• Что такое сеан -границы контроллера (SBC)
Контроллер пограничного сессии (SBC) - это сетевой элемент, развернутый для защиты сети на основе SIP через интернет -протокол (VOIP). SBC стал стандартом DE-FACTO для телефонии и мультимедийных услуг NGN / IMS.
| Сессия | Граница | Контроллер |
| Связь между двумя сторонами. Это будет сигнальное сообщение вызова, аудио, видео или другие данные, а также информацию о статистике и качеством вызовов. | Точка разграничения между одной частью сеть и другая. | Влияние, которое контроллеры сессии оказывают на потоки данных, которые составляют сеансы, такие как безопасность, измерение, контроль доступа, маршрутизация, стратегия, передача сигналов, средства массовой информации, QOS и средства обращения с данными для звонков, которые они контролируют. |
| Приложение | Топология | Функция |
• Зачем вам SBC
Проблемы IP -телефонии
| Проблемы с подключением | Проблемы совместимости | Проблемы безопасности |
| Нет голоса / одностороннего голоса, вызванного NAT между различными подсетями. | К сожалению, совместимость между продуктами SIP разных поставщиков не всегда гарантируется. | Вторжение услуг, подслушивание, отрицание атак на обслуживание, перехваты данных, мошенничество с платыми, пакеты с уродством SIP могут привести к большим потерям для вас. |
Проблемы с подключением
NAT изменяйте частный IP на внешний IP, но не может изменить IP -адрес уровня приложений. IP -адрес назначения неверен, поэтому не может общаться с конечными точками.
Nat Transversal
NAT изменяйте частный IP на внешний IP, но не может изменить IP -адрес уровня приложений. SBC может идентифицировать NAT, изменить IP -адрес SDP. Поэтому получить правильный IP -адрес, и RTP может достигать конечных точек.
Контролер пограничного сессии выступает в качестве прокси для трансмиссии VoIP
Проблемы безопасности
Защита от атаки
В: Зачем для атаки VoIP необходим сессионный границы?
A: Все поведения некоторых атак VoIP соответствуют протоколу, но поведение является ненормальным. Например, если частота вызовов слишком высока, она нанесет ущерб вашей инфраструктуре VoIP. SBC могут проанализировать уровень приложения и идентифицировать поведение пользователей.
Защита от перегрузки
Q: Что вызывает перегрузку трафика?
A: Горячие события являются наиболее распространенными источниками триггеров, такими как двойные 11 магазинов в Китае (такие как Черная пятница в США), массовые мероприятия или атаки, вызванные негативными новостями. Внезапный всплеск регистрации, вызванный сбоем мощности центра обработки данных, сбой сети также является общим источником триггера.
Q: Как SBC предотвращает перегрузку трафика?
A: SBC может разумно сортировать Traffics в соответствии с пользовательским уровнем и приоритетом бизнеса, с высокой сопротивлением перегрузки: 3 раза перегрузка, бизнес не будет прерван. Доступны такие функции, как ограничение трафика/управление, динамический черный список, регистрация/ограничение скорости вызовов и т. Д.
Проблемы совместимости
Совместимость между продуктами SIP не всегда гарантируется. SBCs делают взаимосвязь беспроблемной.
В: Почему проблемы взаимодействия возникают, когда все устройства поддерживают SIP?
A: SIP - это открытый стандарт, разные поставщики часто имеют разные интерпретации и реализации, которые могут вызвать соединение и
/или проблемы с аудио.
В: Как SBC решает эту проблему?
A: SBCs поддерживают нормализацию SIP с помощью сообщения SIP и манипуляции с заголовком. Регулярное выражение и программируемое добавление/удаление/модификация доступны в Dinstar SBCS.
SBC обеспечивают качество обслуживания (QoS)
Управление несколькими системами и мультимедиа является сложным. Нормальная маршрутизация
трудно справиться с мультимедийным трафиком, что приводит к перегрузке.
Анализ аудио и видеозвонки, основанные на поведении пользователей.
Управление: интеллектуальная маршрутизация на основе вызывающего абонента, параметров SIP, времени, QoS.
Когда IP -сеть нестабильна, потеря пакетов и задержка дрожания вызывают плохое качество
обслуживания.
SBCS контролируйте качество каждого вызова в режиме реального времени и предпринимает немедленные действия
Чтобы обеспечить QoS.
Сессионный пограничный контроллер/брандмауэр/VPN