• Wat is Session Border Controller (SBC)
Een sessie grenscontroller (SBC) is een netwerkelement dat is geïmplementeerd om SIP -gebaseerde voice over internetprotocol (VOIP) -netwerken te beschermen. SBC is de Facto-standaard geworden voor telefonie- en multimediadiensten van NGN / IMS.
| Sessie | Grens | Controleur |
| Een communicatie tussen twee partijen. Dit zou het signaleringsboodschap, audio, video of andere gegevens van een oproep zijn, samen met informatie over oproepstatistieken en kwaliteit. | Een punt van afbakening tussen een deel van een netwerk en een ander. | De invloed die sessie grenscontrollers hebben op de gegevensstromen die sessies omvatten zoals beveiliging, meting, toegangscontrole, routering, strategie, signalering, media, QoS en gegevensconversiefaciliteiten voor de oproepen die ze besturen. |
| Sollicitatie | Topologie | Functie |
• Waarom heb je een SBC nodig?
Uitdagingen van IP -telefonie
| Connectiviteitsproblemen | Compatibiliteitsproblemen | Beveiligingsproblemen |
| Geen stem / eenrichtingsstem veroorzaakt door NAT tussen verschillende subnetwerken. | Interoperabiliteit tussen SIP -producten van verschillende leveranciers is helaas niet altijd gegarandeerd. | Intrusie van diensten, afluisteren, weigering van serviceaanvallen, data -onderscheppingen, tolfraude, SIP -misvormde pakketten zouden grote verliezen voor u veroorzaken. |
Connectiviteitsproblemen
NAT Wijzig privé -IP naar extern IP maar kan de applicatielaag IP niet wijzigen. Bestemmings -IP -adres is verkeerd, kan daarom niet communiceren met eindpunten.
NAT -transversaal
NAT Wijzig privé -IP naar extern IP maar kan de applicatielaag IP niet wijzigen. SBC kan NAT identificeren, IP -adres van SDP wijzigen. Verkrijg daarom het juiste IP -adres en RTP kan eindpunten bereiken.
Session Border Controller fungeert als een proxy voor VoIP -transacties
Beveiligingsproblemen
Aanvalsbescherming
Vraag: Waarom is de sessie grenscontroller nodig voor VoIP -aanvallen?
A: Alle gedragingen van sommige VoIP -aanvallen komen overeen met het protocol, maar het gedrag is abnormaal. Als de callfrequentie bijvoorbeeld te hoog is, zal dit schade aan uw VoIP -infrastructuur veroorzaken. SBC's kunnen de toepassingslaag analyseren en gebruikersgedrag identificeren.
Overbelasting bescherming
Q: Wat veroorzaakt verkeersoverbelasting?
A: Hot Events zijn de meest voorkomende trigger -bronnen, zoals Double 11 winkelen in China (zoals Black Friday in de VS), massale evenementen of aanvallen veroorzaakt door negatief nieuws. Een plotselinge toename van registratie veroorzaakt door stroomuitval in datacenter, netwerkfalen is ook een veel voorkomende trigger -bron.
Q: Hoe voorkomt SBC verkeersoverbelasting?
A: SBC kan intelligent de handel sorteren op basis van gebruikersniveau en zakelijke prioriteit, met een hoge overbelastingsweerstand: 3 keer overbelasting, bedrijven worden niet onderbroken. Functies zoals verkeersbeperking/controle, dynamische zwarte lijst, registratie/roepsnelheidsbeperking enz. Zijn beschikbaar.
Compatibiliteitsproblemen
Interoperabiliteit tussen SIP -producten is niet altijd gegarandeerd. SBC's maken de interconnectie naadloos.
Vraag: Waarom treden interoperabiliteitsproblemen op wanneer alle apparaten SIP ondersteunen?
A: SIP is een open standaard, verschillende leveranciers hebben vaak verschillende interpretaties en implementaties, die verbinding kunnen veroorzaken en
/of audioproblemen.
Vraag: Hoe lost SBC dit probleem op?
A: SBC's ondersteunen SIP -normalisatie via SIP -bericht en headermanipulatie. Regelmatige expressie en programmeerbaar toevoegen/verwijderen/wijzigen zijn beschikbaar in dinstar SBC's.
SBC's zorgen voor de kwaliteit van de services (QoS)
Het beheer van meerdere systemen en multimedia is complex. Normale routing
is moeilijk in de omgang met multimedia -verkeer, wat resulteert in congestie.
Analyseer audio- en videogesprekken, op basis van gebruikersgedrag.
Management: intelligente routing op basis van beller, SIP -parameters, tijd, QoS.
Wanneer het IP -netwerk onstabiel is, veroorzaken pakketverlies en jittervertraging slechte kwaliteit
van dienst.
SBC's volgen de kwaliteit van elke oproep in realtime en ondernemen onmiddellijke acties
Om QoS te waarborgen.
Session Border Controller/Firewall/VPN