• Ano ang Session Border Controller (SBC)
Ang isang session border controller (SBC) ay isang elemento ng network na na -deploy upang maprotektahan ang boses na batay sa SIP sa mga network ng Internet Protocol (VOIP). Ang SBC ay naging pamantayan ng de-facto para sa mga serbisyo ng telephony at multimedia ng NGN / IMS.
| Session | Hangganan | Controller |
| Isang komunikasyon sa pagitan ng dalawang partido. Ito ay magiging mensahe ng senyas ng isang tawag, audio, video, o iba pang data kasama ang impormasyon ng mga istatistika ng tawag at kalidad. | Isang punto ng demarcation sa pagitan ng isang bahagi ng isang network at isa pa. | Ang impluwensya na mayroon ang mga session border controller sa mga stream ng data na binubuo ng mga sesyon tulad ng seguridad, pagsukat, control control, ruta, diskarte, senyas, media, QoS at mga pasilidad ng conversion ng data para sa mga tawag na kinokontrol nila. |
| Application | Topology | Function |
• Bakit kailangan mo ng isang SBC
Mga hamon ng IP telephony
| Mga isyu sa koneksyon | Mga isyu sa pagiging tugma | Mga isyu sa seguridad |
| Walang tinig / one-way na boses na dulot ng NAT sa pagitan ng iba't ibang mga sub-network. | Ang interoperability sa pagitan ng mga produkto ng SIP ng iba't ibang mga vendor ay sa kasamaang palad ay hindi palaging ginagarantiyahan. | Ang panghihimasok sa mga serbisyo, pag -eavesdropping, pagtanggi sa mga pag -atake ng serbisyo, mga interbensyon ng data, mga panloloko ng toll, ang mga malformed na packet ay magiging sanhi ng malaking pagkalugi sa iyo. |
Mga isyu sa koneksyon
NAT baguhin ang pribadong IP sa panlabas na IP ngunit hindi maaaring baguhin ang application layer IP. Mali ang patutunguhan ng IP address, samakatuwid ay hindi maaaring makipag -usap sa mga endpoints.
Nat Transversal
NAT baguhin ang pribadong IP sa panlabas na IP ngunit hindi maaaring baguhin ang application layer IP. Maaaring makilala ng SBC ang NAT, baguhin ang IP address ng SDP. Samakatuwid makakuha ng tamang IP address at ang RTP ay maaaring maabot ang mga endpoints.
Ang session border controller ay kumikilos bilang isang proxy para sa VoIP traffics
Mga isyu sa seguridad
Proteksyon ng pag -atake
T: Bakit kinakailangan ang session border controller para sa pag -atake ng VoIP?
A: Ang lahat ng mga pag -uugali ng ilang mga pag -atake ng VoIP ay umaayon sa protocol, ngunit ang mga pag -uugali ay hindi normal. Halimbawa, kung ang dalas ng tawag ay masyadong mataas, magiging sanhi ito ng pinsala sa iyong imprastraktura ng VoIP. Maaaring pag -aralan ng mga SBC ang layer ng application at makilala ang mga pag -uugali ng gumagamit.
Labis na karga ng proteksyon
Q: Ano ang sanhi ng labis na trapiko?
A: Ang mga maiinit na kaganapan ay ang pinaka -karaniwang mapagkukunan ng pag -trigger, tulad ng dobleng 11 pamimili sa Tsina (tulad ng Black Friday sa USA), mga kaganapan sa masa, o pag -atake na dulot ng negatibong balita. Ang isang biglaang pagsulong ng pagpaparehistro na dulot ng pagkabigo ng lakas ng data center, ang pagkabigo sa network ay isang pangkaraniwang mapagkukunan din ng trigger.
Q: Paano maiiwasan ang SBC ng labis na trapiko?
A: Ang SBC ay maaaring pag -uri -uriin ang mga traffics na may katalinuhan ayon sa antas ng gumagamit at prayoridad ng negosyo, na may mataas na labis na paglaban: 3 beses na labis na karga, ang negosyo ay hindi makagambala. Ang mga pag -andar tulad ng limitasyon/kontrol ng trapiko, dynamic na blacklist, pagrehistro/rate ng tawag na paglilimita atbp ay magagamit.
Mga isyu sa pagiging tugma
Ang interoperability sa pagitan ng mga produkto ng SIP ay hindi palaging ginagarantiyahan. Ginagawa ng mga SBC ang magkakaugnay na walang tahi.
T: Bakit nangyayari ang mga isyu sa interoperability kapag sinusuportahan ng lahat ng mga aparato ang SIP?
A: Ang SIP ay isang bukas na pamantayan, ang iba't ibang mga vendor ay madalas na may iba't ibang mga interpretasyon at pagpapatupad, na maaaring maging sanhi ng koneksyon at
/o mga isyu sa audio.
Q: Paano malulutas ng SBC ang problemang ito?
A: Sinusuportahan ng SBCS ang Normalisasyon ng SIP sa pamamagitan ng mensahe ng SIP at pagmamanipula ng header. Ang regular na expression at programmable pagdaragdag/pagtanggal/pagbabago ay magagamit sa Dinstar SBC.
Tinitiyak ng SBCS ang Kalidad ng Serbisyo (QoS)
Ang pamamahala ng maraming mga system at multimedia ay kumplikado. Normal na pagruruta
ay mahirap harapin ang trapiko ng multimedia, na nagreresulta sa kasikipan.
Pag -aralan ang mga tawag sa audio at video, batay sa control ng mga gumagamit.call control
Pamamahala: Intelligent ruta batay sa tumatawag, mga parameter ng SIP, oras, qos.
Kapag hindi matatag ang network ng IP, ang pagkawala ng packet at pagkaantala ng jitter ay nagdudulot ng masamang kalidad
ng serbisyo.
Sinusubaybayan ng mga SBC ang kalidad ng bawat tawag sa real time at gumawa ng agarang pagkilos
Upang matiyak ang QoS.
Session Border Controller/Firewall/VPN