• Wat is een Session Border Controller (SBC)?
Een Session Border Controller (SBC) is een netwerkelement dat wordt ingezet om op SIP gebaseerde Voice over Internet Protocol (VoIP)-netwerken te beschermen. SBC is uitgegroeid tot de de facto standaard voor telefonie- en multimediadiensten van NGN/IMS.
| Sessie | Grens | Controller |
| Communicatie tussen twee partijen. Dit kan bestaan uit een signaalbericht, audio, video of andere gegevens van een gesprek, samen met informatie over gespreksstatistieken en -kwaliteit. | Een scheidingslijn tussen een deel van een netwerk en nog een. | De invloed die sessiegrenscontrollers hebben op de datastromen waaruit sessies bestaan, zoals beveiliging, meting, toegangscontrole, routering, strategie, signalering, media, QoS en dataconversiefaciliteiten voor de gesprekken die ze beheren. |
| Sollicitatie | Topologie | Functie |
• Waarom heb je een SBC nodig?
Uitdagingen van IP-telefonie
| Verbindingsproblemen | Compatibiliteitsproblemen | Beveiligingsproblemen |
| Geen spraak / eenrichtingsverkeer door NAT tussen verschillende subnetwerken. | De interoperabiliteit tussen SIP-producten van verschillende leveranciers is helaas niet altijd gegarandeerd. | Inbreuken op diensten, afluisterpraktijken, denial-of-service-aanvallen, data-onderschepping, fraude met telefoonkosten en onjuist geformuleerde SIP-pakketten kunnen u grote verliezen bezorgen. |
Verbindingsproblemen
NAT wijzigt het privé-IP-adres naar een extern IP-adres, maar kan het IP-adres op de applicatielaag niet wijzigen. Het bestemmings-IP-adres is onjuist, waardoor communicatie met de eindpunten niet mogelijk is.
NAT Transversaal
NAT wijzigt een privé-IP-adres naar een extern IP-adres, maar kan het IP-adres op de applicatielaag niet wijzigen. De SBC kan NAT herkennen en het IP-adres van de SDP aanpassen. Hierdoor wordt het juiste IP-adres verkregen en kan RTP de eindpunten bereiken.
De Session Border Controller fungeert als proxy voor VoIP-verkeer.
Beveiligingsproblemen
Aanvalsbeveiliging
V: Waarom is een Session Border Controller nodig voor VoIP-aanvallen?
A: Alle gedragingen van sommige VoIP-aanvallen voldoen aan het protocol, maar ze zijn abnormaal. Als de belfrequentie bijvoorbeeld te hoog is, kan dit schade toebrengen aan uw VoIP-infrastructuur. SBC's kunnen de applicatielaag analyseren en gebruikersgedrag identificeren.
Overbelastingsbeveiliging
QWat veroorzaakt verkeersoverbelasting?
AHete gebeurtenissen zijn de meest voorkomende triggers, zoals de Double 11-shopping in China (vergelijkbaar met Black Friday in de VS), massale evenementen of aanvallen die worden veroorzaakt door negatief nieuws. Een plotselinge toename van registraties als gevolg van een stroomstoring in een datacenter of een netwerkstoring is ook een veelvoorkomende trigger.
QHoe voorkomt SBC verkeersoverbelasting?
ASBC kan verkeer intelligent sorteren op basis van gebruikersniveau en zakelijke prioriteit, met een hoge overbelastingsbestendigheid: zelfs bij drievoudige overbelasting zal de bedrijfsvoering niet worden onderbroken. Functies zoals verkeersbeperking/controle, dynamische blacklist, registratie-/gesprekslimiet, enz. zijn beschikbaar.
Compatibiliteitsproblemen
De interoperabiliteit tussen SIP-producten is niet altijd gegarandeerd. SBC's maken de interconnectie naadloos.
V: Waarom ontstaan er interoperabiliteitsproblemen wanneer alle apparaten SIP ondersteunen?
A: SIP is een open standaard, verschillende leveranciers hanteren vaak verschillende interpretaties en implementaties, wat verbindingsproblemen kan veroorzaken.
/of problemen met het geluid.
V: Hoe lost SBC dit probleem op?
A: SBC's ondersteunen SIP-normalisatie via manipulatie van SIP-berichten en -headers. Reguliere expressies en programmeerbare functies voor toevoegen/verwijderen/wijzigen zijn beschikbaar in Dinstar SBC's.
SBC's garanderen de kwaliteit van de dienstverlening (QoS).
Het beheer van meerdere systemen en multimedia is complex. Normale routering
Het is lastig om multimediaverkeer te verwerken, wat tot files leidt.
Analyseer audio- en videogesprekken op basis van gebruikersgedrag. Gespreksbeheer
Beheer: Intelligente routering op basis van beller, SIP-parameters, tijd en QoS.
Wanneer het IP-netwerk instabiel is, leiden pakketverlies en jittervertraging tot een slechte kwaliteit.
van dienstverlening.
SBC's bewaken de kwaliteit van elk gesprek in realtime en ondernemen direct actie.
om de kwaliteit van de dienstverlening te garanderen.
Session Border Controller/Firewall/VPN