• Что такое контроллер граничных сессий (SBC)?
Контроллер граничных сессий (SBC) — это сетевой элемент, используемый для защиты сетей передачи голоса по интернет-протоколу (VoIP) на основе протокола SIP. SBC стал стандартом де-факто для телефонных и мультимедийных услуг NGN/IMS.
| Сессия | Граница | Контроллер |
| Коммуникация между двумя сторонами. Это может быть сигнальное сообщение вызова, аудио-, видео- или другие данные, а также информация о статистике и качестве связи. | Точка разграничения между одной частью одна сеть и еще одна. | Влияние, которое контроллеры границ сессий оказывают на потоки данных, составляющие сессии, включая безопасность, измерение, контроль доступа, маршрутизацию, стратегию, сигнализацию, мультимедиа, QoS и средства преобразования данных для управляемых ими вызовов. |
| Приложение | Топология | Функция |
• Зачем вам нужен одноплатный компьютер?
Проблемы IP-телефонии
| Проблемы со связью | Проблемы совместимости | Вопросы безопасности |
| Отсутствие голосовой связи / односторонняя голосовая связь, вызванная NAT между различными подсетями. | К сожалению, совместимость SIP-продуктов разных производителей не всегда гарантирована. | Несанкционированное проникновение в сервисы, прослушивание, атаки типа «отказ в обслуживании», перехват данных, мошенничество с оплатой звонков, некорректно сформированные SIP-пакеты могут привести к значительным убыткам. |
Проблемы со связью
NAT преобразует частный IP-адрес во внешний, но не может изменить IP-адрес прикладного уровня. Неверный IP-адрес назначения, поэтому невозможно установить связь с конечными точками.
NAT Трансверсальный
NAT преобразует частный IP-адрес во внешний, но не может изменить IP-адрес прикладного уровня. SBC может идентифицировать NAT и изменить IP-адрес SDP. Следовательно, он получает правильный IP-адрес, и RTP может достигать конечных точек.
Контроллер граничных сессий (Session Border Controller) выступает в качестве прокси-сервера для VoIP-трафика.
Вопросы безопасности
Защита от атак
В: Зачем нужен контроллер граничных сессий (Session Border Controller) для атак на VoIP-сети?
А: Все модели поведения некоторых VoIP-атак соответствуют протоколу, но при этом являются ненормальными. Например, слишком высокая частота звонков может нанести ущерб вашей VoIP-инфраструктуре. SBC могут анализировать прикладной уровень и выявлять модели поведения пользователей.
Защита от перегрузки
QЧто вызывает перегрузку дорожного движения?
AНаиболее распространенными источниками запуска являются «горячие» события, такие как распродажи 11 ноября в Китае (аналог «Черной пятницы» в США), массовые мероприятия или атаки, вызванные негативными новостями. Внезапный всплеск регистрации, вызванный сбоем электропитания в центрах обработки данных или сбоем в сети, также является распространенным источником запуска.
QКак SBC предотвращает перегрузку трафика?
ASBC может интеллектуально сортировать трафик в соответствии с уровнем пользователя и приоритетом бизнеса, обладая высокой устойчивостью к перегрузкам: при трехкратной перегрузке работа бизнеса не будет прерываться. Доступны такие функции, как ограничение/контроль трафика, динамический черный список, ограничение количества регистраций/звонков и т.д.
Проблемы совместимости
Совместимость между продуктами SIP не всегда гарантирована. SBC-платы обеспечивают бесшовное соединение.
В: Почему возникают проблемы совместимости, если все устройства поддерживают SIP?
A: SIP — это открытый стандарт, разные поставщики часто дают разные интерпретации и реализации, что может вызывать проблемы с подключением и...
или проблемы со звуком.
В: Как SBC решает эту проблему?
A: SBC поддерживают нормализацию SIP посредством манипулирования SIP-сообщениями и заголовками. В SBC Dinstar доступны регулярные выражения и программируемое добавление/удаление/изменение.
SBC обеспечивают качество обслуживания (QoS).
Управление множеством систем и мультимедиа — сложная задача. Обычная маршрутизация.
Сложно справиться с мультимедийным трафиком, что приводит к перегрузке сети.
Анализ аудио- и видеозвонков на основе поведения пользователей. Управление звонками.
Управление: Интеллектуальная маршрутизация на основе вызывающего абонента, параметров SIP, времени и качества обслуживания (QoS).
При нестабильной IP-сети потеря пакетов и задержка из-за дрожания приводят к ухудшению качества связи.
услуги.
SBC-модули отслеживают качество каждого звонка в режиме реального времени и незамедлительно принимают необходимые меры.
для обеспечения качества обслуживания (QoS).
Контроллер граничных сессий/межсетевой экран/VPN