• Mikä on Session Border Controller (SBC)
Session Border Controller (SBC) on verkkoelementti, jota käytetään suojaamaan SIP-pohjaisia Internet Protocol (VoIP) -verkkoja. SBC:stä on tullut NGN/IMS:n puhelin- ja multimediapalveluiden tosiasiallinen standardi.
Istunto | Raja | Ohjain |
Kahden osapuolen välinen viestintä. Tämä on puhelun merkinantoviestiä, ääntä, videota tai muuta dataa sekä tietoja puhelutilastoista ja laadusta. | Rajapiste yhden osan välillä verkko ja toinen. | Istunnon rajavalvojien vaikutus tietovirtoihin, jotka käsittävät istuntoja, kuten turvallisuus, mittaus, kulunvalvonta, reititys, strategia, signalointi, media, QoS ja datamuunnostoiminnot heidän hallitsemilleen puheluille. |
Sovellus | Topologia | Toiminto |
• Miksi tarvitset SBC:n
IP-puhelimen haasteet
Yhteysongelmat | Yhteensopivuusongelmat | Turvallisuusongelmat |
NAT ei aiheuta ääntä / yksisuuntaista ääntä eri aliverkkojen välillä. | Yhteentoimivuutta eri valmistajien SIP-tuotteiden välillä ei valitettavasti aina taata. | Palveluihin tunkeutuminen, salakuuntelu, palvelunestohyökkäykset, tietojen sieppaukset, tiemaksupetokset, väärin muotoillut SIP-paketit aiheuttaisivat sinulle suuria tappioita. |
Yhteysongelmat
NAT muuttaa yksityisen IP-osoitteen ulkoiseksi IP-osoitteeksi, mutta ei voi muuttaa sovelluskerroksen IP-osoitetta. Kohteen IP-osoite on väärä, joten se ei voi kommunikoida päätepisteiden kanssa.
NAT poikittainen
NAT muuttaa yksityisen IP-osoitteen ulkoiseksi IP-osoitteeksi, mutta ei voi muokata sovelluskerroksen IP-osoitetta. SBC voi tunnistaa NAT:n, muokata SDP:n IP-osoitetta. Siksi hanki oikea IP-osoite ja RTP voi saavuttaa päätepisteet.
Session Border Controller toimii VoIP-liikenteen välityspalvelimena
Turvallisuusongelmat
Hyökkäyssuojaus
K: Miksi Session Border Controlleria tarvitaan VoIP-hyökkäyksiin?
V: Kaikki joidenkin VoIP-hyökkäysten käyttäytyminen on protokollan mukaista, mutta käyttäytyminen on epänormaalia. Jos esimerkiksi puhelun taajuus on liian korkea, se vahingoittaa VoIP-infrastruktuuriasi. SBC:t voivat analysoida sovelluskerroksen ja tunnistaa käyttäjien käyttäytymisen.
Ylikuormitussuoja
Q: Mikä aiheuttaa liikenteen ylikuormitusta?
A: Kuumat tapahtumat ovat yleisimpiä laukaisevia lähteitä, kuten tupla-11-ostokset Kiinassa (kuten Black Friday Yhdysvalloissa), massatapahtumat tai negatiivisten uutisten aiheuttamat hyökkäykset. Äkillinen rekisteröinnin aiheuttama datakeskuksen sähkökatko, verkkovika on myös yleinen laukaisulähde.
Q: miten SBC estää liikenteen ylikuormituksen?
A: SBC pystyy lajittelemaan liikenteen älykkäästi käyttäjätason ja liiketoimintaprioriteetin mukaan korkealla ylikuormituskestävyydellä: 3 kertaa ylikuormitus, liiketoiminta ei keskeydy. Toiminnot, kuten liikenteen rajoitus/hallinta, dynaaminen musta lista, rekisteröinti/puhelunopeuden rajoittaminen jne. ovat käytettävissä.
Yhteensopivuusongelmat
Yhteentoimivuutta SIP-tuotteiden välillä ei aina taata. SBC:t tekevät yhteenliittämisestä saumattoman.
K: Miksi yhteentoimivuusongelmia ilmenee, kun kaikki laitteet tukevat SIP:tä?
V: SIP on avoin standardi, eri toimittajilla on usein erilaisia tulkintoja ja toteutuksia, mikä voi aiheuttaa yhteyden ja
/tai ääniongelmia.
K: Miten SBC ratkaisee tämän ongelman?
V: SBC:t tukevat SIP-normalisointia SIP-sanoman ja otsikon käsittelyn kautta. Säännöllinen lauseke ja ohjelmoitava lisääminen/poisto/muokkaus ovat saatavilla Dinstar SBC:issä.
SBC:t varmistavat palvelun laadun (QoS)
Useiden järjestelmien ja multimedian hallinta on monimutkaista. Normaali reititys
on vaikea käsitellä multimedialiikennettä, mikä johtaa ruuhkautumiseen.
Analysoi ääni- ja videopuhelut käyttäjien käyttäytymisen perusteella. Puhelunhallinta
hallinta: Älykäs reititys soittajan, SIP-parametrien, ajan, QoS:n perusteella.
Kun IP-verkko on epävakaa, pakettien katoaminen ja värinäviive aiheuttavat huonoa laatua
palvelusta.
SBC:t seuraavat jokaisen puhelun laatua reaaliajassa ja ryhtyvät välittömiin toimiin
QoS:n varmistamiseksi.
Istunnon rajaohjain/palomuuri/VPN