• Што такое памежны кантролер сесіі (SBC)
Памежны кантролер сеансу (SBC) - гэта сеткавы элемент, прызначаны для абароны голасу на аснове SIP па сетках Інтэрнэт-пратаколу (VoIP). SBC стаў стандартам дэ-факта для тэлефаніі і мультымедыйных паслуг NGN / IMS.
| сесія | Граніца | Кантралёр |
| Камунікацыя паміж двума бакамі. Гэта будзе сігнальнае паведамленне аб выкліку, аўдыя-, відэа- ці іншыя даныя разам з інфармацыяй аб статыстыцы і якасці выклікаў. | Пункт размежавання паміж адной часткай в сетка і іншае. | Уплыў, які кантралёры мяжы сеансу аказваюць на патокі даных, якія складаюцца з такіх сеансаў, як бяспека, вымярэнне, кантроль доступу, маршрутызацыя, стратэгія, сігналізацыя, медыя, QoS і сродкі пераўтварэння даных для выклікаў, якімі яны кіруюць. |
| Ужыванне | Тапалогія | Функцыя |
• Навошта вам SBC
Праблемы IP-тэлефаніі
| Праблемы з падключэннем | Праблемы сумяшчальнасці | Праблемы бяспекі |
| Няма голасу / аднабаковы голас, выкліканы NAT паміж рознымі падсеткамі. | Узаемадзеянне паміж прадуктамі SIP розных вытворцаў, на жаль, не заўсёды гарантавана. | Пранікненне ў сэрвісы, праслухоўванне, атакі на адмову ў абслугоўванні, перахопы даных, махлярства з платай, няправільныя пакеты SIP прывядуць да вялікіх страт. |
Праблемы з падключэннем
NAT змяняе прыватны IP на знешні IP, але не можа змяніць IP прыкладнога ўзроўню. IP-адрас прызначэння няправільны, таму немагчыма звязацца з канчатковымі кропкамі.
NAT Transversal
NAT змяняе прыватны IP на знешні IP, але не можа змяніць IP прыкладнога ўзроўню. SBC можа ідэнтыфікаваць NAT, змяняць IP-адрас SDP. Такім чынам, атрымайце правільны IP-адрас, і RTP зможа дасягнуць канчатковых кропак.
Session Border Controller дзейнічае як проксі для VoIP-трафіку
Праблемы бяспекі
Абарона ад нападу
Пытанне: Навошта патрэбен Session Border Controller для VoIP-атак?
A: Усе паводзіны некаторых нападаў VoIP адпавядаюць пратаколу, але паводзіны ненармальныя. Напрыклад, калі частата выклікаў занадта высокая, гэта прывядзе да пашкоджання вашай інфраструктуры VoIP. SBC могуць аналізаваць прыкладны ўзровень і вызначаць паводзіны карыстальнікаў.
Абарона ад перагрузкі
Q: Што выклікае перагрузку трафікам?
A: Гарачыя падзеі з'яўляюцца найбольш распаўсюджанымі крыніцамі трыгераў, напрыклад, двайны шопінг у Кітаі (напрыклад, Чорная пятніца ў ЗША), масавыя мерапрыемствы або напады, выкліканыя негатыўнымі навінамі. Раптоўны ўсплёск рэгістрацыі, выкліканы збоем у электраэнергіі ў цэнтры апрацоўкі дадзеных, збой у сетцы таксама з'яўляецца звычайнай крыніцай трыгера.
Q: як SBC прадухіляе перагрузку трафікам?
A: SBC можа разумна сартаваць трафік у адпаведнасці з узроўнем карыстальніка і бізнес-прыярытэтам, з высокай устойлівасцю да перагрузкі: 3-кратная перагрузка, бізнес не будзе перапынены. Даступныя такія функцыі, як абмежаванне/кантроль трафіку, дынамічны чорны спіс, рэгістрацыя/абмежаванне хуткасці выклікаў і г.д.
Праблемы сумяшчальнасці
Узаемадзеянне паміж прадуктамі SIP не заўсёды гарантавана. SBC робяць узаемасувязь бясшвоўнай.
Пытанне: Чаму ўзнікаюць праблемы ўзаемадзеяння, калі ўсе прылады падтрымліваюць SIP?
A: SIP з'яўляецца адкрытым стандартам, розныя пастаўшчыкі часта маюць розныя інтэрпрэтацыі і рэалізацыі, якія могуць выклікаць злучэнне і
/або праблемы з гукам.
Пытанне: як SBC вырашае гэтую праблему?
A: SBC падтрымліваюць нармалізацыю SIP з дапамогай SIP-паведамленняў і апрацоўкі загалоўкаў. Рэгулярны выраз і праграмуемае даданне/выдаленне/змена даступныя ў Dinstar SBC.
SBC забяспечваюць якасць абслугоўвання (QoS)
Кіраванне некалькімі сістэмамі і мультымедыя з'яўляецца складаным. Звычайная маршрутызацыя
цяжка справіцца з мультымедыйным трафікам, што прыводзіць да затораў.
Аналіз аўдыя- і відэазванкоў на аснове паводзін карыстальнікаў. Кантроль выклікаў
кіраванне: Інтэлектуальная маршрутызацыя на аснове абанента, параметраў SIP, часу, QoS.
Калі IP-сетка нестабільная, страта пакетаў і затрымка дрыгання выклікаюць дрэнную якасць
службы.
SBC кантралююць якасць кожнага выкліку ў рэжыме рэальнага часу і неадкладна прымаюць меры
каб забяспечыць QoS.
Памежны кантролер сеансу/брандмаўэр/VPN