• Wat is een Session Border Controller (SBC)
Een Session Border Controller (SBC) is een netwerkelement dat wordt ingezet om SIP-gebaseerde VoIP-netwerken (Voice over Internet Protocol) te beschermen. SBC is de de facto standaard geworden voor telefonie- en multimediadiensten van NGN/IMS.
| Sessie | Grens | Beheerder |
| Communicatie tussen twee partijen. Dit omvat het signaalbericht van een gesprek, audio, video of andere gegevens, samen met informatie over gespreksstatistieken en -kwaliteit. | Een scheidingspunt tussen een deel van een netwerk en nog een ander. | De invloed die sessiegrenscontrollers hebben op de gegevensstromen waaruit sessies bestaan, zoals beveiliging, meting, toegangscontrole, routering, strategie, signalering, media, QoS en gegevensconversiefaciliteiten voor de oproepen die zij beheren. |
| Sollicitatie | Topologie | Functie |
• Waarom heb je een SBC nodig?
Uitdagingen van IP-telefonie
| Connectiviteitsproblemen | Compatibiliteitsproblemen | Beveiligingsproblemen |
| Geen spraak/eenrichtingsverkeer veroorzaakt door NAT tussen verschillende subnetwerken. | Helaas is interoperabiliteit tussen SIP-producten van verschillende leveranciers niet altijd gegarandeerd. | Inbreuk op diensten, afluisteren, denial-of-service-aanvallen, onderschepping van gegevens, telefoonfraude en misvormde SIP-pakketten zouden voor u grote verliezen opleveren. |
Connectiviteitsproblemen
NAT kan het privé-IP-adres wijzigen naar een extern IP-adres, maar kan het IP-adres op applicatielaag niet wijzigen. Het bestemmings-IP-adres is onjuist, waardoor communicatie met eindpunten niet mogelijk is.
NAT Transversaal
NAT kan een privé-IP wijzigen naar een extern IP, maar kan het IP-adres op applicatieniveau niet wijzigen. SBC kan NAT identificeren en het IP-adres van SDP wijzigen. Zo wordt het juiste IP-adres verkregen en kan RTP eindpunten bereiken.
Session Border Controller fungeert als proxy voor VoIP-verkeer
Beveiligingsproblemen
Aanvalsbescherming
V: Waarom is Session Border Controller nodig bij VoIP-aanvallen?
A: Alle gedragingen van sommige VoIP-aanvallen zijn in overeenstemming met het protocol, maar de gedragingen zijn abnormaal. Een te hoge belfrequentie kan bijvoorbeeld schade aan uw VoIP-infrastructuur veroorzaken. SBC's kunnen de applicatielaag analyseren en gebruikersgedrag identificeren.
Overbelastingsbeveiliging
Q: Wat veroorzaakt verkeersoverlast?
A: Hot events zijn de meest voorkomende triggerbronnen, zoals Double Eleven-shopping in China (zoals Black Friday in de VS), massa-evenementen of aanvallen veroorzaakt door negatief nieuws. Een plotselinge toename van registraties door stroomuitval in datacenters of netwerkstoringen is ook een veelvoorkomende triggerbron.
Q: hoe voorkomt SBC verkeersoverlast?
A: SBC kan verkeer intelligent sorteren op gebruikersniveau en bedrijfsprioriteit, met een hoge overbelastingsbestendigheid: bij drie keer overbelasting wordt de bedrijfsvoering niet verstoord. Functies zoals verkeersbeperking/-controle, dynamische zwarte lijst, registratie/belfrequentiebeperking, enz. zijn beschikbaar.
Compatibiliteitsproblemen
Interoperabiliteit tussen SIP-producten is niet altijd gegarandeerd. SBC's zorgen voor een naadloze verbinding.
V: Waarom doen zich interoperabiliteitsproblemen voor als alle apparaten SIP ondersteunen?
A: SIP is een open standaard, verschillende leveranciers hanteren vaak verschillende interpretaties en implementaties, waardoor er verbindingsproblemen kunnen ontstaan en
/of audioproblemen.
V: Hoe lost SBC dit probleem op?
A: SBC's ondersteunen SIP-normalisatie via SIP-bericht- en headermanipulatie. Reguliere expressies en programmeerbaar toevoegen/verwijderen/wijzigen zijn beschikbaar in Dinstar SBC's.
SBC's zorgen voor Quality of Service (QoS)
Het beheer van meerdere systemen en multimedia is complex. Normale routering
is moeilijk te verwerken door multimediaverkeer, wat tot congestie leidt.
Analyseer audio- en videogesprekken op basis van gebruikersgedrag. Gespreksbeheer
beheer: intelligente routering op basis van beller, SIP-parameters, tijd en QoS.
Als het IP-netwerk onstabiel is, veroorzaken pakketverlies en jittervertraging een slechte kwaliteit
van dienst.
SBC's controleren de kwaliteit van elk gesprek in realtime en ondernemen onmiddellijk actie
om QoS te garanderen.
Sessiegrenscontroller/Firewall/VPN
