• Oturum Sınır Denetleyicisi Nedir (SBC)
Oturum Sınır Denetleyicisi (SBC), SIP tabanlı sesi İnternet Protokolü (VoIP) ağları üzerinden korumak için dağıtılan bir ağ öğesidir. SBC, NGN / IMS'nin telefon ve multimedya hizmetleri için fiili standart haline geldi.
| Oturum | Sınır | Denetleyici |
| İki taraf arasında bir iletişim. Bu, çağrının sinyal mesajı, ses, video veya diğer verilerin yanı sıra çağrı istatistikleri ve kalite bilgileri olacaktır. | Bir kısmı arasındaki bir sınır noktası bir ağ ve başka. | Oturum sınır denetleyicilerinin, kontrol ettikleri çağrılar için güvenlik, ölçüm, erişim kontrolü, yönlendirme, strateji, sinyal, medya, QoS ve veri dönüştürme tesisleri gibi oturumları içeren veri akışları üzerindeki etkisi. |
| Başvuru | Topoloji | İşlev |
• Neden bir SBC'ye ihtiyacınız var
IP telefonunun zorlukları
| Bağlantı sorunları | Uyumluluk sorunları | Güvenlik sorunları |
| Farklı alt ağlar arasında Nat'ın neden olduğu ses / tek yönlü ses yok. | Farklı satıcıların SIP ürünleri arasındaki birlikte çalışabilirlik maalesef her zaman garanti edilmez. | Hizmetlerin izinsiz girişi, dinleme, hizmet saldırılarının reddedilmesi, veri müdahaleleri, ücretli sahtekarlıklar, yudum kötü biçimlendirilmiş paketler size büyük kayıplara neden olacaktır. |
Bağlantı sorunları
NAT, özel IP'yi harici IP olarak değiştirir, ancak uygulama katmanı IP'yi değiştiremez. Hedef IP adresi yanlıştır, bu nedenle uç noktalarla iletişim kuramaz.
Nat enine
NAT, özel IP'yi harici IP olarak değiştirir, ancak uygulama katmanı IP'yi değiştiremez. SBC NAT'ı tanımlayabilir, SDP'nin IP adresini değiştirebilir. Bu nedenle doğru IP adresi alın ve RTP uç noktalara ulaşabilir.
Session Sınır Denetleyicisi VoIP Traffics için bir vekil görevi görür
Güvenlik sorunları
Saldırı koruması
S: VoIP saldırıları için neden oturum sınır denetleyicisi gereklidir?
C: Bazı VoIP saldırılarının tüm davranışları protokole uygundur, ancak davranışlar anormaldir. Örneğin, çağrı frekansı çok yüksekse, VoIP altyapınıza zarar verecektir. SBC'ler uygulama katmanını analiz edebilir ve kullanıcı davranışlarını tanımlayabilir.
Aşırı yük koruması
Q: Trafiğin aşırı yüklenmesine ne sebep olur?
A: Sıcak etkinlikler, Çin'de Double 11 alışveriş (ABD'de Black Friday gibi), kitle etkinlikleri veya olumsuz haberlerin neden olduğu saldırılar gibi en yaygın tetik kaynaklarıdır. Veri merkezi elektrik kesintisinin neden olduğu ani bir kayıt artışı olan ağ arızası da yaygın bir tetik kaynağıdır.
Q: SBC trafiğin aşırı yüklenmesini nasıl önler?
A: SBC, aşırı yük direnci yüksek: 3 kez aşırı yük, iş kesintiye uğramayacak kullanıcı düzeyine ve iş önceliğine göre kaçakları akıllıca sıralayabilir. Trafik sınırlaması/kontrolü, dinamik kara liste, kayıt/çağrı oranı sınırlama vb.
Uyumluluk sorunları
SIP ürünleri arasındaki birlikte çalışabilirlik her zaman garanti edilmez. SBC'ler ara bağlantıyı sorunsuz hale getirir.
S: Tüm cihazlar SIP'yi desteklediğinde neden birlikte çalışabilirlik sorunları ortaya çıkıyor?
A: SIP açık bir standarttır, farklı satıcıların genellikle bağlantıya neden olabilecek farklı yorumları ve uygulamaları vardır ve
/veya ses sorunları.
S: SBC bu sorunu nasıl çözüyor?
A: SBCS, SIP mesajı ve başlık manipülasyonu yoluyla SIP normalizasyonunu destekler. Düzenli ifade ve programlanabilir ekleme/silme/değiştirme Dinstar SBC'lerde mevcuttur.
SBC'ler Hizmet Kalitesi (QoS)
Çoklu sistemlerin ve multimedya'nın yönetimi karmaşıktır. Normal yönlendirme
Multimedya trafiği ile başa çıkmak zordur, bu da tıkanıklık ile sonuçlanır.
Kullanıcı davranışlarına göre ses ve video çağrılarını analiz edin.
Yönetim: Arayan, SIP parametreleri, zaman, QoS'a dayalı akıllı yönlendirme.
IP ağı kararsız olduğunda, paket kaybı ve titreşim gecikmesi kötü kaliteye neden olur
hizmet.
SBC'ler her bir çağrının kalitesini gerçek zamanlı olarak izleyin ve hemen harekete geçin
QoS'yi sağlamak için.
Oturum Sınır Denetleyicisi/Güvenlik Duvarı/VPN