• Што е Session Border Controller (SBC)
Контролер за граница на сесија (SBC) е мрежен елемент распореден за заштита на глас базиран на SIP преку мрежите на Интернет протокол (VoIP). SBC стана де-факто стандард за телефонија и мултимедијални услуги на NGN / IMS.
| Сесија | Граница | Контролор |
| Комуникација помеѓу две страни. Ова ќе биде сигнална порака за повик, аудио, видео или други податоци заедно со информации за статистиката и квалитетот на повиците. | Точка на разграничување помеѓу еден дел од мрежа и друга. | Влијанието што го имаат граничните контролори на сесиите врз потоци на податоци што опфаќаат сесии како безбедност, мерење, контрола на пристап, рутирање, стратегија, сигнализација, медиуми, QoS и капацитети за конверзија на податоци за повиците што ги контролираат. |
| Апликација | Топологија | Функција |
• Зошто ви е потребен SBC
Предизвици на IP телефонијата
| Проблеми со поврзаноста | Проблеми со компатибилноста | Безбедносни прашања |
| Нема глас / еднонасочен глас предизвикан од NAT помеѓу различни подмрежи. | Интероперабилноста помеѓу SIP производите на различни продавачи, за жал, не е секогаш загарантирана. | Упадот на услугите, прислушувањето, нападите на одбивање на услугата, пресретнувањето на податоците, измамите со патарина, погрешно форматираните пакети на SIP би предизвикале големи загуби за вас. |
Проблеми со поврзаноста
NAT ја менува приватната IP адреса во надворешна IP, но не може да ја измени IP-апликацијата на слојот. ИП-адресата на дестинацијата е погрешна, затоа не може да комуницира со крајните точки.
NAT трансверзала
NAT ја менува приватната IP адреса во надворешна IP, но не може да ја измени IP-апликацијата на слојот. SBC може да идентификува NAT, да ја менува IP адресата на SDP. Затоа, добијте точна IP адреса и RTP може да стигне до крајните точки.
Граничниот контролер на сесијата делува како прокси за сообраќајот на VoIP
Безбедносни прашања
Заштита од напад
П: Зошто е потребен граничен контролер за сесија за VoIP напади?
О: Сите однесувања на некои VoIP напади се усогласени со протоколот, но однесувањата се ненормални. На пример, ако фреквенцијата на повици е превисока, тоа ќе предизвика оштетување на вашата VoIP инфраструктура. SBC може да го анализираат слојот на апликацијата и да ги идентификуваат однесувањата на корисниците.
Заштита од преоптоварување
Q: Што предизвикува преоптоварување на сообраќајот?
A: Жешките настани се најчестите извори на активирање, како што се двојно купување во Кина (како црниот петок во САД), масовни настани или напади предизвикани од негативни вести. Ненадеен наплив на регистрација предизвикан од прекин на напојувањето на центарот за податоци, дефект на мрежата е исто така вообичаен извор на активирање.
Q: како SBC спречува преоптоварување на сообраќајот?
A: SBC може интелигентно да ги сортира сообраќајот според нивото на корисникот и деловниот приоритет, со висока отпорност на преоптоварување: 3 пати преоптоварување, работата нема да биде прекината. Достапни се функции како ограничување/контрола на сообраќајот, динамична црна листа, регистрација/ограничување на стапката на повици итн.
Проблеми со компатибилноста
Интероперабилноста помеѓу производите на SIP не е секогаш загарантирана. SBC ја прават интерконекцијата беспрекорна.
П: Зошто се појавуваат проблеми со интероперабилноста кога сите уреди поддржуваат SIP?
О: SIP е отворен стандард, различни продавачи често имаат различни толкувања и имплементации, што може да предизвика поврзување и
/ или аудио проблеми.
П: Како SBC го решава овој проблем?
О: SBC поддржува нормализација на SIP преку SIP порака и манипулација со заглавието. Регуларното изразување и програмираното додавање/бришење/измена се достапни во Dinstar SBC.
SBC обезбедуваат квалитет на услугата (QoS)
Управувањето со повеќе системи и мултимедија е сложено. Нормално рутирање
тешко е да се справи со мултимедијалниот сообраќај, што резултира со метеж.
Анализирајте ги аудио и видео повиците, врз основа на однесувањето на корисниците. Контрола на повици
управување: Интелигентно рутирање засновано на повикувач, SIP параметри, време, QoS.
Кога IP мрежата е нестабилна, загубата на пакети и доцнењето на нервниот систем предизвикуваат лош квалитет
на услугата.
SBC го следат квалитетот на секој повик во реално време и преземаат итни активности
за да се обезбеди QoS.
Граничен контролер на сесија/заштитен ѕид/ВПН