• Що таке контролер меж сеансу (SBC)
Контролер меж сеансу (SBC) – це мережевий елемент, розгорнутий для захисту мереж передачі голосу через інтернет-протокол (VoIP) на основі SIP. SBC став фактичним стандартом для телефонії та мультимедійних послуг NGN/IMS.
| Сесія | Кордон | Контролер |
| Зв'язок між двома сторонами. Це може бути сигнальне повідомлення виклику, аудіо, відео або інші дані разом з інформацією про статистику та якість виклику. | Точка розмежування між однією частиною мережа та ще одна. | Вплив, який контролери меж сеансу мають на потоки даних, що складають сеанси, такі як безпека, вимірювання, контроль доступу, маршрутизація, стратегія, сигналізація, медіа, QoS та засоби перетворення даних для викликів, якими вони керують. |
| Застосування | Топологія | Функція |
• Навіщо вам потрібен SBC
Проблеми IP-телефонії
| Проблеми з підключенням | Проблеми сумісності | Проблеми безпеки |
| Відсутність голосового зв'язку / односторонній голосовий зв'язок, спричинений NAT між різними підмережами. | На жаль, сумісність між SIP-продуктами різних постачальників не завжди гарантована. | Вторгнення в послуги, прослуховування, атаки на відмову в обслуговуванні, перехоплення даних, шахрайство з міжміськими дзвінками, спотворені SIP-пакети можуть завдати вам великих збитків. |
Проблеми з підключенням
NAT змінює приватну IP-адресу на зовнішню, але не може змінити IP-адресу прикладного рівня. IP-адреса призначення неправильна, тому неможливо зв'язатися з кінцевими точками.
NAT Transversal
NAT змінює приватну IP-адресу на зовнішню, але не може змінювати IP-адресу прикладного рівня. SBC може ідентифікувати NAT, змінювати IP-адресу SDP. Таким чином, отримує правильну IP-адресу, і RTP може досягати кінцевих точок.
Контролер меж сеансу діє як проксі-сервер для VoIP-трафіку
Проблеми безпеки
Захист від атак
З: Чому потрібен контролер меж сеансу (Session Border Controller) для VoIP-атак?
A: Усі моделі поведінки деяких VoIP-атак відповідають протоколу, але ці моделі поведінки є ненормальними. Наприклад, якщо частота викликів занадто висока, це завдасть шкоди вашій VoIP-інфраструктурі. SBC можуть аналізувати рівень додатків та визначати поведінку користувачів.
Захист від перевантаження
QЩо спричиняє перевантаження трафіку?
AНайчастіше причиною є гарячі події, такі як подвійний шопінг у Китаї (як Чорна п'ятниця в США), масові заходи або атаки, спричинені негативними новинами. Раптовий сплеск реєстрації, спричинений відключенням живлення в центрі обробки даних або збоєм у мережі, також є поширеним джерелом пускових механізмів.
Qяк SBC запобігає перевантаженню трафіком?
ASBC може інтелектуально сортувати трафік відповідно до рівня користувача та бізнес-пріоритету, з високою стійкістю до перевантаження: 3-кратне перевантаження, бізнес не перериватиметься. Доступні такі функції, як обмеження/контроль трафіку, динамічний чорний список, реєстрація/обмеження швидкості викликів тощо.
Проблеми сумісності
Взаємодія між продуктами SIP не завжди гарантована. SBC забезпечують безперебійне з'єднання.
З: Чому виникають проблеми сумісності, коли всі пристрої підтримують SIP?
A: SIP — це відкритий стандарт, різні постачальники часто мають різні інтерпретації та реалізації, що може призвести до проблем із підключенням та
/або проблеми зі звуком.
З: Як SBC вирішує цю проблему?
A: SBC підтримують нормалізацію SIP через маніпулювання повідомленнями SIP та заголовками. У SBC Dinstar доступні регулярні вирази та програмоване додавання/видалення/зміна.
SBC забезпечують якість обслуговування (QoS)
Керування кількома системами та мультимедіа є складним. Звичайна маршрутизація.
важко впоратися з мультимедійним трафіком, що призводить до заторів.
Аналіз аудіо- та відеодзвінків на основі поведінки користувачів. Керування дзвінками
управління: інтелектуальна маршрутизація на основі абонента, параметрів SIP, часу, якості обслуговування.
Коли IP-мережа нестабільна, втрата пакетів та затримка з джиттером призводять до поганої якості
обслуговування.
SBC контролюють якість кожного дзвінка в режимі реального часу та вживають негайних заходів.
для забезпечення якості обслуговування (QoS).
Контролер меж сеансу/брандмауер/VPN
