• Session Border Controller (SBC) คืออะไร
Session Border Controller (SBC) คือองค์ประกอบเครือข่ายที่นำมาใช้เพื่อปกป้องเครือข่าย VoIP (VoIP) ที่ใช้ SIP SBC ได้กลายเป็นมาตรฐานโดยพฤตินัยสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS
| การประชุม | ชายแดน | ผู้ควบคุม |
| การสื่อสารระหว่างสองฝ่าย ซึ่งอาจเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพของการโทร | จุดแบ่งเขตระหว่างส่วนหนึ่งของ เครือข่ายและอื่นๆ | อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบเป็นเซสชันต่างๆ เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกการแปลงข้อมูลสำหรับการโทรที่ควบคุม |
| แอปพลิเคชัน | โทโพโลยี | การทำงาน |
• ทำไมคุณจึงต้องการ SBC
ความท้าทายของระบบโทรศัพท์ IP
| ปัญหาการเชื่อมต่อ | ปัญหาความเข้ากันได้ | ปัญหาด้านความปลอดภัย |
| ไม่มีเสียง / เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยที่แตกต่างกัน | น่าเสียดายที่การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายที่แตกต่างกันไม่ได้รับการรับประกันเสมอไป | การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธการให้บริการ การสกัดกั้นข้อมูล การฉ้อโกงค่าธรรมเนียม และแพ็กเก็ต SIP ที่มีรูปแบบไม่ถูกต้อง ล้วนก่อให้เกิดความสูญเสียครั้งใหญ่แก่คุณ |
ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวให้เป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP ของชั้นแอปพลิเคชันได้ ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับจุดสิ้นสุดได้
NAT ทรานส์เวอร์ซัล
NAT จะปรับเปลี่ยน IP ส่วนตัวให้เป็น IP ภายนอก แต่ไม่สามารถปรับเปลี่ยน IP ของชั้นแอปพลิเคชันได้ SBC สามารถระบุ NAT และปรับเปลี่ยนที่อยู่ IP ของ SDP ได้ จึงสามารถรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงจุดสิ้นสุดได้
Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับการสื่อสาร VoIP
ปัญหาด้านความปลอดภัย
การป้องกันการโจมตี
ถาม: เหตุใดจึงต้องใช้ Session Border Controller สำหรับการโจมตี VoIP
A: พฤติกรรมทั้งหมดของการโจมตี VoIP บางส่วนสอดคล้องกับโปรโตคอล แต่พฤติกรรมเหล่านี้ถือว่าผิดปกติ ตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้โครงสร้างพื้นฐาน VoIP ของคุณเสียหาย SBC สามารถวิเคราะห์เลเยอร์แอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้
ระบบป้องกันการโอเวอร์โหลด
Q:อะไรเป็นสาเหตุที่ทำให้การจราจรติดขัด?
A:เหตุการณ์ร้อนแรงเป็นแหล่งที่มาของเหตุการณ์ที่พบบ่อยที่สุด เช่น การช้อปปิ้งวันชาติจีน (เช่นเดียวกับวันแบล็กฟรายเดย์ในสหรัฐอเมริกา) เหตุการณ์ใหญ่โต หรือการโจมตีที่เกิดจากข่าวเชิงลบ นอกจากนี้ การเพิ่มขึ้นอย่างกะทันหันของการลงทะเบียนที่เกิดจากไฟฟ้าดับในศูนย์ข้อมูลหรือความล้มเหลวของเครือข่ายก็เป็นแหล่งที่มาของเหตุการณ์ที่พบบ่อยเช่นกัน
Q:SBC ป้องกันการรับส่งข้อมูลเกินพิกัดได้อย่างไร
A:SBC สามารถเรียงลำดับการรับส่งข้อมูลได้อย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญของธุรกิจ โดยมีความต้านทานการโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่หยุดชะงัก มีฟังก์ชันต่างๆ เช่น การจำกัด/ควบคุมการรับส่งข้อมูล บัญชีดำแบบไดนามิก การจำกัดการลงทะเบียน/อัตราการโทร ฯลฯ
ปัญหาความเข้ากันได้
การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ไม่ได้รับการรับประกันเสมอไป SBC ช่วยให้การเชื่อมต่อเป็นไปอย่างราบรื่น
ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
A: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาเกี่ยวกับเสียง
ถาม: SBC แก้ไขปัญหานี้อย่างไร?
A: SBC รองรับการทำให้ SIP เป็นมาตรฐานผ่านข้อความ SIP และการจัดการส่วนหัว นิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้มีอยู่ใน Dinstar SBC
SBCs รับรองคุณภาพการบริการ (QoS)
การจัดการระบบต่างๆ และมัลติมีเดียนั้นมีความซับซ้อน การกำหนดเส้นทางปกติ
การจัดการกับข้อมูลมัลติมีเดียทำได้ยาก ส่งผลให้เกิดความติดขัด
วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QoS
เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของสัญญาณจะทำให้คุณภาพไม่ดี
ของการบริการ
SBC ตรวจสอบคุณภาพของการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้มั่นใจถึงคุณภาพการบริการ
ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN
