• Kaj je krmilnik meje seje (SBC)
Krmilnik meje seje (SBC) je omrežni element, ki se uporablja za zaščito omrežij SIP za prenos glasu prek internetnega protokola (VoIP). SBC je postal dejanski standard za telefonijo in multimedijske storitve NGN/IMS.
| Seja | Meja | Krmilnik |
| Komunikacija med dvema stranema. To bi bilo signalno sporočilo klica, zvok, video ali drugi podatki skupaj s podatki o statistiki in kakovosti klicev. | Razmejitvena točka med enim delom omrežje in drugo. | Vpliv, ki ga imajo krmilniki meja sej na podatkovne tokove, ki sestavljajo seje, kot so varnost, merjenje, nadzor dostopa, usmerjanje, strategija, signalizacija, mediji, QoS in zmogljivosti pretvorbe podatkov za klice, ki jih nadzorujejo. |
| Uporaba | Topologija | Funkcija |
• Zakaj potrebujete SBC
Izzivi IP telefonije
| Težave s povezljivostjo | Težave z združljivostjo | Varnostne težave |
| Ni glasu/enosmerni glas zaradi NAT-a med različnimi podomrežji. | Interoperabilnost med SIP izdelki različnih proizvajalcev žal ni vedno zagotovljena. | Vdor v storitve, prisluškovanje, napadi z zavrnitvijo storitve, prestrezanje podatkov, goljufije pri obračunavanju klicev in napačno oblikovani SIP paketi bi vam povzročili velike izgube. |
Težave s povezljivostjo
NAT spremeni zasebni IP v zunanji IP, vendar ne more spremeniti IP-ja aplikacijske plasti. Ciljni IP-naslov je napačen, zato komunikacija s končnimi točkami ni mogoča.
NAT transverzalno
NAT spremeni zasebni IP v zunanji IP, vendar ne more spremeniti IP-ja aplikacijske plasti. SBC lahko prepozna NAT in spremeni IP-naslov SDP. Tako pridobi pravilen IP-naslov in RTP lahko doseže končne točke.
Krmilnik meje seje deluje kot posrednik za VoIP promet
Varnostne težave
Zaščita pred napadi
V: Zakaj je za napade VoIP potreben krmilnik meje seje (Session Border Controller)?
A: Vsa vedenja nekaterih VoIP napadov so skladna s protokolom, vendar so vedenja nenavadna. Če je na primer frekvenca klicev previsoka, bo to povzročilo škodo vaši VoIP infrastrukturi. SBC-ji lahko analizirajo aplikacijsko plast in prepoznajo vedenje uporabnikov.
Zaščita pred preobremenitvijo
QKaj povzroča preobremenitev prometa?
AVroči dogodki so najpogostejši sprožilni viri, kot so nakupovanje ob 11. uri na Kitajskem (kot je Črni petek v ZDA), množični dogodki ali napadi, ki jih povzročijo negativne novice. Nenaden porast registracij zaradi izpada električne energije v podatkovnem centru ali izpada omrežja je prav tako pogost sprožilni vir.
QKako SBC preprečuje preobremenitev prometa?
ASBC lahko inteligentno razvršča promet glede na raven uporabnika in poslovno prioriteto, z visoko odpornostjo proti preobremenitvi: pri 3-kratni preobremenitvi poslovanje ne bo prekinjeno. Na voljo so funkcije, kot so omejitev/nadzor prometa, dinamični črni seznam, omejitev registracije/števila klicev itd.
Težave z združljivostjo
Medsebojna združljivost med izdelki SIP ni vedno zagotovljena. SBC-ji omogočajo nemoteno medsebojno povezavo.
V: Zakaj se pojavljajo težave z interoperabilnostjo, ko vse naprave podpirajo SIP?
A: SIP je odprt standard, različni prodajalci imajo pogosto različne interpretacije in implementacije, kar lahko povzroči povezavo in
/ali težave z zvokom.
V: Kako SBC rešuje to težavo?
A: SBC-ji podpirajo normalizacijo SIP prek sporočil SIP in manipulacije z glavo. V Dinstar SBC-jih so na voljo regularni izrazi in programirljivo dodajanje/brisanje/spreminjanje.
SBC-ji zagotavljajo kakovost storitve (QoS)
Upravljanje več sistemov in multimedije je kompleksno. Običajno usmerjanje
težko se je spopasti z multimedijskim prometom, kar povzroča zastoje.
Analizirajte zvočne in video klice na podlagi vedenja uporabnikov. Nadzor klicev
Upravljanje: Inteligentno usmerjanje na podlagi klicatelja, parametrov SIP, časa, QoS.
Ko je IP omrežje nestabilno, izguba paketov in zakasnitev z nihanjem povzročata slabo kakovost
storitve.
SBC-ji spremljajo kakovost vsakega klica v realnem času in takoj ukrepajo.
za zagotovitev kakovosti storitve (QoS).
Krmilnik meje seje/požarni zid/VPN
