• Session Border Controller (SBC) คืออะไร
Session Border Controller (SBC) เป็นองค์ประกอบเครือข่ายที่ใช้เพื่อปกป้องเครือข่าย Voice over Internet Protocol (VoIP) ที่ใช้ SIP SBC ได้กลายเป็นมาตรฐานจริงสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS
| การประชุม | ชายแดน | คอนโทรลเลอร์ |
| การสื่อสารระหว่างทั้งสองฝ่าย ซึ่งจะเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพการโทร | จุดแบ่งเขตระหว่างส่วนใดส่วนหนึ่ง เครือข่ายและอื่น ๆ | อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันต่างๆ เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกในการแปลงข้อมูลสำหรับการโทรที่พวกเขาควบคุม |
| แอปพลิเคชัน | โทโพโลยี | การทำงาน |
• เหตุใดคุณจึงต้องมี SBC
ความท้าทายของระบบโทรศัพท์ IP
| ปัญหาการเชื่อมต่อ | ปัญหาความเข้ากันได้ | ปัญหาด้านความปลอดภัย |
| ไม่มีเสียงพูด/เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยต่างๆ | การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายหลายรายไม่รับประกันเสมอไป | การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธบริการ การสกัดกั้นข้อมูล การฉ้อโกงค่าผ่านทาง แพ็กเก็ตที่มีรูปแบบไม่ถูกต้องของ SIP จะทำให้เกิดความสูญเสียครั้งใหญ่แก่คุณ |
ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้ ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับปลายทางได้
NAT ข้ามมิติ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้ SBC สามารถระบุ NAT แก้ไขที่อยู่ IP ของ SDP ดังนั้นรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงจุดสิ้นสุดได้
Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับการรับส่งข้อมูล VoIP
ปัญหาด้านความปลอดภัย
การป้องกันการโจมตี
ถาม: เหตุใดจึงต้องมี Session Border Controller สำหรับการโจมตี VoIP
ตอบ: พฤติกรรมทั้งหมดของการโจมตี VoIP บางอย่างเป็นไปตามโปรโตคอล แต่พฤติกรรมนั้นผิดปกติ ตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้เกิดความเสียหายต่อโครงสร้างพื้นฐาน VoIP ของคุณ SBC สามารถวิเคราะห์ชั้นแอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้
การป้องกันการโอเวอร์โหลด
Q: อะไรทำให้การจราจรโอเวอร์โหลด?
A: กิจกรรมยอดนิยมเป็นสาเหตุที่พบบ่อยที่สุด เช่น การช้อปปิ้ง double 11 ในจีน (เช่น Black Friday ในสหรัฐอเมริกา) กิจกรรมมวลชน หรือการโจมตีที่เกิดจากข่าวเชิงลบ การลงทะเบียนที่เพิ่มขึ้นอย่างกะทันหันที่เกิดจากไฟฟ้าดับของศูนย์ข้อมูล เครือข่ายขัดข้องก็เป็นสาเหตุที่พบบ่อยเช่นกัน
Q: SBC ป้องกันการรับส่งข้อมูลมากเกินไปได้อย่างไร?
A: SBC สามารถจัดเรียงการรับส่งข้อมูลอย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญทางธุรกิจ โดยมีความต้านทานการโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่ถูกขัดจังหวะ มีฟังก์ชันต่างๆ เช่น การจำกัดการรับส่งข้อมูล/การควบคุม บัญชีดำแบบไดนามิก การจำกัดอัตราการลงทะเบียน/การโทร ฯลฯ
ปัญหาความเข้ากันได้
ไม่รับประกันการทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP เสมอไป SBC ทำให้การเชื่อมต่อโครงข่ายราบรื่น
ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
ตอบ: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักจะมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาด้านเสียง
ถาม: SBC แก้ไขปัญหานี้ได้อย่างไร
ตอบ: SBC รองรับการทำให้เป็นมาตรฐานของ SIP ผ่านข้อความ SIP และการจัดการส่วนหัว นิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้มีอยู่ใน Dinstar SBC
SBC รับประกันคุณภาพการบริการ (QoS)
การจัดการระบบและมัลติมีเดียหลายระบบมีความซับซ้อน เส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับการรับส่งข้อมูลมัลติมีเดีย ส่งผลให้เกิดความแออัด
วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QoS
เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของการกระวนกระวายใจทำให้เกิดคุณภาพที่ไม่ดี
ของการบริการ
SBC จะตรวจสอบคุณภาพการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้แน่ใจว่า QoS
ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN