• Что такое пограничный контроллер сеанса (SBC)
Контроллер пограничного сеанса (SBC) — это сетевой элемент, развернутый для защиты сетей передачи голоса по протоколу IP (VoIP) на основе SIP. SBC стал фактическим стандартом для телефонии и мультимедийных услуг NGN/IMS.
| Сессия | Граница | Контроллер |
| Связь между двумя сторонами. Это может быть сигнальное сообщение вызова, аудио, видео или другие данные вместе с информацией о статистике и качестве вызова. | Точка разграничения между одной частью сеть и еще одна. | Влияние, которое контроллеры границ сеансов оказывают на потоки данных, включающие сеансы, например, безопасность, измерение, управление доступом, маршрутизацию, стратегию, сигнализацию, мультимедиа, QoS и средства преобразования данных для контролируемых ими вызовов. |
| Приложение | Топология | Функция |
• Зачем вам нужен SBC
Проблемы IP-телефонии
| Проблемы с подключением | Проблемы совместимости | Проблемы безопасности |
| Отсутствие голоса/односторонняя голосовая связь из-за NAT между различными подсетями. | К сожалению, совместимость между SIP-продуктами разных производителей не всегда гарантируется. | Вмешательство в работу служб, прослушивание, атаки типа «отказ в обслуживании», перехват данных, мошенничество с использованием телефонной связи, искаженные пакеты SIP могут привести к большим потерям для вас. |
Проблемы с подключением
NAT изменяет частный IP на внешний IP, но не может изменить IP уровня приложения. IP-адрес назначения неверен, поэтому невозможно связаться с конечными точками.
NAT Трансверсальный
NAT изменяет частный IP на внешний IP, но не может изменить IP уровня приложения. SBC может идентифицировать NAT, изменить IP-адрес SDP. Поэтому получите правильный IP-адрес, и RTP сможет достичь конечных точек.
Контроллер пограничного сеанса действует как прокси-сервер для трафика VoIP
Проблемы безопасности
Защита от атак
В: Зачем нужен Session Border Controller для атак VoIP?
A: Все поведение некоторых атак VoIP соответствует протоколу, но поведение является ненормальным. Например, если частота вызовов слишком высока, это может повредить вашу инфраструктуру VoIP. SBC могут анализировать уровень приложений и определять поведение пользователей.
Защита от перегрузки
Q: Что вызывает перегрузку трафика?
A: Горячие события являются наиболее распространенными источниками триггеров, такими как шопинг в 11-е число в Китае (например, Черная пятница в США), массовые мероприятия или атаки, вызванные негативными новостями. Внезапный всплеск регистрации, вызванный отключением питания центра обработки данных, сбоем сети также является распространенным источником триггеров.
Q: как SBC предотвращает перегрузку трафика?
A: SBC может разумно сортировать трафик в соответствии с уровнем пользователя и приоритетом бизнеса, с высокой устойчивостью к перегрузкам: 3-кратная перегрузка, бизнес не будет прерван. Доступны такие функции, как ограничение/контроль трафика, динамический черный список, регистрация/ограничение скорости вызовов и т. д.
Проблемы совместимости
Взаимодействие между продуктами SIP не всегда гарантировано. SBC делают взаимодействие бесшовным.
В: Почему возникают проблемы с совместимостью, если все устройства поддерживают SIP?
A: SIP — это открытый стандарт, разные поставщики часто по-разному его интерпретируют и реализуют, что может привести к сбоям в подключении и
/или проблемы со звуком.
В: Как SBC решает эту проблему?
A: SBC поддерживают нормализацию SIP через SIP-сообщение и манипуляцию заголовками. Регулярные выражения и программируемое добавление/удаление/изменение доступны в Dinstar SBC.
SBC обеспечивают качество обслуживания (QoS)
Управление несколькими системами и мультимедиа является сложным. Нормальная маршрутизация
сложно справляться с мультимедийным трафиком, что приводит к перегрузкам.
Анализируйте аудио- и видеозвонки на основе поведения пользователей.Управление звонками
управление: интеллектуальная маршрутизация на основе вызывающего абонента, параметров SIP, времени, QoS.
Когда IP-сеть нестабильна, потеря пакетов и задержка джиттера приводят к плохому качеству
обслуживания.
SBC отслеживают качество каждого звонка в режиме реального времени и принимают немедленные меры
для обеспечения QoS.
Контроллер пограничного сеанса/брандмауэр/VPN
