• Ano ang Session Border Controller (SBC)
Ang Session Border Controller (SBC) ay isang elemento ng network na ginagamit upang protektahan ang mga network ng voice over Internet Protocol (VoIP) na nakabatay sa SIP. Ang SBC ay naging de-facto na pamantayan para sa mga serbisyo ng telepono at multimedia ng NGN / IMS.
| Sesyon | Hangganan | Kontroler |
| Isang komunikasyon sa pagitan ng dalawang partido. Ito ay magiging mensahe, audio, video, o iba pang datos ng isang tawag kasama ang impormasyon ng mga istatistika at kalidad ng tawag. | Isang punto ng paghihiwalay sa pagitan ng isang bahagi ng isang network at isa pa. | Ang impluwensya ng mga session border controller sa mga data stream na binubuo ng mga session tulad ng seguridad, pagsukat, access control, routing, estratehiya, signaling, media, QoS at mga pasilidad sa conversion ng data para sa mga tawag na kanilang kinokontrol. |
| Aplikasyon | Topolohiya | Tungkulin |
• Bakit kailangan mo ng SBC
Mga Hamon ng IP Telephony
| Mga Isyu sa Koneksyon | Mga Isyu sa Pagkatugma | Mga Isyu sa Seguridad |
| Walang boses / one-way na boses na dulot ng NAT sa pagitan ng iba't ibang sub-network. | Sa kasamaang palad, hindi laging garantisado ang interoperability sa pagitan ng mga produktong SIP ng iba't ibang vendor. | Ang panghihimasok sa mga serbisyo, pakikinig nang palihim, pag-atake sa pagtanggi sa serbisyo, pagharang ng datos, pandaraya sa toll, at mga maling SIP packet ay magdudulot ng malaking pagkalugi sa iyo. |
Mga Isyu sa Koneksyon
Binabago ng NAT ang pribadong IP sa panlabas na IP ngunit hindi nito mababago ang IP ng application layer. Mali ang destination IP address, samakatuwid ay hindi ito makakausap sa mga endpoint.
NAT Transversal
Binabago ng NAT ang pribadong IP sa panlabas na IP ngunit hindi nito mababago ang application layer IP. Maaaring tukuyin ng SBC ang NAT, baguhin ang IP address ng SDP. Samakatuwid, makukuha ang tamang IP address at maaaring maabot ng RTP ang mga endpoint.
Ang Session Border Controller ay gumaganap bilang proxy para sa mga trapiko ng VoIP
Mga Isyu sa Seguridad
Proteksyon sa Pag-atake
T: Bakit kailangan ang Session Border Controller para sa mga pag-atake ng VoIP?
A: Lahat ng kilos ng ilang pag-atake sa VoIP ay sumusunod sa protocol, ngunit ang mga kilos ay abnormal. Halimbawa, kung ang dalas ng tawag ay masyadong mataas, magdudulot ito ng pinsala sa iyong imprastraktura ng VoIP. Maaaring suriin ng mga SBC ang application layer at tukuyin ang mga kilos ng user.
Proteksyon sa Labis na Karga
QAno ang sanhi ng labis na trapiko?
AAng mga maiinit na kaganapan ang pinakakaraniwang pinagmumulan ng mga gatilyo, tulad ng double 11 shopping sa China (tulad ng Black Friday sa USA), mga malawakang kaganapan, o mga pag-atake na dulot ng mga negatibong balita. Ang biglaang pagdami ng mga rehistrasyon na dulot ng pagkawala ng kuryente sa data center, ang pagkasira ng network ay isa ring karaniwang pinagmumulan ng mga gatilyo.
QPaano pinipigilan ng SBC ang labis na trapiko?
AMatalinong maiaayos ng SBC ang trapiko ayon sa antas ng gumagamit at prayoridad ng negosyo, na may mataas na resistensya sa overload: 3 beses na overload, hindi maaantala ang negosyo. May mga function tulad ng limitasyon/kontrol sa trapiko, dynamic blacklist, paglilimita sa registration/call rate, atbp. na magagamit.
Mga Isyu sa Pagkatugma
Hindi laging garantisado ang interoperability sa pagitan ng mga produktong SIP. Ginagawang maayos ng mga SBC ang interkoneksyon.
T: Bakit nagkakaroon ng mga isyu sa interoperability gayong sinusuportahan ng lahat ng device ang SIP?
A: Ang SIP ay isang bukas na pamantayan, ang iba't ibang vendor ay kadalasang may iba't ibang interpretasyon at implementasyon, na maaaring magdulot ng koneksyon at
/o mga isyu sa audio.
T: Paano nilulutas ng SBC ang problemang ito?
A: Sinusuportahan ng mga SBC ang normalisasyon ng SIP sa pamamagitan ng mensahe ng SIP at manipulasyon ng header. Available ang regular na expression at programmable na pagdaragdag/pagtanggal/pagbabago sa mga Dinstar SBC.
Tinitiyak ng mga SBC ang Kalidad ng Serbisyo (QoS)
Komplikado ang pamamahala ng maraming sistema at multimedia. Normal na pagruruta
ay mahirap harapin ang trapiko sa multimedia, na nagreresulta sa pagsisikip ng trapiko.
Suriin ang mga tawag sa audio at video, batay sa mga gawi ng gumagamit. Kontrol ng tawag
pamamahala: Matalinong pagruruta batay sa tumatawag, mga parameter ng SIP, oras, QoS.
Kapag hindi matatag ang IP network, ang packet loss at jitter delay ay nagdudulot ng masamang kalidad.
ng serbisyo.
Sinusubaybayan ng mga SBC ang kalidad ng bawat tawag sa totoong oras at gumagawa ng mga agarang aksyon
para masiguro ang QoS.
Kontroler ng Border ng Sesyon/Firewall/VPN