• Che cosa è Session Border Controller (SBC)
Un Session Border Controller (SBC) è un elemento di rete implementato per proteggere le reti VoIP (Voice over Internet Protocol) basate su SIP. L'SBC è diventato lo standard di fatto per i servizi di telefonia e multimediali di NGN/IMS.
| Sessione | Confine | Controllore |
| Una comunicazione tra due parti. Si tratta di un messaggio di segnalazione di una chiamata, di dati audio, video o di altro tipo, insieme a informazioni sulle statistiche e sulla qualità della chiamata. | Un punto di demarcazione tra una parte di una rete e un'altra. | L'influenza che i controllori dei confini di sessione hanno sui flussi di dati che comprendono sessioni quali sicurezza, misurazione, controllo degli accessi, routing, strategia, segnalazione, media, QoS e strutture di conversione dei dati per le chiamate che controllano. |
| Applicazione | Topologia | Funzione |
• Perché hai bisogno di un SBC
Le sfide della telefonia IP
| Problemi di connettività | Problemi di compatibilità | Problemi di sicurezza |
| Nessuna voce/voce unidirezionale causata dal NAT tra diverse sottoreti. | Purtroppo l'interoperabilità tra prodotti SIP di diversi fornitori non è sempre garantita. | L'intrusione nei servizi, le intercettazioni, gli attacchi denial of service, le intercettazioni dei dati, le frodi tariffarie e i pacchetti SIP malformati potrebbero causare ingenti perdite. |
Problemi di connettività
Il NAT modifica l'IP privato in IP esterno, ma non riesce a modificare l'IP del livello applicativo. L'indirizzo IP di destinazione è errato, quindi non è possibile comunicare con gli endpoint.
NAT trasversale
Il NAT modifica l'IP privato in IP esterno, ma non può modificare l'IP del livello applicativo. SBC può identificare il NAT e modificare l'indirizzo IP dell'SDP. Pertanto, ottiene l'indirizzo IP corretto e l'RTP può raggiungere gli endpoint.
Session Border Controller funge da proxy per il traffico VoIP
Problemi di sicurezza
Protezione dagli attacchi
D: Perché il Session Border Controller è necessario per gli attacchi VoIP?
R: Tutti i comportamenti di alcuni attacchi VoIP sono conformi al protocollo, ma i comportamenti sono anomali. Ad esempio, se la frequenza delle chiamate è troppo elevata, l'infrastruttura VoIP verrà danneggiata. Gli SBC possono analizzare il livello applicativo e identificare i comportamenti degli utenti.
Protezione da sovraccarico
Q: Cosa causa il sovraccarico del traffico?
A: Gli eventi caldi sono le fonti di attivazione più comuni, come lo shopping del "Double 11" in Cina (come il Black Friday negli Stati Uniti), eventi di massa o attacchi causati da notizie negative. Anche un'improvvisa impennata di registrazioni causata da un'interruzione di corrente nel data center o da un guasto della rete è una fonte di attivazione comune.
Q: come fa SBC a prevenire il sovraccarico del traffico?
A: SBC può smistare il traffico in modo intelligente in base al livello utente e alla priorità aziendale, con un'elevata resistenza al sovraccarico: fino a 3 volte il sovraccarico, l'attività non verrà interrotta. Sono disponibili funzioni come limitazione/controllo del traffico, blacklist dinamica, registrazione/limitazione della velocità di chiamata, ecc.
Problemi di compatibilità
L'interoperabilità tra i prodotti SIP non è sempre garantita. Gli SBC rendono l'interconnessione fluida.
D: Perché si verificano problemi di interoperabilità quando tutti i dispositivi supportano SIP?
A: SIP è uno standard aperto, diversi fornitori spesso hanno interpretazioni e implementazioni diverse, che possono causare problemi di connessione e
/o problemi audio.
D: Come risolve SBC questo problema?
R: Gli SBC supportano la normalizzazione SIP tramite la manipolazione di messaggi e intestazioni SIP. Gli SBC Dinstar supportano espressioni regolari e funzioni di aggiunta/eliminazione/modifica programmabili.
Gli SBC garantiscono la qualità del servizio (QoS)
La gestione di più sistemi e contenuti multimediali è complessa. Routing normale
è difficile gestire il traffico multimediale, con conseguente congestione.
Analizza le chiamate audio e video in base al comportamento degli utenti. Controllo delle chiamate
gestione: routing intelligente basato sul chiamante, parametri SIP, tempo, QoS.
Quando la rete IP è instabile, la perdita di pacchetti e il ritardo di jitter causano una scarsa qualità
di servizio.
Gli SBC monitorano la qualità di ogni chiamata in tempo reale e intraprendono azioni immediate
per garantire la qualità del servizio.
Controller di confine di sessione/Firewall/VPN
