• Session Border Controller (SBC) Nedir?
Oturum Sınır Denetleyicisi (SBC), SIP tabanlı İnternet Protokolü (VoIP) ağlarını korumak için konuşlandırılmış bir ağ öğesidir. SBC, NGN / IMS'nin telefon ve multimedya hizmetleri için fiili standart haline gelmiştir.
| Oturum | Sınır | Kontrolör |
| İki taraf arasındaki bir iletişim. Bu, bir çağrının sinyal mesajı, ses, video veya diğer veriler ile çağrı istatistikleri ve kalitesine ilişkin bilgiler olabilir. | Bir bölümün bir sınırını belirleyen nokta bir ağ ve bir diğeri. | Oturum sınır denetleyicilerinin, kontrol ettikleri çağrılara ilişkin güvenlik, ölçüm, erişim kontrolü, yönlendirme, strateji, sinyalizasyon, medya, QoS ve veri dönüştürme olanakları gibi oturumları oluşturan veri akışları üzerindeki etkisi. |
| Başvuru | Topoloji | İşlev |
• Neden bir SBC'ye ihtiyacınız var?
IP Telefonunun Zorlukları
| Bağlantı Sorunları | Uyumluluk Sorunları | Güvenlik Sorunları |
| Farklı alt ağlar arasındaki NAT nedeniyle ses yok/tek yönlü ses oluşuyor. | Farklı tedarikçilerin SIP ürünleri arasındaki birlikte çalışabilirlik ne yazık ki her zaman garanti edilememektedir. | Hizmetlere izinsiz erişim, dinleme, hizmet engelleme saldırıları, veri kesintileri, ücret dolandırıcılığı, SIP'de hatalı paketler size büyük kayıplara neden olur. |
Bağlantı Sorunları
NAT özel IP'yi harici IP'ye değiştirir ancak uygulama katmanı IP'sini değiştiremez. Hedef IP adresi yanlıştır, bu nedenle uç noktalarla iletişim kuramaz.
NAT Çapraz
NAT özel IP'yi harici IP'ye değiştirir ancak uygulama katmanı IP'sini değiştiremez. SBC NAT'ı tanımlayabilir, SDP'nin IP adresini değiştirebilir. Bu nedenle doğru IP adresini elde edin ve RTP uç noktalara ulaşabilir.
Oturum Sınır Denetleyicisi, VoIP trafiği için bir proxy görevi görür
Güvenlik Sorunları
Saldırı Koruması
S: VoIP saldırıları için Oturum Sınır Denetleyicisine neden ihtiyaç duyulur?
A: Bazı VoIP saldırılarının tüm davranışları protokole uygundur, ancak davranışlar anormaldir. Örneğin, çağrı sıklığı çok yüksekse, VoIP altyapınıza zarar verir. SBC'ler uygulama katmanını analiz edebilir ve kullanıcı davranışlarını belirleyebilir.
Aşırı Yük Koruması
Q:Trafik yoğunluğunun nedenleri nelerdir?
A: Sıcak olaylar en yaygın tetikleyici kaynaklardır, örneğin Çin'deki double 11 alışverişi (ABD'deki Black Friday gibi), kitlesel olaylar veya olumsuz haberlerden kaynaklanan saldırılar. Veri merkezi elektrik kesintisi, ağ arızası nedeniyle oluşan ani kayıt artışı da yaygın bir tetikleyici kaynaktır.
Q:SBC trafik yoğunluğunu nasıl önler?
A: SBC, yüksek aşırı yük direnciyle kullanıcı düzeyine ve iş önceliğine göre trafiği akıllıca sıralayabilir: 3 kat aşırı yük, iş kesintiye uğramaz. Trafik sınırlama/kontrol, dinamik kara liste, kayıt/çağrı oranı sınırlama vb. gibi işlevler mevcuttur.
Uyumluluk Sorunları
SIP ürünleri arasındaki birlikte çalışabilirlik her zaman garanti edilmez. SBC'ler bağlantıyı sorunsuz hale getirir.
S: Tüm cihazlar SIP'yi desteklediğinde neden birlikte çalışabilirlik sorunları ortaya çıkıyor?
A: SIP açık bir standarttır, farklı tedarikçilerin genellikle farklı yorumları ve uygulamaları vardır, bu da bağlantıya ve
/veya ses sorunları.
S: SBC bu sorunu nasıl çözüyor?
A: SBC'ler SIP mesajı ve başlık manipülasyonu yoluyla SIP normalizasyonunu destekler. Düzenli ifade ve programlanabilir ekleme/silme/değiştirme Dinstar SBC'lerde mevcuttur.
SBC'ler Hizmet Kalitesini (QoS) garanti eder
Birden fazla sistemin ve multimedyanın yönetimi karmaşıktır. Normal yönlendirme
Multimedya trafiğiyle başa çıkmak zordur ve bu da tıkanıklığa neden olur.
Kullanıcı davranışlarına göre sesli ve görüntülü aramaları analiz edin. Arama kontrolü
Yönetim: Arayan, SIP parametreleri, zaman, QoS tabanlı akıllı yönlendirme.
IP ağı kararsız olduğunda, paket kaybı ve titreme gecikmesi kötü kaliteye neden olur
hizmet.
SBC'ler her çağrının kalitesini gerçek zamanlı olarak izler ve anında aksiyon alır
QoS'u sağlamak için.
Oturum Sınır Denetleyicisi/Güvenlik Duvarı/VPN
