• Какво е контролер на границата на сесията (SBC)
Контролерът на границата на сесията (SBC) е мрежов елемент, използван за защита на SIP-базирани VoIP мрежи. SBC се е превърнал в стандарт de facto за телефония и мултимедийни услуги на NGN/IMS.
| Сесия | Граница | Контролер |
| Комуникация между две страни. Това би било сигнално съобщение за повикване, аудио, видео или други данни, заедно с информация за статистиката и качеството на повикването. | Разграничителна точка между едната част на мрежа и друга. | Влиянието, което граничните контролери на сесиите имат върху потоците от данни, които съставляват сесиите, като сигурност, измерване, контрол на достъпа, маршрутизация, стратегия, сигнализация, медии, QoS и средства за преобразуване на данни за повикванията, които те контролират. |
| Приложение | Топология | Функция |
• Защо ви е необходим SBC
Предизвикателствата на IP телефонията
| Проблеми със свързаността | Проблеми със съвместимостта | Проблеми със сигурността |
| Няма глас / еднопосочен глас, причинен от NAT между различни подмрежи. | За съжаление, оперативната съвместимост между SIP продуктите на различни доставчици не винаги е гарантирана. | Нахлуване в услуги, подслушване, атаки за отказ от услуга, прихващане на данни, измами с такси, деформирани SIP пакети биха ви причинили големи загуби. |
Проблеми със свързаността
NAT променя частния IP адрес на външен IP адрес, но не може да променя IP адреса на приложния слой. IP адресът на местоназначението е грешен, следователно не може да се комуникира с крайните точки.
NAT трансверсално
NAT променя частния IP адрес на външен IP адрес, но не може да променя IP адреса на приложния слой. SBC може да идентифицира NAT и да променя IP адреса на SDP. Следователно, получава правилния IP адрес и RTP може да достигне до крайните точки.
Контролерът на границата на сесията действа като прокси за VoIP трафик
Проблеми със сигурността
Защита от атака
В: Защо е необходим Session Border Controller за VoIP атаки?
A: Всички поведения на някои VoIP атаки отговарят на протокола, но поведенията са необичайни. Например, ако честотата на повикванията е твърде висока, това ще причини щети на вашата VoIP инфраструктура. SBC могат да анализират приложното ниво и да идентифицират потребителското поведение.
Защита от претоварване
QКакво причинява претоварване на трафика?
AНай-честите източници на задействане са горещите събития, като например пазаруването на двойно 11 в Китай (като Черен петък в САЩ), масови събития или атаки, причинени от негативни новини. Внезапен скок на регистрациите, причинен от прекъсване на захранването в център за данни или мрежова повреда, също е често срещан източник на задействане.
QКак SBC предотвратява претоварването с трафик?
ASBC може да сортира трафика интелигентно според нивото на потребителя и бизнес приоритета, с висока устойчивост на претоварване: 3 пъти претоварване, бизнесът няма да бъде прекъснат. Налични са функции като ограничаване/контрол на трафика, динамичен черен списък, ограничаване на регистрацията/честотата на разговорите и др.
Проблеми със съвместимостта
Оперативната съвместимост между SIP продуктите не винаги е гарантирана. SBC-тата правят взаимовръзката безпроблемна.
В: Защо възникват проблеми със съвместимостта, когато всички устройства поддържат SIP?
A: SIP е отворен стандарт, различните доставчици често имат различни интерпретации и имплементации, което може да доведе до проблеми с връзката и
/или проблеми със звука.
В: Как SBC решава този проблем?
A: SBC поддържат SIP нормализация чрез манипулиране на SIP съобщения и заглавки. Регулярни изрази и програмируемо добавяне/изтриване/модифициране са налични в Dinstar SBC.
SBC осигуряват качество на услугата (QoS)
Управлението на множество системи и мултимедия е сложно. Нормално маршрутизиране
е трудно да се справи с мултимедийния трафик, което води до задръствания.
Анализирайте аудио и видео разговори въз основа на поведението на потребителите. Контрол на разговорите
управление: Интелигентно маршрутизиране, базирано на повикващия, SIP параметри, време, QoS.
Когато IP мрежата е нестабилна, загубата на пакети и забавянето на сигнала причиняват лошо качество
на услугата.
SBC следят качеството на всяко обаждане в реално време и предприемат незабавни действия.
за да се гарантира QoS.
Контролер на границата на сесията/Защитна стена/VPN
