• Що таке прикордонний контролер сеансу (SBC)
Прикордонний контролер сеансу (SBC) — це мережевий елемент, призначений для захисту голосу на основі SIP через мережі Інтернет-протоколу (VoIP). SBC став стандартом де-факто для телефонії та мультимедійних послуг NGN / IMS.
| Сесія | Кордон | Контролер |
| Комунікація між двома сторонами. Це може бути сигнальне повідомлення виклику, аудіо-, відео чи інші дані разом із інформацією про статистику та якість виклику. | Точка розмежування між однією частиною мережа та інше. | Вплив контролерів кордону сеансу на потоки даних, які містять такі сеанси, як безпека, вимірювання, контроль доступу, маршрутизація, стратегія, сигналізація, медіа, QoS і засоби перетворення даних для викликів, якими вони керують. |
| застосування | Топологія | функція |
• Навіщо вам SBC
Проблеми IP-телефонії
| Проблеми з підключенням | Проблеми сумісності | Питання безпеки |
| Немає голосу/односторонній голосовий зв’язок через NAT між різними підмережами. | Взаємодія між продуктами SIP різних виробників, на жаль, не завжди гарантована. | Вторгнення в послуги, підслуховування, атаки на відмову в обслуговуванні, перехоплення даних, шахрайство з платою, неправильно сформовані пакети SIP можуть завдати вам великих збитків. |
Проблеми з підключенням
NAT змінює приватну IP-адресу на зовнішню, але не може змінити IP-адресу прикладного рівня. IP-адреса призначення неправильна, тому неможливо зв’язатися з кінцевими точками.
NAT Transversal
NAT змінює приватну IP-адресу на зовнішню, але не може змінити IP-адресу прикладного рівня. SBC може ідентифікувати NAT, змінювати IP-адресу SDP. Тому отримайте правильну IP-адресу, і RTP зможе досягти кінцевих точок.
Session Border Controller діє як проксі-сервер для VoIP-трафіку
Питання безпеки
Захист від атак
З: Навіщо потрібен Session Border Controller для атак VoIP?
A: Усі дії деяких атак VoIP відповідають протоколу, але поведінка є ненормальною. Наприклад, якщо частота викликів занадто висока, це призведе до пошкодження вашої інфраструктури VoIP. SBC можуть аналізувати прикладний рівень і визначати поведінку користувачів.
Захист від перевантаження
Q: Що викликає перевантаження трафіком?
A: Гарячі події є найпоширенішими джерелами спрацьовування, як-от подвійний шопінг у Китаї (наприклад, Чорна п’ятниця в США), масові заходи чи напади, спричинені негативними новинами. Раптовий сплеск реєстрації, спричинений збоєм живлення в центрі обробки даних, збій мережі також є поширеним джерелом тригеру.
Q: як SBC запобігає перевантаженню трафіком?
A: SBC може інтелектуально сортувати трафік відповідно до рівня користувача та бізнес-пріоритету з високою стійкістю до перевантажень: 3-кратне перевантаження, бізнес не буде перервано. Доступні такі функції, як обмеження/контроль трафіку, динамічний чорний список, реєстрація/обмеження швидкості дзвінків тощо.
Проблеми сумісності
Взаємодія між продуктами SIP не завжди гарантована. SBC забезпечують безперебійне з’єднання.
З: Чому виникають проблеми взаємодії, коли всі пристрої підтримують SIP?
A: SIP є відкритим стандартом, різні постачальники часто мають різні інтерпретації та реалізації, що може спричинити з’єднання та
/або проблеми зі звуком.
З: Як SBC вирішує цю проблему?
A: SBC підтримують нормалізацію SIP через SIP-повідомлення та маніпуляції заголовками. Регулярний вираз і програмоване додавання/видалення/модифікація доступні в Dinstar SBC.
SBC забезпечують якість обслуговування (QoS)
Управління декількома системами та мультимедіа складне. Нормальна маршрутизація
важко впоратися з мультимедійним трафіком, що призводить до заторів.
Аналізуйте аудіо- та відеодзвінки на основі поведінки користувачів. Контроль викликів
керування: інтелектуальна маршрутизація на основі абонента, параметрів SIP, часу, QoS.
Коли IP-мережа нестабільна, втрата пакетів і затримка тремтіння спричиняють погану якість
служби.
SBC відстежують якість кожного виклику в режимі реального часу та негайно вживають заходів
для забезпечення QoS.
Прикордонний контролер/мережевий екран/VPN