•คอนโทรลเลอร์ชายแดนเซสชันคืออะไร (SBC)
Session Border Controller (SBC) เป็นองค์ประกอบเครือข่ายที่ปรับใช้เพื่อป้องกันเสียงที่ใช้ SIP ผ่านเครือข่าย Internet Protocol (VOIP) SBC ได้กลายเป็นมาตรฐาน DE-FACTO สำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS
| การประชุม | ชายแดน | ผู้ควบคุม |
| การสื่อสารระหว่างสองฝ่าย นี่จะเป็นข้อความการส่งสัญญาณเสียงวิดีโอหรือข้อมูลอื่น ๆ พร้อมกับข้อมูลสถิติการโทรและคุณภาพ | จุดแบ่งเขตระหว่างส่วนหนึ่งของ เครือข่ายและอื่น ๆ | อิทธิพลที่คอนโทรลเลอร์ชายแดนเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันเช่นความปลอดภัยการวัดการควบคุมการเข้าถึงการกำหนดเส้นทางกลยุทธ์การส่งสัญญาณสื่อ QoS และสิ่งอำนวยความสะดวกการแปลงข้อมูลสำหรับการโทรที่พวกเขาควบคุม |
| แอปพลิเคชัน | ทอพอโลยี | การทำงาน |
•ทำไมคุณถึงต้องการ SBC
ความท้าทายของโทรศัพท์ IP
| ปัญหาการเชื่อมต่อ | ปัญหาความเข้ากันได้ | ปัญหาด้านความปลอดภัย |
| ไม่มีเสียงเสียง / ทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน | ความสามารถในการทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้ขายที่แตกต่างกันน่าเสียดายที่ไม่ได้รับประกันเสมอไป | การบุกรุกของบริการ, การดักฟัง, การปฏิเสธการโจมตีบริการ, การสกัดกั้นข้อมูล, การฉ้อโกงค่าผ่านทาง, แพ็คเก็ตที่มีรูปแบบที่ไม่ถูกต้องจะทำให้คุณสูญเสียครั้งใหญ่ |
ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP Application Layer ได้ ที่อยู่ IP ปลายทางไม่ถูกต้องดังนั้นจึงไม่สามารถสื่อสารกับจุดสิ้นสุดได้
NAT ตามขวาง
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP Application Layer ได้ SBC สามารถระบุ NAT แก้ไขที่อยู่ IP ของ SDP ดังนั้นรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถไปถึงจุดสิ้นสุดได้
คอนโทรลเลอร์ชายแดนเซสชั่นทำหน้าที่เป็นตัวแทนสำหรับการค้ามนุษย์ VoIP
ปัญหาด้านความปลอดภัย
การป้องกันการโจมตี
ถาม: เหตุใดจึงจำเป็นต้องใช้ตัวควบคุมชายแดนเซสชันสำหรับการโจมตี VOIP?
ตอบ: พฤติกรรมทั้งหมดของการโจมตี VOIP บางอย่างสอดคล้องกับโปรโตคอล แต่พฤติกรรมผิดปกติ ตัวอย่างเช่นหากความถี่การโทรสูงเกินไปมันจะทำให้เกิดความเสียหายต่อโครงสร้างพื้นฐาน VOIP ของคุณ SBCs สามารถวิเคราะห์เลเยอร์แอปพลิเคชันและระบุพฤติกรรมผู้ใช้
การป้องกันโอเวอร์โหลด
Q: อะไรทำให้เกิดการรับส่งข้อมูลมากเกินไป?
A: เหตุการณ์ที่ร้อนแรงเป็นแหล่งทริกเกอร์ที่พบบ่อยที่สุดเช่นการช็อปปิ้งสองครั้งในประเทศจีน (เช่น Black Friday ในสหรัฐอเมริกา) กิจกรรมมวลชนหรือการโจมตีที่เกิดจากข่าวเชิงลบ การลงทะเบียนอย่างฉับพลันที่เกิดจากความล้มเหลวของศูนย์ข้อมูลศูนย์ความล้มเหลวของเครือข่ายก็เป็นแหล่งทริกเกอร์ทั่วไป
Q: SBC ป้องกันการรับส่งข้อมูลมากเกินไปได้อย่างไร
A: SBC สามารถจัดเรียงการค้ามนุษย์ได้อย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญทางธุรกิจด้วยการต้านทานเกินพิกัดสูง: เกิน 3 เท่าธุรกิจจะไม่ถูกขัดจังหวะ ฟังก์ชั่นเช่นข้อ จำกัด การจราจร/การควบคุมบัญชีดำแบบไดนามิกการ จำกัด อัตราการลงทะเบียน/การโทร ฯลฯ มีอยู่
ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับประกันเสมอไป SBCs ทำให้การเชื่อมต่อระหว่างกันราบรื่น
ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP?
ตอบ: SIP เป็นมาตรฐานแบบเปิดผู้ขายที่แตกต่างกันมักจะมีการตีความและการใช้งานที่แตกต่างกันซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาเสียง
ถาม: SBC แก้ปัญหานี้ได้อย่างไร?
ตอบ: SBCs รองรับ SIP Normalization ผ่านข้อความ SIP และการจัดการส่วนหัว นิพจน์ทั่วไปและการเพิ่ม/ลบ/ลบ/การแก้ไขมีอยู่ใน Dinstar SBCs
SBCs ให้แน่ใจว่าคุณภาพการบริการ (QoS)
การจัดการหลายระบบและมัลติมีเดียนั้นซับซ้อน การกำหนดเส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับการจราจรมัลติมีเดียส่งผลให้เกิดความแออัด
วิเคราะห์การโทรเสียงและวิดีโอตามพฤติกรรมของผู้ใช้การควบคุมการควบคุม
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QOS
เมื่อเครือข่าย IP ไม่เสถียรการสูญเสียแพ็คเก็ตและการหน่วงเวลาการกระวนกระวายใจทำให้คุณภาพไม่ดี
ของบริการ.
SBCs ตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้แน่ใจว่า QoS
คอนโทรลเลอร์ชายแดนเซสชัน/ไฟร์วอลล์/VPN