• Что такое пограничный контроллер сеансов (SBC)
Пограничный контроллер сеансов (SBC) — это сетевой элемент, развернутый для защиты голосовой связи по протоколу SIP в сетях Интернет-протокола (VoIP).SBC стал стандартом де-факто для телефонии и мультимедийных услуг NGN/IMS.
| Сессия | Граница | Контроллер |
| Общение между двумя сторонами.Это может быть сигнальное сообщение о вызове, аудио, видео или другие данные, а также информация о статистике и качестве вызова. | Точка разграничения между одной частью сеть и другое. | Влияние, которое пограничные контроллеры сеансов оказывают на потоки данных, включающие сеансы, такие как безопасность, измерение, контроль доступа, маршрутизация, стратегия, сигнализация, мультимедиа, качество обслуживания и средства преобразования данных для вызовов, которые они контролируют. |
| Приложение | Топология | Функция |
• Зачем вам нужен SBC
Проблемы IP-телефонии
| Проблемы с подключением | Проблемы совместимости | Проблемы с безопасностью |
| Нет голоса/односторонняя передача голоса из-за NAT между разными подсетями. | К сожалению, совместимость между SIP-продуктами разных производителей не всегда гарантируется. | Вторжение в службы, подслушивание, атаки типа «отказ в обслуживании», перехват данных, мошенничество с междугородной связью, искаженные пакеты SIP могут привести к большим потерям для вас. |
Проблемы с подключением
NAT изменяет частный IP-адрес на внешний IP-адрес, но не может изменять IP-адрес уровня приложения.IP-адрес назначения неправильный, поэтому связь с конечными точками невозможна.
Трансверсальный NAT
NAT изменяет частный IP-адрес на внешний IP-адрес, но не может изменять IP-адрес уровня приложения.SBC может идентифицировать NAT, изменить IP-адрес SDP.Поэтому получите правильный IP-адрес, и RTP сможет достичь конечных точек.
Пограничный контроллер сеанса действует как прокси для трафика VoIP.
Проблемы с безопасностью
Защита от атак
Вопрос: Зачем нужен пограничный контроллер сеансов для атак VoIP?
О: Все действия некоторых атак VoIP соответствуют протоколу, но поведение является ненормальным.Например, если частота вызовов слишком высока, это приведет к повреждению вашей инфраструктуры VoIP.SBC могут анализировать уровень приложений и определять поведение пользователей.
Защита от перегрузки
Q: Что вызывает перегрузку трафика?
A: Горячие события являются наиболее распространенными источниками триггера, например, покупки в формате «двойные 11» в Китае (например, «Черная пятница» в США), массовые мероприятия или атаки, вызванные негативными новостями.Внезапный всплеск регистрации, вызванный сбоем питания в центре обработки данных, сбоем сети также является распространенным источником триггера.
Q: как SBC предотвращает перегрузку трафика?
A: SBC может интеллектуально сортировать трафик в соответствии с уровнем пользователя и бизнес-приоритетом, с высокой устойчивостью к перегрузкам: 3-кратная перегрузка не будет прерывать бизнес.Доступны такие функции, как ограничение/контроль трафика, динамический черный список, регистрация/ограничение скорости звонков и т. д.
Проблемы совместимости
Совместимость между продуктами SIP не всегда гарантируется.SBC делают соединение бесшовным.
Вопрос: Почему возникают проблемы совместимости, когда все устройства поддерживают SIP?
О: SIP — это открытый стандарт, разные поставщики часто имеют разные интерпретации и реализации, что может привести к сбоям в подключении.
/или проблемы со звуком.
Вопрос: Как SBC решает эту проблему?
Ответ: SBC поддерживают нормализацию SIP посредством SIP-сообщений и манипулирования заголовками.Регулярное выражение и программируемое добавление/удаление/изменение доступны в Dinstar SBC.
SBC обеспечивают качество обслуживания (QoS)
Управление несколькими системами и мультимедиа является сложным.Обычная маршрутизация
сложно справиться с мультимедийным трафиком, что приводит к перегрузкам.
Анализируйте аудио- и видеозвонки на основе поведения пользователей. Контроль вызовов
Управление: Интеллектуальная маршрутизация на основе вызывающего абонента, параметров SIP, времени, QoS.
Когда IP-сеть нестабильна, потеря пакетов и задержка дрожания приводят к ухудшению качества.
обслуживания.
SBC отслеживают качество каждого звонка в режиме реального времени и принимают немедленные меры.
для обеспечения QoS.
Пограничный контроллер сеансов/брандмауэр/VPN