• Що таке контролер кордону сеансу (SBC)
Контролер кордону сеансу (SBC) - це мережевий елемент, розгорнутий для захисту голосу на основі SIP через мережі протоколу Інтернету (VOIP). SBC став стандартом дефакто для телефонії та мультимедійних послуг NGN / IMS.
| Сеанс | Кордон | Контролер |
| Спілкування між двома сторонами. Це було б сигнальним повідомленням, аудіо, відео чи іншими даними, а також інформацією про статистику та якість дзвінків. | Точка розмежування між однією частиною мережа та інша. | Вплив, які контролери кордонів сеансу мають на потоки даних, які містять такі сесії, як безпека, вимірювання, контроль доступу, маршрутизація, стратегія, сигналізація, носії, засоби QOS та перетворення даних для дзвінків, які вони контролюють. |
| Застосування | Топологія | Функціонування |
• Навіщо вам потрібен SBC
Проблеми IP -телефонії
| Проблеми підключення | Проблеми сумісності | Проблеми безпеки |
| Немає голосу / одностороннього голосу, спричиненого NAT між різними суб-мережами. | Сумісність між продуктами SIP різних постачальників, на жаль, не завжди гарантується. | Вторгнення послуг, підслуховування, відмова від атак на обслуговування, перехоплення даних, шахрайство з питань обчислень, пакетів SIP з неправильним формуванням призведе до великих втрат. |
Проблеми підключення
NAT змінює приватний IP на зовнішній IP, але не може змінювати IP -адресу рівня програми. IP -адреса призначення неправильна, тому не може спілкуватися з кінцевими точками.
НАТЕРВЕРСАЛЬНИЙ
NAT змінює приватний IP на зовнішній IP, але не може змінювати IP -адресу рівня програми. SBC може ідентифікувати NAT, змінювати IP -адресу SDP. Тому отримайте правильну IP -адресу, і RTP може досягти кінцевих точок.
Контролер сеансу виконує функції проксі для торгівлі VoIP
Проблеми безпеки
Захист нападу
З: Навіщо контролер кордону сеансу потрібен для атаки VoIP?
Відповідь: Усі поведінки деяких атак VoIP відповідають протоколу, але поведінка ненормальна. Наприклад, якщо частота виклику занадто висока, це завдасть шкоди вашій VoIP -інфраструктурі. SBC можуть проаналізувати рівень програми та визначати поведінку користувачів.
Захист перевантаження
Q: Що спричиняє перевантаження трафіку?
A: Гарячі події - це найпоширеніші джерела тригера, такі як подвійні покупки 11 в Китаї (як Чорна п’ятниця в США), масові події або напади, спричинені негативними новинами. Раптовий приплив реєстрації, спричиненої несправністю живлення в центрі обробки даних, нещастя мережі також є загальним джерелом тригера.
Q: Як SBC запобігає перевантаженню трафіку?
A: SBC може розумно сортувати торгівлю згідно з рівнем користувача та пріоритету бізнесу, з високим опором перевантаження: 3 рази перевантаження, бізнес не буде перервано. Доступні функції, такі як обмеження/контроль трафіку, динамічний чорний список, обмеження швидкості реєстрації/дзвінків тощо.
Проблеми сумісності
Сумісність між продуктами SIP не завжди гарантується. SBC роблять взаємозв'язок безшовним.
Питання: Чому виникають проблеми сумісності, коли всі пристрої підтримують SIP?
Відповідь: SIP - це відкритий стандарт, різні постачальники часто мають різні інтерпретації та реалізації, що може спричинити зв’язок і
/або питання аудіо.
З: Як SBC вирішує цю проблему?
A: SBCS підтримує нормалізацію SIP за допомогою SIP -повідомлення та маніпуляції заголовком. Регулярний вираз та програмоване додавання/видалення/модифікація доступні в Dinstar SBC.
SBC забезпечують якість обслуговування (QoS)
Управління декількома системами та мультимедіа є складним. Нормальна маршрутизація
Важко боротися з мультимедійним трафіком, що призводить до перевантаженості.
Проаналізуйте аудіо та відеодзвінки на основі поведінки користувачів.Call Control
Управління: Інтелектуальна маршрутизація на основі абонента, параметрів SIP, часу, QoS.
Коли IP -мережа нестабільна, втрата пакетів та затримка тремтіння спричиняють погану якість
послуги.
SBCS відстежує якість кожного виклику в режимі реального часу та вживає негайних дій
забезпечити QoS.
Контролер сеансу/брандмауер/VPN