• Chì ghjè u Controller di Frontiera di Sessione (SBC)
Un Session Border Controller (SBC) hè un elementu di rete implementatu per prutege e rete VoIP (Voice over Internet Protocol) basate nantu à SIP. SBC hè diventatu u standard de facto per i servizii di telefonia è multimedia di NGN / IMS.
| Sessione | Frontiera | Cuntrollore |
| Una cumunicazione trà duie parti. Questu saria un missaghju di segnalazione di chjama, audio, video, o altri dati inseme cù informazioni nantu à e statistiche è a qualità di e chjama. | Un puntu di demarcazione trà una parte di una rete è un'altra. | L'influenza chì i cuntrolli di cunfine di sessione anu nantu à i flussi di dati chì cumprendenu sessioni cum'è a sicurezza, a misurazione, u cuntrollu d'accessu, u routing, a strategia, a segnalazione, i media, QoS è e facilità di cunversione di dati per e chjame chì cuntrolanu. |
| Applicazione | Topologia | Funzione |
• Perchè avete bisognu di un SBC
Sfide di a Telefonia IP
| Prublemi di cunnessione | Prublemi di cumpatibilità | Prublemi di Sicurezza |
| Nisuna voce / voce unidirezionale causata da NAT trà diverse sottoreti. | L'interoperabilità trà i prudutti SIP di diversi fornitori ùn hè micca sempre garantita. | L'intrusione di servizii, l'intercettazioni, l'attacchi di denegazione di serviziu, l'intercettazioni di dati, e frodi di pedaggi, i pacchetti SIP malformati vi causerebbenu grosse perdite. |
Prublemi di cunnessione
NAT mudifica l'indirizzu IP privatu in un indirizzu IP esternu ma ùn pò micca mudificà l'indirizzu IP di u livellu di l'applicazione. L'indirizzu IP di destinazione hè sbagliatu, dunque ùn pò micca cumunicà cù i punti finali.
NAT Trasversale
NAT mudifica l'IP privatu in IP esternu ma ùn pò micca mudificà l'IP di u livellu di l'applicazione. SBC pò identificà NAT, mudificà l'indirizzu IP di SDP. Dunque, ottene l'indirizzu IP currettu è RTP pò ghjunghje à i punti finali.
U Session Border Controller agisce cum'è un proxy per u trafficu VoIP
Prublemi di Sicurezza
Prutezzione da l'attaccu
D: Perchè hè necessariu u Session Border Controller per l'attacchi VoIP?
A: Tutti i cumpurtamenti di certi attacchi VoIP sò conformi à u protocolu, ma i cumpurtamenti sò anormali. Per esempiu, se a frequenza di chjama hè troppu alta, danneggerà a vostra infrastruttura VoIP. I SBC ponu analizà u stratu di l'applicazione è identificà i cumpurtamenti di l'utilizatori.
Prutezzione di sovraccaricu
Q: Chì hè a causa di a sovraccarica di trafficu ?
AL'eventi caldi sò e fonti di scatenamentu più cumuni, cum'è e spese à u doppiu 11 in Cina (cum'è u Black Friday in i Stati Uniti), eventi di massa, o attacchi causati da nutizie negative. Un aumentu improvvisu di registrazione causatu da una mancanza di corrente di u centru di dati, un fallimentu di a rete hè ancu una fonte di scatenamentu cumuna.
QCumu impedisce SBC a sovraccarica di trafficu?
ASBC pò urdinà u trafficu in modu intelligente secondu u livellu di l'utilizatore è a priorità di l'attività, cù una resistenza à u sovraccaricu elevata: 3 volte u sovraccaricu, l'attività ùn serà micca interrotta. Funzioni cum'è a limitazione / cuntrollu di u trafficu, a lista nera dinamica, a registrazione / limitazione di a velocità di chjama ecc. sò dispunibili.
Prublemi di cumpatibilità
L'interoperabilità trà i prudutti SIP ùn hè micca sempre garantita. I SBC rendenu l'interconnessione senza soluzione di continuità.
D: Perchè si verificanu prublemi d'interoperabilità quandu tutti i dispositivi supportanu SIP?
A: SIP hè un standard apertu, diversi venditori anu spessu diverse interpretazioni è implementazioni, chì ponu causà cunnessione è
/o prublemi audio.
D: Cumu risolve SBC stu prublema?
A: I SBC supportanu a nurmalizazione SIP via a manipulazione di i missaghji è di l'intestazione SIP. L'espressione regulare è l'aghjunta/sguassazione/mudificazione programmabile sò dispunibili in i SBC Dinstar.
I SBC assicuranu a qualità di u serviziu (QoS)
A gestione di parechji sistemi è multimedia hè cumplessa. U routing nurmale
hè difficiule di trattà u trafficu multimediale, ciò chì provoca congestione.
Analizà e chjamate audio è video, basatu annantu à i cumpurtamenti di l'utilizatori. Cuntrollu di e chjamate
gestione: routing intelligente basatu annantu à u chjamante, i parametri SIP, u tempu, QoS.
Quandu a rete IP hè instabile, a perdita di pacchetti è u ritardu di jitter causanu una mala qualità
di serviziu.
I SBC monitoranu a qualità di ogni chjama in tempu reale è piglianu azzioni immediate
per assicurà a QoS.
Cuntrollore di Cunfine di Sessione/Firewall/VPN
