• Cosa hè Session Border Controller (SBC)
Un Session Border Controller (SBC) hè un elementu di rete implementatu per prutege a voce basata SIP nantu à e rete di Protocol Internet (VoIP). SBC hè diventatu u standard di facto per i servizii di telefonia è multimedia di NGN / IMS.
| Session | Cunfini | Controller |
| Una cumunicazione trà dui partiti. Questu seria un missaghju di signalazione di una chjama, audio, video, o altre dati cù l'infurmazioni di statistiche di chjama è qualità. | Un puntu di demarcazione trà una parte di una reta è un altru. | L'influenza chì i cuntrolli di cunfini di sessione anu nantu à i flussi di dati chì includenu sessioni cum'è sicurezza, misurazione, cuntrollu d'accessu, routing, strategia, signalazione, media, QoS è facilità di cunversione di dati per e chjama chì cuntrullanu. |
| Applicazione | Topulugia | Funzione |
• Perchè avete bisognu di un SBC
Sfide di a Telefonia IP
| Problemi di cunnessione | Problemi di cumpatibilità | Problemi di sicurezza |
| Nisuna voce / voce unidirezionale causata da NAT trà e diverse sottoreti. | L'interoperabilità trà i prudutti SIP di diversi venditori hè sfurtunatamenti micca sempre garantita. | L'intrusione di servizii, l'eavesdropping, a denegazione di l'attacchi di serviziu, l'intercepzioni di dati, i frode di i pedaghji, i pacchetti SIP malformati vi causanu grandi perdite. |
Problemi di cunnessione
NAT mudificà l'IP privata à l'IP esterna ma ùn pò micca mudificà l'IP di a capa di l'applicazione. L'indirizzu IP di destinazione hè sbagliatu, per quessa ùn pò micca cumunicà cù i punti finali.
NAT transversale
NAT mudificà l'IP privata à l'IP esterna ma ùn pò micca mudificà l'IP di a capa di l'applicazione. SBC pò identificà NAT, mudificà l'indirizzu IP di SDP. Dunque ottene l'indirizzu IP currettu è RTP pò ghjunghje à l'endpoints.
Session Border Controller agisce cum'è un proxy per i traffici VoIP
Problemi di sicurezza
Prutezzione di l'attaccu
Q: Perchè Session Border Controller hè necessariu per attacchi VoIP?
A: Tutti i cumpurtamenti di certi attacchi VoIP conformanu à u protocolu, ma i cumpurtamenti sò anormali. Per esempiu, se a freccia di a chjama hè troppu alta, causarà danni à a vostra infrastruttura VoIP. I SBC ponu analizà a strata di l'applicazione è identificà i cumpurtamenti di l'utilizatori.
Prutezzione di Overload
Q: Chì pruvucarà u trafficu di u trafficu ?
A: L'avvenimenti caldi sò i fonti di attivazione più cumuni, cum'è shopping double 11 in Cina (cum'è Black Friday in USA), avvenimenti di massa, o attacchi causati da nutizie negative. Un surge improvvisu di registrazione causatu da fallimentu di energia di u centru di dati, fallimentu di a rete hè ancu una fonte di trigger cumuna.
Q: cumu SBC impedisce a sovraccarichi di trafficu?
A: SBC pò classificà i traffici in modu intelligente secondu u livellu di l'utilizatori è a priorità di l'affari, cù una alta resistenza à a sovraccarichi: 3 volte a sovraccarico, l'affari ùn saranu micca interrotti. Funzioni cum'è limitazione / cuntrollu di u trafficu, lista nera dinamica, registrazione / limitazione di freccia di chjama ecc.
Problemi di cumpatibilità
L'interoperabilità trà i prudutti SIP ùn hè micca sempre garantita. SBC rende l'interconnessione senza saldatura.
Q: Perchè i prublemi di interoperabilità si verificanu quandu tutti i dispositi supportanu SIP?
A: SIP hè un standard apertu, diversi venditori sò spessu interpretazioni è implementazioni diffirenti, chì ponu causà cunnessione è
/ o prublemi audio.
Q: Cumu SBC risolve stu prublema?
A: I SBC supportanu a normalizazione SIP per mezu di u messagiu SIP è a manipulazione di l'intestazione. L'espressione regulare è l'aghjunzione / eliminazione / mudificazione programabili sò dispunibili in Dinstar SBC.
I SBC assicuranu a qualità di serviziu (QoS)
A gestione di più sistemi è multimedia hè cumplessa. Percorsu normale
hè difficiule di trattà cù u trafficu multimediale, risultatu in congestioni.
Analizà e chjama audio è video, basatu nantu à i cumportamenti di l'utilizatori
gestione: routing intelligente basatu annantu à u chjamante, paràmetri SIP, tempu, QoS.
Quandu a rete IP hè instabile, a perdita di pacchetti è u ritardu di jitter causanu una mala qualità
di serviziu.
I SBC monitoranu a qualità di ogni chjama in tempu reale è piglianu azzione immediata
per assicurà a QoS.
Session Border Controller / Firewall / VPN