problemi
Zaštita od napada
P: Zašto je Session Border Controller potreban za VoIP napade?
A: Sva ponašanja nekih VoIP napada su u skladu s protokolom, ali su ponašanja abnormalna. Na primjer, ako je frekvencija poziva previsoka, to će uzrokovati oštećenje vaše VoIP infrastrukture. SBC-ovi mogu analizirati sloj aplikacije i identificirati ponašanje korisnika.
Zaštita od preopterećenja
QŠta uzrokuje preopterećenje saobraćaja?
AVrući događaji su najčešći izvori okidača, kao što su kupovina dvostrukog 11. u Kini (poput Crnog petka u SAD-u), masovni događaji ili napadi uzrokovani negativnim vijestima. Iznenadni porast registracije uzrokovan nestankom struje u podatkovnom centru ili kvarom mreže također je čest izvor okidača.
QKako SBC sprječava preopterećenje saobraćajem?
ASBC može inteligentno sortirati promet prema nivou korisnika i poslovnom prioritetu, s visokom otpornošću na preopterećenje: 3 puta veće preopterećenje, poslovanje neće biti prekinuto. Dostupne su funkcije poput ograničavanja/kontrole prometa, dinamičke crne liste, ograničavanja registracije/brzine poziva itd.
Problemi s kompatibilnošću
Interoperabilnost između SIP proizvoda nije uvijek zagarantovana. SBC-ovi omogućavaju besprijekornu međusobnu vezu.
P: Zašto se javljaju problemi s interoperabilnosti kada svi uređaji podržavaju SIP?
A: SIP je otvoreni standard, različiti dobavljači često imaju različita tumačenja i implementacije, što može uzrokovati povezivanje i
/ili problemi sa zvukom.
P: Kako SBC rješava ovaj problem?
A: SBC-ovi podržavaju normalizaciju SIP-a putem SIP poruka i manipulacije zaglavljima. Regularni izrazi i programabilno dodavanje/brisanje/modificiranje dostupni su u Dinstar SBC-ovima.
SBC-ovi osiguravaju kvalitet usluge (QoS)
Upravljanje više sistema i multimedije je složeno. Normalno usmjeravanje.
Teško je nositi se s multimedijskim prometom, što rezultira zagušenjem.
Analizirajte audio i video pozive na osnovu ponašanja korisnika. Kontrola poziva
Upravljanje: Inteligentno usmjeravanje zasnovano na pozivaocu, SIP parametrima, vremenu, QoS-u.
Kada je IP mreža nestabilna, gubitak paketa i kašnjenje uzrokovano podrhtavanjem uzrokuju loš kvalitet
usluge.
SBC-ovi prate kvalitet svakog poziva u realnom vremenu i preduzimaju trenutne mjere.
kako bi se osigurala kvaliteta usluge (QoS).
Kontroler granice sesije/zaštitni zid/VPN
