• Ano ang Session Border Controller(SBC)
Ang Session Border Controller (SBC) ay isang elemento ng network na naka-deploy upang protektahan ang SIP based voice over Internet Protocol(VoIP) network.Ang SBC ay naging de-facto standard para sa telephony at multimedia services ng NGN / IMS.
| Sesyon | Border | Controller |
| Isang komunikasyon sa pagitan ng dalawang partido.Ito ang magiging senyas na mensahe ng tawag, audio, video, o iba pang data kasama ng impormasyon ng mga istatistika at kalidad ng tawag. | Isang punto ng demarcation sa pagitan ng isang bahagi ng isang network at isa pa. | Ang impluwensya ng mga session border controller sa mga stream ng data na binubuo ng mga session tulad ng seguridad, pagsukat, kontrol sa pag-access, pagruruta, diskarte, pagsenyas, media, QoS at mga pasilidad ng conversion ng data para sa mga tawag na kinokontrol nila. |
| Aplikasyon | Topology | Function |
• Bakit kailangan mo ng SBC
Mga Hamon ng IP Telephony
| Mga Isyu sa Pagkakakonekta | Mga Isyu sa Pagkakatugma | Mga Isyu sa Seguridad |
| Walang boses / one-way na boses na dulot ng NAT sa pagitan ng iba't ibang sub-network. | Ang interoperability sa pagitan ng mga produkto ng SIP ng iba't ibang vendor ay sa kasamaang-palad ay hindi palaging ginagarantiya. | Ang pagpasok sa mga serbisyo, pag-eavesdrop, pag-atake ng pagtanggi sa serbisyo, pagharang ng data, pandaraya sa toll, mga packet na mali ang porma ng SIP ay magdudulot ng malaking pagkalugi sa iyo. |
Mga Isyu sa Pagkakakonekta
Binago ng NAT ang pribadong IP sa panlabas na IP ngunit hindi maaaring baguhin ang application layer IP.Mali ang destination IP address, samakatuwid ay hindi maaaring makipag-ugnayan sa mga endpoint.
NAT Transversal
Binago ng NAT ang pribadong IP sa panlabas na IP ngunit hindi maaaring baguhin ang application layer IP.Maaaring tukuyin ng SBC ang NAT, baguhin ang IP address ng SDP.Samakatuwid kumuha ng tamang IP address at maaaring maabot ng RTP ang mga endpoint.
Gumaganap ang Session Border Controller bilang proxy para sa mga trapiko ng VoIP
Mga Isyu sa Seguridad
Proteksyon sa Pag-atake
T: Bakit kailangan ang Session Border Controller para sa mga pag-atake ng VoIP?
A: Ang lahat ng pag-uugali ng ilang pag-atake sa VoIP ay umaayon sa protocol, ngunit ang mga pag-uugali ay abnormal.Halimbawa, kung masyadong mataas ang dalas ng tawag, magdudulot ito ng pinsala sa iyong imprastraktura ng VoIP.Maaaring suriin ng mga SBC ang layer ng application at tukuyin ang mga gawi ng user.
Overload na Proteksyon
Q: Ano ang sanhi ng labis na karga ng trapiko?
A: Ang mga maiinit na kaganapan ay ang pinakakaraniwang pinagmumulan ng pag-trigger, gaya ng double 11 na pamimili sa China (tulad ng Black Friday sa USA), mga mass event, o mga pag-atake na dulot ng negatibong balita.Ang isang biglaang pag-akyat ng pagpaparehistro na sanhi ng data center power failure, network failure ay isa ring karaniwang trigger source.
Q: paano pinipigilan ng SBC ang traffic overload?
A: Maaaring pag-uri-uriin ng SBC ang mga trapiko nang matalino ayon sa antas ng user at priyoridad ng negosyo, na may mataas na resistensya sa labis na karga: 3 beses na overload, hindi maaantala ang negosyo.Available ang mga function tulad ng limitasyon/kontrol sa trapiko, dynamic na blacklist, pagpaparehistro/paglilimita sa rate ng tawag atbp.
Mga Isyu sa Pagkakatugma
Ang interoperability sa pagitan ng mga produkto ng SIP ay hindi palaging ginagarantiyahan.Ginagawang seamless ng mga SBC ang interconnection.
T: Bakit nangyayari ang mga isyu sa interoperability kapag sinusuportahan ng lahat ng device ang SIP?
A: Ang SIP ay isang bukas na pamantayan, ang iba't ibang vendor ay kadalasang may iba't ibang interpretasyon at pagpapatupad, na maaaring magdulot ng koneksyon at
/o mga isyu sa audio.
Q: Paano nireresolba ng SBC ang problemang ito?
A: Sinusuportahan ng mga SBC ang SIP normalization sa pamamagitan ng SIP message at pagmamanipula ng header.Ang regular na expression at programmable na pagdaragdag/pagtanggal/pagbabago ay available sa Dinstar SBCs.
Tinitiyak ng mga SBC ang Quality of Service (QoS)
Ang pamamahala ng maramihang mga sistema at multimedia ay kumplikado.Normal na pagruruta
mahirap harapin ang trapiko sa multimedia, na nagreresulta sa pagsisikip.
Suriin ang mga audio at video call, batay sa mga gawi ng user. Kontrol ng tawag
pamamahala: Matalinong pagruruta batay sa tumatawag, mga parameter ng SIP, oras, QoS.
Kapag hindi matatag ang IP network, ang pagkawala ng packet at pagkaantala ng jitter ay nagdudulot ng masamang kalidad
ng serbisyo.
Sinusubaybayan ng mga SBC ang kalidad ng bawat tawag sa real time at nagsasagawa ng mga agarang aksyon
upang matiyak ang QoS.
Session Border Controller/Firewall/VPN