• Mis on seansipiirikontroller (SBC)
Session Border Controller (SBC) on võrguelement, mida kasutatakse SIP-põhise kõne kaitsmiseks Interneti-protokolli (VoIP) võrkude kaudu. SBC-st on saanud NGN/IMS telefoni- ja multimeediateenuste de facto standard.
| Seanss | Piir | Kontroller |
| Kahe osapoole vaheline suhtlus. See oleks kõne signaalisõnum, heli-, video- või muud andmed koos kõnestatistika ja -kvaliteedi teabega. | Piirdepunkt ühe osa vahel võrk ja teine. | Mõju, mida seansipiirikontrolörid avaldavad andmevoogudele, mis hõlmavad seansse, nagu turvalisus, mõõtmine, juurdepääsukontroll, marsruutimine, strateegia, signalisatsioon, meedium, QoS ja andmemuundusvahendid nende juhitavate kõnede jaoks. |
| Rakendus | Topoloogia | Funktsioon |
• Miks on vaja SBC-d?
IP-telefoni väljakutsed
| Ühenduvusprobleemid | Ühilduvusprobleemid | Turvaprobleemid |
| NAT-i põhjustatud hääl puudub / ühesuunaline hääl erinevate alamvõrkude vahel. | Kahjuks ei ole erinevate tarnijate SIP-toodete koostalitlusvõime alati tagatud. | Teenuste sissetung, pealtkuulamine, teenuse keelamise rünnakud, andmete pealtkuulamine, maksupettused, valesti vormindatud SIP-paketid põhjustaksid teile suuri kahjusid. |
Ühenduvusprobleemid
NAT muudab privaatset IP-d väliseks IP-ks, kuid ei saa muuta rakenduskihi IP-d. Sihtkoha IP-aadress on vale, seetõttu ei saa lõpp-punktidega suhelda.
NAT transversaalne
NAT muudab privaatset IP-d väliseks IP-ks, kuid ei saa muuta rakenduskihi IP-d. SBC suudab tuvastada NAT-i, muuta SDP IP-aadressi. Seetõttu hankige õige IP-aadress ja RTP võib jõuda lõpp-punktidesse.
Seansipiirikontroller toimib VoIP-liikluse puhverserverina
Turvaprobleemid
Rünnakute kaitse
K: Miks on VoIP-rünnakute jaoks vaja seansipiirikontrollerit?
V: Kõik mõnede VoIP-rünnakute käitumised vastavad protokollile, kuid käitumine on ebanormaalne. Näiteks kui kõne sagedus on liiga kõrge, kahjustab see teie VoIP-infrastruktuuri. SBC-d saavad analüüsida rakenduskihti ja tuvastada kasutaja käitumist.
Ülekoormuskaitse
Q: Mis põhjustab liikluse ülekoormust?
A: Kuumad sündmused on kõige levinumad käivitamisallikad, nagu topeltostlemine Hiinas (nt must reede USAs), massiüritused või negatiivsetest uudistest põhjustatud rünnakud. Andmekeskuse voolukatkestusest põhjustatud äkiline registreerimise kasv, võrgutõrge on samuti tavaline käivitamisallikas.
Q: kuidas SBC takistab liikluse ülekoormust?
A: SBC suudab liiklust nutikalt sorteerida vastavalt kasutaja tasemele ja äriprioriteedile, kõrge ülekoormuskindlusega: 3-kordne ülekoormus, äritegevust ei katkestata. Saadaval on sellised funktsioonid nagu liikluse piiramine/juhtimine, dünaamiline must nimekiri, registreerimis-/kõnesageduse piiramine jne.
Ühilduvusprobleemid
SIP-toodete koostalitlusvõime ei ole alati garanteeritud. SBC-d muudavad ühenduse sujuvaks.
K: Miks tekivad koostalitlusprobleemid, kui kõik seadmed toetavad SIP-i?
V: SIP on avatud standard, erinevatel müüjatel on sageli erinevad tõlgendused ja teostused, mis võivad põhjustada ühenduse ja
/või heliprobleemid.
K: Kuidas SBC selle probleemi lahendab?
V: SBC-d toetavad SIP-i normaliseerimist SIP-sõnumi ja päise manipuleerimise kaudu. Regulaaravaldis ja programmeeritav lisamine/kustutamine/muutmine on saadaval Dinstar SBC-des.
SBC-d tagavad teenuse kvaliteedi (QoS)
Mitme süsteemi ja multimeediumi haldamine on keeruline. Tavaline marsruutimine
on multimeediumiliiklusega raske toime tulla, mis põhjustab ummikuid.
Analüüsige heli- ja videokõnesid kasutaja käitumise põhjal. Kõnede juhtimine
haldamine: arukas marsruutimine, mis põhineb helistajal, SIP parameetritel, ajal, QoS-il.
Kui IP-võrk on ebastabiilne, põhjustavad paketikadu ja värinaviivitus halba kvaliteeti
teenusest.
SBC-d jälgivad iga kõne kvaliteeti reaalajas ja võtavad kohe meetmeid
et tagada QoS.
Seansipiirikontroller/tulemüür/VPN