• Què és el controlador de frontera de sessió (SBC)
Un controlador de frontera de sessió (SBC) és un element de xarxa desplegat per protegir xarxes de veu sobre protocol d'Internet (VoIP) basades en SIP. SBC s'ha convertit en l'estàndard de facto per a serveis de telefonia i multimèdia de NGN/IMS.
| Sessió | Frontera | Controlador |
| Una comunicació entre dues parts. Això seria un missatge de senyalització de trucada, àudio, vídeo o altres dades juntament amb informació sobre estadístiques i qualitat de la trucada. | Un punt de demarcació entre una part de una xarxa i una altra. | La influència que els controladors de frontera de sessió tenen sobre els fluxos de dades que comprenen les sessions, com ara la seguretat, la mesura, el control d'accés, l'encaminament, l'estratègia, la senyalització, els mitjans de comunicació, la QoS i les funcions de conversió de dades per a les trucades que controlen. |
| Aplicació | Topologia | Funció |
• Per què necessiteu un SBC?
Reptes de la telefonia IP
| Problemes de connectivitat | Problemes de compatibilitat | Problemes de seguretat |
| No hi ha veu / veu unidireccional causada per NAT entre diferents subxarxes. | Malauradament, la interoperabilitat entre productes SIP de diferents proveïdors no sempre està garantida. | La intrusió en serveis, l'escolta clandestina, els atacs de denegació de servei, les intercepcions de dades, els fraus de peatges i els paquets SIP mal formats us causarien grans pèrdues. |
Problemes de connectivitat
La NAT modifica la IP privada a una IP externa però no pot modificar la IP de la capa d'aplicació. L'adreça IP de destinació és incorrecta, per tant no es pot comunicar amb els punts finals.
NAT Transversal
NAT modifica la IP privada a IP externa però no pot modificar la IP de la capa d'aplicació. SBC pot identificar NAT i modificar l'adreça IP de SDP. Per tant, obté l'adreça IP correcta i RTP pot arribar als punts finals.
El controlador de frontera de sessió actua com a proxy per al trànsit VoIP.
Problemes de seguretat
Protecció contra atacs
P: Per què es necessita un controlador de frontera de sessió per als atacs VoIP?
A: Tots els comportaments d'alguns atacs de VoIP s'ajusten al protocol, però els comportaments són anormals. Per exemple, si la freqüència de trucades és massa alta, causarà danys a la infraestructura de VoIP. Els SBC poden analitzar la capa d'aplicació i identificar els comportaments dels usuaris.
Protecció contra sobrecàrregues
Q: Què causa la sobrecàrrega de trànsit?
AEls esdeveniments candents són les fonts desencadenants més comunes, com ara les compres dobles a la Xina (com el Black Friday als EUA), esdeveniments massius o atacs causats per notícies negatives. Un augment sobtat de registres causat per una fallada d'alimentació del centre de dades o una fallada de xarxa també és una font desencadenant comuna.
Q: com evita SBC la sobrecàrrega de trànsit?
ASBC pot ordenar el trànsit de manera intel·ligent segons el nivell d'usuari i la prioritat del negoci, amb una alta resistència a la sobrecàrrega: 3 vegades la sobrecàrrega, el negoci no s'interromprà. Hi ha disponibles funcions com la limitació/control del trànsit, la llista negra dinàmica, el registre/limitació de la velocitat de trucades, etc.
Problemes de compatibilitat
La interoperabilitat entre productes SIP no sempre està garantida. Els SBC fan que la interconnexió sigui fluida.
P: Per què es produeixen problemes d'interoperabilitat quan tots els dispositius admeten SIP?
A: SIP és un estàndard obert, els diferents proveïdors sovint tenen interpretacions i implementacions diferents, cosa que pot causar problemes de connexió i
/o problemes d'àudio.
P: Com resol SBC aquest problema?
A: Els SBC admeten la normalització SIP mitjançant la manipulació de missatges i capçaleres SIP. Els SBC de Dinstar permeten afegir/eliminar/modificar expressions regulars i programar-les.
Els SBC garanteixen la qualitat del servei (QoS)
La gestió de múltiples sistemes i multimèdia és complexa. L'encaminament normal
és difícil gestionar el trànsit multimèdia, cosa que provoca congestió.
Analitza les trucades d'àudio i vídeo, basant-te en els comportaments dels usuaris. Control de trucades
gestió: encaminament intel·ligent basat en la persona que truca, paràmetres SIP, temps, QoS.
Quan la xarxa IP és inestable, la pèrdua de paquets i el retard de jitter provoquen mala qualitat
de servei.
Els SBC controlen la qualitat de cada trucada en temps real i prenen mesures immediates
per garantir la QoS.
Controlador de frontera de sessió/Tallafocs/VPN
