• Session Border Controller (SBC) คืออะไร
Session Border Controller (SBC) คือองค์ประกอบเครือข่ายที่ใช้ในการปกป้องเครือข่าย Voice over Internet Protocol (VoIP) ที่ใช้โปรโตคอล SIP SBC ได้กลายเป็นมาตรฐานที่ใช้กันอย่างแพร่หลายสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN/IMS
| การประชุม | ชายแดน | ตัวควบคุม |
| การสื่อสารระหว่างสองฝ่าย ซึ่งรวมถึงข้อความส่งสัญญาณ เสียง วิดีโอ หรือข้อมูลอื่นๆ ของการโทร พร้อมทั้งข้อมูลสถิติและคุณภาพการโทร | จุดแบ่งเขตระหว่างส่วนหนึ่งของ เครือข่ายหนึ่งและอีกเครือข่ายหนึ่ง | อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อกระแสข้อมูลที่ประกอบขึ้นเป็นเซสชัน เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ คุณภาพการบริการ (QoS) และสิ่งอำนวยความสะดวกในการแปลงข้อมูลสำหรับการโทรที่ตัวควบคุมเหล่านั้นควบคุมอยู่ |
| แอปพลิเคชัน | โทโพโลยี | การทำงาน |
• ทำไมคุณถึงต้องการ SBC
ความท้าทายของระบบโทรศัพท์ผ่านอินเทอร์เน็ต (IP Telephony)
| ปัญหาการเชื่อมต่อ | ปัญหาความเข้ากันได้ | ปัญหาด้านความปลอดภัย |
| ไม่มีเสียง / เสียงออกทางเดียว เนื่องจากการใช้ NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน | น่าเสียดายที่การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP จากผู้ผลิตต่าง ๆ นั้นไม่ได้รับการรับประกันเสมอไป | การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธการให้บริการ การดักจับข้อมูล การฉ้อโกงค่าผ่านทาง และแพ็กเก็ต SIP ที่ผิดรูปแบบ จะทำให้คุณสูญเสียเป็นจำนวนมาก |
ปัญหาการเชื่อมต่อ
NAT เปลี่ยน IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP ระดับแอปพลิเคชันได้ ที่อยู่ IP ปลายทางไม่ถูกต้อง ดังนั้นจึงไม่สามารถสื่อสารกับอุปกรณ์ปลายทางได้
เอ็นที ทรานส์เวอร์ซัล
NAT ทำหน้าที่แปลง IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแปลง IP ในระดับแอปพลิเคชันได้ SBC สามารถระบุ NAT และแปลงที่อยู่ IP ของ SDP ได้ ดังนั้นจึงได้รับที่อยู่ IP ที่ถูกต้อง และ RTP จึงสามารถส่งข้อมูลไปยังปลายทางได้
Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับทราฟฟิก VoIP
ปัญหาด้านความปลอดภัย
การป้องกันการโจมตี
ถาม: เหตุใดจึงจำเป็นต้องใช้ Session Border Controller สำหรับการโจมตี VoIP?
A: พฤติกรรมทั้งหมดของการโจมตี VoIP บางประเภทนั้นสอดคล้องกับโปรโตคอล แต่พฤติกรรมเหล่านั้นผิดปกติ ตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้โครงสร้างพื้นฐาน VoIP ของคุณเสียหายได้ SBC สามารถวิเคราะห์เลเยอร์แอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้
ระบบป้องกันการโอเวอร์โหลด
Qอะไรคือสาเหตุที่ทำให้การจราจรติดขัด?
Aเหตุการณ์ที่ก่อให้เกิดความตื่นตระหนกมากที่สุด ได้แก่ การช้อปปิ้งในวันดับเบิลอี11 ในประเทศจีน (คล้ายกับแบล็กฟรายเดย์ในสหรัฐอเมริกา) เหตุการณ์ที่มีผู้คนจำนวนมากเข้าร่วม หรือการโจมตีที่เกิดจากข่าวเชิงลบ นอกจากนี้ การลงทะเบียนที่เพิ่มขึ้นอย่างกะทันหันเนื่องจากไฟฟ้าดับในศูนย์ข้อมูลหรือเครือข่ายล่ม ก็เป็นสาเหตุหนึ่งที่กระตุ้นให้เกิดการเปลี่ยนแปลงได้เช่นกัน
QSBC ป้องกันปัญหาปริมาณการรับส่งข้อมูลมากเกินไปได้อย่างไร?
ASBC สามารถจัดลำดับความสำคัญของการรับส่งข้อมูลได้อย่างชาญฉลาดตามระดับผู้ใช้และความสำคัญทางธุรกิจ พร้อมความทนทานต่อการโอเวอร์โหลดสูง: โอเวอร์โหลดได้ถึง 3 เท่า ธุรกิจก็จะไม่หยุดชะงัก ฟังก์ชันต่างๆ เช่น การจำกัด/ควบคุมการรับส่งข้อมูล บัญชีดำแบบไดนามิก การจำกัดอัตราการลงทะเบียน/การโทร เป็นต้น ก็มีให้ใช้งานเช่นกัน
ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับการรับประกันเสมอไป บอร์ดควบคุมแบบ SBC ช่วยให้การเชื่อมต่อเป็นไปอย่างราบรื่น
ถาม: เหตุใดจึงเกิดปัญหาการทำงานร่วมกัน ทั้งที่อุปกรณ์ทุกชนิดรองรับ SIP?
A: SIP เป็นมาตรฐานเปิด ผู้จำหน่ายแต่ละรายมักมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดปัญหาในการเชื่อมต่อได้
หรือปัญหาเกี่ยวกับเสียง
ถาม: SBC แก้ปัญหานี้ได้อย่างไร?
A: SBC รองรับการปรับมาตรฐาน SIP ผ่านการจัดการข้อความและส่วนหัวของ SIP การใช้ regular expression และการเพิ่ม/ลบ/แก้ไขข้อมูลแบบตั้งโปรแกรมได้นั้นมีให้ใช้งานใน Dinstar SBC
SBCs ช่วยให้มั่นใจได้ถึงคุณภาพการบริการ (QoS)
การจัดการระบบหลายระบบและมัลติมีเดียมีความซับซ้อน การกำหนดเส้นทางปกติ
การจัดการกับปริมาณข้อมูลมัลติมีเดียเป็นเรื่องยาก ส่งผลให้เกิดความแออัด
วิเคราะห์การโทรด้วยเสียงและวิดีโอ โดยอิงจากพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะโดยพิจารณาจากผู้โทร พารามิเตอร์ SIP เวลา และคุณภาพการบริการ (QoS)
เมื่อเครือข่าย IP ไม่เสถียร การสูญหายของแพ็กเก็ตและความล่าช้าแบบกระตุกจะทำให้คุณภาพแย่ลง
ของการให้บริการ
SBC จะตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการแก้ไขทันที
เพื่อให้มั่นใจในคุณภาพการบริการ (QoS)
ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN