• Cos'è il Session Border Controller (SBC)
Un Session Border Controller (SBC) è un elemento di rete distribuito per proteggere le reti Voice over Internet Protocol (VoIP) basate su SIP. SBC è diventato di fatto lo standard per la telefonia e i servizi multimediali di NGN/IMS.
| Sessione | Confine | Controllore |
| Una comunicazione tra due parti. Si tratterebbe del messaggio di segnalazione, dell'audio, del video o di altri dati di una chiamata insieme alle informazioni sulle statistiche e sulla qualità della chiamata. | Un punto di demarcazione tra una parte di una rete e un'altra. | L'influenza che i controllori del confine di sessione hanno sui flussi di dati che comprendono sessioni come sicurezza, misurazione, controllo degli accessi, instradamento, strategia, segnalazione, media, QoS e strutture di conversione dei dati per le chiamate che controllano. |
| Applicazione | Topologia | Funzione |
• Perché è necessario un SBC
Le sfide della telefonia IP
| Problemi di connettività | Problemi di compatibilità | Problemi di sicurezza |
| Nessuna voce/voce unidirezionale causata dal NAT tra diverse sottoreti. | Purtroppo l'interoperabilità tra prodotti SIP di diversi fornitori non è sempre garantita. | L'intrusione di servizi, le intercettazioni, gli attacchi di negazione del servizio, le intercettazioni di dati, le frodi tariffarie, i pacchetti SIP malformati potrebbero causare gravi perdite. |
Problemi di connettività
NAT modifica l'IP privato in IP esterno ma non può modificare l'IP del livello applicazione. L'indirizzo IP di destinazione è sbagliato, pertanto non è possibile comunicare con gli endpoint.
NAT trasversale
NAT modifica l'IP privato in IP esterno ma non può modificare l'IP del livello applicazione. SBC può identificare NAT, modificare l'indirizzo IP di SDP. Pertanto, ottenendo l'indirizzo IP corretto, RTP potrà raggiungere gli endpoint.
Session Border Controller funge da proxy per i traffici VoIP
Problemi di sicurezza
Protezione dagli attacchi
D: Perché è necessario il Session Border Controller per gli attacchi VoIP?
R: Tutti i comportamenti di alcuni attacchi VoIP sono conformi al protocollo, ma i comportamenti sono anomali. Ad esempio, se la frequenza delle chiamate è troppo elevata, ciò causerà danni alla tua infrastruttura VoIP. Gli SBC possono analizzare il livello dell'applicazione e identificare i comportamenti degli utenti.
Protezione da sovraccarico
Q: Cosa causa il sovraccarico del traffico?
A: Gli eventi caldi sono le fonti scatenanti più comuni, come lo shopping double 11 in Cina (come il Black Friday negli Stati Uniti), eventi di massa o attacchi causati da notizie negative. Anche un'improvvisa ondata di registrazioni causata da un'interruzione di corrente del data center e da un guasto della rete è una causa scatenante comune.
Q: in che modo SBC previene il sovraccarico del traffico?
A: SBC può ordinare i traffici in modo intelligente in base al livello dell'utente e alla priorità aziendale, con un'elevata resistenza al sovraccarico: sovraccarico 3 volte, l'attività non verrà interrotta. Sono disponibili funzioni come limitazione/controllo del traffico, lista nera dinamica, limitazione della registrazione/velocità delle chiamate, ecc.
Problemi di compatibilità
L'interoperabilità tra i prodotti SIP non è sempre garantita. Gli SBC rendono l'interconnessione senza soluzione di continuità.
D: Perché si verificano problemi di interoperabilità quando tutti i dispositivi supportano SIP?
R: SIP è uno standard aperto, diversi fornitori spesso hanno interpretazioni e implementazioni diverse, che possono causare connessioni e problemi
/o problemi audio.
D: In che modo SBC risolve questo problema?
R: Gli SBC supportano la normalizzazione SIP tramite la manipolazione dei messaggi SIP e delle intestazioni. Le espressioni regolari e l'aggiunta/eliminazione/modifica programmabile sono disponibili negli SBC Dinstar.
Gli SBC garantiscono la qualità del servizio (QoS)
La gestione di più sistemi e contenuti multimediali è complessa. Percorso normale
è difficile gestire il traffico multimediale, con conseguente congestione.
Analizza le chiamate audio e video, in base ai comportamenti degli utenti. Controllo delle chiamate
gestione: routing intelligente basato su chiamante, parametri SIP, tempo, QoS.
Quando la rete IP è instabile, la perdita di pacchetti e il ritardo del jitter causano una cattiva qualità
di servizio.
Gli SBC monitorano la qualità di ogni chiamata in tempo reale e intraprendono azioni immediate
per garantire la QoS.
Controller di confine della sessione/Firewall/VPN