• Che cos'è il controller di confine di sessione (SBC)
Un controller di confine di sessione (SBC) è un elemento di rete distribuito per proteggere le reti VOIP (VOIP) basate su Internet Protocol (VOIP). SBC è diventato lo standard de-facto per i servizi di telefonia e multimedia di NGN / IMS.
| Sessione | Confine | Controller |
| Una comunicazione tra due parti. Questo sarebbe un messaggio di segnalazione di una chiamata, audio, video o altri dati insieme alle informazioni sulle statistiche e sulla qualità delle chiamate. | Un punto di demarcazione tra una parte di una rete e un'altra. | L'influenza che i controller delle frontiere della sessione hanno sui flussi di dati che comprendono sessioni come sicurezza, misurazione, controllo degli accessi, routing, strategia, segnalazione, media, QoS e strutture di conversione dei dati per le chiamate che controllano. |
| Applicazione | Topologia | Funzione |
• Perché hai bisogno di un SBC
Sfide della telefonia IP
| Problemi di connettività | Problemi di compatibilità | Problemi di sicurezza |
| Nessuna voce / voce unidirezionale causata da NAT tra diverse sub-network. | L'interoperabilità tra prodotti SIP di diversi fornitori non è sempre sempre garantita. | L'intrusione di servizi, intercettazione, negazione degli attacchi di servizio, intercettazioni di dati, frodi a pedaggio, pacchetti malformati SIP causerebbero grandi perdite su di te. |
Problemi di connettività
NAT Modifica IP privato a IP esterno ma non è in grado di modificare IP del livello dell'applicazione. L'indirizzo IP di destinazione è sbagliato, quindi non può comunicare con gli endpoint.
NAT trasversale
NAT Modifica IP privato a IP esterno ma non è in grado di modificare IP del livello dell'applicazione. SBC può identificare NAT, modificare l'indirizzo IP di SDP. Pertanto ottenere l'indirizzo IP corretto e RTP può raggiungere gli endpoint.
Il controller di confine di sessione funge da proxy per il traffico VoIP
Problemi di sicurezza
Protezione degli attacchi
D: Perché il controller di confine di sessione è necessario per gli attacchi VoIP?
A: Tutti i comportamenti di alcuni attacchi VoIP sono conformi al protocollo, ma i comportamenti sono anormali. Ad esempio, se la frequenza delle chiamate è troppo alta, causerà danni all'infrastruttura VoIP. Gli SBC possono analizzare il livello dell'applicazione e identificare i comportamenti dell'utente.
Protezione da sovraccarico
Q: Cosa causa il sovraccarico del traffico?
A: Gli eventi caldi sono le fonti di innesco più comuni, come lo shopping doppio 11 in Cina (come il Black Friday negli Stati Uniti), eventi di massa o attacchi causati da notizie negative. Un'improvvisa ondata di registrazione causata da errori di potenza del data center, anche il guasto della rete è una fonte di trigger comune.
Q: In che modo SBC impedisce il sovraccarico del traffico?
A: SBC può ordinare i traffici in modo intelligente in base al livello dell'utente e alla priorità aziendale, con un'elevata resistenza al sovraccarico: 3 volte sovraccarico, il business non verrà interrotto. Sono disponibili funzioni come la limitazione/controllo del traffico, la lista nera dinamica, la registrazione/limitazione della tariffa delle chiamate ecc.
Problemi di compatibilità
L'interoperabilità tra i prodotti SIP non è sempre garantita. Gli SBC rendono l'interconnessione senza soluzione di continuità.
D: Perché i problemi di interoperabilità si verificano quando tutti i dispositivi supportano SIP?
A: SIP è uno standard aperto, i diversi fornitori hanno spesso interpretazioni e implementazioni diverse, che possono causare connessioni e
/o problemi audio.
D: In che modo SBC risolve questo problema?
A: SPET SUPPORT Normalizzazione SIP tramite messaggio SIP e manipolazione dell'intestazione. L'espressione regolare e l'aggiunta/eliminazione/modifica programmabili sono disponibili negli SBC Dinstar.
Gli SBC garantiscono la qualità del servizio (QoS)
La gestione di più sistemi e multimedia è complessa. Routing normale
è difficile gestire il traffico multimediale, con conseguente congestione.
Analizzare le chiamate audio e videochiamate, in base ai comportamenti dell'utente. CONTROLLO
Gestione: routing intelligente basato su chiamante, parametri SIP, tempo, QoS.
Quando la rete IP è instabile, la perdita di pacchetti e il ritardo del jitter causano una cattiva qualità
di servizio.
Gli SBC monitorano la qualità di ogni chiamata in tempo reale e intraprendono azioni immediate
Per garantire QoS.
Controller di frontiera della sessione/firewall/VPN