• Session Border Controller (SBC) คืออะไร
Session Border Controller (SBC) เป็นองค์ประกอบเครือข่ายที่ใช้เพื่อปกป้องเครือข่าย Voice over Internet Protocol (VoIP) ที่ใช้ SIPSBC ได้กลายเป็นมาตรฐานจริงสำหรับบริการโทรศัพท์และมัลติมีเดียของ NGN / IMS
การประชุม | ชายแดน | คอนโทรลเลอร์ |
การสื่อสารระหว่างทั้งสองฝ่ายนี่อาจเป็นข้อความสัญญาณการโทร เสียง วิดีโอ หรือข้อมูลอื่นๆ พร้อมด้วยข้อมูลสถิติและคุณภาพการโทร | จุดแบ่งเขตระหว่างส่วนใดส่วนหนึ่ง เครือข่ายและอื่น ๆ | อิทธิพลที่ตัวควบคุมขอบเขตเซสชันมีต่อสตรีมข้อมูลที่ประกอบด้วยเซสชันต่างๆ เช่น ความปลอดภัย การวัดผล การควบคุมการเข้าถึง การกำหนดเส้นทาง กลยุทธ์ การส่งสัญญาณ สื่อ QoS และสิ่งอำนวยความสะดวกในการแปลงข้อมูลสำหรับการโทรที่พวกเขาควบคุม |
แอปพลิเคชัน | โทโพโลยี | การทำงาน |
![เอสบีซี-p1](http://www.cashlyintercom.com/uploads/sbc-p1.png)
• เหตุใดคุณจึงต้องมี SBC
ความท้าทายของระบบโทรศัพท์ IP
ปัญหาการเชื่อมต่อ | ปัญหาความเข้ากันได้ | ปัญหาด้านความปลอดภัย |
ไม่มีเสียงพูด/เสียงทางเดียวที่เกิดจาก NAT ระหว่างเครือข่ายย่อยต่างๆ | การทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP ของผู้จำหน่ายหลายรายไม่รับประกันเสมอไป | การบุกรุกบริการ การดักฟัง การโจมตีแบบปฏิเสธบริการ การสกัดกั้นข้อมูล การฉ้อโกงค่าผ่านทาง แพ็กเก็ตที่มีรูปแบบไม่ถูกต้องของ SIP จะทำให้เกิดความสูญเสียครั้งใหญ่แก่คุณ |
![เอสบีซี-p2](http://www.cashlyintercom.com/uploads/sbc-p2.png)
![เอสบีซี-p3](http://www.cashlyintercom.com/uploads/sbc-p3.png)
![เอสบีซี-p4](http://www.cashlyintercom.com/uploads/sbc-p4.png)
ปัญหาการเชื่อมต่อ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้ที่อยู่ IP ปลายทางไม่ถูกต้อง จึงไม่สามารถสื่อสารกับปลายทางได้
![เอสบีซี-p5](http://www.cashlyintercom.com/uploads/sbc-p5.png)
NAT ข้ามมิติ
NAT แก้ไข IP ส่วนตัวเป็น IP ภายนอก แต่ไม่สามารถแก้ไข IP เลเยอร์แอปพลิเคชันได้SBC สามารถระบุ NAT แก้ไขที่อยู่ IP ของ SDPดังนั้นรับที่อยู่ IP ที่ถูกต้องและ RTP สามารถเข้าถึงจุดสิ้นสุดได้
![sbc-ภาพพื้นหลัง-06](http://www.cashlyintercom.com/uploads/sbc-图片-06.png)
Session Border Controller ทำหน้าที่เป็นพร็อกซีสำหรับการรับส่งข้อมูล VoIP
![sbc-ภาพพื้นหลัง-07](http://www.cashlyintercom.com/uploads/sbc-图片-07.png)
ปัญหาด้านความปลอดภัย
![เอสบีซี-p8](http://www.cashlyintercom.com/uploads/sbc-p8.png)
การป้องกันการโจมตี
![เอสบีซี-p9](http://www.cashlyintercom.com/uploads/sbc-p9.png)
ถาม: เหตุใดจึงต้องมี Session Border Controller สำหรับการโจมตี VoIP
ตอบ: พฤติกรรมทั้งหมดของการโจมตี VoIP บางอย่างเป็นไปตามโปรโตคอล แต่พฤติกรรมนั้นผิดปกติตัวอย่างเช่น หากความถี่ในการโทรสูงเกินไป จะทำให้เกิดความเสียหายต่อโครงสร้างพื้นฐาน VoIP ของคุณSBC สามารถวิเคราะห์ชั้นแอปพลิเคชันและระบุพฤติกรรมของผู้ใช้ได้
การป้องกันการโอเวอร์โหลด
![เอสบีซี-p10](http://www.cashlyintercom.com/uploads/sbc-p10.png)
![เอสบีซี-p11](http://www.cashlyintercom.com/uploads/sbc-p11.png)
Q: อะไรทำให้การจราจรโอเวอร์โหลด?
A: กิจกรรมยอดนิยมเป็นสาเหตุที่พบบ่อยที่สุด เช่น การช้อปปิ้ง double 11 ในจีน (เช่น Black Friday ในสหรัฐอเมริกา) กิจกรรมมวลชน หรือการโจมตีที่เกิดจากข่าวเชิงลบการลงทะเบียนที่เพิ่มขึ้นอย่างกะทันหันที่เกิดจากไฟฟ้าดับของศูนย์ข้อมูล เครือข่ายขัดข้องก็เป็นสาเหตุที่พบบ่อยเช่นกัน
Q: SBC ป้องกันการรับส่งข้อมูลมากเกินไปได้อย่างไร?
A: SBC สามารถจัดเรียงการรับส่งข้อมูลอย่างชาญฉลาดตามระดับผู้ใช้และลำดับความสำคัญทางธุรกิจ โดยมีความต้านทานการโอเวอร์โหลดสูง: โอเวอร์โหลด 3 เท่า ธุรกิจจะไม่ถูกขัดจังหวะมีฟังก์ชันต่างๆ เช่น การจำกัดการรับส่งข้อมูล/การควบคุม บัญชีดำแบบไดนามิก การจำกัดอัตราการลงทะเบียน/การโทร ฯลฯ
ปัญหาความเข้ากันได้
ไม่รับประกันการทำงานร่วมกันระหว่างผลิตภัณฑ์ SIP เสมอไปSBC ทำให้การเชื่อมต่อโครงข่ายราบรื่น
![เอสบีซี-p12](http://www.cashlyintercom.com/uploads/sbc-p12.png)
![เอสบีซี-13](http://www.cashlyintercom.com/uploads/sbc-13.png)
ถาม: เหตุใดปัญหาการทำงานร่วมกันจึงเกิดขึ้นเมื่ออุปกรณ์ทั้งหมดรองรับ SIP
ตอบ: SIP เป็นมาตรฐานแบบเปิด ผู้จำหน่ายแต่ละรายมักจะมีการตีความและการใช้งานที่แตกต่างกัน ซึ่งอาจทำให้เกิดการเชื่อมต่อและ
/หรือปัญหาด้านเสียง
ถาม: SBC แก้ไขปัญหานี้ได้อย่างไร
ตอบ: SBC รองรับการทำให้เป็นมาตรฐานของ SIP ผ่านข้อความ SIP และการจัดการส่วนหัวนิพจน์ทั่วไปและการเพิ่ม/ลบ/แก้ไขแบบตั้งโปรแกรมได้มีอยู่ใน Dinstar SBC
SBC รับประกันคุณภาพการบริการ (QoS)
![เอสบีซี-p16](http://www.cashlyintercom.com/uploads/sbc-p16.png)
![sbc-p17](http://www.cashlyintercom.com/uploads/sbc-p17.png)
การจัดการระบบและมัลติมีเดียหลายระบบมีความซับซ้อนเส้นทางปกติ
เป็นเรื่องยากที่จะจัดการกับการรับส่งข้อมูลมัลติมีเดีย ส่งผลให้เกิดความแออัด
วิเคราะห์การโทรด้วยเสียงและวิดีโอตามพฤติกรรมของผู้ใช้ การควบคุมการโทร
การจัดการ: การกำหนดเส้นทางอัจฉริยะตามผู้โทร, พารามิเตอร์ SIP, เวลา, QoS
เมื่อเครือข่าย IP ไม่เสถียร การสูญเสียแพ็กเก็ตและความล่าช้าของการกระวนกระวายใจทำให้เกิดคุณภาพที่ไม่ดี
ของการบริการ
SBC จะตรวจสอบคุณภาพการโทรแต่ละครั้งแบบเรียลไทม์และดำเนินการทันที
เพื่อให้แน่ใจว่า QoS
ตัวควบคุมขอบเขตเซสชัน/ไฟร์วอลล์/VPN
![เอสบีซี-p16](http://www.cashlyintercom.com/uploads/sbc-p16.png)
![sbc-p17](http://www.cashlyintercom.com/uploads/sbc-p17.png)